Posts by mlohr

Alles gut, hab meine Antworten ja schon Und mal über den Rand hinausschauen ist nie schlecht.

Mh. Da liest man was von "Albtraum Domainumzug", freut sich mal auf ne spannende Geschichte und stellt fest, dass hier eigentlich nichts drin steht. Der Thread-Eröffner hat seinen letzten Post dreieinhalb Stunden nach Erstellung des Threads geschrieben, im Schnitt alle 30 Minuten ein Post hinzugefügt und ist jetzt seit > 24 Stunden still.

Mal blind geraten: Es funktioniert jetzt? Jaja, die Caches, immer wieder die Caches...

customer wrote:

MITM auf IP Ebene hilft dem Angreifer bei SSH relativ wenig, eben weil die Keys zuvor durch einen sicheren Kanal ausgetauscht wurden.

Ja, genau. Zumindest theoretisch.

Mal ernsthaft: Wieviele Leute "Unknown host key? Joa, akzeptier ich mal." Schön finde ich, dass SSH nicht anbietet, einen geänderten Key nicht einfach zu überschreiben sondern echt lautstark meckert. Nur das Thema "unknown key" finde ich noch... zu bequem zu lösen ohne sicheren Austausch.

BookStack sieht sehr interessant aus, passt aber nicht so richtig auf das, was ich brauche. Aber dennoch danke für den Tip!

Spannend finde ich, dass trotz meiner 3-5 Jahre, in denen ich mich nicht mehr nennenswert mit Wiki-Software bzw. PHP-basierter Software im Allgemeinen beschäftigt habe, immernoch DokuWiki und MediaWiki die gebräuchlichsten Tools zu sein scheinen. Dann habe ich ja nicht viel verpasst.

Bei MediaWiki hat mich bisher immer der "Umfang" abgeschreckt (ich brauch doch nur was Kleines), bei DokuWiki aktuell das Datum des letzten Releases (April 2018). Wird das noch gepflegt?

Viele Grüße
Matthias

Moin zusammen,

ich überlege gerade, für meine Familie intern ein Wiki einzurichten, wo wir nützliche Informationen etc hinterlegen können. Nun gibt es eine umwerfende Auswahl an Softwares dafür. Ich hätte gerne irgendetwas, was PHP-basiert ist. Nun habe ich lange kein Wiki mehr eingerichtet, von daher bin ich nicht ganz auf dem Stand, was man da am Besten zu nimmt.

Ich kenne noch MediaWiki (als fett, groß, mächtig) und Dokuwiki (als klein, schnell, praktisch). Habt ihr dazu Erfahrungen/Meinungen, bzw. weitere Ergänzungen, was ich unbedingt kennen sollte?

Viele Grüße und vielen Dank

Matthias

customer wrote:

Welchen Nutzen soll denn SSHFP haben?

All diese extra DNS-RR sind doch nur Hacks für ein kaputtes Protokoll.

Das würde ich nicht so extrem sehen. Jede Art von Trust (wie z. B. Zertifikate o. Ä.) brauchen eine Art von Trust Anchor. SSH kann dies eben über DNS realisieren. Offen bleibt dann eben, wie der DNS Trust Anchor aussieht (DNSSEC z. B.). Es hat schon einen Sinn. Keine Lösung kann komplett für sich alleine existieren.

My1 wrote:

SSHFP klingt nett. was aber auch zumindest toll wäre wäre die SSH Prints im CCP/SCP/whatever zu zeigen, sodass man das zumindest dort sehen kann

Leider wird SSHFP per default nicht geprüft...

https://blog.webernetz.net/ssh…-fingerprints-via-dnssec/

H6G wrote:

nexthop via fe80::1:1 dev eth1 weight 1 das Teil stört aber gewaltig.

Jup. Das ist der Punkt, weswegen ich hier schreibe

eripek wrote:

Eventuell nimmst Du ja router advertisements an.

