Beiträge von TPIT-Service

Das macht für den Kunden ja mal richtig Sinn und ist doch recht userbility!
Wohl eher nicht!

Kann doch nicht sein, dass das der Kunde das für seine Mailadressen so kommunizieren soll.
Wenn dem so ist, ist das mehr als eine schlechte Lösung.

Aber gut, ich werde das mal versuchen zu kommunizieren, werde aber mit Sicherheit auf Unverständnis stoßen.

Im übrigen habe ich über den selben Server eine Mail-Adresse und unter Thunderbird und Linux keinerlei Probleme mit Zertifikaten, die über die Adresse des Webspaces laufen. Und ich verwende nicht diese Ausweichadresse zur Verschlüsselung.

Grundsetzlich ist die Idee eine andere Partition zu verwenden keine schlechte!

Ich würde eine größerer Partition vorbereiten und min. 200 mb nehmen, 100 können, in meinen Augen recht schnell zu klein werden. Gerade wenn, wie in Deinem Fall schon geschehen, das Update nicht sauber durch läuft. Generell ist in meinen Augen eh eine gute Aufteilung der Partitionen, gerade im Webserver-Bereich, sehr wichtig. Zudem sollte man sich überlegen, ob eine laufende Kiste überhaupt ein Update benötigt.

*never change a running system*

- mounte die Boot-Partition nach /mnt
- mounte eine vorbereitete Partition nach /boot
-- jetzt kannst Du entscheiden, ob Du diese Parttition später auch als /boot verwenden möchtest
-- Boot-Flag setzen, sonst bootet die Kiste nämlich nicht
--- gegebenenfalls das Boot-Flag auf /mnt entfernen
- den gesamten Inhalt von /mnt nach /boot kopieren, mit den bestehenden Rechten, sonst könntest Du auch da Probleme bekommen
- /mnt aushängen
- mit der gemounteten /boot versuchen ein sauberes Update zu fahren
-- selbst wenn Du diese kaputt friemelst, hast Du immer noch die alte Partition, um das System zum Leben zu erwecken
--natürlich kann Dir auch die Snapshot-Funktion dabei helfen

Das sagt uns mal wieder, bei größeren, aber auch kleineren Änderungen am System, immer ein Backup oder Snapshot erstellen, bevor man die Prozedur anstößt.
So kann man jeder Zeit den Ursprungszustand wieder herstellen.

Viel Spaß beim Lernen.

Konsole auf dem Server öffnen, als root:

tail -f /var/log/maillog

Konsole offen lassen (Datei aktualisiert sich alleine (-f für force) )
Mail oder IMAP auf den Server los lassen
Log-Datei ansehen und die letzten Einträge analysieren, warum da keine Mail angenommen wird.

Bei Problemen immer erst die Logs ansehen, meistens erledigen sich Fragen dadurch von ganz alleine.

Noch ein Tipp!
tail zeigt in der Regel nur die letzten 5 Einträge der Datei an.
Mit tail -f -20 /var/log/DATEI kann man sich aber auch die letzten 20 Einträge anzeigen lassen.
Die 20 ist im Übrigen variabel.

Es betrifft hauptsächlich Mails und die Meldung kommt sobald die Abfrage zum IMAP-Server stattfindet!
Habe die Meldung von Kaspersky mal als Bild angehangen.

Jetzt hat er es aber geschafft, dass Zertifikat unter Outlook zu installieren!
Der Kunde ist jetzt bis Montag nicht da, von daher werde ich erst nächste Woche mehr Infos bekommen.

time to wait

Moin, moin!

Ich habe bei einem Kunden, mit Webspace, festgestellt, dass Zertifikate von netcup, z.B. von Outlook & Kaspersky, nicht als vertrauenswürdig eingestuft sind.

Das nervt den Kunden in so fern, als das er in Outlook und Kaspersky ständig eine unschöne und lästige Meldung bekommt, obwohl das Zertifikat immer wieder gespeichert wird.

Ich habe das zwar nicht bedacht, aber ist auch nicht wirklich relevant.
Ich mache zudem Tests über diesen Anbieter: DNS Check - Free DNS checking tool with IPv6 support - DNSInspect
oder über diesen: Network Tools: DNS,IP,Email
Bei beiden ist der Port nicht geblockt.

Dragon
Das war es!
Ich hatte versehentlich postfix an localhost gebunden (inet_interfaces = localhost), das kann natürlich nicht gehen.
Thanx.

Moin, moin!

Ich habe ein Problem mit SMTP und habe schon alle möglichen Quellen abgeklappert, aber keine Lösung gefunden.

Ziel:
Externe Erreichbarkeit von SMTP
- generell erst mal nur die Funktion gewährleisten, bevor es abgesichert wird

Ausgangslage:
Minimalinstallation von CentOS 6.5, als Basissystem

- DNS, rDNS und hostname korrekt (kein eigener DNS, nur der von NetCup)
- feste IP-Adresse in /etc/sysconfig/network-scripts/ifcfg-eth0
- postfix (only) installiert und für einfachen SMTP (ohne SSL oder anderen Schnickschnack) konfiguriert
- Server lauscht an Port 25 (ipv4 only)
[Blockierte Grafik: http://s1.directupload.net/images/140530/temp/p3s99hmh.png]

- SELinux aktiviert (Warum auch deaktivieren, wenn es doch so ein schönes Sicherheitsfeature gibt? )
- SELinux Rechte für die Home-Directorys unter postfix eingerichtet (funktioniert)
- SELinux SMTP an 25 gebunden (eigentlich Standard)
[Blockierte Grafik: http://s7.directupload.net/images/140530/temp/875fi9ni.png]

- Iptables für Port 25 tcp geöffnet und an Netzwerkkarte eht0 gebunden, FORWARD und OUTPUT sind hier noch offen
[Blockierte Grafik: http://s1.directupload.net/images/140530/temp/xgloyvw5.png]

- Telnet funktioniert
[Blockierte Grafik: http://s14.directupload.net/images/140530/temp/6csa5tvk.png]

- mail Test mit root@localhost funktioniert und wird ohne Fehlermeldung in den Logs (postfix und SELinux) zugestellt

Problem:
SMTP von Außen nicht erreichbar

Gebt mir einen Tipp oder mache ich nur gerade einen Denkfehler und das Problem liegt zwischen meinen Ohren?

