Das klingt gut, danke.
Dann bleibt mir nur noch dir ein frohes Neues zu wünschen.
Solero
Das klingt gut, danke.
Dann bleibt mir nur noch dir ein frohes Neues zu wünschen.
Solero
Hier wird von Business- und Reseller-Tarifen gesprochen.
Läuft mein Consumer vServer M mit SSD auch im Raid 1, dann bin ich beruhigt und will nichts gesagt haben oder gilt das nur für ebensolche Business- und Reseller-Tarife?
Hallo,
ich habe einen vserver und möchte mich gegen den physikalischen Ausfall des Speichers schützen.
Folgende Backups mache ich bereits:
Grundsätzlich sind die Snapshots das was ich suche, wenn sie nicht auf der selben SSD liegen würde. Ich möchte ein Backup haben, dass ich innerhalb sehr kurzer Zeit reaktivieren kann, ohne groß konfigurieren zu müssen. Einen neuen Server per Rsync aufzubauen ist immer mit dem Risiko verbunden, dass man irgendwo eine Datei doch anpassen muss.
Was für Möglichkeiten habe ich nun:
Hardware kann sterben, so auch die SSD des vServers.
Was wäre nun die kostengünstigste Lösung?
Viele Grüße
Solero
Warum möchtest du denn unbedingt DHCP verwenden? Bei einer statischen IP-Adresse ist das ja gar nicht nötig...
Hinweise pro und contra static ip/dhcp gibt es zu hauf. Ich gebe einfach mal nur ein paar Fakten wieder, um zu zeigen, warum static ip in dem hier gegebenen setup ungünstig ist. Das gilt wohlgemerkt nur für IPv4:
Warum muss das so sein? Die IP ist bereits zwingend durch die IP im control panel vorgegeben. Stattdessen benötigt man eine doppelte Konfiguration. So etwas ist fehleranfällig und wartungsaufwendig. Mittels DHCP ließe sich dieses Problem vermeiden - wenn es denn funktionieren würde.
Kurz: In dem hier vorliegenden setup ist DHCP einer statischen IP vorzuziehen.
Entgegen meiner tiefen Überzeugung hat es wirklich geholfen IPv4 statisch zu konfigurieren.
Aber IPv4 und IPv6 sind völlig unabhängig voneinander, wie kann das sein?
Ich gehe von einem Fehler im dhclient unter jessie aus.
Bei folgender Konfiguration IPv4 DHCP, IPv4 static erhält man nach einem reboot mit:
# ip -6 route show
1234:1234:dead:beef::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
default via fe80::1 dev eth0 proto ra metric 1024 expires 1575sec hoplimit 64
IPv4 und IPv6 funktionieren so wie es soll. Aber nach ablauf der Zeit hinter expires gibts:
# ip -6 route show
1234:1234:dead:beef::/64 dev eth0 proto kernel metric 256
fe80::/64 dev eth0 proto kernel metric 256
Die default route über eth0 ist abgelaufen und wird nicht erneuert. Nur warum ist sie überhaupt abgelaufen, sie ist doch statisch konfiguriert?
Gibt man jetzt oder auch gleich nach reboot ein
so läuft das System mit IPv6 dauerhaft. Klar, die route hat kein expire mehr.
Das ganze wie hier beschrieben in /etc/network/interfaces zu packen hat bei mir nicht geholfen.
Zusammengefasst gibt es zwei möglichkeiten IPv6 dauerhaft zum Laufen zu kriegen:
absetzen
Mögen tue ich beides nicht. Ich will IPv4 bewusst per DHCP bekommen und mir meine Konfiguration nicht mit statischen Einträgen vollmüllen. Andererseits halte ich den quirk unter 2. für noch viel schlimmer. Ich habe mich fusselig gesucht, ob und falls ja, wie ich die route ohne expires hinbekomme. Hier spielt aber wohl wirklich die lease time von DHCP rein. Letztendlich habe ich mich für 1. entschieden und kann damit leben.
Kann mich jemand erleuchten? Erlaubt evtl. irgend ein RFC nicht, dass man einen statisch/dynamisch IPv4/IPv6 Mischbetrieb nutzt?
