Jetzt holen die sich schon eine Rechtsschutzversicherung, weil sie ihre Server nicht abrichern wollen / können.
Vielleicht auch nicht verkehrt. http://serverzeit.de/tutorials/admins-haften
Beiträge von sla
-
-
Um mal zum Topic zurückzukommen: wie macht ihr das mit dem Biomüll? Plastik darf ja nicht rein und die Papiertüten siffen immer durch
ich habe mir dafür eine Plastikbox gekauft. Heißt auch Biobox. Mit Deckel und Henkel. Keine Fliegen oder sonstiges. Gibts bei Real und Kaufland. Danach einfach auswaschen und Zeitung unten rein wegen dem siff
-
Wahrscheinlich nicht die eleganteste Lösung, aber für den Übergang vllt okay. Warum nicht einfach nen kurzes bashscript als cron? Soll sich das script einfach alle 15min im Webinterface einloggen
Die Idee finde ich nicht mal unelegant, Bordmittel sind mir eh am Liebsten. Aber n Bash Script das sich in nen Webmailer einloggt und sortiert erscheint mir doch etwas üppig in der Umsetzung
-
Plesk Installation auf eigenem Server. Und ein Riesen Fass aufmachen mit der serverseitigen Filterung wollte ich jetzt auch nicht unbedingt
-
Ja ich weiß, schlecht beschrieben. Okay. Alles auf Anfang.
Ich bin Exchange gewohnt. Exchange/OWA/Outlook hat Regeln. „Mail von Absender X -> schiebe in Ordner Y“. Diese Regel wird vom Outlook Client an den Exchange gegeben. Läuft mein Outlook nicht sortiert der Exchange meine Mails trotzdem weiter.
Roundcube kann diese Regeln auch. Nur nicht im Sync mit Thunderbird, was auch egal ist. Leg ich die halt im Webinterface an.
Roundcube hat keinen Cron/Hintergrundprozess. Ergo alle Mails die Reinkommen schiebt der Mailserver in die Inbox bis zur nächsten Web Anmeldung.
Was ich suche ist eine Plesk freundliche Lösung für das Background Processing der Regeln.
-
Kurze Frage in die Runde:
kennt jemand eine LEMP Stack fähige Anwendung die meine Mails absortiert? So wie mit den Regeln bei z.B ExchangeHintergrund: Mailserver mit Roundcube. Aber rufe ich mit dem Client ab ist alles in der Inbox. Ist ja auch logisch, Roundcube sortiert ja erst nach Anmeldung.
-
Uptimes auch unter Windows von Jahren möglich waren
Falsch, WSUS machts möglich
was wäre wenn
Ja dann wäre ja was auf der Statuspage zu sehen, was es aber nicht ist. Und genau darum geht es, Transparenz. Schön wenn ich im Jahresmittel 98% Uptime haben kann aber das Frontend zur Verwaltung immer dann nicht da ist wenn man es braucht.
rgendwelche Patches, Updates od. sonstwas
Auch dafür gibt es die Statusseite! Es kann mir doch keiner erzählen das das bei einem Hoster in der größenordnung manuell passiert. Fast jeder hat diese Seiten automatisiert und am Monitoring. Oder passiert das hier händisch?
-
Wartungsarbeiten dienen wie der Name schon sagt der Wartung und sind nicht gleichzusetzen mit spontan auftretenden Problemen...
Von daher kann ich den Unmut durchaus verstehen, bei HE erhalte ich meistens einige Tage vorher eine Benachrichtigung wann und wie lange Wartungsarbeiten durchgeführt werden...
Der Vergleich hinkt in soweit, da bei geplanten Wartungsarbeiten der Straße bereits Monate vorher mehrfach informiert wird. Außerdem gibt es großflächigen Umleitungen etc, wenn z.B. Teile der A4 erneuert werden...
Und genau von HE war ich das so gewoht und nicht "Login, Oh Funktion geht nicht, wir warten gerade". Das ist nicht professionell, das hat so einen Beigeschmack von Hobbyhoster.
Wartungsarbeiten, klar hab ich zu 100% Vertständnis dafür und bin der letzte der was gegen kontinuierliche Systempflege sagt. Aber bitte mit Ankündigung und nicht "Wir machen mal dicht.". Man stelle sich vor das machen Banken mittags gegen 1 für die SAP Systeme. Kauf dein Mittagessen bitte bar, ach geht ja nicht, die Automaten hängen am selben System. Ja dann äh Fasten. Ein absolutes Unding. Und nichts anderes ist es hierbei.
Wenn das eben keine Wartung war sondern Probleme sollte die Meldung DRINGEND angepasst werden, das führt zu unnötigem Unmut.
-
Auch auf die Gefahr hin hier gleich einen Rant loszutreten:
Mich nervt es total das bei netcup Wartungsarbeiten einfach durchgeführt werden, ohne Ankündigung. Das können andere echt besser. Ich wollte gerade eine DVD aus einem Server ziehen, "Funktion deaktiviert wegen Wartungsarbeiten". Mindestens 24h zuvor müssen die netcup Admins doch wissen das es eine Wartung gibt. Warum kommt keiner auf die Idee den Kunden mal Bescheid zu sagen?
