Posts by Bodenhaltung

mfnalex wrote:

Man könnte ja im CCP/SCP ein einfaches Textfeld einbauen um den Public Key abzufragen. Der muss ja dann nur in die authorized_keys geschrieben werden.

So löst es z.B. ja auch OpenStack, da gibt es keine Images mit Passwort und ist auch nicht vorgesehen, in der Oberfläche kann man dann die Keys hinterlegen welche dann auch von cloud-init in die authorized_keys geschrieben werden. Noch einfacher wäre es wenn die Kisten vollautomatisch die Anwendung starten und ich nichtmal per SSH raufmuß, wie die Docker oder Kubernetes Lösungen.

A:H wrote:

Kennt ihr genannte Problematik zufällig auch mit der deutschen Telekom?

Code

1. (host mx03.t-online.de[194.25.134.73] refused to talk to me: 554 IP=___.___.___.___ - A problem occurred. (Ask your postmaster for help or to contact ___@__.t-online.de to clarify.) (BL))
2. ____.______@t-online.de

Ja, schreib denen einfach, sind echt nett und schnell.

pquerner wrote:

Das Problem ist der Aufwand.

Dann automatisiere (Puppet, Salt, Ansible, Chef) es!!!!11einself

mainziman wrote:

na ja irgendwie logisch; schließlich laufen da ja Webserver auf'm Host und deren Aufgabe ist es ja Daten zu liefern (= Upload)

und eher selten Daten zu empfangen (= Download)

Nein, ist bei diesem konkreten Problem nicht logisch und hat mit dieser "Erklärung" absolut und rein gar nichts zu tun. Manchmal ist es auch einfacher nichts zu einem Thema zu sagen wenn man konkret keine Idee hat.

ASS wrote:

Du hast nicht wirklich die zig Posts zu den Problemen der Netcup IPs gelesen, hm?

Nein, keine 10 Seiten. Ich habe auch differenziert zwischen Shared- und Dedizierter IP, was konkret möchtest du einem jetzt mitteilen?

mlohr wrote:

Betreibt Netcup einen ohne WCP-Login zugänglichen phpMyAdmin?

Ich hoffe nicht.

ralph wrote:

Dachte, es sei die einfachste Lösung, den Mailserver vom Shared auf einen eigenen auszulagern.

Habe einen Kollegen, der einen VServer seit ein paar Monaten bei Netcup hat, um eine Testmail an @Outlook.de gebeten: Ebenfalls blockiert.

Kann mir nur einen Reim daraus machen, dass MS IPs großflächig sperrt oder der IP-Vorgänger diese hat "verwildern" lassen, also jetzt wirklich erst mal von Blocklists nehmen.

Betrifft in meinem Fall ein kleines Unternehmen, da *soll* der Organisationsaufwand so gering wie möglich gehalten werden.

Das M$ schonmal Netze mit der Gießkanne sperrt hab ich schonmal erlebt, allerdings nicht hier, lasse explizit meine /32er von den vServer "freischalten", klappt bei Outlook wie auch bei t-online ohne Probleme eigentlich, sogar recht schnell.

Alternativ dann halt wirklich zu den großen, sowas wie Google seine gSuite oder Outlook.com selbst.

H6G wrote:

Welche Swappiness wäre auf den Optane Servern eigentlich optimal?

10

ralph wrote:

Ich betreue mitunter ein kleines Unternehmen, das gerade die Unerreichbarkeit von Kunden & Unternehmen bemängelt. Betroffen sind ein VServer und ein Mailserver bei Netcup.

Idealistische Gedanken a la "Email made in Germany" sind da gänzlich unerwünscht. Ebenso kein Verständnis für die Politik von Spamfiltern und die der Marktriesen im Internet. Die Attraktivität von Netcup liegt in dem positiven Verhältnis von Leistung und Preis, das gerade ins Driften gerät. Wie soll ein Mitarbeiter damit umgehen, wenn er auf die Anfrage eines Kunden keine Antwort absenden kann bzw. wie soll ich als Verantwortlicher da handeln? Sehe den Rückgriff auf die großen und preislich höher ansetzenden Anbieter aktuell als einzige verlässliche Möglichkeit, daher meine Frage.

Warum hat ein vServer Probleme? Habe auch einige vServer und Maile darüber ohne Probleme, nachdem ich am Anfang die IP von den Blacklisten gekratzt habe gibt es da keine Probleme mehr, außer ich verbocke es selbst.

