nitram: Innerhalb einer Konversation darf man mich auch gerne spoilern!
Beiträge von m_ueberall
-
-
Ihr dürft gern drauf los raten*, welche Überraschung wohl dieses mal auf euch wartet!
RS 3000 G11
-
Ist es möglich, die Domain vom anderen Hoster als Ganzes *) in dem Sinne hierher weiterzuleiten […]
sodass ich dann hier bei netcup die gesamte Verwaltung tätigen kann - wie z.B. Subdomains, Emails, mx-Einträge etc. pp.
oder muss ich jeden einzelnen DNS-Record bei dem Provider ändern, wo ich eben die ing. Domain liegen habe?
Letzteres – die Verwaltung (= Modifikation) von DNS-Einträgen für eine Domäne funktionieren bei Netcup nur dann, wenn dieselbe Domäne auch an Netcup übertragen wurde. Es gibt Anbieter wie desec.io (gemeinnütziger Verein), welche eine DNS-Verwaltung ermöglichen, auch wenn der Registrar ein Dritter ist – auch hier ist es dann aber so, dass die Verwaltung dann diesem übertragen wird (indem man beim Registrar – aktuell: der obengenannte "andere Hoster" – die DNS-Server des neuen Verwalters einträgt), d.h. die DNS-Einträge werden immer nur über die Schnittstelle des Verwalters editierbar sein.
-
Ja, Debian und Ubuntu haben viel Arbeit in die ARM- und RISCV-Portierung gesteckt; die jeweils letzte stabile Version sollte keine Probleme machen – will man es aber aktueller haben und eine Entwicklungsversion installieren, sollte man damit ggf. noch 2–3 Wochen warten, bis wirklich die letzten Nachwehen der "t64"-Umstellung überwunden sind.
-
aktuell sieht es so aus als wenn man über die Oberfläche im DNS keine HTTPS Records anlegen kann.
IceFlom : Als Workaround bietet sich ein Umzug der Verwaltung betroffener Domänen (Netcup bleibt Registrar) zu desec.io an (hier im Forum gibt es dazu Anleitungen); wenngleich ich die SVCB-/HTTPS-Einträge dort nicht selbst nutze, werden sie laut Beschreibung dort unterstützt.
[…] allerdings wurde der Standard dafür abgelehnt: https://www.rfc-editor.org/errata_search.php?rfc=9460
AutoYaST : Laut Übersichtsseite wurde nicht RFC 9460 ("Service Binding and Parameter Specification via the DNS (SVCB and HTTPS Resource Records)") selbst, sondern die Errata zurückgewiesen?
-
Ich bin überzeugt davon, dass es am "Rubber Ducky"-RS liegen muss, wenn die Tipps von KB19 und Loxley nicht weiterhelfen. Einfach einmal alle RS diesen Typs durchtesten und die kaputten danach über die Tauschbörse hier im Forum abstoßen. (Man hilft hier ja, wo man kann! )
Davon abgesehen würde ich in der Serverkonfiguration einmal in Zeile 3 die "/24" löschen (lies: eine einzelne IP einsetzen) und ein "PersistentKeepalive = 25" o. ä. bei den Peers mitaufnehmen.
-
aRaphael :
- Warum ist /boot "spezifisch für den Zielserver", wenn man doch alle installierten Kernel-Module usw. laut Liste via rsync übertragen würde, die beim nächsten Update via dkms o. ä. von update-initramfs "angezogen" würden?
- Was ist mit der IP-Adresse und dem Hostnamen, die sicherlich irgendwo hinterlegt sind und korrespondierende Vorkommen auf dem Zielserver überschreiben?
- Ist vorgesehen, vor dem Klonvorgang alle laufenden Dienste, welche ihren Status auf dem Dateisystem hinterlegen, temporär herunterzufahren? Ansonsten ist natürlich mit Problemen/Inkonsistenzen zu rechnen – unabhängig vom nächsten Punkt. (Ob man damit leben kann, sollte vorher analysiert werden).
- Ist die zugrundeliegende Überlegung, dass obiges Vorgehen eine schnelle(re) Rücksetzung/Duplizierung/Ersetzung des Quellhosts an anderer Stelle ermöglichen soll? Wenn das auf Dateibasis via rsync geschehen soll, würde ich auf dem Zielserver eher ein vollständiges chroot (initialisiert ggf. mit debootstrap) ins Auge fassen (besser noch einen LXD-Container), wenn die Nutzung von ZFS/Btrfs keine Option ist.
EDIT: Ich sehe gerade, dass das Thema "chroot"/"Container" bereits hier adressiert wurde, allerdings in leicht anderem Kontext.
