Posts by MyMattes

    Ich nutzte vor kurzem x-fach den von netcup angebotenen MailSync ... aber eben von extern: Lief deutlich schneller (und wahrscheinlich mit weniger potentiellen Fehlern) als eine Kopie Server-Client-Server. Es bleibt eben der o. g. Haken.


    Danke Euch beiden!

    Für die Kunden der Webhosting-Produkte fände ich schon einen einfachen CSV-Download o. ä. hilfreich ... woanders durchaus gängig.


    Moderators Gibt es eigentlich einen "Kanal" für derartige Verbesserungsvorschläge?

    Aus Neugier nachgefragt - es ist nicht akut, da ich ja erst von einem anderen Provider zu netcup migriert habe:


    Wie müsste ich mir das mit einem Umzug zwischen zwei netcup Webhosting-Produkten bzgl. der Mailboxen vorstellen? Nach meinem Verständnis kann ich in Plesk die Zieladresse doch erst anlegen, nachdem die Domain in dem ensprechenden Produkt verfügbar ist. Wenn ich nun eine Domain zwischen zwei netcup-Produkten A und B verschieben möchte, habe ich doch ein Henne-Ei-Problem:

    • Bevor die Domäne B zugewiesen ist, kann ich kein (Ziel-) Postfach definieren.
    • Nachdem sie B zugewiesen wurde, ist das (Quell-) Postfach von A gelöscht.

    Wenn diese beiden Annahmen stimmen, bräuchte man doch irgendein temporäres Postfach für den Transfer. Oder verhält es sich anders als ich vermute?


    Mattes

    Ich habe jetzt noch herausgefunden das meine Privathaftpflicht "Schäden durch Internetnutzung" bis 50 Mio. mit abdeckt, womit wohl die größte Gefahr gebannt ist.

    Darauf würde ich mich bei der Entscheidungsfindung nicht verlassen: Es würde mich sehr wundern, falls die Versicherung - so sie sich überhaupt bei "Provider-Leistungen" Deinerseits in der Pflicht sieht - nicht sehr schnell eine Fahrlässigkeit unterstellt, sollte Dein Server kompromittiert werden. Im Zweifelsfall bleibt das Ganze ein Drahtseilakt ... bei hohem Sicherheitsbedürfnis solltest Du von einem Eigen-Hosting Abstand nehmen.


    Mattes


    P.S.: Kudos für Dich, dass Du Dir diese Fragen vorab stellst :thumbup:

    Ich finde es vor allem schwierig, wenn man sich in die (überschaubare) Selbstständigkeit aufmacht: Selbst bei aufmerksamem Studium diverser Quellen wie IHKs oder Rechtsportalen bleibt eine erhebliche Unsicherheit, welche Angaben und Formen für Impressum und Datenschutzhinweise zu wahren sind.


    Dafür eine individuelle Rechtsberatung einzuholen, sprengt aber gerade bei Nebentätigkeiten schnell den Rahmen - zumal auch dann keine Gewähr gegen Klagen oder Abmahnungen besteht: So sind auch im Netz widersprüchliche Informationen auf durchaus seriösen Quellen zu finden.


    Ich glaube, unter‘m Strich kann man nur nach besten Wissen und Gewissen Impressum und DSGVO-Vorgaben erfüllen, um kein „leichtes Ziel“ zu bieten. Und dann Mut zur Lücke oder die Idee vom Web-Auftritt begraben.


    Schade, dass so gerade Existenzgründer abgeschreckt werden…

    Die bestehende WP-Seite habe ich damals von diesem Testspace geklont und an eine Domain angebunden. Sie war also (so dachte ich) unabhängig von der anfänglichen Testseite.

    Das klingt für mich so, als hättest Du seinerzeit zwar die Site-URL von Wordpress umgestellt, nicht aber evt. hart in der Datenbank gespeicherte Adressen. So wurden vermutlich die ganze Zeit entsprechende Inhalte noch aus der Test-Installation abgerufen.


    Ich würde mich mal in der Datenbank auf die Suche nach alten Verweisen machen, z. B. per phpMyAdmin. Du findest im Netz dazu reichlich Hinweise, beispielsweise hier.


    Mattes

    Noch ein Tipp: Je nach installierter Flarum-Extension sollte dessen Scheduler laufen, um eventuelle Aktionen zeitgesteuert / periodisch auszuführen. Das Ganze lässt sich über WCP / Plesk per „Geplante Aufgaben“ wie hier beschrieben einrichten, als Kommando habe ich cd /path-to-your-project && php flarum schedule:run verwendet (die Ausgabe soll mit Absicht nicht nach dev/null gehen).


