Posts by Marcel2508

meme2.png
Das hier noch ohne Blut

Aus gegebenem Anlass (Abuse-Report wegen Spamversand :/):
Wie monitored ihr Mailcow? Ein nicht mehr genutzter Account eines Bekannten hatte wohl ein schwaches Passwort.

Daraufhin hat dann ein Spambot die Mail benutzt um Spam zu verteilen. Glücklicherweise hatte der Mailaccount ein Rate-Limit von 5/Stunde.

Dennoch ärgerlich, vorallem weil mich erst der Report darauf hingewiesen hat und da schon ein paar Stunden / Tage vergangen sind..

Wie würdet ihr das Monitoren afaik supported mailcow das nicht (nativ)?

ARM:

ARM your servers with Netcup

(Danke für den Hinweis NaN )

ARM:
Netcup – wo Hosting mehr ARM hat als (d)ein Bodybuilder.
(entweder mit oder ohne d, mit klingt (für mich) besser, ohne macht aber ggf mehr sinn :D)

Thema ARM:

Kleiner ARM, großer Server

oder

Kleiner ARM, große Leistung

Danke für die Antwort - Hab jetzt jemanden erreicht. Mal schauen..

Bin ganz Froh wenn Netcup sich darum kümmert. Sofern es denn funktioniert.

Leider scheint uptime kuma aktuell keine option zu haben die gültigkeit des TLS Zertifikats zu checken (https://github.com/louislam/uptime-kuma/pull/4806) wie monitored ihr denn sowas?

Guten Morgen - hatte schonmal jemand das Problem, das das TLS Zertifikat des Netcup Webhosting Mailservers abgelaufen ist? :O

openssl s_client -connect mx2e84.netcup.net:25 -starttls smtp

CONNECTED(00000003)

depth=2 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
verify return:1
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL TLS RSA CA G1
verify return:1
depth=0 CN = *.netcup.net
verify error:num=10:certificate has expired
notAfter=Oct  9 23:59:59 2024 GMT
verify return:1
depth=0 CN = *.netcup.net
notAfter=Oct  9 23:59:59 2024 GMT
verify return:1
---
Certificate chain
0 s:CN = *.netcup.net
  i:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL TLS RSA CA G1
  a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
  v:NotBefore: Oct 10 00:00:00 2023 GMT; NotAfter: Oct  9 23:59:59 2024 GMT
1 s:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = RapidSSL TLS RSA CA G1
  i:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
  a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
  v:NotBefore: Nov  2 12:24:33 2017 GMT; NotAfter: Nov  2 12:24:33 2027 GMT
2 s:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
  i:C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert Global Root G2
  a:PKEY: rsaEncryption, 2048 (bit); sigalg: RSA-SHA256
  v:NotBefore: Aug  1 12:00:00 2013 GMT; NotAfter: Jan 15 12:00:00 2038 GMT
---

Ich hab eben einen Anruf eines Kunden bekommen das outlook ein Zertifikatsfehler hat und auf dem Handy keine Mails ankommen. Hab den Notfallsupport angerufen aber da ging keiner dran..

Edit: Und scheinbar sollte ich dann mal mein Monitoring erweitern und auch den Mailserver hinzufügen

Heyho, mal eine kleine OT Frage:

Hat hier noch jemand einen VF Kabel Max (1Gbit) Anschluss?

Ich hab mir beim Prime-Day eine FB 6690 gekauft. Vorher hatte ich 1 1/2 Jahre lang die VF Connect Box ohne Probleme.

Mit der FB hab ich nur Probleme derzeit. Idr. komme ich auf ca 100-400Mbit/s. Die FB zeigt sehr viele unkorrigierbare Fehler an und generell schlechte Messwerte.

Ich hatte bereits ein Techniker hier - dieser hat die Dose gemessen und kam zu dem Schluss das bis dahin alles i.o. ist. Ich habe hier 4 verschiedene Koaxialkabel getestet. Als der techniker da war haben wir es mit einem von Ihm mitgebrachten Kabel geschafft, keine Fehler und 950Mbit zu bekommen. Aber nachdem ich die Technik-Ecke dann wieder aufgebaut hab waren die üblichen Probleme auch mit dem Kabel wieder da..
Mit der VF Station hatte ich keine Probleme im selben Setup..

