Posts by Bodenhaltung

    Man könnte ja im CCP/SCP ein einfaches Textfeld einbauen um den Public Key abzufragen. Der muss ja dann nur in die authorized_keys geschrieben werden.

    So löst es z.B. ja auch OpenStack, da gibt es keine Images mit Passwort und ist auch nicht vorgesehen, in der Oberfläche kann man dann die Keys hinterlegen welche dann auch von cloud-init in die authorized_keys geschrieben werden. Noch einfacher wäre es wenn die Kisten vollautomatisch die Anwendung starten und ich nichtmal per SSH raufmuß, wie die Docker oder Kubernetes Lösungen.

    na ja irgendwie logisch; schließlich laufen da ja Webserver auf'm Host und deren Aufgabe ist es ja Daten zu liefern (= Upload)

    und eher selten Daten zu empfangen (= Download)

    Nein, ist bei diesem konkreten Problem nicht logisch und hat mit dieser "Erklärung" absolut und rein gar nichts zu tun. Manchmal ist es auch einfacher nichts zu einem Thema zu sagen wenn man konkret keine Idee hat.

    Dachte, es sei die einfachste Lösung, den Mailserver vom Shared auf einen eigenen auszulagern.

    Habe einen Kollegen, der einen VServer seit ein paar Monaten bei Netcup hat, um eine Testmail an @Outlook.de gebeten: Ebenfalls blockiert.

    Kann mir nur einen Reim daraus machen, dass MS IPs großflächig sperrt oder der IP-Vorgänger diese hat "verwildern" lassen, also jetzt wirklich erst mal von Blocklists nehmen.


    Betrifft in meinem Fall ein kleines Unternehmen, da *soll* der Organisationsaufwand so gering wie möglich gehalten werden.

    Das M$ schonmal Netze mit der Gießkanne sperrt hab ich schonmal erlebt, allerdings nicht hier, lasse explizit meine /32er von den vServer "freischalten", klappt bei Outlook wie auch bei t-online ohne Probleme eigentlich, sogar recht schnell.

    Alternativ dann halt wirklich zu den großen, sowas wie Google seine gSuite oder Outlook.com selbst.

    Ich betreue mitunter ein kleines Unternehmen, das gerade die Unerreichbarkeit von Kunden & Unternehmen bemängelt. Betroffen sind ein VServer und ein Mailserver bei Netcup.

    Idealistische Gedanken a la "Email made in Germany" sind da gänzlich unerwünscht. Ebenso kein Verständnis für die Politik von Spamfiltern und die der Marktriesen im Internet. Die Attraktivität von Netcup liegt in dem positiven Verhältnis von Leistung und Preis, das gerade ins Driften gerät. Wie soll ein Mitarbeiter damit umgehen, wenn er auf die Anfrage eines Kunden keine Antwort absenden kann bzw. wie soll ich als Verantwortlicher da handeln? Sehe den Rückgriff auf die großen und preislich höher ansetzenden Anbieter aktuell als einzige verlässliche Möglichkeit, daher meine Frage.

    Warum hat ein vServer Probleme? Habe auch einige vServer und Maile darüber ohne Probleme, nachdem ich am Anfang die IP von den Blacklisten gekratzt habe gibt es da keine Probleme mehr, außer ich verbocke es selbst.


    Gerade auch eienn Shared Mailservern bei Unternehmen sehe ich eher kritisch, bzw. gibt da bessere Lösung(en) sei es sogar ein Exchange hinter (!) einem Postfix/Exim :D.

    Dann erzähl es doch, PiHole selbst gibt ja direkt darunter Infos darüber, dass es kritisch ist es so zu tun ^^


    Sorry, so ist das für mich einfach nur künstliches Aufregen. Kritisch finde ich eher das PiHole "einfach so" sich ins System integriert, unsauber am Package-Manager vorbei, anstelle ein sauber geschnürtes .deb-Package oder ähnliches bereit zu stellen (wobei es für den Anwendungszweck "PiHole alleine auf Pi" vielleicht so valide ist). Aber die Art und Weiße wie du die Installations-Anleitung angehst ist für mich künstliches aufregen :rolleyes:

    Sorry, hab ich in der Tat überlesen, auch den Blogartikel zu dem Thema von denen, das mit Git clonen und dann ausführen ist ja wieder valide, nur das "(sudo) wget install.sh | bash" hat nen Trigger ausgelöst. :D

    Dann einfach weiter lesen... :rolleyes: Direkt darunter steht folgendes (Github - PiHole) :



    Wir wissen doch am besten hier das es viele Nutzer gibt, die gerade so eine Zeile Copy&Paste machen können und das war es. Und ich will gar nicht wissen wie viele Nutzer PiHole hat, die keinerlei Ahnung von Bash/Linux und Co haben. Als erfahrener Nutzer muss man nur 5 Zeilen weiter unten schauen, als "Profi" der nicht die Einzeiler-Installation will sollte man das können oder man will sich nur künstlich aufregen :P

    Du hast das eigentliche Problem dabei leider nicht verstanden. Ich rege mich auch nicht auf, jeder so wie er kann, die anderen wie sie wollen.

    PiHole klingt in der Tat ganz gut, jedoch hat sich das Projekt gnadenlos disqualifiziert mit deren Installation:

    Code
    1. curl -sSL https://install.pi-hole.net | bash

    Erm, Nein.


    Früher habe ich noch Privoxy verwendet für diese Aufgabe, ist allerdings ein reiner Filterproxy.

    Meine 50 Cent dazu: Was spricht gegen AXFR?

    Ansich gar nichts, nur in meinem Fall nicht wirklich performant umsetzbar, ich habe im Peak 10 DNS Änderungen pro Sekunde, da jedesmal einen AXFR Request senden bzw. auch nur alle n Minuten macht da keinen Sinn, da bei einem AXFR auch immer alles übertragen wird und ich auch über 50000 Records habe war Master/Mater mit Nativen Zonen die besser Lösung.

    Ich fahre auch täglich, bei Wind und Wetter, nutze auch nur die Strave App in der Free Version, Tacho habe ich irgendeinen günstigen aber irgendwie unfähig den zu montieren, liegt seit 2 Jahren im Keller. Früher hatte ich pro tag knapp 21 Kilometer, nachdem Umzug der Firma nur noch knapp 15 Kilometer pro Tag. Im Durchschnitt laut App 19km/h, reicht mir auch völlig. Habe auch ein recht günstiges 3 Gang Gerät, hatte mit meinem Gewicht nicht sooo viel auswahl, zumindest nicht für unter 500€, merke manchmal auch das ich es an der Belastungsgrenze fahre. :D

    haben bei uns im Standard Setup ne sperre in den Webservern für Bestimmte namen


    die werden per Script angelegt, und daher ohne Regex etc hinterlegt. ist nur ein kleiner Auszug:

    Habe ich auch, allerding restriktiver, einfach auf alles mit ".*" folgt ein deny.