Posts by frostschutz

    HTTPS ist ein anderer Port als HTTP (443 statt 80), dein Webserver muss das anbieten, zusammen mit dem passenden HTTPS-Zertifikat (z.B. von Letsencrypt).


    Es ist sehr ungewöhnlich, einen Server daheim so ins Internet zu hängen. Machst du da irgendwas ganz besonderes drauf, was mit einem normalen Webspace oder VPS nicht abbildbar ist?


    Selbst dann würde ich dir empfehlen trotzdem einen VPS zu nehmen, den du deinem Server zuhause vorschalten kannst (nginx reverse proxy). Dann bleibt deine heimische IP privat und du kannst ordentliche A-Records im DNS (auf den VPS) machen statt dich da mit CNAME durchzuhangeln. Und du brauchst gar kein DynDNS mehr, wenn sich dein Server zuhause per VPN (WireGuard) mit dem VPS verbindet. Und wenn dein Server zuhause mal nicht erreichbar ist, kann der VPS wenigstens noch eine schöne Fehlerseite anzeigen.


    Einrichten musst das halt alles erstmal können. Lohnt sich nur wenn du eine besondere Anwendung hast... sonst 0815 Webspace.

    Ihn nicht einzusetzen schadet letztendlich Allen, da ungenutzte Resourcen, wie beispielsweise freier Arbeitsspeicher, nicht für andere VMs freigegeben werden können, oder anders gesagt: Es ist asozial.


    Habe ich noch nicht gehört. Freien Arbeitsspeicher habe ich auch gar nicht. Linux verwertet den ja stets zu 100% für den Dateisystemcache. Wenn das tatsächlich für Netcup relevant ist, wäre eine technisch fundierte Dokumentation im Wiki ganz nett, sei es zum Guest Agent direkt oder allgemein zur Fair use Thematik.

    Sendet Netcup hier keinen Shutdown Befehl per ACPI ?

    Meine letzte mir bekannte vServer Migration durch Host-Hardwarefehler ("Meldung über Migration Ihres vServers" Mail von Netcup) war irgendwann 2018 und da hat das einwandfrei geklappt. Irgendwelche Guest-Additions habe ich noch nie benutzt. Ich installiere mein Linux auch immer selbst und nicht mit den vorgefertigten Images...


    Verschlüsselung kann man machen - rein aus Datenschutzgründen oder gegen menschliche Fehler. Aber solange die VM die Schlüssel hat käme der Host über einen RAM-Dump da auch jederzeit dran. An irgendeinem Punkt muss man dem Host einfach vertrauen.


    Edit: wortlaut email


    Quote

    Bei einer Migration wird zunächst ein temporärer Snapshot erstellt. Dies ist auch im angeschalteten Zustand möglich. Sobald der Snapshot erstellt wurde, werden die "alten" Daten auf den neuen Host kopiert.

    Sobald diese kopiert wurden, wird der Server normal per ACPI heruntergefahren und die "neuen" Daten, die nach dem Snapshot erstellt oder verändert wurden werden noch kopiert. Im letzten Schritt wird Ihr Server dann auf dem neuen Host gestartet.

    Ich benutze tatsächlich noch einen Server mit SAS statt SSD :^)

    Das ist egal.


    Direkten Zugriff auf Hardware hast du sowieso nicht. Die TRIM-Kommandos die dein fstrim schickt, landen nicht auf einer SSD. Das macht wenn dann das Hostsystem nebenläufig nach eigenem Gutdünken ohne direkte Relation zu dir.


    TRIM/discard ist allgemein der Mechanismus der es dem Dateisystem erlaubt, freie Speicherbereiche mitzuteilen. Und ohne den man nur aufwendig raten oder freie Speicherbereiche explizit ausnullen müsste. Und so kann mit fstrim Platz im VM-Image frei werden, oder im Snapshot, oder im Thin-Provisioning bei LVM, oder bei anderen Anwendungen, ohne daß auch nur eine SSD im Spiel ist.

    Benutzt du fstrim (LUKS mit --allow-discards)? Dann ist freier Speicher nach außen sichtbar, und kein Unterschied ob du verschlüsselst oder nicht.


    Aber auch bei Vollbelegung (verzufalltes LUKS ohne TRIM/discard) kanns sein daß deine "Festplatte" bei Netcup fragmentiert herumliegt.


    Das ist eben (wahrscheinlich) kein Blockgerät sondern qcow2- oder sonst ein Format das womöglich mit Snapshots, Copy-On-Write Strukturen, Sparse etc. verseucht und auf dem Dateisystem selbst fragmentiert ist.


    Verändern an den Daten sollte die Optimierung so oder so nichts. Aber wie immer: Backups.

    Wenn es keinen besonderen Grund gibt, jetzt schon auf PHP 8 zu wechseln, bleib bei PHP 7.


    PHP 8 hat tonnenweise Änderungen. Updates sind notwendig, für die Hauptsoftware, sowie für div. Plugins sofern du solche benutzt.

    SSH-Port ist eben eine rein kosmetische Änderung. Davon wirds nicht sicherer. Höchstens in den Logs etwas ruhiger. Habe ich früher auch so gemacht.


    Ich bin auf Wireguard umgestiegen und sehr glücklich damit. Alle Dienste die nicht öffentlich sein müssen, lauschen nur am Wireguard.


