Hello,

just add them if you had good experience with them.

Hallo, der FQDN "linux1.host-name.de wird beim Setup als DNS-Zone angelegt. /etc/bind/keyhelp_domain.conf Die Aufösung des FQDN funktioniert für mich. daniel@daniel-workstation:~$ dig +noall +answer @9.9.9.9 linux1.host-name.de AAAA linux1.host-name.de. 42627 IN AAAA 2a01:*:*:5000::1 daniel@daniel-w ...

Anmerkung: In dem FAQ der HEG stehen sogar die expliziten IPs der Nameserver aus den beiden /24er Netzen. Aktuell verwenden wir acht IP-Adressen aus den oben genannten IP-Netzen. Diese werden für den Zonentransfer zwingend benötigt. Diese acht IPs sind derzeit: 208.109.132.1, 208.109.132.2, 208.109.1 ...

deta wrote: ↑Tue 17. Feb 2026, 14:49

Code: Select all

    allow-transfer {208.109.132.0/24;
        50.63.22.0/24; };

    also-notify {08.109.132.0/24; <--- "208." sollte es lauten.
        50.63.22.0/24; };

Wo ist der Fehler?

also-notify {208.109.132.0/24; sollte es lauten.

Moin, ich habe mal auf einem unserer Systeme geschaut - über 30k Zugriffe nach dem Schema überwiegend von amzn sources. Was dort für Zugriffe vermerkt sind sieht aus wie ein large scale crawl auf alles Mögliche was sensible Informationen beinhalten könnte. phpinfo, *sql, .*js, .env, configuration.* e ...

Hello, additional information: RIPE NCC/ARIN provide guidelines how to work with limited public IPv4 ressources. Since webservers support SNI there is no need of multiple IP-addresses. Old reasons like "for SSL-certificates[..]" does not judge the need of multiple IP-addresses anymore (e.g. confixx ...

Richtig unübersichtlich wurde es auf meinem 13 Zoll Notebook. Produktives arbeiten ist da nicht möglich. Nun ja, ich nutze oftmals sogar noch ein unverwüstliches T420 unterwegs, mit 14" und 1600x900 und habe keinerlei Probleme. Den Zoom im Browser auf 80% und alles ist perfekt! Brille brauche ich hi ...

Den Wert kann man bei manchen Systemen fast ständig erhöhen - da gibt es selten ein Limit.
Einfach ignorieren

Hi,

ich poste einfach Mal kommentarlos den Beitrag von letsencrypt bzgl. ocsp weil es gerade passend ist
https://letsencrypt.org/2024/12/05/ending-ocsp/

Moin, sollte zuverlässig funktionieren. Hatte vor mehreren Jahren ein "ähnliches" Problem mit einem HA-DB-Cluster und dem keepalived service. Die Systeme liefen grundlegend fehlerfrei mit all Ihren Diensten, keepalived funktionierte ebenfalls mit seinen Grundfunktionalitäten - vrrp, interface tr ...

Sehr cool!

Hi, habe eben einmal auf meinem Privaten geschaut. Der ist unauffällig. Ist auch schon eine ältere hochgezogene Instanz. :~# systemctl status clamav-freshclam ● clamav-freshclam.service - ClamAV virus database updater Loaded: loaded (/lib/systemd/system/clamav-freshclam.service; [b]enabled[/b]; p ...

Beim aapanel gibt es unter Domain etwas eine Option hierzu, so das ich die Subdomain direkt auf eine Domain mit Port legen kann[..] Man muss hier unterscheiden ob hier lediglich ein weiterer Port vom Webserver für eine Subdomain selbst geöffnet und hier auch weiterhin eine Konfiguration für den Re ...

Hallo, eine Anmerkung bzgl. fail2ban mit automatischem abuse Mailversand: 1. Warteschlange bei dem sendenden System wird potentiell voller, aufgrund von nicht erreichbaren remmote Mailservern oder vollen Postfächern. 2. Response Mails Müllen das eigene Postfach zu und erzeugen ggf. bei Rückfragen de ...

Hallo, SFTP/SCP/SSH werden von dem SSH-Service bereitgestellt. Die Option für ein User-Chroot ist erst mit einer Keyhelp Pro Lizenz möglich. == https://www.keyweb.de/de/keyhelp/keyhelp-pro-server-management-tool == "vsftpd" wird nicht verwendet, "proftpd" ist Bestandteil von Keyhelp.