Beiträge von m_ueberall

Zitat von Interessent

# ==========================================================================
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (no) (never) (100)
# ==========================================================================
smtp -v inet n - y - - smtpd
[…]

1. Das -v – ein Kommandozeilenparameter für "smtpd" – gehört immer an das Ende der Zeile, niemals zwischen "service" (="smtp") und "type" (="inet").
2. chroot ist in allen Einstellungen aktiviert (y in der fünften Spalte). Das würde ich zu Testzwecken durchgehend in n ändern (welches sowieso Standard ist seit Postfix 3.0, vgl. Erläuterung von "man 5 master"; kann später reaktiviert werden, aber zunächst soll ein chroot-Problem ausgeschlossen werden)

Wenn man jetzt noch die Art der Installation (Netcup-Image/Eigeninstallation), die Art der Konfigurierung (direktes Editieren der .cf-Dateien vs. Nutzung irgendeines Frontends) und die Version des Postfix-Pakets (3.4.13-0ubuntu1.2?) kennen würde …

Zitat von NaN

Mit Netcup ist jeden Monat Weihnachten, immer am letzten Dienstag. Aber zur Klarstellung: Der Gutschein ist nur auf neu bestellte Produkte anwendbar, richtig?

Zitat

[…] Wie versprochen erhalten Sie einen Gutscheincode, den Sie bei Ihrer nächsten Bestellung einsetzen können. Bitte beachten Sie, dass Sie diesen Code nur einmalig verwenden können.

Der Gutschein ist für alle netcup Produkte gültig, mit Ausnahme von Merchandise Produkten, Domains, SSL Zertifikate und Groupware. […]

Fürs Protokoll: rspamd mochte die Bestätigungs-E-Mail hier so gar nicht (seit längerer Zeit das erste Mal, dass ich im "Abfalleimer" suchen musste):

spam_score.png

Ein Schuss ins Blaue: Wie sieht denn die vierte Spalte bei der smtp- oder einer anderen Dienstdefinition aus? Wenn da ein "y" steht, was bisher übersehen wurde, bedeutet dies, dass eine Ausführung in einem chroot erfolgen soll. Und wenn dort eine Datei fehlt, kann das ein Signal 11 wie im ersten Beitrag hier erwähnt nach sich ziehen.

Siehe ggf. hier ("Linux VMs showing "unchecked MSR access error" […]") und hier (KVM, nested virtualization support)

Zitat von 193566

[…] In this VM it is using SeaBIOS to boot so that's probably too old to work with GPT.

AFAIK, SeaBIOS has GPT support and should have had it for quite some time now (or else your setup would never have worked, as SeaBIOS has been used from the start):

# sfdisk --list /dev/vda
Disk /dev/vda: 600 GiB, 644245094400 bytes, 1258291200 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 512 bytes
I/O size (minimum/optimal): 512 bytes / 512 bytes
Disklabel type: gpt
Disk identifier: A9C778FD-783B-4CCB-B1CF-055A7F3DFE28

Device        Start        End    Sectors   Size Type
/dev/vda1      2048    1050623    1048576   512M EFI System
/dev/vda2   1050624    9439231    8388608     4G Linux swap
/dev/vda3   9439232   13633535    4194304     2G Solaris boot
/dev/vda4  13633536 1258291166 1244657631 593,5G Solaris root
/dev/vda5        48       2047       2000  1000K BIOS boot

Partition table entries are not in disk order.

pasted-from-clipboard.png

Zitat von 193566

The real question is why, after running for months now, do I suddenly have this issue?

IIRC, Netcup use the SeaBIOS version that comes with RedHat (which means that not necessarily the newest one is available, but updates get deployed and your KVM instance will encounter/use those after a reboot). Maybe the last update had some side effects? The only way to find out would be that you try to recreate the environment at home and/or ask around in *BSD forums. Netcup do not disclose existing configurations/service contracts (but then, which cheap(er) service provider does?)

Zitat von martin\

Das ist ein Scherz, oder? Du hast 1200 Tabs offen? Wie behält man da den Überblick?

Mit einem guten Gedächtnis und/oder der Suchfunktion.

