Posts by marpri

    Was verstehst du da unter Firewall? Den DDOS-Schutz? Den hat netcup ja auch.

    Naja, was eine Firewall für VPS/RS ist, ist doch ziemlich klar...
    Du könntest damit z.B. im SCP pro Server Firewall Regeln definieren, einzelne Ports freigeben, IP-Ranges freigeben, alle Ports sperren etc. In meinen Augen auch ein sehr sinnvolles Feature, da es unabhängig vom OS des Servers ist, weil es auf Providerseite „vor“ dem VPS/RS sitzt. Die Funktion würde z.B. verhindern, dass Docker mal wieder ungefragt Ports öffnet. Es würde auch die „Spezialisten“ schützen, die meinen Windows 10 auf ihren VPS installieren zu müssen.


    Der große Buchhändler bietet das für seine EC2 Instanzen an, die bunte Suchmaschine ebenfalls für die compute instances und der OS Hersteller der seit neuestem auch kleine Chips in Spritzen produziert bietet das auch an.


    Von mir ein klares +1

    Hallo riccen

    ich fasse mal zusammen:

    der Hostname deines Mailserver ist mail.meinedomain.de

    Dieser Server verschickt E-Mails mit Absenderadressen irgendwas@meinedomain.de

    Ergo muss dein DKIM-Schlüssel mit dem Selector "dkim" für deine Domain meinedomain.de gelten.


    Die korrekten DNS Einstellungen sind also:

    Host: dkim._domainkey.meinedomain.de

    Type: TXT

    Destination: v=DKIM1;k=rsa;t=s;s=email;p=MIIBI......


    Wenn du die netcup Nameserver verwendest, kannst du die TTL z.B. auf 300 Sekdunden runter stellen, dann kannst du Änderungen mit MXtoolbox, mail-tester.com etc. sehr viel schneller testen.


    LG marpri


    P.S.: Wenn du die netcup Nameserver verwendest, muss du in das Feld "Host" nur dkim._domainkey schreiben.

    Hey Malk ,

    Damit bekomme ich aber keinen Zugang.

    kannst du das ein bisschen genauer erklären? Sofern du das Root Passwort nicht geändert hast, sollte das genau mit diesen Angaben, also IP des Servers, Port 22, Benutzer root und dem root-Passwort funktionieren. Was genau geht denn nicht? Fehlermeldung?


    Ich will kein Spielverderber sein, aber ich mache mir durchaus Sorgen, dass du mit offensichtlich sehr sehr wenig Linux Erfahrung direkt einen Server offen im Internet betreiben möchtest. Du musst diesen Absichern und aktuell halten, damit er nicht erfolgreich angegriffen und gehackt wird, ist dir das bewusst?


    Viele Grüße

    marpri

    Hi vivi

    Ich habe gerade einen Domainumzug einer .DE Domain zu netcup hinter mir und kann das von dir beschriebene Verhalten bestätigen. War bei mir genau so, dass fälschlicherweise die alten autoritativen Nameserver in der DE-Zone bei der Denic drin blieben und nicht durch die netcup DNS Server ersetzt wurden.

    Du hast 2 Möglichkeiten, das zu beheben:

    1. Den Support anschreiben und auf diesen Thread verweisen. Die werden das Problem für dich beheben und vielleicht an die Entwicklung weitergeben, damit das Problem generell für alle zukünftigen Transfers behoben wird. Das kann halt etwas dauern, da der 1st Level Support das erst weiterleiten wird, dann kümmern die sich vielleicht erst nächstes Jahr darum)
    2. Du kannst die autoritativen Nameserver deiner Domain einmal auf externe Server und dann wieder zurück auf die von netcup stellen. Dadurch werden beim zurückstellen nach meiner Erfahrung die netcup Nameserver eingetragen. Du musst aber, um externe Nameserver einstellen zu können, die entspechende Zone für deine Domain bei irgendeinem kostenlosen DNS Anbieter anlegen, damit sich die Server (kurzfristig) für deine Domain zuständig fühlen.

    Bei Interesse, sag Bescheid. Ich betreibe eigene DNS Infrastruktur und kann gerne eine entsprechende Zone für deine Domain anlegen, damit du sie kurz verwenden kannst und dann zurück auf netcup DNS stellst.


    Viele Grüße

    marpri

    Hallo Christian,

    laut deinem Screenshot hast du die Felder Hostname, IPv4-Adresse und IPv6-Adresse ausgefüllt. Das ist bei netcup etwas irreführend gemacht. Die Spalten IPv4-Adresse und IPv6-Adresse dürfen nur dann ausgefüllt werden, wenn sich der Hostname der DNS Server innerhalb der jeweiligen Domain befindet (Glue-Record).


