Posts by Steini

Matthis wrote:

Der neueste Clou: man muss sich via SMS authentifizieren wenn man von deren Webmail etwas versenden will.

Viele amerikanische Institutionen, so auch mein aktueller Arbeitgeber laufen über Outlook365. Um die Gefahr vor dem Internet zu reduzieren werden jetzt nicht etwa die Mails signiert und verschlüsselt (könnte man ja nicht mehr mitlesen), sondern bei Mail auf MFA umgestellt. Das bedeutet, dass kein POP/IMAP mehr geht und alle bitte schön die Microsoft clients verwenden sollen (oder den Browser, weil die so viel sicherer sind):

https://developer.microsoft.co…for-office-365-customers/

(Mozilla/Thunderbird arbeitet an einer Lösung, mal sehen ob das rechtzeitig fertig wird).

Das beste ist ja, dass man sich nicht auf eine Lösung fürs OTP einigen kann. Zum Einloggen auf dem Rechner braucht man eine Smartcard, für VPN (ciscogedöns) safenet app, für Mails jetzt Microsoft Authentificator und die Heimatinstitution nimmt für VPN den Google Authentificator..

Eigentlich habe ich keine Ahnung, deshalb mal nur ins Blaue geschossen: Die .dev domain gehört Google. Es könnte sein, dass der Browser (Chrome?) damit etwas merkwürdig reagiert?

Siehe z.B. https://ma.ttias.be/chrome-for…https-via-preloaded-hsts/

Mit den Informationen kann ich zumindest dir nicht weiterhelfen. Wäre es möglich, dass du die Seite hier verlinkst? 4-5 Sekunden kommt mir schon relativ lange vor und ich kann mir vorstellen, dass man da Kunden verliert (oder nicht gewinnt).

Wenn du die Seite nicht posten magst, dann vielleicht den output von https://developers.google.com/speed/pagespeed/insights/

Ich kenne das Webhosting nicht, aber ich nehme mal an, dass sowieso schon alles über php-fpm läuft und nicht sowas wie mod_php?

H6G wrote:

Peering zu Netflix, aber blockiert Netflix nicht IP Adressen die zu Servern gehören?

Leider ja. Hatte gehofft auch im Ausland deutsches Netflix zu bekommen

Aber die Fehlermeldung wird jetzt total schnell angezeigt!!11!

whoami0501 wrote:

Andere Frage... ich hatte letztens einen kleinen "Git Unfall"

https://xkcd.com/1597/

Traurig aber wahr... Ich habe es bisher auch nicht fertig gebracht mich da so ordentlich einzuarbeiten, dass ich es so benutzen könnte wie es gedacht ist.

Ich bewundere ja Leute, die git produktiv benutzen und da echt einen Mehrwert bei rausholen. Bisher hat mich git mehr Zeit gekostet und Ärger gebracht, als es gespart hätte. In meinem Kopf läuft halt eher alles wie Subversion ab. Auch wenn ich die Philosophie/Intention von git nachvollziehen kann (aber nicht zu meinem Workflow passt).

Will nur sagen: Das Problem kenne ich. Arbeite mittlerweile mehr mit FPGAs und da will man (wie überall) ja eigentlich nur die sourcefiles im git haben. Während der Entwicklung entstehen aber hunderte zusätzliche files und wenn man mal kurz nicht aufgepasst hat (weil spät Abends und man nur "noch schnell" mal einen Zwischentand einchecken will ...), dann hat man den Salat (weil, fällt einem natürlich erst viel später auf.. Oder einem Kollegen ).

UglyChicken wrote:

Sehr schade bei Domain Factory konnte ich da einfach eine Weiterleitung machen auf eine solche Webseite.

Eine Weiterleitung (per HTTP) kannst du natürlich auch bei Netcup machen. Das wäre der dritte Punkt auf der Liste gewesen. Was anderes kann ein Konkurrent auch nicht machen, weil das Protokoll nicht mehr her gibt.

Du musst also einfach die DNS auf dein Webhosting zeigen lassen und in dem Webhosting eine Weiterleitung auf den Port machen.

