Warum sollte sich der Public Key ändern? Der stammt von private Key ab und der ändert sich auch nicht.
Es heißt ja Public Key Pinning, nicht Zertifikats Pinning.
Wenn du Certbot nutzt, wird standardmäßig jedes Mal ein neuer PrivKey generiert. Auszug aus den Command Line Options
Quote
Quelle: https://certbot.eff.org/docs/u…tbot-command-line-options
Das Problem mit dem nach Renewal ungültigen TLSA hatte ich auch, hinzufügen des Parameters hat geholfen.
Display MoreHi Leute
da ich gerade (den ganzen Abend schon) Probleme habe meine Google-Suche zu formulieren,
wälze ich das mal auf euch ab
, da hier einige sind die deutlich besser sind als ich.
Es hat nix mit Server oder Hosting oder netcup zu tun, deshalb will ich auch keinen eigenen Thread aufmachen
ich habe mit googlecharts ein Tortendiagramm erstellt, aber ich will ein "max_value" vergeben.
Der freie Platz soll mit angezeigt werden.
als abstraktes Beispiel:
ein Obstkorb kann 100 Früchte aufnehmen.
ich hab aber nur 5 Bananen, 12 Äpfel, 8 Kirschen und 3 Birnen drin.
Wie kann ich google charts sagen , dass max 100 Teile reinpassen und der Rest als "Frei"
angezeigt wird?
Dann gib das "Frei" doch einfach als zusätzliches Datum mit an, berechnet als 100 - Bananen - Äpfel - Kirschen - Birnen.
Hi, kurz gesagt: Ja das ist durchaus alles möglich. Ein Szenario hast du aber noch nicht bedacht: Wenn du in deinem Heimnetz bist und auf die Dienste über die öffentliche IP/Domainnamen zugreifen willst, wird das so alleine nicht funktionieren. Stichwort ist "Hairpinning". Du solltest also eine Split Brain DNS Konfiguration betreiben.
Er meckert aber auch rum, dass er Windows nicht auf der Partition installieren kann, solange sich die Treiber CD im Laufwerk befindet. Sobald du dann wieder die Windows CD einlegst sollte es funktionieren.
Zusatz zu H6G s Beitrag:
Der MetaTrader ist eine reine Client Software. Da brauchst du keinen Zugriff von Außen, außer den zur Verwaltung (RDP). Die von H6G vorgeschlagene Lösung erscheint mir für deinen Zweck auch die passende.
Willst du darauf TradingBots laufen lassen, oder wozu brauchst du 24/7 Betrieb?
Hotmail ist Microsoft, zu dem Thema gibt es schon einige Themen in diesem Forum. Einfach mal nach den Stichwörtern Microsoft, Outlook oder SNDS suchen.
Proscht Neijohr
Hi, die Sache bei Windows Servern ist, dass im Prinzip jedes installierte Programm seine eigenen Firewallregeln erstellen kann und du die Firewall nicht unter Kontrolle hast. Das empfand ich als starken Nachteil. Ein neues Programm installiert und schon hast du evtl. Ports offen, von denen du nichts weißt. Zudem wird die Firewall bei einem Neustart entsprechend neu konfiguriert, weshalb von dir geschlossene Ports erneut geöffnet werden können. Aus diesem Grund bin ich inzwischen vollständig auf Linux Server umgestiegen.
Wenn du einen Windows Server betreiben möchtest, empfehle ich dir eine externe Firewall davorzuhängen, z. B. in Form eines weiteren Servers mit pfSense. Das Public-Interfaces deines Windows-Servers würde ich in dem Fall deaktiveren und den Traffic über ein VLAN ausschließlich über den pfSense als Gateway routen.
Damit kann die Windows-Firewall tun was sie will, was zählt ist die Firewall, die direkt am WAN hängt - und die steht unter deiner Kontrolle.