-
In meinem konkreten Fall wollte ich jedoch die LVM Vollverschlüsselung mit LUKS testen und die Passworteingabe fällt da genau in den Bereich mit "Guest disabled display." Falls jemand eine bessere Lösung hat, bin ich für jeden Tipp dankbar
Wenn man Clevis in Verbindung mit einem oder mehreren Tang-Servern nutzt, ist eine Passworteingabe nur noch als Fallback erforderlich.
Client-seitig gibt es mittlerweile auch Clevis.go (welches unter anderem eine Yubikey-Unterstützung mitbringt, die bislang in dieser Form nicht im ursprünglichen Repository landete, vgl. Issues #46, #55).
-
I'm still waiting for a refund for 5 days. When I get my refund?
This is a customer forum; you'll need to ask Netcup directly–see here if you're not sure how to reach them: https://www.netcup.eu/kontakt/impressum.php
-
Würdet ihr bitte klären, ob ich (bzw. wir) in Zukunft, Hinweise aus WhatsApp im Forum veröffentlichen dürfen, OHNE dass dies als Veröffentlichung bzw. Beeinflussung eines Codes, Rätsels oder ähnliches gewertet wird?
Bud: Lass' uns das einfach in einer gemeinsamen Konversation fortführen, in dem alle üblichen Verdächtigen versammelt sind (da wird auch nicht nach außen gepetzt) ...
-
Hier wurde das verkündet:
Es ist nun möglich, beim ISO und UserImage eine presigned URL für den Upload außerhalb des Browsers zu generieren. Die Funktionalität findet sich ganz unten auf den jeweiligen Seiten unter "Upload URL generieren".Gerade ausprobiert, funktioniert wie gewünscht.
-
Aktuell hier zu finden
Danke, ich habe einen "VPS 2000 ARM G11 SE VIE OST24" ergattern können; da es sich um einen "temporären" zusätzlichen Build-Server handelt, muss der nicht ins Netcup-VLAN. Natürlich wäre mir NUE lieber gewesen, aber bevor ich mit meinem aktuellen Karmakonto noch lange danach suche (macht die Preiskalkulation ganz schnell kaputt) …
-
Ist aber auch zu dämlich, wenn Glaskugel und Zeitmaschine gleichzeitig kaputt sind… und dann auch noch ein hinausgezögertes Setup der internen Systeme ansteht.
-
Tatsächlich, die VPS 2000 ARM G11 gibt's jetzt auch aus Nürnberg .
Der ist mir bislang leider bei der Suche nicht untergekommen.
-
Aber leider nicht in echte Männer Größen
Was wäre das denn (S,M,L,XL,2XL,3XL gibt es doch)? 4–6XL?
EDIT: Sieht "unser" Tuvok vielleicht eher so aus? rsz_1851-53fdf290ba477a53b541b47928475b91b956477b.gif
-
Regelmäßig aktualisiert, mit einigen Verweisen in den Kommentaren: https://gist.github.com/thesam…5a074ebc3dce9ee78baad9e27
Übersichtsgrafik:
Externer Inhalt twitter.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. -
Und wie würdest du die damit verbundenen Probleme lösen?
CodeWürde in der gesamten EU das ganze Jahr die Sommerzeit gelten, wäre es ganz im Westen des Kontinents bis kurz vor 10 Uhr dunkel. Würde die Winterzeit gelten, wäre es im Sommer im Osten bereits um 3 Uhr hell. Einige EU-Länder wollen die Zeitumstellung zudem gar nicht abschaffen.
Quelle: https://www.nzz.ch/panorama/ze…ine-uebersicht-ld.1823592
Auf die glorreiche Idee, sich einfach in der Mitte zu treffen, kam wieder keiner?
-
Einen "RS 3000 *G11* NUE" würde ich gerne finden ... den Rest dürft Ihr Euch teilen.
-
Spannend: https://tukaani.org/xz-backdoor/
Deswegen bin ich u. a. ein Fan von Port-Knocking für ausgewählte Ports wie den für SSH ...
-
Meine SSH Absicherung bisher: […]
Danke für Tipps, Erfahrungen, Anmerkungen- Port-Knocking mit ausreichend langer Klopfsequenz hält die Logs sauber und arbeitet zuverlässig (eine globale Suche nach "knock"/"knockd" hier im Forum – und etwas Ausdauer – sollte ein paar Diskussionen/Erfahrungswerte auflisten)
- Verschiedene sshd-Instanzen/-Regeln für VPN und Zugriffe von außen sollten das o. g. Problem mit automatisierten SSH-Aktionen lösen