Beiträge von .A.

Zitat von extremmichi

Da es sich um ein Produktivsystem handelt , habe ich keine Zeit tagelang "rumzubasteln", deshalb muss alles vorher durchgeplant sein.

Nach dem Planen musst Du ohnehin testen. Also nutze Deinen Testserver und probiere dort. Falls Du keinen hast, weißt Du jetzt, dass Du einen brauchst,

sysctl net.ipv6.conf.all.accept_ra net.ipv6.conf.default.accept_ra net.ipv6.conf.eth0.accept_ra

Der Soll-Wert hängt von der Konfiguration ab. Da Du

gateway fe80::1

setzt, muss es aus sein.

Ist accept router advertisement deaktiviert?

Zitat von Tobiaslb

Wenn ich das nach der Anleitung mache, aber auf dem Server mehrere verschiedene Projekte sind und ich nun bsp. mail@tobias-kein.de angebe, dann werden die Mails ja auch bei den anderen Projekten von mail@tobias-kein.de verschickt?

Nein, bzw. nur wenn Du es bei diesen Projekten so angibst. Der PTR-RR hat mit dem From nichts zu tun.

Zitat von Tobiaslb

vor der Neuinstallation wurde es von

mail@proanbieter.de
mail@urlshorter.de

usw. verschickt, warum hat das da geklappt, ohne etwas anzupassen und bei Jessie nun nicht mehr?

Es gibt Empfänger, die Mails auch annehmen, wenn der Mailserver nicht korrekt konfiguriert wurde. Bei diesen Empfängern hast Du jetzt auch keine Probleme.

Zitat von ramstein

Der geht hin und gibt bei Google "Root Server" ein und sieht dann Preise die weit unter den Netcup Maschinen liegen... Der Focus liegt hier bei "viel Plattenplatz" - CPU / RAM sind eher untergeordnette Faktoren. Wie soll ich dem das nun "verkaufen" ?

Ganz ehrlich: gar nicht. Wenn es allein um viel Plattenplatz geht, d.h. auch I/O-Performance ist egal, gibt es günstigere Angebote.

Suchst Du vielleicht kpatch - Wikipedia, the free encyclopedia?

Zitat von ThomasChr

Code

/(.+)/ PREPEND X-To: $1

Ich [weiß] noch nicht ganz was $1 in dem Script bedeutet, bzw. warum dass der ursprüngliche Empfänger ist und ich hier nicht auch wieder mein Catchall-Fach

$1 ist der erste eingeklammerte Substring (Postfix manual - access(5)).

Das ist der BCC-Empfänger, da check_recipient_access nach der Angabe aus RCPT TO sucht (Postfix Configuration Parameters).

Zitat von sounds

Leider ist meine Server-IP Teil von mehreren Spam-Mailern und ich bekomme pro Tag über 30 Spammails pro Postfach.

Die IP ist beim Empfang von Spam egal. Spam wird immer an E-Mail-Adressen adressiert.

Zitat von sounds

Soweit habe ich Greylisting aktiviert, welches das Problem nur teilweiße löst. Es wurde besser, jedoch bin ich mir nicht sicher, ob so auch andere Mails blockiert werden.

Jeder Mailserver kommt mit Greylisting klar.

Zitat von sounds

Habt ihr Tipps, wie ich weiteren Spam filtern könnte?

RBL, Content-Filter

Zitat von sounds

Wäre es gut, IPs aus China zu blockieren?

Was soll das bringen?

Jemand versucht sich mit dem Server zu verbinden. Vielleicht wurde die IP zuvor für einen entsprechenden Dienst genutzt.

pv ist für diesen Zweck nicht das beste Werkzeug, da ssh die Daten noch komprimiert und durch die Netzwerk-Protokolle die Daten wieder größer werden. Das Ergebnis ist also nur bedingt vorhersehbar. tc ist das Werkzeug der Wahl.

Zitat von feiaweng

[W]enn beide Systeme im Rescue gebootet sind, wohin zeigt dann dd of=?

Auf den default, stdout.

Zitat von feiaweng

Kann ich die HD von Server1 einfach auf die HD von Server2 spiegeln?

Wenn dazwischen eine Netzwerkverbindung ist:

dd if=/dev/vda | ssh -C user@example.org "dd of=/dev/vda"

Zitat von feiaweng

Muss dazu nicht die Platte von Server2 gemountet werden?

Nein, Du kopierst alle Blöcke.

Und: Vorher mit dem Support klären, ob/wer für traffic control sorgt und/oder ein Zeitfenster beachtet werden soll. Du überträgst Massen an Daten.

Wenn beide Server im Rettungssystem gebootet sind, kann mit dd die gesamte HD gespiegelt werden. Theoretisch, ungetestet.

Zitat von Skulduggery

Ich muss nicht verstehen wieso man im Jahr 2016, 2 Kerne mit 8GB RAM bekommt und einer total lächerlichen 60GB SSD oder?

Ich frage mich ohnehin, warum mich als Kunde die einem virtuellen Server zugrunde liegende Speichertechnologie interessieren soll. Ich brauche doch nur Werte zur Performance und Verfügbarkeit. Dazu bekomme ich aber (fast) keine Garantien.

Zu den Angeboten:

• VPS 1000 G7, VPS 2000 G7 einigermaßen Interessant, leider wohl auch für "Ferienprojekte", daher wohl die erhöhte Mindestvertragslaufzeit. Vielleicht wäre es eine Möglichkeit geringe Laufzeiten nur für Bestandskunden anzubieten?
• VPS 4000 G7, VPS 6000 G7
• RS 2000 G7 wohl nur in SATA-Variante ernsthaft nutzbar. Die höhere Mindestverfügbarkeit ist nicht wirklich interessant, da ist der bisherige Service-Level A+ deutlich besser. Die Preiserhöhung ist zwar nicht schön, aber wie bei der Bahn: sie kommt bestimmt (jetzt).
• RS 6000 G7,RS 8000 G7 Was ist der "use case"? Ermöglicht ihr jetzt nested virtualization? RAM in Größen der Festplatte kleinerer vServer?

