Posts by Irrwisch

Seit einigen Jahren bin ich auf Clients mit Arch Linux unterwegs, ein oder zwei mal "von Hand" installiert also nach der Anleitung im Arch Wiki, seit es Archinstall gibt, nutze ich es auch, man lernt nicht alles kennen dabei, jedoch hat man recht fix ein funktionierendes System. Die Basics sind heute ohnehin bei den meisten Distributionen gleich dank systemd. Ich würde zu Arch raten, es ist zwar was die Paketversionen angeht nicht stabil, das wars aber auch schon mit den Instabilitäten. Wenn man auf die Arch Linux-Startseite schaut vor einem Upgrade, sollte in der Regel nicht viel schiefgehen, hier werden breaking changes angekündigt, was jedoch sehr selten vorkommt. Außerdem gibts wenn man btrfs nutzt auch die Möglichkeit vor- und nach einem Upgrade Snapshots zu erstellen, sehr nützlich, gibt es bei OpenSUSE Tumbleweed z.B. auch vorkonfiguriert.

Auf Servern nutze ich Debian wie wohl die meisten hier, außer bei meinem Nextcloud-Server, da läuft auch Arch Linux, bei Arch wird Nextcloud nach deren Webapplication package guidelines gepackt und kann via pacman gleich mit aktualisiert werden, absolut problemlos bisher über mehrere Nextcloud-Majorversionen.

Ansonsten ist das Arch-Wiki immer eine gute Anlaufstelle auch wenn man andere Distributionen im Einsatz hat.

@KB Nein nichts der gleichen.

Hallo KB,

definitiv mit bestehendem Account, ich habe mich beim Bestellprozess in meinen CCP-Account eingeloggt und die Daten übernommen, per Mail kam ein Link zum CCP inkl. einem Token das ich dort verwenden sollte, hier wäre es dann weiter zur Verifikation gegangen, ich habe nicht geschaut wie es weiterging ab dieser Seite (also ob es zu Stripe geht). Da sie die Verifikation per Webcam anraten in der E-Mail, wäre es wohl das übliche Verfahren mit Ausweisbildern und einem Video geworden.

Nun zur guten Nachricht, es ging jetzt auch ohne erneute Verifikation und der Server ist bereits bereitgestellt. Da hat der Support sehr schnell reagiert. Sie konnten es sich jedoch auch nicht erklären wie es dazu kam.

An der Stelle möchte ich noch anmerken, dass ich es problematisch finde, auf der Startseite mit "Digitale Souveränität beginnt hier" zu werben und für europäische Kunden einen US-Amerikanischen Zahlungsanbieter zu verwenden (Ja auch irisch, macht keinen Unterschied für mich, sie unterliegen US-Amerikanischer Rechtssprechung). Zur Verifikation von Neukunden gäbe es in Deutschland beispielsweise Post-Ident das man als Alternative anbieten könnte, ich weiß jedoch nicht wie es damit im weiteren europäischen Raum aussieht.

Viele Grüße

Irrwisch

Ist mir bei deutschen Providern nie untergekommen, auch wenn ich durch diesen Thread natürlich weiß dass es vorkommen kann bei Netcup. Bei Anlegen eines Bankkontos, beim Aktivieren einer SIM-Karte, garkein Problem, das weiß ich vorher. Aber bei Web/Server/Domainhosting? Nope.

Mein neuester V-Server ist nebenbei von April und meine neueste Domain wie oben schon erwähnt von gestern, ich muss eventuell auch demnächst dann Geschäftspolitische Entscheidungen treffen.

Quote from aRaphael

Hatte ich mal bei einem anderen Provider

Hab zurückgemailt, dass ich schon lange zuverlässiger Kunde bin und falls das nicht ausreichen sollte, wäre das auch kein Problem. Ich würde meine Produkte dann einfach woanders ordern.

Und prompt wurde der Server freigeschaltet.

