Beiträge von henk77

    Die zwei Möglichkeiten des Cloud-Hostings sind mir bekannt. Mir war nur nicht klar, dass du nur von IaaS sprichst.

    Zitat von ice-breaker;21883

    felix: beeilt euch lieber mehr bei euren Cloud-Servern, es gibt erste Anzeichen, dass Google möglicherweise in den Markt einsteigen könnte


    Die sind doch schon längst eingestiegen. Stichwort "Google App Engine".

    felix: Ihr könntet auch online ein Backup machen, erst dann den Server stoppen, das Backup erneuern und dann den Server wieder starten.


    Bei der momentanen Vorgehensweise sollte es halt erstens die Möglichkeit geben, das Backup abzubrechen, und zweitens eine Anzeige geben, die den Fortschritt angibt.

    Die Google Suche liefert einem: "Support for extra binary formats The binfmt_misc kernel module, contained in versions 2.1.43 and later of the Linux kernel, allows system administrators to register interpreters for various binary formats based on a magic number or their file extension, and cause the appropriate interpreter to be invoked whenever a matching file is executed. Think of it as a more flexible version of the #! executable interpreter mechanism. This package provides an 'update-binfmts' script with which package maintainers can register interpreters to be used with this module without having to worry about writing their own init.d scripts, and which sysadmins can use for a slightly higher-level interface to this module."


    Da eigentlich alle Programme, die ich kenne, nur den #! Mechanismus verwenden, um einen Interpreter zu definieren, braucht man also den Support dafür nicht.


    Mit dpkg -S /etc/init.d/binfmt-support findest du das Paket heraus, das die Userspace-Tools zur Verfügung stellt, und mit apt-get remove <Paketname> entfernst du es von deinem System.

    Zitat von Artimis;15132

    Scheinbar werden die Emails gar nicht erst durch procmail durchgejagt.


    Schau doch mal in mail.log nach, ob postfix "local" als MDA benutzt. Da steht dann "....... relay=local ......". Erst dann wird der eigentliche mittels mailbox_command eingestellte MDA procmail aufgerufen.

    Eine .o Datei ist überlicherweise eine kompilierte .c Datei. Da ein Programm aber aus mehreren Teilen, sprich .c Dateien bestehen kann, müssen diese .o Dateien mit dem Linker zusammengefügt werden. Das kann entweder statisch passieren, dann gibt es eine Datei ohne Endung, oder dynamisch, dann produziert der Linker eine .so (shared object file, auch library genannt). So eine .so kann dann zur Laufzeit von einem Programm nachgeladen werden, dynamisch eben.

    Ich meinte eigentlich eine Lösung, bei der man iptables direkt verwendet, denn VPN über VPN, dürfte ziemlich eklig werden, obwohl es theoretisch natürlich möglich ist bzw. funktionieren sollte. Allerdings musst du dann, sofern ich mich nicht irre, je VPN-Client, den man durschleusen möchte, eine eigene öffentliche IP haben, auf die man die lokale VPN-IP mittels SNAT und DNAT mappen muss, damit der Rückkanal funktioniert, denn MASQUERADE gibt es bei openvz & virtuozzo nicht.

    Zitat von Artimis;13346

    Also flugs nen Tunnel erstellt, VPN getunnelt, vServer als Router, fertig.


    Damit das zu dem hier beschriebenen Fall passt, müsstest du also den Tunnel, durch den du die VPN-Verbindung auf einen anderen Server umleitest, über iptables realisieren. Der Tunnel müsste insbesondere die Quell-Adresse ändern, damit der VPN-Server die feste Adresse deines anderen vServers sieht und nicht die dynamische des Clients. Wie machst du das?

    Zitat von Artimis;13344

    Nö, mein netcup-vServer ist der erste von 4 vServern, bei dem das nicht funktioniert.
    Mein Backup/Failover-Server steht aus Redundanzgründen woanders und kostet 1,99€ im Monat. Und dort funzen nicht nur iptables, auch tun/tap-Support und solcher Kram ist mit drin.


    Deinem "Nö" nach müsstest du das bei allen drei anderen vServern das spezielle Setup getestet haben, von dem hier geredet wird. Und bei dem Setup geht es nicht einfach nur darum, dass iptables benutzt werden kann, sondern um ganz spezielle Module davon.

