Posts by MrKrabat

    Bevor ich deswegen den Support kontaktiere wollte ich kurz hier mal nach Bestätigung fragen:

    Ist mir jetzt mit mehreren Domains passiert: der DNSSEC Haken verschwindet nach dem Speichern


    Reproduzieren:

    1. Bei einer Domain im CCP mit DNSSEC auf Speichern klicken (DNSSEC Haken bleibt erstmal korrekt gesetzt)
    2. 1-2 Minuten warten
    3. DNS Einstellung der Domain neu laden => Haken für DNSSEC weg

    Es dauert auch ca. >15 Minuten bis die Einstellungen auf yes springen.

    du bist juristisch für deinen Server verantwortlich, wenn sich da jemand rein hackt und Schindluder treibt bist du voll Verantwortlich.

    Abmahnungen, Schadensersatzklagen, Urheberrechtsklagen bis hin zu Unterlassungsklagen könnten möglicherweise auf dich zu kommen.


    Bei einem guten Freund hatte der Windows Server eine schlecht konfigurierte Firewall und der Server wurde für DNS Amplification Attacks missbraucht. Das Ergebnis war eine Abmahnung vom DDoS Opfer und Unterlassungserklärung die Netcup danach immer fordert.

    in den letzten Sales auf Steam gab es den Steam Link für 5,49€ (-90%) + 8€ Versandkosten.

    Steam verschickt aus dem Ausland, daher die hohen Versandkosten^^


    Ich hatte ihn bei Gamestop im Laden für 5,99€ gekauft und dadurch die Versandkosten gespart ^^

    Ansonsten geht das auch über die Firewall und vermutlich auch zuverlässiger^^

    Code
    1. # Limit auf 100 Verbindungen pro IP, egal ob TCP/UDP und egal welcher Port
    2. # bestehende und neue Verbindungen werden gedroppt
    3. iptables -I INPUT -i eth0 -m connlimit --connlimit-above 100 -j DROP
    4. # Limit auf 100 Verbindungen pro IP, egal welcher Port (TCP only, da UDP verbindungslos)
    5. # bestehende Verbindungen funktionieren weiterhin, nur neue werden abgelehnt
    6. iptables -I INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 100 -j DROP
    7. # Limit auf 20 Verbindungen pro IP mit TCP auf Port 80, nur neue Verbindungen werden gedroppt
    8. iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

    um 3 (ungetestete) Beispiele zu machen :)

    Für Bastler hätte ich eine Lösung, ich habe eine python3 API für die DNS Einstellungen im CCP geschrieben

    https://github.com/MrKrabat/NetcupCCP


    Im examples Ordner befinden sich zwei Hooks für den Certbot: certbot_dns_authenticator.py und certbot_dns_cleanup.py.

    Über den ACMEv2 staging Server konnte ich damit wildcard Zertifikate erhalten.


    Bis Netcup eine richtige API bereitstellt könnte das zumindest für Bastler eine Lösung sein :)

    Hm, okay. wäre mir jetzt zu heiß die Geschichte. Das Script muss schon sehr paranoid gebaut sein, sodass nicht irgendwas "schlimmes" passiert, wenn netcup am CCP Änderungen vornimmt und somit ein unerwartetes Ergebnis entsteht.

    Deswegen ist das auch nur eine Spielerei und nicht für produktiv Systeme geeignet ^^


    Ich verwende Beautifulsoup4 zum HTML Parsen, damit also was schief geht müsste sich der HTML DOM Tree ändern und dann würde es bei derzeitigem Entwicklungsstand einfach crashen

    Eigener DNS, netcup Reseller API oder HTML Parser fürs CCP?

    HTML Parser würde ich es nicht nennen, eher Web Scraping ^^

    Das ganze hab ich aber als eine API verpackt, sodass sich diese für viele Einsatzzwecke eignet, solange man damit leben kann sein CCP Passwort im Klartext in einem Python Skript stehen zu haben :)


    https://github.com/MrKrabat/NetcupCCP

    In dem ganzen steckt erst ein Tag arbeit, dementsprechend gibt es noch keinerlei Error Handling und bestimmt einiges was man optimieren kann


    Hier mal ein Beispiel, welches für eine Domain alle resource records ausgibt:

    Ich hab gerade vom Let's Encrypt Staging Server mein erstes Wildcard Zertifikat ausgestellt bekommen und das mit einer Netcup Domain und vollautomatisierter DNS Challenge 8)

    Morgen kommt dazu gerne mehr bei Interesse, um diese Uhrzeit sollte ich keine Romane mehr schreiben :saint:

    Das was du versuchst geht, die Frage ist ob das eine Sinnvolle Lösung ist.


    Der Pfad dem du Git gibst muss definitiv anders lauten, hab aber kein Webhosting um es testen zu können


    git clone ssh://hostingxxxx@domain.de:22/~/git/name.git

    so würde es lauten wenn dein Repo in /home/hostingxxxx/git/name.git liegt (wobei name.git auch ein Verzeichnis ist)


    Aber die Verzeichnisstruktur vom Webhosting kenne ich nicht :)

    Anbieter A kassiert von dir 1 Jahr im voraus, nach 6 Monaten wechselst du zu Netcup.

