Kann hier jemand eine Wiki Software empfehlen?
Voreingenommen, wie ich bin, verweise ich in diesem Kontext gerne auf https://foswiki.org
(Es sei denn, es geht hier um die leichtgewichtigste Variante in einer Einzeldatei, dann ist https://tiddlywiki.com unbedingt einen Blick wert.)
Ich weiß gar nicht worüber man sich aufregt. DB Systel GmbH ist eine Tochter der DB AG, .... die wären schön blöd, wenn die ihre Leistungen günstig anbieten. So lassen sich einfach Gewinne abführen, bzw. die Bilanzen der einzelnen Firmen adjustieren.
Der Kritikpunkt hierbei ist aber (zu Recht), dass durch diese Gewinnabführung zusätzliche Subventionen durch "Armrechnen" fließen.
(Ergo: Fahrpreise halbieren und die Rechner bei Netcup mieten… 
)
FYI: Erinnerung an die Bedeutung eines Backups, wenn es schon beim Zugriffschutz hapert: https://www.golem.de/news/date…ein-miau-2007-149863.html
Wer den Beitrag verpasst hat: https://daserste.ndr.de/panora…20,panoramaarchiv510.html
Und hier der Direktlink zum Beitrag:
Was ich suche ist eine Plesk freundliche Lösung für das Background Processing der Regeln.
Für die Serverseite gibt es in Verbindung mit Dovecot beispielsweise Pigeonhole/Sieve (mit welchem Roundcube via managesieve interagieren kann).
Auf der Clientseite für Thunderbird gibt es das (gleichnamige) Addon Sieve.
(Beides "geht an Plesk vorbei".)
[…] Gebreakte Meta-Pakete. […]
Argh! Vong Aufrollen her: Meine Zehennägel!
Also irgendwie stehe ich hier gerade sehr auf dem Schlauch. Ist das Schrödingers Datei?
Screenshot_2020-07-18_18-04-57.png
Oder bin ich einfach nur doof? Die Datei ist da und wenn man sich ausführen will nicht. Aber die Rechte stimmen ja auch. Wtf...
In diesem Fall immer die Ausgabe von file und ldd ansehen, um zu überprüfen, ob die Binärdatei für eine andere Architektur gedacht ist (und entsprechende binfmt+qemu-Filter "fehlen", welche dennoch eine Ausführung erlauben würden) oder ob dynamisch verlinkte Bibliotheken fehlen. Dies ist ein schönes Beispiel dafür, dass diese Fehlermeldung einfach zu ungenau ist.
[…] Aber ich habe keine Idee, wie ich NUT dazu zwingen kann, auf meinem NAS den zu nutzen, den er auch auf meinem Notebook nutzt...
Selbst kompilieren.
Netcup Schwarzmarkt. "Hast du noch etwas von dem guten Stuff?"
"Alle Server inklusive einer nicht von Microsoft geblockten IP-Adresse aus dem 'guten' IP-Adressblock XYZ.0.0.0/8. Gegen Höchstgebot nur solange Vorrat reicht!"
(EDIT: Der Beitrag sollte eigentlich ins längste Thema.)
Grundsätzlich empfiehlt es sich, gerade wenn sehr wenige Dienste von außen erreichbar sind, genau zu studieren, wie versierte Dritte diese aufsetzen, insbesondere, wenn sie selbst Installationen auch kostenpflichtig anbieten.
Ein paar Links zur Selbsthilfe:
Nachtrag: Hier findet sich zusammenfassend ein Überblick über die E-Mail-Infrastruktur mit allen MxA: Email agent (infrastructure).
(Und wer ein überflüssiges "Plural-S" bei einem Akronym im vorherigen Posting findet, darf es behalten… gn8 
)
[…] Google und die Forumsuche helfen mir nicht weiter, wahrscheinlich weil mir das Fachvokabular fehlt.
Ich habe im Nachfolgenden mal ein paar weiterführende Links/Stichworte zum Thema aufgeführt. Einführender Linktip: Digitale Signatur (Wikipedia)
Konkret geht es darum, dass ich ein Webhosting 2000 de a1 bei Netcup betreibe. Darüber laufen meine Emails mit einer eigenen Domain […] und eine Nextcloud Instanz mit Rainloop als Webmailer. Nun möchte ich allen Emails, die von meiner Domain DOMAIN.tld [(richtig!)] versendet werden, ein Zertifikat anhängen lassen. Dies soll serverseitig geschehen und damit nicht clientabhängig sein, da ich und andere Nutzer von verschiedensten Clients auf die Mails zugreifen (mobil per Android-App, mit MS Outlook und per Nextcloud Rainloop).
