Beiträge von Homwer

Danke für das Feedback und die „Lösung“

Hast du keinen unterordnet in deinem httpdocs ?

Z.b

Httpdocs/domainname

Oder sogar

Httpdocs/Domainname/live

Httpdocs/Domainname/testing

Httpdocs/Domainname/backup

Zitat von alhazred

Was spricht denn dagegen, einfach alles zumachen und dann nur per VPN die Dienste zu nutzen? Wenn man Ports weiterleitet, dann hab man auch noch das System auf dem PI abzusichern.

Nichts spricht dagegen. Genau so ist die normale Vorgehensweise.

Der Server im Netz blockt erstmal alles und du gibst nur nach und nach frei was wirklich auch genutzt wird / werden soll.

Moin,

ich mache so ziemlich das selbe,

Kleiner vServer mit zweiter IP, Wireguard und ipforewarding mit iptables;

was du brauchst, sind diese befehle;

Alles von der zweiten ip auf den client im VPN weiterleiten;

PUBLIC_IPV4 ersetzen mit deiner ipv4
Mein vserver hat die 192.168.1.1 der homeserver die 192.168.1.25

echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -d PUBLIC_IPV4 -j DNAT --to-destination 192.168.1.25
sudo iptables -t nat -A POSTROUTING -o wg0 -d 192.168.1.25 -j SNAT --to-source 192.168.1.1

Alternativ, wenn man nur einzelne Ports weiterleiten will;

echo 1 > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -d PUBLIC_IPV4 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.25
sudo iptables -t nat -A POSTROUTING -o wg0 -p tcp --dport 80 -d 192.168.1.25 -j SNAT --to-source 192.168.1.1

Danke für die Tipps und Ideen.

Es gibt tatsächlich keinen konkreten Fall, ich war nur darüber gefallen, dass ich für die zweite IPv4 ein virtuelles Interface benötige aber für IPv6 das keine Rolle spielt.

Interessant wäre ein eigenes Interface mit eigenen Adressen vielleicht bei Firewall-Regeln - aber lässt sich natürlich auch alles so regeln.
Das mit dem Subnet ist eine spannende Idee! Wird probiert.

Moin,

ich habe für meinen Server eine zweite IPv4 und auch eine zweite IPv6 die genutzt werden soll.
in der /etc/network/interface füge ich die Adressen hinzu;

#/etc/network/interfaces
auto ens3
iface ens3 inet static
        address x.x.x.1
        netmask 255.255.255.0
        gateway x.x.x.x
        dns-nameservers 1.1.1.1

iface ens3 inet6 static
        address xxx::1
        netmask 64
        gateway xxxx::1
        dns-nameservers xxxx:xxxx



auto ens3:0
iface ens3:0 inet static
        address x.x.x.2
        netmask 255.255.255.0
        dns-nameservers 1.1.1.1

iface ens3:0 inet6 static
        address xxxx:2
        netmask 64
        gateway xxxx:xxxx

Funktioniert auch alles, der Server ist unter allen 4 Adressen erreichbar.

Schaue ich mir aber nun die Interfaces an;
Bekomme ich folgendes

#ifconfig
ens0
ip: x.x.x.1
IPv6: xxxx:1
IPv6: xxxx:2

ens0:0
ip: x.x.x.2

Gibt es eine Möglichkeit die IPv6 ebenfalls an das virtuelle Interface ens3:0 zu binden?
Und gibt es einen Grund warum das so gemacht wird - ist irgendwie inkonsequent und lässt mich zweifeln ob ich alles richtig gemacht habe. Gibt es einen "besseren" weg?
Vg.

Zitat von aRaphael

Aber sicher nicht generell.

Meine Partitionen belegen fast immer den gesamten Speicherplatz und snapshots sind problemlos möglich.

Auch bei verschlüsselten Partitionen?
Meiner Erfahrung nach geht das nicht.

Moin,

das liegt daran, dass deine Partition den ganzen platz beansprucht. Du müsstest die Partition verkleinern damit Platz für den Snapshot entsteht.
Es gibt ein Image für GParted, damit könntest du das machen - vorher aber ein Backup anlegen.