Ist zwar schon gelöst und für mako jetzt wohl nicht mehr interessant, aber der Vollständigkeit halber:

Ich greife bei mir über das Shell script ncdapi auf die Netcup DNS-API zu. Das aktualisiert nicht nur von meinem Server die dane records bei Bedarf, sondern kümmert sich auch um die dynamischen IPs. (völlig abgesehen davon finde ich es toll, mir damit ein Backup meiner Einstellungen holen zu können)

https://github.com/linux-insideDE/ncdapi

Früher hatte ich auch immer einen dyndns Anbieter und cname records, aber die haben mich so lange geärgert, bis ich jetzt eine eigene Domain bei Netcup habe (die natürlich auf kleinere TTL setzen).

jonathanyly wrote:

Ich wollte mal fragen

Dann mach das doch

jonathanyly wrote:

es möglich ist auf einem Server ein Skript hochzuladen

Definiere "einem Server"? Auf deinem rootserver kannst du alles hochladen/installieren und von rootservern kannst du auch einen Snapshot erstellen.

Die Frage klingt für mich aber so, als wärst du noch am Anfang deiner Linuxadministrationskenntnisse und willst vermutlich keinen Rootserver haben.

Bist du dir sicher, dass der Download fehlerfrei funktioniert hat? Stimmen die Dateigrößen? Hast du die Möglichkeit einen Hash zu vergleichen (bin mir gerade nicht sicher, ob man das zu einem Backup angezeigt bekommt)?

Deine Frage hat mit dem Thread erst mal sehr wenig zu tun, da hättest du auch einfach einen neuen machen können

UglyChicken wrote:

z.B. subdomain.domain.de -> xyz.ddns.net:8123

Geht per DNS erst mal nicht, das ist Portunabhängig. Zu einer Domain (DNS Abfrage) bekommst du ja nur eine IP Adresse zurück. Dein Rechner ruft dann die entsprechende IP-Adresse und einen Port auf. Wenn nichts angegeben ist, verwendet dein Browser automatisch Port 80/443, ohne dass du das angezeigt bekommst. Was du also eigentlich willst ist

a) Ein Alias von subdomain.domain.de -> xyz.ddns.net (geht mittels CNAME im DNS)

b) Eine Umleitung von Port 80 (http) / 443 (https) auf 8123.

Es gibt für einige Dienste sogenannte SRV records, die im DNS hinterlegen, auf welchen Port ein bestimmter Dienst läuft. Würden die Browser das unterstützen, könntest du quasi angeben, dass HTTPS auf Port 8123 läuft. Mir ist allerdings kein Browser bekannt, der sich im SRV records scheren würde (korrigiert mich, wenn ich da falsch liege).

Du musst die Umleitung also irgendwie anders machen. Möglichkeiten, die mir spontan einfallen:

- Reverse Proxy

- Firewall Umleitung

- http weiterleitung

nbadmin wrote:

[...] und mir beim Einrichten und absichern des Servers helfen würde. [...]

Schon lustig: Wenn jemand keine Ahnung hat hacken alle auf ihm rum (zurecht!). Man müsse sich doch einlesen und wenn man das nicht kann, professionelle Hilfe holen. Ein Rootserver ist nichts für learning by doing, man muss schon wissen, was man tut, etc, blabla ... Alles völlig richtig, aber hier will mal jemand professionelle Hilfe und alle meinen: Ach, mach doch learning by doing, zum Absichern ein paar how-tos aus dem Internet, das tuts schon ...

Entscheidet euch mal!

