Oh, dann hat sich das geändert. Das war mal direkt in ca 1ms.
Posts by 17martin
-
-
Zumindest für den Standort Nürnberg kann man die NTP-Server des NI-X (Austauschpunkt in Nürnberg an dem Netcup peered) nutzten:
- ntp0.n-ix.net (Referenz: GPS)
- ntp1.n-ix.net (aktuelle Referenz: pool.ntp.debian.org)
-
Wer sich das anschauen will und nicht auf Facebook Tracking (oder was das auch immer ist) steht, sollten lieber nicht auf den Link klicken.
-
Mal sehen wie das ausgeht: https://www.heise.de/news/Kana…herausgeben-11092024.html
-
Ich wusste garnicht dass ich bookworm auf trixie updaten kann via ssh - sources.list umgeschrieben, full upgrade, reboot und fertig. Sehr cool.
Vorsicht, fall ihr Dovecot am laufen habt! Die Konfiguration wurde bei der neueren Version inkompatible geändert.
-
Im CCP kann man den auch setzten. Klappt das vielleicht besser?
-
Bei mir zu Inexio das gleiche
-
Bei "3 1 1" musst du nichts im DNS aktualisieren, da sich die Infos im Hash nur ändern, wenn sich der Key ändert.
Wenn du "3 0 1" nutzt, musst du bei jedem Renew den Record aktualisieren. Durch die TTL ist das aber gar nicht so einfach, da du den neuen Record ja ausreichend vor der Nutzung des neuen Zertifikats heinzufügen musst. Damit dann auch alle "sehen".
Bei "3 1 1" reicht es, wenn du "hin und wieder" mal den Key änderst, und dann (evtl von Hand) den neuen Record (vorher) hinzuzufügen.
-
Ich hätte gerne ein kühles Rechenzentrum ...
Das wünschen sich die Kunden bei C0ntab0 auch
-
Für das wildcard Zertifikat musst du ACME über dns-01 challanges betreiben. Das geht auch über diese beiden Wege:
- Du nutzt die netcup DNS API um den nötigen Key automatisiert in den richtigen Record zu bekommen. Dazu gibt es hier im Forum sicher ein paar Beispiele für diverse ACME-Clients. https://helpcenter.netcup.com/…-api#lets-encrypt-clients
- Du nutzt die DNS Server von desec.io statt derer von netcup. Die bieten auch eine API, die von mehrere ACME-clients umgesetzt ist.
Ich denke beide Wege sind deutlich leichter umzusetzten als selber die DNS Server zu betreiben.
-
Code
X-Spam-Level: X-Spam-Status: No, score=-99.8 required=6.0 tests=DKIM_INVALID,DKIM_SIGNED,Warum die Mail mit diesem Ergebnis im Spam-Ordner landet ist auch eher komisch. Da passt doch was mit den "Sortierregeln" nicht.
-
Warum ist ein Verbindungen annehmendes VPN sicherer als SSH?
-
Ich nutze https://duplicity.gitlab.io mit https://duply.net als Frontend für meine Backups (beides in Debian verfügbar). Als ich das eingerichtet habe, war das die einzige Lösung, die Kompression, Verschlüsselung und Inkrementelle Backups unterstützt hat. Zumindest habe ich keine andere gefunden... Beim Backupspeicher ist duplicity nicht sehr wählerisch und unterstützt ziemliche viele Ziele und über rclone noch viel mehr...
Hinweis: Damals gab es ein Problem mit Weiterleitungen (HTTP code 302) beim WebDav Plugin. Ob das mittlerweile geht, weiß ich aber nicht.
-
Falls jemand Let's Encrypt Intermediates irgendwo gepinnt hat, sollte er/sie das aktualisieren. Seit gestern gibt es Neue! Sonst ist das ungültig ab dem nächsten renewal. Das stand ja z.B in diversen Tutorials für TLSA records.
-
Wenns um Reichweite geht, ist vor allem wichtig die Kanäle schmal zu halten. Das kriegt man auch bei der Fritzbox mit wenig Aufwand hin. 20Mhz für 2,4Ghz und höchstens 40Mhz bei 5GHz.
-
Hier gibt es noch ein paar interessante Details dazu: https://blog.holz.nu/2024/03/29/0.html
-
Da liest man nichts ahnende durch die golem-News...
pasted-from-clipboard.png -
Bei Congstar kann man den Inhaber sicher umschreiben lassen. Ist zwar noch nicht vollzogen, aber der Antrag ist schon unterwegs.
-
Hat einer von euch mal einen domain-parking Anbieter (z.B. sedo.com) ausprobiert? Lohnt sich das? Gibt ja sicherlich viele ungenützte Domains hier...
-
Mach dir nicht zu große Sorgen wegen der Downtime. Quasi jeder Mailserver versucht Mails tagelang zuzustellen. Empfangsseitig sollte nichts verloren gehen.
Wenn möglich, teste ob du mit der neuen IP Emails an Telekom und Microsoft Mailaddresse schicken kannst. Die brauchen öfters Einzelbehandlung...
