Beiträge von schentuu

    Ich möchte schon ein vollwertiges Mailkonto mit IMAP uns SMTP, also auch mails unter dieser Adresse versenden.


    Ich bin ja beinah versucht ein Hostingpaket zu bestellen um es zu testen und im Zweifelsfall die Zufriedenheitsgarantie zu nutzen. Zumindest nun nachdem ihr sagt das sei so einfach.


    Aber den Aufwand mit der Zufriedenheitsgarantie wollte ich netcup ersparen.


    Mich wundert nun vor allem dass der Support sagte "geht nicht" wenn es doch ne kleine Anpassung ist ... :S

    Wie ich bereizs sagte: weil ich nicht für die Verfügbarkeit der mailserver verantwortlich sein will.
    Die vServer sind Spielzeug für große Jungs :D die können auch mal down sein.
    Meine Mails sollen aber immer funktionieren.


    Wenn der Aufwand aber so gering ist, wiso teilt mir der Support dann mit, es sei nicht möglich?

    Ich wette dieser Hersteller hat einen französisch klingenden Namen und ein Kürzel aus zwei Buchstaben.
    Die stellen auch Server her, ich hörte für diese Sparte solle der Support wesentlich besser sein.
    Aber Drucker sind halt Consumerware, da landet man schnell mal in einem Callcenter in Indien :D
    Zumindest erging ers mir so als ich für ein discontinued Modell Treiber haben wollte ...

    Ich würde gerne in einem Hosting-Paket ein SMTP/IMAP Postfach für eine Mailadresse im Format name@subdomain.example.com verwenden.


    Ich hatte diesbezüglich bereits vor ein paar Wochen eine Support-Anfrage gestellt...
    Leider war mein Anliegen mit Stand vom 30. November 2015 nicht von netcup realisierbar, da die verwendete Software (Odin) dies nicht von Haus aus vorsieht...
    Falls jemand von Netcup da nochmal rein sehen will, die Ticket Nummer lautete NC#2015113010003347


    Ich stelle diese Frage nun aus zwei Gründen ins Forum:

    • Ich hoffe dass mir jemand die Hintergründe erklären kann weshalb das nicht einfach machbar ist
    • Ich habe Hoffnung, dass es genug Nachfrage von anderen Kunden gibt, dass netcup evtl. an einer entsprechenden Lösung arbeiten möchte.

    Momentan nutze ich noch ein Postfach+Domain Angebot eines Wettbewerbers.
    Ich würde wirklich gerne mit dieser Domain zu netcup umziehen und diese dann in einem Hosting-Paket verwalten.
    Jedoch benötige ich dazu die Unterstützung von Mailadressen mit Subdomains.



    Ich könnte zwar theoretisch auch einen entsprechend Konfigurierten Mailserver auf einem meiner vServer betreiben.
    Aber sicher könnt ihr nachvollziehen, dass ich aus Gründen der Hochverfügbarkeit meines hauptsächlich genutzten Mailkontos nicht selber für dessen Erreichbarkeit verantwortlich sein möchte. Und allein dafür einen Managed Server zu beziehen ist schlichtweg unwirtschaftlich!


    Mailserver sind im übrigen eines der wenigen Themen, mit denen ich mich noch nicht im Detail befasst habe.
    Was müsste eigentlich getan werden, damit ein solches Subdomain-Postfach funktioniert?
    Offensichtlich scheint es nicht auszureichen entsprechende MX Einträge in den DNS-Records der Domain zu machen.
    Ist es viel Aufwand, so etwas in einem Mailserver zu konfigurieren?

    Ich habe eine einzige Domain noch bei einem anderen Provider.
    Damit würd ich ja furchtbar gern zu netcup umziehen, und mit dem heutigen Angebot böte sich das an ...


    Nur leider leider kann mir netcup kein SMTP/IMAP Postfach bieten, das auch mit Mailadressen wie name@subdomain.example.com zurecht kommt. Ist von Odin wohl nicht vorgesehen :(
    Und ich hab keine Ahnung wieviel Arbeit es für netcup wäre die Mailserver entsprechend an Odin vorbei anzupassen.


