Posts by gunnarh

Da wir hier im Smalltalk-Bereich sind, nun zum lustigen Abschluss noch ein altbekannter Netzwerktechniker-Witz:

Preisfrage: Wie oft kann man in eine mit Laser bespielte Glasfaser schauen?

Ich weiß, wir Linux-Server-Typen brauchen keinen Sound ... zumindest nicht mehr als einen Terminal-Beep.

Aber falls ihr euch auch mal über euren verwaschenen und mit Hintergrund-Rauschen/Zirpen beaufschlagten Mainboard-Onboard-Sound ärgert: Nein, nicht eine USB-Soundkarte um 10 Euro kaufen - einfach statt dem Mainboard-Audio-Interface auf die Kopfhörerbuchse des über HDMI oder DisplayPort angeschlossenen Displays umstecken. Der Audio-Chip der dort für DisplayPort/HDMI zu Analog-Audio verbaut ist, ist (zumindest bei mir) um hörbare Welten besser als mein Onboard-Sound.

Für jene die eine UPC/Magenta Connect-Box nutzen (identisch mit Liberty Global bzw. Unitymedia und Ziggo):

Siehe mein Blog-Post: UPC/Magenta Connect-Box rebootet bei Aufruf von wetter.orf.at

wetter.orf.at-Zugriff-Beitragsbild-Connnectbox.jpg

Alternativ zu stunnel würde ich einfach eine SSH-Verbindung mit Port-Forwarding einrichten, die Software soll dann auf localhost:25 Verbindung aufnehmen und kommt über SSH getunnelt am Zielserver:587 (Submission) Port raus.

Inwiefern ist wichtig, dass die lokalen Clients eine IP-Adresse aus dem NetCup-vLAN und noch dazu per DHCP erhalten? Warum können das nicht zwei getrennte IPv4-Netze sein?

Ein Site2Site-VPN gestaltet man üblicherweise als Layer-3-VPN, ein Layer-2-bridging ist technisch aufwändig und bringt allerlei Probleme mit sich, Stichwort Proxy-ARP, DHCP-Helper etc... die ich mir nur antun würde, wenn das wirklich nötig ist.

mainziman wrote:

Äh, hab da zufällig 'rauf geklickt ...

https://www.heise.de/newsticke…-Zertifikaten-137817.html

Let's Encrypt überprüft ja auch nix, oder?

(DV eben)

Der Artikel ist aus 2005.

DV = Domain Validierung, z.B. ACME

Gab es damals aber noch nicht. Der Nachweis die Kontrolle über die Domain zu haben ist heute mit Let's encrypt deutlich solider umgesetzt

Die These, dass Du mit dem SSH-Zugriff in einer chroot-Umgebung landest hast Du ja schon Beitrag nebenan erhalten.

Hast Du das schon geprüft?

Würde man z.B. ein "cat /proc/1/mountinfo" ausführen. Wenn das nichts liefert würde ich auf chroot tippen.

Beide Antworten sind halb-richtig

Spamassassin fügt jedenfalls wenn die Mail als SPAM getagged wird seinen Header hinzu.

Mails die den "Tag-Level" NICHT erreichen bleiben gänzlich ungetagged.

Es gibt also sehr wohl Mails mit Spamassassin-Header, die nicht als SPAM getagged sind.

Der Wert um das zu ändern lautet "$sa_tag_level_deflt", wenn man den auf -9999 stellt erhalten alle Mails jedenfalls einen Header, unabhängig vom Score.

Sorry to ask again: What is a "Windows License in my VMWare image"?

If you mean you configured a Product-Key (e.g. a MAK-Key): You have to reactivate it on the new VM, even if the UUID is identical. This is because of different Hardware (CPU Change triggers need for ReActivation).

I cannot see any advantage of configuring the same UUID in this Scenario. You would need to migrate the VM and keep the hardware-hash almost unchanged, but changing HyperVisor (VMWare to KVM) and CPU for sure triggers Reactivation.

Quote

SMBIOS UUID for Windows VM licensing

May I ask you, what you like to achieve?

You like to set a UUID of your choice - OK. But why? Don't you think netcup's generated UUIDs arent unique?

If you think your Windows-License is tied to this Identifyer: Are you using IOT-Licenses, or what type of license is it you think is tied to the UUID?

Ob das "nach einem RasPi Projekt schreit" hängt davon ab, was es derzeit schon vor Ort gibt.

Da es das Ziel des Backups (eventuell ein NAS oder USB-Disk?) ja offenkundig schon geben dürfte braucht es vielleicht ja nicht einmal einen RasPi.

