v=DMARC1; p=none; damit eine Angabe da ist und weil nicht erneut reflektiert. Ich nutze bisher kein DKIM wegen Mailinglisten und einem Multihost-Setup wo Anwendungen noch über sendmail raus senden, SPF nicht strikt wegen Mail-Forwarding. Die Frage interessiert mich also auch und ob Probleme inzwischen gelöst sind.
Beiträge von backdoor
-
-
Jetzt ist es wirklich passiert!
Da hätte sich jemand ziemlich unbeliebt gemacht
-
Die Clonezilla Live-ISO ist auch noch ein toller Tipp um mit möglichst optimalen Tools eher automatisiert schlanke Images von einzelnen oder den gesamten Partionen eines Systems zu erstellen und zu übertragen.
-
und auf einem anderen vServer das da gemacht:
ssh root@vsrvrIP "dd if=/dev/sda " | dd of=./disk.ddimg
und dann anschleßend das da
qemu-img convert -f raw -O qcow2 -S 4K disk.ddimg disk.qcow2
und ich hab das qcow2-Image, find ich genial
Lieber für komprimierte Images etwas Festplattenplatz frei lassen oder frei räumen. Je nach dem wie sehr dd über ssh gepiped nun an der CPU und der Datenleitung hängt habe ich mir zumindest ein Verschieben, wie ArtCore7 schon sagt, eines RS auch schon eingehandelt. Ich muss dazu sagen, dass die Verbindung mehrfach durch das empfangende Netzwerk unterbrochen wurde, weswegen ich die Farce mehrfach neu startete, weil ich mich auch nicht traute nur Teile zu übertragen. Eine abgeschlossene Datei lässt sich leicht teilen (split, es kann auch gleich zu split gepiped werden) und bei einem Übertragen mit rsync -P auch ohne viel Overhead wieder anstoßen.
-
Ja. Ich vermute das "Gebunden-Sein" der öffentlichen IP an den Host ist ein MAC filter, vielleicht zusätzlich eine Sperre, zumindest ein Verwerfen sobald Pakete nicht zugeteilter öffentlicher IP von der MAC kommen oder mehrere MAC Adressen dahinter stehen. D.h. wie oben schon erwähnt wäre vielleicht ein Faken möglich, aber mit Versuchen daran handelt man sich schnell auch einen Abuse ein. Also modulo Konfigurationsfehler gegenüber dauerhafter Fehlkonfiguration und Absicht.
-
Dem VPS, also dem proxmox Host gebe ich eine private ip aus der bridge1.
Also eine private IP an einem externen Interface kann nur Bogus sein. Spätestens der Gateway verwirft die Pakete, wenn nicht schon die Containerumgebung der VPS und Root-Server. Im besten Fall könnte dein Server damit versuchen im Subnetz zu quatschen, mit Servern, die das nicht verwerfen.
-
Kann es sein, dass die öffentliche IP nur mit der "originalen" Schnittstelle des VPS funktioniert?
Richtig. Was für eine IP hat der Netcup-NIC denn, wenn du die IP zu deinem Gast rückst? Nur weitere IPs lassen sich an Gäste zuteilen und müssen dann aber über die öffentliche Haupt-IP über den Netcup-NIC geroutet werden.
Bearbeitung:
Vielleicht liesse sich die MAC der Netcup-NIC überschreiben und ebenfalls dem Gast zuteilen, der durch Routing ausnahmslos alle Pakete bekommt, also praktisch vorgibt der Host zu sein.
-
Interessant das du weist wofür ich meine ganzen Aktions VPS benutze.
Hast du auch ein Double, falls du mal in den Urlaub fährst?
Bearbeitung:
Habe vergessen, es gibt ja auch noch eigene Kinder, die hoffentlich bald Aufgaben übernehmen können.
-
ergäbe ja dann keinen sinn dort ein button einzufügen wo steht "Domain hinzufügen" lul
Der Button wurde nicht speziell eingefügt
Das WCP basiert auf Plesk, d.h. Knöpfe kommen auch einfach daher.So Support ist ja bombe!
Im CCP auf den Reiter "Domains" oben rechts auf "Bestellen" dann Domain namen + ende (Test.de) und dann im nächsten schritt "Domainart" "Inklusiv Domain" und schon ist die Sache erledigt.
Ich muss mir echt mal das Wiki durchlesen
Ah, ich habe nicht kapiert, dass du eine neue Domain bestellen willst, vertand du willst irgendetwas mit bestehenden Domains konfigurieren.