So in etwa sieht meine Nachricht an den Support auch aus, mit dem Hinweis dass der Link zu Trustpilot beim Klicken auf Bestellen interessant ist und ich wüsste wie meine Bewertung aussieht sollte ich sie zu diesem Zeitpunkt durchführen. (Ich warte erstmal ab )

Kleiner necro-bump

Mich hat es heute erwischt, keine Änderungen bei mir was Adresse o.ä. angeht (Privatkunde, seit 11 Jahren). Link zur Verifizierung per E-Mail erhalten bei einer Serverbestellung.

Bei meiner neuen Domain gestern war es noch kein Problem.

Interessante interne Prozesse auf jeden Fall.. und wird nicht passieren, da zieh ich eher weg zu einem anderen Provider als einem Dienstleister meinen Ausweis hinzuhalten vor der Webcam.

Edit: Natürlich auch damit beim Support gemeldet...

Frühstücksfernsehen bei YT: https://www.youtube.com/watch?v=6K7rMy_DUqQ

Ich habe jetzt nach einem BW24 Deal beim Mail-Umzug von Webhosting -> Webhosting eine andere Vorgehensweise gewählt, ein Henne-Ei Problem gab es dabei nicht. Als erstes habe ich ein Backup aller Daten gemacht (Mails (lokal Thunderbird), Websites und Datenbanken), anschließend habe ich meine Domains via BW-Deal bei einem anderen Provider aus dem bisherigen Webhosting "befreit", die Vorgehensweise ist günstiger als die 5€ Gebühr im CCP für den Wechsel der Inklusivdomain zum neuen Hosting.

Hier bitte beachten: Im CCP kommt zwar eine Warnung dass die zugehörigen Datenbanken, Websites und E-Mail-Adressen gelöscht werden, das ist aber bisher noch nie sofort der Fall gewesen bei mir. Auch nicht beim Wechsel von Expert-Hosting zu den aktuellen Tarifen.

Die Domains habe ich im neuen Webhosting als externe Domain konfiguriert, da ich aber auch eine zusätzliche Domain umgezogen habe zum neuen Webhosting kann ich auch hier bestätigen dass erst mal nichts gelöscht wird nach dem Wechsel des zugeordneten Hostings.

Nach Anlegen der selben Postfächer im neuen Webhosting habe ich über das Mailsync von Netcup (https://mailsync.netcup.net/) alle E-Mails übertragen:

Als Username jeweils die E-Mail-Adresse, PW wie gesetzt zuvor und als Source-Server der alte MX mx***.netcup.net und als target den neuen mx***.netcup.net.

Zur Sicherheit würde ich immer ein Backup der E-Mails machen aber das Vorgehen mit Zwischenmailbox kann man sich sparen, irgendwann verschwinden die Postfächer der nicht mehr eingebundenen Domains aus dem alten Webhosting, mit Backup kann man das aber riskieren IMHO. Beim Wechsel von Expert Hosting zu einem aktuellen Tarif im Jahre 2019 hatte das einige Wochen gedauert bis die Postfächer gelöscht waren.

Edit: Meine Website pushe ich via git, auch hier wurde aus dem Bestandshosting aber noch nichts gelöscht in >1 Woche jetzt, auch die Datenbanken sind noch da, wobei man hier generell die Zuweisung zu einer Domain wegnehmen könnte denke ich.

Ergänzung: Vielleicht noch interessant zu wissen: Beim Wechsel von externer Domain zu Inklusivdomain wurde die Domain automatisch als externe Domain gelöscht beim Transfer, nach Zuweisung gingen mir dabei auch keine Daten verloren beim letzten mal. Wenn es bei mir nochmal soweit ist (.de Deals) dann kann ich Feedback geben ob es wieder so unkompliziert klappt.

Ich nutze Prometheus und fürs Alerting und Dashboards Grafana.

Auf den einzelnen Hosts läuft dann node-exporter, auf dem VPN-Server zusätzlich noch ein wireguard-exporter und z.B. für pings noch der blackbox-exporter auf dem Monitoring-Server.