Rainloop ist ein Webmailer, den ich selbst nicht verwende, welcher aber laut GitHub-Diskussionen/-Issues offensichtlich einigen Einschränkungen unterworfen ist, was die Signierung von E-Mails (siehe unten) anbelangt. Android-Apps und Outlook (das sind eigenständige Mail-User-Agenten, kurz MUAs) greifen in der Regel nicht auf einen Webmailer (auch nichts anderes als ein MUA!) zu, sondern nutzen direkt die (untengenannten) Protokolle (SMTP(S)/IMAP(S)).
Um eine einheitliche Abdeckung aller dieser Clients zu gewährleisten, ist es erforderlich, einen Proxy – üblicherweise in Form eines Mail-Transfer-Agenten (MTA) wie beispielsweise Postfix – zu betreiben, welcher die Mails über alle verwendeten Protokolle und Ports(!) entgegennimmt und eigenständig signiert, und das kann ein Webhosting in der Regel nicht leisten (selbst wenn man scriptbasiert entsprechende Ports bedienen könnte, ist das unter den Einschränkungen, welchen Webhosting-Angebote bzgl. laufender Prozesse unterliegen, wirklich nicht praktikabel), weswegen – wie unten im dritten Absatz des Ausgangspostings erwähnt – in der Regel eben auch keine Möglichkeiten der Portverwaltung existieren.
In der Email-Verwaltungs-Umgebung, die ich aus dem CCP heraus erreiche, ist zwar ein Dropdown-Menü für SSL-Zertifikate vorhanden, der einzige Eintrag hier ist jedoch "Zertifikat auswählen" resp. "keines vorhanden".
Wichtig ist mir auch, dass es sich nicht um eine Verschlüsselung á la S/MIME handelt. Diese Dateien kann ja niemand öffnen, der das nicht auch installiert hat (führt regelmäßig zur Verzweifelung, wenn mein Vater Emails mit S/MIME Verschlüsselung sendet). Mir würde ein einfaches Zertifikat genügen.
Gern würde ich jedoch auch von IMAPS / SMTPS (habe ich hier im Forum entdeckt) Gebrauch machen. Das scheint ja eine Verschlüsselung á la HTTPS zu sein. Jedoch finde ich keinen Ort, wo ich die für die Mail serverseitig hinterlegten Ports einsehen und ggf. anpassen kann (von SMTP 25 auf z.B. SMTP 4xx).
Bei den für HTTPS verwendeten SSL-Zertifikaten (historische Bezeichnung, eigentlich spricht man heutzutage korrekterweise von TLS-Zertifikaten – Abkürzung für Transport Layer Security) handelt es sich, wie aus dem Akronym ersichtlich – analog zu "durch das S(ecure) in IMAPS/SMTPS ausgewiesen" – um eine Transportverschlüsselung, welche zunächst mit dem gewünschten Ziel, die E-Mail (bzw. genauer: ihren Inhalt) zu signieren, nichts zu tun hat.
Mit S/MIME oder PGP-Zertifikaten (siehe ersten Wikipedia-Link oben) hat man die Wahl, ob man den Inhalt "nur" signieren oder verschlüsseln will, unabhängig davon, ob man diese Mails dann über eine un- oder eine TLS-abgesicherte Verbindung über einen Webmailer/Mail Delivery Agent (MDA) (bspw. Dovecot) an den zuständigen MTA übermittelt.
(Theoretisch ist mit einem Proxy auch "in Rückrichtung" die automatische Validierung/Entschlüsselung machbar, aber dafür verwendet man Proxies "eher selten" wegen der damit verbundenen Aushebelung der "Ende-zu-Ende-Kommunikationsabsicherung".)
Sind beim Installieren eines Images tatsächlich alle Daten auf der Platte weg oder wird nur der benötigte Speicherplatz überschrieben?
Könnte man mit einem Recoverytool da noch was finden?
Nicht dass es in diesem speziellen Fall einen Rolle spielen würde, aber ich wie ist das ganz allgemein?
