Posts by voja

    Hallo,


    das sieht für mich soweit geschwärzt erkennbar richtig aus. Die A Records sind für IPv4, die AAAA für IPv6. Zu jedem A Record hast Du einen AAAA Record angelegty IPv4-Adressen enthalten Punkte, IPv6-Adressen Doppelpunkte.


    Du solltest noch überprüfen, dass die Dienste nicht ausschließlich auf IPv4 lauschen. Wenn du SSH-Zugang hast, kannst Du das mit netstat prüfen.



    Viele Grüße

    Vielen Dank für die Erklärung Herr Preuß. Ich bin halt Fan von monatlicher Zahlungsweise. Aber die würde in manchen Fällen dann natürlich zu höheren Preisen führen, was dann aber auch wieder schlecht für das Produkt wäre.

    Wenn jetzt unsere Mitbewerber auch für bestehende Produkte die Preise erhöhen, lohnt sich ein Wechsel zu uns sicherlich. Wenn genügend wechseln möchten, planen wir diesbezüglich gerne eine weitere Aktion, um die Preise unserer HerbstAktion länger halten zu können.

    Interessant ist hier auch noch der Kostenfaktor der IPv4-Adressen und des monatlichen Lastschrift Einzugs. Bei letzterem habe ich mich schon immer gefragt warum manche Produkte nicht mit monatlicher Laufzeit angeboten werden.

    Der Webserver muss nicht neustarten, sondern nur ein reload durchführen. Dadurch werden keine Verbindungen getrennt und die alten Verbindungen nutzen weiter die ausgehandelten Keys.

    Ich dachte da was im Bezug auf die neuen Plesk basierten Webhosting Pakete gelesen zu haben. Die certbot Beispiele für die nginx pre/post hooks zeigen auch stop/start, aber er macht bei nginx in der Tat nur einen reload, wenn man im Code nachschaut. Nur im Output steht überall restart, das macht er aber in der Tat nicht, deswegen aber leicht misszuverstehen.

    Ich möchte noch anmerken dass nur alte Zertifikate von dem Vertrauensentzug betroffen sind. Reissue und gut ist. Es entsteht also eigentlich gar kein Problem da bis dahin die Zertifikate entweder abgelaufen sind oder neu ausgestellt wurden.


    LE läuft erst mit den neueren certbot Versionen problemlos. Bei den älteren fehlte öfter mal der Cron. Monitoring ist bei LE noch wichtiger, da zu vorher nicht unbedingt ersichtlichen Zeitpunkten der Webserver neu startet. Das führt zu einem kurzen Ausfall.


    Bei manuellem Austausch hat man darüber mehr Kontrolle.

    Wenn Du eine https only Seite willst, musst Du in Wordpress die siteurl mit https Prefix einstellen. Wenn dort http drin steht, schickt Dich Wordpress auf http und Cloudfare auf https usw.


    Alternativ gibt es auch Plugins mit denen Du steuern kannst welche Teile der Webseite https sein sollen und welche nicht. Das muss aber mit den Cloudflare Einstellungen zusammen passen.

    Sowohl Erreichbarkeit als auch Dienste, CPU, RAM und co.

    Zum Dienste überwachen schwöre ich inzwischen auf Icinga2. Ich habe dort aber noch nichts aktiv mit Graphen ala Munin. Werde ich später nachrüsten.

    Hallo,
    ich würde auch vorschlagen die Bridge nicht auf eth0/ens3 zu legen und unabhängig zu betreiben. Das primäre Netzwerk-Interface habe ich auch statisch konfiguriert, die Bridge kriegt die Zusatz IPs geroutet, da diese AFAIR keine eigene MAC haben und der Router nur Pakete von der MAC deines primären Interfaces akzeptieren wird. Gilt für IPv4 und IPv6.