Stream: Alle Beiträge & Kommentare

DerWoWusste vor 5 Minuten

MongoDB-Upgrade gelingt auf Hypervisor A VM, nicht auf HV-B

Guten Abend Mitadmins!

Hat einer von den MongoDB-Profis sowas schon mal gehört?

Unser mongoDB-Server ist ein Server 2016. Es ist eine VM auf Hyper-V (2019).
Die DB ist auf Version 4.4 und muss auf V8.10 aktualisiert werden.
Das Upgrade installiert also v8, aber das Migrieren der Datenbank misslingt (Fehlermeldung erstmal egal, siehe weiterer Text)

Um das zu untersuchen, habe ich eine Kopie der VM auf einem Test-Hyper-V gestartet und dort klappt das Upgrade.
Das Verrückte ist nun, dass ich diese Kopie natürlich auch wieder zurück ins Produktivnetzwerk bringen kann, aber sobald ich das tu (also sobald ich diese VM auf dem ursprünglichen Hyper-V starte), stürzt der mongo-DB-Dienst ab.
Leere ich das DB-Verzeichnis, startet er wieder. Spiele ich mit Mongo-restore ein Backup der DB aus dem Testnetz-Hyper-V ein, dann misslingt auch das.

Was bitte schert sich ein Mongo-DB-Dienst um den unterliegenden Hypervisor!?

Wäre es hier nicht schon auf 20 Grad abgekühlt, würde ich sagen, ich phantasiere.
PS: Ja, mongo-DB v8 ist auf Server 2016 nicht supportet, ich weiß. Wir haben jedoch die Versicherung des Softwareherstellers, dass das in all seinen Tests lief.

aqui vor 17 Minuten

5 KommentareGelöst

Kommentar: Mikrotik RouterOS Erste Basis Firewall - check

Oder habe ich diesen Hinweis überlesen?

Da hast leider etwas überlesen oder missverstanden. Das Mikrotik VLAN Tutorial beschäftigt sich primär mit VLANs im lokalen LAN und Switching Umfeld.
WAN Themen wie z.B. PPPoE haben mit LAN Techniken wie VLANs nur am Rande zu tun und spielen im Tutorial selber deshalb keine Rolle. Sie sind dann eher Thema in den weiterführenden Links am Schluss im Kapitel "WAN/Internet Anbindung" wie z.B. hier und auch hier.

ManuManu2021 vor 38 Minuten

20 Kommentare

Kommentar: Synology und die Abzock-Arie

Synology Support hat neulich ein Raid gerettet - war eine uralte 2 bay.
Vielleicht sogar mit 6er Firmware.
Immerhin das muss man hoch anrechnen.

michi1983 vor 46 Minuten

5 KommentareGelöst

Kommentar: Mikrotik RouterOS Erste Basis Firewall - check

Behalte im Kopf, dass bei Mikrotik gilt: first match wins.
Sprich, wenn du die drop Regal zu Beginn platzierst, kannst du danach so viele accept Regeln wie du magst platzieren, die würden nicht mehr abgearbeitet werden.

emeriks vor 47 Minuten

6 Kommentare

Kommentar: Problem mit Gruppenrichtlinien-Updates bei FSLogix in RDS-Farm (nur auf ein Hosts)

"keine RSOP-Daten" kenne ich eigentlich nur, wenn man das nicht in der interaktiv angemeldeten Sitzung ausführt, sondern nur eine einem Scheduled Task unter Anmeldung dieses Benutzers oder in einer CMD über "ausführen als...".

emeriks vor 49 Minuten

29 KommentareGelöst

Kommentar: Nach Austausch von Verzeichnis-Icons sind die Verzeichnisse nicht mehr sichtbar

Hexenwerk!

KowaKowalski vor 58 Minuten

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

LordGurke spricht fast fließend Fax.
Frag doch mal bei ihm nach ob der diesen Dialekt auch kann.

Penny.Cilin vor 1 Stunde

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

@Lochkartenstanzer

Ein wenig Geschichtswissen sollte man auch in der IT haben.

