Wie haben die das dann gemacht?
Wie bekomme ich es entsprechend bei Netcup hin?
Fürs Protokoll: Alternativen wurden von Anderen ja schon aufgezeigt, aber dieser Artikel erläutert sehr schön die Hintergründe (mit Verweisen auf RFC1912 und RFC2181) und listet verschiedene "Umgehungsmöglichkeiten" auf: Why a domain’s root can’t be a CNAME — and other tidbits about the DNS.
[…] ich erinnere mich dunkel, dass sich RedHat Distros nicht von Version zu Version upgraden lassen […]. Ist dem immer noch so oder wie verhält sich das bei RedHat generell?
Siehe beispielsweise UPGRADING FROM RHEL 7 TO RHEL 8…
Kennt jemand ein gutes Buch zu nginx?
(Falls jemand nicht mehr weiß was das ist: Das sind diese zusammengebundenen, bedrucken Blätter, die man verwendet hat, bevor es google gab)
Ich weiß, es gibt genug Infos im Netz, aber ich bin altmodisch und blättere gerne.
Keine 1000 Seiten. Beschränkung auf das Wesentliche und Notwendige reicht.
Über das nginx-Wiki wird man bspw. auf das "NGINX Cookbook" verwiesen, welches durch Aktualisierung letztes Jahr definitiv eines der neuesten Bücher zu diesem Thema sein dürfte. Ganz schlecht kann es auch nicht sein, weil es ansonsten kaum als "Werbebroschüre" kostenlos angeboten würde. Wenn es über O'Reilly keine Toter-Baum-Ausgabe zu ordern gibt, hilft hier ggf. das Ausdrucken? (Wobei ich sagen muss, dass ich mich selbst langsam, aber stetig von gedruckten Büchern auf die elektronische Darstellung auf einem DIN-A4-Tablett umgewöhne.)
Man muss dem Beauftragten (assignee) zugute halten, dass ihm derzeit 1135 Fehler zugewiesen sind: Abfrage. Vielleicht mag ja noch jemand seine Stimmen für die beiden Tickets MDEV-22923 und MDEV-17226 (Twitter-Hashtags: #MDEV22923, #MDEV17226) abgeben? Je länger ich darüber nachdenke, umso weniger selten scheinen mir potentielle Fehlersituationen zu sein… 
I have tried several times to contact them, but they do not want to help me.
I get a lot of attacks and every hour the server is offline.
Every mail you receive from Netcup should contain a link to their complaints office ("Beschwerdestelle") they introduced some two years ago.
Verwirrend
Erst recht, wenn man mit der Maus auf den Link geht, dann wird der Text nämlich einheitlich schwarz…
Wenn ich das Richtig sehe, kann ich über AllowedIP "nur" explizit Adressen auf die Whitelist setzen, welche dann überhaupt erst über den VPN erreichbar gemacht werden.
Dies löst so gesehen aber nicht mein Problem. Denn ich möchte ja, wenn ich datapass.de (109.237.176.33) aufrufe, dass die VPN Verbindung meine reale IP Adresse nutz und nicht die vom VPN.
Sprich auch mit aktivierten Wireguard VPN möchte ich bei Aufruf von datapass.de meine reale IP leaken damit mir mein mobiler Traffic angezeigt wird.
Ich hätte schwören können, es gäbe ein logisches Präfix, mit dem ich Einzeladressen/-Subnetze ausschließen kann… muss nochmal nachsehen, ob ich hier zwei Anwendungen vermengt habe. Wie auch oben korrekt ausgeführt, definiert man mit AllowedIP eine Whitelist (im einfachsten Fall alles via 0.0.0.0, ::).
Man kann sich die resultierenden IP4-/IP6-Bereiche mit exkludierten IP-Adressen allerdings berechnen lassen: Adding a Subnet but excluding one IP
kannst du evtl. händisch eine Route für dein Ziel anlegen, welche eine höhere Priorität (Metrik) hat, als die Routen von Wireguard?
Ja, das ist eine Alternative. Ist dann aber insbesondere bei Android-Geräten nicht über dieselbe App möglich. Und wenn sich die Adresse des Gateways ändert, ist hier auch wieder eine Interaktion fällig.
Gibt es hierzu neuere Informationen?
Bislang lassen sich nach wie vor keine RS-G9-Gutscheine generieren. Wenn's eilt, könnte ich via PM aber mit einem 5EUR-Gutschein dienen… 
Gleiches Ergebnis für Server version: 10.4.13-MariaDB-1:10.4.13+maria~bionic mariadb.org binary distribution ...
EDIT: Scheint nicht der einzige Fehler in Verbindung mit "UNION" zu sein: https://jira.mariadb.org/browse/MDEV-17226
Um welche Version von MariaDB handelt es sich denn? Es gibt ja mehrere Docker-Abbilder zur Auswahl: https://hub.docker.com/_/mariadb
wieso doppelt und net 2 verschiedene?
Fürs Wegwerf-Handy? 
Besteht in Wireguard (oder direkt per routing auf dem VPS) die Möglichkeit eine Ausnahme für eine spezifische Domain ([datapass.de]) zu erstellen? Sprich [dass] bei Aufruf der Domain meine reale IP genutzt wird und nicht die des [VPNs]?
Sofern die IP4-/IP6-Adressen von datapass.de "einigermaßen" statisch sind, sollte das über zwei(?) "/32|/128"-Ausnahmen mittels "AllowedIPs" möglich sein…
in Google werden die Seiten nun angezeigt - einziges Problem, welches jetzt noch besteht ist, dass in der Google Suche nun der Eintrag https://meinedomain.de/datenschutz.html extra angezeigt wird...