    Und dafür nen eigenen Mailserver auf meinem netcup rootserver aufsetzen wollte ich nicht aus Gründen der Hochverfügbarkeit.
    Daher nutze ich für diese eine Domain notgedrungen ein Postfach+Domain Paket eines Wettbewerbers.



    edit:
    Ich habe damite es nicht zu sehr offtopic wird, falls jemand etwas zu subdomain-email-adressen möchte, einen neuen Thread erstellt:
    Technik - mail@subdomain.example.com einrichten

    Irre ich mich, oder ist das heutige Angebot im Adventskalender eine exakte Wiederholung des Angebotes vom 02.12.?


    Da hatte ich doch schon zugeschlagen. Jetzt brauche ich keine Domains mehr ... :(

    Hui, und ich dachte ich sei ein Exot weil ich gentoo Linux auf produktiven Servern nutze.
    Muss gestehen, mich mit freeBSD nun nicht so dolle auszukennen.
    Aber ich werde mal ein entsprechend erfahrenes Mitglied meines CCC Erfa drauf ansprechen.
    Kann nur nicht versprechen vor Weihnachten ne Antwort zu bekommen.
    Aber ich denke allein diese Meldung hier ist schon weniger frustrierend als wenn garkeiner antwortet :)

    Einleitung


    Um einen Root-Server zu betreiben bedarf es guter bis sehr guter Kenntnisse der Linux-Konsole*.
    Wenn Du diese nicht hast, ist ein Webhosting-Paket oder ein Managed-Server (bei dem das Team von Netcup die Administration und Verantwortung übernimmt) für Dich die bessere Wahl.


    Wenn Du Dir unsicher bist, ob ein Root-Server für Dich das richtige ist, oder wenn Du Dir die notwendigen Kentnisse vor der Server-Bestellung erarbeiten möchtest, dann ist dieses Posting an Dich gerichtet :)


    netcup selber schreibt dazu:

    Zitat

    Freiheit will gebändigt werden


    Vor einer Bestellung bitten wir zu bedenken, dass ein unmanaged vServer zwar viele Freiheiten mit sich bringt, gleichzeitig der Kunde einen enormen Teil der Verantwortung übernimmt. Ein unmanaged vServer, egal über welche Firma er bezogen wird, erfordert konsequente Datenpflege, die mindestens gute bis sehr gute Linuxkenntnisse voraussetzt. Ein fehlerhaft konfigurierter und dadurch unsicherer vServer birgt ein hohes Schadensrisiko. Für eventuelle Schäden haftet in jedem Fall der Systemadministrator. Bei einem unmanaged vServer ist dies der Kunde. Wir möchten als verantwortungsbewusste Firma unsere Kunden auf dieses persönliche Risiko ausdrücklich hinweisen, obwohl wir uns darüber bewusst sind, dass es andere Hostingfirmen gibt, die diese Risiken verschweigen, um potentielle Kundenaufträge nicht zu verlieren.

    (Quelle: netcup.de - guenstige vServer in guter Qualitaet)


    *) Ich gehe von der Benutzung von Linux aus. Benutzer die das nötige
    Kleingeld für eine Windows-Server Lizenz haben erhalten entsprechende
    Informationen bei Microsoft
    .

    Der Fragenkatalog


    Bevor Du einen Root-Server bestellst, überprüfe bitte Deine Vorkentnisse!
    Folgende Fragen solltest Du mit "ja" beantworten können, ehe Du die Verantwortung für einen Root-Server übernimmst:


