Und falls LVM im Spiel ist oder das eine QCOW2-Datei ist, habe ich die notwendigen Befehle leider nicht im Kopf.
Die kann ja bei dieser Gelegenheit der angehende Fachinformatiker für Systemintegration RAD750 im Rahmen seiner Vorbereitung für die Ausbildung nachschlagen und zeitnah hier einstellen. War ja früher schon so, dass in diesen Situationen immer dem Lehrling Gelegenheit geboten wurde, zu üben. 
Was den reverse DNS betrifft habe ich im servercontrolpanel.de bislang keine Änderungen durchgeführt.
Im Customercontrol Panel sieht es eigentlich auch gut aus.
Nein, das sieht nicht gut aus, denn es muss wirklich ein PTR-Eintrag für jede einzelne verwendete IPv6-Adresse gesetzt werden -- "AAAA:BBBB:CCCC:DDDD::" gilt somit für "AAAA:BBBB:CCCC:DDDD:0000:0000:0000:0000" und nicht für die im obigen Post genannte IPv6-Adresse, die auf "e86a:4dff:fe60:ac2f" endet!
Die obige IPv6-Adresse hat derzeit wirklich gar keinen PTR-Eintrag (vgl. dig +short -x <IPv6-Adresse>).
Wenn nicht genügend IP-Adressen für alle Domänen zur Verfügung stehen, würde man normalerweise sowieso den Mailversand via MX-Eintrag hilfsweise über eine ausgewählte ("dritte") Domäne abwickeln, welcher ein passender PTR-Eintrag zugeordnet ist. Natürlich ist in diesem Fall sicherzustellen, dass alle Domänen auch alle anderen Anforderungen der Google Email Sender Guidelines erfüllen.
Hat jemand von euch Erfahrung mit KeyHelp und CloudPanel, und kann eine Empfehlung abgeben? Schwanke gerade zwischen den beiden Kandidaten...
Zu CloudPanel ist mir gestern auf YouTube ein Video aufgefallen. Das wird vom Autor wohl noch in Form einer Miniserie vertieft.
Am schnellsten wäre es vermutlich einfach wieder OPNsense zu installieren und das Backup einzuspielen. Oder der Support sorgt irgendwie dafür, dass die Festplatte wieder gelesen werden kann.
Diese beiden Optionen dauern mit Sicherheit unterschiedlich lange, wenn das Ticket zunächst an die entsprechende Stelle weitergeleitet werden muss …
Sofern OPNsense eine Wahl lässt, würde ich dies jedoch zum Anlass nehmen, und den Festplattentreiber wechseln.
Schon wieder ein Ausfall. Und wieder startet der Server nicht mehr. So langsam macht's keinen Spaß mehr.
Oder hat hier jemand ne Idee bevor ich den Server wieder neu aufsetze?
Wenn das .qcow2-Abbild exportiert werden kann, könnte man es hiermit versuchen; analog wäre eine Sektorkopie (mittels dd) möglich.
Wenn man von einem Rescue-Abbild bootet, könnte man je nach verwendetem/n Dateisystem(en) ggf. einen Versuch via fsck starten (was natürlich auch ins Auge gehen könnte, weil diese Aktion ja direkt auf den Originaldaten ausgeführt wird), wenn letztlich doch eine Neuinstallation möglich ist.
PS: Welches VPS-/RS-Produkt ist hier betroffen?
Virinum Ja, die Nutzungsbedingungen wurden heute aktualisiert. Da wir gesetzlich dazu verpflichtet sind, unsere User über Änderungen zu informieren ist eine neue Zustimmung erforderlich.
Was wurde denn genau geändert? Hab eben nicht die Ruhe gehabt alles nochmal zu vergleichen.
Dem schließe ich mich an; eine farbliche Hervorhebung/textuelle Kurzzusammenfassung der geänderten Passagen hilft "Altnutzern" des Forums sicherlich, eine Menge Zeit zu sparen, um sich über die Änderungen zu informieren[*] – gleichzeitig dürfte dies neue Nutzer wohl kaum abschrecken.
[*] EDIT: Das dürfte nach einem kurzen Blick darauf insbesondere für englischsprachige Nutzer gelten, da die Nutzungsbedingungen anscheinend neu übersetzt wurden.
Ein ATX-Board hat einen deutlich größeren Stromverbrauch. Wenn 8GB RAM nicht ausreichen, gibt es durchaus SBC, die 16GB oder (danach muss man derzeit noch suchen) 32GB RAM mitbringen. Die Frage ist, wie klein die "kleinen Docker-Container" sind und wie häufig auf den Backup-Speicher zugegriffen werden muss.
Nur als Idee: Grundsätzlich könnte man auch einfach einen zweiten kleinen Rechner danebenstellen (bietet Redundanz/Lastverteilung, ggf. Aufgabenverteilung) und/oder Festplatten via USB-Dockingstation anbinden – das macht alles langsamer und ggf. muss man hier über die Möglichkeiten, Festplatten in den Schlaf schicken zu können, nachdenken, aber dadurch ist man auch flexibel, was den Austausch von ebendiesen Festplatten anbelangt. Wenn man einen Rechner als Backup-Server verwendet, benötigt der nicht unbedingt viel RAM und kann via Wake-on-LAN gestartet/via SSH wieder heruntergefahren werden.
