Posts by pgloor

    Manchmal installiere ich mir auf einem Server xterm. Will ich es benutzen, dann benutze ich für den ssh Zugang unter Windows PuTTY mit VcXsrv oder ssh -X unter Linux.


    Wenn ich auf einem Root Server bei netcup aus den Images ein Ubuntu 18.04 Minimal installiere und dem xterm hinzufüge, dann kann ich xterm problemlos starten. Anschliessend sichere ich den Server ab, passe die Konfigurationen an, erstelle einen Benutzer und installiere ein paar Tools. Nach einem Reboot mit Login in den neuen Benutzer kann ich xterm immer noch starten.


    Nachdem ich den Server soweit schon dreimal neu aufgesetzt habe, habe ich an dieser Stelle aufgehört xterm vor dem nächsten Neustart weiter zu testen. Jetzt installiere ich im wesentlichen nur noch mono-complete, mariadb (mit mysql_secure_installation) und eine mono-basierende Webapplikation.


    Nach einem Neustart kann ich jetzt xterm nicht mehr starten.

    Code
    1. ...@rs2000:~$ xterm
    2. xterm: Xt error: Can't open display:
    3. xterm: DISPLAY is not set

    Die Webapplikation entfernen oder ein purge der zuletzt installierten Packages bringt nichts. Es kann gut sein, dass ich in der Aufzählung oben noch etwas vergessen habe. Das ist aber eher unwahrscheinlich.


    Manchmal sind es die Kleinigkeiten, die übersehen werden, aber /etc/ssh/sshd_config habe ich schon kontrolliert. Es funktioniert sowohl mit PuTTY/VcXsrv als auch von meinem Linux Notebook aus mit ssh -X nicht. Hat jemand eine Idee, was das Funktionieren von xterm verhindern kann?

    Da wir gerade beim Thema sind. Ist eigentlich noch nie jemandem aufgefallen, dass die /etc/ssh/sshd_config von Ubuntu 18.04 Minimal Installation aus den netcup Images leicht zerschrottet ist? PermitRootLogin yes und PasswordAuthentication yes kommen zweimal vor.

    IPv4 war natürlich ein Tippfehler von mir! Sorry für die Verwirrung. :cursing:

    das liegt begründet an der irgendwie doch noch unvollständigen Definition bzw. an den nicht durchdachtem Konzept von IPv6

    Das könnte ich so nicht unterschreiben. Die ersten Konzepte sind in den frühen 90-er Jahren entstanden und 1995 wurde IPv6 zum ersten Mal in den Internetstandards formal publiziert. 1998 wurde IPv6 im RFC 2460 als Entwurf publiziert bis IPv6 nach mehreren Anpassungen Mitte 2017 im RFC 8200 als Internet Protocol, Version 6 (IPv6) Specification, als Internet Standard publiziert wurde.


    Die als IPv6 Brokenness bekannte Problematik mit unzuverlässigen und fehlerhaften IPv6 Verbindungen in Verbindung mit Dual-Stack und Tunneling wurde bereits 2011 anlässlich des World IPv6 Day aufgegriffen und thematisiert. Durch DNS Whitelisting wurde dem Problem entgegengetreten und zum Zeitpunkt des World IPv6 Launch Day im Juni 2012 gab es bereits signifikante Verbesserungen.


    Für mich ist es eher eine Frage wie die einzelnen Provider die Sache angegangen sind. Ich bin in der glücklichen Lage einen Provider zu haben, für den funktionierender Dual-Stack eine Selbstverständlichkeit ist. Keine Krücken wie Dual-Stack Light und dergleichen.

    Um mal ehrlich zu sein habe ich 0. Sicherheitsvorkehrungen getroffen, ich habe dasselbe passwort für root und hauptnutzer und sudo geht ohne passwort, mir ist trotzdem nie was passiert

    Mir ist es passiert. Und zwar in der ersten Nacht nachdem ich mein erstes Linux installiert habe. Seither gehören gewisse Schritte zum Standard.


    Seither gab es nichts mehr dergleichen aber zweimal die Weiterleitung einer Mail vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wegen einem offenen Port für Netbios und einem offenen DNS Resolver. Beide Probleme hatte ich entdeckt und schon gelöst, bevor die Mail vom Provider an mich weitergeleitet wurde.


    In der Regel weiss ich sehr genau, was auf meinen Systemen installiert ist. Trotzdem mache ich, insbesondere nach der Installation neuer Software, immer wieder mal einen Check der Ports. Im Falle des Netbios-Vorfalls war es so, dass eine Backup-Software, die ich installierte, Python und CIFS mitinstallierte. Das war mir nicht bewusst. Ich habe es aber bei einem netstat nach der Installation bemerkt und sofort behoben.


    Ich verzichte aber auf komplizierte iptables und Firewall Konstrukte, die höchstens ein Experte versteht, wenn es eine UFW auch tut. Zu verstehen, warum etwas ist, wie es ist, ist mir eh immer wichtig. Ansonsten komme ich spätestens kurz nach der Installation nur mit Keys auf meine externen Systeme und die Keys sind auch noch Passwort-geschützt.