Um noch was beizutragen: Für Plesk gibt es Schulungen wie Sand am Meer (ich habe keine gemacht, und kann/will da nichts spezielles empfehlen, aber eine Google-Suche nach "plesk schulung" fördert schon einiges Zutage). Es gibt auch was offizielles: https://www.plesk.com/university/

Für den Server an sich ist das ganze noch teurer (oder taugt nichts), ich kann einen Kurs als Einstieg aber nur empfehlen! Das geht in den meisten Fällen deutlich einfacher als aus Büchern zu lernen. Am besten vorher erst einmal Zuhause in einer VM ausprobieren, dann auf den Rootserver übertragen. Der Weg des Serveradministrators ist von vielen (Kartei-)Leichen gesäumt .. besser man kann das mit einem Klick wegwischen und hat produktiv ein sauberes System.

killerbees19 wrote:

Um dann zu sehen, dass dieses Plugin Deprecated ist und tatsächlich durch eine IMAP-Sieve-Lösung ersetzt wurde. Oha!
https://wiki.dovecot.org/Pigeonhole/Sieve/Plugins/IMAPSieve

War mir auch neu. Wieder was gelernt, da hat sich der Tag ja schon gelohnt!

"Jetzt bräuchte man nur noch etwas, um vorhandene Mails im Ordner erneut zu filtern." Stellt sich raus: Gibt es auch schon, Stichwort "refilter": https://wiki2.dovecot.org/Pige…e/Plugins/IMAPFilterSieve

Müsste man nur noch schauen, ob Netcup das unterstützt oder willens wäre das einzurichten. Ich werde das bei mir wohl mal an einem der nächsten Wochenenden testen

ASS wrote:

Grundsätzlich können Sieve Scripte dasselbe wie alle Filterregeln.

Man kann sie zb. auch beim Verschieben von Mails innerhalb des Postfachs triggern.

Der Trigger muss dabei nicht unbedingt direkt etwas mit der Aktion zu tun haben.

ps: Ich würde Allerdings dazu auch ein Cron Script, oder ein Externes Script benutzen.

Eigentlich war zu dem Thread ja schon alles gesagt, aber wohl noch nicht von jedem (ja, da gehöre ich jetzt auch dazu :D)

Natürlich 'könnten' Sieve scripte alles, was die "Sprache" (RFC5228) hergibt. Praktisch wird heutzutage fast überall Dovecot eingesetzt (hier im Thread geht es ja nicht allgemein zu, sondern spezifisch um das Netcup Postfach). Bei Dovecot ist Sieve als ein Plugin für LDA/LMTP implementiert (https://wiki.dovecot.org/Pigeonhole/Sieve). Es werden also nur(!) die Mails mittels sieve scripten gefiltert, die erstmals vom MTA an Dovecot übergeben werden und nicht welche die sich schon im Postfach befinden, oder intern hin- und hergeschoben werden. Dafür bräuchte man einen anderen Server, der das vielleicht implementiert hat. Auch wenn das theoretisch möglich wäre, ist mir keiner bekannt, der das so macht, lasse mich aber gerne belehren.

Es gibt bei Netcup also keine Möglichkeit dem Wunsch von @Terael Serverseitig zu realisieren.

aRaphael wrote:

Gestern Abend habe ich den Server heruntergefahren. [...] Hätte ich gleich machen sollen

Hatte ich auch gleich im ersten Beitrag geschrieben

aRaphael wrote:

Wer noch Hinweise hat, darf die gerne hier weiterhin loswerden.

Die Mails wurden ja offensichtlich von msmtp versand. Wenn man das stoppt, kommen auch keine Mails mehr

Ansonsten wie oben geschrieben in der msmtp Konfigurationsdatei eine Logdatei einstellen und die anschauen. Wenn du msmtp mit "-v" oder "--debug" startest, werden mehr Informationen angezeigt. Alternativ die entsprechende Option in der Konfigurationsdatei aktivieren. (oder beim sendmail_path das -v hinzufügen)

Quote

Arrival-Date: Sun, 1 Dec 2019 06:47:04 +0100 (CET)

Also, wenn seit dann stündlich Mails verschickt werden...

Quote

• Wer nun noch Ratschläge für das weitere Vorgehen hat, immer her damit

Schau mal welche logfile in deiner msmtprc eingestellt ist und schau da nach, ob was brauchbares drinsteht. Den Ort der Konfigurationsfile bekommst du mit "msmtp --version" angezeigt, sollte eigentlich "etc/msmtprc" sein.