Ganz grundsätzlich stelle ich mir aber die Frage, warum man dieses Vorhaben mit CloneZilla realisieren möchte. Wenn es um Backups geht würde ich eher auf eine vollständig (im Live-Betrieb) automatisierbare Lösung wie z.B. Veeam (auch als Free Edition ausreichend) setzen. Das beherrscht auch Bare-Metal-Restore (Windows und Linux) und sichert automatisiert im laufenden Betrieb zu konfigurierbaren Zeitplänen.

Schließe mich der Meinung von H6G und KB19 an. Zusätzlich wäre es aber vielleicht interessant zu wissen, wo Du denn die Images ablegen wirst? Du schreibst, dass du diese nicht am vServer ablegst. Wenn Du sie auf lokalen Platten (z.B. USB) ablegst werfe ich die Frage in den Raum, warum Du davon nicht auch gleich bootest. Wenn du sie auf einem lokalen Server ablegst detto - warum nicht den als PXE-Server nutzen?

KB19 Danke für den Erfahrungsbericht, ist mir in dieser Form bislang noch nicht zugetragen worden.

Der Microsoft postfach-spezifische Spam-Filter erzeugt keine Rückweisung oder Black-Hole, sondern legt den Spam in den Junk-E-Mail Ordner.

Wenn es Zustell-Probleme gibt, dann betreffen diese meiner Erfahrung nach die Mailserver-IP und sind postfach-unabhängig auch mit Test-Postfächern nachvollziehbar gewesen.

Deine Einwände haben sicherlich ihre Berechtigung. Aber ohne periodisch eine Zustellung zu validieren wüsste ich auch keinen Mechanismus um dies zuverlässig zu prüfen. Die von Microsoft bereitgestellten Möglichkeiten (Link zu SNDS) um zu prüfen ob die eigene Mailserver-IP auf deren Blacklist steht lieferte mir seit Jahren noch nie einen Treffer, ist also wertlos.

Meine 2ct zur Microsoft hotmail/live.de/outlook.com Mail-Problematik:

Wenn der Microsoft-Server die Mails nicht annehmen oder dem Microsoft-Empfänger zustellen will, dann hilft nur ein Ticket hier einzuwerfen:

http://go.microsoft.com/fwlink/?LinkID=614866

Nach 1-3 Stunden kommt dann in der Regel eine automatisierte Antwort, und meist klappt es dann auch schon wieder. Wenn nicht nochmals auf die erhaltene Mail antworten, nach weiteren 1-3 Mails landet man dann bei einem tatsächlichen Menschen. Kostet freilich in Summe ein paar Stunden Zeit bis man wieder Mails an das Microsoft-Universum senden kann.

Ich habe mir folgendes gebastelt, um das Auftreten einer solchen Situation automatisiert zu detektieren:

1. ich besitze eine mein-microsoft-test-account@outlook.com Mail-Adresse. Dort habe ich auf https://outlook.com in diesem Postfach konfiguriert, dass eine eingehende Mail mit Subject "Mailserver-Testmail-*" an meine-am-netcup-server-gehostete-mailbox@hitco.at weitergeleitet und in Gelöschte Objekte verschoben werden soll.

2. auf meinem Server sende ich per Cronjob mittels Script eine Mail an mein-microsoft-test-account@outlook.com und warte dann zwei Minuten lang, ob sie korrekt zu mir in die meine-am-netcup-server-gehostete-mailbox@hitco.at Mailbox geforwarded wird. Falls ja alles OK. Falls nein schlägt das Script alarm und ich kann mir das manuell ansehen was los ist (rejected oder geblackholed, lässt sich dann leicht prüfen und als Gegenmaßnahme ein Ticket einwerfen).

Ich kenne die Möglichkeiten der kostenpflichtigen Veeam Lösungen nicht. Der kostenfreie Agent läuft lokal, ohne "Admin-Server". Als Backup Ziel braucht man freilich irgend einen mountbaren Storage.

Bare-Metal Recovery durch Boot von einem ISO-Image.

ad Bare Metal Restore: Veeam Agent, fand bislang mit der kostenfreien Edition das Auslangen.

> Azure Description

hmm... was soll das sein? Meinst Du vielleicht eine "Subscription"?

Naja, dein Azure AD läuft ja auch nur mit Azure Subscription - ist also nicht überraschend, oder?

Die Anleitung geht davon aus, dass die VM in Microsofts Azure Cloud gehostet wird direkt ans Azure AD DS virtual network angeschlossen ist. Wenn das nicht der Fall ist weil wo anders gehostet wird, ist zuvor noch ein VPN einzurichten.

Woran scheiterst Du genau?
Für mich sieht die Anleitung wie der Server gejoined wird eigentlich "ganz gewöhnlich" aus?
https://docs.microsoft.com/en-…-vm-to-the-managed-domain