Meine Frage wäre also nun - sind die Kabel tatsächlich so empfindlich für Störungen, das jedes andere Kabel (Lan/Strom) in der Nähe das Signal so stark stören kann, oder ist die FB wohlmöglich kaputt bzw zu störanfällig?

Villeich hat hier ja auch jemand Erfahrungen oder kennt sich damit besser aus

U nochmal was neues in den Raum zu werfen:
https://github.com/fatedier/frp

Benutze ich seit Jahren problemlos um meine Zuhause gehosteten Services auch unterwegs nutzen zu können.

Setup wäre bei mir dann so:

[Homeserver]

Webservice...

FRP(c)

|

|

v

[VPS bei NC]

FRP(S)

Traefik / Nginx + Certbot

Dann kannst du certbot auf einem Public server so konfigurieren wie du willst bzw sollte da dann auch HTTP Authentifizierung gehen.

Für TLS im lokalen netzwerk (wenn du dann nicht über dein VPS routen willst) - benutze ich selbst signierte Zertifikate meiner eigenen "CA". Du könntest aber z.B. probieren die Zertifikate von deinem Server runter zu kopieren.

Für DNS hab ich einerseits im Netcup DNS die öffentliche IP meines VPS eingetragen, d.h. von unterwegs löst der im Internet auf, zuhause hab ich CoreDNS auf meinem Server laufen und "überschreibe" die öffentlichen einträge um direkt mit der lokalen IP zu sprechen.

Wenn du Cloudflare nur für eine Sub-Domain benutzen möchtest und nicht für deine TLD (also z.B. cdn.domain.de), dann kannst du auch 2 NS DNS einträge in der "Normalen Ansicht" anlegen.

Also als Host trägst du z.B. "cdn" ein. Als Typ "NS" und als Destination jeweils deine Addressen von Cloudflare

Ich würde sagen du sollst die Cloudfare DNS Server nutzen dafür.

Das bedeutet im ccp unter Domains deine Domain öffnen. Im reiter DNS unten statt "Netcup Nameserver (empfohlen)" - "eigene Nameserver" auswählen.

Dann speichern drücken. Nach dem Reload sieht die Maske dann anders aus.

Dort kannst du dann unter "Nameserver" die beiden Addressen von Cloudflare eintragen.

ABER ACHTUNG: Wenn du das machst werden alle DNS einträge von Netcup gelöscht. Wenn du die Domain z.B. für E-Mail oder Webhosting benutzt, funktionieren diese anschließend nicht mehr.
Du müsstest dann schauen, das du die DNS Records in Cloudflare entsprechend (neu-)erstellst.

hey, ich nutze (auf windows) z.B. folgenden Befehl zum export der Datenbank:

sqlcmd -S . -E -Q "BACKUP DATABASE [DB_NAME] TO DISK = N'C:\BACKUP-DB.bak' WITH COPY_ONLY, NOFORMAT, NOINIT, NAME = N'Datenbank-Backup', SKIP, NOREWIND, NOUNLOAD, STATS = 1"

Und dann https://restic.net/ zum archivieren und snapshot verwalten

z.B.:

restic backup C:\BACKUP-DB.bak
restic forget --keep-daily 7 --prune

Wiederherstellen geht dann halt auch entsprechend einfach mit restic wieder die BACKUP-DB.bak kopieren und dann entweder via MSSQL Studio importieren, oder via cli script (das hab ich aber grad nicht zur hand)

Damit kommts dann nur noch darauf an wer die geringste Latenz hat
(einfach in die JS Konsole des geöffneten WhatsApp Web Channels pasten - ungetesteter Ranz-Code, nutzung auf eigene gefahr!)

function getFirstGroup(regexp, str) {
    const array = [...str.matchAll(regexp)];
    return array.map(m => m[1]);
  }
  

function checkText(str){
    var expr = /\b([a-zA-Z0-9]+-[a-zA-Z0-9]+)\b/gim
    const matches = getFirstGroup(expr,str)

    for(const match of matches){
        window.open("https://www.netcup.de/bestellen/warenkorb.php?gutschein="+match,"_blank");
    }
}

function addedMessage(){
    let SKIP_MESSAGES = 12;

    let messages = document.querySelector("div[role=\"application\"]");
    let list = messages.querySelectorAll("div[role=\"row\"]");
    console.log("UPDATED DOM:",list.length)
    for(let i=SKIP_MESSAGES;i<list.length;i++){
        var elem = list[i];
        var txt = elem.querySelector(".selectable-text");
        if(txt != null){
            var childs = txt.children;
            if(childs.length == 1){
                checkText(childs[0].innerText);
            }
        }
    }
}

(function(){
    let messages = document.querySelector("div[role=\"application\"]");
    messages.addEventListener('DOMNodeInserted', addedMessage, false);
    addedMessage();
})()

Bei domain musst du deine domain OHNE subdomain (www) angeben bei aws ses.