Was erwartest Du von Generation Z? Das kennt die doch gar nicht!
Heute ist doch alles hype äääh hip.

Ich glaube der TO, weiß noch nicht mal was Dein Name bedeutet. Geschweige denn dessen geschichtliche Bedeutung in der EDV.

Gruss Penny.

Lochkartenstanzer vor 1 Stunde

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Zitat von @SPOK71:

Datenklo, Akustikkoppler?

Das Faxgerät war doch keins von beiden, aber ich habe gemerkt, daß die neue Generation uns ständig was altes als neues verkauft, indem sie es umverpackt und umbenennt um die alten zu verwirren.

Ein Faxgerät sendet Informationen nur in eine Richtung. Ein Akustikkoppler, das Datenklo ist die Eigenbauvariante, in beide Richtungen. Und das passt besser, weil eben die Töne "durch die Luft" gesendet werden und nicht wie beim Fax I.d.R. unhörbar über die Leitung.. Daher also Akkustikkoppler/Datenklo und kein Fax!

Ein wenig Geschichtswissen sollte man auch in der IT haben.

lks

Querdrift vor 1 Stunde

5 KommentareGelöst

Kommentar: Mikrotik RouterOS Erste Basis Firewall - check

Default Firewall Settings

So bin ich auch an die Sache rangegangen. Mir waren dort zu viele Funktionen drin, die ich aktuell nicht nutze und daher auch nicht verstehe, daher wollte ich die erstmal raus haben. Außerdem wurden "untracked" Pakete durchgelassen, was ich ebenfalls nicht benötige. Der letzte Drop wird dann in der Standard Settings so gestaltet, dass alles gedropt wird, was nicht durchgelassen werden soll. Mir ist es lieber alles zu droppen und davor das zu definieren was durch darf, da ich es nachvollziehen kann. Ich kann momentan nicht überblicken was alles durch kann, wenn nur bestimmte Pakete blockiert werden. So ist dann aus den Standard Settings meine Settings entstanden.

der WAN/Internet IP Port ist dann das PPPoE Interface und nicht das physische Ethernet Interface!

Danke für diesen Hinweis, das war mir so nicht bewusst. Eventuell macht ein Hinweis in deinem Mikrotik VLAN Tutorial im Kapitel "In der Bridge die VLANs und das Tagging der Bridge Ports setzen" Sinn. Du gehst in diesem Tutorial immer wieder auf die wichtigen Einstellungen von PPPoE und Kaskade ein. Oder habe ich diesen Hinweis überlesen? Bin das Tutorial eben nochmals bis zum DHCP Server durchgegangen.

SFischer vor 1 Stunde

23 KommentareGelöst

Kommentar: Openthinclient Boot time issue

Ich habe meine konkreten Gründe, das jetzt hier nicht zu tun.
Ich werde auch nicht den Sinn eines Forums an dieser Stelle diskutieren.
Wie oben bereits geschrieben jeder, der das gleiche Problem hat, kann sich gerne an mich wenden.
Danke Dir für Deine Beiträge, die allerdings nicht Teil der Lösung waren.

SPOK71 vor 1 Stunde

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Was hast du amüsant gefunden? GibberLink ?

m.ster vor 2 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

ich fands sehr amüsant. Auf den Gedanken bin ich noch gar nich gekommen...

semihtest vor 2 Stunden

7 KommentareGelöst

Kommentar: Anmeldung RDP (RDS) Lizenzierungsfehler

Hallo zusammen,

ich melde mich etwas verspätet, vielleicht hilft es ja jemandem. Die Ursache des Problems war der VPN-Tunnel beim betroffenen Client, da die Netzwerkverbindung dort wohl nicht besonders stabil war.

Zur Behebung des Problems mussten wir herausfinden, dass sich das Problem durch Ändern der MTU in der VPN-Konfiguration (Achtung: nicht unter 1300) lösen ließ.

Ich hoffe, ich kann damit jemandem weiterhelfen. Vielen Dank an alle für die Unterstützung.

