Posts by Steini

2FA ist doch heutzutage (meistens) super Anwenderfreundlich gelöst. Einloggen, auf dem Hand poppt ein Fenster auf, einmal auf "Genehmigen" drücken und fertig. Ich sehe da kein Problem. Ansonsten gibt man jedem einen FIDO2 Key. Technisch ist das Passwortproblem schon gelöst. Nur haben sich viele Nutzer auf dieses Katastrophe (aus Anwenderfreundlichkeitssicht) gewöhnt und wollen den schmarrn nicht mehr hergeben.

Alle Passwörter sind im Passwortmanager gespeichert, und als zweiter Faktor Handy oder Hardwarekey. Viel einfacher zu Handhaben als sich zig Passwörter zu merken und dabei noch um Welten sicherer.

Aber wenn mal ein Anbieter seine Nutzer dazu zwingt ist das Geschrei groß...

Vielleicht wird das ab Januar besser, wenn auch bei Onlinekäufen 2FA vorgeschrieben ist. Dann wird das langsam "normal".. (nur dass die meisten Banken das mal wieder mit der Implementierung verhunzen).

Es gibt eigentlich keinen Grund, wieso man heutzutage neue Systeme ohne 2FA betreiben sollte. Ist für SSH in 10 Minuten eingerichtet (also 8 Minuten lesen, 2 Minuten ausführen): https://ubuntu.com/tutorials/configure-ssh-2fa#1-overview

mogli88 wrote:

Ich habe langsam das Gefühl, der Support möchte sich gar nicht mit diesem Widerspruch auseinandersetzen, dass nach den Logs ein Unterschied zwischen angeblich und tatsächlich verschickten Emails exisitiert.

mogli88 wrote:

Wir sind gerade ziemlich genervt von der Situation. Für uns wird es darauf hinauslaufen, dass wir uns einen anderen Mailprovider suchen, der kein Plesk einsetzt.

Bei den Supportanfragen sollte unten ein Link sein zur Ticket-Beschwerdestelle. In dem Fall solltest du das mal ausprobieren. Dort schaut sich wirklich jemand das Ticket an und man wird nicht mit Textbausteinen abgespeist (zumindest meine Erfahrung)

whoami0501 wrote:

Mal für die Unwissenden oder besser gesagt "auch noch nicht wissenden" hier. Unter Debian Buster / Raspbian Buster muss man Wireguard mittlerweile aus den Buster Backports ziehen. Die Version im Unstable Zweig wird nicht mehr gepflegt.

Das war tatsächlich neu für mich und wollte ich gleich umstellen. Aber siehe da, ich hatte mal nachgedacht beim Einrichten

Andererseits kann ich bei mir nicht nachvollziehen, dass die Version aus unstable so veraltet wäre?

Wenn ich die offizielle Anleitung richtig verstehe (https://www.wireguard.com/install/) wird die aktuelle Version in Bullseye gepflegt (testing). Auch unstable (sid) scheint die neueste Version zu beherbergen. Nur ältere Versionen (die meisten werden wohl Buster verwenden(?)) sollen Backports verwenden. Aber es spricht ja auch nichts dagegen die Bullseye version zu nehmen, wenn man testing/unstable repos sowieso schon eingerichtet hat. Oder habe ich da was falsch verstanden? Zumindest ist in unstable eine neuere Version als in den buster-backports

17martin wrote:

Nun ist mir aufgefallen, dass ja nicht nur die Nutzerdaten Backup-würdig sind, sondern auch diverse Configs. Das Relevante in /etc zu finden ist leicht. Aber was sollte ich noch mit nehmen? In /var/lib scheint einiges enthalten zu sein, was man nicht verlieren will. Welche anderen typischen Verzeichnisse gibt es, in denen Daten landen?

In /var/lib liegen bei mir nur libs, nichts Backupwürdiges. Hängt aber immer vom System ab, das kennst nur du

Ich sichere: /root, /home, /etc, /var/www, /var/vmail und habe (bisher?) nichts vermisst. Dazu kommen noch die exportierten Datenbanken und die Liste aller installierten Pakete.

mfnalex wrote:

also (m)eine Freundin müsste aus ungefähr folgenden Daten ein Diagramm wie oben dargestellt herstellen, aber wir haben null Ahnung wie Sie hat Excel, ich LibreOffice.

