Beiträge von H6G

Zitat von tab

wohl noch einiges freizugeben bis es reibungslos funktioniert.

#ICMP
ip6tables -N CH-ICMP-IN
ip6tables -N CH-ICMP-FW

ip6tables -A INPUT -p icmpv6 -j CH-ICMP-IN
ip6tables -A INPUT -p icmpv6 -j CH-ICMP-FW
ip6tables -A FORWARD -p icmpv6 -j CH-ICMP-FW
ip6tables -A OUTPUT -p icmpv6 -j CH-ICMP-IN
ip6tables -A OUTPUT -p icmpv6 -j CH-ICMP-FW

#ICMP Neighbor Discovery
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 130 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 131 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 132 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 133 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 134 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 135 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 136 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 141 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 142 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 143 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 148 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 149 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 151 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 152 -j ACCEPT
ip6tables -A CH-ICMP-IN -p icmpv6 --icmpv6-type 153 -j ACCEPT

ip6tables -A CH-ICMP-FW -m state --state INVALID -j DROP
ip6tables -A CH-ICMP-FW -m state --state ESTABLISHED -j ACCEPT
ip6tables -A CH-ICMP-FW -p icmpv6 --icmpv6-type 1 -m state --state RELATED -j ACCEPT
ip6tables -A CH-ICMP-FW -p icmpv6  --icmpv6-type 2 -m state --state RELATED -j ACCEPT
ip6tables -A CH-ICMP-FW -p icmpv6 --icmpv6-type 3 -m state --state RELATED -j ACCEPT
ip6tables -A CH-ICMP-FW -p icmpv6 --icmpv6-type 4 -m state --state RELATED -j ACCEPT
ip6tables -A CH-ICMP-FW -p icmpv6 --icmpv6-type 128 -m state --state NEW -j ACCEPT

Zwar iptables, sollte aber in nftables übersetzbar sein

Zitat von Bud

Und ICH bin der mit der Jugendsprache?

Das war vielleicht Jugendwort des Jahres 1991

Zitat von Bud

Du hast natürlich nicht ganz unrecht, aber wenn ich jetzt gereggt google, komme ich bei den ersten 10 Suchergebnissen auf

Ich rede tatsächlich von Worten mit 0 Google Einträgen.

Zitat von Bud

budcup? Ja, nervt total...

Das Problem ist, dass dich solche Worte die Anonymität oder Pseudonymität kosten können, weil sie eben nur von einem kleinen Personenkreis verwendet werden können, und so Identitäten verknüpft werden können. Man sollte also wissen, welcher dieser vermeintlich Deutschen Begriffe nicht im plattdeutschen Wörterbuch irgendwo auftauchen, um sie eben nicht im Netz zu verwenden.

Ein bekanntes Beispiel ist "Landolf Ladig" - eine solche Entpseudonymisierung geht aber auch anders herum, und du weißt nie, wann du mal Anonymität benötigst.

Zitat von Virinum

Es sind zwei verschiedene Netze: Das Netz deines Servers und das WireGuard-Netz. Wenn würdest du ein zusätzliches IPv6-Subnetz benötigen.

Man kann diese auch kleiner fassen mit Subnetting und die im Tunnel verwenden.

Das wird aber ein wenig komplexer. Ob ich die IPv6 Adressen nun im Tunnel, oder für LXC Container verwende, spielt keine Rolle.

Zitat von Bud

Ich würde „frei gereggt“ gerne als Fachsprache deklarieren, aber ich hab keine Quellen dafür gefunden

Das darf man aber nur, wenn die Fachwelt reagiert mit: "Das heißt ja wirklich so". - oder wenn plötzlich jeder deine ironische Bemerkung zur umgangssprachlichen Bezeichnung eines Gegenstandes verwendet.

Diese Woche erst musste ich feststellen, dass ein etablierter Begriff von mir Null bei Google auftaucht.

Zitat von Bud

frei gereggt

Die Jugend mit ihrer Hip Hop Sprache.

Zitat von tab

Das Aufschalten als externe Domain würde zum einen heissen, dass das alte Webhosting weiterlaufen müsste, zu dem die Domain als Inklusivdomain gehört (wenn es denn so ist, ich weiss es nicht). Und zum anderen dürfte das Aufschalten daran scheitern, dass die Domain bereits von den netcup Nameservern verwaltet wird, also bereits ein Zonenfile dafür existiert..

