Tabularasa hat geholfen DANKE @K19
Posts by ThiSchwa
-
-
Der Server läuft, bis er ausgeschaltet ist. Das ist nicht die Uptime des Betriebssystems sondern sozusagen, wie lange das Netzteil deines virtuellen Computers schon an ist. Ein Reboot schaltet die virtuelle Maschine nicht aus. Deswegen muss der Server z.B. auch wirklich heruntergefahren werden, um Änderungen im Hypervisor zu übernehmen. Ein Reboot reicht dann nicht.
Wenn du in deiner VM deutlich weniger Speicher belegt hast, kannst du evtl. Speicher mit sudo fstrim -v / freigeben. Das signalisiert dem Speichermedium, dass bestimmte Blöcke keine Daten enthalten und deren Inhalt daher nicht gespeichert werden muss. Für SSDs bedeutet das, dass sie die Blöcke beim Wear-Leveling nicht umkopieren müssen. Mit virtuellen Laufwerken kann man so dem Host signalisieren, dass dieser Speicher freigegeben werden kann.
Danke für die Erklärung bzgl. der Uptime. Jetzt versteh ich das.
fstrim hat mit anschließendem Reboot übers SCP hat leider nichts gebracht!
-
Hallo zusammen,
u.a. war die "läuft seit"-Angabe völlig falsch. Obwohl die letzten Wochen mehrfach auf der Kommandozeile rebootet wurde stand: läuft seit über 4 Wochen. Einem Hinweis aus dem Forum zufolge, hab ich den Server übers SCP neu gestartet, womit die Angabe dann korrekt war.
Was weiterhin ein völlig utopischer Wert ist, ist die Festplattennutzung. Dies führt leider dazu, dass sich keine Snapshots mehr anlegen lassen.
Bildschirmfoto 2024-11-23 um 12.30.11.png
Weiß hier jemhand Rat?
Mich interessiert zudem noch, was die korrekte Einstellung für "Treiber" ist. Bisher konnte. ich dazu nichts finden.
-
Jetzt muss ich mir selbst ein RTFM geben, das geht recht easy: https://eff-certbot.readthedoc…g-a-certificate-s-domains
-
Hallo Zusammen,
bei mir läuft schon länger Apache mit cerbot zusammen. Jede neue Domain wird dem Zertifikat ja nur per alternativ name hinzugefügt.
Ich konnte bisher nicht herausbekommen, wie man nur eine Domain / Alias aus dem Zertifikat löscht. Für den Fall, dass es relevant ist, die Domain ist nicht mehr live.
Weiß jemand Rat?
-
Zwischenzeitl. war wohl der Support tätig. Danke!
Läuft wieder, wie gewohnt.
-
Schon mal einen anderen Browser probiert? Eventuell auch mal den Inkognito-Modus?
Funktioniert hier (mit 2FA) jedenfalls einwandfrei.
Das mit dem anderen Browser war der richtge Tipp, danke! (Klasiker)
Muss man das jetzt verstehen?! In Firefox und Safari klappt das Autologin übers CCP nicht. in Chrome schon!
Direktes anmelden im CCP klappt bei allen dreien nicht. Soll ja auch nicht, oder?
BTW: Die Netcup-Seiten sind in den Firefox-Blocker-Plugins deaktiviert!
-
Hallo an Alle,
der SCP-Autologin funktioniert nicht mehr. Stattdessen wird noch dem Login fürs SCP gefragt. Hat hier wer nähere Infos?
Da ich auf 2FA umgestellt habe, komme ich jetzt nicht mehr ins SCP.
Weiß jemand Rat?
-
Wie so oft liegt das Problem wo ganz anders, nämlich zwischen den Ohren des Benutzers vor dem Rechner. Hab nicht gesehen, dass die Tabs umgebrochen sind.
DANKE
-
Produkte » Lupensymbol » Backups
Ich stehe gerade vor dem selben Problem wie FS, mit dem einen Unterschied, dass ich einen Root-Server habe. Hier gibt es keinen Tab "Backups", sondern nur "Storage". Das ist auch von der Preisgestaltung was ganz anderes.
Habe ich was übersehen?
-
Ich danke Euch allen für die Tipps.
goaccess macht mir einen recht flexiblen Eindruck. Muss mal nach einem Tutorial suchen, das zeigt, wie man das für mehrere Webseiten gleichzeitig konfiguriert.
-
Danke für Euere Antworten.
Ich hab nur einen Server. In Echtzeit brauche ich die Daten nicht. Interessant ist für mich nur der Zeitraum von etwa 6 Monaten. Es sollte möglichst einfach zu konfigurieren sein.
Generell gehts mir darum, mit möglichst geringem Aufwand einen groben Überblick über meine Domains zu erhalten!
