Vielleicht war ich etwas zu voreilig. Ich kann das Problem durch geänderte Reihenfolge meiner Arbeitsschritte jetzt schon früh reproduzieren und somit auch besser eingrenzen. Für heute ist aber Schluss.
Beiträge von pgloor
-
-
Manchmal installiere ich mir auf einem Server xterm. Will ich es benutzen, dann benutze ich für den ssh Zugang unter Windows PuTTY mit VcXsrv oder ssh -X unter Linux.
Wenn ich auf einem Root Server bei netcup aus den Images ein Ubuntu 18.04 Minimal installiere und dem xterm hinzufüge, dann kann ich xterm problemlos starten. Anschliessend sichere ich den Server ab, passe die Konfigurationen an, erstelle einen Benutzer und installiere ein paar Tools. Nach einem Reboot mit Login in den neuen Benutzer kann ich xterm immer noch starten.
Nachdem ich den Server soweit schon dreimal neu aufgesetzt habe, habe ich an dieser Stelle aufgehört xterm vor dem nächsten Neustart weiter zu testen. Jetzt installiere ich im wesentlichen nur noch mono-complete, mariadb (mit mysql_secure_installation) und eine mono-basierende Webapplikation.
Nach einem Neustart kann ich jetzt xterm nicht mehr starten.
Code...@rs2000:~$ xterm xterm: Xt error: Can't open display: xterm: DISPLAY is not setDie Webapplikation entfernen oder ein purge der zuletzt installierten Packages bringt nichts. Es kann gut sein, dass ich in der Aufzählung oben noch etwas vergessen habe. Das ist aber eher unwahrscheinlich.
Manchmal sind es die Kleinigkeiten, die übersehen werden, aber /etc/ssh/sshd_config habe ich schon kontrolliert. Es funktioniert sowohl mit PuTTY/VcXsrv als auch von meinem Linux Notebook aus mit ssh -X nicht. Hat jemand eine Idee, was das Funktionieren von xterm verhindern kann?
-
Da wir gerade beim Thema sind. Ist eigentlich noch nie jemandem aufgefallen, dass die /etc/ssh/sshd_config von Ubuntu 18.04 Minimal Installation aus den netcup Images leicht zerschrottet ist? PermitRootLogin yes und PasswordAuthentication yes kommen zweimal vor.
-
Alles anzeigen
Hast du im Wiki schon mal nachgelesen?
https://www.netcup-wiki.de/wiki/Domains_CCP#DNS
Ansonsten bedenken, dass es einen ganzen Tag dauern kann bis die Änderung funktioniert.
Im Prinzip kannst einen A-Eintrag mit dem gewünschten Hostnamen und der IP-Adresse deines vServers erstellen, den speichern und warten bis es funktioniert. Für IPv4 Adressen ist es ein AAAA Eintrag.
IPv4 war natürlich ein Tippfehler von mir! Sorry für die Verwirrung.
-
das liegt begründet an der irgendwie doch noch unvollständigen Definition bzw. an den nicht durchdachtem Konzept von IPv6
Das könnte ich so nicht unterschreiben. Die ersten Konzepte sind in den frühen 90-er Jahren entstanden und 1995 wurde IPv6 zum ersten Mal in den Internetstandards formal publiziert. 1998 wurde IPv6 im RFC 2460 als Entwurf publiziert bis IPv6 nach mehreren Anpassungen Mitte 2017 im RFC 8200 als Internet Protocol, Version 6 (IPv6) Specification, als Internet Standard publiziert wurde.
Die als IPv6 Brokenness bekannte Problematik mit unzuverlässigen und fehlerhaften IPv6 Verbindungen in Verbindung mit Dual-Stack und Tunneling wurde bereits 2011 anlässlich des World IPv6 Day aufgegriffen und thematisiert. Durch DNS Whitelisting wurde dem Problem entgegengetreten und zum Zeitpunkt des World IPv6 Launch Day im Juni 2012 gab es bereits signifikante Verbesserungen.