-
Warum sollte das nicht geroutet sein? Es sind ja keine Link Local Adressen oder stehe ich jetzt komplett auf dem Schlauch...
-
Hallo zusammen,
ich betreibe auf einem RS eine pfSense. Nun benötige ich für eine Anwendung zwingend IPv6. Mein Plan war es eine statische IP für die Firewall zu vergeben und den Rest an die Clients dahinter zu verteilen (VLAN). Wie habt ihr das bei euch bewerkstelligt? Der Client mit der Anwendung hat das WAN Interface disabled und das sollte nach Möglichkeit auch so bleiben.
-
Alles anzeigen
Interessante Beobachtung bei pfSense, hatte das schonmal jemand?
Mein VPN (Site to Site IPSec) von zuhause zu netcup wollte sich nicht verbinden. Also SCP und Firewall neu starten. Negativ, kein VPN. Hinter der Firewall läuft noch eine Altlast, ein Microsoft RDSH. Also zu dem Verbunden, das ging (NAT Regel). Auf dem Webinterface keine Auffälligkeiten, IPSec Logs gaben nichts her.
Okay DynDNS könnte mal wieder spinnen, auf den Site Router und ein Update angestoßen. Negativ, kein VPN. DNS Service gestoppt und gestartet, es geht VPN.
Okay, ich identifiziere mich mit einem FQDN für IPSec, klar braucht der die aktuelle IP. Was ich aber nicht verstehe ist das ein Tunnel nicht zu Stande kommt aber die NAT Regel auf den Terminalserver, die den selben FQDN als Source drin stehen hat, geht. Das ergibt doch keinen Sinn? Wie kann NAT funktionieren aber VPN nicht? Solche Zicken kannte ich von BSD bisher nicht...
Selbes Phänomen heute schon wieder, hat jemand eine Ahnung woran das liegen kann? So langsam nervt mich das dezent.
-
Das Schema des Hostname kommt mir auch irgendwo her bekannt vor
H3tzn3r Klaut
-
Das wird auch aufgehoben, nur nicht auf dem Exchange selbst sondern im Jahres-End-Backup. Je schlanker der Exchange desto besser. Wenn jemand eine Mail aus 2016 braucht darf er gerne ein Ticket aufmachen.
-
will hier einer 27 MB Logfiles lesen?
Ich für mich habe auch den ssh-Port verlegt aber aus dem Grund um die logs zu entlasten und auch fail2ban.
ehlers hat das perfekt zusammen gefasst
Du magst das offensichtlich genau so wenig wie ich, allerdings tummeln sich hier auch Anfänger die sich über sowas eventuell freuen. Da sieht man genau was für ein Wilder Westen da draußen ist.
Wer wirklich nachhaltig Ruhe will dem sei AIDE ans Herz gelegt.
-
46201 Logins sind es bei mir seit dem 12. Juli 13:22 Uhr. Port 22, kein IDS, keine Vorgeschaltete Firewall oder Fail2Ban. So default ein Server nur sein kann. Kommt auch immer darauf an welche Leistungsdaten ein Server hat. Ich kann mir gut vorstellen das ein ganz ganz kleiner VPS da nur noch am Loggen ist uns man das auch merkt. Auf diesem sehr üppig ausgestattetem System juckt es mich überhaupt nicht wenn die dummen Bots da ihre Anfragen schicken. Mal ein Auszug meiner /var/log/secure, hier sieht man ganz gut wie verschiedene Ports ausprobiert werden. Also das "Verstecken der Haustür" hält nur stark begrenzt den Ärger ab.
Okay doch kein Auszug, Pastebin, PrivateBIN und github streiken bei meinem 27 MB Logfile. Kennt da jemand einen Dienst?
EDIT: Jetzt doch https://privatebin.at/?8c37bcb…aGKwvbqRt98Krzx8u8oiPE1zL
-
Jedes Quartal kannst du mehr Storage nachschieben.
statt das die Herren der Schöpfung gewisse Körperteile vergleichen muss heutzutage schon die Mailbox herhalten. Digitalisierung ist was feines
-
Etwa bei der „Wir machen das mit den Fähnchen“ Bank?
-
Ich halte es für hokus pokus. Du legst ja deinen HTTPS Port nicht auf 63731 für die Sicherheit.
Meiner Meinung nach langen Jahren Linux in Rechenzentren ist das man sich das schenken kann. Es hält nur dumme Bots fern die nur 22 angreifen können. Die schlaueren probieren durch, sieht man auch in den Logs. Den einzigen Effekt den ich sehen konnte das es deutlich weniger Port 22 auth. denied in den logs gibt da die dummen ausgesperrt werden.
Entweder Whitelisten von deinen IPs für 22 oder ein IDS davor
-
Das sind dann die User, die ihre Mailbox für ein tolles Backupmedium halten. Bloss nichts löschen, man könnte alles nochmal irgendwann brauchen. Denen würde ich die Mailboxgrösse mal auf 100 MB setzen.
Falsch. Die dickste bisher lag bei 150 GB. Geschäftsführer einer Holding. Nicht mal 20 Sekretärinnen halten der Mailflut stand.
klar gibt es User die das ausnutzen, deswegen läuft am 31.12 ein Script was gnadenlos die 3 Jahre davor entsorgt
