Beiträge von aRaphael

Zitat von m_ueberall

Was ist mit der IP-Adresse und dem Hostnamen, die sicherlich irgendwo hinterlegt sind und korrespondierende Vorkommen auf dem Zielserver überschreiben?

Außer in /etc/netplan dürfte sowas eigentlich nur noch in /etc/hosts und /etc/hostname vorhanden sein und möglicherweise in /etc/postfix

Das waren zumindest in der Vergangenheit, die einzigen Orte, an denen ich nach Umzug per snapshot Änderungen vornehmen musste. Der hostname kann aber sowieso gleich bleiben.

Zitat von m_ueberall

Ist vorgesehen, vor dem Klonvorgang alle laufenden Dienste, welche ihren Status auf dem Dateisystem hinterlegen, temporär herunterzufahren?

Ja. Das Ganze soll im Rettungssystem passieren.

Zitat von m_ueberall

Ist die zugrundeliegende Überlegung, dass obiges Vorgehen eine schnelle(re) Rücksetzung/Duplizierung/Ersetzung des Quellhosts an anderer Stelle ermöglichen soll?

Ja. Zum einen das und zum anderen um ein identisches Testsystem zu Verfügung zu haben, um kritische Änderungen zunächst dort testen zu können.

Zitat von m_ueberall

Warum ist /boot "spezifisch für den Zielserver", wenn man doch alle installierten Kernel-Module usw. laut Liste via rsync übertragen würde, die beim nächsten Update via dkms o. ä. von update-initramfs "angezogen" würden?

Ist mir ehrlich gesagt ein wenig unklar, was du hiermit meinst.

Zitat von heikod2000

Muss ich diese Subdomain noch an einer anderen Stelle deklarieren? Wenn ich das in dem ursprünglichen Webpaket mache, wird zwar einiges in diesem Paket angelegt, jedoch funktioniert die Weiterleitung beim Aufruf der Subdomain an den vServer nicht. Ich bin etwas ratlos.

Auch die subdomain musst du in diesem Fall als DNS-Record anlegen und auf den Server zeigen lassen. (Nicht im Webhosting)

Ich hänge mich mal an diesen Thread dran, mit einer Frage:

Ich habe zwei "identische" Server. (Ubuntu 22.04)

Der eine ist produktiv und dort sind alle nötigen Pakete und Anwendiungen installiert. Auf dem anderen nur das Basissystem, ansonsten aber identisch zum anderen Server. (Auf beiden kein lvm)

Nun will ich ab und an das Ganze mal rüberklonen. Übertragen per snapshot geht nicht, da Zielserver kleiner. Das komplette Programm, wie von hoedlmoser oben beschrieben, ist ja hier wohl nicht nötig, Das Zielsystem läuft ja und ist passend.

Ich dachte an ein einfaches rsync der Verzeichnisse um Pakete, Konfiguration, Anwendungen rüberzuschieben.

Nun die Frage(n)

Wird das so funktionieren?

Oder soll ich mir die Zeit sparen, das zu testen, weil es sowieso in die Hose gehen wird?

Welche Verzeichnisse sollte ich dabei ausschließen, weil sie spezifisch für den Zielserver sind?

Was mir so einfällt:

Exclude-List:
/boot
/dev
/tmp
/sys
/proc
/run
/mnt
/etc/fstab
/etc/mtab
/etc/mdadm
/etc/netplan
/lib/modules
/etc/modules
/etc/lilo.conf
/lost+found

Gibt es dabei sonst noch was zu beachten?

Zitat von extremmichi

einfach wäre auch ein

Code

/sbin/iptables -I INPUT 1 -s 2.3.4.5 -j DROP

Ja. Geht natürlich auch.

Hätte auch den Vorteil, dass ich auch gleich ganze Ranges blocken könnte.

Zitat von extremmichi

eine Liste macht m.E. nur Sinn wenn man die auf mehrere Server verteilt

Ja. Genau die Möglichkeit will ich dann auch haben. Und bei Neuaufsetzen des Servers möchte ich die halt auch einsetzen können.