Ich mache sowas professionell und nutze dafür Igor Pro: https://www.wavemetrics.com/products/igorpro

Für etwas einmaliges ist das wohl ziemlich Overkill, da auch eine ordentliche Lernkurve mit verbunden ist. Wenn es professionell aussehen muss(?) bekommt man das aber mit der 30 Tage kostenlos Version und der sehr(!) guten Einführung und Dokumentation hin (nur Englisch). Der 'schnellste' Weg ist das sicher nicht und lohnt sich nur, wenn man auch in Zukunft damit arbeitet.

Als kleines Beispiel:

Die erste Zeile erstellt Beispieldaten (hier würdest du deine Daten importieren. In dem Beispiel sind die Daten 10 Zeilen lang. a geht von 0-10, b von 0-20 und c von -5 bis 0 und wieder -5. Die zweite Zeile erstellt einen Graphen mit den 3 Kurven. Die dritte macht die Magie. Man muss die Kommandozeile nicht lernen, sondern kann sich auch alles im GUI zusammenklicken. Nur mal so als kleines Beispiel das Resultat im Anhang

Graph0.pdf

Meine Studenten machen sowas mit Python (numpy + matplotlib). Das gute an Python ist, dass die Community riesig ist und fast alle Fragestellungen mal irgendwo im Internet breitgetreten wurden (abgesehen davon, dass es kostenlos ist). Ohne Kommandozeile geht da aber nichts

whoami0501 wrote:

Mach doch ne CSV draus, schieb das mit nem kleinen Python3 Script in ne MySQL DB und zapf dann Grafana an. Damit sollte es doch spielend einfach gehen.

So ein Vorgehen erinnert mich an einen alten Prof, der immer alles mit Spice gemacht hat, weil er sich in das neumodische Zeugs (Matlab und co) nicht einarbeiten wollte. Auch in Spice kann man beliebige Übertragungsfunktionen definieren, "simulieren" und plotten. Sinnvoll ist das nicht, aber gehen tuts

Es gibt für fast jede Aufgabe das richtige Tool. Aber niemand beherrscht alle Tools. Das führt am Ende dazu, dass man ein (paar wenige) Tools perfekt beherrscht und damit alles macht, ob es nun Sinnvoll ist oder nicht.

Oh Mann, ich dachte die Amiland Burger wären Reich(haltig), aber die Deutschen Burger müssen mittlerweile ja Reicht sein bei dem System, wenn man nach meinen Mails geht. Wieso kommt sowas denn immer noch durch den Spamfilter *grml* (OK, war als Spam getagged, aber nicht hoch genug um gleich abgewiesen zu werden ..)

Hatten wir hier im Forum nicht sogar mal jemanden, der "professionell" (Im Sinne von "Verdient damit sein Geld") solche Einkaufsbots auf Netcupservern betreibt? In sofern kann ich die Reaktion von Ebay schon ein bisschen nachvollziehen

Auch wenn es vermutlich bessere Methoden gibt gegen die Bots. Ist halt immer ein Katz-und-Maus Spiel ..

ThomasChr wrote:

Hast du das test.php Script mal für mich?

Hecke29 wrote:

PHP

1. <?php
3. /**
4. * Quick i/o check-script for webspaces
5. * Version 0.1.0-alpha4
6. * @author Timo Förster <tfoerster@webfoersterei.de>
7. */
8. error_reporting(E_ALL);
9. ini_set('display_errors', 'on');
11. define('COUNT', 15000);
12. define('FILESIZE', 16384); // Bytes
13. define('DIRECTORY', __DIR__);
14. define('FILETEMPLATE', '%s/delete_me_%d.bin');
16. // generate "content"
17. $content = substr(str_shuffle(str_repeat($x='0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ', ceil(FILESIZE/strlen($x)) )),1,FILESIZE);
19. $start = microtime(true);
21. for($i=0; $i<COUNT; $i++) {
22. $filename = sprintf(FILETEMPLATE, DIRECTORY, $i);
23. file_put_contents($filename, $content);
24. }
26. for($i=0; $i<COUNT; $i++) {
27. $filename = sprintf(FILETEMPLATE, DIRECTORY, $i);
28. file_get_contents($filename); // Use Filecontent
29. }
31. for($i=0; $i<COUNT; $i++) {
32. $filename = sprintf(FILETEMPLATE, DIRECTORY, $i);
33. unlink($filename);
34. }
35. $end = microtime(true);
37. $milliseconds = round(($end - $start)*1000);
39. printf('Laufzeit gesamt: %dms pro Zyklus(Schnitt): %fms', $milliseconds, ($milliseconds/COUNT)); Alles anzeigen

Display More

ohne Gewähr

Bei meinem RS2000 G8 sieht das schlechter aus. Man müsste also eher auf einen G9 o.ä. gehen um besser zu werden (oder auf einen kaum belegten host zu hoffen):

17martin wrote:

Aber wie mache ich das wenn ich ein RSA und ein ECDSA Zertifikate habe? Zwei Dane Records?

