Freitag, 21. Oktober 2016, 08:50
Für Windows-Samba-Geplagte ist das hier ein nützlicher Befehl:
convmv -f cp850 -t utf-8 --nosmart -r .
Wobei cp850 auch ggf. anders sein muss. Es erspart einem viel Sucherei
Mittwoch, 18. Mai 2016, 13:55
Man sollte es ja im Jahr 2016 nicht mehr meinen, aber manchmal muss man auch heute noch an einzelnen Zeichen sparen, z.B. bei automatisch erzeugten Monitoring-SMS
WhatsApp hat immer noch keine offizielle API, oder?
Montag, 21. März 2016, 10:19
Eigentlich wollte ich das schon viel länger geschrieben haben...
Wir hatten vor längerer Zeit (ich weiß nicht mal mehr genau, wann) die Wahl der Passwörter im Bereich Webhosting, sprich für FTP und Postfächer, eingeschränkt. Nicht nur, dass wir die üblichen Längenbeschränkungen gemacht haben, wir haben uns auch nach langem Für und Wider dazu durchgerungen, eine Blacklist zu verwenden, sprich bestimmte Passwörter nicht (mehr) zu erlauben. Eigentlich nichts Unübliches, aber wir hatten mit Widerstand gerechnet.
Der Widerstand fiel jedoch erstaunlich gering aus. Ja, es gab den ein oder anderen Kunden, dessen Wunsch-Passwort künftig nicht mehr neu setzbar war (alte Passwörter haben wir unangetastet gelassen), aber mit ein oder zwei Antworten und Erklärungen aus dem Support war es meist in Ordnung.
Was wir seit der Umstellung gemerkt haben: Die erfolgreichen Versuche, Passwörter via brute force zu erreichen, sind praktisch auf null zurückgegangen. Kaum ein E-Mail-Konto wird noch zum Versand von Spam missbraucht (sofern der Rechner des Kunden nicht infiziert ist, aber das steht auf einem anderen Blatt). Auch gabe es praktisch keine erfolgreichen Versuche mehr, Webspace via erratenem FTP-Passwort zu defacen oder anderweitig zu missbrauchen.
Alles in allem also, trotz unserer anfänglichen Besorgnis, dass uns unsere Kunden die Blacklist übel nehmen würden, eine gute Entscheidung.
Mittwoch, 17. Februar 2016, 09:25
Falls es den ein oder anderen interessiert, da
--replace
dem ein oder anderen nicht bekannt ist:
How to safely replace a not-yet-failed disk in a Linux RAID5 array?
Donnerstag, 11. Februar 2016, 10:19
Wir diskutieren hier intern gerade, ob ein "Mengenrabatt" auf IPv4-Adressen sinnvoll ist. Unsere aktuelle Aufpreis-Struktur (egal ob bei Root-Servern oder DSL) ist derart, dass es bei größeren Bereichen je IPv4-Adresse günstiger wird.
Einerseits entspricht das dem gängigen kaufmännischen Verhalten: Beziehe ich mehr, zahle ich umgerechnet weniger je Einheit.
Andererseits widerspricht es dem technischen Gedanken, eine gewisse Sparsamkeit bei IPv4-Adressen walten zu lassen. Es verleitet dazu, mehr zu "brauchen" als es wirklich nötig ist. Natürlich prüfen wir den Bedarf gemäß RIPE-Richtlinien, aber sind wir mal ehrlich: Es gibt viele Buzz-Words, die sind schlagkräftig genug für eine Zuteilung, aber kaum nachprüfbar.
Wie seht Ihr das?
Montag, 4. Januar 2016, 08:55
Wer übrigens nach einem Upgrade von OpenSSH (auf Version 7.0) auch mit seinem DSA-Key nicht mehr "reinkommt", dem könnte ein
PubkeyAcceptedKeyTypes=+ssh-dss
in der
/etc/ssh/sshd_config
bzw.
~/.ssh/config
helfen!
Donnerstag, 10. Dezember 2015, 09:28
Wer übrigens mal "Ersatz" für ntpdate sucht:
timeout -k 10 ntpd -s -d
Hässlich, aber funktioniert
Freitag, 4. September 2015, 08:48
Ab sofort erhalten Neukunden sowie Kunden, die ihren
Root-Server neu installieren, auch die ECDSA- und ED25519-Host-Keys zum Abgleich.
Das war in der Tat überfällig
Mittwoch, 17. Juni 2015, 10:27
Wenn jemand auch mal am verzweifeln ist, warum zwei theoretisch identische Abfragen an denselben BIND-DNS-Server unterschiedliche Antworten liefern, könnte es daran liegen, dass der eine via UDP und der andere (sehr ungewöhnlich, aber dennoch möglich) via TCP abfragt, und der BIND nicht sauber neu gestartet ist.
Dienstag, 5. Mai 2015, 10:59
<Maschinenraum>
Ab sofort bieten wir für unsere
Root-Server folgende Distrbutionen "ab Werk" an
• Debian 8 (Jessie)
• Fedora 21
• CentOS 7
Natürlich kann auch jeder Bestands-Kunde seinen Root-Server via Kunden-Menü damit neu installieren.
</Maschinenraum>
Donnerstag, 26. März 2015, 09:11
Seit ein paar Tagen gibt es in unseren
Webhosting-Paketen die Möglichkeit, bequem via Administrations-Oberfläche ein chown oder chmod durchzuführen.
Beim chmod haben wir sinnvolle Optionen aufgelistet, beim chown haben wir die Wahl zwischen allen in Frage kommenden FTP-Benutzern und dem Webserver gelassen.
Das kleine Tool ist besonders für diejenigen relevant, deren FTP-Client abgelegte Dateien nicht sauber anlegt, oder dessen PHP- oder CGI-Anwendungen Dateien Rechte suboptimal setzen (meist ohne Gruppen-Schreibbarkeit).