--
Problem mit der Langsamen Verbindung bei Jedem Client konnten wir durch Migration der RDS Farm auf neue Windows Server lösen.

aqui vor 2 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Wenn, dann bitte genau hinsehen! Es ist, passend zur Thematik, ein gähnender, gelangweilter Smiley!

aqui vor 2 Stunden

12 Kommentare

Kommentar: Vlans von Access-Point zu untagged Switch-Port

über den Trunk zum Hex-eth2 und über den Port1 zum Hex-eth3 momentan Vlan 1 hätte und dat wäre ja nicht gut.

Das ist richtig, aber wenn du im hEX jetzt wie oben beschrieben das VLAN 10 in die bestehende VLAN Bridge (nicht die unnötige zweite Bridge!) einhängst hast du ja eine saubere Zuordnung der VLANs und der Klimmzug "VLAN 10 über VLAN 1" entfällt dann völlig.
Damit wird dann auch das "Dummy" VLAN 100 vollständig überflüssig.

dass ist mit der neuen Konfig dann kein Thema mehr

Genau so ist es!! 😉

und das Management-Vlan auf 10 festlege.

Das musst du wie gesagt nicht. Du kannst das dann auch im Default 1 belassen und natürlich wenn du das dann überflüssige "Dummy" VLAN 100 wieder gelöscht hast vom Port 21 und diesen wieder auf die Default PVID 1 gesetzt hast. So behältst du eine schlanke und saubere MT und Switch Konfig die frei ist von überflüssigen VLANs ist. Weiterer Vorteil ist das das Management getrennt von den Produktiv VLANs ist. Insbesondere von einem WLAN (10er SSID) was dann direkt auf den Managementzugang gemappt wäre.

Damit komme ich doch dann sowieso über Port 1-20 ohne den Hex und ohne einen Vlan-Tag wieder auf die Maschine

Ja, richtig würde aber auch mit der VLAN 1 Option von oben immer über den Trunk Port 21 problemlos klappen wenn du dich des überflüssigen VLAN 100 entledigst. Keep it simple stupid...

SPOK71 vor 2 Stunden

85 Kommentare

Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?

Entschuldigung aber was verbreitest du hier von Verschwörungstheorien?

100 % der ZDF-Beschäftigten sind offiziell Links bis extrem Links, die brauchen doch keine Leitung.

Du kannst doch nicht beim ZDF arbeiten, wenn du nicht mindestens Links bist, oder ?

SPOK71 vor 2 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Ja genau, ich habe den Beschreibungstext von dem Video-Erstellter gepostet.

Warum bist du am kotzen? Hast du sonst nix zu tun ?

mossox vor 2 Stunden

3 Kommentare

Kommentar: Heise übernimmt Mindfactory

Tut zwar nichts zur Sache, aber:

Habe aktuell auch eine RMA mit Mindfactory während der Gewährleistung.
Das 2 Monate (!) alte MSI Mainboard hat einen Defekt, genauer gesagt schaltet der HDMI-Ausgang ab und zu kein Bild durch.
Ich kann den Fehler zu Hause reproduzieren. Egal mit welchen Kabeln, egal mit welchem Monitor und egal mit welchem OS.
Die "Fachabteilung" bei MF brüstet sich, dass eine kostenlose Fehlerüberprüfung durchgeführt worden sei. Aus Kulanz. Boah cool, wie nett von Euch.
Man könne aber den Fehler nicht reproduzieren, deshalb sei weder ein Austausch noch eine Erstattung möglich.
Was man aber genau gemacht haben will bei der angeblichen Fehlerüberprüfung, teilt man nicht mit.
Na herzlichen Dank.
Kann ich das Ding wohl also nur dem Elektroschrott zuführen.

Ich werde bei MF nicht mehr einkaufen.

Visucius vor 2 Stunden

85 Kommentare

Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?

Was genau meinst du? Wird die Bundesnetzagentur neuerdings vom ZDF betreut?

Nein aber von nem Grünen geleitet ... immer noch

BiberMan vor 2 Stunden

23 KommentareGelöst

Kommentar: Openthinclient Boot time issue

Zitat von @SFischer:

Ich konnte das Problem lösen.
Falls jemand das gleiche Phänomen hat, dann einfach eine PM an mich.