Ja.

Ich benutze mittlerweile ncdapi.sh (https://github.com/linux-insideDE/ncdapi Achtung: Unmaintained!) und überschreibe den TLSA record einfach täglich, unabhängig davon ob das Zertifikat geändert wurde (kostet ja nix?). Würde ich das neu und ordentlich machen, dann wäre das einfach ein post hook statt des cronjobs. Aber als ich das eingerichtet habe war das in meinem Setup noch nicht möglich.

Disclaimer: Das ist Quick'nDirty und nicht für den Produktiveinsatz. Erst Denken dann Copy'n Pasting! Heutzutage als Hook implementieren!

gunnarh wrote:

und ich mich bislang nicht überwinden konnte auf meiner Ubuntu 16.04 LTS Maschine eine neuere PHP-Version aus einem Fremd-Repo zu installieren.

Naja, da Ondřej Surý auch der Hauptmaintainer für das Distributionspaket ist, ist das ja nur so ein halb-Fremdpaket. Kurze Durchsage von Ondřej:

https://deb.sury.org/ wrote:

I am a Debian Developer since year 2000, and I have been packaging PHP for Debian since PHP 5. That means the official packages in Debian and Ubuntu are either my work or they are based on my work. The PHP packages in my Ubuntu PPA and Debian DPA matches the official packages in Debian. Basically I am saying that you can’t get any closer than that.

In sofern bekommt man (Sicherheits-)updates auch schneller über die deb.sury.org Pakete. Zumindest kann man sich das einreden, wenn man ein schlechtes Gefühl bei "Fremdquellen" hat

gunnarh wrote:

Ich will das OwnCloud-Update machen => und .... Fehlermeldung 7.4 wird nicht unterstütz.

Das ist schon ärgerlich, aber mit der Beta scheint es ja zu tun. Ich weiß nicht, wie das bei Owncloud ist, aber bei Nextcloud hatte der Wechsel auf php7.4 auch gefühlt Geschwindigkeitsvorteile (und nicht nur im Benchmark).

geekmonkey wrote:

Kennt wer sonst noch gute Alternativen, hab mir bis jetzt nur AWS mal angeguckt ?

Kennst du https://cloud.google.com/products/ai ?

Sonst habe ich keine Ahnung, ich würde auf einen der Großrechner im Lab zurückgreifen. Die sind momentan aber alle für Coronaforschung reserviert und auch sonst dürfte ich da wohl keinen Zugang einrichten

tab wrote:

Soeben nochmal getestet, wenn ich user1+user2@meinedomain.tld als Weiterleitungsadresse eintrage, dann kommt nur bei user1 eine Nachricht an. Also genau wie bei dir auch.

Works as intended. Mailadressen sind user+box@domain.tld

Also egal was hinter dem + steht, es wird alles an user ausgeliefert. Das hinter dem Plus kann zur Filterung benutzt werden. Damit kann man also unendlich viele Aliase benutzen die an den gleichen user gehen.

War wohl eigentlich gedacht, dass wenn ein user verschiedene Mailboxen (Ordner) hat, dass man direkt in den Ordner zustellen kann. So ganz durchgesetzt hat sich das aber nicht.

Welchse netcat (version) hast du denn wie installiert? Es gibt da durchaus verschiedene inkompatible Versionen. Bei manchen darf man -l und -p nicht gemeinsam verwenden. Da wäre das dann

Bei der Ubuntu manpage steht -p auch nur als source port: http://manpages.ubuntu.com/manpages/bionic/man1/ncat.1.html

Mit nc -h verifizieren, welche Version läuft (siehe https://en.wikipedia.org/wiki/Netcat für Unterschiede nc <-> ncat)

Nach dem starten überprüfen, ob richtig gelauscht wird: "netstat -an | grep 27015"

Julian137 wrote:

Kennt jemand eine gute OpenSource-Lösung für den Webspace, um über Formulareingaben direkt ein PDF über eine Vorlage zu generieren?

Ich mache das über Latex. Wenn es eine Stufe kleiner sein soll kann man auch einfach eine Website generieren und das als pdf 'drucken'. Da gibt es Lösungen wie Sand am Meer. Siehe https://mike42.me/blog/how-to-…uality-pdf-files-from-php

Julian137 wrote:

Also ohne dass ich mir da was zusammenbasteln muss. Gerne auch als Plugin für Wordpress.