Für mich ist es eher eine Frage wie die einzelnen Provider die Sache angegangen sind. Ich bin in der glücklichen Lage einen Provider zu haben, für den funktionierender Dual-Stack eine Selbstverständlichkeit ist. Keine Krücken wie Dual-Stack Light und dergleichen.
-
Hast du im Wiki schon mal nachgelesen?
https://www.netcup-wiki.de/wiki/Domains_CCP#DNS
Ansonsten bedenken, dass es einen ganzen Tag dauern kann bis die Änderung funktioniert.
Im Prinzip kannst einen A-Eintrag mit dem gewünschten Hostnamen und der IP-Adresse deines vServers erstellen, den speichern und warten bis es funktioniert. Für IPv4 Adressen ist es ein AAAA Eintrag.
-
Um mal ehrlich zu sein habe ich 0. Sicherheitsvorkehrungen getroffen, ich habe dasselbe passwort für root und hauptnutzer und sudo geht ohne passwort, mir ist trotzdem nie was passiert
Mir ist es passiert. Und zwar in der ersten Nacht nachdem ich mein erstes Linux installiert habe. Seither gehören gewisse Schritte zum Standard.
Seither gab es nichts mehr dergleichen aber zweimal die Weiterleitung einer Mail vom Bundesamt für Sicherheit in der Informationstechnik (BSI) wegen einem offenen Port für Netbios und einem offenen DNS Resolver. Beide Probleme hatte ich entdeckt und schon gelöst, bevor die Mail vom Provider an mich weitergeleitet wurde.
In der Regel weiss ich sehr genau, was auf meinen Systemen installiert ist. Trotzdem mache ich, insbesondere nach der Installation neuer Software, immer wieder mal einen Check der Ports. Im Falle des Netbios-Vorfalls war es so, dass eine Backup-Software, die ich installierte, Python und CIFS mitinstallierte. Das war mir nicht bewusst. Ich habe es aber bei einem netstat nach der Installation bemerkt und sofort behoben.
Ich verzichte aber auf komplizierte iptables und Firewall Konstrukte, die höchstens ein Experte versteht, wenn es eine UFW auch tut. Zu verstehen, warum etwas ist, wie es ist, ist mir eh immer wichtig. Ansonsten komme ich spätestens kurz nach der Installation nur mit Keys auf meine externen Systeme und die Keys sind auch noch Passwort-geschützt.
-
Sehr großes Unternehmen? Was sagt denn die Leitung dazu? Würde die IT mal gefragt?
Dazu wollte ich auch schon raten, hab's dann aber gelassen, weil ich nicht noch Öl in's Feuer giessen wollte. Falls es die IT nicht bringt, dann würde ich sogar eine Stufe höher gehen. Aber ohne fachliches Expertenwissen und ohne vertragliche Absicherung hinsichtlich Datenschutz beim Provider würde ich mir diesen Schuh niemals anziehen.
-
Der bisherige Text lautete:
"Bitte beachten Sie, dass eine fehlerhafte Einstellung Ihre Domains unbrauchbar machen kann. Wollen Sie diese Aktion wirklich durchführen?"
-
Ich weiss jetzt gerade nicht, wie die Meldung im normalen CCP (nicht Beta) lautet, aber sie ist jedenfalls auch für mich als Schweizer verständlich
-
Ich möchte von einem vServer bei netcup unter Verwendung des FQDN auf meinen Root-Server bei netcup zugreifen. Das hat gestern noch für Ipv6 und IPv4 funktioniert.
Nun habe ich habe heute morgen im netcup DNS (CCP Domains) den Hostnamen für den A und den AAAA Record meines vServers zweimal kurz hintereinander gewechselt. In beiden Fällen hat die IPv6 Auflösung von überall her sofort funktioniert. Bis aber die Namensauflösung für die IPv4 Adresse an meinem PC geklappt hat, hat es mehrere Stunden gedauert.