    Zitat von Lucan;13341

    Ich denke mal die einfachste Lösung dafür ist irgendwo bei nem anderen Anbieter nen 2€ vServer mit iptables zu mieten.


    Es dürfte schwierig sein, einen Anbieter zu finden, bei dem das funktioniert. Eine Lösung würde beispielsweise die eher seltener vorhandenen Module MASQUERADE und DNAT benötigen und außerdem muss das Forwarding erlaubt sein.


    Zitat von Lucan;13341


    Oder halt ggf. Das ganze auf nen Hostname festlegen und dyndns verwenden?


    Stimmt, das könnte funktionieren, hängt aber natürlich davon ab, ob der Hostname bei jedem Verbindungsversuch erneut aufgelöst wird.

    Ausschnitt aus Puttys Doku:


    "An alternative way to forward local connections to remote hosts is to use dynamic SOCKS proxying. For this, you will need to select the "Dynamic" radio button instead of "Local", and then you should not enter anything into the "Destination" box (it will be ignored). This will cause PuTTY to listen on the port you have specified, and provide a SOCKS proxy service to any programs which connect to that port. So, in particular, you can forward other PuTTY connections through it by setting up the Proxy control panel (see section 4.14 for details)."


    Muss also gehen.

    Viele Filehoster überprüfen nur die IP. Eine Lösung wäre es also auch mit "ssh -D 8080 root@host" zu deinem vServer zu verbinden, deinen Browser auf den SocksProxy 127.0.0.1:8080 einzustellen, dich bis zum Downloadlink des Filehosters durchzuklicken und den dann auf dem vServer per wget herunterzuladen. Da du damit deinen vServer als Proxy benutzt, sind die IPs beim Durchklicken und beim Download durch wget dieselben.

    1. Bitte kein Flash.
    2. Ein angenehmeres Verhalten bei laufenden Vorgängen wäre gut. Startet man momentan einen Vorgang, wie beispielsweise das Anlegen eines Backups, und versucht währenddessen eine andere Seite zu öffnen, dann zeigt mein Firefox an, dass die Seite lädt, aber es tut sich nichts, bis der Vorgang abgeschloßen wurde. Dabei ist es mir nicht mal so wichtig, dass man nebenher eine andere Seite öffnen kann, aber ich möchte die aktuelle neu laden können und dann wenigstens weiterhin den Fortschritt des aktuellen Vorgangs sehen können.
    3. Im Bereich Firewall würde ich gerne Regeln mit "REJECT" als Target anlegen können.
    4. Eine Möglichkeit, einen Backupvorgang abzubrechen, wäre gut.
    5. Irgendwo sollte stehen, wie der Ordner heißt, der beim Backup bzw. Restore ausgenommen wird.
    6. Übersichtlicher sollte es sein.

    Zitat von bebbo;9898

    Weil bei TLS der Client entscheidet, ob er TLS verwendet oder nicht.
    Bei einem Man-in-the-middle Angriff, filtert dieser einfach heraus, dass TLS unterstützt wird, und (nahezu?) jeder Client macht dann halt ohne TLS weiter.


    Also "(nahezu?) jeder" kann nicht sein. Hab es gerade mit drei Clients versucht, bei denen mein Account eingerichtet ist, und bei allen schlägt das Versenden fehl. Und bei Outlook 2003 kann es wohl schon alleine deshalb nicht passieren, da Outlook 2003 laut Internet kein TLS unterstützt.


    Habe mal selbst etwas darüber nachgedacht und soweit ich das sehe, gibt es keinen konkreten Grund gegen TLS. Ich könnte mir nur vorstellen, dass es ein gewisses Risiko gibt, dass der Angreifer vor dem STARTTLS Befehle einschleusen kann, die die nachfolgende durch TLS geschützte Kommunikation negativ beeinflussen, ohne dass es der Server oder der Client merkt. Das Risiko hängt davon ab, wie gut das Protokoll diesbezüglich durchdacht ist. Daher ist es wohl einfacher SSL zu verwenden, da das protokollunabhängig ist.


    Konni: Nachdem du TLS als Ursache auschließen konntest, würde ich es auf jeden Fall wieder aktivieren, damit andere Mailserver, die dir E-Mails schicken wollen, die E-Mails verschlüsseln können.