    In deinem Fall konkret: deine DNS Server sind in der Zone joho-broiler.de, also darfst du nur dann die beiden hinteren Spalten ausfüllen, wenn die Domain, deren Nameserver du gerade festlegen willst joho-broiler.de ist. Bei allen anderen Domains darfst du nur die erste Spalte "Hostname" ausfüllen.


    Hoffe das hilft dir weiter :-)

    Kann doch wohl nicht sein, absolut asozial. Innerhalb von 5 Sekunden ausverkauft der VPS 200, konnte den nicht einmal in den Warenkorb legen, obwohl ich innerhalb von 3 Sekunden reagiert habe.

    Jup, bei mir auch so!

    Ziemlicher SCH.. :thumbdown:X(:rolleyes:

    Ich denke es wird demnächst die managed PS Generation 9 herauskommen und diese wird mit Sicherheit deutlich mehr SSD Speicher zum (hoffentlich) gleichen Preis bieten. War bei den RS und Managed Clustern ja auch so. Ich würde auf jeden Fall darauf warten und keinen PS G8 mehr bestellen. Mit der neuen Generation hat sich wahrscheinlich die Frage ob HDD oder SSD erledigt.

    Ist das denn aus Datenschutz-Sicht unbedenklich? Wenn ich einen Server abgeben würde, ohne ihn platt zu machen, würde ich mir Sorgen machen. Es könnten z.B. irgendwo Logs mit IP Adressen, Benutzernamen etc. sein.

    Sorry wenn ich mit meinen Bedenken hier so dazwischengrätsche, meine es nur gut :)

    Das ist ein Problem von Plesk. Wenn du als Hosting-Typ "Weiterleitung" auswählst, ist ein Aufruf über https nicht vorgesehen. Du kannst das umgehen, in dem du den Hosting-Typ auf "Website" stellst, einen Webroot Ordner dafür anlegst, in diesem Ordner eine .htaccess-Datei erstellst, die sich um die Weiterleitung kümmert und dann Let's Encrypt aktivierst

    Auch auf die Gefahr hin, dass das vielleicht schonmal gepostet wurde:


    Mir ist aufgefallen, dass netcup neue Server endlich mit Debian 10 Buster minimal ausliefert :thumbup::thumbup::thumbup:
    Einige Kunden lassen bestimmt aus Faulheit oder Unerfahrenheit das vorinstallierte Image drauf, deshalb finde ich das Update eine super Sache und eine große Verbesserung zu dem veralteten Froxlor Image. Noch besser wäre natürlich, die Server "nackt" und ausgeschaltet auszuliefern, aber dann hagelt es wahrscheinlich Supportanfragen á la "Ich komme nicht auf meinen Server"

    Ich kann dir dafür teambits wärmstens empfehlen. Die haben eine ziemlich coole browserbasierte Software, mit der du deine Veranstaltung komplett digital moderieren kannst. D.h. die Zuschauen können auf jedem Gerät im Browser den Livestream anschauen und gleichzeitig Rückfragen an den Moderator stellen, Abstimmungen durchführen, gemeinsam brainstormen etc.


    Ist eine deutsche Firma mit ausschließlich deutschen Servern (ein Teil der Infrastruktur ist sogar bei netcup ^^)
    Eine kleine Demo mit einem Livestream kannst du dir hier anschauen: https://livestreaming.teambits.events

    Wenn jemand Interesse hat, schickt mir gerne eine PN, ich kann da einen Kontakt herstellen :)

    Also ich betreibe auch Server, die als openVPN Client im einem VPN hängen und gleichzeitig über die öffentliche Adresse auf Port 80 einen Webserver lauschen haben. Alles ohne zusätzliche öffentliche IP Adresse. Ein Server kann auch so problemlos 2 Netzwerkinterfaces haben. Z.B. eth0 mit öffentlicher IP und tun0 mit 10.8.0.0/24 Adresse. Dem openVPN Server ist es herzlich egal, ob dein Client auf der öffentlichen IP noch Ports offen hat.


    Du solltest dir vielleicht noch ein paar Infos zum Thema Routing, openVPN, Firewall, IP Netzwerke anschauen, bevor du sowas im Internet betreibst. Du willst ja wahrscheinlich nicht, dass dein Server ohne vernünftig konfigurierte Firewall eine Gefahr für die anderen Server im VPN ist.

