ein einziger Jumphost f. alle wäre nichtmal so undoof;
Guacamole as a service? Könnte sogar klappen.
Beiträge von joergmschulz
-
-
... und in manchen Fällen ist das ohnedies besser: Wenn die Nachrichten an die Kunden unverlangte Werbung enthalten könnten, ist die Briefform ohnedies die einzig zulässibe Form.
-
Backup ist völlig überbewertet. Was zählt, ist Recovery.
Je nachdem, was Ihr Euren Nutzern versprochen habt, oder explizit ausgeschlossen, muß tatsächlich über die Notwendigkeit eines Recovery Szenarios nicht gesprochen werden - nur über das Wie und das Wann.
Und wenn Ihr zeigen wollt oder sollt, daß Ihr ordnungsgemäße Datenverarbeitung betreibt, muß das auch mal durchgespielt werden. Und jetzt los:
Wißt Ihr, welche Pakete installiert werden müssen, um Eure Daten verwenden zu können?
Habt Ihr eine transaktionssichere Datenbanksicherung?
Was ist mit dem Nutzer/Personenverzeichnis (au weia, das muß auch noch extra geschützt sein)?
Einfach ein Image zurückzuspielen ist in der Regel viel zu wenig. Da meckert bestenfalls erst mal die Datenbank. Schlimmstenfalls ist der Fehler, der den Datenverlust verursachte, in der Sicherung enthalten.
-
Meine Güte, bei dem Angebot konnte ich auch nicht nein sagen. Und so flotte Bereitstellung. Mein armer Geldbeutel.
Schlimm wird's, wenn dann noch Storage nachgeschmissen wird.
-
Wenn Du wirklich wissen willst, wie man die Komponenten einrichtet, empfehle ich erstmal https://www.howtoforge.com/set…n-and-many-more-on-debian
Das funktioniert auch mit debian buster. LDAP Anbindung ist dabei. Die Architektur läßt sich auch kleiner darstellen, mit weniger getrennten Servern - das Beispiel ist gut genug geschrieben, um alle Szenarien abzudecken.
Dann fehlen nur noch Kleinigkeiten
wie SPF, DMARC, DKIM.Microsoft wird die Mails trotzdem ablehnen, dazu mehr in anderen threads auf diesem Forum.
mit rspamd statt spamassassin kannst Du auch dmarc reports versenden.
An diesen Zeilen siehst Du, daß man das nicht mal einfach so nebenbei macht, sondern ein paar Dinge verstehen, konzipieren, entscheiden muß.
-
Zitat
100.000. Was würden Sie sich als Kunde wünschen, wenn Sie die Kundennummer tragen?
100.000 Gb free storage
-
zurück zum Mini PC: Habe hier einen Fitlet2 mit 2 VMs laufen, erfreulich stabil - der Kühlkörper ist aber sinnvoll.
-
naja, und heute ging (erneut) durch die Presse, dass Regierungsstellen in Frankreich großflächig auf Matrix umsteigen und der Client Entwicklung einen gehörigen Schub geben. Ganz falsch kann die Entscheidung für Matrix nicht sein, sage ich und beschließe, bald meinen openfire xmpp server abzuschalten.
-
phpmyadmin - Erleuchtete, erleuchtet mich: wo hat Debian ein Problem? Welche Alternativen schlagt Ihr vor?
-
Alles anzeigen
Hay,
aus aktuellem Anlass: Es ist eine Liste mit 770 Mio unique Mailadressen und insg. 2.7 Mrd Mail/Passwort-Kombis aufgetaucht. Zwar teilweise redundant mit alten Leaks, aber auch viele neue mit dabei.
CU, Peter
bei mir kam das aus linkedin. Hab ich seit Jahren nicht mehr - und das dazugehörige Kennwort ist schon längst obsolet
-
vielleicht noch eine Sache: Mails an Microsoft domains (hotmail, live, ...) werden mit Sicherheit abgelehnt. Schau Dich hier im Forum mal um - Du wirst zunächst einige Mails in Richtung Microsoft schreiben müssen, die dann abgelehnt werden.
Dann wirst Du Dich bei MS beklagen, und nach einiger Zeit vielleicht freigeschaltet.
Bis MS Dich wieder blockt.
Beachte, daß alle Dinge wie DKIM, SPF korrekt konfiguriert sein sollten.
Beachte auch, daß die Testmails nicht wie Testmails aussehen sollten. Die werden gleich geblockt, und Deine Reputation bei Microsoft sinkt.
google funktioniert mittlerweile ein wenig besser als früher.
Ein übler block-Kandidat ist auch gmx.
-
Python ist echt für die Mülltonne. Schade, dass es so beliebt ist.