Wir nutzen in einer Organisation das Webhosting 8000 für einen Teil der Nutzer und die Erfahrungen sind positiv bis gemischt.
Es gibt vereinzelt Probleme mit MS, Web.de, Hotmail, und ein paar anderen Großen.

Hier fehlt wirklich die Option eigene IPv4 Adressen für das Webhosting / Mailhosting zu bekommen.
Aber nutzbar ist es alle mal.

Laut dieser Pressemitteilung aus 2020 gibts eine ARM64 Version:
https://www.keyweb.de/de/keywe…m-64-sowie-in-10-sprachen

Aber natürlich sollten die "normalen" Server weiterhin verfügbar bleiben.

Meiner Erfahrung nach ändert sich der Bedarf nach Leistung, kleine Kerne mit wenig Performance reichen für 95% Der Zeit aus - Leistung braucht man nur kurzfristig und meistens nicht lange.

Ich wünsche mir ja schon länger dynamische Server bei denen mal einfach noch mal ein paar Kerne oder Storage hinzubuchen kann, gerne auch iSCSI, was ich persönlich sehr mag. z.B. um Backups und DATA Folder einer Nextcloud auf langsammen günstigen Speicher auszulagern.
Vielleicht kommt das ja auch bei Netcup mal

Ich frage mal doof - aber basiert nicht das ganze Raspberry Pi Universum auf ARM?
Da gibts doch komplett Debian & Ubuntu und diverse andere.

In deinem Bild gibt es ganz am Ende
nginx-Caching aktivieren - ohne harken.
Evt. diesen setzen?

Moin,

ja das geht. Entweder per .htaccess weiterleitung oder in den PHP Einstellungen, falls du einen VServer hast.

Die index.php wird automatisch geöffnet wenn https://webseite.de geladen wird.

So gehts auch;

erstelle eine index.php mit dem Inhalt

<?php 
  header('Location: http://webseite.de/login.php');
?>

Moin,

das aktuelle WP sollte automatisch die Datei; wp-sitemap.xml erstellt haben.

Magst du bitte schauen ob die im Ordner liegt. Falls ja müsstest du deine .htaccess Einträge ändern / löschen.

Vg.

Moin,

einer unserer Mittarbeiter mit einer Mailadresse auf dem Netcup Webhosting berichtet mir, dass er keine Mails von Hotmail bekommen kann.
Angeblich betrifft das Problem auch Web.de, aber bei Hotmail habe ich mir die Fehlermeldung des Absenders geholt;

The response was:

Message bounced due to organizational

settings.

Hat jemand eine Idee?

Hallo Arnouxs,
schau mal hier, da wird das ganz gut erklärt.

https://www.netcup-wiki.de/wiki/Applikationen

Zitat von teneco

Was passiert denn zwischen den Mail-Servern wenn dieser Eintrag beim Empfänger fehlt?

Das kommt darauf an wie die Server eingestellt sind.

Mit dem Eintrag gibst du der Domain / Server _spf.webhosting.systems die Erlaubnis in deinem "namen" also im namen deiner Domain Mails zu versenden.
Der Empfänger Server würde somit kontrollieren können ob _spf.webhosting.systems die Mail senden durfte.

Der oben angegebene Fehler;

554 5.7.1 ist aber fehlende SMTP Anmeldung.

Moin Stefan

der Fehler

554 5.7.1

bedeutet dass du keine Authentifizierung für SMTP eingestellt hast.
Der Server blockiert Mails von nicht angemeldeten Nutzern.
Einfach in den Einstellungen aktivieren;

Schau mal hier unter SMTP Einstellungen

https://www.netcup-wiki.de/wiki/Mozilla_Thunderbird_5

Da würde ich zum Hörer greifen und den Support anrufen

If it works everything is fine

You are right with the data folder thats not inside the webroot, my mistake.
I dont know why you would want to add this line;

    'datadirectory' => realpath(__dir__ . '/../data'),

This would only be necessary if you don’t know your Webroot directory. But in your case, it should not make a difference.

Verstehe ich es richtig, dass du die IPs in den DNS Einträgen änderst wenn sich deine Fritzbox neu verbindet?

Das kann man zwar machen, erscheint mir aber sehr Umständlich.
Für meinen Homeserver nutze ich ein VPN und eine zweite IPv4 (staatisch) die dann den Traffic an den Homeserver im VPN weiterleitet.