    • Bin ich bereit, mir fehlende Kentnisse anzueignen und erst weiter zu machen, wenn ich ausreichend informiert bin?
    • Kenne ich mich wirklich mit Passwortsicherheit aus? (Dies beinhaltet starke Passwörter, wissen über brootforce sowie das vermeiden doppelt genutzter Passwörter und die Nutzung eines Passwort-Safes wie KeyPass)
    • Bin ich bereit weiterführende Fragen durch eigenständige Rechersche im Internet zu klären?
    • Reichen meine Englisch-Kentnisse aus, um Handbücher und HowTos zu lesen und zu verstehen?
    • Weiß ich im Vorraus, welche Dienste auf meinem Server laufen sollen, und wie ich diese sicher konfiguriere?
    • Habe ich die Dokumentation zu diesen Diensten gelesen?
    • Habe ich mich informiert, welche Angriffe auf diese Dienste bekannt sind und wie ich die Dienste dagegen absicher?
    • Kann ich manpages benutzen und verstehen?
    • Kenne und verstehe ich den Grundlegenden Aufbau eines Unix-Verzeichnisbaums (FHS)?
    • Verstehe ich Unix-Dateirechte und weiß ich was Gruppen sind? Weiß ich was "drwxr-xr--" ist?
    • Kenne ich mindestens die Bedeutung der folgenden Kommandos sowie deren wichtigsten Parameter?
      man, ls, cd, ln, cp, rm, mv, scp, chmod, chown, less, cat, grep, cut, sed, tail, head, df, free, mount, ps, top, dmesg, ifconfig, >, >>, |
    • Behersche ich den Umgang mit einem Konsolen-Editor?
    • Kann ich iptables konfigurieren?
    • Weiß ich welche Distribution ich einsetzen möchte, und wie man deren Paketmanager benutzt?
    • Weiß ich wie meine Distribution Dienste managed und kann ich Dienste starten, stopppen, zum autostart hinzufügen sowie entfernen?
    • Weiß ich warum man einen root-login vermeiden und stattdessen su oder sudo bevorzugen sollte?
    • Weiß ich warum man für Dienste eigene User anlegt, und wie dies geht?
    • Weiß ich was ein Chroot-Gefängnis ist, und in welchen Fällen es sinnvoll ist ein solches einzurichten?
    • Bin ich bereit meinen Server regelmäßig (mindestens alle 4 Wochen, besser deutlich öfter) auf mögliche updates zu prüfen und diese schnellstmöglich zu installieren?

    Auswertung


    Wenn Du nicht alle Fragen mit "ja" beantworten kannst ist dies grundsätzlich erst einmal nicht schlimm! :)


    Benutze den obigen Fragenkatalog als Checkliste um Deine Wissenslücken zu schließen!
    Setze auf deinem privaten Computer eine virtuelle Maschine (z.B. mit vmWare-Player oder VirtualBox) auf, installiere dort Linux und benutze dies als Werkzeug um deine Wissenslücken zu schließen.


    Die erfahrenen Linux-Admins hier im Forum werden Dir sicher gerne dabei helfen, offene Fragen zu beantworten.


    Bei Dir zu Hause ist dein Test-Linux-Server nicht den Gefahren ausgesetzt, die auf ihn warten wenn er online geht. Probiere die gewünschte Installation bei Dir zu Hause aus! Dies hat auch den Vorteil dass Du später beim Einrichten des Servers im Rechenzentrum eine Vorlage hast und einige Configs eventuell sogar via scp übertragen kannst.
    Vermeide bei deinem Testsystem aber die Benutzung einer grafischen Oberfläche, diese wird in aller Regel dein Server auch nicht haben.


    Prinzipbedingt werden beim netcup-Rootserver ein paar Sachen anders laufen als bei Dir zu Hause. Das liegt einfach an einem abweichenden Aufbau der virtuellen Umgebung. z.B. werden die Partitionen unter /dev/vda und nicht /dev/hda liegen. Aber bei solchen Details helfen Dir die User hier im Forum sicher später gerne weiter.




    Wenn Du alle Fragen mit "ja" beantworten kannst, bist Du wirklich bereit die Verantwortung für einen Root-Server zu übernehmen.
    Bitte widme Dich zunächst der Absicherung des Systems, ehe Du irgendwelche Dienste auf dem Server anbietest.
    Es wäre wünschenswert, wenn Du Dein Wissen mit anderen (z.B. hier im Forum) teilst.
    Denn wir alle sind nicht perfekt und können sicher viel voneinander lernen. :love:



    Wozu das Ganze?