So isses:

$ dig aaaa ftp.de.debian.org




; <<>> DiG 9.10.3-P4-Debian <<>> aaaa ftp.de.debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 16678
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1




;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ftp.de.debian.org.		IN	AAAA




;; AUTHORITY SECTION:
debian.org.		271	IN	SOA	denis.debian.org. hostmaster.debian.org. 2016050907 1800 600 1814400 600




;; Query time: 34 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon May 09 20:26:38 CEST 2016
;; MSG SIZE  rcvd: 99

Mit ftp2 geht es aber:

$ dig aaaa ftp2.de.debian.org




; <<>> DiG 9.10.3-P4-Debian <<>> aaaa ftp2.de.debian.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17726
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1




;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;ftp2.de.debian.org.		IN	AAAA




;; ANSWER SECTION:
ftp2.de.debian.org.	1152	IN	CNAME	ftp.halifax.rwth-aachen.de.
ftp.halifax.rwth-aachen.de. 541	IN	AAAA	2a00:8a60:e012:a00::21




;; Query time: 33 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Mon May 09 20:29:03 CEST 2016
;; MSG SIZE  rcvd: 115

Dann solltest Du den Server also auch anpingen können:

ping6 -I 2001:db8::1 -c 3 security.debian.org

Natürlich vorher die IP-Adresse durch Deine eigene ersetzen.

Routing scheint also zu passen. Hast Du irgendwelche Firewall-Regeln?

ip6tables-save

Was ist die Ausgabe von

ip -6 r s

?

In einer idealen Welt würde ich so was heute mit IPv6-only umsetzen:

Zitat von RHA

... nun müssen die Komponenten ja auch schön brav ihre eigenen IP-Adressen bekommen

Eine leichte Übung mit stateless auto configuration.

Zitat von RHA

...ber dann laufe ich auch mehr Gefahr mit einem vorhandenen Firmennetzwerk zu kollidieren, da diese meist in dem Class B-Bereich liegen.

Auch dieses Problem hättest Du dank unique local adresses nicht mehr.

Man wird ja mal träumen dürfen...

Vorab ich kenne nginx nicht ausreichend.

Es werden Pfade und *.html-Dateien nicht gefunden:

...
2016/04/18 18:58:59 [error] 26241#0: *35 open() "/etc/nginx/html/uhren-schmuck/modeschmuck/fussketten" failed (2: No such file or directory), client: 66.249.65.99, server: yourd****4.de, request: "GET /uhren-schmuck/modeschmuck/fussketten HTTP/1.1", host: "yourd*****4.de"
2016/04/18 19:02:09 [error] 26241#0: *38 open() "/etc/nginx/html/bademode/344-iron-fist-here-kitty-badeanzug-m-rockabilly.html" failed (2: No such file or directory), client: 66.249.65.105, server: yourd****4.de, request: "GET /bademode/344-iron-fist-here-kitty-badeanzug-m-rockabilly.html HTTP/1.1", host: "yourd****4.de"
...

Diese sucht er unter /etc/nginx/html und zwar darum:

server {
			listen 				443 ssl http2 default deferred;
			server_name 		yourd****4.de;




			root 				/etc/nginx/html;

Keiner der RegExp passt auf *.html sowie auf Pfade:

server {
	...
	# Begin Prestashop Configuration		
	rewrite ^/api/?(.*)$ /webservice/dispatcher.php?url=$1 last;
    rewrite ^/([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$1$2.jpg last;
    rewrite ^/([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$1$2$3.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8.jpg last;
    rewrite ^/([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(-[_a-zA-Z0-9-]*)?(-[0-9]+)?/.+\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9.jpg last;
    rewrite ^/c/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    rewrite ^/c/([a-zA-Z-]+)(-[0-9]+)?/.+\.jpg$ /img/c/$1.jpg last;
    rewrite ^/([0-9]+)(-[_a-zA-Z0-9-]*)(-[0-9]+)?/.+\.jpg$ /img/c/$1$2.jpg last;
    ...
}

Es werden nur *.jpg sowie /api* gefunden und dementsprechend umgebogen.

server {
	...
    try_files $uri $uri/ /index.php?$args;
]

Kannst Du die Dateien unter https://yourd****4.de/index.php?$args erreichen?

Nach Deiner verlinkten Anleitung, sollten die Rewrite-Regeln in einem Location-Block stehen, warum stehen bei Dir die Regel außerhalb von Location / (was bei nginx aber grundsätzlich zulässig ist)? Wechselst Du ohne Not zu nginx oder gibt es dafür einen Grund?

Bei https://www.ssllabs.com kannst Du auf die Clients klicken, dann wird Dir angezeigt, was dieser mag.

Das gekaufte Zertifikat ist nur für yourdXXXX4.de, nicht aber für mail.yourdXXXX4.de, www,yourdXXXX4.de oder gar *.yourdXXXX4.de ausgestellt. Daher gibt es bei jeder 3rd-Level-Domain eine Fehlermeldung.

Das hat schon jemand g****. Ich habe das Zertifikat noch g****, denn dort ist die Domain auch nochmal enthalten. Vielleicht solltest Du oben in Deinem Beitrag den Link ändern oder beim goo.gl neu vergeben, sonst wäre das alles umsonst gewesen.