In die Datei könnte etwa Folgendes eingetragen werden:
Habe gestern einen Container neu gebaut und ein sehr merkwürdiges Verhalten festgestellt. Alle Dateien die via COPY oder ADD dem Image hinzugefügt werden bekommen 777 als file permissions: [...] Hat das von hier schon mal jemand beobachtet?
Docker oder Podman/Buildah?
Normalerweise gilt das: https://stackoverflow.com/a/34446164/6145758 ("The permissions are inherited from your host.")
Der J4005 unterstützt nur maximal 8GB RAM laut Datenblatt […]
Erfahrungsgemäß kann man bei Intel-NUCs, sofern verfügbar, problemlos das doppelte RAM installieren – Intel testet hier sehr "vorsichtig". Man muss zwar nicht unbedingt der Erste sein, der das ausprobiert, aber im Internet wird man wenige Monate, nachdem das NUC-Modell erhältlich ist, fündig, was Kompatibilitätstests von Dritten (Endanwendern, meistens Homelab-Enthusiasten) anbelangt.
Mein aktueller NUC ist laut Datenblatt auch nur für 32GB ausgelegt, aber eine Aufrüstung auf 64GB (2x32GB-Riegel) nach einem Jahr verlief reibungslos.
(Beim Early-/Late-2009-MacMini lief das damals ähnlich, der war laut Apple auch nur für 4GB RAM ausgelegt und "fraß" doch zwei 4GB-Riegel.)
Du kannst stattdessen auch gleich APT-Pinning verwenden. Bei Updates von bereits installierten Paketen ist das afaik nicht mehr explizit notwendig, es ist aber trotzdem ganz praktisch und meiner Meinung nach übersichtlicher.
Genau darüber bin ich inzwischen in Verbidung mit den Vorgaben der Backports-Repositories mehrmals gestolpert, denn via Pinning wird das vorgenannte Verhalten ja realisiert (sprich: gelesen, wieder vergessen, erneut gewundert). IMHO macht dies aber durchaus Sinn, hier die Standardvorgaben zu übernehmen und eigenen Arbeitsabläufe entsprechend anzupassen. Nicht alles, was via Backports kommt (wie oben/unten bereits ausgeführt) will man unbedingt "mitnehmen".
[…] teilweise musste ich feststellen, dass die Pakete auch während der Oldstable-Zeit etwas lieblos behandelt werden.
Das ist einer der Gründe, warum ich meine eigenen Repositories pflege (etwa, um bei aktuellen Debian-/Ubuntu-Distributionen das derzeitige ksh-Paket zu übersteuern, vgl. Rename this shell to krsh (or similar) – Issue #1444, oder je nach Umgebung wirklich entsprechend spezifizierte Pakete einzubinden, vgl. Bereitstellungsumgebung).
Nutzt hier unter Debian jemand die backports-Repositories? Ich würde gerne durch Einbinden derselben eine neuere Version von cmake installieren, aber obwohl ich die zugehörigen Pakete in den Repositories selbst sehe, werden sie nicht angezogen. Um jegliche Abhängigkeitsprobleme zu vermeiden, habe ich es in einem minimalistischem Stretch-Bauabbild (neudeutsch build image) einmal mit der Bibliothek libuv1 probiert, nachdem ich stretch-backports eingebunden habe – ich bekomme aber nur die alten Version…
Gegenprobe:
Kann das jemand nachvollziehen (oder besser noch: einen Fehler hierin finden)?
EDIT: Fehler gefunden – alle Backports-Repositories sind standardmäßig deaktiviert, man muss sie mittels "apt-get -t <dist>-backports [...]" explizit referenzieren. Problem behoben. Gut, dass wir einmal darüber gesprochen haben…
In jeder Programmiersprache hatte ich bis jetzt die Mglkt. gehabt eine Ganzzahl rechtsbündig auszugeben
z. B. in C mit printf( "%8d", 3 );
[...] ich hatte das da als Workaround gestrickt [...]
Das muss doch deutlich länger gedauert haben als mit Google nach der korrekten Lösung zu suchen? Siehe https://ss64.com/ps/syntax-f-operator.html:
wieso hier der FF " zeigt, obwohl der Server ' liefert, weiß der Geier ...
Schuß ins Blaue: Kann es sein, dass Content-Security-Policy mehrmals in den Response-Headern auftaucht (insbesondere bisweilen dann der Fall, wenn Apache als SSL-Terminierungs-Proxy verwendet wird)? Ich habe einige Anwendungen, welche eigene Header-Zeilen ausliefern (wollen), die ich jedoch via Apache überschreibe (mittels header always unset, header always set).
es gibt ja diverse HTTP-Header z.B. Content-Security-Policy, Feature-Policy u. a. m.
[...] mit HTTPS passt alles und etwaige Javascripte funktionieren; das selbe aber mit HTTP versagt, ist das das erwartete Ergebnis?
Grundsätzlich sollte das auch für HTTP gelten (es gibt hier beispielsweise die "Content-Security-Policy: upgrade-insecure-requests"). Inwiefern sich ein Client jedoch an die Vorgaben des Servers gebunden fühlt, ist Auslegungssache. Obengenanntes Problem stellt sich mir nicht, da ich via HSTS einen sofortigen Wechsel auf HTTPS erzwinge.
Wenn der Fehler bei eigenen Seiten auftritt, hilft jedoch häufig ein Blick auf die Diagnosemeldungen des jeweiligen Browsers – vielleicht werden die Scripte auf beiden Ports unterschiedlich ausgeliefert?