Der verlinkte fail2ban-jail scheint zwar zu funktionieren, aber evtl. baue ich mir doch einfach ein kleines Skript, das dann eine Liste in iptables jagt. (for x in bla do iptables ...)

Zitat von aRaphael

Ich nutze ja überall ufw und fail2ban, zwecks Vereinfachung, und nie iptables oder iftables direkt.

Nun hätte ich gerne eine blacklist, in die ich ab und an mal ne IP für permanenten ban eintragen kann.

Habt ihr da Empfehlungen? (Für Ubuntu mit ufw und fail2ban)

Es sollte möglichst einfach gestrickt und einfach zu handhaben sein. IP in eine Liste hinzufügen. Fertig.

Die Liste wird nicht sehr lang werden, es muss also nicht performance-optimiert sein. Nur bequem.

Das hier scheint mir recht simpel zu sein: https://www.lukasthiel.de/wiki/Blacklist_mit_Fail2Ban

Das werde ich mal testen, aber evtl. habt ihr ja andere Empfehlungen.

Alles anzeigen

OK. Den verlinken jail kriege ich nicht zum Laufen.

K.A. woran es liegt. Sieht alles sinnvoll aus.

OK. Das Problem saß mal wieder vor dem Bildschirm.

Ich nutze ja überall ufw und fail2ban, zwecks Vereinfachung, und nie iptables oder iftables direkt.

Nun hätte ich gerne eine blacklist, in die ich ab und an mal ne IP für permanenten ban eintragen kann.

Habt ihr da Empfehlungen? (Für Ubuntu mit ufw und fail2ban)

Es sollte möglichst einfach gestrickt und einfach zu handhaben sein. IP in eine Liste hinzufügen. Fertig.

Die Liste wird nicht sehr lang werden, es muss also nicht performance-optimiert sein. Nur bequem.

Das hier scheint mir recht simpel zu sein: https://www.lukasthiel.de/wiki/Blacklist_mit_Fail2Ban

Das werde ich mal testen, aber evtl. habt ihr ja andere Empfehlungen.

Wenn du den ssh-Port verlegt hast, dann ist das nicht ungewöhnlich, dass fail2ban nichts zu tun hat.

Zitat von Bud

mailreach.co ist keine Option?

Ah. Das kannte ich noch garnicht.

Zitat von andreas.

Um die Standortgebühr zu vermeiden, hätte ich an deiner Stelle den zukünftigen Server erst einmal über dem privaten Account ohne Standortgarantie bestellt und danach, wenn der Standort paßt, zum Ziel-Account übertragen. Denn gewerbetreibende können ja die Zufriedenheitsgarantie leider nicht nutzen.

Genau dafür ist die Zufriedenheitsgarantie nicht gedacht, was auch hier von netcup schon klargestellt wurde.

Ist ja auch schon passiert, dass jemand, der das öfter in Anspruch genommen hatte, dann plötzlich keine Server mehr bestellen konnte und sich netcup erklären musste.(EDIT, weil ich Rückfragen bekommen habe: Nein, ich war das nicht. )

Dafür hat man dann mit TB das Problem, dass es inzwischen fast unmöglich ist ein O365-Konto einzubinden.

Zitat von Win98SE4ever

Eine rein private Seite (ohne Werbung und Werbe-Links, ohne Verlinkung auf Produkte für die man evtl. Provisionen kassiert) - sprich ohne Gewinnerzielungsabsicht - dürfte keine Pflicht für ein Impressum haben:

Link

Das ist so nicht ganz korrekt.

privat vs. "geschäftlich" ist nicht ausreichend als Kriterium für die Impressumspflicht.

Allenfalls nach dem TMG. Aber auch der MStV verlangt ein Impressum bei "journalistisch-redaktionell gestalteten Inhalten"

In dem oben verlinkten Artikel steht ja auch "Websites, die ausschließlich persönlichen oder familiären Zwecken dienen".