Jetzt stelle ich fest, dass die Auflösung für die IPv4 Adresse meines vServers auf meinem Root Server immer noch nicht funktioniert. Ich nehme an, dass der Grund darin liegt, dass der Default Eintrag irgendwo noch gecached ist, oder gibt es eine andere Erklärung?
Und wie lange muss ich ggf noch warten? 24 Stunden insgesamt, wegen der TTL? Ich Blick da gerade nicht durch.
-
Hinsichtlich Domänen bin ich heute eher der Sparfuchs. Das war nicht imemr so. Weil es für mich nur noch ein reines Verlustgeschäft war, habe ich meine Sammlung an .com und .net Domänen komplett verscherbelt. So habe ich in der Regel nur noch was ich brauche und ein paar Günstige für meine temporären Projekte auf Lager. Da meine .space Domänen im März auslaufen überlege ich mir ob ich nicht wenigstens ein paar davon zu .de Domänen machen soll.
-
So, ich habe dann mal wieder zugeschlagen bei den .de Domains. Soll nachher niemand sagen ich hätte nicht geholfen einen Preis von 0,09 Cent zu realisieren. Nur wahrscheinlich warten jetzt alle auf den Preis und die 1.000 Stück werden nicht erreicht
Na ja, ich habe nur eine geholt (ist aber seit dem 1.1. auch schon die Dritte
) da kann ich aufs warten verzichten. Wenn es drauf ankommt bin ich eh immer zu spät. -
Ich finde die Meldung die beim Speicher eines neu erfassten DNS Eintrags erscheint, ziemlich verwirrend.
1) DNS Eintrag hinzufügen (egal ob A oder AAAA Record)
2) Button "DNS Records speichern" drücken
3) Dialog mit der Meldung "Bitte beachten Sie, dass bestehende DNS Einträge gelöscht werden" taucht auf.
Soll ich jetzt "ok" Klicken oder besser "Abbrechen"?
Ich hab's probiert und "ok" geklickt. Nur die Meldung ist falsch, es wurde nichts gelöscht.
-
Er schreibt aber, dass der Server im SCP auf Offline steht, das hört sich für mich auch eher nach Shutdown an.
-
Oh... da haben die guten Vorsätze für's neue Jahr doch was bewirkt.
Ich musste mich jetzt auch zurückhalten und hab lieber einen Schokoriegel verdrückt, obwohl ich doch abnehmen wollte.
P.S. hätte noch ein paar .space Domänen zu verklickern, die waren letztes Jahr so günstig
-
If someone has this issue again: try using Ctrl-Alt-Delete in the VNC window. This always worked for me when the installation was stuck (happened twice or three times since I joined NetCup)
Edit: you can also use the ISO installer next time
Ctrl-Alt-Delete restarted the server, but the SCP was still locked due to a pending "reinstall". After exactly 60 minutes the SCP becomes usable again, but you dont know the password to access the server. And yes, I uploaded an Ubuntu Minimal image using ftp and did a manual install in the VNC window. This worked for me. However, it's always better the support becomes aware and resolves the issue.
-
Jetzt brauch ich nur noch einen passenden Namen
-
Sehe ich das richtig, dass ich von der .de-Domainrakte nur profitieren kann, wenn ich eine Kontaktadresse in Deutschland habe, oder übernimmt ggf. netcup den Kontakt?
(Es gibt Schweizer Provider, die vergeben .de-Domänen und setzen dann einen Treuhänder in Deutschland, der als Kontakt gelistet wird.)
-
The same here with my new RS 2000 G8 (Neujahrskracher).
After one hour I've sent a ticket using the Contact form. I nect restarted the browser and the blocking error message has gone. I've sent a message to revoke the ticket and tried to reinstall, but then it happened again.
I decided to wait for an hour and next try a manual install with an image I've uploaded now.
Edit: Erneut Ticket eingereicht, so dass sie wenigstens wissen, dass da was los ist.