2024 könnte ein gutes Jahr für catcup/netcat werden! 
Obigen Screenshots kann ich nicht entnehmen, dass für "root" eine SSH-Schlüsseldatei erzeugt und hinterlegt wurde.
Da der Zugriff über die virtuelle Konsole funktioniert, bieten sich zwei nächste Schritte an:
Die Verwendung von Passwörtern in Verbindung mit dem root-Konto sollte aus Sicherheitsgründen niemals ausprobiert werden, sinnvollerweise auch nicht in einem VPN (selbst bei Verwendung eines Nutzerkontos ist das heutzutage eigentlich nicht mehr vertretbar). Es gibt im Netz viele Anleitungen, welche die Erzeugung und Hinterlegung von SSH-Schlüsseldateien dokumentieren (Beispiel).
Offenbar gibt es im neusten HWE Kernel Update für Ubuntu 22.04.03 LTS ein Problem mit ZFS. Der neueste per HWE ausgelieferte Kernel ist Version 6.5.0.14, der im Zusammenspiel mit der zfs Version in der 22.04 LTS oder mit den Snap Paketen für lxd wohl Probleme hat. […]
Ein Update auf zfs 2.1.14 scheint die Lösung für Ubuntu LTS zu sein, ist aber offenbar noch nicht verfügbar. […]
Der neue Kernel wurde trotzdem ausgerollt. Die Frage ist: Gibt es alternative Lösungen für das Problem, außer auf den HWE Kernel zu verzichten? Ist jemand von euch damit auch konfrontiert worden?
Hier ist zunächst zu beachten, dass LXD eine eigene (ZFS-)Toolchain mitbringt; diese zu ersetzen ist wenig ratsam, weswegen ich von einem Wechsel auf aktuelle HWE-Kernel abrate (Kernel v5.15.x funktioniert hervorragend mit Ubuntu 20.04/Focal und Ubuntu 22.04/Jammy, die Netcup-Hardware wird für meine Bedürfnisse uneingeschränkt unterstützt); denn wenn ich permanent Probleme mit Kernelupdates haben wollte, könnte ich ja gleich Fedora verwenden … 
Grundsätzlich rate ich dazu, aufgrund der Einsatzdauer von Ubuntu-LTS-Versionen auf die distributionseigenen ZFS-Pakete zu verzichten und die Upstream-Pakete für v2.1.14+(!!derzeit noch nicht v2.2.x!!) selbst zu bauen (siehe hier) und einen weiten Bogen um alle Ubuntu-spezifischen Erweiterungen (namentlich: zsys) zu machen; gerade beim Einsatz von LXD ist es ein Leichtes, hierfür einen Build-Container abzustellen, damit man die dafür erforderliche Toolchain (abgesehen von der dkms-Unterstützung) nicht vollständig direkt auf dem Host installieren muss.
EDIT: Der Bau in einem Container, in welchem keine ZFS-Pakete installiert sind, hat den Vorteil, dass bei Verwendung des untengezeigten (vereinfachten) Scripts via alien keine störenden Abhängigkeiten/Unverträglichkeiten in die .deb-Archive eingebaut werden (Details finden sich in den OpenZFS-GitHub-Diskussionen):
#! /bin/bash
. /etc/os-release
apt update; apt upgrade --yes
HLP="linux-headers-$(uname -r)"
OLDHEADERS="$(dpkg-query -W | grep -E 'linux-headers.*-generic' | grep -v "${HLP}" | sed -e 's|\s.*$||g')"
[[ -n "${OLDHEADERS}" ]] && apt purge --yes "${OLDHEADERS}" "${OLDHEADERS/-generic/}"
apt install --yes git ca-certificates build-essential autoconf automake libtool gawk alien fakeroot dkms libblkid-dev uuid-dev libudev-dev libssl-dev zlib1g-dev libaio-dev libattr1-dev libelf-dev "${HLP}" python3 python3-dev python3-setuptools python3-cffi python3-distlib python3-packaging libffi-dev cppcheck shellcheck python3-sphinx python3-all-dev curl jq
ZFSVER="$(curl --silent "https://api.github.com/repos/openzfs/zfs/releases/latest" | jq -r '.tag_name' 2>&1 | sed -e 's|.*-||' -e 's|^v||')"
ZFSVER0="${ZFSVER}"
[[ -n "$1" ]] && ZFSVER="$1"
export ZFSVER
cd /tmp; rm -Rf "/tmp/zfs_${VERSION_CODENAME}"
echo "+++ Building version ${ZFSVER} (current version upstream: ${ZFSVER0}) for ${VERSION_CODENAME}" | tee "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
script -a -c "time git clone --branch zfs-${ZFSVER} --single-branch https://github.com/openzfs/zfs/ zfs_${VERSION_CODENAME}" "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
cd "zfs_${VERSION_CODENAME}"
script -a -c "git checkout zfs-${ZFSVER}" "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
script -a -c "./autogen.sh" "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
script -a -c "./configure" "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
script -a -c "time make deb" "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log"
rm -Rf "/tmp/zfs-build_${VERSION_CODENAME}"; mkdir "/tmp/zfs-build_${VERSION_CODENAME}"; chmod a+rx "/tmp/zfs-build_${VERSION_CODENAME}"
mv "/tmp/zfs-${ZFSVER}_${VERSION_CODENAME}.log" "/tmp/zfs_${VERSION_CODENAME}/"*.deb "/tmp/zfs-build_${VERSION_CODENAME}"
chmod a+r "/tmp/zfs-build_${VERSION_CODENAME}/"*
unset ZFSVER OLDHEADERS HLPDabei stelle ich mir die Frage, was (auf Servern!) eure bevorzugte Methode zur Einrichtung eines WireGuard-Tunnels ist. […]
Was ist euer Favorit und vor allem warum?
