Server Archive

OneNote-Backup, nun in effizient

Lucas 2. Mai 2017 Ein Kommentar

Vor einer ganzen Weile habe ich mich schon einmal darüber ausgelassen, dass das so mit den Backups unter OneNote nicht schön ist. Eine Art Versionierung wollte ich haben, damit ich cloud-unabhängig auch bei versehentlichen Löschungen nichts verliere. Bisher gab es also eine Liste mit Abschnitten, die aus dem Notizbuch auf OneDrive geglaubt wurden, heruntergeladen und anschließend archiviert. Das wurde spätestens beim zweiten Notizbuch unübersichtlich, und ein neuer Ansatz musste her; skalierbar bitte:

Ein neues Microsoftkonto, mit dem die zu sichernden Notizbücher geteilt werden, wird über die API benutzt. Sinn dahinter: alle Notizbücher, die mit diesem Konto geteilt sind, werden heruntergeladen. Und weil ich mich nun einmal aufraffen konnte, das ganze neu zu entwickeln, ist jetzt auch die Liste mit den Abschnitten hinfällig, sondern es werden einfach alle Abschnitte gesichert, die nicht in einer Unterkategorie gelandet sind. Letzteres nicht mit zu sichern ist dann primär meine Faulheit, hier noch eine Iteration einzubauen.

Jede Nacht wird das Backup ausgeführt, anschließend auf einen entfernten Webspace per rsync über SSH hochgeladen und in Folge dessen noch aufgeräumt, was sich angestaut hat. Das meint: Backups älter als drei Wochen werden auf dem entfernten Webspace gelöscht, Backups älter als drei Tage auf dem Server selbst. Wie das Ganze nun funktioniert, versuche ich, schrittweise aufzuzeigen:

Digitaler Unterricht, Linux, Server

SoftEther-VPN an bestimmte IP binden

Lucas 19. April 2017 Keine Kommentare

(english: bind softether vpn to specific ip – english tl;dr below the german part)

Bei der Absicht, einen SoftEther-VPN-Server einzurichten, stieß ich auf das Problem, dass Softether die relativ intelligente NAT-Traversal mit dem HTTPS-Port 443 begeht. Nun ist es ja nicht so, dass ich diesen Port nicht bräuchte, und auch nicht nur SoftEther auf dem System laufen habe. Kurzum: es gibt einen Konflikt zwischen SoftEther und meinem HTTPS-Server (nginx); beide wollen Port 443 belegen.

Mein Wegbereiter auf dem Weg zur Lösung: der Server hat mehrere IPv4-Adressen auf eth0. Eine davon wird nur für den VPN fortexistieren, sodass mein Ziel folgendes Setup ist:

192.168.2.100 -> auf Port 443 antwortet der Webserver
192.168.2.200 -> auf Port 443 antwortet SoftEther

Nun ist es eigentlich Usus, dass sich eine Software an ein bestimmtes Interface oder eine bestimmte IP binden kann, damit genau in so einem Fall die Trennung der Portbelegung sauber geklärt werden kann. SoftEther kann das leider nicht; entsprechende Pullrequests sind seit Ewigkeiten ungemerged.

Es muss aber eine Lösung geben – und zwar schon lange, bevor SoftEther oder nginx ein Datenpaket abbekommen.

Heimnetz, Internet, Linux, Server

[Spambericht] #2

Lucas 24. Juni 2013 Keine Kommentare

Ich habe nun alle Betreiber der Server (je nach IP-Whois) kontaktiert, von offensichtlich deutschen Firmen. Die Abuse-Meldungen an die deutschen Firmen gingen am Do., dem 20. Juni 2013 zwischen 12 und 17 Uhr heraus, also ausreichend Zeit bis heute, die Anfrage zu bearbeiten oder wenigstens durchzureichen. Hetzner antwortete vorbildmäßig sofort automatisch, dass sie die Mail erhalten haben und alle Mails Werktags von 8-16 Uhr bearbeitet werden. Schon Freitag 8:50 war dann eine Antwort da, in welcher es hieß:

wir haben Ihren Spam- bzw. Abuse-Hinweis erhalten und gehen diesem Vorfall nach.

Weitere Anweisungen, die an den Verursacher geschrieben wurden:
– Problem beheben
– Stellungnahme an uns abgeben
– Stellungnahme an Sie abgeben

So muss das sein. Insgesamt waren es drei deutsche Provider, dazu gehörten die myLoc und BSB Service. Laut IP-Whois zu der kritischen IP solle man sich bei letzteren an “plusserver.de” wenden, was ich auch tat. Telefonisch teilte man mir mit, dass das wohl eher weniger die Kunden von plusserver.de seinen, sondern eher von server4you. Ich solle mich doch bitte per Mail an die Abuse-Abteilung wenden. Also eine Mail an die Abuse-Abteilung aus dem IP-Whois, lustigerweise gehörte die Adresse zur Domain “plusserver.de”. Bis heute erhielt ich keine Antwort, also ein erneuter Anruf bei der 0800er-Nummer von plusserver. Dort hieß es, ich solle mich an eine 0180-Nummer von server4you wenden. Nach einer schnellen Suche bei 0180.info wurde aus 0180 mal schnell 0800, und die nette Frau am Telefon teilte mir mit, dass es gerade “Optimierungsarbeiten” gäbe. Nach etlichem hin und her sagte sie mir dann aber zu, sie wolle mir eine Mail senden.