-
Ich hätte gern die Statistiken meiner Webseiten zentral zum Durchklicken.
Gibt es überhaupt so etwas? Ich kenne nur die, die an einen VHost gebunden sind.
Hat hier jemand einen Tipp für mich?
-
Wenn es wirklich nur daran liegt: Versuch die Kette vorher selbst anzulegen? Keine Ahnung, ob sich Docker beschwert, wenn es die Kette schon gibt bzw. ob sie dann geleert wird.
1000 Dank, das war die Lösung!
-
Was steht denn in Zeile 7 in der Datei /etc/iptables/rules.v4?
Eventuell ist irgendwas noch nicht verfügbar, was diese Regel benötigt.
Dies ist eine Filter-Regel, die beginnt mit
-I DOCKER-USER -s ...
Ist dann die Chain noch nicht da?
Hat sich evtl. bei Docker etwas bei der Bootreihenfolge geändert?
-
Hallo zusammen,
unter Ubuntu 20.04 zum Einspielen von z.B. manuell gepflegten Blocklisten den netfilter-persistent-Service. Dies hat Monate auch hervoragend geklappt.
Neuerdings schlägt dies beim Booten fehl:
systemd[1]: Starting netfilter persistent configuration...
netfilter-persistent[566]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/15-ip4tables start
netfilter-persistent[569]: iptables-restore: line 7 failed
netfilter-persistent[566]: run-parts: /usr/share/netfilter-persistent/plugins.d/15-ip4tables exited with return code 1
netfilter-persistent[566]: run-parts: executing /usr/share/netfilter-persistent/plugins.d/25-ip6tables start
systemd[1]: netfilter-persistent.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: netfilter-persistent.service: Failed with result 'exit-code'.
systemd[1]: Failed to start netfilter persistent configuration.
Lade ich die Regeln nach dem Boot manuell, geht das ohne Probleme. Gibt hier ja 2 Möglichkeiten:
- systemctl restart netfilter-persistent
- iptables-restore -n < /etc/iptables/rules.v4 bzw. iptables-restore -v < /etc/iptables/rules.v4 zum Testen
Hat irgendwer eine Idee, was der Grund sein kann?
-
Herzlichen Dank an all!
Das mit der Reihenfolge der Regeln hab ich übersehen.
iptables hat schon eine steile Lernkurve.
Beste Grüße aus dem Münsterland
-
Ich hab meine Drop-Rules wie folgt eingeflegt:
iptables -A DOCKER-USER -s 212.70.x.x/32 -j DROPTrotzdem erscheint im Log:
netfilter-mailcow_1 | 212.70.x.x matched rule id 1 (warning: unknown[212.70.x.x ]: SASL LOGIN authentication failed: UGFzc3dvcmQ6)
netfilter-mailcow_1 | 1 more attempts in the next 600 seconds until 212.70.x.x/32 is banned
Wo hakt es? Versteh ich was falsch?
-
Ausgangssituation: Auf einem Rootserver (ubuntu 20.04) läuft u.a. die dockerized-mailcow, ein Apache mit unterschiedl. Diensten wie Jitsi, Nextcloud und einigen Webseiten.
Ich möchte nun einige IP-Netze systemweit Sperren, von denen nur Angriffe gefahren werden.
Versändnisfrage: Wie muss ich die DROP-Rules definieren, dass sie sowohl innerhalb des mailcow-Containers als auch ausserhalb greifen?
Normale Drop-Rules greifen wohl nicht innerhalb vom Mallcow-Container. Dies ist nachvollziehbar über die netfilter-Logs von mailcow.
Vermute ich richtig, dass ich die Drop-Rules sowohl in die Chains INPUT und MALCOW legen muss?
Falls ja, wie lässt sich das am besten in den Boot-Prozess integrieren?
Aktuell nutze ich hierfür den Mechanismus von netfilter-persistent.
Hat jemand Tipps?
-
Es gibt wohl in den Debian mailutils die Möglichkeit, explizit die Maildomain anzugeben:
https://askubuntu.com/a/1083644
Code: /etc/mailutils.confaddress { email-domain somedomain.com; };Standardmäßig setzt sich "mail" sonst die Kennung wie folgt zusammen:
- Falls vollständige Mailadresse angegeben ist: Nehme diese
- Falls nur der Lokalteil angegeben ist: Nehme diesen und vervollständige die Adresse mit der Ausgabe von hostname -f
1000 Dank, die Option für mailutils war es!
Jetzt bekomme ich alle Mails an 'root' korrekt weitergeleitet. Eine Änderung des Hostnamens wäre wegen mailcow nicht möglich gewesen.
Wird das Ganze tatsächlich nur zum relayen benötigt, ist der nullserver einfacher aufgesetzt!
