Beiträge von MrKrabat

Bevor ich deswegen den Support kontaktiere wollte ich kurz hier mal nach Bestätigung fragen:

Ist mir jetzt mit mehreren Domains passiert: der DNSSEC Haken verschwindet nach dem Speichern

Reproduzieren:

1. Bei einer Domain im CCP mit DNSSEC auf Speichern klicken (DNSSEC Haken bleibt erstmal korrekt gesetzt)
2. 1-2 Minuten warten
3. DNS Einstellung der Domain neu laden => Haken für DNSSEC weg

Es dauert auch ca. >15 Minuten bis die Einstellungen auf yes springen.

du bist juristisch für deinen Server verantwortlich, wenn sich da jemand rein hackt und Schindluder treibt bist du voll Verantwortlich.

Abmahnungen, Schadensersatzklagen, Urheberrechtsklagen bis hin zu Unterlassungsklagen könnten möglicherweise auf dich zu kommen.

Bei einem guten Freund hatte der Windows Server eine schlecht konfigurierte Firewall und der Server wurde für DNS Amplification Attacks missbraucht. Das Ergebnis war eine Abmahnung vom DDoS Opfer und Unterlassungserklärung die Netcup danach immer fordert.

Zitat von Hecke29

Zitat der Woche 14/2018

jeder aus meinem Freundeskreis der einen Windows Server betrieben hatte, bekam mindestens eine Abmahnung und regelmäßig Infopost vom BSI

Nein so ist das aber nicht.

Wenn eine Domain den Provider wechselt verlangt die Registrierungsstelle (bei .de-Domains die DENIC) erneut die Jahresgebühren und kassiert ein zweites mal ab.

Keine Rückzahlungen sind möglich.

Mit * A IPAdresse setzt du aber für alle Subdomains die IP Adresse deines Servers

Du willst wahrscheinlich eher @ A IPAdresse, damit die Stammdomain auf dein VPS zeigt

in den letzten Sales auf Steam gab es den Steam Link für 5,49€ (-90%) + 8€ Versandkosten.

Steam verschickt aus dem Ausland, daher die hohen Versandkosten^^

Ich hatte ihn bei Gamestop im Laden für 5,99€ gekauft und dadurch die Versandkosten gespart

Ansonsten geht das auch über die Firewall und vermutlich auch zuverlässiger^^

# Limit auf 100 Verbindungen pro IP, egal ob TCP/UDP und egal welcher Port
# bestehende und neue Verbindungen werden gedroppt
iptables -I INPUT -i eth0 -m connlimit --connlimit-above 100 -j DROP

# Limit auf 100 Verbindungen pro IP, egal welcher Port (TCP only, da UDP verbindungslos)
# bestehende Verbindungen funktionieren weiterhin, nur neue werden abgelehnt
iptables -I INPUT -i eth0 -p tcp --syn -m connlimit --connlimit-above 100 -j DROP

# Limit auf 20 Verbindungen pro IP mit TCP auf Port 80, nur neue Verbindungen werden gedroppt
iptables -I INPUT -p tcp --syn --dport 80 -m connlimit --connlimit-above 20 -j DROP

um 3 (ungetestete) Beispiele zu machen

Für Bastler hätte ich eine Lösung, ich habe eine python3 API für die DNS Einstellungen im CCP geschrieben

https://github.com/MrKrabat/NetcupCCP

Im examples Ordner befinden sich zwei Hooks für den Certbot: certbot_dns_authenticator.py und certbot_dns_cleanup.py.

Über den ACMEv2 staging Server konnte ich damit wildcard Zertifikate erhalten.

Bis Netcup eine richtige API bereitstellt könnte das zumindest für Bastler eine Lösung sein

Zitat von perryflynn

Hm, okay. wäre mir jetzt zu heiß die Geschichte. Das Script muss schon sehr paranoid gebaut sein, sodass nicht irgendwas "schlimmes" passiert, wenn netcup am CCP Änderungen vornimmt und somit ein unerwartetes Ergebnis entsteht.

Deswegen ist das auch nur eine Spielerei und nicht für produktiv Systeme geeignet

Ich verwende Beautifulsoup4 zum HTML Parsen, damit also was schief geht müsste sich der HTML DOM Tree ändern und dann würde es bei derzeitigem Entwicklungsstand einfach crashen

Zitat von perryflynn

Eigener DNS, netcup Reseller API oder HTML Parser fürs CCP?

HTML Parser würde ich es nicht nennen, eher Web Scraping

Das ganze hab ich aber als eine API verpackt, sodass sich diese für viele Einsatzzwecke eignet, solange man damit leben kann sein CCP Passwort im Klartext in einem Python Skript stehen zu haben

https://github.com/MrKrabat/NetcupCCP

In dem ganzen steckt erst ein Tag arbeit, dementsprechend gibt es noch keinerlei Error Handling und bestimmt einiges was man optimieren kann

Hier mal ein Beispiel, welches für eine Domain alle resource records ausgibt:

import netcup


# start connection
ccp = netcup.dns.CCPConnection(cachepath="mysession")
ccp.start(username="<CCP NAME>", password="<CCP PASSWORD>")

# get domain info
mydomain = ccp.getDomain("<CCP DOMAIN ID>")

# print all records
for key, value in mydomain.getAllRecords().items():
    print(key + ": " + value["host"] + " - " + value["type"] + " - " + value["destination"])

Ich hab gerade vom Let's Encrypt Staging Server mein erstes Wildcard Zertifikat ausgestellt bekommen und das mit einer Netcup Domain und vollautomatisierter DNS Challenge

Morgen kommt dazu gerne mehr bei Interesse, um diese Uhrzeit sollte ich keine Romane mehr schreiben

Das was du versuchst geht, die Frage ist ob das eine Sinnvolle Lösung ist.

