Posts by janxb

    Auch wenn der Thread hier schon einen Monat alt ist: Das Problem ist gerade auch bei mir aufgetreten, das Löschen in der Datenbank sowie Neuinstallation der Plugins hat allerdings nicht geholfen. Was die Situation gelöst hat: Alle laufenden "coolwsd" Prozesse beenden (killall coolwsd). Beim nächsten Aufruf einer Office-Datei in Nextcloud wird dann ein frisches AppImage des CODE-Servers heruntergeladen und gestartet. Habe mir jetzt mal einen täglichen Cronjob dafür eingerichtet.

    Die sind momentan nicht vorhanden. Kommen aber irgendwann wieder.

    Was lässt dich diese Behauptung aufstellen? Ich glaube gerade mit dem Eintritt von geringer qualifizierten Fachkräften, der aktuell (zumindest gefühlt) in der IT-Welt passiert, werden Arbeitnehmer mit guten Qualifikationen nur noch mehr Freiheiten bei der AG-Wahl haben.

    Das Gehalt welcher Stelle stört dich konkret? Ich finde sie tatsächlich angemessen und auch passend zu meinem Umfeld, zumindest als untere Orientierung.

    Kleines FYI am Rande, weiß nicht ob das allen hier bewusst ist: Wenn man für die Stellenanzeigen bei netcup schon eine grobe Gehaltseinordnung haben möchte, findet man ein "min. Gehalt" in der Anexia Stellenbörse. Die ausgeschriebenen Stellen selbst sind identisch. https://anexia.onlyfy.jobs/

    Ein "Wizard" sollte für dieses Unterfangen nicht notwendig sein. Du kopierst per FTP den gesamten Inhalt des Webspaces zu Netcup und ex-/importierst die Datenbank separat. Anschließend musst du in der "wp-config.php" Datei noch die Daten (Name/Passwort/Host) für die neue Datenbank anpassen.


    Bzgl. Email-Umzug habe ich gute Erfahrungen mit dem Dienstleister Audriga (https://www.audriga.com/de/Jetzt_umziehen) gemacht, der kostet allerdings. Als kostenlose Lösung gäbe es die hosted Version von imapsync (https://imapsync.lamiral.info/X/ - sieht unseriös aus, ist aber direkt vom Entwickler gehostet) oder noch direkter kannst du dir auch beide Postfächer in Outlook auf dem PC einrichten und dann die Mails rüberkopieren.

    Bei deinem Cloud Provider weißt du auch niemals wie genau deine Passwörter verschlüsselt sind.

    Gerade so ein "Secret Key" bringt dir halt gleich mal überhaupt nichts. Kann schon sein, dass du ohne so etwas kein neues Gerät verwenden kannst, aber was soll das bringen wenn ein Angreifer die Datenbank abgreift?

    Doch, das weiß ich. Bitte lies die vorhandenen Whitepaper von 1Password. Ebenfalls wird der Secret Key dort nicht nur für die Genehmigung des Endgerätes verwendet, sondern fließt direkt in die Verschlüsselung ein. Ein Entschlüsseln der Datenbank ist ohne die Kombination aus Secret Key und Masterpasswort nicht möglich. Der Secret Key ist (sehr laienhaft ausgedrückt) quasi eine Verlängerung meines Passwortes.

    das haben dis Kunden von LastPass auch gedacht

    Mit dem Unterschied, dass 1Password aufgrund der Kombination aus Passwort und zusätzlichem Secret Key einen deutlich sichereren Eindruck macht und auch in seinen Konzeptpapieren kompetent genug wirkt.

    Mein Masterpasswort für den Passwortmanager ist auch leichter merkbar nach Schema #2. Sobald mehrere Wörter mit Sonderzeichen kombiniert werden, ist meiner Meinung nach das Potential für Wörterbuchangriffe deutlich reduziert und das Passwort ausreichend sicher. Noch besser wird es, wenn noch ein fiktives Wort (hier „Bud“) mit aufgenommen wird.

    Antwort vom Support. Da müssen wir uns dann wohl tatsächlich überlegen ob wir mit den Einschränkungen leben wollen, oder den Server wieder abgeben..

    Quote

    Einige CPU-Flags können wir aus Sicherheits- und Performancegründen bei unseren VPS nicht anbieten, da die CPU Kerne im Gegensatz zu Root-Servern geshart sind.

    Ihr Feedback gebe ich jedoch weiter. Wenn Sie jedoch das AVX Flag benötigen, müssen wir auf unsere Root-Server verweisen.