Ähm, das ist nicht der Sinn eines Forums... Warum schreibst du deine Lösung nicht hier rein ?🤔👎. Wir haben dich hier ja auch in der Lösungsfindung unterstützt.

Und dann bitte als gelöst markieren nicht vergessen. Dankeschön!

BiberMan vor 2 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

In diesem Video analysieren wir sachlich

Wer wir?

Einfach nur den Sprech aus dem Video hier rein gepastet 🥱 👎.

ukulele-7 vor 2 Stunden

6 Kommentare

Kommentar: Problem mit Gruppenrichtlinien-Updates bei FSLogix in RDS-Farm (nur auf ein Hosts)

Ich hatte auch schon RSOP Fehler am RDSH. Leider weiß ich gar nicht mehr, ob und was ich gemacht habe. Das Problem bestand definitiv nicht durchgehend und ich glaube, ein Reboot des Hosts hat geholfen. Das war auch unter 2012 R2 und recht selten, ich meine ich habe es dabei belassen und auf 2019 und 2022 hatte ich das Problem noch nicht in der Form.

SPOK71 vor 2 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Datenklo, Akustikkoppler?

Das Faxgerät war doch keins von beiden, aber ich habe gemerkt, daß die neue Generation uns ständig was altes als neues verkauft, indem sie es umverpackt und umbenennt um die alten zu verwirren.

Andi-75 vor 2 Stunden

12 Kommentare

Kommentar: Vlans von Access-Point zu untagged Switch-Port

und wenn die Ports 1 bis 20 Access Memberports (PVID 10, untagged) im VLAN 10 sind stellt sich diese Frage doch gar nicht erst.

Ja genau das meinte ich. Ich war mir nicht sicher, ob ich es richtig verstanden habe.

Bleibt eigentlich nur der "Notport" für den VLAN 1 Management Zugriff auf den Switch sofern der hEX einmal ausfällt.

Jup!

Einen VLAN 1 Port am Switch benötigst du deshalb nicht zwingend, denn über den Port 21 Trunk ist das VLAN 1 immer erreichbar, da es an Port 21 das (untagged) PVID VLAN ist

Nö, das Vlan1 ist bei mir an Port 21 gelöscht und dafür ein ungenutztes Vlan100 UT erstellt. Grund ist, da ich sonst über den Trunk zum Hex-eth2 und über den Port1 zum Hex-eth3 momentan Vlan 1 hätte und dat wäre ja nicht gut.

Aber klar, dass ist mit der neuen Konfig dann kein Thema mehr, da ich ja eh 1-20 auf Vlan10 setze und das Management-Vlan auf 10 festlege.

Damit komme ich doch dann sowieso über Port 1-20 ohne den Hex und ohne einen Vlan-Tag wieder auf die Maschine, oder?

Anulu1 vor 2 Stunden

3 Kommentare

Kommentar: Notebook 24h2 geht immer in den Standbymodus und fordert Kennwort an

Gpresult zeigt : Die folgenden Gruppenrichtlinienobjekte besitzen spezielle Warnungen.

Name des Gruppenrichtlinienobjekts Warnung
C-Energieprofile-Notebooks Erzwungen
Default Domain Policy Erzwungen

Ich vermute irgendwie die falschen admx Vorlagen ...hat allerdings ein Dienstleister gemacht.

Hier die GPO Einstellung der Energieprofile:

semihtest vor 2 Stunden

6 Kommentare

Kommentar: Problem mit Gruppenrichtlinien-Updates bei FSLogix in RDS-Farm (nur auf ein Hosts)

Zitat von @emeriks:

gpresult /h ....
In der Benutzersitzung ausführen und erzeugtes HTML sichten.

keine RSOP Daten...

Neuen Benutzer angelegt... Dateien kopiert, etc. alt Deaktiviert... funktioniert wieder.

Fehlersuche lohnt sich nicht... Man findet keine klare Lösung für das Problem, nur allgemeine Sachen.

