Beiträge von Bodenhaltung

Zitat von ralph

Dachte, es sei die einfachste Lösung, den Mailserver vom Shared auf einen eigenen auszulagern.

Habe einen Kollegen, der einen VServer seit ein paar Monaten bei Netcup hat, um eine Testmail an @Outlook.de gebeten: Ebenfalls blockiert.

Kann mir nur einen Reim daraus machen, dass MS IPs großflächig sperrt oder der IP-Vorgänger diese hat "verwildern" lassen, also jetzt wirklich erst mal von Blocklists nehmen.

Betrifft in meinem Fall ein kleines Unternehmen, da *soll* der Organisationsaufwand so gering wie möglich gehalten werden.

Das M$ schonmal Netze mit der Gießkanne sperrt hab ich schonmal erlebt, allerdings nicht hier, lasse explizit meine /32er von den vServer "freischalten", klappt bei Outlook wie auch bei t-online ohne Probleme eigentlich, sogar recht schnell.

Alternativ dann halt wirklich zu den großen, sowas wie Google seine gSuite oder Outlook.com selbst.

Zitat von H6G

Welche Swappiness wäre auf den Optane Servern eigentlich optimal?

10

Zitat von ralph

Ich betreue mitunter ein kleines Unternehmen, das gerade die Unerreichbarkeit von Kunden & Unternehmen bemängelt. Betroffen sind ein VServer und ein Mailserver bei Netcup.

Idealistische Gedanken a la "Email made in Germany" sind da gänzlich unerwünscht. Ebenso kein Verständnis für die Politik von Spamfiltern und die der Marktriesen im Internet. Die Attraktivität von Netcup liegt in dem positiven Verhältnis von Leistung und Preis, das gerade ins Driften gerät. Wie soll ein Mitarbeiter damit umgehen, wenn er auf die Anfrage eines Kunden keine Antwort absenden kann bzw. wie soll ich als Verantwortlicher da handeln? Sehe den Rückgriff auf die großen und preislich höher ansetzenden Anbieter aktuell als einzige verlässliche Möglichkeit, daher meine Frage.

Warum hat ein vServer Probleme? Habe auch einige vServer und Maile darüber ohne Probleme, nachdem ich am Anfang die IP von den Blacklisten gekratzt habe gibt es da keine Probleme mehr, außer ich verbocke es selbst.

Gerade auch eienn Shared Mailservern bei Unternehmen sehe ich eher kritisch, bzw. gibt da bessere Lösung(en) sei es sogar ein Exchange hinter (!) einem Postfix/Exim :D.

Zitat von julian-w

Dann erzähl es doch, PiHole selbst gibt ja direkt darunter Infos darüber, dass es kritisch ist es so zu tun

Sorry, so ist das für mich einfach nur künstliches Aufregen. Kritisch finde ich eher das PiHole "einfach so" sich ins System integriert, unsauber am Package-Manager vorbei, anstelle ein sauber geschnürtes .deb-Package oder ähnliches bereit zu stellen (wobei es für den Anwendungszweck "PiHole alleine auf Pi" vielleicht so valide ist). Aber die Art und Weiße wie du die Installations-Anleitung angehst ist für mich künstliches aufregen

Sorry, hab ich in der Tat überlesen, auch den Blogartikel zu dem Thema von denen, das mit Git clonen und dann ausführen ist ja wieder valide, nur das "(sudo) wget install.sh | bash" hat nen Trigger ausgelöst.

Zitat von julian-w

Dann einfach weiter lesen... Direkt darunter steht folgendes (Github - PiHole) :

Code

Alternative Install Methods
[...]
Method 1: Clone our repository and run

git clone --depth 1 https://github.com/pi-hole/pi-hole.git Pi-hole
cd "Pi-hole/automated install/"
sudo bash basic-install.sh
--------------------------------------------------------------------------------------------------
Method 2: Manually download the installer and run

wget -O basic-install.sh https://install.pi-hole.net
sudo bash basic-install.sh

Alles anzeigen

Wir wissen doch am besten hier das es viele Nutzer gibt, die gerade so eine Zeile Copy&Paste machen können und das war es. Und ich will gar nicht wissen wie viele Nutzer PiHole hat, die keinerlei Ahnung von Bash/Linux und Co haben. Als erfahrener Nutzer muss man nur 5 Zeilen weiter unten schauen, als "Profi" der nicht die Einzeiler-Installation will sollte man das können oder man will sich nur künstlich aufregen

Du hast das eigentliche Problem dabei leider nicht verstanden. Ich rege mich auch nicht auf, jeder so wie er kann, die anderen wie sie wollen.

PiHole klingt in der Tat ganz gut, jedoch hat sich das Projekt gnadenlos disqualifiziert mit deren Installation:

curl -sSL https://install.pi-hole.net | bash

Erm, Nein.

