Moin, ich habe mal auf einem unserer Systeme geschaut - über 30k Zugriffe nach dem Schema überwiegend von amzn sources. Was dort für Zugriffe vermerkt sind sieht aus wie ein large scale crawl auf alles Mögliche was sensible Informationen beinhalten könnte. phpinfo, *sql, .*js, .env, configuration.* e ...

Hello, additional information: RIPE NCC/ARIN provide guidelines how to work with limited public IPv4 ressources. Since webservers support SNI there is no need of multiple IP-addresses. Old reasons like "for SSL-certificates[..]" does not judge the need of multiple IP-addresses anymore (e.g. confixx ...

Richtig unübersichtlich wurde es auf meinem 13 Zoll Notebook. Produktives arbeiten ist da nicht möglich. Nun ja, ich nutze oftmals sogar noch ein unverwüstliches T420 unterwegs, mit 14" und 1600x900 und habe keinerlei Probleme. Den Zoom im Browser auf 80% und alles ist perfekt! Brille brauche ich hi ...

Den Wert kann man bei manchen Systemen fast ständig erhöhen - da gibt es selten ein Limit.
Einfach ignorieren

Hi,

ich poste einfach Mal kommentarlos den Beitrag von letsencrypt bzgl. ocsp weil es gerade passend ist
https://letsencrypt.org/2024/12/05/ending-ocsp/

Moin, sollte zuverlässig funktionieren. Hatte vor mehreren Jahren ein "ähnliches" Problem mit einem HA-DB-Cluster und dem keepalived service. Die Systeme liefen grundlegend fehlerfrei mit all Ihren Diensten, keepalived funktionierte ebenfalls mit seinen Grundfunktionalitäten - vrrp, interface tr ...

Sehr cool!

Hi, habe eben einmal auf meinem Privaten geschaut. Der ist unauffällig. Ist auch schon eine ältere hochgezogene Instanz. :~# systemctl status clamav-freshclam ● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; [b]enabled[/b]; p ...

Beim aapanel gibt es unter Domain etwas eine Option hierzu, so das ich die Subdomain direkt auf eine Domain mit Port legen kann[..] Man muss hier unterscheiden ob hier lediglich ein weiterer Port vom Webserver für eine Subdomain selbst geöffnet und hier auch weiterhin eine Konfiguration für den Re ...

Hallo, eine Anmerkung bzgl. fail2ban mit automatischem abuse Mailversand: 1. Warteschlange bei dem sendenden System wird potentiell voller, aufgrund von nicht erreichbaren remmote Mailservern oder vollen Postfächern. 2. Response Mails Müllen das eigene Postfach zu und erzeugen ggf. bei Rückfragen de ...

Hallo, SFTP/SCP/SSH werden von dem SSH-Service bereitgestellt. Die Option für ein User-Chroot ist erst mit einer Keyhelp Pro Lizenz möglich. == https://www.keyweb.de/de/keyhelp/keyhelp-pro-server-management-tool == "vsftpd" wird nicht verwendet, "proftpd" ist Bestandteil von Keyhelp.

Hallo, dies bedeutet, dass für die Domains ausgestellte Letsencrypt Zertifikate des Ursprungssystem als "normales" Zertifikat (Radiobutton: Zertifikat Auswählen) auf dem neuen Zielsystem übernommen werden. In Ermangelung einer zu dem Zeitpunkt nicht vollziehbaren Challenge Response welche via Ra ...

Hallo,

ich verweise einmal auf: viewtopic.php?p=45#p45

Was wird denn für eine Virtualisierung verwendet?

Hallo,

korrekt - es ist absolut nicht zu empfehlen Proxmox parallel zu Keyhelp etc. zu installieren.
Es würde vielleicht funktionieren, jedoch existiert irgendwann eine Abhängigkeit in der Paketverwaltung oder Konfigurationsänderung welche Dir einen ordentlichen Betrieb verwehrt.

Hallo, zum Verständnis für dich etwas übersichtlicher: Zugriff Nextcloud ( TLS ) <--> [' internet '] <--> ( terminiert-TLS ) [ Keyhelp-SVR ] ( rev-proxy TLS ) <--> [' internet '] <--> [' dein Internetrouter '] <--> NAT(:443) <--> ( terminiert-TLS ) [ nginx-VM mit nc ] Domain angelegt und unter "A ...