Posts by Tevfik

    Das Thema interessiert mich auch.


    Ich hatte mal eine passive Netcup-Domain vor Jahren, von der alle meine privaten Daten (Telefon, Adresse, etc..) von allen möglichen 'Dienstleistern' gecrawlt worden sind. Das Ende vom Lied war, das man an alle meine Daten sehr einfach per Google finden konnte.


    Als eigentlich bedachter User war das für mich das Schreckenszenario überhaupt.

    Ich habe die Domain gekündigt und war eine lange Tortur, bis ich diese ganzen
    Dienstleister incl. Google mich nicht mehr aufgeführt haben.

    Bei unseren Webhosting-Produkten ist kein DynDNS vorgesehen.

    Ich finde das auch wichtig.


    Ich durfte bei drei Kunden in den letzten Monaten die IT-Infrastruktur auffrischen incl. neuer virtualisierter

    Server Hardware, Firewall, Side-2-Side-OpenVPN etc...


    Die meisten hatten bereits ein Hosting-Anbieter, auf denen ich ein DDNS Dienst einrichten konnte (für VPN).


    Dem nächsten Kunden, der kein Hosting-Anbieter hat - würde ich gerne NetCup empfehlen.

    Danke für das Feedback. Interessant wird es, wie man das mit nur einer physikalischen WAN-Netzwerkkarte hinbekommt.

    Ich denke, den bekommt dann pfSenseals WAN Karte.

    Für alle anderen richtet man dann eine virtuelle Netzwerkkarte ein, die alle weiteren VMs bekommen, um dessen Routing
    sich dann pfSense kümmert?


    Erwähnenswert wäre noch, das auf eigentlich allen meinen bisherigen eingerichteten ESXI hypervisoren ich im vSwitch den sogenannten

    'promiscious modus" einschalten musste, da sonst OpenVPN nicht ging. Nicht, das es mit ProxMox ein ähnliches Problem ist?

    Hier und hierkann man etwas darüber lesen.. Viel Erfolg.

    Danke für Ihr Feedback, auch wenn das meine Frage eigentlich nicht so richtig beantwortet - aber ich will mal nicht so akademisch sein.


    Wenn wir mal schon OffTopic sind: ich war als ehemaliger Kunde war 10 Jahre Offline (Arbeit, Haus, Kinder, ..).

    Ich muss positiv feststellen, das NetCup nichts an seiner Kundennähe, sowie auch nichts an seiner Attraktivität verloren hat.

    Obwohl heute die Anforderungen ganz andere sind, wie damals.


    Ich habe gestern einen Server bestellt, wirklich keine Minute später habe ich einen netten Anruf bekommen, in dem man mich

    "Altkunden" begrüßt hat. Viel Erfolg beim Aufrüsten.

    Traffic innerhalb des VLANs ist kostenlos.

    Darf ich dieses Theman nochmal aufgreifen?


    • Wenn zwei root server mangels Vlan über ihre externe IP kommunizieren (VPN, SFTP, SMB, etc..),
      werden dann die Pakete nur im internen Netzwerk geroutet - oder entsteht tatsächlich WAN-traffic für Netcup?
    • wenn nein, gibt es einen nennenswerten Unterschied in der Performance?
    • wenn nein, zählt das dies dann als LAN-traffic,
      oder landet der server auf dem Radar,
      falls mehr mehr als x-minuten Bandbreite beansprucht wird?


    Danke...

    Gerade hatte ich auch darüber gedacht...Aber für bisschen LAN-Verkehr zwischen

    zwei Root-Servern ist mir das auch zuviel pro Server.
    So komisch wie es klingt - eine PtP-OpenVPN Verbindung ist günstiger :)

    Habe auch mal im Forum nach "nested" und "vmx" gesucht.
    So richtig klar ist es mir noch nicht, ob das geht..


    Warum ich das brauche?

    Wenn man nicht unbedingt die volle Leistung benötigt und mit dem Overhead leben kann,

    ist das Superflexibel... Selbst hier, auf diesem root server.

    Ich fahre Zuhause einen ESXI mit ein paar VMs, auf denen verschiedenen Versionsstände
    von SW-Entwicklungsumgebungen installiert sind.
    Eine pfSense (als Firewall und VPN Server) und ein paar Win7- bzw Linux-Guests

    Zugegriffen wird per RDP/SSH. Eine Vollvirtualisierung ist allerdings notwendig.


    Auf Grund von niedrigem Upload, Strom und Krach will ich das mal testweise von Zuhause/Büro auslagern.

    Amazon EC2 oder Google-Clouding ist zwar nett (insbesondere die gesamte Administration),
    aber nur verfügbar mit Windows Server-Editionen und für meine Bedürfnisse

    nachhaltig betrachtet etwas oversized und teuer.