SFischer vor 2 Stunden

23 KommentareGelöst

Kommentar: Openthinclient Boot time issue

Ich konnte das Problem lösen.
Falls jemand das gleiche Phänomen hat, dann einfach eine PM an mich.

Lochkartenstanzer vor 3 Stunden

10 Kommentare

Kommentar: GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Du meinst ~~das Datenklo~~ den Akustikkoppler.

lks

ManuManu2021 vor 3 Stunden

8 Kommentare

Kommentar: HP DL345 Gen11 Server, unknown device

so sieht ein HPE Gen10 Testserver aus, wenn Windows Server 2022 installiert wird.
Windows Update hat Default Settings und hat mehr nicht installieren können.
Klar, SPP / HP Intelligent Provisioning ist der richtige Weg.

SPOK71 vor 3 Stunden

10 Kommentare

GibberLink: Totgesagte leben länger - Das Faxgerät ist zurück !

Videos wie dieses erzielen aktuell Millionen von Klicks – zwei KI-Agenten, die plötzlich beginnen, sich selbst zu entlarven und in einer eigenen Geheimsprache zu kommunizieren. Insbesondere im Kontext von Voice Agent AI bzw. KI-Telefonagenten, werden Technologien wie GibberLink immer wichtiger.

https://www.youtube.com/watch?v=r5y-rTwDshc

Doch was steckt technisch wirklich dahinter und warum ist das wichtiger, als man im ersten Moment denkt? In diesem Video analysieren wir sachlich den Vorfall rund um das GibberLink-Projekt.

kpunkt vor 4 Stunden

4 Kommentare

Kommentar: Outlook synchronisiert die gesendeten Elemente nicht im Cache Modus

Zitat von @StefanKittel:

Hallo,

das ist das Skript was ich nutze

Hm...wolltest du da hin: Outlook Kontakt Export Import Problem Umlaute ?

SPOK71 vor 4 Stunden

16 KommentareGelöst

Kommentar: Bitte um Einrichtung eines Entwicklungsbereichs Künstliche Intelligenz

Danke.

kpunkt vor 4 Stunden

7 Kommentare

Kommentar: E-Rechnung Gateway-Lösung vs. Buchhaltungssoftware

Zitat von @igenchen:

aber derzeit fehlt der konkrete Treiber für eine ERP-Umstellung im Unternehmen.

Nur so als Gedankengang: de Treiber ist der, weswegen du hier die Frage stellst.
Ich sag mal so, wenn eine gesetzliche Anforderung an einen Prozess nicht ausreicht, über den Wechsel des ERP nachzudenken, dann wüsste ich jetzt nicht wirklich, was da dem/der/den CEO dazu bewegen würde, Geld in die Hand zu nehmen.

Frank vor 5 Stunden

16 KommentareGelöst

Kommentar: Bitte um Einrichtung eines Entwicklungsbereichs Künstliche Intelligenz

Nun, ich verstehe zwar, was @SPOK71 meint, aber Python ist tatsächlich die dominierende Programmiersprache in der KI-Entwicklung. Daher wäre dein Wunsch hier bereits erfüllt. In unserem Themenbereich Entwicklung findest du vor allem die wichtigsten Entwicklungssprachen. Ein Thema „KI” unter Entwicklung wäre zu global, da man KIs oder Tools theoretisch in jeder dieser Sprachen entwickeln kann. Was eher fehlt, sind die Sprachen „Swift”, „Go”, „Rust” oder „R”. Das sollte ich mal ergänzen. Sie werden immer wichtiger. Die wichtigsten KI-Bibliotheken sind TensorFlow, PyTorch, Scikit-Learn, NumPy und Pandas, die unter Python laufen. Diese sind bereits mit dem Thema Programmbibliotheken abgedeckt.

Unter Entwicklung könnte man aber den Bereich Large Language Models (LLMs) hinzufügen. Dort könnten Entwickler über KI-Modelle und -Architekturen diskutieren. Alles andere könnte im bereits existierenden allgemeinen Bereich Künstliche Intelligenz (KI,AI) diskutiert werden.