wg-quick, weil ich diese Lösung für generischer/belastbarer halte als einen Ansatz mittels NetworkManager. Zudem gibt es wohl einige Konfigurationshilfen (GitHub-Projekte) für die Konfiguration, welche diesen Ansatz ebenfalls unterstützen – die detaillierteren Notizen aus dem letzten Jahr dazu stehen aber auf irgendeiner TODO-Liste, die ich erst wieder anschaue, wenn ich die ganzen Schlüssel durch "vanity keys" ersetze.
[...] Allen Kunden die nicht 2FA aktiv hatten das ohne Vorwarnung aufzuhaslen kann nur durch einen Fakt gerechtfertigt werden:
Die Kundenpasswoerter (im Klartext oder nicht gesaltet) wurden entweder von einen Mitarbeiter oder wegen Einbruch/Hack gestohlen.[...] Das ist aus meiner Sicht ein Armutzeugnis und Eingestaendnis eines Einbruchs ins System.
Ich bezweifle, dass diese Schlussfolgerung/Hypothese stimmt (Stichwort DSVGO, Benachrichtigungspflichten) – denn es ist wenig plausibel, dass sich Netcup "aus Image-Gründen" im Falle eines Einbruchs gegen eine entsprechende Kontaktierung der Kunden entschieden hätte. Eine Kündigung schließt allerdings jegliche "Wiederholungsgefahr" aus, das ist insofern konsequent im Rahmen der obengenannten Hypothese.
Abhängig von der gewählten Softwarelösung für den Mailserver kann man eine Ausfallzeit durchaus auch vollständig vermeiden, indem man, sofern Dovecot verwendet wird, beispielsweise doveadm-sync einsetzt (was beim Betrieb mehrerer Mailserver im Multi-Master-Betrieb sowieso unumgänglich ist): (1) Neuen Mailserver aufsetzen, (2) zweiten MX-DNS-Eintrag für diesen hinzufügen, (3) warten, bis erste E-Mails angenommen werden, und (4) MX-DNS-Eintrag für alten Mailserver entfernen. Logischerweise ist sicherzustellen, dass wirklich alle E-Mails auf dem neuen Mailserver synchronisiert wurden, bevor man den alten endgültig abschaltet.
Weil ich es gerade nebenan hier gesehen habe: Zeitzone MET?
Vgl. https://www.zeitverschiebung.net/de/abbr/122 – vielleicht einmal als "Alias"/mit politischem Hintergedanken eingeführt (siehe "Mitteleuropa")?
Da hier im Nextcloud-Szenario wohl nur HTTP-Zugriffe im Vordergrund stehen, kann man sich ggf. über Umleitungsdienste behelfen; wenn man einen solchen nicht selbst einrichten mag (eigentlich erfordert das nicht mehr als eine Weiterleitung, allerdings eben auf HTTP- und nicht DNS-Ebene), siehe diesen alten Forenbeitrag als Anhaltspunkt.
es gibt auch diesbzgl. genügend infos in issues/discussions auf rustdesks github.
Durch Suchen findet man tatsächlich issue #1590 und discussion #2778, aber vorher ist das Thema "HopToDesk" völlig an mir vorbeigegangen.
While I don't use Netcup's web hosting offering – what prevents you from simply moving the app folder below the public folder?
Falls jemand nach was analogem zu TeamViewer¹ sucht,
die Frage muss lauten: "was kann das selbe wie TeamViewer, braucht aber keinen Server und benötigt auch keine Firewall-Regeln?"
Gibt es irgendwo einen detaillierteren Vergleich inklusive technischer Aspekte zwischen aktuellen Versionen von RustDesk und HopToDesk?
Ich habe eine fixe IP Adresse, da mein Router (Swisscom) dies auch unterstützt, allerdings bringt mir diese eine Domain nichts
In diesem Zusammenhang möchte ich daran erinnern, dass einige Router (insbesondere beispielsweise die Fritz!Box) Zugriffe über Domänennamen standardmäßig abblocken, sofern diese nicht explizit in einer allgemeinen Ausnahmeliste (whitelist) aufgenommen werden – Stichwort "DNS-Rebind-Schutz":
