Posts by killerbees19

    Okay wirklich Wundern würde mich das bei dem Verein nicht. Aber wer bitte hockt sich da hin und sucht willkürlich Subnets raus um diese zu sperren?

    Kann ja automatisiert sein :D


    Über das Warum hast Du eh schon selbst spekuliert:

    Manchmal beschleicht mich so ein Gefühl das sich die Großen absprechen um konsequent kleine Anbieter/Homelabber zu ersticken, Daten um jeden Preis. "Oh du willst Mailen? Dann wechsel zu uns, die Mailscans sind gar nichts schlimmes"

    Dazu habe ich nichts mehr hinzuzufügen. :thumbup:


    (Oder eigentlich eher :thumbdown: wenn es um das Verhalten an sich geht.)

    Das einzige was helfen würde ist das netcup ein Subnetz bereitstellt für Mailserverbetreiber. IPs daraus nur vergibt wenn man eine Eignung nachgewiesen hat (Onlinetest etc. für sicheren Mailserverbetrieb). Das Subnet kann dann fast nicht mehr "verbrennen"

    Ich würde fast wetten, dass es dann trotzdem auftritt. Niemand weiß, ob MS nicht willkürlich ohne jegliche Vorfälle Subnetze sperrt oder das Blackholing aktiviert.


    Ich möchte an dieser Stelle auch nochmals darauf hinweisen, dass nicht nur MS so seltsam agiert. Auch bei Gmail hatte ich bereits viel Spaß mit einem Blackholing. Und ich fürchte, das werden nicht die einzigen großen Anbieter sein.

    Hat jemand Erfahrung, ob bzw. wie stark sich eine große Anzahl blockierter IPs (>1000) auf die Performance eines Servers auswirkt?

    Bei jedem Zugriff muss ja abgefragt werden, ob er erlaubt ist.

    Wenn die Regeln in einer Kette landen, die nur bei neuen Verbindungen (-m state --state NEW -j mychain) abgearbeitet werden oder aufgebaute Verbindungen (-m state --state ESTABLISHED,RELATED -j ACCEPT) bereits vorher abgefangen werden, hält es sich wohl in Grenzen. Das setzt halt voraus, dass man Connection-Tracking nutzt, was auch Ressourcen belegt.


    Wenn es wirklich sehr viele blockierte IP-Adressen sind oder Du mit vielen neuen Verbindungen zu tun hast, solltest Du Dir vielleicht mal ipset ansehen. Ob es dafür vorgefertigte Konfigurationen für fail2ban gibt, weiß ich nicht. Meiner Meinung nach sind 1.000 Regeln für den Kernel noch kein Problem, wenn es sich nicht um uralte oder extrem schwache Hardware handelt.

    Grandios: dsync entfernt im Backupmodus plötzlich die Subscriptions von geteilten Ordnern, weil sie angeblich ungültig sind. Zur Krönung nicht nur am Ziel, auch bei der Quelle!


    Das System lief bis vor wenigen Tagen mit Debian Jessie. Das Problem tritt zuverlässig ab Stretch auf, bei Buster verhält es sich genauso falsch. Ich habe mir jetzt mal mit einem Downgrade des dovecot-core Pakets geholfen, da ich auf diesem System sowieso nur dsync/doveadm ohne Daemon brauche.


    Ich konnte leider noch nicht herausfinden, was sich im Code oder der Standardkonfiguration dazwischen geändert hat. Da es sich selbst bei zwei 2.2.x Releases unterschiedlich verhält, ist es etwas seltsam.

    aRaphael Ich würde mal vermuten, dass die Daten (für den Kunden) spätestens dann nicht mehr abrufbar sind, wenn die Blöcke dem Host als frei gemeldet werden. Stichwort discard/fstrim. Soweit ich weiß, wird bei der Installation eines Images sowieso die ganze virtuelle HDD platt gemacht, das sollte also reichen. Das gilt selbstverständlich nicht bei der Installation über CD/DVD!


    Ansonsten probiere es halt mal aus: Schreibe die Platte mit dd im Rettungssystem mit irgendeinem Wert voll, installier ein Image und schau Dir danach die Rohdaten in einem freien Bereich mit einem Hexeditor an.

    Sind irgendwie Ferien? Ich hab vermehrt Login Versuche auf 2 VPS und fail2ban bannt im Sekundentakt 😂

    Ich musste innerhalb der letzten Tage vorläufig das ganze AS24940 bannen. Gibt es dort aktuell irgendwas gratis? ^^


    Das macht keinen Spaß mehr, wenn die CPU nur noch für solche HTTP-Requests arbeitet, weil irgendwelche Badbots es übertreiben…

    Ist es möglich den Web- und E-Mail-Speicherplatz individuell anzupassen? Wir nutzen Exchange Server und haben daher so gut wie keinen Bedarf an Mail-Speicherplatz.

    Nein.