-
Ich vermute, dass man generell als Kunde dort keine Domains in das WCP hinzufügen kann, sondern nur Subdomains bereits hinzugefügter Domains. Wenn du versuchst lose, eigenständige Domains aufzuschalten müssen die im CCP dem Webhosting zugewiesen werden, Externe Domains müssen im CCP dem Webhosting zugefügt werden, nur Inklusivdomains muss der Support dem Webhosting zuweisen, sodass sie im WCP sichtbar sind.
Bearbeitung:
In dem Sinne ist daher der Domain hinzufügen Knopf im WCP ohne Funktion. Wende dich mit dem Anliegen ggf. an den Support.
-
Irgendwann wird der Tag kommen wo der erste VPS 200 Aktionsserver auf eBay angeboten wird.
eBay? Zu einfach. Nur noch über CTFs erreichbar und in Darknets gegen Cryptowährung gehandelt.
Ne ich glaube tatsächlich, dass ein großes eher unbegründet hohes Haben-Wollen ausgelöst wird, weil sie schlicht rar sind. Dazu kommt tatsächlich begründetes Interesse für Einsteiger, die schnuppern wollen, Leute, die nicht viel Dienste haben, und Leute, die noch einen oder mehrere kleine Dienste für irgendwas größeres wollen, DNS, Mailserver, VPN Master, Konfigurationsverwaltung/Gateway, Monitoring, Clustering,.. Ihr habt sicher noch weitere Gründe.
-
Für mich waren hier beim VPS Ostern S gerade die kurze Laufzeit, bei den Kosten, bei Netcup die Gründe nochmal zuzugreifen, in der Chance ungebunden auszuprobieren, sowohl das Behalten als auch Aufgeben als angenehme Optionen offen zu lassen. Versucht mal darauf zu entscheiden, ob das nur verdient oder unverdient ist, dabei ob anders entschieden werden sollte für Bastelei, Hobby, Jugendliche, Gewerbe, Vereine, Projekte, Studierende, etc.
Ich würde eher meinen, ganz unkonkret, es sollte fair ablaufen, was spätestens mit einem Ausnutzen, Aushebeln, Machen wie nicht vorgesehen nicht mehr gegeben ist.
-
Und bei dem S war es dann leider wie immer, die Leute die die Bugs ausgenutzt haben, haben ihre S bekommen - also in der Nacht von Samstag auf Sonntag wo die Hiddenkeys nicht richtig implementiert waren.
Das stimmt nicht. Sonntag Morgens wurde das mit den hiddenkeys repariert und danach aufgefüllt. Damit waren VPS Ostern S zumindest 3 Slots lang verfügbar, wenn man die Pausen mitzählt über eine Zeitspanne von mehr als 2 Stunden.
-
Das geht, allerdings in der Proxmox-Umgebung beschränkt auf LXC Container, d.h. beschränkt auf Container Virtualisierung mit dem Proxmox Kernel. Nested Virtualization ist nicht freigeschaltet, d.h. das Betreiben vollvirtualisierter Gäste wird Probleme bereiten.
-
meinte ja ob bzw. wie bei meiner netcup Domain den rdns setzten kann?
Möchte einen Mailserver (mailcow) zu Hause betreiben. Da habe aber leider keine feste ip
Unabhängig vom rDNS werden Mails aus privaten Adressräumen von den großen Mailanbietern nicht angenommen. Hol dir doch wirklich einen kleinen VPS, dann hast du statische IPs und die rDNS Möglichkeit.
Wenn wirklich ein Mailserver im eigenen Netzwerk noch interessant ist sollte zumindest ein Relay mit einem Serveradressraum bereit stehen. Hier wurden auch schon Relaydienste statt einem eigenen Mailserver erwähnt, dazu müsste aber jemand anders Auskunft geben.
-
Vielleicht noch in Ergänzung, für mehrere kleinere Websites, auch als Backup oder in Kombination Staging- und Produktions-Umgebung zusammen mit VPS/Root-Server können auch Webhosting-Pakete interessant sein. Diese bieten für Webhosting viel Freiheit und viele Möglichkeiten unter einer von Netcup gepflegten Umgebung. Der Preis eines ausreichend großen Webhosting-Pakets kann sich schnell ggü. der eigenen Verwaltung eines VPS rechnen bzw. schafft das auch Freiheit, sich auf die notwendigen Anwendungen zu konzentrieren.
Durch teilweise die Zufriedenheitsgarantien für Privatpersonen und darüber hinaus überall mit kurzen Vertragsfristen lassen sich alle Produkte hier gut testen. Bei einer Bestellung eines 1-Monatigen Tarifs und Kündigung am gleichen Tag ist durch die Kündigungsfrist erst ein Austritt im Folgemonat möglich, also eine Mindestlaufzeit von 2 Monaten.
Die langen Lauffristen lohnen sich vorallem bei starreren und erprobten Setups, vielleicht auch durch die Gelegenheit eines Aktionsangebots.