Server

[Spambericht] #1

Lucas 19. Juni 2013 Keine Kommentare

Als Inhaber mehrerer Domains und auch Bearbeiter der Supportdomains von manchen Projekten kommt immer mal wieder Spam an info@[DOMAIN]. Das kann nerven, insbesondere, wenn es immer mehr wird. Einmal abmelden bringt nichts, es geht weiter. Immer wieder andere Verteiler, immer wieder andere Themen. Ich habe nun einmal alle Mails dieser Art geöffnet, den Header ausgelesen und den entsprechenden Providern eine Abuse-Mail gesendet. Einzig bei einer IP lies sich kein Ansprechpartner ermitteln. Ich habe mehrere Alternativen, mal sehen wer mit was antwortet.

Server

Prost Mahlzeit! – vServer und sowas

Lucas 8. März 2013 Keine Kommentare

Ich dachte ich spinne, als mir A. am 1. März eine Mail weiterleitet: Kündigung zum 31. des selben Monats. Wir sind beide Kunde des gleichen Anbieters, und finde es verwerflich, erst durch einen guten Bekannten zu erfahren, dass einem der vServer (nicht nur mir, es wäre “Der Support für die oben genannten Produkte ist einfach zu aufwendig”), was man natürlich sehr bedauere. Ich erfuhr durch diese Weiterleitung, dass A. die Mail schon am 18. Februar erhielt – wieso wurde ich nicht gekündigt? Wie auch immer, eine Nachfrage beim Betreiber der Firma sollte helfen. Selber nutzte dieser Skype, also geht das auch recht flott. Interessanterweise bestätigte er mir die Kündigung, allerdings war mir in den AGB kein Punkt bekannt, der eine Kündigung seitens des Anbieters in der Vertragslaufzeit zulässt. Ich bin auch kein Anwalt, und so schlimm ist es auch nicht. Bitte korrigiert mich, wenn ich da falsch denke. Längeres Nachdenken brachte mich zu dem Punkt, dass ich keine Kündigung erhalten habe – weder der Spam-Ordner noch der Posteingang sagen dazu etwas. Ich schrieb am 4. März gegen Abend per Skype:

Guten Abend, Ich habe bisher noch keine Kündigung erhalten. Damit gehe ich davon aus, dass ich doch nicht betroffen bin, da nur ein Freund diese Mail erhalten hat.

Das war offenbar für ihn der Zeitpunkt, mir eine Kündigung zu senden – am 5. März erhielt ich die Kündigung zum 31. März. Ich bin mir, wie gesagt, nicht wirklich sicher, ob das so richtig ist. Bei der Bestellung wurde eine Vertragslaufzeit von einem Monat eingegeben.

Internet, Linux, Server

[UPDATE 1] WB7.eu – Freehostertest

Lucas 21. Februar 2013 Keine Kommentare

Nach der gestrigen kurzen Chat-Konversation mit Sven (Nachname wird nicht genannt, es sei denn, Sven wünscht dies ;)), in welcher ich bloß eine kurze Bewertung brauchte, ging es erst richtig los: Der Hostertest. Paid-Hoster zu testen, war mir zu großer (finanzieller) Aufwand, da es in diesem Sektor auch einfach zu viele gibt. Aber bei Freehostern geht das etwas schneller. Der Reihe nach:

Irgendwann vor langer Zeit: Ich habe in irgendeiner Forum zu wenig zu tun, und ein sinnvolles Projekt muss her. Prompt in diesem Moment ruft mich ein Freund an, der neben diversen anderen Fragen auch wissen wollte, welchen Freehoster ich empfehlen kann. Ich empfehle ihm kurzerhand den ersten Freehoster, den ich bei Google fand, ich sagte ihm auch “Muss nicht der Beste sein, war eben der erste Treffer”. Ging auch 3 Monate gut, nur irgendwann fehlte dies und das.

Drei Monate später: Weitere Kreative Phase, nur 3 Monate nach dem Anruf. “Eine Idee muss her”. Suchen nach einem vernünftigen Freehoster-Test mit Gegenüberstellung? Fehlanzeige. Auf Anhieb nichts auffindbar. Viele Hoster haben auf ihren Seiten Uptime-Statistiken, aber ich teste das lieber selbst. Wie, kann ich erst verraten, wenn der Langzeit-Check vorbei ist, da ich ein paar Tricks einsetzen musste.

Montag, 18.02.2013: Ein schnelles Dokument mit einem Textverarbeitungsprogramm einer Firma aus Redmond. 15 Hoster. Erstes aussortieren: Dort muss zur Anmeldung Geld fließen. Raus. Der ist Englisch, deutscher Support sollte schon drin sein. Raus.

