Posts by m_ueberall

    habe den Eintrag nun angepasst.

    Sieht gut aus; die weltweite Propagierung des korrigierten Eintrags kann man bspw. unter https://www.whatsmydns.net/ verfolgen.

    PS: Auch die CNAME-Einträge, welche auf eine gültige Domäne verweisen sollen, sind fehlerhaft/unvollständig; "loopback" sollte ggf. direkt als A-Record auf 127.0.0.1 verweisen, aber "localhost.XXXXX.de" funktioniert in dieser Form natürlich auch.

    Mal etwas völlig anderes – kennt jemand eine gutsortierte Quelle für kurze Computerkabel, wo man zu akzeptablen Preisen bspw. ein schwarzes 30cm-Thunderbolt3-Kabel (2xUSB-C) bekommt?

    Äh was ist das seltsames; wenn ich meinen RS 500 G8 - ein CentOS 6 - reboote - hat u.a. einen BIND laufen

    habe ich im Logfile folgendes

    Code
    1. [...]
    2. Nov 3 11:09:53 vhost02 named[1111]: command channel listening on 127.0.0.1#953
    3. Nov 3 11:09:53 vhost02 named[1111]: command channel listening on ::1#953
    4. Nov 3 11:09:53 vhost02 named[1111]: additionally listening on IPv6 interface eth0, SERVERIPv6#53
    5. Nov 3 11:09:53 vhost02 named[1111]: could not listen on UDP socket: address not available
    6. Nov 3 11:09:53 vhost02 named[1111]: creating IPv6 interface eth0 failed; interface ignored
    7. [...]

    Siehe Diskussionsfaden unter https://lists.isc.org/pipermai…s/2016-August/097409.html

    Meine Frage wäre an die Profis, ob ich das System mit einer Installation oder Eingabe, dazu bewegen kann, dass mit der Eingabe von php auf der Konsole bzw. als Cronjob, der Befehl mit php ausgeführt wird.

    man 5 crontab bzw. man bash oder man sh (je nach verwendeter Shell) erläutern, wie man (u.a.) die Umgebungsvariable PATH modifiziert, damit sie /opt/plesk/php/7.3/bin enthält. Damit wird php überall gefunden.

    Ich würde die Domains nur ausgeben wollen, wenn […] bestimmte 2 NS nicht vorkommen.

    Eigentlich trivial; der Trick besteht darin, die Ausgabe von dig zusammen mit dem Domänennamen in einer Zeile auszugeben, um das Ganze einfach filtern/anzeigen zu können (In Zeile 6 sind die Namen der Nameserver anzupassen, versteht sich):

    Shell-Script
    1. #!/bin/bash
    2. while read DOMAINNAME; do
    3. RESULT=$(dig "$DOMAINNAME" ns +short)
    4. # "||"=oder <=> Ausgabe des Domänennamens, wenn einer von beiden Nameservern nicht vorkommt
    5. # "&&"=und <=> Ausgabe des Domänennamens, wenn alle beiden Nameserver nicht vorkommen
    6. echo $DOMAINNAME: $RESULT | awk '!/second-dns.netcup.net/ && !/third-dns.netcup.net/'
    7. done < /root/chkdomains_domainlist.txt > /root/chkdomains_result.txt

    Anmerkung: Grundsätzlich sollte man Scripts, welche keine Rootrechte benötigen, auch nicht als Superuser ausführen.

    Noch mal ne Frage bzgl. TV bzw. Kauf. Kann man bei Mediamarkt lokal noch Angebote aus dem Internet vorlegen und die unterbieten den Preis oder bieten zumindest den gleichen Preis?

    Gegenfrage: Wenn's nicht superdringend ist, warum nicht zunächst den Black Friday in vier Wochen abwarten?

    […] API-Key unter customercontrolpanel.de/run/daten_aendern.php […] nur Zugriff auf die DNS-API.