Früher habe ich noch Privoxy verwendet für diese Aufgabe, ist allerdings ein reiner Filterproxy.

Zitat von mlohr

Meine 50 Cent dazu: Was spricht gegen AXFR?

Ansich gar nichts, nur in meinem Fall nicht wirklich performant umsetzbar, ich habe im Peak 10 DNS Änderungen pro Sekunde, da jedesmal einen AXFR Request senden bzw. auch nur alle n Minuten macht da keinen Sinn, da bei einem AXFR auch immer alles übertragen wird und ich auch über 50000 Records habe war Master/Mater mit Nativen Zonen die besser Lösung.

Am "schnellsten" ist da bei PowerDNS Native Zones mit MySQL Replikation Master/Slave, Master/Master, Galera Cluster etc. was am besten passt.

Ich fahre auch täglich, bei Wind und Wetter, nutze auch nur die Strave App in der Free Version, Tacho habe ich irgendeinen günstigen aber irgendwie unfähig den zu montieren, liegt seit 2 Jahren im Keller. Früher hatte ich pro tag knapp 21 Kilometer, nachdem Umzug der Firma nur noch knapp 15 Kilometer pro Tag. Im Durchschnitt laut App 19km/h, reicht mir auch völlig. Habe auch ein recht günstiges 3 Gang Gerät, hatte mit meinem Gewicht nicht sooo viel auswahl, zumindest nicht für unter 500€, merke manchmal auch das ich es an der Belastungsgrenze fahre.

Zitat von Matthis

Bzw. was bevorzugt ihr?

rsnapshot, wird Zentral ausgeführt, so das die Clients keinen Zugang zum eigenen Backup haben.

Zitat von Gunah

haben bei uns im Standard Setup ne sperre in den Webservern für Bestimmte namen

die werden per Script angelegt, und daher ohne Regex etc hinterlegt. ist nur ein kleiner Auszug:

Code

  location /.ssh/ {
    deny all;
  }
  location = /license.txt {
    deny all;
  }
  location = /.env {
    deny all;
  }
  location = /.bash_history {
    deny all;
  }
  location = /readme.html {
    deny all;
  }
  location = /docker-compose.yml {
    deny all;
  }
  location /docker {
    deny all;
  }
  location /.nano {
    deny all;
  }
  location /.git {
    deny all;
  }
  location = /.gitignore {
    deny all;
  }
  location = /.gitmodules {
    deny all;
  }
  location = /.gitattributes {
    deny all;
  }

Alles anzeigen

Habe ich auch, allerding restriktiver, einfach auf alles mit ".*" folgt ein deny.

Zitat von vmk

Das ist fachliche Inkompetenz. Das wird in der Regel mit Vorsatz gemacht. Ich spreche da aus Erfahrung.

Kann das auch nur unterschreiben, das ist blanke Ignoranz.

200 MBit/s im Maximum kann schon gut passen, habe bisher im Peak immer mal 172 MBit/s geschafft, reicht ansich auch für meine Zwecke.

Oh, hab wohl gerade https://www.servercontrolpanel.de/ kaputt gemacht?

Bildschirmfoto 2019-04-23 um 14.20.18.png

Kann dir aktiv nicht helfen sieht alles sauber und korrekt aus eigentlich, nur die Frage warum du dich für den systemd-networkd entschieden hast und nicht netctl?

Zitat von H6G

Schick mir mal eine PN. Bin mit MongoDB und mehreren Treibern recht flüssig. Phalcon verwendet einen ODM.

Ich kann bestimmt die ein oder andere Hilfestellung leisten.

Danke für das Angebot aber aktuell finde ich bei deinem Profil den Knopf "PN" nicht?

Phalcon verwendet einen ODM, ja, allerdings nicht (mehr) für mongoDB (daran wird wohl $irgendwie gearbeitet) so wird aktuell auf einen "incubator adapter" verwiesen wo ich allerdings bisher kein wirklichen CRUD-Testlauf mit hinbekommen habe.

Vielleicht hab ich ja hier Glück, kennt jemand das php Framework Phalcon im Zusammenspiel mit mongoDB? Oder kann jemanden/Agentur mit Erfahrung in dieser Konstellation empfehlen? Bräuchte da etwas (auch bezahlte) Unterstützung.

Bei mir läuft auch alles auf netcup.de in einen Timeout.

Zitat von H6G

Tschüss Ubuntu.

Hallo Manjaro / Arch.

Bildschirmfoto zu 2019-04-17 01-46-16.png

Ausgezeichnete Wahl, nutze ich auch als Desktop sowie Arch für die Server (früher Gentoo).

Ubuntu ist halt kein Betriebssystem.

Das wird niemand kaufen, die meisten "können das ja alles". Und Ihr Windows läuft zuhause super...wenn nicht wird es neuinstalliert.