Posts by Mainboarder

    Mir ist kein kürzlicher Fall diesbezüglich bekannt. Nur ein Troll. Schade, dass es im Internet nie klappen wird, dass der einfach ignoriert wird.

    Ich sehe es so: man fragt hier nach Rat. Niemand ist verpflichtet diesen zu geben. Und wenn stattdessen ein Rat kommt, der einem selbst nicht gefällt, muss man so kritikfähig sein und das entweder versuchen nachzuvollziehen oder als nicht relevant zu verstehen.

    Es steht sehr wahrscheinlich ohnehin irgendwo im Netz, wie es richtig geht. Foren sind da nur eine Abkürzung.

    ens6 ist bei mir die NIC für das VLAN, ens3 ist die NIC ins Internet.


    Auf ens3 habe ich nur das IPv6 Netz und die IPv4-Adresse,

    auf ens6 eine Adresse aus dem 10-er Netz:


    Code
    1. auto ens6
    2. iface ens6 inet static
    3. address 10.XYZ
    4. netmask 255.XYZ
    5. broadcast 10.XYZ

    ... ist alles zu ens6 aus der /etc/network/interfaces


    Gleiches funktioniert (mit eth statt ens, ohne komische route) beim rootserver.

    Hallo,
    ich habe das VLAN bei mir eingerichtet. Auf rootserver und vServer gleich (entsprechend nur das Interface angepasst).

    Allerdings kommt beim vServer eine Route mit, die ich mir nicht erklären kann:

    46.0.0.0/8 dev ens6 proto kernel scope link src 46.38.243.234


    grep findet in /etc/* zu der Gateway-IP nichts. Allerdings blockiert die Route den Zugriff des Servers ins Netz (bzw auf den repository server). Mit heruntergefahrenem ens6 funktioniert es logischerweise.

    Hat da jemand eine Idee, wo so eine Route herkommen kann? Ist ein Debian Stretch

    Das sind 4 Knoten mit je 4 Sockeln, die mit (ich glaube) 56 Kabeln untereinander verbunden sind.

    Ist lustig wenn beim Booten das Microcodeupdate für jeden Kern durchläuft.

    die sind dann ja bezahlt ;)
    nein, ich meine, die sollten eigentlich gar nicht erst gestellt werden, soweit ich das weiß. weil wegen rückfragen der kunden, buchhaltung etc.

    Bzw. sogar Bagatellgrenzen an offenen Posten in den nächsten Monat verschoben werden.


    An sich ist mir das aber schnuppe. Ich wunderte mich nur.

    ich finds ziemlich nice für sicherere ssh-sessions.
    so hat man nur noch einen exponierten host und kann von dort, über interne IPs über ein getrenntes (virtuelles) interface auf die restlichen server, die dann mit ssh nicht mehr direkt am netz klemmen (auch wenn man vorher mit iptables regeln konnte, so ists schöner).
    und generell interne kommunikation kann da schön getrennt drüber laufen. und dank ssh etc. kann das ja auch weiterhin ordentlich verschlüsselt bleiben

    das was perryflynn sagt + ich nutze selbst OTRS

    und egal wie man das absichert um es ans netz zu klemmen, man kann nie sicher sein, dass eine sql injection es nicht zulässt, dass ein angreifer sich einen dump zieht und das wäre ziemlich hart, wenn ich bedenke was da alles gespeichert sein kann.

    Zu einem Teil kann ich dir eine Lösung präsentieren:
    Shamirs Secret Sharing. Hashicorps Vault hat das implementiert.

    Grob gesagt generiert man eine Funktion x-ten Grades (eigentlich ein Polynom), auf dieser werden gerade so viele Punkte bestimmt (irgendwas um x+-1), dass sich daraus die Funktionsgleichung rekonstruieren lässt. Die Punkte werden an verschiedene Parteien verteilt, also das System (hat es im RAM) und der der etwas sichern möchte.

    So kann nur gemeinsam entschlüsselt werden und du hast nichts, was von dir ohne Gegenseite veröffentlicht werden kann.

    Zeitlich kann man das vermutlich nur steuern in dem man eine Hardwarekompenente mit Uhr hat, die sich bei Manipulation zerstört. Zusammen mit einem sicher gespeicherten Geheimnis (Yubikey oder so) und der Zeit als Hash entsteht das Passwort, was die Verschlüsselung löst. Ob es solche Hardware gibt kann ich mir zwar vorstellen, aber nicht dass die erschwinglich ist.

    Weil wir gerade ein bisschen am RAM vergleichen sind: Ich habe demnächst wohl meine Finger an einem 8TB System. Ist auch quasi nur ein Serverschrank groß.

    Wobei ich Systeme mit 2HE und 1,5 TB kenne. Das ist vermutlich auch noch nicht die größte RAM Dichte

    mhh, ich glaube mich betrifft das glücklicherweise nicht.
    Confixx müsste noch vor dem alten WCP gewesen sein!?


    Netcup wäre jedoch mMn. nicht berechtigt deine Domain zu löschen, da Sie in deinem Besitz ist. Das müsste wirklich in den Transit gehen. Von dort kann man dann natürlich in einen Aktionstarif, wenn dieser verfügbar ist. Allerdings dreht man da sinnlose runden mit Postversand via Denic etc. was alles Downtime bedeutet.

    Für die Betroffenen hoffe ich auf eine andere Lösung.

    das ist etwas vertragliches. Das muss nichts mit der Logik hinter Ressourcenauslastung zu tun haben.
    Zieh es doch einmal kurz zu einem externen Mitbewerber und dann wieder in den Aktionstarif. Ist kurzfristig teurer, auf dauer aber günstig.
    Der Anbieter, der mir da in den Kopf kommt hat 4 Buchstaben und läuft auf Prepaidbasis da kostet der Transfer 4,65€ pro DE Domain. (so als Suchbegriffinspiration, da man ja Mitbewerber nicht nennen darf)

    Aber wichtig: DNS Einstellungen sichern! Und SOGo könnte damit probleme haben.