Quote from Valkyrie

weil ständig ein Fehler kommt?

Der Fehler lautet: "Beim Überprüfen der Domain ist ein Fehler aufgetreten" und erscheint desktop&mobile in FFox, Safari,Chrome, auch aus dem CCP heraus kann keine Domain bestellt werden

Quote from m_ueberall

Das kann aber letztendlich auch sein Gutes haben: https://www.thecvefoundation.org/

Exakt, nicht alle Eier in EIN Nest legen. Und: Mitre.org hat, wie vor einer Stunde zu lesen war, noch mal für 11 Monate Geld bekommen. https://www.nextgov.com/cybers…t-hours-its-lapse/404601/

Quote from martin\

Das sieht ganz nett aus, hat da jemand Erfahrung mit?

Restic: aber ja, hab hier im Keller meine Backup Kiste, und schon das eine oder andere mal ein restore einzelner Dateien gestartet. Bin faul geworden - mache mir keine Versionen von Konfig Änderungen, sondern spiele im Zweifel zurück.

Bei Unentschieden doch wohl hoffentlich VPS 8000 ARM G11 mit 100% Rabatt (wegen vergessener Option....)

Quote from Borgqueen

Wünscht Du dann Alaf- oder Helau-Server im Februar Angebot?

ach nee, dann wieder: "Dieses Angebot ist ein Witz".

Quote from m_ueberall

doveadm-sync

exakt, that's the way it's done, empfangsseitig.

Du kannst auch eine Zeitlang zwei MX records haben. Dann werden nach und nach Absender auf den neuen, höher priorisierten Server umschwenken und, wenn der neue grad nicht da ist, den alten verwenden.

Wenn dann der traffic auf dem alten Server abnimmt, und alles auf dem neuen ankommt, kannst Du den alten MX entfernen.

Versandseitig ähnlich: den alten noch stehen lassen, die Clients auf den neuen Server hetzen, beobachten, den alten entfernen, wenn kein Traffic mehr kommt.

Quote from charmin.armin

Wie kommst drauf, dass Exim nicht betroffen sein sollte

Ich kann wohl nicht lesen, hast recht. Danke. Exim wurde im sec-consult.comm posting nicht so laut erwähnt wie Postfix.

Die gute Nachricht im Fall von exim:

Fix
===

Install a fixed Exim version:

    4.98 (once available)
    4.97.1

Quelle: https://github.com/Exim/exim/b…oc/doc-txt/cve-2023-51766

Hat jemand erforscht, inwiefern

SMTP Smuggling

(https://sec-consult.com/blog/d…oofing-e-mails-worldwide/) der aktuelle Grund, Postfix zu patchen und Cisco secure gateway korrekt zu konfigurieren, für Exim nicht zutrifft? Etwa weil exim sich an die RFCs hält?

Quote from Virinum

Bis der Support mich auf einen Fehler in meiner DNSSEC-Config aufmerksam gemacht hat.

Willkommen im Club. So war's bei mir auch, sonst gingen alle immer flott.

Quote from eripek

Warum benützt Ihr noch Microsoft-Produkte

Während der Arbeitszeit werde ich dafür gut bezahlt. Privat gibt's hier im Haus keine Microsoft Produkte.

Quote from fvbor

Kann man in Teams mittlerweile mehr als 4 Menschen sehen?

War auf den Dev Notebooks in meiner alten Firma das Problem.

Ja, man kann. Frag mich aber bitte nicht, was die Kollegen in Redmond dann alles von Euch und uns sehen. Stichwort: Metadaten. Aber bestimmt hat die Firma ein Microsoft Abo, welches die Metadaten einhegt und in Europa läßt und gar keine Zugriffe von anderswoher zuläßt. Also ist das bestimmt ganz schön datenschutzkonform.

Espresso aus diesen Eimern? Das ist sogar mir zu heftig.

Quote from Virinum

stupse ich zum wiederholten Male die Pfote meiner Katze von der ESC-Taste

Meine ist ne echte Katze. Die findet ständig die Taste, welche die MAUS abstellt.

Moderators : Warum ist eigentlich eine Queen ein FortgeschritteneR ? Hier sind zwar 99,99 % männlich oder tun so, aber eine sprachlich auch so altmodisch veranlagten Leuten wie mir würde eine Lösung mit Adjektiven eingehen: Fortgeschritten können Borgs, Jungs, Mädels und auch Dinge sein. Erleuchtet ebenfalls, laßt Euch was einfallen!

ok brav die Buchwürmer aktualisiert... Danke für den Hinweis.

ooohhhh sorry nicht bös gemeint

Au Mann mit Docker wäre das nicht passiert

Quote from TBT

Es scheiden sich die Geister, ob man einen Datenbankcontainer für alle Anwendungen, die einen benötigen, macht und diesen überall einbindet, oder jedem Applikationscontainer seine eigene DB mitgibt. Ich finde das zweite Modell - auch wenns mehr Ressourcen benötigt - sinnvoller, da dann die Apps eigenständig sind und sich nicht gegenseitig beeinflussen können.

In der Tat, ich war historisch ein Freund einer dicken (Postgres) Datenbank irgendwo für alles, weil ich fand, daß Tuning, Datensicherung, Monitoring dann einfacher sind. Doch jetzt, wo ich Container gerne mal neu und isoliert aufbaue, stellt der Datenbank-Krempel (Export, Teilimport, Kopie, was auch immer) einen zusätzlichen Schritt dar, den ich mir mit getrennten Datenbank-Containern je Service spare. Dito für redis, mongo, was auch immer.

Quote from KB19

Sicherheitsproblem in irgendeiner verwendeten Bibliothek? Bei Docker muss man erst einmal warten, bis das in zig Images behoben wird. (Oder selbst bauen, aber dann gehen viele Vorteile wieder verloren, weil man erst mehr Aufwand hat.)

Selbst bauen: ist doch einfach, wenn man in der docker-compose.yml das korrekte build script von github gleich mit einbaut, wie in:

  image: tiredofit/nextcloud:27-latest
  build: 
    context: https://github.com/tiredofit/docker-nextcloud.git#27-3.6.10
    args: 
      NEXTCLOUD_VERSION: 27.1.3

Eine weitere Hilfe ist mir eine zentrale .env Datei, die in die Unterverzeichnissen meiner services hineingelinkt ist.

Mir ist aber schon klar, daß das mit Kubernetes noch viel schöner wäre. Wenn ich dann in Rente bin, hab ich Zeit dafür.

Als reverse proxy kann ich traefik empfehlen - viele Docker Image Beispiele bringen die Traefik Konfiguration mit sich.

Quote from TBT

kann -> großer VServer

-> gemerkt, daß das alles Geld kostet, kleineren VServer dazubestellt, auf den das alles migriert werden soll, keine Zeit gehabt, beide betrieben -> gesehen:och das ist aber ein schöner neuer günstiger Server, auf den kommt das jetzt alles -> den auch bestellt. Und schon waren's 3 überdimensionierte Server. Ach so, noch ein kleiner werkelt da auch noch als Altlast.