Deine Aussage verwundert mich ein wenig. Zum Aufschalten wird ja kein Zonefile benötigt und die DNS Records für Inklusivdomains kann man doch im CCP beliebig anpassen?

Zitat von Homepagehilfe

Habe ich dadurch ein viel schlechteres Ranking bei Google? Oder ist es bei einer kleinen Website wo sowieso niemand Daten eintragen muss bzw. Kann überhaupt nicht schlimm?

Ist das jetzt eine recht unwichtige Website oder muss die durch Google gefunden werden?

Zitat von Homepagehilfe

Nur zu einem anderen Anbieter dann? Oder gar nicht?

Du kannst die Domain auch aufschalten und die DNS Einträge ändern. Ein Umzug der Domain ist nicht notwendig, wenn du nicht möchtest.

Zitat von Homepagehilfe

Das wäre dann doch meine Lösung oder?

Ja, aber:

Zitat von Homepagehilfe

Gibt es eine Möglichkeit dass ich meine Homepage unkompliziert [...], ohne dass [...] Ich anstrengende Dinge machen muss?

Zitat von Homepagehilfe

Kann ich auch zusätzlich noch webspace irgendwo mieten und dann meine schon vorhandene Domain verbinden?

Jap.

Zitat von TBT

Aus diesem Grund kommt bei mir in der Arbeit nächste Woche ein Bandsystem, das ausschließlich pullen wird und nach dem ersten Vollbackup dieses geairgapped wird.

Tape ist aber auch recht teuer. Wo so ein Laufwerk bekommst du bereits einen Gebrauchtwagen - von einer ganzen Tape Library mal zu schweigen.

Zitat von aRaphael

Pull hat in meinen Augen den Vorteil, dass im worst case bei einer Kompromittierung des Servers, nicht auch noch die Backups in Mitleidenschaft gezogen werden können

Push auf WORM Devices (Google Cloud Storage mit Retention Policy)

Zitat von Homepagehilfe

Wohin kann ich günstig denn umziehen?

Das können und dürfen wir dir im Netcup Forum nicht sagen.

Zitat von musliu

ich benutze kein Server Side Rendering

Dann kannst du das Projekt auf deinem Computer builden und die Buildausgabe auf den Server kopieren (Bundleded JS, dist files etc.)

So brauchst du kein node.js auf dem Webhosting.

Rein als Frontend Applikation, oder nutzt du Server Side Rendering?

Zitat von krapas170

Kannst du ein wenig weiter oben lesen.

Ist mir noch gar nicht aufgefallen!

Zitat von krapas170

Die wissen bereits Bescheid und arbeiten daran.

Bist du dir da sicher? Lieber noch einen Beitrag schreiben, bevor das Forum auch noch offline ist.

Ich glaube es gibt gerade ein Ausfall bei Netcup.

Kann man da nicht mal ein Thread erstellen, damit Netcup das auch mitbekommt?

Zitat von Borgqueen

Gibt es auch eine Lösung wie man dies auf der Konsole konfiguriert?

Im Webserver gibst du den zuständigen FastCGI Händler an, entweder per IP + Port oder über Unix Domain Sockets.

So lässt du entweder die unterschiedlichen PHP Versionen auf unterschiedlichen Ports laufen, oder auf unterschiedlichen Pfaden

In nginx dann z.B. fastcgi_pass unix:/run/php/php8.0-fpm-pool.sock; für PHP 8.0 und fastcgi_pass unix:/run/php/php8.3-fpm-pool.sock; für PHP 8.3

Das Gegenstück dazu findest du in der FPM Pool Konfiguration, für die Sury Pakete unter /etc/php/x.y/fpm/pool.d/ - dort erstellst du dir bspw. einen Pool mit der Direktive

listen = /run/php/php8.3-fpm-pool-h6g.sock

listen.owner = www-data
listen.group = www-data

Edit: Bei Apache2 geht das dann mit SetHandler "proxy:unix:/run/php/php8.1-fpm.sock"

Und der Vollsändigkeit halber noch bei Caddy:

@phpFiles path *.php
reverse_proxy @phpFiles unix//run/php/php8.0-fpm.sock

Leider ja, ist bei nginx das gleiche in Grün.

Hilft es einen vHost mit <VirtualHost _default_:443> zu spezifizieren?