    Sehr großes Unternehmen? Was sagt denn die Leitung dazu? Würde die IT mal gefragt?

    Dazu wollte ich auch schon raten, hab's dann aber gelassen, weil ich nicht noch Öl in's Feuer giessen wollte. Falls es die IT nicht bringt, dann würde ich sogar eine Stufe höher gehen. Aber ohne fachliches Expertenwissen und ohne vertragliche Absicherung hinsichtlich Datenschutz beim Provider würde ich mir diesen Schuh niemals anziehen.

    Ich möchte von einem vServer bei netcup unter Verwendung des FQDN auf meinen Root-Server bei netcup zugreifen. Das hat gestern noch für Ipv6 und IPv4 funktioniert.


    Nun habe ich habe heute morgen im netcup DNS (CCP Domains) den Hostnamen für den A und den AAAA Record meines vServers zweimal kurz hintereinander gewechselt. In beiden Fällen hat die IPv6 Auflösung von überall her sofort funktioniert. Bis aber die Namensauflösung für die IPv4 Adresse an meinem PC geklappt hat, hat es mehrere Stunden gedauert.


    Jetzt stelle ich fest, dass die Auflösung für die IPv4 Adresse meines vServers auf meinem Root Server immer noch nicht funktioniert. Ich nehme an, dass der Grund darin liegt, dass der Default Eintrag irgendwo noch gecached ist, oder gibt es eine andere Erklärung?


    Und wie lange muss ich ggf noch warten? 24 Stunden insgesamt, wegen der TTL? Ich Blick da gerade nicht durch.

    Hinsichtlich Domänen bin ich heute eher der Sparfuchs. Das war nicht imemr so. Weil es für mich nur noch ein reines Verlustgeschäft war, habe ich meine Sammlung an .com und .net Domänen komplett verscherbelt. So habe ich in der Regel nur noch was ich brauche und ein paar Günstige für meine temporären Projekte auf Lager. Da meine .space Domänen im März auslaufen überlege ich mir ob ich nicht wenigstens ein paar davon zu .de Domänen machen soll.

    So, ich habe dann mal wieder zugeschlagen bei den .de Domains. Soll nachher niemand sagen ich hätte nicht geholfen einen Preis von 0,09 Cent zu realisieren. Nur wahrscheinlich warten jetzt alle auf den Preis und die 1.000 Stück werden nicht erreicht :D

    Na ja, ich habe nur eine geholt (ist aber seit dem 1.1. auch schon die Dritte :whistling:) da kann ich aufs warten verzichten. Wenn es drauf ankommt bin ich eh immer zu spät.

    Ich finde die Meldung die beim Speicher eines neu erfassten DNS Eintrags erscheint, ziemlich verwirrend.


    netcup-ccp-beta-01.png

    1) DNS Eintrag hinzufügen (egal ob A oder AAAA Record)

    2) Button "DNS Records speichern" drücken

    3) Dialog mit der Meldung "Bitte beachten Sie, dass bestehende DNS Einträge gelöscht werden" taucht auf.


    Soll ich jetzt "ok" Klicken oder besser "Abbrechen"? ?(

    Ich hab's probiert und "ok" geklickt. Nur die Meldung ist falsch, es wurde nichts gelöscht. :D

    Oh... da haben die guten Vorsätze für's neue Jahr doch was bewirkt.

    Ich musste mich jetzt auch zurückhalten und hab lieber einen Schokoriegel verdrückt, obwohl ich doch abnehmen wollte.


    P.S. hätte noch ein paar .space Domänen zu verklickern, die waren letztes Jahr so günstig ;)

    If someone has this issue again: try using Ctrl-Alt-Delete in the VNC window. This always worked for me when the installation was stuck (happened twice or three times since I joined NetCup)


    Edit: you can also use the ISO installer next time

    Ctrl-Alt-Delete restarted the server, but the SCP was still locked due to a pending "reinstall". After exactly 60 minutes the SCP becomes usable again, but you dont know the password to access the server. And yes, I uploaded an Ubuntu Minimal image using ftp and did a manual install in the VNC window. This worked for me. However, it's always better the support becomes aware and resolves the issue.

    Sehe ich das richtig, dass ich von der .de-Domainrakte nur profitieren kann, wenn ich eine Kontaktadresse in Deutschland habe, oder übernimmt ggf. netcup den Kontakt?


    (Es gibt Schweizer Provider, die vergeben .de-Domänen und setzen dann einen Treuhänder in Deutschland, der als Kontakt gelistet wird.)

    The same here with my new RS 2000 G8 (Neujahrskracher).


    After one hour I've sent a ticket using the Contact form. I nect restarted the browser and the blocking error message has gone. I've sent a message to revoke the ticket and tried to reinstall, but then it happened again.


    I decided to wait for an hour and next try a manual install with an image I've uploaded now.


    Edit: Erneut Ticket eingereicht, so dass sie wenigstens wissen, dass da was los ist.