Analog zur Definition von Transport-Regeln für Microsoft-E-Mailkontenbesitzer (wiederkehrendes Thema in diesem Forum) sollte es beispielsweise mit Rspamd für "problematische Dienstleister" doch möglich sein, abweichende/keine DKIM-Schlüssel einzusetzen (es gibt ja u. a. mit ARC eine weitere Möglichkeit für den Empfänger, die Authentizität zu verifizieren)? Da es sich um einzelne DNS-Einträge handelt, können diese ja nebeneinander existieren.
Posts by m_ueberall
-
-
Kann mal jemand den Speedtest von meinem Zugangsprovider probieren?
Funktioniert grundsätzlich soweit; der gebuchte Vodafone-2play-Tarif ist etwas schneller als die Bandbreite des "Kati Next Mega"-("3play"-)Angebots. Das mit den Paketen habe ich mir allerdings nicht angesehen, ggf. finden sich Erklärungen bei Ookla dazu.
-
wieso nicht einfach via SSH ein ssh root@host "shutdown -h now " und dann via SCP API ein Start des vServers?
Das führt aber nicht zu einem garantierten Neustart, wenn die KVM-Instanz beispielsweise nicht mehr reagiert. Deswegen wird hierfür ja in der Regel die "Kontrollinstanz" bemüht.
-
Ein alternativer Ansatz für die Nutzung von nicht via API verfügbarer Funktionen wäre der Einsatz von Selenium; michaelvo hat hiermit offenbar Erfahrungen gesammelt, vielleicht wäre eine Nachfrage bei ihm/in diesem Diskussionsfaden nützlich, wenn das noch nicht in den Netcup Community Tutorials thematisiert wurde?
Unabhängig davon empfiehlt es sich immer, den QEmu Guest Agent zu installieren, wobei man hier aus Sicherheitsgründen einige Funktionen clientseitig blockieren kann (vergleiche diesen Diskussionsfaden). Hierfür würde man etwa folgende Liste als Anhaltspunkt verwenden, die auch irgendwo in diesem Forum diskutiert wurde (neuere Versionen des Agenten erweitern dessen Funktionen regelmäßig):
Quote from /etc/systemd/system/qemu-guest-agent.service[Service]
ExecStart=-/usr/sbin/qemu-ga --blacklist=guest-exec,guest-exec-status,guest-set-user-password,guest-file-close,guest-file-flush,guest-file-open,guest-file-read,guest-file-seek,guest-file-write,guest-get-users,guest-get-osinfo,guest-ssh-get-authorized-keys,guest-ssh-add-authorized-keys,guest-ssh-remove-authorized-keys
Restart=always
RestartSec=0
-
Benutzt etwa irgendwer noch was außer .deb`:-P
Bisweilen schon. Ich nutze unter anderem einen Fedora-36-LXD-Container, da man darüber einfach an aktuelle Versionen von Podman/Buildah/Skopeo kommt. Hier haben Debian/Ubuntu noch etwas Nachholbedarf. (Mal sehen, ob demnächst auch Fedora-Rawhide-Container zur Verfügung stehen.)
-
Würdet ihr einen (auf Root-Server bezogen) Intel 6230 (2,1GHz) gegen den aktuellen AMD tauschen?
Coreanzahl (6 Stück) würde gleich bleiben.
Abgesehen von den Benchmarks stellen sich bei gemieteten virtuellen Umgebungen in diesem Fall doch die Fragen nach
- Kosten/Nutzen erneut verbundener Mindestlaufzeit bei Vertragswechsel,
- Auswirkungen der größeren Zahl von Mitnutzern (die allesamt Lastspitzen generieren können) dank erhöhter Integration,
- Nutzungsmöglichkeit der speziellen, in die KVM weitergereichten Fähigkeiten neuer CPU-Modelle,
- Weitere mit einem Vertragswechsel verknüpfte Änderungsmerkmale (Netzwerkanbindung, Standort(garantie), …).
Never change a running system (that satisfies your needs (without regrets)).
-
Damit man deine Tabelle schneller finden kann, solltest du deine Tabelle besser mal mit in deiner Fußzeile mit aufnehmen.
Erledigt. Allerdings kann ich keine <a href=…"></a>-HTML-Tags angeben, bleibt nur Copy&Paste…
-
Hast du einen speziellen Grund, warum du bei den fio-Parametern für deine Benchmarkliste --rwmixread=75 verwendest, statt des defaults 50 ?
(yabs.sh belässt es ja z.B auch bei diesem Halbe/Halbe)
Die ersten Benchmarkergebnisse, die hier im Forum veröffentlicht wurden und die Grundlage für die Vergleichstabelle legten, haben allesamt diesen Wert verwendet. Und von der Gesamt-Charakteristik der eigenen Anwendungen her überwiegen auch Lesezugriffe. Deswegen erschien es naheliegend, das einfach so fortzuführen.