Gruß
Solero
Edit:
Bitte den Thread auf gelöst setzen.
Ich vermute stark, dass IP tables damit nichts zu tun hat.
Diesem Post zufolge bin ich nicht der einzige Kunde, der das Problem hat. Es wird darin auf ein Blog wo folgende Erweiterung des inet6 Blocks von /etc/network/interfaces genannt wird:
Bei mir sieht das dann so aus:
auto lo
iface lo inet loopback
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 static
address 2a03:4000:5:109::1
netmask 64
gateway fe80::1
post-up ip -6 route add default via fe80::1 dev eth0
Alles anzeigen
Nur leider hilft das auch nicht. Nach ca. 30 minuten ist IPv6 wieder weg. Jetzt kommt aber das große aber:
Führe ich auf der Konsole
aus, dann läuft es wieder. Wie lange weiß ich noch nicht, aber ich tippe ganz stark auf 30 Minuten.
Warum geht die route verloren? Weiß jemand weiter?
Komisch komisch.
Ich habe eth0 statisch konfiguriert und jetzt wieder auf dhcp. Nach Neustarts und ein paar if-up/downs funktioniert es jetzt.
Irgendwo hatte sich wohl irgend etwas verschluckt.
Nach einem reboot habe ich für einige Zeit (30 min - 2 h) IPv6, nach einiger Zeit ist dann alles wieder wie vorher und ich komme über IPv6 weder raus noch rein.
Das ganze sieht ähnlich aus zu diesem Post 'IPv6 Verbindung sehr instabil'.
ip6tables --list führt bei mir zu folgendem Ergebnis:
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT ipv6-icmp anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Habe ich noch etwas vergessen?
Solero
Hallo,
letztes Wochenende habe ich meinen vserver von debian wheezy auf jessie ge-dist-upgraded. Nun fiel mir auf, dass der server per IPv6 nicht mehr zu erreichen ist. In einer console auf dem server kann ich alle Dienste erreichen, wenn ich die global IP des servers verwende.
Ich komme jedoch weder auf eine externe IPv6 (bspw: ping6 2001:4998:58:c02:0:0:0:a9 (yahoo.com)) noch kann ich von außen meine IPv6 anpingen.
Unter wheezy war der server unter IPv6 ganz normal zu erreichen, pingbar und auch der apache, dovecot etc antworteten auf IPv6.
Von außen probieren den server zu tracen sieht so aus:
#traceroute -6 -I aaaa:bbbb:cccc:dddd::1
traceroute to aaaa:bbbb:cccc:dddd::1 (aaaa:bbbb:cccc:dddd::1), 30 hops max, 80 byte packets
1 2607:f2f8:1600::1 (2607:f2f8:1600::1) 1.911 ms 1.862 ms 1.858 ms
2 2001:504:13::1a (2001:504:13::1a) 511.393 ms 511.413 ms 511.905 ms
3 10ge14-1.core1.den1.he.net (2001:470:0:15d::1) 29.769 ms 29.781 ms 29.781 ms
4 10ge4-3.core1.chi1.he.net (2001:470:0:1af::1) 65.416 ms 65.429 ms 65.428 ms
5 100ge5-2.core1.nyc4.he.net (2001:470:0:298::2) 72.814 ms 72.822 ms 72.820 ms
6 100ge7-2.core1.lon2.he.net (2001:470:0:2cf::1) 170.518 ms 165.372 ms 165.283 ms
7 100ge7-1.core1.fra1.he.net (2001:470:0:37::2) 148.577 ms 157.597 ms 157.580 ms
8 gw6-decix.ffm.netcup.net (2001:7f8::3:3a4:0:1) 151.072 ms 152.069 ms 152.054 ms
9 *
Alles anzeigen
cat /etc/network/interfaces:
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug eth0
iface eth0 inet dhcp
iface eth0 inet6 static
address aaaa:bbbb:cccc:dddd::1
netmask 64
gateway fe80::1
Alles anzeigen
Ich kann bspw. über diese Seite meine korrekte IPv6 IP auflösen, mich aber nicht per IPv6 anpingen.
Der server hat auch bereits mehrere reboots bekommen.
Hat jemand eine Idee, was passiert sein könnte und wie ich das wieder hin bekomme?