Was sind eigentlich "CLAN Projekte"? *afaf*
Hast du auch in der sysctl.conf IPv4 Forwarding aktiviert?
genau
unterschätze das nicht; wenn ein Portscan x-fach mit vollem Programm losgetreten wird
(wer nichtmal die geschichte mit der QuellIP abfängt,
dem unterstelle ich mal, auch das nicht sorgfältig abgesichert zu haben)
Es gibt auch zahlreiche Webtools, die einen Ping aussenden auf beliebig eingegebene IP Adressen. Nach deiner Theorie könnte man damit auch super ICMP Floods erzeugen, ja mag sein, macht aber keiner weil zu viel Aufwand, das über ein Webtool zu koordinieren. Da geht dir eher der Webserver in die Knie, bevor der Angegriffene überhaupt etwas davon merkt. Zudem im Hintergrund wahrscheinlich sowieso ein Rate Limiting stattfindet, wenn bei Implementierung daran gedacht wurde.
Hast du den Virtio Treiber im SCP beim Interface ausgewählt?
Jop, bei mir auch, habe es um 30s nach 14 Uhr probiert -.-
Hi, klar, du kannst im SCP einen Spitznamen vergeben. Wenn du das SCP dann neu lädst, wird dir der Spitzname auch links in der Serverliste angezeigt. Leider spiegelt sich das ganze im CCP jedoch nicht wider, das war schon des Öfteren Diskussion hier.
Ich glaube ich sollte dazu jetzt nicht wirklich etwas sagen, aber:
gemietet am 24.11.2017.
Produktiv gesetzt: Demnächst. Ich verspreche es mir selbst. Wirklich, ganz ehrlich. Auf jeden Fall noch dieses Jahr
Die müssen ja auch erstmal richtig warm laufen, um im Produktivbetrieb bestehen zu können 
Man muss sich nur die Webseite der Agentur angucken und weiß alles: https://www.gefunden.net/
Die "externe Datenbank" ist wohl einfach eine, die Backlinks aufbauen soll (wie auch immer das funktioniert) : http://www.fastbacklink.de/
Es geht schon los mit einem self-signed cert und wird dann von unserem Firmennetzwerk als "Malicious Sources/Malnets" kategorisiert und geblockt 
Dann erfolgt auch hoffentlich eine SSL Verbindung zu der Datenbank? Oder werden die Daten dann wirklich im Klartext einfach so übertragen?
Ich schätze nicht... Ist bei einer Datenbank, die frei mit Port 3306 im WAN steht aber auch nicht DAS Problem. Ein Angreifer braucht auf einer entsprechenden Website nur eine SQL Injection zu finden und zu fahren und kann sich dann frei auf Port 3306 austoben 
Der Dienstleister besteht auf einer externen Datenbank sein? Das ist unperfomant. Das klingt auch unseriös.
btw, wenn dann muss der Dienstleister seine Firewall öffnen. Da gehen die Anfragen ja hin. Hat er das sauber gemacht?
Sehe ich genauso. Wenn dein Wordpress hier bei Netcup Zugriff auf die Datenbank bei dem Dienstleister benötigt, so muss dieser für die IP des Webhostings den Inboundzugriff in der Firewall und, falls so konfiguriert auch im MySQL-Server, erlauben. Auf "Clientseite" muss nichts geöffnet werden. Ich kann mir nicht vorstellen, dass Outboundzugriffe hier bei Netcup auf Port 3306 ausgefiltert werden.
Wie vmk schon schrieb, klingt das ganze äußerst unprofessionell, wenn nicht gar unseriös. Wenn jede Datenbankabfrage einen Roundtrip durch das halbe WAN nimmt, hat das massive Auswirkungen auf die Performance der Seite. Das wirst du bei wenigen Zugriffen nicht spüren, bei einer gut besuchten Seite aber auf jeden Fall.
Ach hab überlesen, dass das die Zeit bis zur Mail und nicht bis zum Abbruch des Downloads war. 
Etwa eine Stunde später, oder genau eine Stunde später? Evtl. Session abgelaufen oder ein php execution timeout serverseitig?!