Der Pfad dem du Git gibst muss definitiv anders lauten, hab aber kein Webhosting um es testen zu können

git clone ssh://hostingxxxx@domain.de:22/~/git/name.git

so würde es lauten wenn dein Repo in /home/hostingxxxx/git/name.git liegt (wobei name.git auch ein Verzeichnis ist)

Aber die Verzeichnisstruktur vom Webhosting kenne ich nicht

Anbieter A kassiert von dir 1 Jahr im voraus, nach 6 Monaten wechselst du zu Netcup.

Netcup kassiert jetzt ebenfalls 1 Jahr im voraus ab, da die Vergabestelle ihr Geld sehen will.

Du siehst, du hast jetzt ein halbes Jahr bei Anbieter A zu viel bezahlt, da die Vergabestelle doppelt einkassiert.

Kostenloser Domaintransfer bedeutet, Netcup berechnet dir keine einmalige Zusatzgebühr für den Umzug, da dies ein anderer/komplizierterer Prozess ist als eine neu Registrierung.

wird denn von bereits indexierten Internetseiten auch auf deine Seite verlinkt?

Google hat noch keine Glaskugel um neue Internetseiten zu finden

Option a) bei der Google Search Console anmelden

Option b) hier den Link posten und ein paar Tage warten

Da sich ja so viele wegen den AGB Änderungen aufregen möchte ich mal die AGB eines anderen Anbieters zitieren

Zitat

%HOSTER% erhebt bei Mining oder anderen Diensten welche die CPU Auslastung permanent bei 100% halten eine Strafgebühr von 50 Euro pro Vorfall, dies gilt auch für mehrfachen Abuse Missbrauch Spamm Mails, etc.

Beim lesen der AGB war mir quasi die Kinnlade runter gefallen

Wer weiß wie schnell deren System triggert und sich bei vielen kurzen CPU Spikes verhält

Mein state of the art ist derzeit:

Intel hat diese Woche angekündigt Microcode Updates für CPUs der letzten 5 Jahre raus zu bringen.

Diese sollen in den nächsten Tagen veröffentlicht werden.

Nach dem Release müssen die Mainboard Hersteller hingehen und BIOS Updates raus bringen.

Alternative: einige Linux Distribution liefern ebenfalls Microcode Updates mit, Windows jedoch nicht.

Derzeit ist also nur Meltdown gefixt

Da es noch keiner angesprochen hat:

https://www.theregister.co.uk/…02/intel_cpu_design_flaw/

Der in kürze überall erscheinende Patch soll bis zu 30% Leistungsverlust für Intel CPUs bringen (abhängig von den ausgeführten Operationen).

Damit hat Intel wohl den Vogel abgeschossen, ich hab gehört AMD Server sind in Planung?

Ich glaub da gibt es viele Möglichkeiten, wobei ich das schon etwas übertrieben finde

• In Routern kann man die Sendeleistung reduzieren
• WLAN Antennen haben immer eine charakteristische räumliche Abdeckung, man kann sie also geschickt ausrichten, dass das Kinderzimmer nicht mit voller Leistung getroffen wird
• dLAN macht aus dem Haus keine Antenne. Das Induktionsfeld der Stromleitung hat keine so große Reichweite, dass man sich da Gedanken machen muss
  • Störungen an Geräten (insbesondere Audiogeräte) treten auf, da deren Netzteile billig gebaut wurden und keine Filter enthalten. Man kann selbst einen HF-Filter dazwischen schalten.
  • Alternativ ältere dLAN Module kaufen: besonders bei modernen Modulen die über 1GBit/s versprechen und MIMO können treten diese Störungen auf
• 4 Adern sollten eigentlich reichen, evtl. erstmal ein stück Telefonkabel kaufen und ein paar RJ45 Köpfe und das Crimpen üben

Zitat von twiddern

Da ich dort unter Umständen:

• für eine einmalige Gebühr mehrere IP-Adressen bekomme
• es dedizierte Hardware ist im niedrigen Preissegment gibt
• Ich dort je nach Produktsparte auch nicht auf den Traffic achten muss
• auch je nach Produkt nur Prepaid-Verträge habe

Aber klar ist, jeder geht dort hin wo einem es persönlich am besten passt für das jeweilige Vorhaben. Manches habe ich bei netcup, manches habe ich bei anderen Mitbewerben, da netcup nicht überall die gewünschte Leistung für mich liefern kann oder auch bestimmte Dinge nicht im Netz sehen möchte. Auch sind manche Vorhaben über die AGB je nach Anbieter ausgeschlossen.

dem kann ich nur zustimmen.

Der Franzose war für mich immer absoluter Preis-Leistungs-Sieger im billig Segment, während Netcup alles andere Bereiche hervorragend bedient hat.

Aber nach der Preiserhöhung muss ich erstmal evaluieren ob ich den billig VPS noch benötige.

Bin durch gestiegene Leistungsanforderungen einer Applikation sowieso schon mit einem Server bei Netcup,

muss also nur die restlichen Dienste nachziehen. Effektiv spare ich also auch wenn ich hier für eine Zusatz IP monatlich zahle

der französische Hoster mit den 3 Buchstaben kann scheinbar seine billigen Preise nicht mehr halten,

heute per E-Mail erfahren es gibt Preiserhöhungen für fast alle Server Produkte.

Begründung: "DDoS Schutz ab jetzt inkl. und Eurokurs Anpassung".

Mein VPS dort bekommt 36% Preiserhöhung ab 01. Dezember.

Wird wohl Zeit den Server zu Netcup zu mitigieren

Oder sollte das ein schlechter Halloween Gruselscherz von denen sein?