Posts by matthias23

    Gibt es hierzu irgendein Update von netcup? Der Host 94.16.123.254 ist beispielsweise noch online und schickt scheinbar immer noch Spam Mails in die Fallen der Blacklist. Ich würde hier schon erwarten, dass Netcup zumindest Spammende Hosts blockiert/deaktiviert um ehrlich zu sein.

    Mein Monitoring dazu hat auch angeschlagen. Laut uceprotect.net steigt die Spammenge aktuell auch noch an.
    Liest hier jemand von netcup mit und sieht sich die von uceprotect.net ausgegebenen IPs an? Es gibt eine Liste mit betroffenen Systemen, die teils doch sehr hohe Spamraten haben.

    Genau das liegt dran das die Zertifikate z. B. mit dem Intermediate X3 erstellt wurden und deshalb der Hash vom neu zu verwendenden R3 / E1 whatever nicht in der Zertifikatskette enthalten ist. Erst wenn sie von LE mit dem R3 /E1 whtatever erzeugt wurden steht beim X3 not trusted da es nicht mehr in der Zertifikatskette enthalten ist. Wichtig ist das mindesten 2 TLSA Record valide sind, ansonsten kann es z. B. bei Mailserver zu Problemen kommen, die man mit einen oder mehreren aktuellen und zukünftigen Records nicht bekommt.

    Danke, dann habe ich es richtig verstanden und korrekt eingetragen.


    Es empfiehlt sich grundsätzlich, mehr als einen unabhängigen Test durchzuführen. Eine (ggf. im Fehlerfall aussagekräftigere) Alternative ist bspw. https://www.hardenize.com/

    Hardenize ist natürlich auch ein guter Tipp, hatte ich schon wieder verdrängt. Sind einfach sehr viele Tools die alle irgendwelche Vor- und Nachteile haben um DNS-Records, Webserver-Header, Zertifikate, etc. pp. zu testen.

    Hallo,


    vielen Dank für die Anleitung, hat mir definitiv weiter geholfen. Da Let's Encrypt in Kürze das X3 Zertifikat auslaufen lässt und auf das R3 umsteigt, habe ich die "2 1 1" Einträge bei mir entsprechend angepasst. Zusätzlich wird auch empfohlen die Backup Stammzertfikate ebenfalls im DNS zu hinterlegen. Ich habe daher bei mir jetzt alle "2 1 1" Einträge entsprechend folgender Seite überprüft und anschließend gesetzt:

    http://dnssec-stats.ant.isi.edu/~viktor/x3hosts.html


    Wenn ich diese DNS Einträge nun mit dem dane.sys4.de Tool validiere, werden mir nur das "2 1 1" basierend auf dem X3 und mein "3 1 1" basierend auf meinem Zertifikat als gültig angezeigt. Die Einträge sollten jedoch korrekt sein. Liegt das einfach daran, dass mein Zertifikat (noch) nicht mit dem E3 signiert wurde bzw. die restlichen Intermediates aktuell nicht verwendet werden und somit mein Zertifikat nicht signieren oder habe ich einen Fehler gemacht?


    Die Meldung auf dane.sys4.de für die anderen Intermediates ist immer "certificate not trusted: (27) - certificate not trusted: (27)"


    Danke und Grüße
    Matthias

    Dachte ich zuerst auch, aber afaik muss zuerst die Partition vergrößert werden. Dann erst bringt der resize2fs was...

    Korrekt, resize2fs war auch mein allererster Ansatz, geht aber erst nachdem die Partitionsgröße entsprechend verändert wurde. Scheinbar kümmert sich gparted in der livecd da schon drum, da nach einem Neustart kein resize2fs mehr notwendig war.

    Danke für eure Kommentare/Hilfe :)
    Mit der gparted Live-CD hat es direkt geklappt. Passt also jetzt.


    Nix für ungut, aber dass wird von einem Server-Admin halt nunmal erwartet!

    Ja, kann man so sehen. Ich administriere einige vServer seit etlichen Jahren, habe dabei aber bisher bei produktivsystemen bisher nicht im Betrieb die Partitionen verändert, da dies entweder durch den Provider automatisiert geschah oder eben nicht notwendig war. Gerade bei der Veränderung von Partitionstabellen bin ich bei Produktivsystemen doch etwas vorsichtiger, da man sich dabei doch sehr schnell viel kaputt machen kann. Die Möglichkeiten von netcup mit VNC und live-cd sind natürlich super und es geht einwandfrei, das kannte ich von anderen Anbietern bisher nicht so.

    Es gibt im Netcup-Wiki eine Anleitung dazu: https://www.netcup-wiki.de/wiki/Partitionierung_KVM-Server

    Danke!
    Leider gelingt mir hier der Schritt mit der neuen Partitionsgröße nicht. Ich lösche die alte Partition wie in der Anleitung angegeben und erstelle dann eine neue Partition, bei first sector drücke ich <Enter> für den default Wert und bei Last sector gebe ich beispielsweise "+320G" ein, direkt danach werde ich ohne Fehler wieder nach dem last sector gefragt, egal welchen Wert ich eingebe. Wenn ich es leer lasse und den default nehme, lande ich wieder bei 159GB statt ~320GB.

    Hat hier jemand eine Idee an was es hängen könnte?

    Hallo,

    ich habe heute bei meinem vServer einen Tarifwechsel vom G9 1000 auf den G9 2000 durchgeführt. Dieser hat auch geklappt, CPU Kerne und Arbeitsspeicher stehen direkt nach dem Upgrade zur Verfügung, lediglich beim Speicherplatz ist auf dem Server weiterhin nur die alte Größe nutzbar. Ist hier noch eine Erhöhung der Partitionsgröße durch mich selbst notwendig oder wie kann ich auch den erhöhten Speicherplatz im vServer selbst nutzen?


    Danke im Voraus, das ist mein erster Server bei netcup, evtl. übersehe ich einfach etwas offensichtliches.

    Grüße

    Matthias


    Ausgabe von df -h:

    Ausgabe von fdisk -l: