Wünscht Du dann Alaf- oder Helau-Server im Februar Angebot?
ach nee, dann wieder: "Dieses Angebot ist ein Witz".
Wünscht Du dann Alaf- oder Helau-Server im Februar Angebot?
ach nee, dann wieder: "Dieses Angebot ist ein Witz".
doveadm-sync
exakt, that's the way it's done, empfangsseitig.
Du kannst auch eine Zeitlang zwei MX records haben. Dann werden nach und nach Absender auf den neuen, höher priorisierten Server umschwenken und, wenn der neue grad nicht da ist, den alten verwenden.
Wenn dann der traffic auf dem alten Server abnimmt, und alles auf dem neuen ankommt, kannst Du den alten MX entfernen.
Versandseitig ähnlich: den alten noch stehen lassen, die Clients auf den neuen Server hetzen, beobachten, den alten entfernen, wenn kein Traffic mehr kommt.
Wie kommst drauf, dass Exim nicht betroffen sein sollte
Ich kann wohl nicht lesen, hast recht. Danke. Exim wurde im sec-consult.comm posting nicht so laut erwähnt wie Postfix.
Die gute Nachricht im Fall von exim:
Quelle: https://github.com/Exim/exim/b…oc/doc-txt/cve-2023-51766
Hat jemand erforscht, inwiefern
(https://sec-consult.com/blog/d…oofing-e-mails-worldwide/) der aktuelle Grund, Postfix zu patchen und Cisco secure gateway korrekt zu konfigurieren, für Exim nicht zutrifft? Etwa weil exim sich an die RFCs hält?
Bis der Support mich auf einen Fehler in meiner DNSSEC-Config aufmerksam gemacht hat.
Willkommen im Club. So war's bei mir auch, sonst gingen alle immer flott.
Warum benützt Ihr noch Microsoft-Produkte
Während der Arbeitszeit werde ich dafür gut bezahlt. Privat gibt's hier im Haus keine Microsoft Produkte.
Kann man in Teams mittlerweile mehr als 4 Menschen sehen?
War auf den Dev Notebooks in meiner alten Firma das Problem.
Ja, man kann. Frag mich aber bitte nicht, was die Kollegen in Redmond dann alles von Euch und uns sehen. Stichwort: Metadaten. Aber bestimmt hat die Firma ein Microsoft Abo, welches die Metadaten einhegt und in Europa läßt und gar keine Zugriffe von anderswoher zuläßt. Also ist das bestimmt ganz schön datenschutzkonform.
Espresso aus diesen Eimern? Das ist sogar mir zu heftig.
stupse ich zum wiederholten Male die Pfote meiner Katze von der ESC-Taste
Meine ist ne echte Katze. Die findet ständig die Taste, welche die MAUS abstellt.
Moderatoren : Warum ist eigentlich eine Queen ein FortgeschritteneR ? Hier sind zwar 99,99 % männlich oder tun so, aber eine sprachlich auch so altmodisch veranlagten Leuten wie mir würde eine Lösung mit Adjektiven eingehen: Fortgeschritten können Borgs, Jungs, Mädels und auch Dinge sein. Erleuchtet ebenfalls, laßt Euch was einfallen!
ok brav die Buchwürmer aktualisiert... Danke für den Hinweis.
ooohhhh sorry nicht bös gemeint
Au Mann mit Docker wäre das nicht passiert
Es scheiden sich die Geister, ob man einen Datenbankcontainer für alle Anwendungen, die einen benötigen, macht und diesen überall einbindet, oder jedem Applikationscontainer seine eigene DB mitgibt. Ich finde das zweite Modell - auch wenns mehr Ressourcen benötigt - sinnvoller, da dann die Apps eigenständig sind und sich nicht gegenseitig beeinflussen können.
In der Tat, ich war historisch ein Freund einer dicken (Postgres) Datenbank irgendwo für alles, weil ich fand, daß Tuning, Datensicherung, Monitoring dann einfacher sind. Doch jetzt, wo ich Container gerne mal neu und isoliert aufbaue, stellt der Datenbank-Krempel (Export, Teilimport, Kopie, was auch immer) einen zusätzlichen Schritt dar, den ich mir mit getrennten Datenbank-Containern je Service spare. Dito für redis, mongo, was auch immer.
Sicherheitsproblem in irgendeiner verwendeten Bibliothek? Bei Docker muss man erst einmal warten, bis das in zig Images behoben wird. (Oder selbst bauen, aber dann gehen viele Vorteile wieder verloren, weil man erst mehr Aufwand hat.)
Selbst bauen: ist doch einfach, wenn man in der docker-compose.yml das korrekte build script von github gleich mit einbaut, wie in:
image: tiredofit/nextcloud:27-latest
build:
context: https://github.com/tiredofit/docker-nextcloud.git#27-3.6.10
args:
NEXTCLOUD_VERSION: 27.1.3
Eine weitere Hilfe ist mir eine zentrale .env Datei, die in die Unterverzeichnissen meiner services hineingelinkt ist.
Mir ist aber schon klar, daß das mit Kubernetes noch viel schöner wäre. Wenn ich dann in Rente bin, hab ich Zeit dafür.
Als reverse proxy kann ich traefik empfehlen - viele Docker Image Beispiele bringen die Traefik Konfiguration mit sich.
kann -> großer VServer
-> gemerkt, daß das alles Geld kostet, kleineren VServer dazubestellt, auf den das alles migriert werden soll, keine Zeit gehabt, beide betrieben -> gesehen:och das ist aber ein schöner neuer günstiger Server, auf den kommt das jetzt alles -> den auch bestellt. Und schon waren's 3 überdimensionierte Server. Ach so, noch ein kleiner werkelt da auch noch als Altlast.
früher mal: Flüsse Neuseelands. Heute: nach Anwendungsbereich, als alter Unixoide nach dem Motto: Unix ist, wenn Du beliebig lange Dateinamen verwenden kannst, aber nur zwei nimmst (vi, dd, ls, mv, sh, rm). Also m2 ist mein zweiter Mailserver c ein Nextcloudserver undsoweiter.
Weil ich selber zu viele Server habe (die vermehren sich unkontrolliert. Kanickel statt Enten)
Jetzt muss ich mich wirklich noch in Docker einarbeiten...
ja, das wird allerdings Deine Serverfarm verkleinern. Eine dicke Maschine, lauter kleine Döckerchen drauf, und gut is.
vielleicht ja zum IPV4 failover passend nun die IPV6 Version?