    Du bekommst 500 GB für den Webspace und nochmals 500 GB für die Mail-Postfächer. Anders aufteilen kannst Du das beim Webhosting nicht.

    Ist es möglich den Storage mit dem Webhosting zu kombinieren? So dass wir hier mehr Speicherplatz bekommen könnten, wenn es für die Nextcloud eng wird?

    Sofern Du vom Storagespace oder einem Storageserver (beides Produkte von netcup) sprichst: Nein.


    Du kannst maximal mit dem External Storage Feature von Nextcloud arbeiten: https://docs.nextcloud.com/ser…ge_configuration_gui.html


    Wie zuverlässig das in der Praxis ist, kann ich jedoch nicht beurteilen.

    Webhosting 8000 beinhaltet 12 Inklusivdomains. Können dies auch Domains sein, die man von einem anderen Anbieter transferiert oder nur Domains, die neu über netcup bezogen werden?

    Du hast beim Bestellen des Produkts die Wahl, ob 12 DE-Domains oder 3 AT/CH/LI/EU-Domains enthalten sein sollen.


    Sofern Du das Produkt mit 12 DE-Domains bestellst, kannst Du später jederzeit eine oder mehrere DE-Domains als kostenlose Inklusivdomain hinzufügen, bis das Limit erreicht ist. Das kann selbstverständlich auch ein Transfer von einem anderen Provider sein. Die Domain muss also nicht "neu" sein ;)


    Bitte beachte, dass der Slot einer Inklusivdomain nach der Kündigung oder einem ausgehenden Transfer der Domain nicht wieder frei wird! Du kannst aber trotzdem jederzeit beliebig viele kostenpflichtige Domains bestellen, auch von anderen TLDs.


    Hinweis am Rande: Zusätzlich kannst Du bis zu 12 externe Domains, die bei einem anderen Anbieter liegen, kostenlos im Webhosting einbinden. Dafür musst Du beim anderen Anbieter jedoch Zugriff auf die DNS-Records haben. Weitere externe Domains können gegen eine einmalige Gebühr aufgeschaltet werden.

    Wie viele FTP-Accounts können angelegt werden?

    Du kannst 50 FTP(S)-Accounts anlegen. Zusätzliche SSH bzw. SFTP Zugänge kannst Du jedoch nicht anlegen! Da hast Du nur einen und kannst Dir maximal mit Keyfiles helfen.

    Kann ich für jede Domain individuelle Einstellungen in einer php.ini vornehmen (z.B. memory_limit)?

    Jein, das kommt darauf an, was Du ändern willst. Beispielscreenshot, welche Einstellungen je (Sub-) Domain anpassbar sind, also wo es ein Auswahlfeld gibt: https://github.com/froonix/web…screenshots/plesk/php.png


    Du kannst jedoch z.B. über eine .htaccess-Datei oder direkt im PHP-Script manche Werte anpassen. Konkret sollte das überall möglich sein, was mit PHP_INI_ALL gekennzeichnet ist: https://www.php.net/manual/de/ini.list.php


    (Über den Support kann man bei Bedarf auch disable_functions anpassen lassen.)

    Also manchmal weiß ich nicht, ob ich Systemd hassen oder lieben soll: https://serverfault.com/a/1005404/226666 :sleeping:


    Ausgangslage: Ein Munin-Plugin funktionierte am Produktivsystem, aber nicht am Entwicklungsserver. Dass ich den Fehler bei Systemd suchen muss, auf die Idee wäre ich nie gekommen. Auffällig war nur, dass die Pfade unterschiedlich sind, weil die Home-Directories am Produktivsystem woanders liegen. Und tatsächlich funktionierte es mit einem anderen Ordner auch am Testserver einwandfrei.


    Ausnahmsweise war mal nicht AppArmor schuld… ^^

    Ich dachte bisher, dazu sei ein Server oder Webhostingprodukt Voraussetzung.

    Afaik betrifft das nur Neukunden, weil die noch keinen CCP-Account haben. Als Bestandskunde müsste es egal sein.


    Edit: Eventuell mal den Support fragen, ob das aktuell ein Problem ist.

    Kann sich das jemand erklären? Diese Entwicklungs-VM wurde soeben von Jessie (mit Zwischenstopp über Strech) auf Buster gebracht. Jetzt mokiert sich Nginx darüber:

    Code
    1. nginx: [emerg] unknown directive "echo" in […]

    Das Modul (ngx_http_echo_module.so) ist aber installiert, konfiguriert und geladen. Ich bin gerade etwas ratlos, weil ich absolut keinen Unterschied zu einer neuen Buster-VM finden kann…


    Edit: Fehler gefunden, natürlich erst, nach diesem Forenbeitrag… :|


    Ich habe diese Zeile in der nginx.conf übersehen, die durch das Upgrade neu hinzugefügt werden muss:

    Code
    1. include /etc/nginx/modules-enabled/*.conf;

    Das Modul war somit doch nicht geladen. *kopfwand*