    Weil gerade von der DNS-API die Rede ist – wäre es möglich, insbesondere die Funktion listallDomains auch für Nicht-Reseller freizuschalten? Diese sollte von der Ausführungszeit her eigentlich keine zu große Last erzeugen; sie vereinfacht jedoch den Einsatz von Scripts, welche beispielsweise über alle registrierten Domänen laufen, um Änderungen in DNS-Einträgen zu überprüfen/vorzunehmen, da somit keine "separaten" Domänenlisten mehr spezifiziert/aktualisiert werden müssen.

    (CC [netcup] Johannes )

    Nutzt hier jemand unter Ubuntu (16.04.6) das Repository ppa:ondrej/php ?

    Nach dem letzten Update auf php 7.3.11, Kernelupgrade (kernel-hwe) und Reboot lief der Root-Server wiederholt in eine Endlosschleife beim Versuch, php7.3-fpm zu starten (womit sowohl sshd als auch der login-Screen niemals gestartet/erreicht wurden – hier scheinen mir einige Start-Prioritäten/Abhängigkeiten etwas seltsam). Nach einem Boot über ein eigenes Rescue-Image mit ZFS-Unterstützung und systemctl disable php7.3-fpm in der chroot-Umgebung war der Spuk nach einem Reboot von der virtuellen Festplatte wieder verschwunden (Lustigerweise wird php7.3-fpm nach wie vor automatisch gestartet!) ...

    Es empfiehlt sich also immer, ein aktuelles (eigenes) Rescue-Image greifbar zu haben.

    Sollte dieser Fehler irgendwo reproduzierbar sein – ich habe im Issue Tracker keinen Eintrag gefunden und mag auch nicht damit herumspielen, das Problem ist ja erst einmal erledigt – wäre ich für einen kurzen Hinweis dankbar

    Auf meiner privaten Domain (Webhosting hier bei NC) bekomme ich seit Wochen bounce-mails für E-Mails, die ich nie versendet habe.

    […]

    Das ist letztlich gut, oder? Denn verhindern kann ich es nicht, dass jemand im Namen meiner Domain Mails versendet.

    Den Versand verhindern nicht, aber verhindern, dass die Empfänger davon ausgehen können, dass es sich um eine autorisierte E-Mail handelt, schon: Mit DMARC.

    Habe ein frisches Mailc.-System aufgesetzt: -> Rspamd ist erneut viel zu ramhungrig.

    Verbraucht sogar mehr Ram als der gesamte Mail-Storage groß ist.

    Wie viel Ram (in %) sind es denn bei euch? Bzw. was habt ihr denn für eine swappiness, steckt der das evtl. da rein bei euch?

    6GB Root-Server, rspamd-Werte immer noch wie zuvor genannt auf beiden Maschinen (bei einem Mail-Dataset von deutlich mehr als 20GB). Maschine #1 läuft derzeit mit "swapoff -a" (knapp 2GB RAM verfügbar), d.h. swappiness dürfte keine Rolle spielen. Da aber Rspamd hier nicht Bestandteil einer Mailcow-Konfiguration ist, kann das ggf. ein Apfel-Birnen-Vergleich sein; hier wären wohl eher die Erfahrungen anderer Mailcow-Anwender gefragt.

    ist damit der _adsp._domainkey TXT-Record (bei mir 'dkim=discardable;' in Bezug auf DKIM überholt?

    m_ueberall da ich da in den Beispielen, wie es andere machen auch einen mit einem CNAME gesehen habe: ist es erlaubt und möglich bei der Hauptdomain enen TXT-Record und bei allen anderen Domains mit CNAME darauf zu verweisen

    _dmarc IN CNAME _dmarc.hauptdomain.de. […]

    • Ich würde den _adsp._domainkey-Eintrag aus Prinzip beibehalten, wenn DKIM zum Einsatz kommt. Es gab eine Diskussion, dass DMARC dies abdeckt (und DMARC ist auch ohne SPF/DKIM nutzbar), aber Redundanz (bei Konsistenz) ist IMHO nie schlecht. (Aus demselben Grund gehört DKIM selbst mit zunehmender Verbreitung von ARC weiterhin "dazu".)
    • CNAME ist erlaubt, ja: Die DMARC FAQ (siehe bspw. Sektionen 4.18 und 4.22) enthält einige Anwendungsfälle, welche auch den obigen abdecken.