Posts by AutoYaST

    Ich habs gerade mal auf meiner VM getestet und von außen einen Ping auf eine Adresse aus meinem /64 Netz abgesetzt. Wie erwartet kamen direkt die neighbor solicitations für diese IP. Ich hab sie dann mal temporär einem dummy Netzwerkdevice zugeteilt, und sofort wurden die Pings auch beantwortet.

    Das

    Das klingt nicht so, als sollte das so sein. Werden die zugewiesenen IP(v4 u v6) Adressen nicht auf die MAC Adressen der jeweiligen VM Interfaces limitiert?

    Über selbigen WireGuard Tunnel wird die VNC Verbindung hergestellt oder via anderem Weg wird die VNC Verbindung hergestellt um dann weiterführende Verbindungen über einen WireGuard Tunnel abzuwickeln?

    Clemens Alter Fuchs - Vielen Dank. Ich hatte ICMP grundsätzlich vor einer Weile deaktiviert, und kürzlich nicht funktionierende IPv6 Routen bemerkt. Damit hätte ich das ohne deinen Kommentar, in diesem doch schon älteren Thread, nie in Zusammenhang gebracht! Kann jemand erklären warum IPv6 zwangsläufig funktionierendes ICMP benötigt, während IPv4 problemlos ohne auskommt? Ist dies Besonderheit der Netcup Infrastruktur, oder auch bei anderen Hostern so?


    P.S.: Falls jemand, wie ich, firewalld im Einsatz hat, so lauten die Kommandos wie folgt:

    Code
    1. #This only adds a temporary rule - add it, then test if everything is working as excpected
    2. firewall-cmd --direct --add-rule ipv6 filter INPUT 0 -p ipv6-icmp -j ACCEPT
    3. #If everything runs fine, make the temporary rule a permanent one
    4. firewall-cmd --runtime-to-permanent

    Getestet auf drei Netcup Root Servern mit openSUSE 15.2.

    Wenn du einen managed DNS Service verwendest, auf den sich zwei separate Dienste verlassen, würde ich den bei einer unabhängigen Partei belassen, oder zumindest an einer Stelle, an der du selbst die Verwaltung der DNS Records vornehmen kannst. Hatte neulich erst mühsam jemandem erklären müssen, wie und wo er die von mir gewünschten DMARC/DKIM/SPF Einträge setzen soll.

    In deinem Fall erscheint mir das Verwenden des DNS Dienstes des Domainregistrars am sinnvollsten - A/AAAA Records für @ + www (u. welche zusätzlichen Subdomains auch immer du für Websites verwendest) zeigen auf den Webhoster, eine dedizierte Subdomain zeigt mit A/AAAA Records auf den Mailserver, und ein MX Eintrag wiederum auf vorhergehende Subdomain.

    Auch fein wäre es, wenn es (gerne auch irgendwo versteckt nur für Bestandskunden), gegen kleinen Rabatt, Produkte OHNE jegliche externe NIC / IP Adressen gäbe. Weiß nicht inwiefern da Einsparpotential besteht, da die IP Ranges bei Netcup womöglich sowieso in Massen herumliegen (was sich mit IPv4 Restriktionen evtl. ändern könnte), aber vielleicht könnte man den ein oder anderen Cent ja durch ein solch abgespecktes Produkt dennoch an den Kunden weitergeben.

    In den DNS-Einstellungen der domain im CCP einen neuen Record für die subdomain eintragen (statt des @ den Namen der Subdomain) und dann noch auf dem Server für den WebServer (nginx oder apache, je nachdem was du nutzt) einen vhost dafür anlegen.

    Man kann Domains ja nicht nur für Webservices verwenden. :-)

    Konnte mir das Schlaumeiern nicht verkneifen.

    Falls jemand Netcup-Storagespace nutzt, auf diesem temporär etwas Platz hat und auf einem RS/VPS gerade wenig bis keine Daten umherschaufelt, wäre ich für eine fio-Vergleichsmessung dankbar, sofern sich eine solche nicht bereits irgendwo in den Tiefen des Forums verbirgt. (Aufpassen, dass die Messung im richtigen Verzeichnis stattfindet…) :)

    Ich habe zwar keinen Storagespace, aber du hast mir gerade unfreiwillig die Lösung geboten, wie ich die Suppotantwort auf meine Bestpreis-Anfrage zwecks IOPS beim anderen Provider beantworten kann.

    Mal ein directory listing (ls) via SFTP versucht?

    Automatisiert habe ich bei meinen Servern wenig, außer dem Aufspielen meiner keys und der ssh Basisconfig etc.

    Vieles lohnt sich nicht zu automatisieren, weil ich es schneller von hand eingerichtet hab, oder bei dem nächsten Server sich eh wieder Kleinigkeiten geändert haben.

    Ich habe die Gelegenheit genutzt, und vor der manuellen Installation meiner neuen Osterflotte ein hübsches AutoYaST Profil gebastelt. Jetzt muss ich lediglich das ISO booten, festlegen, welches Interface das primäre und welches das sekundäre ist, und meine Partitionen erstellen (letzteres war mir den Aufwand nicht wert, hier mathematische Scripts einzubauen, welche den Prozentsatz X von Platte X berechnen, nur um dann Partitionen mit unschönen Kommazahlen in der fdisk Ansicht zu produzieren).

    Irgendwo las ich mal, das man als Admin die Regel, "muss man es X mal machen, sollte man automatisieren" anwenden soll, habe aber schon vergessen, was da der Richtwert war. Für mich ist es mehr eine Kombination aus "wie oft mache ich es" und "habe ich Freude daran, hier an einem Script zu basteln".