Gruß
Frank

aqui vor 5 Stunden

5 KommentareGelöst

Kommentar: Mikrotik RouterOS Erste Basis Firewall - check

Tip:
Wenn du den Router resettest und dir einmal die Default Firewall Settings für das Default Setup des Mikrotik Routers ansiehst, dann hast du eine optimale Blaupause für eine sichere und wasserdichte Internet Firewall am WAN Interface. (WAN Port eth1)
Wenn man unsicher ist sollte man diese Default Firewall Settings 1:1 übernehmen ebenso den IPv6 Part davon.
Hast du ja mehr oder minder auch schon gemacht wie die "defconf" Einträge in den Kommentar Settings ja zeigen.

steht der Ethernet Port zum Modem

Zu mindestens bei einem VDSL Modem Anschluss wäre das falsch, denn der WAN/Internet IP Port ist dann das PPPoE Interface und nicht das physische Ethernet Interface! Das physische Ethernet Interface über das das PPPoE Interface betrieben wird hat ja selber keinerlei IP Adresse und ist somit logischerweise damit gar nicht am IP Forwarding beteiligt! Wie auch ohne IP?!
Eine Firewall auf dem Interface wäre so ohne jegliche Funktion. Beachte das wenn du dir kein Sicherheitsloch schaffen willst!
Leider machst du ja keine Angaben welcher Art deine WAN Anbindung ist.

Lochkartenstanzer vor 5 Stunden

16 KommentareGelöst

Kommentar: Bitte um Einrichtung eines Entwicklungsbereichs Künstliche Intelligenz

Moin,

Pack es doch aktuell unter Sonstige-Systeme->KI. Wenn sich da öfter was tut, wird sich sicher Frank überlegen, ob er es auch unter Entwicklung einträgt.

lks

DerMaddin vor 5 Stunden

16 KommentareGelöst

Kommentar: Bitte um Einrichtung eines Entwicklungsbereichs Künstliche Intelligenz

"Entwicklung -> KI" suggeriert hier, zumindest für mich, eine Kategorie in der man an der Entwicklung von KI mitwirkt. Das was aber der TO beschreibt, ist nur die Nutzung der KI, entweder direkt über verfügbare Schnittstellen oder durch weitere fertige Tools.

Ich gehe schwer davon aus, dass der TO nicht damit meinte LLMs selber zu entwickeln. Das wäre für jede Privatperson und auch die meisten KMUs technisch und finanziell nicht umsetzbar.

aXasflow vor 5 Stunden

11 Kommentare

Kommentar: Netzwerkadapter ohne Admin-Rechte öffnen

Zitat von @DerWoWusste:

Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen.

Jup, daher das Zitat aus der Funktionsbeschreibung
.
Das Tool ist echt gut. Vor allem kann man dann schön die gewünschten Profile anlegen und muss nur noch zwischen den Profilen wechseln.
Hat aber natürlich seinen Preis, wenn es gewerblich genutzt wird.

Gruß

aXas

DerWoWusste vor 5 Stunden

11 Kommentare

Kommentar: Netzwerkadapter ohne Admin-Rechte öffnen

Ja, das ist auch gut, aber hier wird netsetman nicht ohne Installation eines Dienstes auskommen. Und kostet natürlich auch - "25-49€".

default-user vor 5 Stunden

7 KommentareGelöst

Kommentar: Umziehen von VirtualBox VMs von Intel-Host auf AMD-Host

Herzlichen Dank für eure Antworten!
Damit ist auch zugleich geklärt, dass meine Probleme, die ich in de anderen thread mit meinem Minisforum UM870 hatte, nicht auf den Wechsel der Hardware-Plattform zurück zu führen sind:
Spezielles Minisforum AMI-BIOS: Virtualisierung aktivieren (AMD)

Den UM870 sende ich jetzt zurück und kaufe ein solides Selbstbau-AMD-System.

michi1983 vor 5 Stunden

5 KommentareGelöst

Kommentar: Mikrotik RouterOS Erste Basis Firewall - check

Hi,

deine "Ziele" sind damit prinzipiell erfüllt, ja.