    Allerdings sollte der Job minütlich ausgeführt werden, der Flarum-Scheduler checkt dann selber auf auszuführende Aufgaben. Andernfalls könnten - je nach Extension - verstrichene Aufgaben liegenbleiben und das Admin-Interface zeigt den Scheduler nicht als active an.


    Daher muss die Ausführungszeit a la cron in der Form * * * * * angegeben werden, ansonsten ist eine stündliche Ausführung das Maximum.


    Vielleicht hilft es ja jemandem, Mattes

    Nun brauche ich definitiv den netcup-Support. Ich kommentiere mal direkt das Ticket dort.

    Problem seitens netcup behoben (danke, [netcup] Lars S.): Sowohl SSH-Login als auch Script per Scheduled Tasks funktionieren! :)


    Noch der Vollständigkeit halber: Stimmt die Aussage (noch), dass die Default-Domain hostingXXXX.netcup.net aktiv bleiben muss, damit die Cron-Jobs funktionieren? Ich habe diese nun mittels .htaccess gesperrt, würde die Domain aber lieber deaktivieren...


    Mattes

    Ich wollte gerade auf der Shell Pfadangaben etc. überprüfen: Beim Login kommt nun der gleiche Fehler:

    Nun brauche ich definitiv den netcup-Support. Ich kommentiere mal direkt das Ticket dort.


    Mattes

    Hast du mal /var/www/vhosts/hostingXXXXXX.aXXXX.netcup.net/mybin probiert?

    Gute Idee - wobei ich keine Stelle gefunden habe, an der ich den "echten" absoluten Pfad ausserhalb meines Hosting-Containers finden könnte. Leider bleibt die Fehlermeldung dieselbe.


    Das Ticket wurde nun "an die Fachabteilung" weitergeleitet. Ich vermute ja einen (dummen?) Fehler meinerseits, aber weder Plesk-Doku noch netcup-Infos helfen bisher weiter. Bei ersterer macht mich der folgende Kommentar bzgl. "Customer scheduled tasks" stutzig:

    Such tasks do not provide access to the filesystem outside of the document root of the web site.

    Ich vermute, hier ist mein komplettes Hosting-Verzeichnis gemeint ... die angezeigten "geplanten Aufgaben" sind zumindest unter allen (Sub-) Domains die selben, so dass mir unklar wäre, welches "document root" gemeint sein könnte.


    Mattes

    Ich habe mich dieses Themas wieder angenommen, der Status ist wie folgt:

    • Das periodische Abrufen von URLs funktioniert - vielleicht war Ende Dezember die Aktivierung der Standard-Domain wirklich zu kurz vorher erfolgt. Egal.
    • Wenn ich allerdings versuche, ein Shell-Script aufzurufen, erhalte ich nur den u. g. Fehler.
    • Das Test-Script (inzwischen zu einem einfachen ls reduziert, liegt in einem /mybin-Verzeichnis ausserhalb aller httpdocs und lässt sich von der Shell problemlos aufrufen.
    Code
    Die Aufgabe "/mybin/donothing.sh" wurde in 0 Sekunden abgeschlossen, jedoch traten Fehler auf
    
    user with id=<nnnn> and name=hosting<nnnn> not found in chrooted passwd file
    system error: Host is down


    Ich vermute, dass das Problem beim Pfad zur Script-Datei liegt, als Aufruf-Pfad habe ich verschiedene Varianten probiert: mybin/donothing.sh, /mybin/donothing.sh und ~/mybin/donothing.sh. Hat jemand ein Beispiel für mich?


    Eine Anfrage beim Support war eher frustrierend:

    Quote from netcup-Support

    An Ihrer Domain oder Ihrem Webhosting liegt kein Fehler vor, welchen wir für Sie beheben könnten.
    Bitte beachten Sie, dass wir Ihnen nur die Laufzeitumgebung Ihres Webhosting-Tarifs zur Verfügung stellen und keinen Support zu Ihren eigenen Inhalten und/oder Skripten leisten können

    Dabei brauche ich keine Hilfe mit dem Script oder Inhalten, sondern einfach nur eine Info, wie im Web-Hosting-Produkt ein Shell-Script als "geplante Aufgabe" angegeben wird...


    Grüße, Mattes

    Im besseren Fall ist es eben eine Mail, aber wenn du dein Passwort auch fuer dein Email-Postfach verwendest, und ein Angreifer das eine hat, hat er auch das andere.

    Dann hat die ganze 2FA nichts genutzt.

    Echt jetzt? Du beschriebst einen Fall, in dem jemand das gleiche Passwort für mehrere Dienste inkl. Email nutzt und siehst das Problem bei 2FA?


