Posts by H6G

    Soweit mir bekannt ist sind Hardware Upgrades nach dem gratis Update von Win 7 auf Win 10 nicht mehr erlaubt. Die Win 10 Lizenz wird auf deine bestehende Hardware gebunden.

    Mein Win7 Key hat bisher bei zwei Installationen unter qemu perfekt funktioniert. Host Parameter durchgegeben. Einmal Intel Plattform, einmal AMD. Keine Probleme bei der Win10 Aktivierung mit dem Key.

    Meine Beschäftigung die letzten zwei Tage:

    Autorativen DNS Server aufsetzen für meine Domains.

    Dieser kann später auch wunderbar in mein Kundenportal eingebunden werden.


    Die DNS Records liegen auf einem MongoDB Replica Set. Abgefragt wird das ganze über ein kleines selbstgedichtetes Programm. Die Anfragen beantwortet PowerDNS mit dem Pipe Backend.


    Das ganze läuft auf zwei Alpine Linux VMs zzgl. einer Monitor Node (als Arbiter im ReplicaSet).

    Die Denic hat die Server für eine Testdomain ohne Probleme angenommen. Die Records sind schon u.a. vom Google DNS einsehbar.

    Wenn ich VMs migriere nutze ich CloneZilla und exportiere das Image entweder über SSHFS oder NFS auf einem meiner anderen Server im Netcup Netz.

    Ist dann nur interner Traffic.


    Ansonsten kannst du ja LVM nutzen und dir LVM Snapshots ziehen, die dann exportiert werden können.

    LVM Snapshots werden im freien Speicher der LVM Gruppe hinterlegt - heißt auch du kannst die Platte hart auf 50% formatieren, sodass nie mehr als 50% der Platte mit Nutzdaten vollgeschrieben werden kann. Der Rest ist fürs Backup reserviert.

    Streng genommen müssten (ohne weitere Vereinbarung) sogar die reine Supportanfrage und (sofern abschließend beantwortet) die Antwort sofort gelöscht werden (Artikel 17 Abs. 1).

    Das sind doch aber Handelsbriefe, die ich nach HGB für 10 Jahre zu speichern zu habe. Revisionssicher mit qualifiziert signiertem Zeitstempel?!

    Wenn meine Mail attraktiv genug für MITM Angriffe sind, und diese nicht PGP verschlüssele, dann habe ich a) ein Problem und b) etwas falsch gemacht.

    Oder sollte ich jetzt anfangen bei jedem, dem ich ne Mail schicken möchte unter das Sofa zu gucken, ob der auch DANE, DNSSEC und signierte BGP-Announcements unterstützt?


    Edit: Wenn ich das richtig sehe muss ich meine DNS Records ständig anpassen, wenn ich LE verwende

    Was hat DNSSEC mit E-Mail Sicherheit zu tun?

    Wer sichere Mails haben möchte, nutzt PGP oder S/MIME.


    Alles andere ist Transportverschlüsselung und Spamschutz.

    Oder anders: macht DNSSEC jetzt HTTP over TLS sicherer?


    Ich brauche ja immer noch ein Zertifikat innerhalb einer Trustchain, was mir für die Echtheit eines Servers Brief und Siegel gibt.

    Ich kann gerade nicht die DNS Server einer meiner Domains ändern, weil ein autoritativer DNS Server von Cloudflare (will.ns.cloudflare.com) über Frankfurt nicht zu erreichen ist via IPv6 - damit für die Denic nicht existent und die Denic verweigert somit das NS-Update.

    Vielen Dank! Ich bin der Netcup Anleitung gefolgt und habe die Interface Datei wie folgt geaendert:

    eth0 durch ens3 ersetzen. Dein Interface heißt ens3

    Die drunter liegende Hardware ist meiner Erfahrung nach ausreichend ausgelegt.

    Die Kerne die du gebucht hast stehen dir zu 100% zur Verfügung, zudem sind es dedizierte Kerne.

    Auch den RAM kannst du voll auslasten. Beim Netzwerk stehen dir mind. 200 Mbit/s an Bandbreite zur Verfügung.

    Wenn nichts los ist, kannst du die 1 Gbit/s ausreizen. Immer wenn ich größere Dateien im Netzwerk verschoben habe, dann hatte ich durchschnittlich immer 800 Mbit/s.