Hallo Coolman,
dass Mails, wenn sie aus dem Spam herausgenommen wurden auf dem jeweiligen outlook/hotmail/live account korrekt ankommen kann ich auch bestätigen, nur gilt dies eben nur für exakt diesen account.
Ich nutze aktuell, um überhaupt im Spam zu landen und nicht im Nirwana für MS und AOL recipients als Smarthost meine alte Uni und würde, wenn ich Zeit und Lust habe es einzurichten mir einen separaten Smarthost holen.
SPF Einträge hatte ich auch schon ausprobiert, aber änderte es nichts am Resultat. Außerdem bin ich eh nicht von SPF aufgrund der Weiterleitungsproblematik begeistert. Meine Mails haben akzeptiert zu werden und ich will nicht extra DNS Einträge haben, nur weil ein paar Heinis glauben mit ihrer MTA Konfiguration Kolateralschäden anrichten zu können!
Woher hast du die Info, dass es bei Outlook eine Zeit dauert, bis ein MTA akzeptiert wird? Meiner lief unter der IP von 2007 bis 2014 und in der Zeit fraß MS meine Mails immer.
Mit dem Whitelist Antrag wünsche ich dir Glück, wirklich. Meiner wurde vor zwei Jahren abgelehnt. Vielleicht hast du aber mehr Aussicht auf Erfolg, weil du ein Forum betreibst und es bei mir nur ein familiär genutzter Server ist.
Ich wünsche MS Druck vom Datenschutzbeauftragten oder bestenfalls einem motiviertem Staatsanwalt, da das Löschen von Mails ohne Empfängerinteraktion illegal ist, oder wer auch immer dafür zuständig ist.
Gruß,
Solero
Ich habe gültige DNS MX und PTR Einträge, alles weitere sollte sich damit erübrigen.
Entschuldige, falls sich das jetzt von oben herab anhört, aber ich sollte alle Anfängerfehler vermieden und in vorherigen Posts erwähnt haben.
PS. Frohes Neues
Gruß
Solero
Danke, aber AOL habe ich bereits getestet und bekomme keine hilfreiche Auskunft:
Hier das Ergebnis von Spam reputation-Diensten:
- http://www.barracudacentral.org/lookups/lookup-reputation - Listet as NOT poor
- http://postmaster.aol.com/Reputation.php Undisclosed Reputation danke für diese nichtssagende Meldung
- https://www.senderscore.org/lookup.php Insufficient Email Seen - We have not seen a sufficient volume of email from 12.34.56.78 to calculate scores or delivery rates. - Da steht es schwarz auf weiß, zu wenig Emails, was nachvollziehbar ist
Ohne damit zur Lösung beitragen zu können hier mal meine kleine Analyse von aol und outlook:
AOL: Bounce mit code 521 5.2.1 : (CON:B1)
AOL mit einer Uni als Smarthost: Ich komme an, aber lande im Spam
Outlook: Mail wird von Outlook angenommen, aber taucht nicht im Postfach auf
Mein Kommentar dazu: Hallo Microsoft, habt ihr völlig den #*ß!? offen. Das ist Strafbar. Wieso haben die dafür noch nicht Anzeigen kassiert?
Outlook mit einer Uni als Smarthost: Ich komme an, aber lande im Spam
Egal, wie der sendende MTA konfiguriert ist, das was MS abzieht ist katastrophal.
Danke für die Information über Relays von netcup und, dass netcup bereits im JMRP ist.
Ich glaube, mehr kann für mich im Forum nicht getan werden und ich sollte jetzt überlegen, welcher smarthost sinnvoll für mich wäre.
Danke an alle Poster
Solero
Zitat von ThomasPrMöglich wäre auch, dass einige User von AOL Nachrichten von deinem Mailserver manuell als Spam markiert haben
Ich schreibe es noch einmal. Es ist mein privater E-Mail Server über den ich Freunden schreibe. Ein Freund müsste also eine E-Mail von mir als Spam markiert haben.
Zitat von ThomasPrVerschickst du denn irgendeine Art von Newsletter?
Nein.
Zitat von ThomasPrAuf welche unsinnige Regel beziehst du dich denn hier? Gibts einen Link dazu?