Das hat geholfen. War mir vorher gar nicht klar, ich dachte, ich hätte das abgedreht. An einem der anderen Ports in dem VLAN hängt eine pfSense herum. Der Port ist statisch konfiguriert - und jetzt wo du das erwähnt hast, ist mir aufgefallen, dass die pfSense noch munter Router Advertisements verteilt hat. Ich dachte eigentlich ich hätte das bereits deaktiviert, aber offensichtlich nicht.

Abgestellt, Netzwerk auf dem fraglichen vServer neu gestartet - und siehe da, ich hab nur noch eine einzelne wunderschöne Default-Route und der ganze Kram klappt wieder wie gewünscht. Vielen Dank für die Hilfe!

Moin,

ich hätte mal gerne ein Problem. Ich hab einen (nein, gelogen, mehrere) vServer bei Netcup, davon (mindestens) einen mit mehreren Netzwerkkarten, realisiert durch die Cloud VLANs. Alles ganz schön, aber jetzt habe ich ein sehr interessantes Problem: Der Server ist von extern nicht per IPv6 erreichbar. Es scheint so, als ob der Server nicht weiß, auf welchem Interface er die Pakete rausschicken soll. Netplan sieht so aus:

ip -6 route zeigt:

Ne Idee, wie ich das in den Griff bekomme?

Viele Grüße und vielen Dank
Matthias

heavygale wrote:

In meinem selbstgehosteten SOGo geht das, sollte also auch bei der netcup Groupware möglich sein.

Darf man fragen, wie genau du das aufgesetzt hast? VPS? SOGo Standalone/Netcup-Mailserver oder Mailcow..?

Wie versuchst du denn, "die Container für IPv4 und IPv6 erreichbar zu machen"? Ein paar mehr Informationen, was genau du tust, würden sicherlich helfen, die Situation zu verstehen.

Ouh. Das sollte nicht passieren...

Hast du mal den Support kontaktiert? Auf die Auflösung bin ich echt gespannt...

• builds_dir: Wie sieht denn deine Runner-Konfiguration aus? Siehe dazu auch https://docs.gitlab.com/runner….html#the-runners-section, vor allem das Argument "builds_dir". Oder nutzt du die Shared Runner von Gitlab? Bau in deinen Job mal ein "ls" ein, oder "set", oder beides, um ein paar Informationen über die Umgebung zu sammeln, in der der Job läuft.
• Lokal (innerhalb des Jobs) oder auf dem Server? Was ist "alles"? Und was ist "alles (nur Dateien)" - jetzt doch nicht alles? Vermutung: Schau dir mal intensiv dein lftp-Command an. Da steht irgendwas von "--delete"... das hat allerdings dann mit GitLab CI nichts mehr zu tun sondern mit der Benutzung von lftp.
• z. B. mit rsync statt lftp
• Was ist denn "langsam"? Dauert es lange bis er startet, oder wenn er gestartet ist bis er fertig ist, oder oder oder..?
• Lokal (innerhalb des Jobs) oder auf dem Server? Wenn innerhalb des Jobs: Ganz einfach. Ich finds irgendwie besser, wenn deine Dateien in deinem Unterverzeichnis liegen als in meinem.

Andre0508 wrote:

Die Gefahren sind mir nicht bwusst.

Dann mach Sie dir besser bewusst. Bitte. Dringend. Das sind nicht nur Gefahren für andere, sondern eben auch dich.

In deinem eigenen Interesse: Kündigen. Lernen. Dann ggf. neu bestellen.

tab wrote:

Ja, etwas genauere Informationen wären hilfreich. Ich nehme aber mal an, es geht um die Bestätigung der property in der Google Search Console.

Möglich. Aber wenn wir voraussichtlich über eine mögliche Lösung spekulieren werden mag ich nicht noch über das eigentliche Problem spekulieren müssen

Was bedeutet "Google findet die Seite einfach nicht"? Um sinnvoll helfen zu können brauchen wir mehr Informationen, z. B. über das, was du bisher gemacht hast, was funktioniert hat, und das, was du gemacht hast, was nicht funktioniert hat. Z. B. wären Screenshots aus der DNS-Administration ganz nett.

