Beiträge von aRaphael

Hmmm.. Seltsame Sache habe ich gerade.

z.Zt. experimentiere ich ja ein bisschen mit keyhelp rum und das bringt ja auch bind9/named als DNS-Server mit.

Nun wollte ich mal testweise für eine domain die Nameserver des keyhelp-servers nutzen und habe festgestellt:

Ich kann für die nameserver keine ip4 verwenden.

Man braucht ja für die beiden ns-domains zwei unterschiedliche ips. keyhelp nutzt da wohl standardmäßig die ip4 für ns... und die ip6 für ns2...

Klappt aber bei mir nicht. bind9/named regiert bei dig nicht auf die ip4 (timed out; no servers could be reached)

(Auch nicht, wenn ich bei dig als Server die ipv4 direkt angebe und nicht die domain. Die löst ja korrekt auf)

Ich habe nun zwei verschiedene ipv6 für die beiden nameserver-domains (ns und ns2) genommen und nun geht dig für beide.

Ansonsten klappt alles mit ipv4, auch Port 53 ist dafür offen und named lauscht auch über ip4 auf 53

Im log werden keine Fehler angezeigt, bei Starten von named. Alles OK dort.

Ich muss zugeben, dass ich mit DNS-Servern keine Erfahrung habe. Das ist mein erster Versuch. Aber hat jemand mal so was ähnliches gehabt?

Dass manches mit ipv6 nicht geht, bin ich ja gewohnt, aber dass es hier umgekehrt ist, verwirrt mich.

EDIT:

Hab alles nochmal platt gemacht und neu hochgezogen. Nun läuft es von Anfang an, auch über ipv4.

Keine Ahnung woran es beim ersten Mal lag. (Wahrscheinlich habe ich zu viel rumprobiert )

Wenn der Thread beendet ist? Da mach dir mal keine allzu großen Hoffnungen.

Wir haben hier acht Seiten in zwei Tagen geschafft.

Das längste Thema hat für seine knapp 2400 Seiten mehr als 13 Jahre gebraucht. (Das ist nur ne halbe Seite pro Tag)

Und Bud ist noch jung. (Nehme ich mal an)

Zitat von RAD750

Dann hättest du auch einen eigenen Mailserver

Nicht nur den. Sondern ein eigenes Webhosting auf dem eigenen Server, das dann ganz ähnlich aussieht und funktioniert wie die netcup-Hostings die du schon hast, aber bei dem du unter die Haube schauen kannst.

Zum Rumprobieren und Erkunden gar keine schlecht Idee.

Probleme mit msmtp waren damals der Grund warum ich hier im Forum meinen allerersten Beitrag abgesetzt hatte.

Zitat von Bud

Und ich werde mir das mit dem Mailversand vom Server selbst anschauen, damit ich mir selbst Nachrichten schicken kann.

Ich nehme an, du willst keinen kompletten Mailserver aufsetzen? (Falls doch, viel "Spaß" )

Also nur die Möglichkeit des Versenden von Systemmails vom Server und kein Empfang?

Dann ist das keine große Sache,

Besonders trübe sind die Arbeitszeiten im Winter. Da ist es noch dunkel wenn man zuhause weggeht und auf dem Heimweg schon wieder dunkel.

Zitat von ASS

Egal, ob ich um 5 anfange, oder um 9, ich komm vor 18-20 Uhr

eh nicht in den Feierabend...

Also entweder ein Chef, der nicht delegieren kann oder ein Mitarbeiter, dessen Chef alles an andere delegiert.

Aber ja, war früher bei mir genauso. (Und nein, Chef war ich nicht )

Zitat von engine

So, heute erster Tag in der neuen Firma. Wieso fühlt sich das eigentlich immer an, als würde man eingeschult werden?

Weil jeder, der in der Firma eigentlich sonst garnix zu sagen hat, die Gelegenheit ergreift, um sich dem Neuen gegenüber mal als Lehrer aufzuspielen.