    Netcup kassiert jetzt ebenfalls 1 Jahr im voraus ab, da die Vergabestelle ihr Geld sehen will.


    Du siehst, du hast jetzt ein halbes Jahr bei Anbieter A zu viel bezahlt, da die Vergabestelle doppelt einkassiert. ;)


    Kostenloser Domaintransfer bedeutet, Netcup berechnet dir keine einmalige Zusatzgebühr für den Umzug, da dies ein anderer/komplizierterer Prozess ist als eine neu Registrierung.

    wird denn von bereits indexierten Internetseiten auch auf deine Seite verlinkt? ;)

    Google hat noch keine Glaskugel um neue Internetseiten zu finden


    Option a) bei der Google Search Console anmelden

    Option b) hier den Link posten und ein paar Tage warten ^^

    Da sich ja so viele wegen den AGB Änderungen aufregen möchte ich mal die AGB eines anderen Anbieters zitieren

    Quote


    %HOSTER% erhebt bei Mining oder anderen Diensten welche die CPU Auslastung permanent bei 100% halten eine Strafgebühr von 50 Euro pro Vorfall, dies gilt auch für mehrfachen Abuse Missbrauch Spamm Mails, etc.

    Beim lesen der AGB war mir quasi die Kinnlade runter gefallen :D

    Wer weiß wie schnell deren System triggert und sich bei vielen kurzen CPU Spikes verhält

    Mein state of the art ist derzeit:


    Intel hat diese Woche angekündigt Microcode Updates für CPUs der letzten 5 Jahre raus zu bringen.

    Diese sollen in den nächsten Tagen veröffentlicht werden.


    Nach dem Release müssen die Mainboard Hersteller hingehen und BIOS Updates raus bringen.

    Alternative: einige Linux Distribution liefern ebenfalls Microcode Updates mit, Windows jedoch nicht.


    Derzeit ist also nur Meltdown gefixt :)

    Ich glaub da gibt es viele Möglichkeiten, wobei ich das schon etwas übertrieben finde ;)


    • In Routern kann man die Sendeleistung reduzieren
    • WLAN Antennen haben immer eine charakteristische räumliche Abdeckung, man kann sie also geschickt ausrichten, dass das Kinderzimmer nicht mit voller Leistung getroffen wird
    • dLAN macht aus dem Haus keine Antenne. Das Induktionsfeld der Stromleitung hat keine so große Reichweite, dass man sich da Gedanken machen muss
      • Störungen an Geräten (insbesondere Audiogeräte) treten auf, da deren Netzteile billig gebaut wurden und keine Filter enthalten. Man kann selbst einen HF-Filter dazwischen schalten.
      • Alternativ ältere dLAN Module kaufen: besonders bei modernen Modulen die über 1GBit/s versprechen und MIMO können treten diese Störungen auf
    • 4 Adern sollten eigentlich reichen, evtl. erstmal ein stück Telefonkabel kaufen und ein paar RJ45 Köpfe und das Crimpen üben ^^

    Da ich dort unter Umständen:

    • für eine einmalige Gebühr mehrere IP-Adressen bekomme
    • es dedizierte Hardware ist im niedrigen Preissegment gibt
    • Ich dort je nach Produktsparte auch nicht auf den Traffic achten muss
    • auch je nach Produkt nur Prepaid-Verträge habe

    Aber klar ist, jeder geht dort hin wo einem es persönlich am besten passt für das jeweilige Vorhaben. Manches habe ich bei netcup, manches habe ich bei anderen Mitbewerben, da netcup nicht überall die gewünschte Leistung für mich liefern kann oder auch bestimmte Dinge nicht im Netz sehen möchte. Auch sind manche Vorhaben über die AGB je nach Anbieter ausgeschlossen.

    dem kann ich nur zustimmen.


    Der Franzose war für mich immer absoluter Preis-Leistungs-Sieger im billig Segment, während Netcup alles andere Bereiche hervorragend bedient hat.

    Aber nach der Preiserhöhung muss ich erstmal evaluieren ob ich den billig VPS noch benötige.


    Bin durch gestiegene Leistungsanforderungen einer Applikation sowieso schon mit einem Server bei Netcup,

    muss also nur die restlichen Dienste nachziehen. Effektiv spare ich also auch wenn ich hier für eine Zusatz IP monatlich zahle ;)

    der französische Hoster mit den 3 Buchstaben kann scheinbar seine billigen Preise nicht mehr halten,

    heute per E-Mail erfahren es gibt Preiserhöhungen für fast alle Server Produkte.


    Begründung: "DDoS Schutz ab jetzt inkl. und Eurokurs Anpassung".


    Mein VPS dort bekommt 36% Preiserhöhung ab 01. Dezember.

    Wird wohl Zeit den Server zu Netcup zu mitigieren 8)


    Oder sollte das ein schlechter Halloween Gruselscherz von denen sein? :/