-
Ist komplett unfair, wenn das wirklich so wie beschrieben abläuft. Ich suche mir einen ab und finde einfach keinen VPS Ostern S.
Klar , gegen Skripte bin ich dann chancenlos.Ich habe nun 3 wovon 2 mit reinem beobachten und planen möglich waren. Es lohnt sich nicht immer fortwährend zu suchen, sondern, zumindest war es Sonntag noch so, zu bestimmten Zeiten. Da ich nur 1 der VPS Ostern S fortwährend brauche gebe ich die andern 2 bald ab, du bekommst dann gerne bevorzugt einen. Ich will die Tage ein Kubernetes Clustering ausprobieren, wofür die VPS vermutlich für mehr als Testzwecke ohnehin zu schwach sind.
-
[netcup] Lucia S. Danke für die Rückmeldung! Mich macht es ein wenig missmutig, dass ihr wegen einem Ausnutzen extra Schritte machen müsst, um eine tolle Sache wie die Aktionen zu haben und noch extra, um sie so zu behalten. Ich bedanke mich zumindest herzlich dafür!
Mein Eindruck ist, dass ja insgesamt eine positive Stimmung bleibt, vor allem weil ihr so kurzfristig schon reagiert und reagiert habt und auch, so scheint es mir, Dinge gut macht, die andere sprichwörtlich verbrochen haben, aber auch, dass ihr euch noch dafür an den Osterfeiertagen an die Arbeit macht! Dafür habe ich großen Respekt und hoffe, dass sich vielleicht auch eine Erkenntnis und mehr Fairness durchsetzen wird. Ich will nicht kitschig klingen, aber noch einmal, vielen Dank! Ich hatte schon auch überlegt, ob mein vorheriger Beitrag hier zu dramatisch klang, mir war es aber ein Anliegen.
-
VPS sind überprovisionierter als die Root-Server, sodass die Root-Server auch mit dedizierten Kernen vermarktet werden, inzwischen mit der 2,5 Gbit/s Anbindung. Selbst bei gleichen Leistungs Kennzahlen steht den Root-Servern mehr Leistung zu größeren Zeiten zur Verfügung, sodass hier schnell mal zum Root-Server geraten wird.
Bei den Anforderungen würde ich für eine ausgewogenere Lösung ab den mittleren Root-Servern schauen und selbst virtualisieren. Ggf. eher weniger bestellen dafür etwas größer, sodass du mal ausprobieren kannst und ggf. bei Leistungseinbrüche dazu buchen kannst - also Anwendungen von dem einen Server weg bewegen.
300 GB Speicherplatz wären schon sehr knapp bemessen aber ich schätze möglich, wenn du Snapshots über Netcup machen willst würde ich entsprechend die untere Grenze auf mind. 600GB setzen. Dazu solltest du wenn du keine weitere IP einplanst und die Dienste abgelöst betreiben willst evtl. ReverseProxying, evtl. einen Mailgateway einplanen, aber die Konfiguration wird dann schon aufwendig und ggf. ein Problem. Mit Docker-Images ist die Hürde kleiner.
Mehrere IPs auf den Server zu konfigurieren bietet dir die Möglichkeiten entsprechend fur jede IP gesondert durch zu routen, auf die entsprechenden anwendungen in Containern, sich eben nicht im Web- oder Mailserver um eine Delegation zu kümmern. Damit ersparst du dir u.a. auch Probleme auf andere Ports ausweichen zu müssen, wo eine Delegation nicht möglich ist.
Ansonsten kannst du dir überlegen einzelne Anwendungen von vorneherein auf mehrere vServer zu stellen, mehrere schwächere Websites auf einen VPS, Jitsi und die Cloud und das Forum schon eher auf einen Root-Server, gerade da diese wenn sie auch Bilder automatisiert prozessieren, viele Add-Ons dazu kommen gerne Ram mögen, auch je nach Auslastung und Speicherplatz sich Root-Server schnell anbieten.
-
PS: Oder liegt es daran, dass die Einstellungen noch nicht übernommen wurden - wobei ja das mit der Wildcard einwandfrei funktioniert? Die Einstellungen habe ich nun vor über 2h eingestellt und ich dachte, dass es nur global bis zu 48h dauern kann.
Vermutlich. Zumindest die Einstellungen, wie hier von dir gelistet, sehen richtig aus.
Bearbeitung:
Wenn der Eintrag für die Subomains neu ist, war der noch nicht gecached und wurde frisch angefragt, hat daher schon die passende IP. Nur bestehende Einträge die gecached werden konnten und dann auch sind, haben diese Wartezeit, bis die jeweiligen Änderungen propagiert sind.