Quote from frank_m

Dass man es besser machen kann, bezweifelt ja niemand. Aber noch mal: Darum geht es bei der DSGVO nicht. Es geht darum, einen Prozess zu definieren, der die DSGVO erfüllt. Darin können Ausweisfotos genauso vorkommen, wie E-Mails, das ist überhaupt kein Problem, wie ich dir aus eigener Erfahrung sagen kann. Nur aus dem Umstand, dass die Fotos per Mail angefordert werden, kann man überhaupt nicht ableiten, dass es datenschutzrechtlich in irgendeiner Form bedenklich ist. Es kommt ausschließlich darauf an, wie damit umgegangen wird.

Ich weiß ja nicht, alle Quellen die ich dazu finde sehen vor allem den Ausweis als besonders schützenswert an und E-Mail als problematisch z.B.

https://www.baden-wuerttemberg.datenschutz.de/identitaetspruefung-bei-elektronischen-auskunftsersuchen-nach-art-15-ds-gvo/

Quote

Eine Übermittlung einer geschwärzten Ausweiskopie per E-Mail ist aus Datenschutzsicht schon bedenklicher. Stellt die betroffene Person den Antrag per E-Mail und fordert der Verantwortliche die Zusendung einer Ausweiskopie, so hat der Verantwortliche hierfür einen sicheren Zugangsweg bereitzustellen. In Frage kommt bspw. die Bereitstellung eines öffentlichen Schlüssels des Verantwortlichen, mit dem die betroffene Person die Ausweiskopie Ende-zu-Ende-verschlüsselt per E-Mail übermitteln kann. Als nutzerfreundlichere Alternative – im Hinblick auf die geringe Nutzung von Ende-zu-Ende-Verschlüsselung – kommt hierfür etwa auch die Bereitstellung eines Links zu einer HTTPS-geschützten Website in Betracht, über die die betroffene Person die Ausweiskopie (ohne weitere selbst zu ergreifende Maßnahmen) sicher an den Verantwortlichen übermitteln kann.

Hier geht es aber um die Identitätsfeststellung bei elektronischen Auskunftsersuchen also schon ein etwas anderer Fall.

Quote from MyMattes

Weil das hier ein Web-Forum ist…

Nein, ernsthaft: Ich wundere mich schon sehr über solche Diskussionen, die wohl eher dem Selbstzweck dienen. Warum sonst sollte man mit Halbwissen über rechtliche Vorgaben und Einschränkungen technische Implementierungen diskutieren, für die man nicht zuständig ist? Vielleicht, um sich zu profilieren, frei nach dem Motto „ich weiss es aber besser…“?

Du hast natürlich vollkommen recht.

Quote from MyMattes

Es mag an meiner heutigen Tagesform liegen, aber für mich gibt es zwei Alternativen: Einfach nur Bock am Diskutieren - dann gerne weiter so, oder Interesse an einer Besserung. Bei letzterem halte ich einen direkten Kontakt vom Betroffenen mit netcups‘s Datenschutzbeauftragten immer noch für den sinnvollsten Schritt.

Das stimmt, den Datenschutzbeauftragten zu kontaktieren wäre für Betroffene sicherlich der sinnvollste Schritt.

Als zufriedener Kunde seit Vor-DSGVO Zeiten kann ich dazu noch sagen, das ich weder per Mail noch per Upload eine Ausweiskopie gesendet hätte zur Accounterstellung, das ist mir noch nirgendwo passiert bisher (Bei Webhosting Providern). Dann wäre ich woanders Kunde.

Quote from frank_m

Rein juristisch nicht. Ihr macht immer den Fehler, die technischen Aspekte der Übertragung zu betrachten. Darum geht es bei der DSGVO nicht.

Rein juristisch betrachtet ist Transportverschlüsselung die absolute Mindestmaßnahme um die gesetzlichen Anforderungen zu erfüllen. Diese kann eben nicht ganz so einfach auf dem kompletten Transportweg garantiert werden bei E-Mail. Das BSI dazu. SMTP ist nun mal ein uraltes Protokoll mit zig Anflanschungen um da irgendwie was sicher zu machen, da gehört eine Ausweiskopie ohne Ende-zu-Ende Verschlüsselung ganz einfach nicht hin.

Und man kann es auf so einfache Weise so viel besser machen, ganz ohne Zwischenparteien, warum das Schöngerede hier?

Quote from Bud

Ich melde Zweifel an dieser Aussage an.

