Ich weiß zwar nicht, wieso genau ich ein Weihnachtspräsent bekommen habe, aber vielen lieben Dank [netcup] Felix P. und Co
Posts by timkoop
-
-
umgekehrt; openssh ist Teil des Jumphosts;
ist doch selbstverständlich, dass openssh auf Systemen, die mangels Resourcen nicht aktuell gehalten werden können, als obsolete zu betrachten ist ...
Ah. Ich dachte zwar immer, dass ich das Paket openssh-server installiere und den Server dann als Jumphost benutzen kann, aber deiner Aussage nach installiere ich das Paket jumphost und kann den Server dann als SSH-Server benutzen.
Aber genug der Diskussion - never discuss with mainziman
Edit: Ich kann auch auf einem Debian 8 ein aktuelles openssh installieren. Vielleicht nicht aus den Paketquellen, aber immer manuell. Denk' doch Mal über den Windows-Tellerrand hinaus
-
und genau deshalb man sie auch nicht mehr einsetzen sollte
heißt ja sein System aktuell halten
Um auf das eigentliche Thema zurückzukommen: Du hältst openssh für obsolet (da Jumphost ja ein "Teil" davon ist und auch nur zwei SSH-Verbindungen nutzt) und man sollte es nicht mehr benutzen?
-
Ich musste innerhalb der letzten Tage vorläufig das ganze AS24940 bannen. Gibt es dort aktuell irgendwas gratis?
Das macht keinen Spaß mehr, wenn die CPU nur noch für solche HTTP-Requests arbeitet, weil irgendwelche Badbots es übertreiben…
Htznr hat die MwSt gesenkt. Bei diesen großen Einsparungen dadurch muss man sich doch natürlich gleich Mal einen Server gönnen!
-
wolltest ihn dann auf der Antiquitäten-Auktion versteigern?
Wieso? Bspw. ein Jumphost braucht doch nicht viele Ressourcen...
-
Vergesst es, meinen geliebten "VPS 10 G7" bekommt ihr niemals!
Ich wollte tatsächlich fragen, wer so einen los werden will
-
Irgendwie kommt bei mir nichts raus
Man hänge ein && ./a.out hinten dran und freue sich
-
Hoffentlich auch kein anderer*
*Ja, der Server wird sich wahrscheinlich in dem Zeitraum im ausgeschalteten Zustand befunden haben #nohate
Weißt du, wie scheiß egal mir wäre, wenn irgendjemand anderes eine VM benutzt hat, welche ausgeschaltet auf meinem lokalen Rechner wohnt, benutzt hätte? Ich glaube ich hätte da andere Sorgen
Edit: Wird spät, viel Sinn ergibt das nicht
-
Ich glaube diese VM habe ich noch nie benutzt
Code
Display MoreWelcome to Ubuntu 18.04.2 LTS (GNU/Linux 4.15.0-51-generic x86_64) * Documentation: https://help.ubuntu.com * Management: https://landscape.canonical.com * Support: https://ubuntu.com/advantage * Canonical Livepatch is available for installation. - Reduce system reboots and improve kernel security. Activate at: https://ubuntu.com/livepatch 454 Software-Pakete können aktualisiert werden. 316 Aktualisierungen sind Sicherheitsaktualisierungen. user@VMubuntu:~$
-
Nachahmenswert: "Adding important things to my http responses" (Diskussionsfadenempfehlung!)
Irgendwie kommt bei mir nichts raus
-
Was KB19 sagt. Wenn die Domain nicht mehr funktioniert haben die Kollegen von netcup das geändert.
Hmm... Bei meinen drei Servern klappt es nicht
-
yourvserver.de? (Das V ist wichtig!)
Nope, funktioniert nicht
Ich habe ja in Erinnerung, dass perryflynn die mal genannt hat, bin mir da aber nicht sicher
-
Sieh an. Mein neuer kleiner VPS ist ein .niceserv
Das kannte ich noch nicht. Nice.
Es gibt auch irgendeine Domain, welche für universell alle Subdomains gilt. Ich habe sie aber leider vergessen
-
Das kann man auch auf bestimmte MIME-Typen einschränken.
Ja, aber Achtung:
Quotesub_filter_types
Enables string replacement in responses with the specified MIME types
in addition to “
text/html
”.
The special value “*
” matches any MIME type (0.8.29)Demzufolge vergreift der sich immer an text/html
-
Scheinbar ist deren Mailserver auf der SORBS Blacklist gelandet:
Nein, netcup blockt willkürlich Mails!!11einself!
-
timkoop Soll sich der Content-Type dann auch ändern und nur der ausgegebene Body? Bei Letzterem könnte man mit dem sub-Modul tricksen: http://nginx.org/en/docs/http/ngx_http_sub_module.html
Das kann man auch auf bestimmte MIME-Typen einschränken.
Ich bin mir nicht sicher, aber ich glaube HTML und text/plain vertragen sich nicht so gut; kann mich da aber auch täuschen. -> Content-Type müsste wahrscheinlich auch geändert werden.
Das sub-Modul klingt schon einmal vielversprechend, aber wie stellst du dir das tricksen vor? Dann müsste ich ja den String "404 page not found" mit massig HTML ersetzen...
-
Okay Okay - ich habe jetzt kein Beispiel, aber einen Plan.
Pseudocode:
Wenn Statuscode aus dem Upstream gleich 404 und Content Type Header aus dem Upstream gleich "text/plain; charset=utf-8" dann
zeige folgende Seite
Vielleicht hilft dir das
Danke, so weit war ich aber leider auch schon Ich hätte vielleicht meine Erkenntnisse direkt mit nennen sollen
An der Umsetzung davon hapert es leider. Den Header kann man zwar mit nginx abfragen, jedoch konnte ich den nicht dazu bewegen, eine statische Seite anzuzeigen anstatt dem Proxy zu folgen...
-
Das bewirkt eben leider, dass auch 404-Seiten aus dem Container "überschrieben" werden
-
Dein nginx reicht das ja nur durch. Du könntest mit proxy_hide_header Content-Type; arbeiten. Das sollte eigentlich helfen.
Ich will den Header ja nicht verschwinden lassen, nginx soll eine Fehlerseite für den Traefik-404 anzeigen; bei allen anderen Fehlern jedoch die reguläre Fehlerseite aus dem Container
-
Hier gibt es doch sicherlich ein paar nginx- und/oder Traefik-sich-auskennende.
Folgende Konstellation: reverse Proxy (bspw. nginx) <> Traefik <> Docker-Container mit Webserver.
Wenn jetzt der Docker-Container ausfällt, liefert Traefik einen wunderschönen "404 page not found" mit dem Antwort-Header Content-Type: text/plain; charset=utf-8. Die Middleware "errors" behandelt leider nur HTTP-Fehler, welche vom Service, also dem Docker-Container, kommen -> greift nicht.
Hat jemand eine Idee, wie ich den 404-Fehler vom Traefik (der mit dem Header) behandeln kann (einfach eine statische Fehlerseite), jedoch NICHT die Fehler, welche aus dem Docker-Container kommen?