Beiträge von m_ueberall

Der Webserver liefert – sofern der Client den gewünschten Domänennamen nicht nennt – standardmäßig ein LetsEncrypt-Zertifikat für

vXYZ.yourpserver.net aus (siehe auch hier). Hier müsste man entweder die Vorgabe ändern, sodass www.nachrichten-heute.de präferiert wird, oder aber die Auslieferung des LE-Zertifikats vollständig abschalten (wobei ich nicht weiß, wie man das in Plesk über die Einstellungen regelt). Das funktioniert aber nur, wenn die IP-Adresse nicht sowieso mit anderen Kunden im Rahmen eines Webhosting-Vertrags geteilt wird.

Zitat von xgn

Wie wird das grün? Dachte, dass es das nicht mehr gibt.

Nur weil die Browserhersteller hier den Ball haben fallen lassen und viele Anwender die Nützlichkeit entsprechender Indikatoren nicht realisieren, heißt das noch lange nicht, dass es hier keine Abhilfe gibt:

chrome_certificate_indicator.png

Gezeigte Chrome-Add-ons:

• blupig/certificate-info (verfügbar im Chrome Web Store) [*]
• DNSSEC/TLSA Validator (v2.2.0.5 funktioniert nach wie vor, allerdings kann es sein, dass die Binaries online nicht mehr einfach zu lokalisieren sind)

[*] "Kleingedrucktes": "Due to the limitation of Chrome's extension API, the validation info needs to be fetched from the server, which only receives the hostname." – Mit etwas Aufwand kann hier allerdings ein eigener Server verwendet werden…

Zitat von SeMo87

Server ist Debian 11 Minimal System Image (von netcup)

Habe nur Standardsachen aus den stable-repo installiert.

Code

[59276.850631] rtc_cmos 00:00: Deprecated ABI, please use nvmem
[59276.896954] WARNING! power/level is deprecated; use power/control instead
[59277.246907] bdi 0:32: the stable_pages_required attribute has been removed. Use the stable_writes queue attribute instead.

Sofern die jeweiligen Debian-Pakete aktuell sind und bislang keinerlei eigene Anpassungen vorgenommen wurden, besteht hier mbMn eigentlich kein Hand­lungs­be­darf. Es handelt sich letztlich um Warnungen und eine KVM hat zudem nur sehr begrenzte Möglichkeiten, "Unsinn" bei der Kontrolle der Host­rech­ner­hard­wa­re an­zu­stel­len, was insbesondere die Echtzeituhr (Zeile 1) und – wenn ich nicht völlig falsch liege – die USB-Schnittstelle (Zeile 2) anbelangt.

Abhilfe würde (bei Debian) ggf. nur ein proaktiver/eigenständiger Wechsel auf neuere Programmversionen schaffen, wodurch man jedoch bei einer Nicht-Standard-Kon­fi­gu­ra­tion landet, die (sehr) wahrscheinlich nur sehr wenige andere Nutzer im Einsatz haben. Die Alternative wäre die Nutzung einer "rolling distribution" (vgl. Deb­ian Sid), was man aber bei exponierten Servern gar nicht haben will. Warnungen dieser Art kommen meistens im Laufe der Zeit der Nutzung einer gegebenen Di­stri­bu­tion (hier: Debian 11) dadurch zustande, dass "ältere" Anwendungspakete (welche noch nicht auf dem Stand der jeweiligen "Upstream"-Quellen sind) oder Kerneltreiber noch nicht alle Änderungen des Kernels nachgezogen haben. (EDIT: Im letzteren Fall könnten die Warnungen bei Wechsel auf einen neueren Kernel für die ver­wen­de­te Distri­bu­tion irgendwann auch wieder ver­schwin­den. Bei meinen KVM-Instanzen, welche Kernel 5.14.x unter Ubuntu 20.04/Focal ver­wen­den und eher ein paar Dienste mehr installiert ha­ben, als sie mit einem Minimalabbild kommen, sehe ich diese Warnungen beispielsweise nicht.)

Zitat von RAD750

Cloud Init?

FYI: Heute schon an die Verbesserungsmöglichkeiten des eigenen Backup-Konzepts gedacht? [golem.de]

Zitat von extremmichi

ich hab hier n 19" mit ner Auflösung von 1680X1050

das ist in etwa n grösseres Tablet

Hoffentlich führt das langfristig nicht zu Nebenwirkungen wie hier gezeigt...

Richtig kritisch wird's aber, wenn man dann alles doppelt sieht…

Zitat von Gunah

[Shelly Plug S] Angabe vom Hersteller ist ja 16A (soviel wie eine Sicherung auch hat) - sprich 230V*16A = 3680 Watt.