    Hallo Jörn,

    entweder ich verstehe aufgrund meines Mittagstiefs nicht ganz, was du möchtest, oder du wirfst die Themen etwas durcheinander ;-)

    Ich fange mal bei IMAPS/SMTPS an: Du hast durchaus Recht damit, dass diese 2 Protokolle dem aus dem Web bekannten HTTPS entsprechen. Sie sind dazu da, dass dein Mailclient Zugangsdaten und Mails verschlüsslelt an den Mailserver sendet und verschlüsselt zurück bekommt (Transportverschlüsselung)

    Du musst dazu aber in der Verwaltungsoberfläche nichts einstellen. Achte einfach darauf, dass dein Mailclient beim IMAP Server SSL/TLS aktiviert hat und Port 993 verwendet. Beim SMTP Server verwendest du Port 465. Dafür, das richtig zu konfigurieren, ist aber jeder einzelne Nutzer bei jedem einzelnen E-Mail Client und jedem Gerät selbst verantwortlich.


    Zum Thema Zertifikat kann ich leider nicht folgen, was geanau du erreichen möchtest. Fakt ist aber: Das Webmail-SSL-Zertifikat in der Weboberfläche brauchst du nicht einstellen, die Funktion wird bei netcup nicht verwendet

    Guten Morgen. Man sieht in deinem Screenshot, dass du im Browser die IP Adresse eingegeben hast. Das kann so nicht gehen. Du müsstest im Browser schon über Domain zugreifen


    EDIT: und wahrscheinlich solltest du in das Feld "Host name" auch den FQDN eintragen (Kann ich nicht genau sagen, nutze keinen Windows Webserver)

    Die Warnung kommt daher dass das Zertifikat für neueSite.de ausgestellt ist, du aber alteSite.de aufgerufen hast. Das muss eine Warnung geben!

    Du kannst bei letsencrypt auf ein Zertifikat für neueSite.de und alteSite.de gleichzeitig ausstellen. Denke aber das geht nicht mit der Atomatilvon netcup.

    Das ist so nicht korrekt. Meiner Erfahrung nach verhält sich das netcup WCP nämlich so:

    Soabld man den Hosting Typ auf "Weiterleitung" umstellt, vergisst Plesk die Let's Encrypt Einstellungen der Domain. D.h. bestehende Zertifikate werden nicht mehr ausgeliefert und nicht mehr erneuert. Stattdessen liefert Plesk das selbstsignierte Localhost-Zertifikat aus.

    parabol probiere das doch mal aus...wenn du den Hostingtyp von alteweWebsiteABC.de auf Weiterleitung änderst, müsste in der HTTPS-Zertifikats-Warnung drin stehen, dass es ein selbstsigniertes Zertifikat ist.


    Daher wäre mein Vorschlag, wie tab schon sagte: Stell den Hostingtyp von alteweWebsiteABC.de auf "Website", lege einen neuen Ordner an und verwende diesen als Rootverzeichnis für alteweWebsiteABC.de und lege in den Ordner eine .htaccess, die für die 301-Weiterleitung sorgt

    webhosting.a.de als externe Domain hinzuzufügen, ist zwar eine sehr pfiffige Idee, aber in deinem Fall nicht nötig :D

    Du kannst deine beiden Domains a.de und b.de beide jeweils dem Webhosting direkt zuweisen. Dann werden zwar deine DNS Einträge kurz überschrieben (also vorher sichern), aber du kannst nach der Zuweisung wieder völlig frei über deine DNS Einträge verfügen und so z.B. webhosting.a.de für das Webbosting benutzen, server.a.de aber mit einem Webserver auf einem Rootserver verwenden. Vorteil ist dann, dass du viele Subdomains unterhalb von a.de und b.de mit dem Webhosting benutzen kannst, ohne jede einzelne als externe Domain hinzufügen zu müssen.

    Hallo das bo


    für dein Vorhaben braucht es kein Webhosting. Wenn du möchtest, dass dein Jitsi auf den samen jitsi.deinedomain.de hört, sind dazu 2 schritte nötig.

    1. Musst du dafür sorgen, dass der DNS Name jitsi.deinedomain.de korrekt auf die IP des Servers auflöst, auf dem Jitsi laufen soll. Dazu gehst du in die DNS Einstellungen deiner Domain deinedomain.de und trägst die entsprechenden A/AAAA records ein.
    Code
    1. Host: jitsi
    2. Type: A (oder AAAA für IPv6)
    3. Destination: {IP des VPS 4000}

    2. Musst du dafür sorgen, dass sich der Apache bei jitsi.deinedomain.de angesprochen fühlt. Das Stichwort ist hier vHost. Siehe https://httpd.apache.org/docs/2.4/vhosts/examples.html


    Edit: Caspar war schneller