    Ich möchte mit diesem Posting drei Dinge erreichen:

    • Zuerst möchte ich Laien von einer Menge Frust und Ärger bewahren.
    • Ich möchte Interessenten für einen Root-Server mit dem Fragenkatalog helfen, sich das nötige Wissen zu erarbeiten.
    • Und ich möchte dazu beitragen, dass es weniger unsichere Server gibt, von welchen heutzutage ein Großteil der automatisieren Angriffe und des Spams ausgeht.

    Leider kommt es immer wieder vor, dass sich Benutzer in ihren Kentnissen überschätzen.


    Es reicht leider nicht aus, die Anweisungen aus einer einzelnen HowTo zu befolgen um einen Server betreiben zu können. Zwar bekommt man damit einen Server ans laufen, doch wenn man nicht weißt was man da tut baut man schnell aus Unwissenheit durch fehlerhafte Konfiguration gravierende Sicherheitslücken in einen Server ein.


    Die meisten Angreifer machen sich nicht die Mühe, in ein gut gesichertes System einzudringen, wenn es doch hunderte unsichere Server da draußen gibt, die man für was-auch-immer missbrauchen kann.
    Daher suchen voll automatisierte Scripte im Internet nach Servern (auch von völlig unbekannten Webseiten) und testen diese auf Schwächen in der Konfiguration.


    Das Argument "wer sollte mich schon hacken, meine Seite ist doch total uninteressant" zählt nicht!
    Die Angreifer brechen erst einmal in jedes System ein, das sie finden können. Danach entscheiden sie erst, ob die Informationen auf dem System nützlich sind. Im Zweifelsfall lässt sich jeder kompromitierte Server als Ausgangspunkt für weitere Angriffe nutzen, zum Beispiel um Scripte laufen zu lassen, die das Internet nach weiteren schlecht Konfigurierten Servern durchsuchen. So entstehen Botnetze, die zwar oft aus Privatrechnern bestehen, aber ein breitbandig angeschlossener Server in einem Rechenzentrum hat natürlich deutlich mehr Potential für einen Angreifer.


    Bestenfalls wird der Server dann abgeschaltet, sobald beim Hoster Beschwerden eingehen oder dieser sehr ungewöhnlichen Traffic entwickelt. Aber als Admin eines solchen Servers seid Ihr verantwortlich für diesen. Und so könnt ihr auch rechtlich Probleme bekommen, oder es kann sehr teuer für Euch werden!



    Disclaimer


    Die Fragenliste erhebt keinen Anspruch auf Vollständigkeit.


    Es gibt sicher viele Details auf die ich hier nicht eingehe.
    Wenn jemand Ergänzungen dazu hat, kann er diese hier gerne nennen. Ich werde diese dann in den obigen Beitrag aufnehmen.
    Ich bitte jedoch darum keine Diskusionen über Philosophie-Fragen (welcher Editor ist der beste, portknocking, etc.) zu diskutieren.
    Es geht hier zunächst einmal um eine saubere Grundlage für Einsteiger!
    Den Server später zu Fort-Knox machen und mit einem IDS versehen kann der Anwender später -so er mag- selber. Schließlich ist Sicherheit immer auch ein wenig vom Use-Case Abhängig.

    Bei einem virtuellen Prozessor teilst Du Dir Rechenleistung aus einem Pool mit anderen Kunden.
    Im normalbetrieb fällt das nicht wirklich auf.
    Du solltest jedoch keine Renderfarm o.ä. was die CPU permanent auslastet darauf laufen lassen. Dann nimmst Du anderen Kunde Leistung weg, und wirst wahrscheinlich auch irgendwann höflich darauf hingewiesen werden die Auslastung zurück zu fahren.
    Im Alltagsbetrieb dagegen sind die CPUs der Kunden selten voll ausgelastet und nahezu nie zur selben Zeit. Da merkt man keine wirklichen Einbußen.
    Kommt aber auch wieder auf die Anwendung an.
    Einen Gameserver würde ich nicht auf vCores laufen lassen, hier sind dedizierte Kerne besser.