Duck Spencer Avatar bei 15k?

Noch ergänzend zu meinem letzten Post:

Quote from frank_m

Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt.

Das wäre auch gar nicht nötig im Gegensatz zur E-Mail.

Quote from frank_m

Trotzdem bleibt die Übertragung per SMTP, IMAP oder was auch immer verschlüsselt. Den Content würdest du auch nicht verschlüsseln, wenn du - wie oben gefordert - ein Upload Portal benutzt. Da erschließt sich mir nicht, wo da am Ende der Unterschied ist.

Im Optimalfall ist das ganze verschlüsselt, wenn der Sender sein Postfach auch entsprechend eingebunden hat. Und Kunden müssen nicht immer erfahrene ITler sein, es kann auch vorkommen dass das private Postfach bei einem Freemailanbieter liegt, dann werden die entsprechenden Daten darüber übertragen, ggf. mit dem ganzen Trackingspaß, denn solche Anbieter wollen das beste des Kunden: seine Daten.

Eine Transportverschlüsselung zwischen den einzelnen Endstellen (Client <-> Mailserver <-> Mailserver <-> Empfänger) ist jetzt doch nicht ganz vergleichbar mit der Transportverschlüsselung wenn die Daten z.B. über ein entsprechendes Formular auf der netcup-Website direkt hochgeladen werden (Browser <-> Webserver).

Bisschen Äpfel mit Birnen Vergleich an der Stelle.

Hast Du evtl. das Limit von jeweils 5 pro Kunde erreicht? Ich kann den piko in den Warenkorb legen: https://www.netcup.de/bestellen/produkt.php?produkt=3422

Edit: nano und mikro auch.

Danke Valkyrie und Virinum dann weiß ich wie viel mir noch fehlt.

Quote from Virinum

Und diese Ansicht ist ganz gut für einen Überblick: https://forum.netcup.de/system/members-list/

Sehr interessant, auch die Mitglieder mit Schloss hinter dem Name.

Glückwunsch Virinum

Kann man die Anforderungen für die Titel eigentlich irgendwo einsehen? Ich bin zwar nur ein ganz keines Irrlicht was die Punkte angeht aber es würde mich interessieren ab wann dort nicht mehr Anfänger steht.

Quote from frank_m

Mail ist bei dir unverschlüsselt?

Schauen wir uns doch mal an ob und wie das bei netcup mit verschlüsselten Mails klappt, sucht man den GPG-Publickey landet man tatsächlich im Helpcenter, soweit so gut. Schauen wir nun mal auf die Seite dort...

Quote from Helpcenter - GPG

Aufgrund von technischen Beschränkungen können wir aktuell im Regelfall nur unverschlüsselt antworten. Die unverschlüsselte Antwort wird in diesem Fall auch Ihre Nachricht in unverschlüsseltem Zustand enthalten.

Autsch. Also E-Mail Ende-zu-Ende Verschlüsselung ist hier wohl noch kein so gut definierter Prozess. Mal davon abgesehen das E-Mail Ende-zu-Ende
Verschlüsselung ein Nischendasein fristet auch heute noch.

Edit: Da hat sich seit 2017 wohl leider nicht sehr viel getan.

Quote from Interessent

ist für Debian, wie die anderen Vorschläge hier auch.

https://ubuntu.com/server/docs/configuring-networks und da "Static IP address assignment"

Das gehört aber wirklich zu den absoluten Basics, die Du beherrschen solltest beim Betreiben eines unmanaged Servers.

Edit: Der Vollständigkeit halber auch noch ein Hinweis auf nmtui, den NetworkManager kann man auch bei allen Distributionen nachinstallieren.

Aus meiner ersten Bestellbestätigung von netcup:

Quote

Ihre Daten werden nun von einem unserer Mitarbeiter überprüft. Falls Ihre Daten nicht in einem Telefonbuch verzeichnet sind oder es andere Unstimmigkeiten gibt, werden wir per Telefon oder Post mit Ihnen in Kontakt treten, um Ihre Adresse zu validieren.

Bestellung -> Anruf -> Freischaltung innerhalb von 10 Minuten Werktags um 11, das war 2014.