    Also, man kann darüber streiten, wie gut TOTP gegen einen kompromittieren Hoster oder bei Verlust eines Smartphones (inkl. Codes!) hilft. Aber es schadet definitiv nicht und dessen Aktivierung sollte eine der ersten Aktionen eines Admins sein. Dann wäre Dir (wie anderen hier) die 2FA-Aktion gar nicht aufgefallen...


    Deine Schlussfolgerungen bzgl. eines nicht veröffentlichten Datenabflusses klingt für mich nach Verschwörungstheorie.

    Ich kann Dir nicht bzgl. der Logs helfen, bin aber vor kurzem bei Änderungen der SMTP-Einstellungen auf einem iPhone fast wahnsinnig geworden (Umzug nach netcup): iOS schien manchmal auf gecachte Settings zurückzugreifen und warf laufend Authorisierungsfehler. Nach einem Neustart (des iPhones, nicht der App) war der Spuk vorbei...

    Wichtiger Hinweis: Der Fehler ist aufgetreten, seit dem ich mich im Ausland (Urlaub) befinde. Noch interessanter - am ersten Tag hatte es funktioniert.

    Dumme Frage, aber Du bist nicht zufällig in China im Urlaub? Stichwort „Great Firewall“…


    Aber ernsthaft: Kann es sein, dass Du Deinen Internetzugang über ein Hotel o. ä. nutzt, das durch eigene Filter den Netzverkehr beschränkt? Der Umstand, dass es von Deinem Handy aus funktioniert, lässt Ursachen bei netcup unwahrscheinlich erscheinen.


    Da die Namensauflösung und ein Ping funktioniert, tippe ich allerdings auf ein Filter- oder Caching-Problem und würde mal testweise einen anderen Browser / Mail-Client verwenden.


    Mattes

    Dafür jetzt einen Anwalt einzuschalten für eine Prüfung des Auftragsverarbeitungsvertrages? Puh, das Forum wirft ja nichts ab (ich halte nichts von Werbung oder Drittanbieter-Webdiensten, also gibt es das da auch nicht).

    Das kann ich verstehen und sehe es ähnlich. An einem gewissen Punkt muss man eine Abwägung machen und mit dem Restrisiko leben … oder die entsprechende Sache (eigenes Mailhosting, Forum etc.) einstellen. Leider macht es einem die aktuelle Rechtsprechung dabei nicht leicht, vgl. Abmahnungen in Deutschland.


    Aber das schweift ab. Ich persönlich kann mit Impressum, Datenschutzerklärung und AV-Vertrag ausreichend gut schlafen - halte mich aber beispielsweise bei Analytik, (Werbe-) Tracking, Affiliate-Programmen o. ä. zurück.


    Mattes


    P.S.: Ob das Forum etwas abwirft oder nicht, ist der DSGVO aber m. W. egal…

    Wenn mir jemand eine E-Mail schreibt, dann können doch darin alle möglichen persönlichen Daten des Senders stehen (ich habe ja keinen Einfluss auf den Inhalt, die Mail liegt aber trotzdem auf den netcup-Servern ab). Wie handhabt ihr das (also was füllt ihr beim Formular aus)?

    Disclaimer vorweg: Hier wird Dir vermutlich niemand (zumindest ich nicht) eine rechtsverbindliche Auskunft geben können.


    Dein Kommentar klingt nach Nutzung des Mailservers für Dich (nicht als Dienstleistung für andere): Da sollte jedem Absender klar sein, dass seine Mail quasi einer Postkarte gleichkommt und dessen Inhalt nicht nur auf Deinem Mailserver gespeichert wird. Ein entsprechender Passus in Deiner Datenschutzerklärung zum Thema Vertraulichkeit von Emails macht Sinn, eine besondere Behandlung im AV-Vertrag sehe ich nicht.


    Allgemein dürften das Thema "Log-Dateien" auf jeden zutreffen, dann je nach gehosteter Applikation Registrierungsdaten und mehr...


    Aber halbwegs sicher kann Dir das nur ein Anwalt beantworten (und auch dann gibt es Ermessensspielräume).


    Mattes

    Moin, am einfachsten ist es wenn du in Plesk eine neue Subdomain anlegst und inndieser dann das Wordpress installierst.

    Wobei es natürlich auch eine echte Domain sein kann … das hängt eben davon ab, wie die WP-Site angesprochen werden soll.


    phl: Es gäbe auch die Möglichkeit eines Multisite-WordPress: Dabei nutzt Du eine zentrale Installation / Datenbank, um mehrere WP-Sites (mit eigenen URLs) zu betreiben. Es ist dann nur eine Codebasis zu pflegen / aktualisieren / sichern, aber beide Sites müssen eben die gleiche WP-Version nutzen (nicht die gleiche Konfiguration).


    Hat beides Vor- und Nachteile.


    Mattes