Oh, äh sorry.-- Wordpress? https://www.wpbeginner.com/plu…df-plugins-for-wordpress/

m_ueberall wrote:

Ich hätte schwören können, es gäbe ein logisches Präfix, mit dem ich Einzeladressen/-Subnetze ausschließen kann… muss nochmal nachsehen, ob ich hier zwei Anwendungen vermengt habe. Wie auch oben korrekt ausgeführt, definiert man mit AllowedIP eine Whitelist (im einfachsten Fall alles via 0.0.0.0, ::).

Man kann sich die resultierenden IP4-/IP6-Bereiche mit exkludierten IP-Adressen allerdings berechnen lassen: Adding a Subnet but excluding one IP

Das ist eigentlich auch der Punkt, der mich am meisten (bzw. als einziges?) an Wireguard stört. Die Android-App hat einen haken für"Private IPs ausschließen", dann nimmt er einem die Arbeit ab alles von Hand zurechtzupfuscheln und trägt ein:

Analog muss man das machen, wenn man einzelne IPs nicht durch den Tunnel haben will. Das ist völlige Grütze und wenn da jemand eine bessere Lösung hat fände ich das super

Du kannst mal "localhost" statt "127.0.0.1" probieren, dann siehst du obs an der Firewall/Verbindung/etc.. liegt oder vielleicht an der ncat version o.ä.

("127.0.0.1" geht über die Netzwerkkarte, "localhost" nicht)

pwaholdem wrote:

Für das 2. Thema, hat ev. noch jemand Tipps um ein besseres Ranking zu erreichen.

https://docs.fortinet.com/docu…22974/web-rating-override

Änderung der Kategorie hier beantragen:

https://www.fortiguard.com/faq/wfratingsubmit

Erfahrung habe ich damit keine, das hat eine 2 Minuten Googlesuche ausgespuckt.

Valkyrie wrote:

Vielleicht immer mehr Kunden, die einen direkten Vergleich mit den Servern bei einem anderen Anbieter wollen

Wer den längsten Benchmark hat, gewinnt! Halt moment mal...

Ist doch mittlerweile anerkannter Stand der Technik, dass eine Prüfsituation erkannt und beeinflusst wird (Grafikkarten machen das ja auch schon). Ist hier Netcup etwa nicht auf dem neuesten Stand? Da sollten doch wenn ein Benchmark gefahren wird schnell mehr Ressourcen freigemacht werden. Benchmark gut, alles gut. Im Normalbetrieb fällt das ja dann keinem mehr auf

Wobei ich selbst ja auch einer der Hasen bin: Neuen Server geholt -> Performance mit altem verglichen -> Für gut befunden und umgezogen -> Schleichend wird die Performance immer schlechter (vermutlich, weil die Nodes immer voller werden?). Aber da schaut man (also ich) dann ja nicht mehr drauf...

Es hat nicht zufällig jemand Lust das übersichtlich zusammenzustellen?

Man kann hier im Forum Beiträge ja leider nicht editieren, wird daher (im Forum) schwierig

HansPeter wrote:

wie läuft denn der Umzug zwischen verschiedenen Netcup Produkten ab.

Das hängt von dir ab, du hast da großen Handlungsspielraum. Du kannst im Controlpanel deines RS/VPS auch eigene Images hochladen und einspielen. Das gilt auch für Snapshots, die du zum Beispiel vom alten System gemacht und exportiert hast. Problematisch wird das, wenn der Speicherplatz vom neuen System kleiner ist als der vom alten, dann musst du das image vorher verkleinern.

HansPeter wrote:

Kann man einfach ein Image von der aktuellen Installation ziehen und bei einem neuen Produkt installieren oder muss man dann mit Performance- und sonstigen Problemen rechnen?

Wegen der Hardware brauchst du dir bei einem Linuxsystem keine Sorgen zu machen, das bekommen die Kernel alle hin. Ein paar Dinge wie die IP wirst du aber umstellen müssen.

Ich bevorzuge beim Umzug beide Systeme (alt und neu) parallel laufen zu haben und die Daten rüberzuschieben. Das ist auch eine gute Gelegenheit Altlasten loszuwerden. Du kannst aber auch zum Beispiel vom Rettungssystem per dd ein Abbild der Platte auf den neuen Server schieben. Es gibt da kein Patentrezept, es hängt von deinen Wünschen und Möglichkeiten ab. Ich würde ein Verfahren wählen, mit dem du dich sicher fühlst und auf jeden Fall ein Backup haben

Wenn du hier fragst (was du ja gemacht hast ) wirst du von 10 Leuten 12 Möglichkeiten aufgezeigt bekommen und jeder findet seine am Besten