Im CCP kann man den auch setzten. Klappt das vielleicht besser?
Posts by 17martin
-
-
Bei mir zu Inexio das gleiche
-
Bei "3 1 1" musst du nichts im DNS aktualisieren, da sich die Infos im Hash nur ändern, wenn sich der Key ändert.
Wenn du "3 0 1" nutzt, musst du bei jedem Renew den Record aktualisieren. Durch die TTL ist das aber gar nicht so einfach, da du den neuen Record ja ausreichend vor der Nutzung des neuen Zertifikats heinzufügen musst. Damit dann auch alle "sehen".
Bei "3 1 1" reicht es, wenn du "hin und wieder" mal den Key änderst, und dann (evtl von Hand) den neuen Record (vorher) hinzuzufügen.
-
Ich hätte gerne ein kühles Rechenzentrum ...
Das wünschen sich die Kunden bei C0ntab0 auch
-
Für das wildcard Zertifikat musst du ACME über dns-01 challanges betreiben. Das geht auch über diese beiden Wege:
- Du nutzt die netcup DNS API um den nötigen Key automatisiert in den richtigen Record zu bekommen. Dazu gibt es hier im Forum sicher ein paar Beispiele für diverse ACME-Clients. https://helpcenter.netcup.com/…-api#lets-encrypt-clients
- Du nutzt die DNS Server von desec.io statt derer von netcup. Die bieten auch eine API, die von mehrere ACME-clients umgesetzt ist.
Ich denke beide Wege sind deutlich leichter umzusetzten als selber die DNS Server zu betreiben.
-
-
Warum ist ein Verbindungen annehmendes VPN sicherer als SSH?
-
Ich nutze https://duplicity.gitlab.io mit https://duply.net als Frontend für meine Backups (beides in Debian verfügbar). Als ich das eingerichtet habe, war das die einzige Lösung, die Kompression, Verschlüsselung und Inkrementelle Backups unterstützt hat. Zumindest habe ich keine andere gefunden... Beim Backupspeicher ist duplicity nicht sehr wählerisch und unterstützt ziemliche viele Ziele und über rclone noch viel mehr...
Hinweis: Damals gab es ein Problem mit Weiterleitungen (HTTP code 302) beim WebDav Plugin. Ob das mittlerweile geht, weiß ich aber nicht.
-
Falls jemand Let's Encrypt Intermediates irgendwo gepinnt hat, sollte er/sie das aktualisieren. Seit gestern gibt es Neue! Sonst ist das ungültig ab dem nächsten renewal. Das stand ja z.B in diversen Tutorials für TLSA records.
-
Wenns um Reichweite geht, ist vor allem wichtig die Kanäle schmal zu halten. Das kriegt man auch bei der Fritzbox mit wenig Aufwand hin. 20Mhz für 2,4Ghz und höchstens 40Mhz bei 5GHz.
-
Hier gibt es noch ein paar interessante Details dazu: https://blog.holz.nu/2024/03/29/0.html
-
Da liest man nichts ahnende durch die golem-News...
pasted-from-clipboard.png -
Bei Congstar kann man den Inhaber sicher umschreiben lassen. Ist zwar noch nicht vollzogen, aber der Antrag ist schon unterwegs.
-
Hat einer von euch mal einen domain-parking Anbieter (z.B. sedo.com) ausprobiert? Lohnt sich das? Gibt ja sicherlich viele ungenützte Domains hier...
-
Mach dir nicht zu große Sorgen wegen der Downtime. Quasi jeder Mailserver versucht Mails tagelang zuzustellen. Empfangsseitig sollte nichts verloren gehen.
Wenn möglich, teste ob du mit der neuen IP Emails an Telekom und Microsoft Mailaddresse schicken kannst. Die brauchen öfters Einzelbehandlung...
-
Zumindest für die Nürnberger Sever sind auch diese gut zu erreichen. Netcup hängt ja direkt am N-IX: https://www.n-ix.net/mehrwertdienste/
-
Ist der VPS mikro da nicht die bessere Alternative? 4-4-80 für 5,49 gegen 4-4-120 für 4€. Oder sind die 4 vCores der "neuen Kleinen" soviel schwächer?
-
Mir ist gerade aufgefallen Debian bietet einen extra cloud Kernel an (linux-image-cloud-amd64). Hat Erfahrung/Meinung welcher für die KVM Umgebung bei netcup der bessere Kernel ist? Kurzzeitig lebende Instanzen, was man unter cloud ja auch oft versteht, haben wir ja eher nicht.
Etwas suchen hat mich zu folgenden Unterschieden geführt: Weniger Treiber (Bluetooth, anderer Multimedia Kram...), extra Treiber für z.B. AWS Hardware, support for the x32 ABI is disabled, as are microcode updates, machine check exceptions etc. Aber das sind alles Infos aus irgendwelchen Foren. Bei Debian finde ich da einfach nichts zu.
-
Nur zur Vollständigkeit, nicht von mir durchgeführt. VPS 1000 ARM G11: https://forum.netcup.de/inform…en-arm-server/#post211949
-
Ich habe das selber nie probiert, aber vielleicht ist Yunohost.org ja was für dich.