Bei mir ist outgoing auch default allowed

apt wird von der Änderung des ssh-Ports nicht berührt. Das funktioniert weiterhin.

Nur bei logins und sicheren Datentransfers über ssh (scp, sftp?, rsync) muss man dann den geänderten Port beachten.

Und jetzt schon docker? Würde ich erstmal noch aufschieben...

Das wird zuviel auf einmal.

q

Zitat von ThomasChr

5€ dass er sich mindestens einmal mit Fail2Ban selber aussperrt!

Zitat von extremmichi

Wer hat das noch nicht?

aber dann sollten wir ihm aber sagen das er über dass er über das SCP trotzdem reinkommt

und das wieder rückgängig machen kann

Ja. Die beiden grundlegenden Probleme des Einsteigers.

"Wie komme ich wieder rein in meinen Server?" und "Wie komme ich wieder raus aus vi?"

Und irgendwann werden wir uns erinnern, dass es mal einen Thread "Das längste Thema" gab, der mehr Beiträge hatte, als dieser hier.

Zitat von TBT

Das ist aber imho auch so eine Philosophiesache. Eine Firewall ist dafür da, um Ports nach außen hin abzuschirmen, die aktiv sind. Wenn auf einem Port nichts läuft, braucht auch nichts abgeschirmt werden.

Falls allerdings ein Eindringling irgendwo (auch ohne Rootrechte) reinkommt, dann kann er einen kompromittierenden Dienst auf einem offenen Port starten. Den Port aufmachen kann er nur als Admin

Zitat von Bud

3. sudo apt-get dist-upgrade

Würde ich weglassen.

nano ist ein Editor

mc ist ein Dateimanager (dem guten alten Norton Commander nachempfunden) Das einzige was auf jedem Server unverzichtbar ist.

(Im Gegensatz zu vi oder vim, welches Machwerke des Teufels sind)

Der Grund, warum ich meine Server auf Ubuntu laufen lasse, ist eher "historisch" bedingt.

Der erste Server, den ich als Admin übernehmen musste, war ein Ubuntu-Server.

Da habe ich mich halt in Ubuntu eingearbeitet und danach nie wieder einen Grund gehabt zu wechseln.("The devil you know", "Never change a winning team")

Hätte genauso gut auch Debian sein können. Dann wäre ich heute Debianer.

(Bin nur froh, dass es kein Windows-Server war. )

Zitat von extremmichi

ich bin ja noch aus DOS Zeiten

mein erster Schritt auf jedem Server ist

apt install mc (früher stand hier noch nano, aber das ist mittlerweile in jeder Installation dabei)

Ein Dateimanager der auch gerade Anfängern vieles erleichtern kann

Erst danach widme ich mir der sshd_config

same here!!

Zitat von KosMos

Ich bin immer als root angemeldet, denn es geht mir auf den nerv, bei jedem Befehl das passwort eingeben zu müssen.

Was ist das denn für ein Linux, wo man das bei jedem Befehl machen muss?

Zitat von aRaphael

Allerdings bekomme ich keyhelp (im Gegensatz zu mailcow) nicht dazu eMails über die failover-ip zu verschicken, was sehr schade ist.

Hab so ziemlich alles probiert, aber keyhelp über die failover senden zu lassen ist mir nicht gelungen.

Hat mir keine Ruhe gelassen und ich habe es jetzt einfach auf die harte Tour (source nat für den ganzen Server) gelöst:

iptables -t nat -A POSTROUTING -o eth0 -j SNAT --to fa.il.ov.er

Funktioniert nun.

Ich hoffe, es hat keine Nebenwirkungen.

Bei der Umfrage verblüfft es mich jetzt doch ein wenig, dass debian so großes Übergewicht hat. Ich hätte das knapper eingeschätzt.

Zwischen RS und VPS gibt es diesbezüglich keine Unterschiede. Die sind beide virtualisiert.

Echtes dediziertes Blech hat netcup nicht.