Ankündigung: Serverwechsel VI

[Marek]

Ich bin auf und koche mir gerade einen Kaffee. Um 9:30 beginnt der WDR mit dem Rosenmontagszugs-Programm, dann mache ich hier dicht und werfe die Backups an.

Wünscht mir Glück, dass alles klappt!

[Marek]

Und da sind wir wieder. Auf dem neuen Server, ohne Error 502. Huzzah!, Helau! und Alaaf!, es hat geklappt!

[Ary]

Zur Info: die Veröffentlichungsmeldungs-Testmail ist angekommen. 

[Volker]

Für den Root-Login braucht es vmtl. in /etc/ssh/sshd_config die Zeile

Code Auswählen Erweitern

PermitRootLogin yes
Standardmäßig steht da aber meist entweder "no" oder

Code Auswählen Erweitern

PermitRootLogin prohibit-password
damit sich der Admin-Account ROOT nur mit SSH-Key anmelden kann. Das klemmt eins der größten Angriffslöcher unter Linux ab. Also bitte nur kurz umschalten und dann wirder zurückändern.

Eine andere nicht ganz so offensichtliche Problemquelle bei SSH-Keys:  die Dateiberechtigungen für die geheimen Schlüssel. aus der Shell korrigieren mit

Code Auswählen Erweitern

sudo chown NUTZERNAME ~/.ssh
chmod 700 ~/.ssh
chmod 600 ~/.authorized_keys

Ansonsten: bei Fragen fragen.

[Marek]

Für den Root-Login braucht es vmtl. in /etc/ssh/sshd_config die Zeile

Danke! Das hatte ich schon am Samstag probiert, als es nicht geklappt hat - ich Dau wusste nicht, dass man die shell danach neu starteb muss. Am Sonntag hat es dann geklappt, mit Shell-Neustart. Inzwischen habe ich entdeckt, dass ich im Hosting Panel von Hosteurope mit einem Klick ein- und ausschalten kann, dass sich root einloggen kann. Nächstesmal weiß ich Bescheid. Aber ich habe sehr viel über Informatik gelernt in diesen zwei Tagen, und es hat unterm Strich großen Spaß gemacht.

Woran ich gerade hänge, sind die DNS-Einstellungen für DKIM, DMARK und CNAME für die Domains, mit denen ich E-Mails verschicke. Kennst du dich zufällig auch damit aus? Da könnte ich ein bisschen Hilfe brauchen. Ansonsten läuft alles so, wie es soll.

[Volker]

 
Jaja, die unheilige Dreifaltigkeit von AOL-Unvermögen, yahooscher Überheblichkeit und blinder Übernahme unüberlegter "Industriestandards".

MX-Records funktionieren übrigens nicht mit CNAMEs...

[Marek]

Ich habe mir gerade eine Testmail an meinen Web.de-Account geschickt, um mir meinen Mail-Header anzuschauen, und bekomme da ein dkim=fail. Fürchte, damit komme ich wieder auf die Abschussliste, und meine Mails fangen auf absehbare Zeit wieder an zu bouncen.

Konkret sieht das so aus:

Return-Path:<maja@ilisch.de>
Authentication-Results:web.de; dkim=fail header.i=@ilisch.de
Received:from sxb1nlsmtp03.prod.sxb1.secureserver.net ([92.204.71.207]) by mx-ha.web.de (mxweb104 [212.227.17.8]) with ESMTPS (Nemesis) id 1M4rwj-1trhoy2Azf-00CBiw for <[...]@web.de>; Wed, 05 Mar 2025 11:38:35 +0100
Received:from 59.22.205.92.host.secureserver.net ([92.205.22.59]) by : HOSTING RELAY : with ESMTPS id pm85t6YuZU6F0pm85toL5V; Wed, 05 Mar 2025 03:37:34 -0700
X-SECURESERVER-ACCT:92.205.22.59
x-originating-ip:92.205.22.59
X-CMAE-Analysis:v=2.4 cv=IKD4ChvG c=1 sm=1 tr=0 ts=67c8296e a=DqcmuSIqqbsQNDw4rcTDSw==:117 a=DqcmuSIqqbsQNDw4rcTDSw==:17 a=IkcTkHD0fZMA:10 a=Vs1iUdzkB0EA:10 a=_-pTl5DyWZMA:10 a=0qIfGx_GTjjMK_ZGV70A:9 a=3ZKOabzyN94A:10 a=QEXdDO2ut3YA:10 a=gP2CcdCSv2cA:10 a=i6eNkYfrLMW-DAbxBmz8:22
Received:from [192.168.178.52] (xdsl-78-35-174-19.nc.de [78.35.174.19]) by 59.22.205.92.host.secureserver.net (Postfix) with ESMTPSA id 587EB83A for <[...]@web.de>; Wed, 5 Mar 2025 11:37:33 +0100 (CET)
DKIM-Signature:v=1; a=rsa-sha256; c=relaxed/relaxed; d=ilisch.de; s=default; t=1741171053; bh=kTsIMAaBp5gmEVNdnrUqUf5cFn2MbIcym4NiqbEYBjM=; h=To:From:Subject; b=f4DfuHPcvr0WlhQdyVP0VhwPH0GW5mg3uXz0ImIthw2qTvwGwj35yxcUeZK5UZAwg wdt6rbcy8L9yg4oOig4A8oQRD56yXEo93IqlqgD16UYaNJsq2NrYOI1tUlK1llGFk+ P4n3maGJm9NF9WvLO33ZtumC6Vn69WX5NSmnAkPWurmPouyKZZnNYciHsyU0/jDCcd W8tSaGpkmFeQix1ELqDx4/I3nKdrIbPo58D9lbfem2bpR32O84mRqz42cup483ZUEj WLxmrhqaNPx2zxF1o1t5WLTTauGtDBq3GgROKiJw0ilEbHYGfUzBDF2OMRvk5Ejulv XlSzGMKNR7lIQ==
Received-SPF:pass (59.22.205.92.host.secureserver.net: connection is authenticated)
Message-ID:<91f455fb-c48a-41c9-9d7a-4f030c90ddba@ilisch.de>
Date:Wed, 5 Mar 2025 11:37:32 +0100
MIME-Version:1.0

Ich verstehe das so, dass die Mail DKIM-Signiert war, aber das vom Web.de-Server nicht akzeptiert wurde. Bloß, was muss ich dann für einen Eintrag in meiner DNS setzen? Die Hilfe-Seiten von Hosteurope sind nicht hilfreich und erklären mir nur, was zu tun ist, wenn ich einen zweiten Server zum Mailversand benutzen will. Will ich ja gar nicht, ich will nur, dass meine Mails weiterhin ankommen.

Hast du da einen Tipp für mich, @Volker?