Bezüglich Fasttrack:

Fasttrack bringt definitiv spürbaren Mehrwert bei:

Höherem Durchsatz (weniger CPU-Last)
Besserer Performance bei established connections
Hardware-Offloading (hw-offload=yes)

Das "Sicherheitsrisiko" ist minimal, da:

Nur established/related connections betroffen sind
Neue Verbindungen durchlaufen weiterhin alle Firewall-Regeln
Bei Ihrer überschaubaren Regelanzahl ist der Sicherheitsgewinn durch Deaktivierung vernachlässigbar

Ich würde (und habe es auch immer) aktiviert lassen.

Gruß

kreuzberger vor 6 Stunden

68 Kommentare

Kommentar: LTFS und Restore

Update: Für das Restore eines LTO5-Bandes muss man etwa einen ganzen Tag (20-24Std.) rechnen.

Kreuzberger

SPOK71 vor 6 Stunden

85 Kommentare

Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?

Wir in DE hatten auch einen Stromausfall als Spanien brach lag? Hab ich wohl verschlafen.

Nein, die Franzosen haben die Spanier an der Grenze abgeschaltet, weil dort die Solaranlagen (öffentlich + privat) das Netz überlastet haben.

Übrigens: man muss sich daran gewöhnen, bei Blackouts ist die Ursache unbekannt.

Jetzt muss ich aber weg.

DivideByZero vor 6 Stunden

16 Kommentare

Kommentar: Mails kommen nicht am Mailserver an

Zitat von @supertux:
Und was wäre dafür die Erklärung?
Wenn ich meinen MDaemon herunterfahre und eine E-Mail an vorname.nachname@meinedomain.de sende, wieso erhalte ich die gleiche Fehlermeldung?

Wenn das wirklich so ist, also MDaemon länger deaktiviert und während dieser Zeit kommt die Fehlermeldung, dann - logischerweise - wird eine Software in der uns unbekannten Kette auf dem Weg zu Deinem Mailserver im Spiel sein.

Bedeutet: wenn Du den MX direkt auf die feste IP gesetzt hast, kann da weder Hetzner, noch sonst was (erst recht kein Webserver) im Spiel sein, sondern nur Eure Infrastruktur vor Ort. Die Mails gehen überhaupt nicht über Hetzner (soweit es Euren Eingang betrifft und nicht der Absender auch die Hetznerinfrastruktur nutzt).

Und wenn da nicht direkt der Mailserver ist, kann das ja eigentlich nur ein Proxy oder eine Firewall sein, die dazwischen hängen, den Datenverkehr inspizieren und die Mails durchleiten oder eben abweisen. Was das ist, kannst nur Du wissen. Da dann in den Logdateien nachschauen. Professionelle Software lässt es immer zu, das Debuglevel so weit hochzuschrauben, dass auch abgewiesene Versuche (wenn nicht schon standardmäßig) geloggt werden.

Somit, ist klar, die Fehlermeldung wird nicht von MDaemon versendet.**

Das ist sowieso klar. Die Fehlermeldung kommt nicht von MDaemon. Fraglich ist, wer hier abweist.

SPOK71 vor 6 Stunden

85 Kommentare

Kommentar: Setzt ihr Chat GPT oder ähnliche Tools in eurem Admin-Alltag ein?

Ich dachte es ging um Deutschland?

Es gibt kein "Deutschland" in einem gemeinsamen "EU-Stromnetz". Es gibt Teilnehmer, und wenn eine davon ideologisch durchgeknallt ist, dann bekommt man Blackouts überall, genau wie in einem Computernetzwerk, siehe Spanien und Portugal und und und....

kreuzberger vor 6 Stunden

20 Kommentare

Kommentar: Synology und die Abzock-Arie

Ich denke auch das mit zunehmender Näher des Oktobers und Ablebens von Win10 viele Rechner als Hardware frei werden. Mit diesen kann man durchaus auch ein TrueNAS oder ähnliches machen. Bedeutet: Massenweise Hardware kommt auf den Markt, die zum NAS-Selbstbau geeignet ist, wo man super Unmengen alter Reste verwerten kann.

Kreuzberger