Ich könnte jetzt auch einen entsprechenden Benutzer anlegen, aber dennoch ist der SMTP von Außen nicht erreichbar.

Ein Server ist kein Spielzeug!
Sorry, dass ich das so sagen muss.

Du musst das Ding noch einrichten, FTP erst mal installieren usw.!
Einfach nur einen Server mieten und dann denken, es wäre Betriebsbereit, ist weit unterschätzt.

Miete Dir lieber einen Webspace, damit kannst Du als Anfänger arbeiten.

Normaler Weise sollte auch PHP in HTML-Dateien zur Ausführung kommen!

Zitat

.htaccess "AddType x-mapp-php5 .html"

Das ist bei einigen so, aber nicht bei allen.

Marcoo

Zitat

Was bringt das für einen Vorteil? Wieso nicht einfache php Dateien?

Es gibt Systeme, die mit HTML-Dateien arbeiten!
Bei Contao sind es z.B. die Templates, die auf .html5 oder .xhtml enden, aber auch PHP-Schnipsel beinhalten, die zur Ausführung kommen.

Haha, dann geht das Handy kaputt und aus die Maus! Super Idee, wirklich.
Eine Linuxkonsole bekomme ich auch mit einer Live-CD zum Laufen, ein kaputtes Handy eher weniger.

Da sicher ich meine Zertifikate lieber mit einer viel stelligen Passphrase ab, die man in 100 Jahren nicht heraus finden kann, bevor ich irgend einer externen Anwendung mein Vertrauen schenke. Schon gar keiner Anwendung auf irgend einem Handy, die mit Google zu tun hat.

Aber wie gesagt, jeder kann ja machen was er möchte, von daher ist alles legitim.

Sorry, aber Google, bekannt als Datenkrake und amerikanisches Unternehmen, auch noch meine persönlichen Zugänge eines Servers anzuvertrauen, würde mir im Schlaf nicht einfallen.

Aber jedem das Seine.

Moin, moin!

Kann man den Abrechnungszeitraum auch auf monatliche Zahlung buchen?

Im Angebot steht etwas von 3 Monaten, nicht unmöglich aber für mich nicht schön.
Monatliche Zahlung würde ich bevorzugen.

Ich würde niemals über einen Drittanbieter gehen!

1. weiß man nicht was dahinter steckt
2. ist man unabhängiger
3. kostengünstiger

Ehrlich gesagt kenne ich jetzt auch keinen der das zur Verfügung stellt.
VPN ist da schon die zur Zeit sicherste und elegantere Lösung.

Gibt es Benutzer und Gruppe überhaupt?
Wer ist den Gruppenmitglied von teamspeak, wenn es diese Gruppe überhaupt gibt?
Wer ist Besitzer des Ordners tsdns?

Welches Betriebssystem wird verwendet?
Kommt SELinux zum Einsatz?
Wenn *ja* haben Benutzer Rechte auf entsprechende Verzeichnisse?

Spärliche Infos werfen viele Fragen auf.

Was bewirken denn diese chown-Befehle?

Ist das ein eigener Server oder Webspace?

Bei einem eigenen Server (Linux) kann man den Hostnamen ändern (/etc/hosts, /etc/hostname, ja nach Distribution ist das unterschiedlich).
Gleichzeitig muss der Hostname in der Konfigurationsdatei des Mail-Dämons geändert werden.
MX Eintrag in den DNS-Einstellungen sollte auch passen.

Windows supporte ich im Webserverbereich nicht. Das hat da nichts zu suchen.

Danach sollte Ruhe sein, mit den Spam-Nachrichten und man benötigt SMTP überhaupt nicht mehr.

Bei Webspace würde ich doch mal glatt den Support kontaktieren.

Sicher den ganzen Mailserver mit SSL/TLS ab, alles andere ist halbgarer Mist.

Die Downtime entscheidet doch nicht, ob man es produktiv einsetzen kann oder nicht!
Ich kenne Anbieter die haben selbst in ihren Produktivumgebungen mehr Downtime als 99,6%.

Wie Du auf 3,6 Stunden pro Monat kommst, rechne mir bitte einmal vor.

Für mich entscheidender ist, was denn da auf den Servern gemacht oder getestet wird!?

Wenn man relativ kurz vorher Infos darüber bekommt und gegebenenfalls reagieren kann, sehe ich keine Probleme das auch produktiv einzusetzen.

Kann es sein, dass Froxlor generell einen neuen vHost anlegt?

Ich kann mich dunkel daran, dass Froxlor Probleme damit hatte, Weiterleitungen auf andere Domains umzusetzen.
Meine letzten Versuche sind aber sicherlich 2-3 Jahre her, von daher gebe ich für die Aussage keine Gewähr.

Wenn man es einmal verstanden hat, stellt man ganz schnell fest, dass der kleine nginx-Server um einiges Leistungsfähiger ist, als der überdimensionierte Häuptling, wo man 90% der Optionen überhaupt nicht benötigt. Vom Ressourcenverbrauch mal ganz abgesehen.

Ich habe auch mit der Konfiguration angefangen und administriere jetzt nur noch von Hand.