Posts by extremmichi

    Webhosting oder Server?

    beim Webhoisting kannst du die Domain einem Hosting zuweisen

    damit werden die passenden DNS von netcup gesetzt.

    und dann auf das selbe Verzeichnis zeigen lassen wie die erste Domain.

    oder du machst eine 301 Weiterleitung wenn sie in einem anderen Verzeichnis liegen soll.

    Beim Server muss die IP des Servers im DNS eingetragen werden, damit du sie dort weiter verwenden kannst.

    ich habe gerade einen alten snapshot eingespielt mit debian 9

    nach einem upgrade auf buster kann ich mich nicht mehr mit

    thunderbird daruaf verbinden.

    Mailversand vom Server aus geht

    Folgende Fehlermeldung bekomme ich:

    Quote
    Es trat ein nicht überschreibbarer TLS-Fehler auf. Entweder handelt es sich um einen Handshake-Fehler oder wahrscheinlich ist die TLS-Version oder das Zertifiakt des Servers mail.server.de inkompatibel.

    TLS version ist 1.2

    das Zertifikat ist gültig

    aber was heißt "inkompatible"

    5 versuche 24h? Aber dann geht es einen Tag später ja weiter, oder? Wieso nicht 5 versuche und dann dauerhaft sperren?

    bei ssh bin ich sehr brutal da wird bei 3 Versuchen für eine Woche gesperrt

    danach ist meist Ruhe ;)

    Du kannst dich einmal vertun und auch 2 mal aber danach kannst du sicher sein dass der login nicht von dir war.


    mc bedienst du über die F-Tasten , stehtr aber auch dran was sie machen

    in der untersten Reihe

    F1 hilfe

    F2 Menu

    F3 Ansicht

    F4 bearbeiten

    usw.

    beim ersten mal wirst du gefragt welchen editor du nutzen willst

    ch bin immer als root angemeldet, denn es geht mir auf den nerv, bei jedem Befehl das passwort eingeben zu müssen.

    mal sudo su versucht?



    Aber mein Betrag zum ursprünglichen Thema

    ich bin ja noch aus DOS Zeiten ;)

    mein erster Schritt auf jedem Server ist

    apt install mc (früher stand hier noch nano, aber das ist mittlerweile in jeder Installation dabei)

    Ein Dateimanager der auch gerade Anfängern vieles erleichtern kann

    Erst danach widme ich mir der sshd_config

    Eure Vorschläge habe ich mir angesehen aber ich glaube soviel brauche ich garnicht.

    ich nutze WG nur um in mein privates Netz zu kommen wo ich ein paar

    Dokumente für mich und ein paar Arbeitskollegen bereitstelle.

    So brauche ich im Router keine Portfreigaben machen und wir

    reden hier von <10 Personen. Meine Server hier hängen alle

    im Vlan und brauchen da nicht rein.


    ich denke ich habe jetzt für mich meine Lösung gefunden.

    Da das UI eh nur intern erreichbar ist, schalte ich das nur bei Bedarf an

    so oft ändern sich meine Konstellationen ja nicht.


    Danke für eure Hilfe

    michi

    Geht es um die Kontaktaufnahme mit der Wireguard-UI über Port 5000 (Punkt 8 der Anleitung)? Die wird über die öffentliche IP-Adresse und mittels http:// angesprochen. Eine Dokumentation/Erwähnung erforderlicher Schritte, um einen Reverse-Proxy aufzusetzen, welchen man benötigen würde, um die Wireguard-UI hinter https://example.org erreichbar zu machen (wobei man diese dann intern nur via 127.0.0.1/im LAN erreichbar einrichten würde – das wird am Ende der Anleitung tatsächlich erläutert und sie ist dann nur noch im Wireguard-eigenen VPN erreichbar) kann ich der Anleitung aber nicht entnehmen.


    Die permanente öffentliche Erreichbarkeit der Wireguard-UI ist tatsächlich nicht sinnvoll. Via "Split-horizon DNS" und einem eigenen Zertifikat kann man natürlich gewährleisten, dass ein Ansprechen (bspw. wie oben/in der Anleitung gezeigt abgesichert im VPN) des Domänennamens unter Verwendung lokaler IP-Adressen funktioniert – für Demonstrations- oder Testzwecke ist das gar kein so abwegiges Szenario; dafür benötigt man aber zwingend einen entsprechenden DNS-Server und einen Webserver, welcher https-Aufrufe über den Domänennamen entgegennimmt und intern mit der Wireguard-UI via http kommuniziert.

    ja genau ich will einfach nur eine Verschlüsselte Verbindung.

    Welche Anleitung meinst du?

    ich muss gestehen dass ich max. die Hälfte verstanden habe :(

    es klingt wahnsinnig schwierig und ich grüble ob ich auf das UI

    verzichten kann , ich fand es nur schön einfach zu bedienen und besonders

    die QR-Code Generierung für die Mobilgeräte


    Warum nicht Netbird oder Netmaker? Beides controllerbasierte VPNs.

    ich kannte die einfach nicht.... ;)

    sehe ich mir aber an

    Es liegt nicht am Port an sich, sondern daran, dass auf dem Port kein SSL/TLS erwartet wird. Der Client spricht HTTPS und der Server erwartet wahrscheinlich HTTP. Die Fehlermeldung des Servers ist kein gültiges SSL und deswegen sagen beide Browser mehr oder weniger klar: "Der Server spricht kein richtiges SSL." Wenn du den Server für HTTPS auf dem Port konfigurierst, geht das auch mit der Portangabe.

    ok dann brauche ich wohl eure Hilfe

    Es geht um wireguard-UI und ich bin nach dieser Anleitung vorgegangen:

    https://adminforge.de/linux-allgemein/vpn/wireguard-vpn-server-mit-web-interface-einrichten/

    Verständnisfrage:


    Eine Domain mit gültigem Zertifikat lässt sich problemlos im Browser aufrufen.

    Wenn ich aber einen Port anhänge (https://domain.de:12345) sagt Opera

    Quote

    This site can’t provide a secure connection

    domain.de sent an invalid response.


    ERR_SSL_PROTOCOL_ERROR


    Firefox sagt:


    Quote

    Fehlercode: SSL_ERROR_RX_RECORD_TOO_LONG

    Natürlich habe ich die Fehlermeldungen in eine Suchmaschine eingegeben ;)

    Mir ist auch klar, dass das an dem eingegebenen Port liegt.

    Mich interessiert aber das "Warum"

    so Leute , neues Thema

    ich habe einen Fujitsu Futro S720 der hat eine Sata SSD drin.

    aber er hat auch noch Platz für eine nvme. Irgendwo habe ich

    (glaube ich) gelesen, dass wenn eine nvme vorhanden ist, darauf das System installiert sein muss.

    ist das so oder komplettes Halbwissen?

    Auch habe ich nix gefunden wie gross diese nvme sein darf, gibts da Beschränkungen?



    Mal ehrlich, gibt es heute noch Leute die solche Bücher kaufen? Ist doch alles online zu finden und da up to date...

    ich habe die Tage ähnliche Gedanken gehabt und geschaut wie alt mein "Kofler" ist

    6.Ausgabe von 2002

    Ob der noch aktuell ist? :D