Ich habe mir einmal die Rückmeldungen bei Amazon dazu angesehen, und das klang nicht sonderlich vertrauenserweckend ("nicht verbundener Erdungsleiter", "Steckdosenleiste geschmolzen durch Hitzeentwicklung bei 1600W Last").

Zitat von aPollO

[…] ZFS (nennt mich verrückt, ist ja erstmal nur ein test) […]

So ein… Wahnsinniger!

Zitat von ASS

Willst du x einzelne Zwischenstecker? Oder eine Mehrfachdose einzeln schaltbar? Und weshalb unbedingt usb?

Einige einzelne Zwischenstecker würden mir reichen (sofern sie als zweiphasige Schalter ausgelegt sind); wichtig sind mir Zuverlässigkeit, Marktverfügbarkeit (zwecks Nachkauf) und Kosteneffizienz.

USB-gesteuerte Steckdosen gab es vor vielen Jahren einmal. Heutzutage gibt es Funklösungen wie DECT (mag ich gar nicht, (a) teuer und (b) an eine Fritz!Box gekoppelt) oder Bluetooth und WLAN, welche ich bezüglich der Signalabsicherung "nicht sonderlich" mag (wenngleich die 1:n-Ansteuerung im LAN ihren Reiz hätte); zumal hier das Steuergerät keine 40cm neben den zu steuernden Steckdosen stehen würde, und das wird sich nie ändern.

Bei den preiswerten WLAN-Steckdosen, die für ein Google-/Amazon-Ökosystem entworfen wurden, wäre zudem zu prüfen, ob man sie sinnvoll daraus befreien kann (was bei Modell X funktioniert, muss für Modell X+/Y nicht mehr gelten). Ich will da keinesfalls lange herumbasteln.

EDIT: Die Zaubersuchwortkombination zum Thema ist offensichtlich "IP Steckdosenleiste" (der Groschen hätte gerne auch schon gestern fallen können); mal sehen…

Zitat von whoami0501

Keine direkt Antwort auf die Frage, aber: Das klingt stark nach einem recht bekannten Kernelproblem bei SBCs. Mein Odroid XU4 mit Armbian hatte das Problem auch und dort konnte ich mir mit einem Downgrade auf einen 4.x.x Kernel helfen. Die 5.x.x Kernel haben da Probleme gemacht.

Kernel 5.x.y (derzeit: x.y=14.18) läuft auf den ODROID N2+ in der Regel schon ziemlich stabil und wird aufgrund der erforderlichen Funktionalität auch benötigt. Allerdings werden diese SBC (mit einer zwangsweise über USB angeschlossenen SSD) bisweilen im Rahmen ihrer Tätigkeit als "Build- und Test-Rechner" bei Verwendung von Containern und manchmal auch KVM-Instanzen (sic!) mit Loads >30 an die Grenzen dessen gebracht, was sie können. Da sehe ich es ihnen nach, wenn sie nach einiger Zeit abstürzen. Das Problem ist leider, dass ein sauberer Restart mittels "Watchdog" anscheinend hardwarebedingt nicht funktioniert. Und ich bin mir nicht sicher, ob dieses Problem bei Nachfolgemodellen nicht noch eine Zeitlang erhalten bleibt…

Zitat von m_ueberall

Hat hier jemand preiswerte, aber solide 4-/8-Port-KVM-Switches im Einsatz und kann diese weiterempfehlen?

Nach nur "wenigen" Stunden der Suche () habe ich nun gelernt, dass auch hier ein "mix-and-match"-Ansatz Wünsche erfüllen kann, welche nicht exorbitant teure KVM-Swit­ches normalerweise nicht zu befriedigen vermögen. Derzeit habe ich eine Kombination bestehend aus einer Foxun 4x2-HDMI-Matrix mit Audio-Extraktion (SPDIF+ana­log), RS232- bzw. IP-/Web­schnitt­stel­le und einen per USB "out-of-band" schaltbaren ATEN USB-3.2Gen1-Hub für vier Geräte an vier Rechnern im Auge (letzterer war gar nicht so ein­fach zu finden).

EDIT: Beim USB-Hub bin ich wohl doch noch nicht beim gewünschten Modell angekommen, es scheint sich um eine Funksteuerung zu handeln…

Gibt es hier Empfehlungen für einzelne per USB schaltbare Steckdosen (oder hilfsweise Steckdosenleisten mit mehreren Steckdosen, die dies vermögen)? Einige SBC lassen sich leider nicht ohne Aus- und Wiedereinschalten sauber neu starten.

