Recent content by gunnarh

  1. gunnarh

    Status von DNSSEC bei Hetzner und INWX

    Alle 3 von mir genannten Anbieter (OVH, GoDaddy, NetCup) stellen ein WebInterface zur Verfügung, mit denen man die DS-Keys in der übergeordneten Zone hinterlegen kann. Mein HowTo-Dokument sowie Vortrag zum Theme DNSSEC und DANE ist zwar mittlerweile 2,5 Jahre alt - aber inhaltlich immer noch...
  2. gunnarh

    USB Stick "Reparieren"

    Welche Windows-Version? Unter Windows 10 sind ab v1703 auch partitionierte USB-Sticks unterstützt. Die Partitionstabelle lässt sich unter Windows (alle aktuellen Versionen) mit Diskpart mittels Befehl "clean" löschen. Google Suche nach "diskpart usb stick clean" führt zu hübschen Anleitungen...
  3. gunnarh

    Status von DNSSEC bei Hetzner und INWX

    Wie lautet Deine Frage? Wenn Deine Recherche korrekt ist, dann bekleckern sich hier weder INWX noch Hetzner mit Ruhm. Ich habe alle meine Domains mit DNSSEC ausgestattet, als Registrar nutze ich ovh.de, godaddy.com und netcup.de - alle drei unterstützen DNSSEC.
  4. gunnarh

    Suche ein VPS Server mit B-Klass IPs

    Dann lautet Deine Anforderung also, du willst mehrere IP-Adressen auf dem Server nutzen, die unterschiedlichen /24er Subnetzen angehören. Das unterscheidet sich von der ursprünglichen Anforderung erheblich, denn Klasse-B wären nur IP-Adressen aus 128.0.0.0/16 bis 191.255.255.255. Ich denke...
  5. gunnarh

    Suche ein VPS Server mit B-Klass IPs

    Darf man fragen, warum es gerade ehemalige Class-B Adressen sein müssen? Routing und Geolokalisierung sind nicht davon abhängig, welcher Klasse die IP-Adressen früher mal (vor 1993, bevor classless geroutet wurde) angehörten.
  6. gunnarh

    Frage, Windows 2003 Server und Samba 4.7.6

    Die Lösung sollte sein, in der [global] Section Deiner smb.conf folgendes zu konfigurieren: lanman auth = yes ntlm auth = yes
  7. gunnarh

    ssh Agent

    Das ist ein Security-Feature, ich würde das so belassen. In der /etc/ssh/sshd_config findest Du: PrintLastLog yes Das auf "no" abändern und den SSHD reloaden.
  8. gunnarh

    Welchen Namen im Zertifikat für Postfix

    1. Mail-Empfang auf SMTP/25 wird über den MX-Record von den anliefernden Servern ermittelt. MX-Record lautet z.B. auf mx1.deinedomain.com => das Zertifikat muss hierauf ausgestellt sein. 2. Mail-Anlieferung von Clients sollte eigentlich über Submission/587 erfolgen. Mancherorts wird das immer...
  9. gunnarh

    Let's Encrypt auch verschlüsselt?

    Für schlichte Domainvalidierte Zertifikate gibt es wenig Gründe, warum man einen kostenpflichtigen Anbieter Let's Encrypt gegenüber bevorzugen sollte. Es gibt aber auch andere Validierungsformen, Verwendungszwecke abseits von TLS/SSL und Szenarien in denen der CertBot eher nicht oder...
  10. gunnarh

    Let's Encrypt auch verschlüsselt?

    Ob Du für das SSL/TSL-Zertifikat bezahlst oder einen kostenfreien Anbieter wie Let's Encrypt verwendest ändert nichts an den technischen Gegebenheiten. Ein TLS/SSL-Zertifikat schützt TLS/SSL-Kommunikation, also den Transportweg von Server zu Server. In der Mailbox am Zielserver liegt die Mail...
  11. gunnarh

    NFS-Server: Dateien werden nicht mehr geschlossen, wie finde ich den Schuldigen?

    Kann bestätigen, dass bei NFS-Freigaben: auf dem NFS-Server lsof die offenen Files nicht anzeigt auf dem Server der den NFS-Mountpoint eingebunden hat ("NFS-Client") die offenen File-Handles korrekt angezeigt werden. getestet mit Server: Ubuntu 16.04 LTS; Client: Debian 8.10
  12. gunnarh

    Namensserver

    Woher kommt denn diese immer wieder zitierte Story von den zwei getrennten IPv4-Netzen? Die DENIC z.B. verlangt zwar zwei Nameserver, davon muss aber nur einer zwingend IPv4 sein. Quelle: https://www.denic.de/fileadmin/public/documentation/DENIC-23p.pdf
  13. gunnarh

    Postfix und Dovecot? Wer macht was?

    Siehe Seite 56 im PDF auf: https://hitco.at/blog/sicherer-e-mail-dienste-anbieter-dnssec-dane/ Wobei dieses Bild hier vermutlich ohnehin alles beantwortet:
  14. gunnarh

    Monitoring Tool und SMS Alert

    Ich kann den kostenlosen Dienst https://uptimerobot.com/ empfehlen. Die Benachrichtung bei UptimeRobot kann man über Twitter zustellen lassen - so werden keine SMS benötigt, und man erhält die Alerts live am Smartphone via Twitter Direktnachricht. Nebenbei kann man auch hübsche Dashboards...
  15. gunnarh

    PCs ohne Updates / Virenscanner aussperren

    Du suchst "Network Access Control" - eine Google-Suche nach dem Acronym "NAC" liefert Dir Lösungen.
Top