Gute Kandidaten zum nachschauen sind:

- /var/log/msmtp.log

- /var/log/mail.log

- /var/log/mail.err

Wenn die alle nicht existieren wird vielleicht nach syslog geloggt:

- /var/log/syslog

aRaphael wrote:

Die php mail() Funktion hat aber E-Mails verschickt.

Poste doch mal das script ... Muss man dir alles aus der Nase ziehen?

Verschickst du die Mail vielleicht per smtp?

[edit]

Ist in der (netcup) Standardinstallation von Ubuntu etwa der Netcup Mailserver als Relay eingetragen?

aRaphael wrote:

Ob noch was in der postfix queue war, weiß ich nicht.

Wird diese gelöscht, bei restart von apache oder bleibt sie erhalten?

postfix ist nicht apache.

Apache ist ein Webserver und liefert Webseiten aus

Postfix ist ein Mail Transfer Agent und "transferiert" mails.

Wenn du mit mail() eine Mail "verschickst", wird sie in eine Datei geschrieben, die Postfix dann übernimmt und verarbeitet. Die postfix queue kannst du wie schon von H6G geschrieben mit dem Kommandozeilenprogramm "mailq" auslesen. Poste einfach mal die Ausgabe davon.

Vielleicht wäre auch das PHP Script mit dem du Mails versandt hast ganz praktisch, dann könnte man versuchen das Problem nachzustellen.

aRaphael wrote:

Received: from localhost (v##.megasrv.de [#.#.#.#])
by mx2f83.netcup.net (Postfix) with ESMTPSA id 8D51182564
for <##@gmx.de>; Thu, 9 Jan 2020 11:04:17 +0100 (CET)
Received-SPF: pass (mx2f83: connection is authenticated)

Bist du sicher, dass du das das Script auf dem Rootserver ausgeführt hast und nicht auf dem Webhosting? Das sieht mir nämlich hier anders aus.

Wenn ich bedenke, dass Microsoft normalerweise keinerlei Mails annimmt und jetzt deine "falschen" mails von einem Rootserver mit "Ubuntu Standardinstallation" ankommen sollen, falle ich vom Glauben ab.

aRaphael wrote:

Danke für den Hinweis.

Ich habe Apache auf dem root-Server allerdings schon seit heute morgen heruntergefahren.

Du bist etwas homöopathisch mit deinen Informationen: Solange anonymisiert, bis keine Substanz mehr enthalten ist ..

Wie hat dein Script denn die Mails versandt? Die mail() funktion benutzt ja standardmäßig sendmail, das bei installiertem Postfix die mails per Postfix verschickt. War denn jetzt noch was in der Postfix quene?

aRaphael wrote:

Im E-Mail Quelltext wird angegeben, dass die E-Mails zwar von meinem root-Server kommen aber über die domain des anderen Pakets weitergeleitet worden.(Warum eigentlich?)

Wäre es möglich, dass du einen der Mailheader mal hier postest?

Mit den Informationen die du bisher gepostet hast wird man zum gleichen Ergebnis kommen wie du: Wenn das Problem am Netcup-Server liegt muss der Support weiterhelfen.

Wenn allerdings dein Server stündlich die Mails zum Netcupserver weiterleitet, liegts an dir. Du kannst ja auch mal deinen Postfix stoppen und schauen ob der Mailversand aufhört. Oder wenn sonst nicht so viel Läuft, einfach mal testweise einen Server ganz herunterfahren.

03simon10 wrote:

Könnte das beschriebene Verhalten mit der HDD zusammenhängen oder gibt es andere denkbare Gründe dafür?

[...]
Sollte nun das o.g. Verhalten in der HDD begründet sein, kommt halt ne billige 20€ SSD in meinen Rechner, die kann man eh immer mal gebrauchen.

Völlig unabhängig von dem Problem ist eine SSD eine gute Idee. Das Problem an sich deutet meiner Meinung nach aber eher auf einen defekten RAM hin. Im Bootmanager von Ubuntu solltest du eigentlich einen memtest auswählen können, den kannst du einfach mal laufen lassen.