Zitat von Interessent

Interessant ist halt, dass ich nur wieder mit einer neuen IP rein komme, als hätte mich irgendwas geblockt

Hier sollten die Firewallregeln auf dem Netcup-Host Auskunft geben können.

Wird die "heimische" IPv4-Adresse denn exklusiv verwendet oder ist das ein CGN(AT)? Da kann theoretisch schon durch den Scan eines/mehrerer "freundlicher Mit­nutzer" die entsprechende IPv4-Adresse gesperrt werden, während man selbst nichts Böses ahnt (wahrscheinlicher als dieser Fall wäre aber ein Szenario, in dem ein ei­ge­ner, heimischer Hintergrunddienst den Netcup-Host kontaktiert und eine Sperre auslöst; das sollte sich via iftop o. ä. herausfinden lassen). Un­ab­häng­ig da­von fehlt aber ggf. eine Regel auf dem Netcup-Host, existie­ren­de Ver­bin­dun­gen dadurch nicht anzutasten…

Gerne auch eine PN an mich immer noch auf dem Schlauch Stehenden… Ich glaube, ich schaue auf die falsche Service-Provider-Auszeichnungsliste.

EDIT: Danke für die PN! Damit habe ich auch die Umschreibungen verstanden…

Zitat von schapitz

Eventuell kann mir jemand per PN hier weiterhelfen !?

Nach Anpassung der Einstellungen wäre das wohl eine Option …

pasted-from-clipboard.png

Zitat von schapitz

Das ist eben keine Lösung, denn die DSGVO laesst es nicht zu, dass irgendwelche Server in Uebersee stehen. dies wollen eben sehr viele nicht oder nicht mehr.

Mitbewerber dürfen hier nicht genannt werden, aber es sollte via Google überhaupt kein Problem darstellen, deutsche Anbieter zu identifizieren.

Zitat von schapitz

Bitte dringend um Rat - meine ehrenamtlichen "Kunden" haben alle das Problem, dass MSN, Outlook eMail Adressen nicht erreicht werden koennen.

Dieses Thema schlägt immer wieder im Forum auf; eine Suche nach "Microsoft" sollte ein paar Lösungsansätze bieten, auch wenn man sich durch einige Postings lesen muss (der Grund, warum ich hier nichts direkt verlinke).

Kurz gefasst: Die einzige dauerhafte, sichere Lösung ist ein Routing über einen der großen E-Mail-Anbieter, solange Microsoft seine Politik nicht ändert. Mit etwas Glück findet man andere, preisgünstigere Routing-Alternativen, aber die müssen nicht von Dauer sein. Noch besser (aber eher noch schwieriger) ist es, wenn man al­le Be­trof­fe­nen da­von über­zeu­gen kann, obige E-Mail-Adressen langfristig zu meiden.

(gelöscht; auf den falschen Knopf gekommen mausgerutscht )

Zitat von KB19

Was würdet ihr machen, wenn die App stattdessen das Favicon o.ä. nachlädt?

Mich (wie bereits nach dieser Frage) ein wenig wundern, warum Netcup das Favicon im Antwortheader bislang nicht entsprechend (COEP/COOP/CORP) schützt:

cross-origin-embedder-policy: require-corp
cross-origin-opener-policy: same-site
cross-origin-resource-policy: same-site

(Natürlich hilft das nicht in Fällen, in denen eine Anwendung ihrerseits eine isolierte Anfrage abschickt und damit eine lokale Kopie generiert.)

Zitat von KB19

(Disclaimer: Die erwähnte App habe ich nicht getestet. Ich beziehe mich rein auf die Schilderungen in diesem Thread.)

Dito; sofern hier kein geschäftlicher Anwendungsfall vorliegt (Verkauf der App o. ä.), ist das markenrechtlich nicht zu beanstanden und unabhängig davon in diesem Fall (bzgl. Erlaubnis) im Ermessensspielraum des jeweiligen Markeninhabers, wie im vorangegangenen Posting ausgeführt.

Zitat von Gunah

wüsste jetzt nicht warum man ein Freies Project ( https://github.com/helloworld1…PPlus/blob/master/COPYING ) deshlab nich nutzen sollte, oder gar die Rechtsabteilung einschalten sollte

Nur, weil es sich um ein freies Projekt handelt, heißt das ja nicht, dass man geschützte Logos Dritter (also Bildmarken oder Wort-/Bildmarken) einfach ohne entsprechende Erlaubnis verwenden darf (siehe hier).