Man kann die Fenster themenorientiert auf verschiedenen Arbeitsflächen anordnen und es gibt wohl einige Plugins, welche bei der Übersicht helfen. Man kann theoretisch ganze Gruppen von Tabs (in einem dedizierten Fenster gesammelt) schließen und/oder wieder öffnen.

In der Regel werden die Tabs alle X Wochen gespeichert* und/oder annotiert (Link kommt ins Wiki** – eine reine Bookmarkliste ist relativ unsinnig –, sofern sich der Inhalt des Tabs nach erneuter Sichtung nicht als "nicht speicherungswürdig" erweist).

Es hängt aber auch davon ab, um welche Themen es sich handelt; wenn man irgendwelche "ausgefallenen Ideen" hat (Beispiel: 2FA-Zugriff für Weblate – das ist nichts, was man mal schnell nebenbei in einer Woche abhandelt, wenn man es denn produktiv in einem eigenen Cluster einsetzen will), ist man ruck-zuck bei einem Dutzend offener Tabs, die verschiedene Teilgebiete adressieren (Anwendung selbst, Django-Framework, Workflow, …).

Und ja, ich könnte und würde die normalerweise auch wieder schließen (gruppenweise, siehe oben), ich wollte aber einfach mal sehen, wie gut die Browser auf dem Desktop/Tablet unter Last nutzbar sind (Spoiler: ist out-of-the-box verbesserungswürdig), zumal ich jetzt an einigen Wochentagen, die eigentlich für die Übertragung vorgesehen waren, anderweitig beschäftigt war. Üblicherweise sollten < 50 Tabs offen sein.

*Ziel ist natürlich immer die zeitnahe Archivierung (ArchiveBox ist hier eine recht leichtgewichtige, einfache Lösung, die ich recht früh kennengelernt habe; Paperless-ngx kann mehr, konkurriert aber funktional schon mit dem nachgenannten Wiki), aber die erspart keine genauere Sichtung/Aussortierung. Die Bookmarks, offenen Tabs und Archivkopien sind ggü. den Wiki-Einträgen eindeutig nachrangig.

**Für Chrome gibt es hier beispielsweise auch das Memex-Addon, aber themenspezifische TiddlyWikis haben sich hier als flexibler erwiesen und deren Inhalte lassen sich auch relativ einfach exportieren/selektiv Dritten verfügbar machen.

Zitat von prunelle

mh... wenn man eh auf Chrome ist, lässt sich das alles per PlugIns recht schnell machen.

Bei Chrome ist unschön, dass er seit den letzten Versionen schon bei 1200–1300 Tabs in einen "Dauerswap-Modus" verfällt, weil er offenbar den Cache (auf der SSD) zyklisch erneuert (was die SSD dank stündlicher ZFS-Snapshots sukzessiv um jeweils bis zu 250 MB in Beschlag nimmt). Man sollte meinen, mit 64 GB RAM wäre da noch etwas Luft nach oben, aber …

Also wie erwartet, weil im oberen, nunmehr einzigen Block im RegEx immer noch das '/' fehlt (der Ausdruck ^[\]\[\)\(0-9A-Za-z_/\.\-]+$, mit oder ohne Dollarzeichen am Ende, würde die übergebenen Pfade als valide akzeptieren).

Siehe meine gerade editierte Antwort oben.

Zitat von HeinrichG

Irgendwas gefällt ihm noch nicht so...

In Zeile 48 wird ja zunächst immer die vollständige Pfadangabe verglichen (warum?), welche ein laut RegEx unzulässiges '/' enthält, deswegen sieht man hier genau zwei Fehlermeldungen aus diesem Block. Der zweite Block funktioniert ebenfalls nicht, weil in der ursprünglichen Liste der gültigen Zeichen kein '.' vorkam; somit wäre der RegEx zu erweitern auf ^[\]\[\)\(0-9A-Za-z_\.\-]+.

Ich würde raten, die Scripts generell mit ShellCheck gegenzuprüfen, welches sich über Zeile 44 beschweren würde (wegen fehlenden Anführungszeichen). Wenn ein Verzeichnis oder eine Datei ein Leerzeichen enthält, bekommt basename hier automatisch zwei Argumente und das Ergebnis ist sicherlich nicht das gewünschte.

