Beiträge von seegras

Tatsächlich fehlte dort eine Berechtigung die ich soeben gesetzt habe

Eigentlich wurden die Gruppenrechte nicht verändert beim Upgrade

8463F50D-F63F-4706-86CD-9D65FB4013BF.png

Gönnjamin hat die Rechnung etwas aufgerundet damit die nette Bedienung ein wenig Trinkgeld bekommt

Info: Pushen erst nach 48h erlaubt

Da es bei mehreren Usern bereits dazu kam dass sie sich aus dem Forum ausgesperrt hatten möchte ich zur 2FA noch eine Info loswerden:

Wer die 2-Faktor Authentifizierung nutzt sollte umgehend sich seine persönlichen Backupcodes notieren / ausdrucken / speichern und sicher verwahren. Sollte durch welchen Grund auch immer eure OTP App (wie bspw. den Google Authentificator) seine Daten verlieren oder das Gerät auf welchem die App installiert ist defekt sein kommt ihr nur mit diesen Backupcodes weiterhin ins Forum.

Eure persönlichen Backupcodes findet ihr im Benutzermenü oder direkt über diesen Link

Mit dem Posten dieses Beitrags werden wir bei keinem Account mehr händisch die aktivierte 2-Faktor Authentifizierung deaktivieren weil ihr euch durch Versehen oder technischen Defekt selber ausgesperrt hat, dies würde den Sinn dahinter zu nichte machen!

Wie würdest zu bezahlen (PayPal, Überweisung, etc)

Da hier nur Diskutiert wird und sich scheinbar niemand finden lässt der für den angebenden (und sehr fragwürdigen) Verwendungszweck einen Server bereit stellen will schließe ich hier mal das Thema

Da würd ich lieber zusehen dass ich irgendwo her nen USB Stick mit Windows10 bekomme und dann eine Reparatur ausführen

Meistens reicht das schon

Systemreparatur probiert?

Irgendwelche Addons installiert? Hast du dich bei Firefox Sync angemeldet?

Zitat von Ben_

Nein, eigentlich ist es egal..

Du hast meinen Beitrag wohl nicht gelesen ...

Wenn soweit alles geklappt hat, ja

Beachte noch meinen Edit

Solche Tipps und Weisheiten solltest du ganz schnell aus deinem Kopf verdrängen - Durch die DSGVO bist du verpflichtet eine Transportverschlüsselung einzusetzen (soweit dazu, weiter darauf einzugehen wäre schon wieder Rechtsberatung)

@Kevin7372 Kopier die Daten aus diesem Ordner mal auf deinen PC als Sicherung, dann kannst du testweise mal beide vom Server löschen und testweise diese einfügen (nenn die Datei ruhig default.conf)

# generated 2019-12-08, https://ssl-config.mozilla.org/#server=apache&server-version=2.4.39&config=intermediate
# requires mod_ssl, mod_socache_shmcb, mod_rewrite, and mod_headers
<VirtualHost *:80>
    RewriteEngine On
    RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [R=301,L]
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on

    # curl https://ssl-config.mozilla.org/ffdhe2048.txt >> /path/to/signed_cert_and_intermediate_certs_and_dhparams
    SSLCertificateFile      /path/to/signed_cert_and_intermediate_certs_and_dhparams
    SSLCertificateKeyFile   /path/to/private_key

    # enable HTTP/2, if available
    Protocols h2 http/1.1

    # HTTP Strict Transport Security (mod_headers is required) (63072000 seconds)
    Header always set Strict-Transport-Security "max-age=63072000"
</VirtualHost>

# intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
SSLCipherSuite          ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder     off
SSLSessionTickets       off

SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"

Als nächstes brauchst du noch ein SSL Zertifikat, dieses kannst du dir ganz einfach über LetsEncrypt besorgen, dazu auf deinen Server via SSH einloggen und folgendes eingeben

1. sudo apt update && sudo apt install certbot

2. certbot certonly --webroot -d rosalife.eu -d www.rosalife.eu --email info@rosalife.eu -w /var/www/_letsencrypt -n --agree-tos --force-renewal

Wenn dies geklappt hat solltest du eine Meldung bekommen

Noch einfacher gehts so

https://dominicpratt.de/lets-encrypt-certbot-apache/

Wie sieht denn deine vHost Config bisher aus (sollte soweit ich mich erinnern kann irgendwo unter /etc/apache2/sites-available liegen)

Und für den Fall dass du kein Panel benutzt (werden eh überbewertet, man kann auch alles genau so gut händisch managen ;)), welchen Webserver verwendest du? Hoffentlich NGINX, alles andere wäre eine Schande

Dann musst du wohl weiter mit Spam leben ¯\_(ツ)_/¯

Ich kann nochmals nur rspamd ans Herz legen, nur bin ich mir unsicher wie man das am besten in ein Plesk-Setup reinfummeln könnte

Hier mal die Statistik meines Mailservers

Schade dass grade einmal 9% aller eingegangenen Mails sauberer Traffic sind

Darf man da auch probieren?