Naja, apticron ist ja zumindest eine halbwegs annehmbare Alternative ?
Hat das eigentlich irgendeinen Vorteil gegenüber apt-cron? Letzteres kann man ja auch so konfigurieren, dass es nur benachrichtigt und maximal den Download beginnt, aber nichts installiert.
"[…] apt-cron und die Kiste ist für ewig sicher".
Mut kann man nicht kaufen 
Das zweite Bild ist von einem ncLabs System. Afaik war der Reboot im Jänner wegen Spectre. Vorher gab es nichts, was für mein Setup relevant gewesen wäre.
Beim ersten Bild handelt es sich um ARMv6, da gab es keine kritischen Kernelbugs, die von außen zur Gefahr werden konnten. Ports sind dort wie gesagt keine offen.
Zugegeben, die beiden Systeme sind keine typischen Systeme für die Außenwelt. Aber ihr wolltet die höchste Uptime haben… 
Bei netcup Systemen müsste das meine höchste Uptime sein…
(Ich bin auch zu faul die RRDs der alten Systeme durchzugehen. Da war afaik nichts höheres dabei.)
Nur netcup Systeme oder generell?
Das ist ein Raspberry Pi in einem RZ, der nur über ein VPN erreichbar ist, in dem er sich als Client anmeldet. Somit keine offenen Ports nach außen, da habe ich mir die Neustarts ausnahmsweiße erspart.
wegen des bevorstehenden Einschläferns der Confixx-Pakete
?
Die Snapshots liegen am selben Raid-Verbund, wie Dein vServer-HDD-Image. Sollte mit dem etwas passieren, sind die Snapshots höchstwahrscheinlich auch weg. Einzelne Festplatten dürfen normalerweise ausfallen, aber bei mehreren wird es kritisch. Genauso, wenn der Raid-Controller oder eine beteiligte Software Amok laufen.
Fazit: Snapshots sind keine Backups! Backups müssen extern liegen und selbst angelegt werden. Für eine schnelle zusätzliche Absicherung z.B. bei einem Dist-Upgrade sind die Snapshots natürlich praktisch. Vorausgesetzt, man hat genügend freien Speicherplatz. (Stichwort 50%)
Mein Gedanke war nun ob netcup vielleicht die Cronjobs von Wordpress blockiert
Verwendest Du einen echten Cronjob für Deine Wordpress Installation oder läuft das über wie wp-cron.php?
Irgendwie habe ich das Gefühl, dass ich in der Steinzeit lebe, wenn ich von euren Smart Home Projekten lese.
Mail profitiert nicht von der SSD (bzw. ist es da nicht "kritisch")
Kommt drauf an, wie groß das Maildir ist…
Bei einigen Systemen war das kein Spaß. Afaik sollten die aktuellen SAS-Raids bei netcup aber schnell genug sein, wenn man nicht gerade ein VPS-Aktionsangebot im alleruntersten Preisbereich bucht.
Willkommen, vmx 
sagt mal, gibt es so eine Funktion wie delete all für eine domain?
Einfach alle Records abrufen und das Array durchgehen. Überall das Delete-Flag setzen und schwups, als Update das ganze Array zurückschicken. Das sind somit (exkl. Login) nur zwei API-Requests: infoDnsRecords & updateDnsRecords
Ich zeichne diesen Wert bei VMs nicht einmal auf, nur bei dedizierten Systemen. Hmmm, sollte ich eventuell einmal ändern? 
im neuen WCP kann man diese einfach über die Weboberfläche importieren.
Danke für den Hinweis! Das ist natürlich noch besser
Laut Wiki geht das nur mit dem Hauptuser: https://www.netcup-wiki.de/wik…nel_Webhosting#FTP-Zugang
Alternative Idee: Mit Keyfiles arbeiten? Die sollten in der Anzahl nicht limitiert sein. Die Einrichtung muss allerdings manuell über SSH erfolgen.
Im CCP wird nur der Teil der Subdomain eingetragen. Willst Du einen Record für _dmarc.example.net, kommt ins Host-Feld nur _dmarc, wenn Deine Domain example.net ist.
Oder habe ich Dein Problem falsch verstanden? In diesem Fall bitte einmal einen Screenshot der DNS-Einstellungen aus dem CCP anhängen.
Ich zwangsbeglücke euch noch mit den letzten Updates zu dieser Geschichte…
Noch nicht perfekt, da z.B. die Leasetime vom LTE-Stick einige Tage beträgt, aber dafür wird sich auch noch eine Lösung finden lassen.
Aktuelle Lösung: IP weg, dann zur Sicherheit einmal rebooten. IP geändert, dann nur eth0 für 10 Sekunden offline nehmen und wieder aktivieren. Der angeschlossene (DHCP) Client bekommt die Änderung innerhalb von maximal zwei Minuten mit.
Die Sache hat allerdings einen Haken: Offenbar hängt sich der Stick manchmal so auf, dass nur noch ein Ausstecken hilft. Zusätzlich resettet sich der Stick in solchen Fällen nach einigen Minuten ohne Signal o.ä., was blöd ist, weil die darin eingelegte SD-Karte als Extroot für LEDE dient. Die fetzt es somit mit raus.
Positiv ist, dass die derzeitige Lösung eine Erkennung für die SIM-Karte (basierend auf der ICCID) hat und den APN sowie alle weiteren Details automatisch konfiguriert. Das muss man natürlich einmal konfigurieren, bevor eine unbekannte SIM-Karte eingesetzt wird.
Ein weiteres nettes Detail habe ich mir vom Dovado abgeschaut: Zu Beginn startet die WAN-Verbindung ganz normal, damit der Router über NTP die aktuelle Uhrzeit bekommt. Erst danach wird in den Bridgemodus gewechselt. Sollte die Verbindung nicht erfolgreich aufgebaut werden können, rebootet sich das Ding nach ca. 20 Minuten.
Die bisherigen Tests waren trotz diverser Rückschläge durchaus positiv, mal schauen wie stabil es in den nächsten Tagen läuft. Das Hauptscript, das die ganze Arbeit macht, ist schon stolze 6 KB groß. Die benötigte Zeit zwischen Netzteil Einstecken und Internet verfügbar am Ethernetport liegen bei ca. 1,5 bis 2 Minuten. Das ist mindestens doppelt so schnell, wie bei einem Dovado Tiny.
Schau Dir mal den Filter "gelistet seit" an, dann relativiert sich das wieder…
Keine weiteren Fragen! 