(Einen Konsens bzgl. der Gewichtung wird man eh' kaum finden.)
-
Eine Auswahl:
- byobu (setzt auf tmux oder screen auf)
- canonical-livepatch (via snap; offensichtlich nur unter Ubuntu)
- dnscrypt-proxy, dnsdist, unbound
- multitail
- plocate
- shellcheck
- zsh, zsh-autosuggestions
- zfs
- zstd
-
Damit wir uns nicht missverstehen: Aber das ist schon möglich…
mypool -> otherpool/mypool
Das mache ich nämlich seit fast einem Jahr mit den Backups
Was tatsächlich nicht geht, vor allem wenn eine Verschlüsselung im Spiel ist: mypool -> otherpool
Hm, ich glaube, bei der Migration habe ich tatsächlich vor dem letzteren Problem gestanden und die "Kind-Datensets" dann einzeln in den neuen Pool auf die oberste Ebene transferiert. Mal die eigenen Logdateien durchforsten und die Notizen im Wiki abgleichen. Für Neuinstallationen halte ich inzwischen für die jeweils verwendeten Architekturen eine "Basispooldefinition" ([bpool*+]rpool) vor (mit der alles evtl. Existierende überschrieben wird), welche gleichzeitig als Testumgebung für neue Kernel-/ZFS-Treiber-Kombinationen dient, bevor diese Pakete in der Produktivumgebung verteilt werden. Individuelle Datasets sollten danach einzeln migrierbar sein.
* leider noch nicht für aarch64/arm64, weil auf den ODROID N2+ standardmäßig Petitboot anstelle von Grub2 zum Einsatz kommt und ich nicht mit U-Boot herumkämpfen will
-
Wenn du eine ansprechende statische Seite willst, ohne viel HTML von Hand zu schreiben, dann solltest du dir mal Hugo ansehen.
Als Ergänzung: Wenngleich natürlich auch viele Hugo-Themes Javascript verwenden, gibt es doch auch Lösungen ohne wie etwa no-js-hugo-theme.
-
Zum Beispiel ist der gesamte Pool verschlüsselt und somit auch das Root-Dataset, was in vielen Situationen absolut nicht ideal ist. Es macht aber auch keinen Sinn, wenn ich jetzt zig Datasets einzeln verschlüsseln und somit auch entsperren müsste, weil die Einstellung nicht mehr vererbt werden kann. […]
Ich könnte also eigentlich 1:1 das alte Root-Dataset als RAW-Stream zum neuen Pool senden und würde alle alten Snapshots behalten können?
Codezfs snapshot -r mypool@snapshot zfs send -Rw mypool@snapshot | zfs recv -Fusv mypool-new/encryptedrootDie Übertragung verschlüsselter Datasets ist derzeit definitiv noch eine ZFS-Baustelle, und auch Dokumentation im eigenen Wiki hat hier leider noch Lücken, was die Nutzung von zfs-change-key usw. zur Anpassung von Schlüsseln betrifft (openzfs/zfs issue #12000 ist hier ein guter Einstiegspunkt, um sich die Probleme zu verdeutlichen).
Das obige Beispiel zur Übertragung eines gesamten Pool-Inhalts vom Root-Dataset ausgehend in die Dataset-Hierarchie eines anderen Pools ist meines Wissens derzeit (gerade) (noch) nicht möglich, man müsste notfalls über alle direkten Kind-Datasets iterieren (ich hatte vor über einem Jahr ein Problem mit den "zfs recv"-Filtern/-Parametern); entsprechende Tests liegen seit den eigenen letzten Migrationen allerdings allesamt noch auf einer TODO-Liste. (Eigene Backups gesamter Pools und Datasets „in die Cloud“ laufen derzeit – dank des konkurrenzlos günstigen Speicher-Angebots derzeit noch präferiert – via WebDAV, sodass sich dieses Problem hier nicht stellt, auch wenn obiges Szenario ZFS-Pool1→ZFS-Pool2/new-path langfristig erwünscht ist.)
Ich freue mich allerdings schon über zusätzliche Erfahrungsberichte hier im Forum!
-
Code
root@pc:~# ls -al /usr/share/help/C/eog/ ls: Zugriff auf '/usr/share/help/C/eog/figures' nicht möglich: Datei oder Verzeichnis nicht gefunden insgesamt 18 drwxr-xr-x 3 root root 3 Mai 12 17:42 . drwxr-xr-x 22 root root 22 Jun 13 2021 .. d????????? ? ? ? ? ? figures root@pc:~#Das ist beim Update von Ubuntu 21.10 auf Ubuntu 22.04 passiert. […] Reboot hilft nicht. Das Dateisystem ist ein ZFS, ein Scrub auf den zpool ist ohne Probleme durchgelaufen. Gelöscht bekomme ich das Verzeichnis auch nicht, weil es ja angeblich nicht existiert.
