Posts by chrko

    Na, dedizierter CPU Kern bezieht sich wie üblich auf einen Hyper-Thread.

    Das gibt’s bei den Root-Servern.

    Die vServer haben einerseits allgemeine CPU-Kerne und werden buntgemischt verteilt und ebenso auch überbucht. Meiner Erfahrung nach hat das netcup hier bei den vServern doch ziemlich gut im Griff.

    Ja, der Witz an der Sache ist: Um mit deinem vServer beginnen zu können und Systeme ohne weitere Einschränkung im Netz zu betreiben, brauchst du ein gewisses Grundwissen. Dazu gehört dann auch zu zu hören, dass man sich nicht mit Passwörtern via SSH einloggt als auch Passwörter nicht ohne weiteres erneut verwendet. Insbesondere nicht, wenn sie bereits via Mail verschickt wurden.


    Und wenn du einen Server nun gemietet hast, hast du auch das volle Programm am Hut!


    Dein konkretes Problem hört sich übrigens nach Tastaturlayout Diskrepanzen zw VNC Konsole, deiner Wahl in Debian und bei dir Lokal an.

    Das Problem ist "netcup-spezifisch". Wie dan3o3 bereits geschrieben hat, ist die gängige Lösung dazu gewesen, dass man den ndppd nutzt. Die sysctl Variable net.ipv6.conf.interface.proxy_ndp kannte ich bis jetzt noch nicht und habe ich noch nicht genutzt.


    Das erste IPv6 Netz einer KVM-Maschine bei netcup wird nicht geroutet, sondern "geswitcht". Dass bedeutet eben auch, dass du dich mit der Neighbour Discovery rumschlagen musst.

    Alle weiteren Netze, welche du hinzubuchen kannst und dem Server zu gewiesen sind, werden auf die angezeigte Adresse geroutet. Die Adresse setzt sich aus dem 64-Bit Präfix des ersten IPv6-Netzes zusammen und die letzten 64-Bit sind die "modified eui 64" der Ethernet-MAC-Adresse.


    Für deinen Anwendungsfall, dass du einen netcup Server als VPN-Server nutzen möchtest, welcher ein Netz nach hinten weiterreicht, ist das mit einem zusätzlichen v6-Netz von netcup deutlich einfacher, da du dann eben kein Neighbour Discovery Proxying machen musst, sondern ganz normal routest.

    Falls du stattdessen neben dem ersten IPv6-Netz von netcup dir einen Tunnel von Hurricane Electric legst, denke daran, dass du dann auch Source Based Routing machen musst, da du den Traffic nicht über das netcup-Netz ausleiten kannst.

    Dankeschön! Leider ist mein Image verschlüsselt, so dass das System denkt, dass ich keine Platz mehr zu Verfügung habe. Deshalb kann ich keine Snapshots erstellen.

    Sollte das dann nicht mit dem durchreichen von discards auf die eigentliche Platte lösen lassen?
    Damit kannst du trotz Verschlüsselung deiner Platte sagen, welche Blöcke nicht benutzt sind. Das Kommando um dies explizit zu machen nennt sich fstrim(8).


    VG

    und dass hier jemand was einträgt - simple registrierung genügt - was so gar nicht past,

    läßt SPAM dann auch leichter durchflutschen ...

    Du hast dich anscheinend bereits registriert und Eintragungen vorgenommen, sehe ich das richtig?

    Die Eintragungen werden reviewed.


    Und wenn auch nicht, würde ich deine SPAM-Filterung für sehr fragil halten, wenn es nur dieser eine Faktor aus macht ;)


    Und Jimi : Ich kann es nur noch mal betonen: Verwende deinen eigenen lokalen Resolver. Irgendwelche gemeinsam genutzten DNS Resolver, wie netcup, Google oder ähnliche, laufen halt gerne ins Rate Limit.

    Hallo netcup und Kunden,


    gerade spiele ich mal wieder das Spiel mit dem Support, dass darauf bestanden wird, dass die Absenderadresse (also der FREI wählbare From-Header einer Mail) nicht mit dem hinterlegten Account übereinstimmt.

    Wieso wird nicht durch das Antworten an die hinterlegte Adresse verifiziert? Im konkreten Fall setze ich sogar den Reply-To-Header, so dass der Support-Mitarbeiter mit mir sogar über die hinterlegte Adresse kommuniziert.


    Mal ganz wild gesponnen: Setze ich die Mail-Adresse beim Kontaktieren des Support auf irgendeinen Quatsch (wie z.B. die Mail-Adresse von [netcup] Felix ), habe ich dann "erhöhte"/andere Berechtigungen durchs Ticket-System? (Oder böswillig: Ich setze die Mail-Adresse eines anderen Kunden und autorisiere dann Änderungen an dessen Infrastruktur?)


