Beiträge von tldev

    Bei dokuwiki triggert mich, dass es by default Markup statt markdown nutzt. Hab bei mir alles über die letzten Jahre zu WikiJS migriert und bin damit sehr zufrieden. Das wird aber nicht auf deinem Webhosting laufen.


    Für sonstige Notes nehme ich Joplin mit Webdav-Anbindung. Das müsste auch mit dem Webhosting klappen und ist mit Plugins erweiterbar, sodass keine Wünsche offen bleiben ;)

    Note to self: don't use an email address to communicate with a hoster, where that address is hosted by said hoster 🤡

    yes, that's one of the first lessons everyone with an own email server learns :) don't forget to configure this external email address on your PC / mobile phone, that you have easy access in case of problems;)

    Hab eine Zotac ZBOX CI327 Nano mit pfsense drauf und bin super zufrieden damit! Die gab's 2018 als Barebone für ~ 150 Euro - SSD und RAM dazu und schon konnte es los gehen. Hab bei mir nochmal per proxmox virtualisiert und neben der pfsense als vm noch einen unifi Controller zusätzlich drauf ;)

    Ich bin eben leider auch in das Problem geraten. Kann es sein, dass man das zuverlässig triggern kann, indem man ein Image mit statischer IP-Konfiguration einspielt, welches dann kein Netzwerk hat?


    Ich will an einem Feiertag um 23:30 keinen Techniker beim Notfallsupport deswegen bemühen (so dringend ist es dann doch nicht), aber es wäre schon ganz spannend das Thema in den Griff zu bekommen :)


    [netcup] Lars S. Gibt es denn für Kunden einen anderen Weg den "reinstall"-Status zu löschen? Ggf. indem die Maschine über SSH/Konsole heruntergefahren wird? Oder lässt der Server sich dann gar nicht mehr starten? Ich wills jetzt ehrlich gesagt nicht testen, sonst müsste ich wohl doch noch auf den Notfallsupport zurückgreifen...

    Will man aber erstmal privat etwas aufbauen und schauen wie das so klappt, will man nicht immer gleich mit Anschrift etc. im Internet stehen.

    Von dem Gedanken solltest du dich verabschieden. Wie schon mehrfach geschrieben - beinahe jede Webseite ist impressumspflichtig - also am besten einfach damit abfinden und einen guten Weg finden damit umzugehen (z.B. Google und andere Bots von der Impressumsseite aussperren bzw. eine kostenlose sipgate-Rufnummer statt deiner privaten Nummer angeben). Viel Erfolg! :)

    Ja, ich konnte das MTU-Problem per ping im Container nachstellen. Auf dem Host allerdings nicht - es scheint also wirklich irgendwie am Zusammenspiel zwischen Docker und VLAN zu liegen. Externe Dienste (direkt über die öffentliche NIC des VPS) waren problemlos erreichbar...

    Moin zusammen,


    seit Donnerstag verhält sich ein VLAN in Verbindung mit Docker bei mir sehr merkwürdig. Aufgefallen ist, dass ein interner Dienst aus einem Docker-Container nicht mehr per HTTPS erreichbar war.


    Ein Check per curl (im Container) lieferte folgendes Ergebnis:


    Code
    > root@11308c2bd455:/# curl https://intern.XXX.de -vvv
    *   Trying 10.100.29.200:443...
    * TCP_NODELAY set
    * Connected to lp-dev.de (10.100.29.200) port 443 (#0)
    * ALPN, offering h2
    * ALPN, offering http/1.1
    * successfully set certificate verify locations:
    *   CAfile: /etc/ssl/certs/ca-certificates.crt
      CApath: /etc/ssl/certs
    * TLSv1.3 (OUT), TLS handshake, Client hello (1):

    An der Stelle hängt curl dann mehrere Minuten, bis die Verbindung in einem Timeout endet. Nach einigem Debuggen und etwas Recherche kam ich auf MTU als mögliche Ursache. Kaum habe ich den MTU-Wert für die Docker-Netze auf 1400 gesenkt lief alles wieder wie gewohnt!


    Das Seltsame daran: es gab in den Tagen vor Donnerstag (und natürlich auch am Donnerstag selbst) keine Updates oder sonstige Änderungen! Interessanterweise hat der HTTPS-Request vom Hostsystem aus aber die ganze Zeit funktioniert.


    Kennt jemand die Problematik? Mangels zweitem VLAN (und auch Zeit...) kann ich gerade nicht viel Testen...


    Viele Grüße

    Tobi

    Hast du ein paar Beispiele - das würde mich auch sehr interessieren.

    EIn Kunde bei uns hat CI Sign genutzt, was sich auch ohne Serverkomponente direkt in Outlook integriert. Hab mich aber auch nicht intensiv damit beschäftigt, das ist also nicht als Empfehlung zu verstehen ;)

    Das ist leider ein ganz schwieriges Thema - IMHO sollte der Mailserver den Mailbody nicht modifizieren! Bei E2E-Verschlüsselung (pgp, smime) ist das logischerweise auch nicht möglich.


    Dadurch bleibt aber auch nur der Weg über den Client - wie du festgestellt hast auch kein leichtes Unterfangen. Für Exchange (und mit Sicherheit auch Thunderbird) gibt's da Plugins, die exakt das übernehmen - bei der Fülle der verfügbaren Mailclients ist das aber auch keine Lösung.


    Kurz gesagt: ich kenne das Problem zu gut, habe leider aber auch keine Lösung parat. Die Mail während des Versands auf dem Server zu bearbeiten halte ich für keine sinnvolle Lösung, auch wenn es natürlich unter bestimmten Voraussetzungen (kein pgp bzw smine) möglich ist...

    Krass irgendwie hab ich so das Gefühl, dass alle 3 stelligen freien Domains sich so ne Firma geholt hat... wollte mir mal wieder eine Domain zum Testen holen.

    Immer Ca**h.de "Domain Handel"....

    Muss später mal das Script laufen lassen- bin gespannt

    Das ist schade zu hören - sieht fast so aus als hätte da jemand das gleiche getan oder sich sogar von meiner Liste inspirieren lassen ?


    Ich glaube als Denic Member sind die Kosten da echt minimal sich einfach mal sämtliche dreistelligen Domains zu krallen. Ich drücke dir die Daumen, dass du was passendes findest!

    Mit Watchtower sollte man vorsichtig sein. Hat mir gestern die MariaDB aktualisiert, was wiederum Nextcloud nicht mochte.

    Das ist natürlich ein guter Punkt! Wir haben unsere Datenbanken in der docker-compose auf gewisse Versionen gepinnt (z.B. mariadb auf 10.4).


    Was soll dieses Watchtowser eigentlich an Mehrwert bringen?


    Ich habe ein paar Systeme mit verschiedenen Docker Stacks und da läuft einmal die Woche ein docker-compose pull und docker-compose up -d per Cronjob durch.

    Es spart genau den Cron ;) Wenn man mit Portainer in der Weboberfläche docker-compose Dateien deployed kann man diese nicht so einfach per Cron aktualisieren. Genau das erledigt dann Watchtower, der selbst auch als Container läuft.

    Am liebsten wäre mir auch eine Grafische Übersicht welche Container laufen.

    Versuchs Mal mit Portainer. Ich hab auf dem üblichen Docker-Server ein Setup aus Portainer, Traefik (als Reverse Proxy) und Watchtower zum Aktualisieren der Container. Kann ich so auf jeden Fall weiterempfehlen ;)