Wir können uns gegenseitig Links suchen, die jeweils unsere Ansicht unterstützen, aber bitte einfach über folgendes nachdenken:
Schützt mich DKIM davor, dass gehijackte oder von Bots erzeugte Accounts von Google, Hotmail, Yahoo, ... verwendet werden um Spam zu verschicken?
Zitat von ThomasPrNix schwarz auf weiß. Die haben einfach wenig bis gar keine Information
über deine IP und sagen deshalb, dass sie keinen Senderscore berechnen
können. Ich nehme aber an, dass dies auf sehr viele Mailserver zutrifft
Doch, das sagt aus, dass sie kein SPAM von mir gesehen haben, denn dann hätte ich garantiert einen Score von denen.
Zitat von ThomasPrMit so einer Aussage wäre ich sehr vorsichtig. Solange du nicht weißt,
wo genau das Problem liegt, ist eine derartige Anschuldigung ziemlich
aus der Luft gegriffen. Und auch hier noch einmal: Auf welche unsinnige
Regel beziehst du dich? Gibts einen Link dazu?
Meine E-Mails kommen seit mittlerweile sieben Jahren IMMER bei Google, Yahoo, GMX, einfach allen Anbietern an. Warum haben die mich NIE als Spam klassifiziert?
Zitat von ThomasPrWarum machst du das nicht einfach? Oftmals gibt es hier sehr viel genauere Infos, warum deine Nachrichten blockiert werden
Hier mal ein paar großartige Tipps von Hotmail:
Auja, das sind exakt die Tipps, die ich brauche, wenn ich einer einzelnen Person eine E-Mail schicke.
Egal was ich schreibe, es wird deine Meinung nicht ändern, da ich nur unsinniges Zeug schreibe. Deswegen nochmal meine initiale Frage:
Gibt es einen Smarthost von netcup oder einen der hier empfohlen wird?
Ich habe MailJet im Auge, das kostenlose Programm würde mir dicke reichen und von mir eh nur für die Domains aol.(de|com) und hotmail.com genutzt werden. Hat jemand schon Erfahrungen damit gesammelt?
Gruß
Solero
Spam über meine Maschine halte ich für unwahrscheinlich:
Hier das Ergebnis von Spam reputation-Diensten:
Über die Nachteile von SPF bin ich mir im Klaren.
Ich habe nicht vor den Aufwand von DKIM zu betreiben, nur um unsinnige Regeln von AOL und Hotmail zu befriedigen. Mails haben auch ohne diese anzukommen. DKIM ist kein Spamschutz, sondern stellt nur sicher, dass der Absender berechtigt ist diese Domain zu nutzen. Ich habe gültige DNS MX und PTR Einträge, alles weitere sollte sich damit erübrigen.
Kurz: Ich verschicke für AOL und Hotmail zu wenige Emails, um bei diesen die Würdigung eines Rankings zu erhalten. Stattdessen werde ich direkt als Spam eingestuft oder sogar direkt die Annahme verweigert.
Helfen würden fähige Admins bei AOL und Hotmail, die nicht unsinnige Spamregeln einführen oder eben ein Smarthost, dessen Reputation ich mitnutzen kann.
Ich hatte mit meinem alten server bei einem anderen großen Hoster dasselbe Problem. Ich war nie auf einer DNSBL und testete und teste dies regelmäßig mit einem Skript (danke heise) meine IP bei DNSBLs. Stets negativ!
Bei aol kommt folgender bounce
Diagnostic-Code: smtp; 521 5.2.1 : (CON:B1)
http://postmaster.info.aol.com/errors/554conb1.html
der sich laut der Website zu
421 CON:B1
erklärt. Hier gibts weitere infos:
Es gibt bei aol ein tolles whitelist Programm, was bei mir zu folgendem Resultat führte
ZitatYour Whitelist request, with the confirmation code 123456789-123456,
has been denied.
Your web request has been denied due to insufficient mailer history. We
apologize for this inconvenience. Please resubmit your request after you have build a good 30-day history on your IPs. If you have IP addresses that have sent mail to AOL in the last 30 days with a good mailing history, please place these IP addresses in the section named "Additional Information" when you submit your new request.