Ich nutze selbst GitLab mit GitLab CI sehr viel, sowohl für den "Eigenbedarf" als auch bei Kunden von mir. Das mal eben so zu erklären ist recht umfänglich und ebenso aufwändig. Außerdem würde etwas wie eine TeamSpeak/Discord-Session den ganzen Aufwand nur für eine Person bedeuten.

Wenn du wirklich eine Art Individualunterricht möchtest, würde ich dir vorschlagen, eine Schulung zu besuchen oder sogar eine individuelle Schulung zu buchen. Alternativ gibt es echt haufenweise (echt gute und vollständige) Dokumentationen und auch Beispiele. Das ist m. E. ein guter Stand, um grundlegendes Wissen darüber zu erlangen. Bei weiteren Fragen kannst du natürlich gerne hier im Forum fragen, ich antworte dabei sehr gerne, allerdings sollte der Aufwand dann auch anderen zu Gute kommen (sprich: Nicht per TeamSpeak etc. sondern auf einer öffentlich einsehbaren Platform wie dieses Forum, Stackoverflow, etc.).

Als Tip kann ich dir geben, für dich selbst mal folgende Fragen beantworten zu können:

• Was ist die Grundidee von CI/CD?
• Was ist ein GitLab Runner?
• Was ist ein Build Job / eine Build Pipeline?

Dann würde ich mir an deiner Stelle einfach mal selbst eine kleine Aufgabe stellen und diese versuchen zu lösen. Bei Fragen: Gerne hier melden.

Viele Grüße
Matthias

Moin,

wenn das von Mailcow so empfohlen wird, dann könntest du doch auch (zusätzlich?) dort das Ticket aufmachen? Ich vermute, die kennen sich mit dem Kontext ein bisschen besser aus.

Viele Grüße
Matthias

P.S.: Vielleicht liegts ja an den anderen Zeichen im Passwort? Welche Zeichen verwendest du denn noch?

[netcup] Felix wrote:

Guten Tag,

das eine ist ein technisches Limit, dass andere ein vertragliches.

Zur Veranschaulichung: In einer Zone 30 darf ich maximal 30 Km/h fahren. Autos riegeln in der Regel technisch erst bei 260 Km/h ab.

Mit freundlichen Grüßen

Felix Preuß

Display More

Hallo Felix,

danke für die Stellungnahme - leider hilft auch das immernoch nicht weiter. Vertraglich steht nämlich nur "Massenmails", und nicht "> 1". Daher nochmal ganz konkret die Nachfrage: Ist für Netcup eine (hin und wieder vorkommende) Mail, die z. B. 60 Empfänger hat (wie im Beispiel des Familientreffens beschrieben), eine Massenmail oder nicht? Werde ich gesperrt, wenn ich eine Mail an 60 Leute adressiere? Wenn ja, wo ist das tatsächliche Limit (ich habs ausprobiert, 2 Empfänger sind ja scheinbar erlaubt, ohne, dass man gesperrt wird).

netzroot wrote:

Wenn das wirklich per Definition so umgesetzt werden würde, schiede Netcup für mich fast vollständig als möglicher Anbieter aus. Aus Unternehmersicht sowieso, da lässt sich eine E-Mail mit nur einem Empfänger schwer vermeiden. Privat wäre das vielleicht noch machbar, aber mal im Ernst, wer schickt Mails einzeln an die Leute raus. Für was gibts denn CC/BCC... . Übertreiben sollte man damit nicht, das is klar. Ich verstehe auch, dass bei mehr als 20, 30, 40 Leuten vielleicht Überlegungen zu einer Mailingliste angestrebt werden sollte. Aber schon eine Mail mit zwei Empfängern als Junk zu definieren....

Mit Verlaub, aber diese Definition ist mehr als schwammig und fragwürdig.

Ganz genau. Und genau deswegen hätte ich gerne eine (eindeutige, unmissverständliche) Klarstellung. Auch im Bezug darauf, warum in den AGB das eine steht ("Massenmails") und in einem für Neukunden möglicherweise unbekannten Kanal die (auch aus meiner Sicht fragwürdige) Definition von "> 1".