Alles was Besucher hat, die über die Familie hinausgehen und "zur Meinungsbildung beitragen kann" (MStV) braucht demnach ein Impressum. Die Impressumspflicht gilt in Deutschland also recht weitreichend. Dass man keine Gewinne erzielt, befreit einen noch nicht von der Impressumspflicht.

Zitat von tom434

... diesen zu lizenzieren, was auf virtuellen Servern schwer ist

Ich bin mir inzwischen gar nicht mehr so sicher, ob diese restriktiven Lizenzmodelle, die MS für virtualisierte Systeme hat, für den Europäischen Markt überhaupt gültig und einklagbar sind (weil im Widerspruch zu europäischen Verordnungen). Wahrscheinlich kann man Windows durchaus mit einer ganz normalen Lizenz auf einem VPS/RS installieren, ohne viel befürchten zu müssen.

Das war eine durchaus ernstgemeinte Frage nach den Beweggründen.

Es ist ja wohl unstrittig, dass veraltete Systeme, die keine Updates mehr bekommen deutlch angreifbarer sind.

Wenn man nun, wie hier, kein altes, vorhandenes System hat, sondern eins neu aufsetzt, muss es ja irgendeinen Grund geben, warum man auf ein veraltetes Betriebssystem setzt, wenn man genausogut ein neueres nehmen könnte.

Ich weiß nicht, ob die Frage schon gestellt und evtl. beantwortet wurde:

Gibt es denn einen triftigen Grund, warum ein so altes System gewählt wurde?

Welche Umstände sprechen gegen ein aktuelles Windows oder evtl. LInux? (welches leichter abzusichern ist)

Zitat von smilysm

Frage ist ja immer, wenn man Text anzeigt, ob man dann auch schon ein Impressum braucht.

Kommt auf den Text an.

"Hier entsteht eine Webseite" ist völlig unkritisch. Da brauchst du kein Impressum, solange du nicht schreibst, was da auf der Seite entstehen wird.

Zitat aus aus dem Video:

"...so, is there something I learned from all of this? Don't expose old crap to the internet, I guess."

Zitat von KorbenDose

Wie kann ich denn die Speicherdauer reduzieren? Ich habe die Einstellung nicht gefunden.

Beim Webhosting? Ich glaube nicht, dass das dort geht.

Ich habe ja nur Server und dort kann ich alles selbst konfigurieren.

Aber auf dem Webhosting ist das ja eigentlich nicht deine Verantwortung, insbesondere wenn du darauf keinen Einfluss hast,

Da müsste dann der Provider den Kopf hinhalten, denn der speichert ja die IPs

Zitat von KorbenDose

Meinem Verständnis nach ist das in Bezug auf den Datenschutz problematisch, da anlassloses Speichern von IP Adressen nicht erlaubt ist.

Ganz so klar ist das noch nicht.

Speichern von ip-Adressen kann auch durchaus erlaubt sein, wenn dies "notwendig" ist.

Logfiles sind da immer noch in einer Grauzone und es gibt m.W. noch keine abschließenden Gerichtsurteile dazu.

Gibt aber durchaus auch Einzelurteile, die besagen, dass Serverlogs für 7 Tage OK sind. Man sollte darauf aber in der Datenschutzerklärung hinweisen.

Ich habe die Apache-Logs meiner Server auch alle auf 7 Tage eingestellt.

C wird immer meine Lieblingssprache bleiben.

Zitat von p3nnyman

Kurze Zwischenfrage: Wenn ich bei einem WH ohne Vertragslaufzeit einen Inhaberwechsel durchführe, startet diese dann wieder von 0 und läuft erneut 12 Monate oder bleibt die monatliche Kündigung dann erhalten?

Der Vertrag läuft ohne Änderungen bei einem Inhaberwechsel weiter.

Allerdings ist ein Punkt wichtig:

Ein älterer Vertrag mit z.B. 12 Monaten Erstlaufzeit kann ja inzwischen von Endkunden monatlich gekündigt werden

Wenn der zu einem Geschäftskundenkonto übertragen wird gilt das dann nicht mehr!