Logisch, ich verschickte ja auch ca. nur private 5 Mails pro Monat an aol user.
Hotmail ist aber noch toller.
Es gibt keine Logeinträge/Bounces, wenn hotmail einfach mails in den Spamordner packt und nach ein paar Tagen automatisch löscht. Einfach mails löschen
ist rechtlich eine andere Sache, aber daran stört sich outlook wohl nicht und kann mir in letzter Konsequenz egal sein. Mails kommen halt nicht an.
Ich trat auch mit Hotmail in Kontakt. Das Hotmail Deliverability Support Team teilte mir letztendlich mit, den Antispam Programmen (Junk Mail Reporting Program (JMRP), Smart Network Data Services program (SNDS)) zu joinen, da mein SmartScreen ranking zu niedrig ist. Nein, auch ein SPF Eintrag hilft nicht, DKIM würde vielleicht helfen aber auf diesen Aufwand habe ich keine Lust.
Kurz: Microsoft und AOL fressen meine Mails, weil ich ihrer Ansicht nach zu wenige E-Mails verschicke. Abhilfe schafft hier realistisch nur ein Smarthost, der genügend 'reputation' hat, sprich viele Mails verschickt. Was ich von Firmen halte, die so katastrophal ihre MTA einrichten kann man sich wohl denken ...
Hallo,
ich habe einen vserver, den ich als Mailserver nutze.
Bei Hotmail und AOL werden mails von meinem MTA nicht akzeptiert, da meine reputation nicht gut genug ist, sprich in diesem Fall: über die IP zu wenige E-Mails bei denen ankommen. Zertifizierungsverfahren bei den beiden Anbietern sind für mich, ebenfalls aufgrund meiner Größe, nicht möglich.
Gib es für netcup Kunden die Möglichkeit einen von netcup angebotenen relay und somit dessen bessere reputation zu nutzen?
Gruß
Solero
Hallo,
ich sehe in meinen logs alle paar Minuten folgendes:
ZitatIPv6 addrconf: prefix with wrong length 48
Der vserver ist ein debian wheezy und mit IPv6 aufgesetzt. Ich könnte die Meldung im log abschalten indem ich
Zitatecho 0 > /proc/sys/net/ipv6/conf/all/autoconf
echo 0 > /proc/sys/net/ipv6/conf/all/accept_ra
setze. Da die Meldung meinem Verständnis nach aber durch einen anderen Host im Netz versursacht wird, der falsche Präfixgrößen announced frage ich mich, ob es nicht die hübschere Lösung ist, wenn eben jener Host korrigiert wird.
Habe ich die Sache richtig verstanden und würde das helfen oder sollte ich eher das Router Advertisement bei mir abschalten?
Gruß
Solero
Danke für die schnelle Antwort. Last im Netz klingt plausibel.
Angenommen, ich hätte das Häkchen für die E-Mail Benachrichtigung nicht gesetzt, so wurde mir im Webinterface zwar gezeigt, dass das Image komplett aufgespielt wurde, aber die Zeile mit dem Passwort fehlte trotzdem. Das Verhalten trat dann jedoch nicht noch mal auf.
Solange ich jetzt nichts am server kaputt mache werde ich hoffentlich die Imagefunktion nicht mehr benötigen
Mit freundlichen Grüßen
Mein vserver hängt jetzt eine Stunde im reinstall fest und gibt bei jedem weiteren Befehl folglich nur:
ZitatEs kann keine Aktion für diesen vServer ausgeführt werden, da bereits andere Aktionen auf dem vServer ausgeführt werden.
Es kann keine Aktion für diesen vServer ausgeführt werden, da bereits folgende Aktion gerade auf dem vServer ausgeführt wird:
- reinstall
Beim ersten reinstall bekam ich kein Passwort, auch nicht als E-Mail. Beim zweiten funktionierte es. Beim dritten gab es die Meldung, dass irgendetwas mit dem EFI nicht stimmt, weswegen ich ihn erneut reinstallen wollte. Das führte zum jetzigen freeze.
Stabiler sollte das ganze doch schon laufen ...
Edit: Nach weiteren 15 Minuten hat sich der vserver wieder gefangen. Woran kann so etwas liegen?