Nach Austausch der ersten Zeile sollte das hier funktionieren, wenn C:/Program\ Files/Git/usr/bin/sh.exe POSIX-konform ist:

#! /bin/bash

filename="$1"

fname="$(basename "$filename")"
if [[ "$fname" =~ ^[\]\[\)\(0-9A-Za-z_\-]+$ ]]; then 
    echo "$fname match (valid)";
else
    echo "$fname didn't match (invalid)!";
fi

Der Trick besteht in der korrekten Reihenfolge der Sonderzeichen ']' und '-', ansonsten kann man sich auf den Kopf stellen und nichts funktioniert (siehe hier).

You could reach out to their emergency support hotline if you suspect a technical problem–however, they will charge you for that if it's not (read: related to your installation, not the host system).

The SCP allows you to select a rescue system, but it is based on Linux (see Grml). Your best bet would be to upload a FreeBSD DVD image and change the boot order so that your root server/KVM instance will start from it (see this machine-translated Wiki page). From there, the Live CD mode available in the FreeBSD installer (cf. here) should allow you to look at the virtual hard drive and analyze/fix the problem using your accustomed/trusted tools.

Zitat von H6G

Toll, jetzt wurde auch der letzte Customer Service aufgelöst.

Und dann noch fragen, wann denn die Vertretung erscheint...

Sind doch noch knapp vier Wochen Zeit, um im Rahmen des aktuell laufenden Wettbewerbs eine KI-Lösung dafür einzureichen? Anexia wäre bestimmt interessiert …

"df" zeigt die Größe des Dateisystems. Bei einer großen Diskrepanz könnte es sein, dass das Dateisystem schlichtweg nicht die ganze Partition ausnutzt. Sofern ein Backup angelegt wurde, kann mittels "resize2fs /dev/...." versucht werden, ein extN-Dateisystem an eine Partition anzupassen. "man 8 resize2fs" liefert eine entsprechende Hilfestellung.

Eine mögliche Ursache der Diskrepanz kann sein, dass bei der Installation ein Dateisystem ausgerollt wird, welches gerade so groß ist, dass es den Inhalt der Rootpartition aufnehmen kann (und somit auch auf jede Partition passt, die mindestens so groß ist, sehr praktisch beim Ausrollen auf unterschiedlichen Systemen/Instanzen). Üblicherweise wird danach spätestens beim ersten Bootprozess eine Anpassung des Dateisystems vorgenommen, was dann im vorliegenden Fall (doch/noch?) nicht geschehen ist.

Gegebenenfalls findet sich eine genaue Erklärung dafür dann in Form einer Fehlermeldung in den Logs, sofern diese Partition einmal nach einem Bootprozess wie üblich eingebunden wurde (d.h. nachdem die Rootpartition einmal als solche von den Scripts auf der Bootpartition adressiert wurde und danach die Ausführung der Init-Scripts auf der Rootpartition erfolgte).

Gibt es hier (immer) noch LastPass-Nutzer?

The hits keep coming — LastPass says employee’s home computer was hacked and corporate vault taken [arstechnica.com]

Zitat von nitram

Ich meinte eigentlich eher die Leute wo Bilder aus Bud Spencer und Terence Hill Filmen klauen und als Avatar nutzen Ich frage mich wie teuer das werden könnte.

Aber keine Angst, wenn die Betroffenen im Falle einer Klage blechen müssen, werden sich sicherlich dank Tauschbörse hier umgehend einige Abnehmer für RS-Sondermodelle finden. Insbesondere dann, wenn da noch Zusatz-IPv4-Adressen ohne monatliche Kosten 'dranhängen. Um das Prozedere abzuklären, im letzteren Fall gern direkt eine PN an mich.

Nachtrag: Wer auf der sicheren Seite sein will, der spannt für einen Avatar eine KI ein (vgl. Urteil: KI-generierte Comics können Copyright erhalten – Einzelbilder nicht [heise.de])

Ich hoffe doch, dass Netcup entsprechend mitzieht und als Kompromiss dieses Jahr zumindest vollbärtige Entchen verlost/anbietet.

Zitat von KrisAusEU

Auf dem Server wird das wieder Try & Error:

Code

rclone mount:111111.your-storagebox.de: /opt/hezner
Error: unknown command "mount:111111.your-storagebox.de:" for "rclone"
Run 'rclone --help' for usage.

rclone mount --help sollte auf den Syntaxfehler hinweisen.