Also nur empathen-hilfe.de.
Und bei netcup dann auch nur den teil der dns eintrags-namen bis .empathen-hilfe.de (also nur "abc123._domainkey")

Dann sollte das klappen.

Aber: "service.empathen-hilfe.de" soll deine "mail-domain" sein? Oder "mail.empathen-hilfe.de"?

Das "service" bei mail domain bei aws hat nämlich nichts mit dem was vor dem @ kommt zu tun. Sondern bezieht sich auf den Hostnamen deines Mailservers.
Ggf musst du dann ein cname o.ä. für mail... auf die aws server setzen

Quote from Bud

Ich würde gerne eine Website erstellen, auf welcher ich aktuelle Baustellen und Straßensperren in der Stadt / LKR einzeichnen kann, und ggf. die beste Umleitung zu dieser. Gibt es da Open Source, mit welcher das realisierbar wäre?

Aktuelle Lösung: Google Maps mit Label/Marker

Das hier z.B. mit Tiles von OpenStreetmap: https://leafletjs.com/

Hey, hat noch jemand von euch derzeit Probleme mit Netcup (CCP / WCP)?
Es scheint derzeit eine der Webhosting-Server ausgefallen(?) zu sein. E-Mail Abruf funktioniert nicht

und Website ist ebenfalls nicht erreichbar..

Das Problem mit dem CCP scheint mit dem Node zusammen zu hängen. Das CCP hängt sich auf beim ausklappen der Produkt-Infos...

Was macht man in so einem Fall? Eine Störungsmeldung wurde noch nicht gepostet. Anrufen (auf der Notfallnummer?) und Bescheid geben? Eigentlich sollte deren Monitoring das

ja auch bereits gemeldet haben..

Guten Morgen, heute um 4.44 Uhr hat mein Monitoring mir Probleme mit der Erreichbarkeit eines meiner Server gemeldet.

Wies scheint ist seitdem der Server nicht mehr via IPv6 erreichbar?

IPv4 scheint nach wie vor zu funktionieren..

Ich habe nichts geändert. Hat noch jemand diese Probleme?

EDIT: jetzt scheint es wieder zu funktionieren.

Du könntest auch einfach dein Datenbank-Layer / Klasse abstrahieren oder eine ORM Library benutzen und dann diverse Backends ausprobieren.

Meinung:

Ich bin z.B. ein Fan von https://gorm.io/ und Go als Backend. Da muss man sich aber natürlich auch erstmal in die Sprache einlernen.

Ist aber auch recht "ähnlich wie C und Konsorten". Die Dateien würde ich aber auch mit MongoDB nicht in die DB schreiben.

Quote from nitram

Wie wäre es stattdessen einfach nur Links in den Feldern zu speichern. Somit könntest du die Daten auch relativ einfach auf mehrere Server verteilen.

Wäre ebenfalls mein Vorschlag. Am "günstigsten" / einfachsten könntest du z.B. ein Auto-Skalierbaren S3 Bucket nutzen und in der DB dann nur die Links (bzw. Filenames, könntest ja z.B. einfach die Hashes der Dateien berechnen) dahin speichern. Jenachdem welchen Anbieter / welches Produkt du nutzen möchtest, sind dann auch Replikationen / Backups inkl.

Die Frage ist: wie häufig / intensiv musst du denn auf Dokumente / Bilder zugreifen? Also brauchst du für deine Statistik hauptsächlich die Meta-Daten oder auch die Inhalte? Ggf kannst du ja dann auch nur den Text (bei Scans z.B. mittels OCR) in die DB schreiben. Binär-Daten in einer Datenbank zu speichern macht eigentlich nur in wenigen Ausnahmen Sinn..

Okay, langsam scheinen die Änderungen weltweit einzutrudeln...
Dankeschön laurentius für deinen Vorschlag, der scheint geholfen zu haben

Der Netcup Support war früher definitiv besser / schneller...