    Wenn Du aber die CPU üblicherweise nicht über 80% auslastest dürftest Du meiner Meinung nach keine Einbußen spüren. Ich kenne nun nicht die genaue config von netcup, aber üblicherweise ist ein Teil der Rechenleistung fix und nur was darüber hinaus geht wird durch den Pool bedient.

    Dies wäre auch mein nächster Hinweis gewesen.
    Die Überlegungen von Killerbees und mir sind kompliziert und ohne Erfolgsgarantie, sowie mit Einschrenkungen.
    Am einfachsten (und das wird Dir vermutlich auch Dein Sohn, der nach Dei er Aussage Informatik studiert hat raten) wäre es auf den dafür vorgesehenen Tarif zu wechseln.
    Das ist eine saubere Lösung.
    Denn nur mit einem Expert Tarif ist sicher, dass das wirklich komplikationsfrei klappt.


    Ein Tarifupgrade dürfte kein Problem sein, der netcup support berät Dich da sicher gerne.

    Ich kratze nicht, ich habe eine Standheizung mit Fernbedienung :D


    Aber spaß beiseite!
    Habe ich das so richtig verstanden:
    Diese Weihnachtspakete gehen an Kunden die im laufe des Jahres besonders durch Supportleistungen für andere Kunden im Forum aufgefallen sind?

    Zunächat einmal gibt es keine blöden Fragen, sondern nur blöde Antworten.
    Du musst also (zumindest bei den versierteren Usern des Forums) keine Angst haben für "Dünnschiss schreiben" geschlagen zu werden ;)
    Das schlimmste was Dir passieren kann ist dass Dich jemand fragt ob Du Dir sicher bist dass ein Rootserver für Dich die richtige Wahl ist...


    Ich habe dein Problem nun kurz überflogen, werde es später nochmal genauer lesen.


    Du erwähnst, dass Du Anfänger im Bereich vServer bist.
    Das ist nicht schlimm!
    Ich möchte Dir nur an dieser Stelle ans Herz legen Dich zu allererst mit dem Absichern eines Rootservers zu befassen, ehe Du Dienste darauf anbietest.
    Sicherlich möchtest Du nicht zu den "noob-admins" zählen, deren schlecht konfigurierten Server schuld an einem Großteil des weltweiten Spamaufkommen sind.
    Wie man einen Server gut absichert geht aus mehreren Threads hier im Forum hervor.
    Wenn Du dabei Hilfe brauchst, mach bitte einen neuen Beitrag auf, damit dieser hier nicht zu sehr offtopic wird. :)



    Nun zu Deiner Frage:
    Was für ein SSL Cert ist dies?
    Erfolgte die Authentifizierung auf Domainebene (Letsencrypt oder diese kostenlosen Zertifikate aus Israel) oder auf einer höhren Ebene (z.B. Inhaber-Validierte Produkte von Thawte)


    Wenn das Cert Domainvalidiert ist und die Domain noch nicht umgezogen ist wird das wohl nicht klappen.

    Wenn deine Artikelbeschreibungen eh nur in Deutsch vorliegen macht es kaum Sinn eine derartige Vielfalt an Sprachen anzubieten.
    Erst recht wenn Du als Vertragssprache nur Deutsch anbietest.


    Überleg mal wie Du Dich als Kunde fühlst, wenn Du etwas bestellen möchtest, und die Vertragsbedingungen liegen nicht in Deiner Sprache vor.
    Also die überwiegende Mehrheit der fremdsprachlichen Besucher wird so einfach nichts bestellen.
    Warum also denen eine Menüführung anbieten?
    Damit der Frust über die halbherzige Übersetzung erst 4 klicks später eintritt?


