Posts by Mordor

    Moin

    Nachdem Du ein Backup deiner Nextcloud Datenbank gemacht hast.


    Code
    1. php occ db:convert-filecache-bigint


    Deine occ Datei hat vermutlich kein eXecutable Bit gesetzt und darf nicht ausgeführt werden.


    Wenn Du das Bit setzen darfst/gesetzt hast, gilt:

    Befehle, die nicht im Pfad liegen, müssen mit Pfadangabe gestartet werden.

    Code
    1. ./occ db:convert-filecache-bigint

    Moin

    ... das schaffen die schon mit "Presense Builder" kaum :))

    Dann solltest für jede Subdomain ein CMS installieren, mit dem die Webseiten dann erstellt und verwaltet werden.


    Ich würde für den Anfang einen Blick auf Grav werfen. Das ist schön einfach und bietet alles nötige.

    Nachdem ich mit Hilfe von lxc exec im Container einen User angelegt und die /etc/ssh/sshd_config angepasst habe, erwartete ich (nach Neustart des Containers), dass ich über die Adresse 2a03:4000:xx:yyy::11 per ssh auf den Container zugreifen kann, oder diesen mit dieser Adresse anpingen kann. Leider funktioniert das nicht und ich habe keine Ahnung warum.

    Dein Standard IPv6 Subnet ist kein geroutetes Subnet. D.h. es funktioniert nur auf dem Interface deines Hosts. näheres z.B. Wikipedia


    Entweder Du verwendest einen ND Proxy, oder Du brauchst ein geroutetes IPv6 Subnet (z.B. Failover IPv6)

    Moin

    zu H6G Beitrag #4


    Da liegst du falsch.

    Ein Snapshot belegt direkt nach dem anlegen fast keinen zusätzlichen Platz. Nur für das neue Inhaltsverzeichnis wird Platz benötigt.

    Erst wenn danach weitere Schreibzugriffe auf die Platte erfolgen, wird dafür zusätzlicher Platz benötigt.


    So lange der Snapshot exisitiert, bleiben alle Daten des vorhandenen Snapshots unveränderbar vorhanden und belegen Platz, der im Dateisystem nicht angezeigt wird.


    Beispiel:

    Ich habe 25GB Daten, lege 1 Snapshot an und verändere dann 20% der Daten. Dann werden insgesamt 30GB auf der HDD belegt.

    Lege ich jetzt einen weiteren Snapshot an, bleibt es bei den 30GB. So lange, bis ich wieder Daten schreibe.

    Moin

    Wieso musst du es komplett neu aufsetzen? :o

    Ich habe "quasi neu aufsetzen" geschrieben.

    Du musst, wenn Du einen kompromittierten Key hast, alle Nodes einmal neu starten (zeitgleich) und mit den aktualisierten Keys versorgen. Sonst kann es sein, das ein Knoten den kompromittierten Key noch kennt und akzeptiert.


    Ein Vorteil des L3 Modus von Tinc ist gerade, das Du dabei ein eigenständiges Netz bekommst und die Pakete nicht durch den Kernel verarbeitet werden (es sei denn Du willst das).

    Moin

    Ich würde momentan noch Tinc bevorzugen. Das setze ich schon länger ein und es läuft sehr zuverlässig und performant.

    Einziges Manko ist die nicht vorhandene Schlüsselverwaltung. Wenn du die Kontrolle über einen Private Key verlierst, musst Du immer alle Keys erneuern. Also dein VPN quasi neu aufsetzen.


    Wireguard macht einen sehr guten Eindruck, ist mir aber noch nicht Produktion Ready genug.

    Moin


    Du solltest niemals E-Mails für deine Kunden in einem anderen Ordner abliefern, als der INBOX.

    Das hat primär rechtliche Gründe, vermeidet aber auch Probleme, wie Du jetzt eines hast.


    Wenn meine Kunden ihre Mails sortieren möchten, dann können die dafür Sieve verwenden.

    So habe ich das Problem nicht. Weil jeder Kunde für sich selber entscheidet, ob er seine SPAM-Mails im SPAM-Ordner haben möchte, oder nicht.


    Ich stelle meinen Kunden dafür per Sieve vorgefertigte Regelwerke zur Verfügung, die sie dann über das managesieve Plugin im Webmailer einfach selber aktivieren können.



    Wie werden die Mails denn bei Dir in die Ordner einsortiert?

    Moin

    thys

    Wenn der Backup MX die Mail angenommen hat, gilt sie als Dir zugegangen, auch wenn Du die nicht lesen kannst, weil die ja auf dem Backup MX liegt.

    Das ist im geschäftlichen Umfeld schnell mal ein Problem, wenn Du dadurch wichtige Mails erst später bekommst.


    Wir reden hier über den MTA (Postfix, Sendmail, etc.). Der nimmt die Mail entgegen und leitet die an den Mailserver (dovecot, exim, ...) weiter.

    Der Client holt die Mail beim Mailserver ab.


    geekmonkey

    Wenn dein MTA E-Mails verliert, nützt Dir kein BackupMX was. Dann ist die Mail weg.

    In deinem Szenario würde ich weder einen 2. Primär MX noch einen Backup MX einsetzen. Also entweder HE oder die Cow.


    Allerdings ....

    Wenn Du eine SpamTrap betreiben und deinen MX bei HE entlasten willst, kannst Du die auf deiner Cow einrichten und die dann als BackupMX im DNS eintragen.

    Das ist dann aber nicht mehr ganz so einfach.

    Moin

    E-Mails gehen nicht verloren, wenn die beteiligten MTA sauber konfiguriert sind. Wenn dein Mailserver tagelang nicht erreichbar ist, gehen die Mails einfach wieder an den Absender zurück.


    Ein Backup-MX nützt dir nur etwas, wenn dein Mailserver redundant ausgelegt ist. Sonst hast Du E-Mails angenommen, die Du nicht lesen kannst (keine gute Idee)


    Spammer verwenden die BaxkupMX gerne, um dort bevorzugt ihren Müll einzuwerfen. Der Server sollte daher über ausreichend Ressourcen verfügen und muss genau so konfiguriert sein, wie der Primary MX. Sonst bekommst Du Probleme (Stw.: Backscatter)


    Backup-MX Systeme sind selten sinnvoll.


    Du soltest lieber einen weiteren Primary MX (selbe Prio) aufsetzen. Dann bekommst Du Redundanz und Lastverteilung, ohne die sonstigen Nebenwirkungen eines Backup MX