Posts by mfnalex

Lösch in den DNS-Einstellungen alle Einträge und füge dann nur CNAME hinzu:

* CNAME xyz.dyndns.net

@ CNAME xyz.dyndns.net

By the way, you can also generate a new root password in the SCP under Access

Als stolzer Besitzer einer Eierlegenden Wollmilchsau wollte ich vorhin Own- oder Nextcloud installieren, finde das aber gar nicht im WCP unter Anwendungen. Hab ich schlecht gesucht, oder kan man Owncloud/Nextcloud nur selbst installieren?

Did you even read the tips Hecke29 gave you? Are you using the VNC screen? Did you try putting your password as username to check that no letters are mixed up?

Was sagt denn "sudo systemctl status postfix"? Wenn du etwas anderes als Postfix nutzt, musst du das natürlich ersetzen.

Mein RS2000 G8 war (am 27. Mai) 4 Minuten nach Bestellung online, und gestern ein VPS 200 ebenfalls nach 4 Minuten Danke netcup!

geekmonkey wrote:

Soooo, da ich eh in der nächsten Zeit nen neuen root oder vps als mailserver und evtl. für nextcloud aufsetzen wollte, ... hab ich beim RS 500 G8 nun doch zugeschlagen. 😂😂

Es lebe der Konsum 😂😅🤣

Schnell die Signatur anpassen

Danke für die Antwort. /root/ war nur ein Beispiel. Es geht unter anderem um Dateien wie z.B. /etc/shadow, die ich sichern möchte, aber nur als root lesbar sind. Die Lösung mit mount klingt interessant, muss ich mir nachher mal genauer ansehen.

Hab noch einmal eine Frage bezüglich Backups:

Ich habe auf dem Backup-Server ein Script, dass per Rsnapshot auf backup@hauptserver zugreift. Leider kann ich damit jedoch zb nicht das /root/-Verzeichnis sichern. Welche Möglichkeiten habe ich, einen "Read-only"-User anzulegen, der zwar alle Dateien lesen, aber keine schreiben darf?

Funktioniert das bei dir? Habe ebenfalls einen SRV Record für MC erstellt, aber MC ignoriert diesen und will trotzdem auf dem Standardport connecten.

Ich versuche über test.<domain1>.de zu connecten.

Ich verstehe deine Frage nicht. Da sind doch alle zu setzenden Einstellungen angezeigt, oder habe ich jetzt einen Denkfehler?

Als Beispiel mal einen Screenshot, was du für "Exchange Online" einstellen musst.

Danke für die Antworten! Werde demnächst sowieso alle Dienste von einem RS 2000 G7 auf einen RS 2000 G8 und mehrere VPS 200 verteilen, und mir dann nochmal Gedanken machen, ob ich wirklich verschiedene Keys pro Server benötige.

Wahrscheinlich mach ich das so: Ein Key für meinen PC, einen fürs Handy, einen für den Laptop usw. Mit jedem dieser Keys kann ich mich dann zu einem zentralen Hub (VPS 200) verbinden, auf dem ein weiterer Zentral-Key liegt, mit dem ich auf die anderen Servern zugreifen kann. So bräuchte ein Angreifer dann einen meiner privaten Keys, die Passphrase und zusätzlich die Passphrase des Keys auf dem Hub. Ach ja, und das sudo-Passwort auf dem anzugreifenden Server

Hi Leute, ich habe mal eine Frage:

Wie regelt ihr das so mit den SSH-Keys und Passwörtern von verschiedenen Servern? Da ich von mehreren Geräten auf meine Server zugreife, habe ich mir einen zentralen Key generiert, mit dem ich mich bei jedem Server als normaler User anmelden kann. Passwort-Authentifizierung und Root-Login ist überall deaktiviert. Da es ja eh keinen Unterschied macht, ob ich per sudo Root-Rechte erhalte oder per su, sollte es doch auch kein Problem sein wenn das Root-Passwort dem des normalen Users entspricht, oder? Wenn ich für jeden User und Server andere Passwörter und Keys generieren würde, müsste ich ja immer eine lange Liste der Passwörter mitschleppen, die ich ja leider auch verlieren könnte...

Wie handhabt ihr das so? Ist es sinnvoll, einen VPS 200 zu mieten und den SSH-Zugriff der anderen Servern nur noch vom VPS 200 zuzulassen?

Und noch eine weitere Frage: Ich habe einen Server, den ich für die Backup-Speicherung der anderen Server nutze. Ist es sinnvoller, per rsync vom Backup-Server auf die anderen Server zuzugreifen, oder sollten lieber die anderen Server Zugriff auf den Backup-Server haben? Im Moment läuft meine Sicherung über ein stündliches Cronjob auf dem Backup-Server, der nur Zugriff auf die jeweiligen /var/backups/-Verzeichnisse hat.

LG

mfnalex

Spricht etwas dagegen, auf beiden Servern das Rettungssystem zu starten und die Daten per dd oder rsync zu kopieren?

Ich habe jetzt die Regeln nach "/var/vmail/sieve/<domain>/mail/active-scripts.sieve" gepackt, und es funktioniert

Würde mich dennoch interessieren, warum die Dateien aus dem scripts-Ordner nicht funktionieren...

Hab ja eigentlich nur die im ersten Post verlinkte Anleitung nachvollzogen, und die globale Spam-Erkennung scheint ja auch zu funktionieren.

"sudo cat /var/log/mail.* | grep -i dovecot | grep sieve" liefert folgendes:

EDIT: Wenn ich die Weiterleitung unter "/var/vmail/sieve/global/weiterleitung.sieve" anlege, passiert ebenfalls nichts...

Ist die Abweisung der Mail mit dem Gtube Pattern denn ein Anzeichen dafür dass Sieve überhaupt funktioniert? Ein ps aux | grep sieve liefert mir nichts, aber sieve läuft ja soweit ich das verstanden habe auch nicht immer sondern wird nur von Dovecot aufgerufen wenn eine Mail eingeht.

Hab den Pfad nochmal überprüft, müsste richtig sein:

Muss eventuell irgendein Dienst neugestartet werden wenn ich die Datei ändere?

In meiner dovecot.conf steht:

Dann müsste doch der angegebene Pfad (/var/vmail/sieve/meinedomain2.de/foobar/scripts/weiterleitung.sieve) stimmen, oder nicht?

EDIT: In meinem ersten Post hatte ich "/var/vmail/meinedomain2.de/foobar/scripts/weiterleitung.sieve" geschrieben, meinte aber "/var/vmail/sieve/meinedomain2.de/foobar/scripts/weiterleitung.sieve" (hatte das "sieve" vergessen)

Ich habe es bis jetzt nur bei diesem einem Nutzer ausprobiert. Wie kann ich denn rausfinden ob Sieve generell funktioniert? Habe mir den GTUBE-Pattern von der Gmail-Adresse an foobar@meinedomain2.de gesendet und vom Mail Delivery Subsystem folgendes zurückbekommen: