https://hhogas.at/ <-- wos is'n des fia a klump?
Dazu passend: https://www.golem.de/news/verk…citybahn-2009-150840.html
Beiträge von 17martin
-
-
Ich möchte in den nächsten Tagen von meinem alten auf den neuen anderen Server umziehen. Als Vorbereitung stelle ich die TTL in den DNS Einstellungen schon mal auf 1. Den Refresh Wert sollte ich dann auch auf 1 stellen, oder? Beides natürlich nur bis auf dem neuen Server alles läuft.
Andere Frage: Ich möchte mit Hilfe von dd einfach alles übertragen. Ist ein Snapshot auf dem alten Server ein Problem? Wird der dann auch mit übertragen? Falls ich jetzt dabei (z.B. durch Quelle und Ziel vertauschen o.ä.) die Daten auf meinem alten Server zerstöre, ist dann mein Snapshot noch da?
-
Ich habe seit Jahren "Nina" auf dem Smartphone. Man kann einstellen, ab welchem Warnunglevel Push-Nachrichten auslöst werden. Das ist besonders beim Wetter wichtig. Ich erinnere mich jetzt an extermes Wetter, Bombenfunde, Brände. Da habe ich Warnungen bekommen. Das funktioniert eigentlich gut und schnell. (Nur gestern nicht eben.)
Schade, dass die Hochwassermeldungen immer ganz Bayern zugewiesen und nicht lokalisiert sind. Da bekommen ein kleines bisschen "Spam".
-
Vielleicht hilft das hier beschriebene Log-File weiter: https://community.virginmedia.…k-Email-Logs/td-p/3237150
-
Man kann sich ja auch bei erfolgreicher Zustellung einer Mail einen DSN vom Empfängerserver anfordern. Microsoft schickt da echt einen ziemlich langen Report zurück. Hat schon mal jemand versucht daraus zu erkennen, ob die Mail auch wirklich zugestellt wurde oder im Schwarzen Loch gelandet ist? Evtl steht da ja sogar drin, ob man im Spamordner landet...
-
Gab's da nicht letztens die Story mit den besonders markierten Kunden
-
Also, physische Sicherheit und Ausfallsicherheit, der Schutz vor Fremdzugriffen, der Schutz vor internen Zugriffen, die Verschlüsselung der Kommunikation, die Datensicherung und Updates und Patches.
Nein, dass kann ich ganz sicher nicht. Dann sollte ich wohl dort bleiben und hoffen, dass meine Datenschutzeinstellungen mich etwas vor dem starken Profiling schützen.
Warum nicht? Im ersten Beitrag schreibst du, dass du das Webhosting nutzten. Da ist doch sind doch eh fast alle Punkte in Netcup-Hand und nicht bei dir. Und ob du jetzt Netcup oder Google mehr vertrauen kannst...?
physische Sicherheit: kaum zu bewerten.
Ausfallsicherheit: Google (vermutlich), da mehr Redundanz
Fremdzugriff: Netcup, da deine Daten dann nicht weltweit auf irgendwelchen Servern liegen können und Daten von Ausländern meist weniger Schutz (vor Behörden) haben. Risiko: Lücke in Nextcloud, über die auf die Daten zugegriffen werden kann.
interner Zugriff: unentschieden, wobei bei Netcup+RZ Betreiber die Anzahl der berechtigen Mitarbeiter sicher geringer ist
Verschlüsselung der Kommunikation: unentschieden beide bieten sichere Cipher
Datenschutz: sicher Netcup, da deren Geschäftsmodell nicht auf der Nutzung deiner Daten basiert.
Update Patches: unentschieden, solange du deine Nextcloud Instanz aktuell hältst.
-
Man kann auch den sshd nur auf localhost lauschen lassen und den Webserver als Proxy dafür konfigurieren oder den Zugriff per Websocket weiterleiten. Natürlich nur wenn ein Webserver auf dem Server läuft, der das unterstützt und man das auf der Client-Seite geregelt bekommt. Weiterer Vorteil: Damit kommt man auch per ssh auf den Server, wenn der momentane Internetzugang das eigentlich sperren will (.z.B. Fritz Gäste-Wlan in der Standard-Konfig, viele Zwangsproxies). Vorsicht, wenn der Webserver nicht läuft, klappt das auch mit ssh nicht mehr.
-
Hallo, ich habe mich vor ein paar Woche (endlich) um ein Backup der Daten meines (privat genutzten) Debian Buster Servers gekümmert. Ich habe mich für duplicity + duply entschieden, da das encrypten, komprimieren, inkrementen kann und Webdav unterstützt. Borg hat ja keine Webdav Unterstützung. kopia scheint noch nicht eine so breite User-Basis zu haben. Momentan schiebe ich das Backup "in die gmx-cloud".
Nun ist mir aufgefallen, dass ja nicht nur die Nutzerdaten Backup-würdig sind, sondern auch diverse Configs. Das Relevante in /etc zu finden ist leicht. Aber was sollte ich noch mit nehmen? In /var/lib scheint einiges enthalten zu sein, was man nicht verlieren will. Welche anderen typischen Verzeichnisse gibt es, in denen Daten landen?
-
Die neuen Preise sehen echt ungewohnt aus: 26,32€ sieht man nicht oft.
-
Mittlerweile haben viele ACME "Clients" (Certbot, dehydrated,...) auch ohne, dass man selbst einen CSR baut, die Option den Key gleich zu lassen beim Zertifikat erneuern.
Aber wie mache ich das wenn ich ein RSA und ein ECDSA Zertifikate habe? Zwei Dane Records? Momentan löse ich das durch einen 2 0 1 Dane Record mit dem Hash des Let's Encrypt Intermediate Zertifikate X3. Dadurch umgehe ich auch das Problem mit wechselnden Keys. Aber irgendwie nicht so richtig schön.
-
Da hat tatsächlich jemand eine eMail bei mir abgegeben und hat dazu IPv6, TLS1.3, das ECDSA Zertifikat und X25519 zum Schlüsselaustausch genutzt. Wie viele Jahre es wohl noch dauert bis das normal wird...?
-
Eventuell für ein paar Leute hier interessant: In Buster-Backports gibt es jetzt ein aktuelles Roundcube. Das aus sid war ja nicht ganz problemlos zu installieren.
-
Bin ich eigentlich der einzige, der hier weder in Puncto Leistung, noch in Puncto Preis einen Vorteil zu aktuellen Modellen (G8/G9) erkennen kann?
Vielleicht könnte hier ja mal ein bisschen was angepasst werden - könnte verkaufsfördernd wirken. 
Vielleicht so?
Da gibt es noch eine alte Aktion, die immer noch gültig ist:
https://www.netcup.de/bestellen/produkt.php?produkt=1715 (G7SE VPS500, 2 vKerne, 2GB RAM, 40GB SAS für 2,99€)
https://www.netcup.de/bestellen/produkt.php?produkt=1718 (G7SE VPS1000, 4 vKerne, 4GB RAM, 80GB SAS für 3,99€)
https://www.netcup.de/bestellen/produkt.php?produkt=1721 (G7SE VPS2000, 6 vKerne, 8GB RAM, 160GB SAS für 7,99€)
Klar nur DDR3 RAMs und keine SSD. Aber manchmal ist ja mehr Platz wichtiger als nur IO-Leistung. Ist halt die Frage, ob sich die virtuellen Kerne der Generationen vergleichen lassen. Mit der Karnevals Aktion können die nicht mit halten, aber mit den Standardpreisen...
-
Die ECDSA-Sache sollte ich auch endlich mal angehen…
Bisher nutze ich das nur auf einem neu geplanten System. Alle anderen verwenden ausschließlich RSA mit 4096 Bit.
Ich wollte immer warten bis Letsencrypt ECDSA Intermediate oder Root-Zertifikate hat. Aber da das wohl doch noch länger dauert, habe ich das dann beim buster update mit gemacht.
Mit dehydrated (Package in Backports) ist das eigentlich ganz einfach. Alles für RSA konfigurieren und für ECDSA beim Aufruf über die Parameter anderen Algo und Ausgabeverzeichnis festlegen (dehydrated -c && dehydrated -c -a prime256v1 -o /var/lib/dehydrated/certs-ecdsa).
-
Dovecot Proxy mit den Standard Debian Patches und TLS ist echt zum Verzweifeln.
Falls dir das hilft, unter https://repo.dovecot.org/ bietet dovecot eigene Packages vieler (aller?) Versionen an.
-
klappt anexia.com?
Bei mir wird auf der Arbeit auch anexia.com und anexia-it.com gesperrt (URL Category: Placeholders). Bei uns wird so ein Symantec bluecoat Filter genutzt. Man kann hier das Ergebnis selbst ausprobieren: https://sitereview.bluecoat.com/
-
Na, wer hat alles ein Raid mit SSDs aus der gleichen Charge? https://www.heise.de/newsticke…D-Ausfaellen-4596674.html
-
Was haltet ihr von solchen "Cashback" Anbieter? Ich würde mir aktuell einen Monitor kaufen wollen und würde dafür dann ~50€ Euro Cashback bekommen. Zahlt sich soetwas aus?
Ich nutzte seit ein paar Jahren shoop. Das klappt ganz gut, wenn man vor der Bestellung den Adblocker ausmacht. Klar überlässt man denen ein paar Daten. Aber im Unterschied zu DeutschlandCard oder Payback bekommen die nicht die Info, was du gekauft hast. Früher hatte shoop 7% Cashback bei Zalando. Da hat sich das noch mehr gelohnt. Man darf sich nicht blenden lassen, der prozentualle Cashback wird immer auf den Nettopreis gerechnet.
-
Sagt mal sehen ich das richtig, dass mit php 7.3 (aus Debian Buster) keine Verbindung über TLS1.3 aufbauen kann (https://github.com/php/php-src/blob/PHP-7.4/NEWS)? Meiner roundcube Instanz hätte ich das gerne zum Zugriff auf den IMAP-Server beigebracht...
Der roundcube und IMAP-Server (dovecot) laufen eh auf dem selben VPS. Kennt jemand einen guten Weg wie ich den ganzen TLS-Overhead sparen kann ohne die Sicherheit für die anderen IMAP-Clients zu verringern?