Gute Frage… Entweder am genannten Objekt direkt mal austesten (Platte mit Muster vollschreiben, Minimalimage installieren und sehen, wieviel noch vom Muster ausgelesen werden kann) oder beim Support nachfragen? 
Weil ich es gerade im längsten Thema angesprochen hatte – gegebenfalls wäre es sinnvoll (hatte ich aus den Screenshots/der Erklärung unter "Inhaberwechsel" im Wiki bislang so nicht entnehmen können), dass der vorherige Besitzer im Rahmen der Übergabe eine automatische Löschung anstoßen kann oder alternativ durch explizite Bestätigung ("Ja, ich habe nichts zu verbergen") der Übernahme aller Daten auf den virtuellen Platten zustimmt.
Ich könnte mir vorstellen, dass das ein ums andere Mal doch vergessen wird… und für Gewerbetreibende kann das dank Benachrichtigungspflicht (vgl. Artikel 33 der DSGVO) schnell teuer werden, wenn beispielsweise Kundendaten involviert sind!
Abzugeben (sprich: zu verschenken): […] Hat wer Interesse?
Was ist denn Schönes 'drauf auf der SSD? (Das mit der "Übernahme inklusive aller Daten" wird ggf. auch gerne überlesen…)
[…] Vielleicht könnte es ja dann interessant sein, eine eigene (private) Instanz von https://openbuildservice.org/ zu betreiben.
Softwareseitig (bis auf ein paar… äh… wenige Wünsche auf einer TODO/Feature-Creep-Liste) ist alles abgedeckt, es geht mir wirklich nur um die Eruierung, wie sinnvoll es ist, frühzeitig ARM64-Hardware auch zu Testzwecken während der lokalen Paketentwicklung einzusetzen.
Was fehlt dir am CrossCompiling? Du kannst doch ARM Executables auf x64 builden und linken, so auch Pakete?
[…] Hier haben sie auch einige Tipps und Empfehlungen zum Thema "Cross Architecture Builds": https://speakerdeck.com/openbu…uild-service-cross-builds
Der "Bau" der Pakete ist nur die eine Hälfte der Medaille, eine Testinstallation (und ggf. paketspezifische automatisierte Vergleichstests von Konfigurationen zwischen verschiedenen Architekturen, sofern verfügbar) ist ebenfalls erforderlich, bevor die Pakete "veröffentlicht" werden können. Somit kommt man an qemu oder spezifischer Hardware "eh'" nicht vorbei.
(Im Optimalfall würde das alles in einer Containerinstanz ablaufen, die in irgendeinem LXD-Cluster liegt, aber das erlaubt binfmt derzeit noch nicht. 
)
Müssen die Pakete lokal gebaut werden?
Guter Punkt, genau das ist tatsächlich der Fall (was eigentlich "Cloud"-basierte Angebote ausschließt, aber zum Vergleich interessieren mich da schon Erfahrungswerte). Bei den Paketen handelt es sich nicht (nur) um Rebuilds öffentlich verfügbarer Software und sie werden ohne Ausnahme auch im Rahmen des Prozesses bei Erstellung signiert (insbesondere auch die .deb-Archive selbst). Die verwendeten Schlüssel und Scripts sollen "das Haus nicht verlassen".
Verwendet hier jemand pbuilder und/oder mock zur Paketierung von Linux-Paketen auf ARM64-Hardware? Mich würden Links bzw. Erfahrungen und Benchmarks/geeignete Gerätekonfigurationen (Raspberry/"NUCs"/Cloud-Angebote) interessieren, nachdem die binfmt+qemu/kvm-Kombination in LXD-Containern leider arg zu wünschen übrig lässt und "ganze" VMs (virt-manager+qemu/kvm) für eine simulierte Fremdarchitektur doch mit einem gewissen Overhead daherkommen.
Ist dem grundsätzlich immer so oder kann man dies auswählen?
Besser wäre das (bzgl. Failover-Netzwerke) …
Sollten noch Fragen offen sein, stehen wir euch hier gerne zur Verfügung.
Mich würde interessieren, welche Möglichkeiten bestehen, bei einer Root-Server-Übernahme analog zu einem Neuvertrag zu gewährleisten, dass ein von einem anderen Kunden übernommener/zu übernehmender und ein eigener Root-Server nicht zufällig auf demselben Hostrechner liegen (würden).