    Um es noch mal zu betonen: Die Absender-Adresse einer Mail kann völlig freigesetzt werden, und das setzen eines Reply-To-Headers wird ohne Beachtung des Ziel auch einfach durchgeführt und akzeptiert.
    Kann daher die Verifikation durch des Empfangen auf der eingetragen Mail-Adresse erfolgen?


    Viele Grüße

    Ich habe ein paar (wirklich) kleine Fehler in den Texten gefunden:


    "Anzahl der Kunden die Sie in dem Reseller Webhosting anlegen können." - Hinter Kunden fehlt ein Komma.

    "Der Speicherplatz für Ihre Kunden in der Cloud für Webseite. E-Mails und Datenbanken." - Hinter Webseite steht anstatt einem Komma ein Punkt.

    "Für jede Domain die Sie über uns beziehen erhalten Sie in einem Expert-Tarif kostenlos ein SSL-Zertifikat von Let's Encrypt. Unser System richtet die SSL-Zertifikate innerhalb weniger Sekunden ein und sorgt für regelmässige Aktualisierungen der SSL-Zertifikate." - Hinter "Domain" und "beziehen" fehlt ein Komma.


    Viele Grüße

    Prometheus <3

    Ich bin nie mit den anderen Tools warm geworden - also die Klassiker Icinga, Zabbix…


    Mein eigentliche Prometheus Konfiguration ist auch ziemlich nackt, denn die eigentlichen Targets kommen via Service Discovery herein.

    da netcup diese möglichkeit herrvorhebt um nach support zu fragen landen dann auch solche "ärsche" wie ich hier und schreien mal darauf los. kontakt zu netcup ist aufgebaut, aber seit ca. 2h keine Rückmeldung. da scheint es hier wohl mehr leute zu geben die hier mehr zeit haben privat als manche kollegen von NC@job

    Warum eskalierst du es dann nicht via Notfall Hotline? :o

    Also in dem Sinne verstehe ich die Aufregung nicht. Wenn es ein Problem gibt, dass im Zuständigkeitsbereich von netcup liegt und außerhalb der regulären Arbeitszeiten auftritt, Mail schreiben und bei Dringlichkeit anrufen.


    Und wenn dein Server so wichtig ist, verstehe ich auch nicht, warum man eine Erinnerung braucht, oder das System nicht redundant ausgelegt ist. :o


    Hübsch und nett wäre die Anzeige der Reboot Zeitfenster im CCP und/oder SCP, aber die zwingende Notwendigkeit erkenne ich da nicht.

    Wieso hast du "post-up ifup […]" gesetzt? Wendern sind die Interfaces eh schon Up…

    Laut https://askubuntu.com/a/795543 müsstest du übrigens auch gar keine zusätzlichen Interfaces oder komische Kommandos wie ich verwenden, sondern kannst stattdessen folgendes machen:


    Ich würde auch noch vermuten, dass die weiteren Gateways allesamt nicht funktionieren werden.

    Es ist der feine Unterschied zwischen blockieren und drauf hören/reagieren:

    Im Netcup v6 Setup werden auch vom Router Router Advertisments gesendet. Da dies aber gerne mal zu Problemen führt, sollte man die default route statisch konfigurieren und das Verarbeiten derer deaktivieren, siehe die Empfehlungen sysctl Einstellungen im netcup Wiki.

    Ich bin persönlich der Meinung, dass ICMP in irgendeiner Art abdrehen nicht sinnvoll und ratsam ist. Es fällt in der Regel einfach unter das Konzept "Security by Obscurity" und naja, die meisten Informationen, die man via ICMP bekommen kann, – wenn nicht alle – gibt es auch über andere Wege und Optionen.

    Bei IPv6 MUSST du gewisse ICMPv6 Typen in der Firewall freischalten, sonst kann IPv6 nicht ordentlich funktionieren.

    Der Effekt ist in meinen Anwendungsszenarien analog zu preferred lifetime auf 0 zu setzen. Wenn nicht explizit eine Absenderadresse gesetzt ist, wird beim Nutzen der entsprechen Route diese Adresse genutzt.

    the source address to prefer when sending to the destinations covered by the route prefix.

    Man muss nur verstehen, dass man dort mit einen anderen Mechanismus arbeitet.


    Und nein - der Server antwortet z.B. auf ICMP(v6) Echo Requests nicht immer mit dieser Adresse; ich muss aber gestehen, dass ich erst noch mal nachlesen müsste, mit welcher Priorität das den Source Address Selection Prozess genau beeinflusst.


    Ehrlich gesagt grübel ich gerade auch, wieso ich eigentlich diesen Weg gewählt habe… (und woher ich den initial habe).