Wenn Du die Encoding issues mit 2.x meinst, ja - da ist eins meiner grauen Haare entstanden. Aber 3.x rockt. Für den richtigen Zweck. Mal schnell ein script oder eine .wsgi Anwendung: Ja prima. Es ist einfach, lesbaren Code zu schreiben. Woran macht sich das H6G Urteil fest?
-
Alles anzeigen
...
klappt es dann;
was anderes:
...
kennt jemand ein Portal/eine Site, mit der man sporadisch ein FAX senden kann?
(es darf etwas kosten aber kein Abo)
sipgate basic
-
Wie wichtig ist Ihnen eigentlich unsere doch recht hohe garantierte Mindestverfügbarkeit von 99,6% bei unseren VPS? Würde jemand von Ihnen VPS mit 98% Mindestverfügbarkeit kaufen, wenn der Preis dafür halbiert wäre?
...ja, würde ich - für die Testsysteme ist das genug.
-
Dito. Bei der einen Kiste war der APCI shutdown für den mariadb server zu schnell; beim Neustart blieb er in Recovery mode hängen. stop, start, geht.
Bei der anderen Kiste weigerte sich Apache , sauber zu starten. stop, start, geht.
Womöglich gab es Performance Probleme beim Reboot von vielen Instanzen gleichzeitig?
-
Laßt Euch nicht verrückt machen. Als Betreiber des MailEingangs habt Ihr ein berechtigtes Interesse daran zu sehen, wer wann was zu schicken versuchte. Möglicherweise ist das sogar eine gesetzliche Anforderung.
Erst wenn Ihr anfangt, die Daten zu analysieren, und Euer Terabyte großes data warehouse damit füttert und nachseht, wofür sich Eure Kommunikationspartner sonst noch interessieren, und ihnen dann entsprechende Angebote in die von Euch zugespielten Werbungen zuschneidert, wird es aus datenschutzrechtlicher, moralischer und politischer Sicht interessant.
Ach so, Ihr betreibt kein f*book, a*zon, g*e?
Dennoch sprechen viele Gründe dafür, nach gewisser Schamfrist (Tage?) Logs zu eliminieren.
-
Debian auf allen Servern seit Lenny. Inclusive Migrationen auf Stretch ohne Probleme. Für neue PHP Versionen /7.0 auf Lenny waren externe repositories einzubinden, aber bisher sind alle upgrades fehlerfrei durchgelaufen. Das hatte ich früher bei Ubuntu anders.
Die Mailman Pakete sind etwas antiquiert; werde demnächst MM3 unter debian testen.
-
Aber Achtung - wenn Du Mails an MS Accounts zum Testen schickst, sollte die Mail nicht nur 'äüßerlich' korrekt sein (SPF, DKIM, korrekte From: Adresse), sondern auch inhaltlich passen. Die Mails werden nämlich geparst - wenn nur 'Test' drin steht, sinkt die Reputation Deiner Absender-IP Adresse. Nach ein paar Dutzend erfolgreichen Mails hast Du eine annehmbare Reputation und der Mail Versand klappt erst mal. Zumindest lief das auf meinen beiden IPs mit Mail Versand so.
-
Seit EFail gilt für S/Mime Skepsis, aber auch für PGP / GPG Mail, sobald HTML Elemente enthalten sind. Das darf uns aber nicht daran hindern, wenigstens den EMail Body zu verschlüsseln.
Dennoch liegen - wenn nicht mit TLS gearbeitet wird - Subject und so einige weitere Daten im Header im Klartext vor.
Vor allem aber sind allen, die auf der Leitung lauschen, Absender und Empfänger transparent: Die Kommunikationsbeziehungen sind öffentlich. Ohne TLS mehr, mit TLS weniger.
Privacy und EMail schließen einander prinzipbedingt aus. Hier ist EMail nur insofern besser als WhatsApp als das Netzwerk der Kommunikationsbeziehungen nicht einer Firma gegenüber offengelegt wird, sondern nur Behörden, die legal anzapfen und Unholden, die dies illegal tun.
Wirklich sichere Kommunikationsnetzwerke für strukturierte Inhalte sähen anders aus - irgendwelche links in Wegwerfnachrichten, die mit dezentralen xmpp Servern verschickt werden und auf private (Next-)cloud repositories zeigen. Zum Beispiel. Oder eine Weiterentwicklung von Slack.
Hierbei gelten dieselben Totschlagargumente wie oben: 'macht doch keiner'. Wer's aber macht, profitiert von der zusätzlichen Privacy.
Ideen, irgendwer?
-
ip -6 route show
ip -6 r
ip -6 route add default via fe80::1 dev ###eth0
mußte ich auch nach Neustarts eine Zeitlang eingeben