    Auch wenn es eigentlich kein Grund zur Freude ist: Endlich scheinen die Phisher mal DE bzw. die deutsche Sprache als gleichwertige Zielgruppe zu sehen. Die Mail ist deutlich besser gemacht als alle deutschen Phishing-Versuche, die ich bisher gesehen habe. Keine eindeutigen Grammatikfehler oder sonstige Auffälligkeiten. Da wird es dann so langsam echt gefährlich!


    PS: Gerade mal getestet: mein DNS-Filter von NextDNS schlägt weder mit seinen "Threat-Intelligence-Feeds" noch "KI-basierte Bedrohungserkennung" an. Schade.

    Prima, wir sind mit unserer neuen Kiste in die gleiche Falle getappt. Erst noch gefreut dass wir das Oster-Schnäppchen geschossen haben, dann beim Umzug einiger MongoDB Container gemerkt, dass da was nicht ganz klappt. Weiterer Nachteil: Als gewerblicher Kunde hast du kein Widerrufsrecht und die VPS haben auch keine Zufriedenheitsgarantie.


    Ich habe jetzt noch mal den Support angeschrieben und hoffe wirklich darauf, dass die Flags bei den VPS angepasst werden, ich denke da werden sonst in Zukunft noch weitere Anwendungen folgen, die auf den VPS nicht mehr lauffähig sind. Unseren Pritunl VPN Container hat es z.b. auch getroffen 😕

    Kennt jemand ein gutes (fertiges) PHP Webmail Script

    Aufgrund der OAuth-Thematik sind wir bei allen Office365 Postfächern auf externe SMTP Server zum Mailversand für Scripte umgestiegen. Wir nutzen noch den kostenlosen Tarif von Mailgun, den gibt es aber glaube ich nicht mehr. Es müsste aber andere Anbieter geben, die so etwas bereitstellen. Auf die Schnelle habe ich https://mailjet.com gefunden. Nur dran denken, dass du dann den SPF Record eurer Domain anpassen musst.

    ZFS und Docker in LXC mögen sich auch nicht. [..]


    Wir haben das so gelöst, dass wir in einem zvol einen LVM Thinpool angelegt haben, wo die LXC Container dann ihre Disks drin hatten.

    Wir haben Docker einfach in der daemon.json gesagt, dass er als file system "overlay2" nutzen soll, auch wenn ein eigentlich besser geeignetes Dateisystem (ZFS/BTRFS) erkannt wird. Dann kommt Docker gar nicht erst auf die Idee irgendeine Magie mit dem Dateisystem zu machen, und legt einfach ganz klassisch Dateien an. Diese Option in der Config gibt es auch schon seit Ewigkeiten. Dann in LXD noch "security.nesting" aktivieren und schon kann's losgehen.

    Ich kann doch dann alle anderen Einträge, die ich jetzt gemacht habe bezüglich E-Mail Sicherheit löschen, oder müssen die bleiben?

    Microsoft gibt dir beim Setup einige Einträge vor. Außer den dort genannten kannst du alle anderen löschen. Wobei ich empfehle noch ca 30 Minuten zu investieren, und DMARC/DKIM/SPF für deine Organisation einzurichten: https://learn.microsoft.com/de…about?view=o365-worldwide


    Fürs Web bei netcup brauchst du dann nur A und AAAA Records für die www Subdomain und evtl. Wildcard, wie von dir beschrieben.

    würde ich an Deiner Stelle die Accounts zu Office 365 schieben [..] , dann hast Du da Ruhe und nicht nur ein IMAP, sondern ein echtes Groupware Postfach

    Wichtiger Hinweis: Er hat dann zwar eine "richtige Groupware" und kann Exchange ActiveSync benutzen, allerdings hat Microsoft vor kurzem die "legacy" Protokolle SMTP und IMAP komplett eingestellt, bzw. deren Nutzung ERHEBLICH verkompliziert. Sollten also Scripte zum Versand von Mails verwendet werden, sind diese höchstwahrscheinlich nicht mehr kompatibel. Microsoft unterstützt diese "veralteten Protokolle" nur noch mittels Anmeldung per OAuth, ein klassisches Login mit Username+Passwort ist nicht mehr möglich.


    Quelle: https://learn.microsoft.com/en…ntication-exchange-online


    Nachtrag: Für Alt-Anwendungen, die per OAuth angebunden werden sollen, kann man folgende Middleware einsetzen. Diese "übersetzt" den Login per Basic Auth und kümmert sich um die Tokenverwaltung. Hat bei mir in Verbindung mit imapsync einwandfrei funktioniert. https://github.com/simonrob/email-oauth2-proxy