Dienstag, 19.02.2013: Zweite Phase: Von nun noch 10 übrig gebliebenen waren bei einem die weiteren Spezifikationen erst später sichtbar, welcher auf raus musste.

in eigener Sache, Internet, Server

gitolite-Repos auf dem Uberspace per http veröffentlichen

Lucas 5. Februar 2013 2 Kommentare

Achtung: Ob man die Variable $USER an den Stellen, wo sie verwendet wird, auch wirklich nutzen sollte, habe ich nicht überprüft. Manuell den Nutzer eintragen ist sicherer.

Langer Titel, langer Weg dahin:

Alles fing damit an, dass “mal eben” zwei an einem Git-Repo arbeiten wollen, und da ich eben uberspace.de mag und dort Git zu Verfügung hatte, nutzten wir eben gitolite. Wir fingen an, doch bald stellte sich das erste Problem: Wie sollen andere das Repo “test.git” clonen? Wir können (dank dem SSH-Key) ja mal eben

git clone user@cetus.uberspace.de:test

machen, und haben halt einen Klon auf dem Rechner. Will man das ganze verlinken, kam Jonas als erstes die Idee, das Repo in einen für den Apachen erreichbaren Ordner zu verschieben und einen (wer hätte es gedacht) Link zu erstellen:

mkdir /var/www/virtual/$USER/git.$USER.cetus.uberspace.de
cd /var/www/virtual/$USER/git.$USER.cetus.uberspace.de
mv /home/$USER/repositories/test.git test.git
ln -s /var/www/virtual/$USER/git.$USER.cetus.uberspace.de/test.git /home/$USER/repositories/test.git

Wenn man jetzt aber versucht, das Repo zu clonen, wird das an einem 403 scheitern:

$ git clone http://git.user.cetus.uberspace.de/test.git
Cloning into 'test'...
error: The requested URL returned error: 403 while accessing http://git.user.cetus.uberspace.de/test.git/info/refs?service=git-upload-pack
fatal: HTTP request failed

Das liegt an der Berechtigung. Der Ordner /var/www/virtual/$USER/git.$USER.cetus.uberspace.de hat von sich aus einen chmod von 700, und diverse Unterverzeichnisse bekommen den bei jedem push. Also jedes mal einen chmod setzen, ist sinnfrei. Damit alles funktioniert, braucht das Verzeichnis /var/www/virtual/$USER/git.$USER.cetus.uberspace.de/test.git einen chmod von 705, und alle Unterordner und Dateien auch. Direkt nach dem erstellen des Repos sollte man es schon verschieben und diverse Handlungen vornehmen, auch vor dem ersten push. Als erstes wären da die update-server-infos , und der chmod:

cd /var/www/virtual/$USER/git.$USER.cetus.uberspace.de/test.git

Internet, Linux, Server

Ein langer Weg oder Endlich Ubernaut!

Lucas 10. November 2012 Keine Kommentare

Halleluja, das hätte ich eher wissen müssen. Ich war lange Kunde bei dem großen Hoster S….., nennen wir ihn einfach mal $HOSTER, zuletzt mit 6 + 2 Domains, die beiden letzten lagen getrennt vom Webspace. Der verzweifelte Versuch die mit in die Verwaltung reinzuziehen, endete dabei: (Gedächtnisprotokoll)

$HOSTER: Guten Tag, Frau Sonstwer, $HOSTER Kundenservice, Guten Tag, was kann ich für sie tun?

Ich: Guten Tag, {NAME} hier, ich wäre daran interessiert, eine externe Domain aufzuschalten.

$: (unterbricht mich fast) Das ist bei uns nicht möglich.

I: Doch, dass muss möglich sein. Die Domain liegt ja dazu noch bei ihnen.

$: Nein, sie könnten jedoch die Domain in ihr Paket integrieren, das kostet sie bloß XX Cent mehr

Den Rest spare ich mir, dass dürfte reichen. Der beste Teil kam, als ich eine Wildcard zu Uberspace legen wollte, um Jonas Pasche und Team mal zu testen. Wie ich zu Uberspace kam? Nun ja, $HOSTER wurde mir zu inkompetent, und für diese Leistungen zu teuer. Ich liebäugelte erst mit all-inkl, und fand anschließend Uberspace. Beide gegenüber gestellt, war all-inkl mein Favorit, denn ich hatte Angst vor der Shell. (Das hat sich jetzt aber gegeben!) Nach ewigen Stunden im Wiki, wo wirklich alles, ja alles wichtige erklärt ist, wagte ich es mir: Ein kostenloser Testmonat. Die Registrierung war unbekannt einfach: Wunschnutzernamen eingeben, Wunschpasswort eingeben, los gehts! Ich sah (wie viele andere) das Preis-Argument im Vordergrund – Zahl so viel wie du willst, jedoch mindestens einen Euro. Jede “Standard-Domain” (de, org, net, com) kostet 50 Cent mehr im Monat, .eu

Internet, Server