    Shinigami;1626 wrote:

    Bitte nur ein Vorschlag pro User, sonst ist es unfair, danke.

    Wieso? Letzendlich geht es hier doch darum, den Besten Werbespruch für Netcup zu nominieren und doch nicht nur um einen einfachen-schnöden Wettbewerb?!
    Wenn ich mehrere Ideen hätte, aber nur Eine posten darf, wer sagt mir, dass vllt die anderen aussortierten doch nicht eine bessere Resonanz hätten bringen können?
    Das Beschränken auf einen Vorschlag ist das Abwürgen von Kreativität :)


    In diesem Sinne...

    • Der Klassiker: Wir machen dort weiter, wo Andere aufhören.
    • Der Zweideutige: Den Unterschied werden Sie schnell feststellen - versprochen!
    • Der Ehrliche: Support ist unsere Stärke.
    • Der Blumige: Für alle, die sich keine Sorgen machen wollen.
    • Der Digitale: Ihre Bits und Bytes sind bei uns gut aufgehoben.
    • Der Heilende: Nackenschmerzen? Netcup hilft.


    btw:
    Kurze Werbetexte oder Werbeslogans sind in der Regel nicht urheberrechtlich geschützt, kreative Abwandlung von vorhandenen Werbesprüchen sind also kein Problem.

    Robert;1355 wrote:

    Ich benutze SysCP nicht, aber standardmäßig kann phpMyAdmin über http://ip_des_servers/phpmyadmin aufgerufen werden. Allerdings ist es eine Überlegung wert, es nicht bei einem Standardpfad zu belassen, da ich schon bemerkt habe, dass eine Bots genau diese absuchen und dann möglicherweise über Brute Force oder Sicherheitslücken ebenfalls versuchen, die Datenbank zu bearbeiten.

    ...das dies mit meinem ShellZugang (v/root-Server) relativ einfach geht, in dem man Namen des symbolischen Links in /var/www/phpmyadmin einfach umbenennt.
    Im gleichen Atemzug tät' ich noch den Ordnernamen von syscp /var/www/syscp mitumbenennen. :rolleyes:

    Thx, aber welchem Unterverzeichniss denn?
    Nach dem aktivieren des Rettungssystem steht, das man es im /vserver finden werde, dem ist aber leider nicht so.
    versuche mit

    Code
    1. find -name [i]IrgendeinOrdnerNameVomAltenSystem[/i]

    etwas zu finden scheiterten.


    Edit:Mountpoints im /etc/fstab sind auch keine gesetzt. Vllt kann ich ja händisch mounten, wenn ich wüsste wo das alte System sich befindet?! (/dev/xxx)


    Edit2:Nun ja, hab dann wieder mal das System neu aufgesetzt :D

    Hi,
    habe bei meinem täglichen Versuch meinen vServer einzutunen :rolleyes:, ausversehen eine Lib gelöscht. Darum mag der Server nicht mehr.


    Das Rettungssystem bootet zwar und ich kann mich per ssh einloggen, allerdings ist leider auf /vserver nichts gemountet, wo ich doch dort normalerweise mein altes System wieder finden müsste?

    Hmm,
    danke für den Hinweis, ich werde mal den Support mit dem Hinweis auf diesen Thread anpingen.


    Nachtrag:
    Bei einem vServer würde das nicht gehen, da normalerweise ein Kernelzugriff nicht erlaubt wäre.

    Hi,
    habe die kritischen Standardports von ssh/ftp geändert, aber aus Sicherheitsgründen empfiehlt es sich ja auch mehrmalige FehlVersuche abzublocken. Für diesen Zweck soll fail2ban in Kombination mit iptables ganz gute Dienste leisten.


    Nach dem installieren von fail2ban mit folgender Konfig für ssh;


    Allerdings scheint etwas mit dem vorinstallierten iptables ncht zu stimmen.
    Ein Testanlauf auf ner 2.ten Shell mit drei Fehlerhaften Loginversuchen, quittiert mir zwar fail2ban-client status

    Code
    1. v0x-sxxx:/# fail2ban-client status
    2. Status
    3. |- Number of jail: 1
    4. `- Jail list: ssh-iptables
    5. You have new mail in /var/mail/root

    Aber der Versuch den Eintrag in iptables mit --list anzuschauen scheitert mit folgender Fehlermeldung

    Code
    1. vxx-sxxx:/# iptables -L
    2. FATAL: Could not load /lib/modules/2.6.22-3-vserver-amd64/modules.dep: No such file or directory
    3. iptables v1.3.6: can't initialize iptables table `filter': Permission denied (you must be root)
    4. Perhaps iptables or your kernel needs to be upgraded.


    Weis jmd mehr? Thx!


    Edit: Typos...