Beiträge von dMopp
-
-
Leider nein, ich bekomme niemals alle IPs (V4/V6) mit den Beispielen aktiv...
Gefunden:
Code
Alles anzeigenauto ens3 iface ens3 inet static address xxxx netmask 255.255.252.0 broadcast 89.58.11.255 post-up route add default gw 89.58.8.1 metric 1 pre-down route del default gw 89.58.8.1 ##Failover auto ens3:0 iface ens3:0 inet static address yyyy netmask 255.255.240.0 broadcast 46.38.239.255 post-up route add default gw 48.38.224.1 metric 2 pre-down route del default gw 48.38.224.1So kann ich, wenn alles erledigt ist, noch die Metricen umdrehen und bin happy
Edit: oder auch nicht, da die kack Doku fehlt, welches Gateway ich nehmen muss
Edit 2: Ok, Hirnfurz gehabt, jetzt scheint es zu klappen und zwar relativ easy:
Code
Alles anzeigenauto ens3 iface ens3 inet static address xxx netmask 255.255.252.0 broadcast 89.58.11.255 gateway 89.58.8.1 ##Failover auto ens3:0 iface ens3:0 inet static address zzz netmask 255.255.255.255 up ip route change default via 89.58.8.1 src zzzIn Postfix ist die Failover Ip konfiguriert und auch nur dort ist es mir wichtig
-
Hilft mir nicht, verwende kein netplan
Codeiface ens3:1 inet static address xxxx netmask 255.255.240.0 broadcast 46.38.239.255 gateway 46.38.224.1hilft schon mal nicht (Theme Default Gateway ist nachgelagert)
-
Hi all,
ich habe, insbesondere auf Grund der Whitelistthematik beim Mailing, mir eine Failover ipv4 gegoennt (Ja failover, keine suzätzliche, macht kuenftige Serverumzuege guenstiger).
Ich wuerde diese auch gerne als ausgehe IP Adresse konfugurieren im Server furs Mailing etc. Gehe ich Recht in der Annahme, das ich die einfach (Verwende Debian) unter Interfaces mit anlege? Und anschließend die jeweiligen Dienste (postfix und co) dann um das neue interface erweitern, richtig?
PS: Wo finde ich eigentlich Doku zu Gateway und Broadcast Adresse für meine Failover IP?
Edit: Aus dem Whois entnehme ich, das es ein /20 Netz ist, also müsste es für
Code46.38.224.0/20dann
netmask 255.255.240.0
broadcast 46.38.239.255
gateway 46.38.224.1
sein, korrekt ?
-
Nutze ich, ja. Gibt auch andere Workarrounds. Ich vermisse initd … 😁
-
Das es viele bessere Varianten gibt, ist auch mir klar. Unter Debian funzt geoip noch weiterhin super :). Es sollte nur die „nimm es und es geht“ Variante sein. Problem das ich zB mit Wireguard habe: Wireguard startet NACH ssh und somit muss ich nach jedem reboot den sshd Neustarten. Habe das mit einem @reboot cron gelöst (das Problem habe ich auch generell mit IPv6 in LXC) aber das ist ein anderen Thema
-
Hi,
basierend auf einem Blogeintrag (im Repo verlinkt), habe ich hier mal ein kleines Script erstellt: https://github.com/dMopp/ssh-geoblock. Das greift noch bevor der ganze Mist im Log landet und Fail2ban aktiv werden muss. Man kann so (Zumindest mit Debian getestet), einfach alle Länder außer DE aussperren... Seit dem ist bei MIr endlich wieder Ruhe
Es ist nicht perfekt, tut aber seinen Dienst bisher SEHR Zuverlässig (Und lässt sich auf diverse Dienste erweitern, sollte man es wollen)
Kleiner Hinweis:
Je nach Fail2Ban Settings, solltet ihr die Logging Message anpassen, sonst spamt Fail2Ban euch trotzdem zu
-
Update:
Ka ob es ein Zufall war oder ob meine NS Einträge geholfen haben (Habe für die Zone lan.dmopp.de einfach noch mal die 3 netcup server eingetragen.. man weis ja nie) aber nun sind die DNSSEC Fehler weg und alles löst auf wie es soll..
-
Hi,
ich habe eine Domain domain.tld
ich habe nun einen eintrag erstellt der host.sub.domain.tld lautet und habe nun DNSSEC fehler. Kann ich das irgendwie im CCP behben oder muss ich mir jetzt für die zone einen Bind aufsetzten und DNSSEC selber machen dafür? (möchte ich eigentlich vermeiden)
-
Das liegt vermutlich NICHT in meinem Einflussbereich?
-
Hi, ich bin zwar nicht auf den Kopf gefallen, brauche aber nun dennoch etwas Hilfe.
Ich habe erfolgreich mittels snapshot meine Migration abgeschlossen und die neue Büchse läuft. Allerdings mit folgenden Einschränkungen:
Disk zeigt folgendes: Remaining 81133568 unallocated 512-byte sectors. --> Soweit ok, die SSD ist ja auch Größer wie die Platte davor, nur würde ich den Platz auch gerne nutzen und bin der Meinung, dass ich das schon mal gemacht habe, allerdings "online"
Das zweite kleinere Problem: das OS möchte nicht trimmen, sprich DISCARD wird von der SSD nicht unterstuezt, das sollte theoretisch gehen oder? Also irgendwie klemmt es noch bei der SSD, beim rest gehts vorwärts, trotz viel zu langer Ottl des DNS...
EDIT:
Das resizen habe ich nun offline erledigt, bleibt das discard Problem ?! -
Vielen Dank, so habe ich das auch verstanden, war mir jedoch unsicher
-
Mailserver mit Postfix, Dovecot, Postfixadmin und MySQL (Debian Etch) — wyden.com
Damit habe ich es auf Wheezy nachgebaut. Läuft Fehlerfrei. Man muss aber dazu sagen, dass auch ein TXT Record und ne richtige ReverseLookupZone nötig sind, damit zB live.com/hotmail.de die Mails nicht in den Spam Ordner schiebt
-
Hi,
besteht die Möglichkeit sich selbst nen Kernel zu kompilieren ? Falls ja: Bestehen bei nem KVM weitere Risiken als die üblichen ?
Mein Wissen bezüglich KVM ist zu gering um jetzt Rückschlüsse zu ziehen, ob es überhaupt Sinn macht
Der Grund für das Kernelupdate ist recht einfach. Es gibt keinen richtigen Grund, eher eine Machbarkeitsstudie.
-
Nein, das würde eigentlich bedeuten, dass "nur" die changes seit dem letzten snapshot gespeichert werden, was aber blöd wäre, wenn du dann den letzten snapshot löscht, daher denke ich mal, dass das aktualisieren sich auf die vServer mit klassischem Backup bezog.
-
HowTo/openswan - Debian Wiki hilft eventuell weiter...
Edit:
Naja, der Link vielleicht nicht, aber die software openswan eventuell schon -
Autsch.... Also Obacht an alle... MySQL DBs sichern =)
-
Nanu... selektierte Wahrnehmung
Na dann ist doch das Setup kein Problem -
Bei den vServern fehlt dir ein tun/tap device, was "glaube ich" einmalig extra kostet. Bei nem KVM Server ist das kein Problem
-
Naja, "was" für Daten denn?
Prinzipiell hast du aber dank deinem tarball alles da was du brauchst (um dich zu beruhigen)
