Ich denke rsyslogd kann seine Logs auch standardmäßig woanders hinsenden.
Natürlich kann es das.
Außerdem kann ich die Logs vor Modifikationen sichern. Dann sehe ich zwar nicht mehr, wie der Original-Eintrag war, kann aber nachweisen, ob und welche Einträge später modifiziert wurden. Möglichkeiten über Möglichkeiten... Daher, bevor Ihr über technische Lösungen diskutiert, stellt erst mal Eure Policy gescheit auf.
Jede Log-Datei kann von ihm bearbeitet werden
Nur, wenn die Log-Datei durch root noch bearbeitbar ist...
Viel wichtiger als all das genannte ist das Erstellen und Implementieren einer Security-Policy.
Ich würde jetzt über das Formular ein Ticket aufmachen. Ich hatte damit auch zu "Unzeiten" schon mal Erfolg.
Für wirkliche Notfälle steht in der Mail, dass der Server bereit steht, eine weitere Telefonnummer.
Ich weiß, UFW liefert da ja auch paar Regeln mit in der /etc/ufw/before6.rules
Code# ok icmp codes -A ufw6-before-input -p icmpv6 --icmpv6-type echo-request -j ACCEPT
Ich kenne zwar UFW nur insoweit, dass ich mich wegen zu geringer Flexibilität gegen dessen Einsatz entschied. Aber das sieht doch sehr nach ping aus.
Bist Du sicher, dass überhaupt noch IPv6-Pakete raus gehen?
Unterstützt das Ziel-System Hardlinks bzw. wurde das Ziel-System entsprechend konfiguriert (z.B. bei Samba mit Unix-Extensions)?
Ich zitiere den Prompt von fdisk
Command (m for help):Also musst Du nur genau das tun und Du weißt wie es geht.
Wenn da wirklich nichts ist, kannst Du die Partition löschen, die vorhandene Partition erweitern (sie liegt dafür gut) und anschließend das Dateisystem erweitern: Partitionierung KVM-Server – netcup Wiki
Was hast Du sonst auf sda4?
Code/dev/sda1 34 19531 19498 9.5M BIOS boot /dev/sda2 19584 8006783 7987200 3.8G Linux swap /dev/sda3 8006784 19530879 11524096 5.5G Linux filesystem /dev/sda4 19530880 490733503 471202624 224.7G Microsoft basic data
Das kommt doch insgesamt hin. Wenn Linux mehr bekommen soll, dann muss Windows was abgeben.
Wie kann es eigentlich sein, dass der Traffic rausgeht, obwohl alles über die Link-Lokale-Adresse fe80::1 geht, die ja eigentlich nicht mit dem öffentlichen Teil des Internets kommuniziert?
Wieso nicht? Wenn Quell- und Ziel-Adresse Global sind, ist es doch gleichgültig, ob ich den Next Hop über eine Link-Lokale oder Globale Adresse erreiche. Das entspricht RFC 4861 und den Best Practices.
Das liegt daran, dass durch den ersten Block iface eth0 inet static schon ein IPv6 Default-Gateway gesetzt wird. Daher ist die Reihenfolge wichtig:
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet6 static
address
netmask 64
gateway fe80::1
accept_ra 0
iface eth0 inet static
address
netmask 255.255.252.0
broadcast
gatewayMenschen benötigen Zeit um Formulare auszufüllen. Spamm-Bots antworten i.d.R. sofort.
Horcht auf Port 9200 ein Dienst?
Wie ich in dem von dir verlinktem Thread gelesen hab, wurden die Laufwerke bisher als vdX und nicht sdX erkannt. Kann dies mit meinem Problem zusammenhängen?
Das ist durchaus möglich, da die virtuelle Hardware verändert werden kann. Auf einem "alten" Server mit vdX funktioniert die Treiber-CD einwandfrei. Ggf. muss man manuell in das WIN8-Verzeichnis wechseln.
chris-jerusalem:
Du kannst von Windows Virtio Drivers - FedoraProject neuere Treiber laden. Sowohl virtio-win-stable als auch virtio-win-latest sind aktueller als die Treiber-CD, so dass Du bei beiden Erfolg haben kannst. Sonst hilft nur ein Support-Ticket.
Die meisten Domain-Provider bieten DNS mit an und Einträge können in einem Web-Formular angelegt und verändert werden. Wenn es ganz einfach sein soll und Änderung eher selten vorkommen, benötigst Du keinen eigenen Zugriff auf die DNS-Einträge. Du kannst ihm die Einträge ansagen, und er nimmt sie bei seinem Anbieter vor.
Vieles kannst Du mit einem oder zwei CNAME-RR direkt erschlagen.
Wobei gettimeofday() performant zu virtualisieren eine Wissenschaft für sich ist. Minimale Unterschiede können hier erhebliche Auswirkungen haben.
Hast Du schon mal versucht ins rescue oder emergency Target zu booten?
Soweit das hier ersichtlich ist, denn nur Du kennst Deine Konfiguration:
1. PTR-RR auf eine "nomalen" FQDN (ohne v1234456789.example.com) setzen.
2. A-RR für diesen Hostname korrekt setzen, d.h. vorwärts und rückwärts wird identisch aufgelöst.
3. Hostname im HELO kann/soll/muss (je nach Religion) auch auf diesen FQDN gesetzt werden.
Der Rest sollte eigentlich unverändert weiterlaufen, also insbsondere hostname, mailname, hosts,...