Gerade auch eienn Shared Mailservern bei Unternehmen sehe ich eher kritisch, bzw. gibt da bessere Lösung(en) sei es sogar ein Exchange hinter (!) einem Postfix/Exim :D.

julian-w wrote:

Dann erzähl es doch, PiHole selbst gibt ja direkt darunter Infos darüber, dass es kritisch ist es so zu tun

Sorry, so ist das für mich einfach nur künstliches Aufregen. Kritisch finde ich eher das PiHole "einfach so" sich ins System integriert, unsauber am Package-Manager vorbei, anstelle ein sauber geschnürtes .deb-Package oder ähnliches bereit zu stellen (wobei es für den Anwendungszweck "PiHole alleine auf Pi" vielleicht so valide ist). Aber die Art und Weiße wie du die Installations-Anleitung angehst ist für mich künstliches aufregen

Sorry, hab ich in der Tat überlesen, auch den Blogartikel zu dem Thema von denen, das mit Git clonen und dann ausführen ist ja wieder valide, nur das "(sudo) wget install.sh | bash" hat nen Trigger ausgelöst.

julian-w wrote:

Dann einfach weiter lesen... Direkt darunter steht folgendes (Github - PiHole) :

Code

1. Alternative Install Methods
2. [...]
3. Method 1: Clone our repository and run
5. git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
6. cd "Pi-hole/automated install/"
7. sudo bash basic-install.sh
8. --------------------------------------------------------------------------------------------------
9. Method 2: Manually download the installer and run
11. wget -O basic-install.sh https://install.pi-hole.net
12. sudo bash basic-install.sh

Display More

Wir wissen doch am besten hier das es viele Nutzer gibt, die gerade so eine Zeile Copy&Paste machen können und das war es. Und ich will gar nicht wissen wie viele Nutzer PiHole hat, die keinerlei Ahnung von Bash/Linux und Co haben. Als erfahrener Nutzer muss man nur 5 Zeilen weiter unten schauen, als "Profi" der nicht die Einzeiler-Installation will sollte man das können oder man will sich nur künstlich aufregen

Du hast das eigentliche Problem dabei leider nicht verstanden. Ich rege mich auch nicht auf, jeder so wie er kann, die anderen wie sie wollen.

PiHole klingt in der Tat ganz gut, jedoch hat sich das Projekt gnadenlos disqualifiziert mit deren Installation:

Erm, Nein.

Früher habe ich noch Privoxy verwendet für diese Aufgabe, ist allerdings ein reiner Filterproxy.

mlohr wrote:

Meine 50 Cent dazu: Was spricht gegen AXFR?

Ansich gar nichts, nur in meinem Fall nicht wirklich performant umsetzbar, ich habe im Peak 10 DNS Änderungen pro Sekunde, da jedesmal einen AXFR Request senden bzw. auch nur alle n Minuten macht da keinen Sinn, da bei einem AXFR auch immer alles übertragen wird und ich auch über 50000 Records habe war Master/Mater mit Nativen Zonen die besser Lösung.

Am "schnellsten" ist da bei PowerDNS Native Zones mit MySQL Replikation Master/Slave, Master/Master, Galera Cluster etc. was am besten passt.

Ich fahre auch täglich, bei Wind und Wetter, nutze auch nur die Strave App in der Free Version, Tacho habe ich irgendeinen günstigen aber irgendwie unfähig den zu montieren, liegt seit 2 Jahren im Keller. Früher hatte ich pro tag knapp 21 Kilometer, nachdem Umzug der Firma nur noch knapp 15 Kilometer pro Tag. Im Durchschnitt laut App 19km/h, reicht mir auch völlig. Habe auch ein recht günstiges 3 Gang Gerät, hatte mit meinem Gewicht nicht sooo viel auswahl, zumindest nicht für unter 500€, merke manchmal auch das ich es an der Belastungsgrenze fahre.

Matthis wrote:

Bzw. was bevorzugt ihr?

rsnapshot, wird Zentral ausgeführt, so das die Clients keinen Zugang zum eigenen Backup haben.

Gunah wrote:

haben bei uns im Standard Setup ne sperre in den Webservern für Bestimmte namen

die werden per Script angelegt, und daher ohne Regex etc hinterlegt. ist nur ein kleiner Auszug:

Code

1. location /.ssh/ {
2. deny all;
3. }
4. location = /license.txt {
5. deny all;
6. }
7. location = /.env {
8. deny all;
9. }
10. location = /.bash_history {
11. deny all;
12. }
13. location = /readme.html {
14. deny all;
15. }
16. location = /docker-compose.yml {
17. deny all;
18. }
19. location /docker {
20. deny all;
21. }
22. location /.nano {
23. deny all;
24. }
25. location /.git {
26. deny all;
27. }
28. location = /.gitignore {
29. deny all;
30. }
31. location = /.gitmodules {
32. deny all;
33. }
34. location = /.gitattributes {
35. deny all;
36. }

Display More

Habe ich auch, allerding restriktiver, einfach auf alles mit ".*" folgt ein deny.

vmk wrote:

Das ist fachliche Inkompetenz. Das wird in der Regel mit Vorsatz gemacht. Ich spreche da aus Erfahrung.

Kann das auch nur unterschreiben, das ist blanke Ignoranz.

200 MBit/s im Maximum kann schon gut passen, habe bisher im Peak immer mal 172 MBit/s geschafft, reicht ansich auch für meine Zwecke.

Oh, hab wohl gerade https://www.servercontrolpanel.de/ kaputt gemacht?

Bildschirmfoto 2019-04-23 um 14.20.18.png