Eh ich es jetzt einfach so lasse... irgendwelche Ideen, was ich da machen könnte?
Man könnte sicherlich den vor dem Update erstellten Snapshot verwenden und es nochmals versuchen.
Alternativ findet sich hier eine potenzielle Lösung (mehrere scrub-/clear-Durchläufe; Workaround: Oberverzeichnis verschieben): Repairing a Corrupted File or Directory
Wenn beides nicht funktioniert, würde ich den Pool schon aus Sicherheitsgründen neu anlegen, wobei auch der Workaround nicht wirklich gefällt.
-
Irgendwo gab es wohl einmal einen Diskussionsfaden mit Hilfswerkzeugempfehlungen in diesem Forum; ich bin mit einiger Verzögerung gestern auf plocate als Ersatz für mlocate gestoßen und sehr zufrieden damit (wird von Fedora36 standardmäßig verwendet und kann bei Verfügbarkeit auch die io_uring-Schnittstelle nutzen).
-
Wie sieht es eigentlich bei Login Seiten mit einer Datenschutz Erklärung aus?
Bei fehlerhaften Login werden ja Daten gespeichert
Lesenswerte Kurzzusammenfassung: Wann benötigt man eine Datenschutzerklärung?
-
Waren die damals auf LXC Basis?
Nein, Linux-VServer ist (ein klein wenig) älter als LXC.
-
Ich habe das FAQ unter https://www.netcup-wiki.de/wiki/Firewall_des_netcup_VCP gemeint.
Fairerweise muss man sagen, dass hier schon seit längerer Zeit direkt oben ein entsprechender Hinweis steht:
In der Angebotsbeschreibung aktueller KVM-basierter Produkte finden sich allenfalls Verweise auf CCP/SCP.
-
gngngng... hmm....naja, also es ist nichts leichter gefälscht als eine absendene E-Mail-Adresse.
… und genau deswegen sollte man die Absendermetadaten auch lokal entsprechend automatisiert überprüfen (DKIM/SPF/DMARC) und ggf. kennzeichnen:
Code
Display More[…] X-Spamd-Bar: +++ X-Rspamd-Server: vserver07 Authentication-Results: node1.example.org; dkim=pass header.d=amazonses.com header.s=5rrazfj7dpetobxfc4z6lztvsc6autpd header.b=BZKt1NI+; dkim=pass header.d=amazonses.com header.s=224i4yxa5dv7c2xz3womw6peuasteono header.b=Y+PwBDoL; spf=pass (node1.example.org: domain of 010001760a436371-eac8f7be-98f6-4cf6-94c3-d9719830e807-000000@amazonses.com designates 54.240.14.83 as permitted sender) smtp.mailfrom=010001760a436371-eac8f7be-98f6-4cf6-94c3-d9719830e807-000000@amazonses.com; dmarc=pass (policy=quarantine) header.from=amazonses.com X-Rspamd-Queue-Id: 1FF517E4A X-Spam-Level: *** […] -
seit zwei Tagen erhalte ich eine Mail vom postmaster@amazonses.com,
die einen gzipten Anhang mit angeblichem DMARC Report enthält.
Gibt es hier weitere Mail-Server-Besitzer/Betreiber, die eine ähnliche Mail erhalten haben?Ja, hatte ich vor einiger Zeit erhalten; war nicht zu beanstanden, die .gz-komprimierte xml-Datei enthielt alle erwarteten Werte:
Code
Display MoreDelivered-To: root@vserver07.netcup.example.org by node1.example.org (Postfix) with ESMTPS id 1FF517E4A for <dmarc@example.org>; Fri, 27 Nov 2020 16:12:39 +0100 (CET) To: dmarc@example.org Subject: Dmarc Aggregate Report Domain: {example.org} Submitter: {Amazon SES} Date: {2020-11-26} Report-ID: {72fa5e9b-310a-42f1-8c04-11f98a90357e} MIME-Version: 1.0 Content-Type: multipart/mixed; boundary="----=_Part_82991_612498035.1606489957230" X-SES-Outgoing: 2020.11.27-54.240.14.83 Feedback-ID: 1.us-east-1.CTa/CO4t1eWkL0VlHBu5/eINCZhxZraAIsQC/FZHIgk=:AmazonSES […] -
Und ab wann ist da genug Fleisch dran, um sie zu essen?
