Posts by dMopp

Nutze ich, ja. Gibt auch andere Workarrounds. Ich vermisse initd … 😁

Das es viele bessere Varianten gibt, ist auch mir klar. Unter Debian funzt geoip noch weiterhin super :). Es sollte nur die „nimm es und es geht“ Variante sein. Problem das ich zB mit Wireguard habe: Wireguard startet NACH ssh und somit muss ich nach jedem reboot den sshd Neustarten. Habe das mit einem @reboot cron gelöst (das Problem habe ich auch generell mit IPv6 in LXC) aber das ist ein anderen Thema

Hi,

basierend auf einem Blogeintrag (im Repo verlinkt), habe ich hier mal ein kleines Script erstellt: https://github.com/dMopp/ssh-geoblock. Das greift noch bevor der ganze Mist im Log landet und Fail2ban aktiv werden muss. Man kann so (Zumindest mit Debian getestet), einfach alle Länder außer DE aussperren... Seit dem ist bei MIr endlich wieder Ruhe

Es ist nicht perfekt, tut aber seinen Dienst bisher SEHR Zuverlässig (Und lässt sich auf diverse Dienste erweitern, sollte man es wollen)

Kleiner Hinweis:

Je nach Fail2Ban Settings, solltet ihr die Logging Message anpassen, sonst spamt Fail2Ban euch trotzdem zu

Update:

Ka ob es ein Zufall war oder ob meine NS Einträge geholfen haben (Habe für die Zone lan.dmopp.de einfach noch mal die 3 netcup server eingetragen.. man weis ja nie) aber nun sind die DNSSEC Fehler weg und alles löst auf wie es soll..

Hi,

ich habe eine Domain domain.tld

ich habe nun einen eintrag erstellt der host.sub.domain.tld lautet und habe nun DNSSEC fehler. Kann ich das irgendwie im CCP behben oder muss ich mir jetzt für die zone einen Bind aufsetzten und DNSSEC selber machen dafür? (möchte ich eigentlich vermeiden)

Das liegt vermutlich NICHT in meinem Einflussbereich?

Hi, ich bin zwar nicht auf den Kopf gefallen, brauche aber nun dennoch etwas Hilfe.

Ich habe erfolgreich mittels snapshot meine Migration abgeschlossen und die neue Büchse läuft. Allerdings mit folgenden Einschränkungen:

Disk zeigt folgendes: Remaining 81133568 unallocated 512-byte sectors. --> Soweit ok, die SSD ist ja auch Größer wie die Platte davor, nur würde ich den Platz auch gerne nutzen und bin der Meinung, dass ich das schon mal gemacht habe, allerdings "online"


Das zweite kleinere Problem: das OS möchte nicht trimmen, sprich DISCARD wird von der SSD nicht unterstuezt, das sollte theoretisch gehen oder? Also irgendwie klemmt es noch bei der SSD, beim rest gehts vorwärts, trotz viel zu langer Ottl des DNS...


EDIT:
Das resizen habe ich nun offline erledigt, bleibt das discard Problem ?!

Vielen Dank, so habe ich das auch verstanden, war mir jedoch unsicher

Mailserver mit Postfix, Dovecot, Postfixadmin und MySQL (Debian Etch) — wyden.com

Damit habe ich es auf Wheezy nachgebaut. Läuft Fehlerfrei. Man muss aber dazu sagen, dass auch ein TXT Record und ne richtige ReverseLookupZone nötig sind, damit zB live.com/hotmail.de die Mails nicht in den Spam Ordner schiebt

Hi,

besteht die Möglichkeit sich selbst nen Kernel zu kompilieren ? Falls ja: Bestehen bei nem KVM weitere Risiken als die üblichen ?

Mein Wissen bezüglich KVM ist zu gering um jetzt Rückschlüsse zu ziehen, ob es überhaupt Sinn macht

Der Grund für das Kernelupdate ist recht einfach. Es gibt keinen richtigen Grund, eher eine Machbarkeitsstudie.

Nein, das würde eigentlich bedeuten, dass "nur" die changes seit dem letzten snapshot gespeichert werden, was aber blöd wäre, wenn du dann den letzten snapshot löscht, daher denke ich mal, dass das aktualisieren sich auf die vServer mit klassischem Backup bezog.

HowTo/openswan - Debian Wiki hilft eventuell weiter...

Edit:
Naja, der Link vielleicht nicht, aber die software openswan eventuell schon

Autsch.... Also Obacht an alle... MySQL DBs sichern =)

Nanu... selektierte Wahrnehmung Na dann ist doch das Setup kein Problem

Bei den vServern fehlt dir ein tun/tap device, was "glaube ich" einmalig extra kostet. Bei nem KVM Server ist das kein Problem

Naja, "was" für Daten denn?

Prinzipiell hast du aber dank deinem tarball alles da was du brauchst (um dich zu beruhigen)

Ging fast alles Problemfrei. Interessanterweise hat der Apache trotz php5 Modul vergessen, was php ist.. Ein purgen des selbigen und anschließender Neuinstallation brachte Abhilfe. Nu kann ich wieder in frieden den Server werkeln lassen (und seinen filecache aufbauen, der ist dank reboot jetzt wieder leer... *schnarch*)

Danke, bei den "alten" vServern war das meist keine so gute Idee, na dann munter ans werk *backup*

Hi,

kann ich selbstständig bei nem KVM Server auf Wheezy upgraden oder lieber nicht? Keine Lust nachher in den Untiefen der Wiederherstellungskonsole nach Lösungen zu suchen.