    Und da Wireguard erst gar keine User/Passwort-Logins unterstützt, und auf falsche Pakete auch gar nicht erst antwortet, brauchts da weiters auch kein fail2ban.


    ( PS: Dafür muss man bei Wireguard andere Dinge beachten, es ist eben eine vollwertige Netzwerkverbindung, die auch dann aktiv ist, wenn man gerade gar keine offene SSH-Session hat bzw. eben auch für andere Protokolle nutzbar ist. )

    Befehl nicht gefunden | Befehl nicht gefunden > Leere Datei


    Meistens ist es sowas in der Art, weil im Cron der PATH nicht so gesetzt ist wie auf der vollwertigen Shell.


    Aber klar, dann dürfte die Variante mit && eigentlich auch nicht funktionieren. Vielleicht doch ein Schreibfehler gehabt?


    Es ist ein Ratespiel, du musst für jeden Befehl in der Kette auch stderr und den Exitcode mit einfangen um da weiterzukommen.

    Ich kenne mich mit Plesk nicht aus aber . hinterm Domainnamen ist allgemein (mit DNS Nameserver Geschichten) relativ normal... Wenn du auf der Shell mit dig hantierst, sind die Punkte auch überall. Wenn es dir Spaß macht kannst du sie auch im Browser eingeben... https://netcup.de./ wird halt u.U. umgeleitet


    Code
    1. $ dig netcup.de
    2. ;; AUTHORITY SECTION:
    3. netcup.de. 7200 IN NS second-dns.netcup.net.
    4. netcup.de. 7200 IN NS third-dns.netcup.net.
    5. netcup.de. 7200 IN NS root-dns.netcup.net.


    Auf YouTube konnte man mit dem extra . mal die Werbung loswerden... Trick 17 ;-)

    Dort habe ich einen Fehler erhalten, dass ich nicht genügend freien Speicher hätte


    Wenn das Dateisystem 100% belegt ist kann das komische Fehler auslösen. Ist denn jetzt wieder was frei?


    Debuglog für sshd aktivieren / checken? (LogLevel in sshd config)


    Falsche Berechtigungen, Schreibschutz im Homeverzeichnis udgl. sind auch noch beliebte Kandidaten. Wenn du im chroot als Root unterwegs bist auch dort mal su zum normalen User machen und in dessen homedir schauen, ob das geht...


    Du könntest im chroot auch einen komplett neuen User anlegen und schauen ob der sich einloggen kann.

    fsck steht für file system crunch kill - das ist kein Datenrettungstool sondern ein Dateisystemzerstörer.


    Wenn fsck anfängt Fragen zu stellen wird es haarig, da muss man im Prinzip sofort abbrechen und erstmal testen was da überhaupt passiert mit einem Snapshot, oder Copy-On-Write Overlay wie hier : https://raid.wiki.kernel.org/i…nly_using_an_overlay_file : oder ganz klassisch 1:1 Kopie ( unausweichlich bei Festplattenfehlern, erstmal ddrescue - man kann auf einer defekten Platte keine Dateisysteme reparieren )


    Erst wenn man so ein Sicherheitsnetz hat, das alle Veränderungen jederzeit wieder rückgängig macht, kann man mal fsck drüberbügeln lassen. Und wenn das nicht klappt, muss man eben was anderes probieren (mit Backup-Superblocks, mit debugfs, zur Not mit photorec, ...). Darüber hinaus dreimal prüfen ob /dev/sda2 wirklich das richtige Gerät war und nicht noch LVM, RAID, oder sonstwas dazwischen.


    Wenn du Pech hast, dann ist nach fsck das Dateisystem 100% OK aber auch 100% leer. Und von diesem Zustand kommst du nicht mehr weg, da fsck ja die ganze Zeit munter lustig (womöglich unter falschen Annahmen) auf die Festplatte geschrieben und alles irreversibel verändert hat. Und in einer Datenrettungssituation ist alles was man schreibt eben erstmal zusätzlicher Schaden...

    Die Seite läßt sich da beliebige Parameter anhängen und diese werden dann sogar ins link rel canonical so mit reingeschrieben, also Google wird geradezu angewiesen das so zu indizieren, und die Parameter tauchen auch an anderer Stelle im Quelltext auf. Und so macht deine Seite dann unfreiwillig Werbung für andere...


    Normalerweise gehört das gefiltert, also nur tatsächlich bekannte und relevante Parameter ins Canonical und in die Ausgabe. Du hast keinen Einfluss darauf wie andere deine Seite verlinken und welche Parameter sie anhängen, aber dann sollte das keinen Einfluss auf die Ausgabe und Canonical-Tags haben.


    Eine Stufe stärker wäre dann noch explizite Redirects zu machen, so wie es das Forum hier tut wenn ich den Link https://forum.netcup.de/anwend…-seite-mit-meiner-domain/ stattdessen ändere zu https://forum.netcup.de/anwend…3241-irgendwas-komisches/

    Quote

    ist das ein Problem? Kann ich mit "Yes" weiter gehen?


    Ja. Kann nur sein daß parted dann die anderen Werte auch wieder von Hand eingetragen haben will (Partitionsnummer 2 und 100% oder -1 als Endsektor).


    Und wenn du Pech hast musst du vor dem resize2fs neu starten, je nachdem ob der Kernel die neue Partitionstabelle im laufenden Betrieb akzeptiert oder nicht.