    Nimm mal alle Sprachen außer Deutsch und Englisch raus und prüfe dann die Scriptlaufzeit!



    Mittlerweile hat dieser Thread aber auch nichts mehr mit dem Eröffnungsposting zu tun.
    Wie der Cronjob anzulegen ist wurde erklärt.
    Auch wenn dies Dein eigentliches Problem garnicht löst.
    Vielleicht sollte mal der Thread-Titel überarbeitet werden ...

    Ich hab den Eindruck, dass Killerbees und ich Dir Dinge vorgeschlagen haben, die Dir etwas zu hoch sind.
    Dafür musst Du Dich nicht schlecht fühlen.
    Ich finde es toll, dass Du Ehrgeiz zeigen möchtest.


    Vielleicht kommen wir vor Weihnachten ja noch dazu, das ganze etwas Anfängerfreundlicher zu erklären. Killerbees Ansatz ist nicht so schwer.
    Man muss im Grunde nur eine entsprechend konfigurierte Datei namens .htaccess in das Stammverzeichnis des Webspace legen.
    Wie die genau konfiguriert wird sollte killerbees erklären.


    Mein Ansatz setzt Programmierkentnisse in PHP vorraus.
    Ob ich es vor Weihnachten schaffe, ein Laienverständliches Tutorial mit Code-Vorlage und Anmerkungen zur Anpassung zu schreiben kann ich jetzt leider nicht versprechen.
    Erstmal müsste ich den Code des alten Projektes irgendwo in den Tiefen meiner derzeit leicht chaotischen Ablage finden :D

    oder ganz besonders schmutzig mit einem fullpage iFrame dessen Ziel wieder von nem PHP script berechnet wird.
    Aber wie gesagt, probier erst den Ansatz von Killerbees aus, der klingt auch für mich vielversprechender.
    Ich wollte nur ein Fallback aufzeigen, falls das doch nicht klappt.

    Ich frage mich gerade, wie es zu dem Problem mit der Windows kodierung kommen konnte.
    Editierst Du die configs mit Windows und lädst die dann via FTP hoch?
    Das ist doch eher umständlich.
    Mein Tip:
    Wenn Dir VI für die Konsole zu kompliziert ist, dann schau Dir mal den Editor "nano" an. In der Konsole editieren macht vieles einfacher, und solche Probleme können nicht auftauchen.


    Für alle die gerne mal lernen wollen, wie mit dem VI umzugehen kann ich nur dieses Tutorial empfehlen:
    Gentoo Linux Dokumentation
    --
    vi lernen -- die "Spickzettel"-Methode

    Dann rate ich Dir zunächst den Vorschlag von Killerbees auszuprobieren.
    Ich kann für meinen Vorschlag zwar gerne im Laufe des Tages mal Beispielcode aus einem meiner älteren Projekte raus suchen, aber hat mein Lösungsansatz auch Limitierungen.


    Kurz gesagt funktioniert das so dass das PHP script auswertet welche URL denn angefragt wurde und dann den Domainnamen aus der URL extrahiert.
    Ist es Domain1, dann läd es example.com/webseite1/index.php nach
    Ist es Domain2, dann läd es example.com/webseite2/index.php nach


    Da der Inhalt via PHP includiert (und nicht redirexted) wird sieht der User nicht den Pfad example.com/webseiteX/index.php somdern nur example.com/index.php


    Allerdings liegt hier auch die Limitierung:
    Wirklich sauber funktioniert das nur mit Webseiten, die mit PHP geschrieben sind, und zwar so dass immer nur die index.php aufgerufen wird und die definition, welche unterseite zu sehen ist über PHP Parameter (erkennbar an einem ? hinter index.php, z.B. wie hier im Kundenforum).
    Die entsprechenden Parameter reicht das script einfach an die includete Webseite weiter.
    Sobald aber eine andere Scriptdatei als index.php durch den Seitenbesucher aufgerufen werden soll wird es komplizierter, denn dann muss eine gleichnamige weiterleitungsdatei im Hauptverzeichniss vorhanden sein...