VPS szolgáltatás, mire használhatok egy VPS -t

Fórumok

Hosszas tépelődés után döntöttem vps -t fogok bérelni. Mivel 5 napos a teszt időszak amit kihasználhatok, rá kell készülnöm.
A szolgáltatónak már küldtem egy email -t a kérdéseimmel, de van amiben ti is tudtok segíteni.

A szolgáltató (a legfapadosabb csomaghoz) 30T forgalmat kapcsol, amiből 90% belföldi és 10% külföldi lehet, vagyis a külföldi ck. 3T nem kevés, de ezt ha kilépek az internetre nemigen tudom befolyásolni, illetve csökken az értelme az internet kapcsolatnak. Nagyon furcsa feltétel számomra. Van valami lehetőségem, hogy a szolgáltatótól függetlenül ellenőrizhessem, felügyelhessem, esetleg beavatkozhassak ebbe? A szolgáltató ezt hogy méri?

A szolgáltató egy VLAN -t alapból nyújt/szolgáltat. Én azt találtam, hogy a VLAN egy olyan kiterjesztése a LAN -ak  ami egy hálózaton belül, azt internet használata nélkül épül fel (pl. egyesít több C osztályú hálózatot), a VPN az ami az internet hálózat felhasználásával lehetővé teszi a kapcsolatot két(vagy több) földrajzilag távoli végpont között, titkosítva.
Mi értelme van egy VLAN -ak egy, az internetről elérhető virtuális szerver kapcsán?
Erre azt a választ kaptam, hogy akkor játszik ha több szerverem is van náluk (csak feltételezem, hogy az ftp mentést is ezen végzik).

Miután tisztáztuk a VLAN kérdést, rákérdeztem a VPN -re (OpenVPN már most használok OpenWRT router -en). Mire azt a választ kaptam, hogy az OpenVPN -t tudják telepíteni, ami egy külön szolgáltatás és 4.990,- Ft/hó.
Mire rákérdeztem, hogy az OpenVPN reguláris csomag a Linux disztribúciókban, nem telepíthetem magamnak?
Azóta nem kaptam több választ :(

Most akkor mire használhatok egy vps -t? Miért zavarja őket a VPN, amikor a forgalom már amúgy is korlátozott?
Esetleg a vps (szintén) virtuális ethernet -e nem alkalmas egy ilyen egyszerű VPN -hez sem?

OFF: Eddig azt tapasztaltam (windows 10 Debian -on, VirtualBox -ban), hogy egy virtuális gép hálózati csatolója nagyon is megengedőleges.

Hozzászólások

Igazad lehet! Zsivány egy világ ez.
Anno kimondottan harcolnom kellett azért, hogy cégesen tudjam kezelni a UPC internet kapcsolatomat, hiszen ŐK írták elő, hogy (magánszemélyként) csak egy gépet köthetek rá.

Ha veszel egy mély lélegzetet és átolvasol egy biztosítási szerződést, számtalan nehezen értelmezhető, furcsa vagy egyenesen értelmetlen megkötést találsz benne. Viszont, ha valamiért kéred a biztosító helytállását, akkor rájössz mekkora jelentősége van ezeknek a bonyolult szabályrendszereknek.

Zsivány világot élünk, de szeretnék tisztességes zsivány maradni, legalább a zsiványbecsületet tartsuk be.

* Én egy indián vagyok. Minden indián hazudik.

Szerkesztve: 2021. 02. 18., cs – 15:36

Szerintem elbeszéltetek egymás mellett, anélkül, hogy tudnám, ki a szolgáltató, azt mondom, hogy a VPS-eddel azt csinálsz, amit akarsz.

Ők azok számára nyújtanak szolgáltatásokat, akik nem tudják/akarják belőni pl az OpenVPN-t. A 30 TB forgalom baromi sok, ha 0-24-ben torrenteznél, akkor se használnád ki a töredékét sem, mert jellemzően 20 GB HDD-t adnak a legolcsóbb VPS-hez.

Ha nem értesz az OpenVPN beállításához, javaslom a kyl191 ansible role-ját, a héten ezzel tettem fel egy haveromnak az OpenVPN-t CentOS 8 VPS-re.

Kösz a linket! Ha jól értem ezzel kipróbálhatom magam.
Anno a routereimmel nagyon megkínlódtam olyan triviális problémával hogy "-" vagy "_"

Igen a 30TB nem kevés, sok éves levelezésünk (alapvetően én és a nejem)  <20G IMAP tárhely. De például van két worldpress honlap, fogalmam nincs mekkora forgalmat produkál. Majd elválik.

A macska rúgja meg, ránéztem mi a helyzet a házi szerveremen, a torrent mappában 60G - ezt amúgy sem akarom a vps -re testálni. A házi, noip szerverem erre tökéletes.

* Én egy indián vagyok. Minden indián hazudik.

Biztisan elbeszeltetek egymas mellett, egy VPS-re azt telepitesz, amit akarsz, tetszoleges vpn-t is, nekem van, hogy egy vason fut haromfele, ez nem problema.

r@ckf0rest lenne a szolgáltató.
Én is így gondoltam, " VPS-re azt telepítesz, amit akarsz" de mint látod csak azzal, hogy "legördítettem" a honlapot, beleszaladtam egy sor furcsa feltételbe, így aztán lett egy sor furcsa kérdésem.

"egy vason fut háromféle" - WoW - irígylem a tudást.

* Én egy indián vagyok. Minden indián hazudik.

Kicsit OFF! Az elsődleges cél egy olyan mail szerver felállítása amivel a házi szerverem "smar host" -ként tud használni (a leállított UPC mail szerver helyett). A zökkenő mentes váltáshoz kellene egy domain név. Ha már működik, lehet migrálni a meglévő domain neveket.
Van erre valami megoldás?

* Én egy indián vagyok. Minden indián hazudik.

Ez aztán abszolút nem off!

Hasonló cipőben járok, viszont ennek az információnak birtokában már csodálkozom a kérdéseiden. Ha egyszer az upcmail funkcióját szeretnéd pótolni, akkor szinte az összes kérdésed feleslegesnek tűnik.

Az eredeti helyzet: címe(i)d (upc domain) -> upc szerver -> user(ek)

Az elérendő helyzet: új címe(i)d (saját domain) -> saját szerver (vps) -> user(ek)

A UPC eddig is mérte a forgalmadat - a VPS szolgáltató is fogja mérni. A nagynak tűnő forgalom pontosan tökmindegy. Esetleg egy nagyforgalmú webszervert is üzemeltethesz, az is beleférhet. A Ferraridat sem dobod ki, ha csak a klotyóig közlekedsz vele. ;)

Feltételezem, hogy nem Windows szervert szeretnél üzemeltetni, valamint nem sok-sok VPS-t. Ebben az esetben a VPN és a VLAN felesleges számodra.

(Amire szükséged lehet, az egy ssl cert. De ez már a következő lecke.)

A virtuális ethernet, a virtualizáció és annak bármely tulajdonsága szintén a kérdéskörön kívü álló entitás. Számodra létezik egy szerver, amelyben van egy cpu, tárhely, hálózati csatoló és tartozik hozzá egy publikus cím. (Persze oprendszer is.) A többi a szolgáltató dolga.

Veszel egy domaint (bárkitől, aki erre jogosult), hozzákötöd a VPS-hez (itt a szolgáltató előírásait érdemes követni) és megcsinálod a mail szervert. Hogy működjön, MX rekordra is szükséged lesz.

A biztonsági beállítások kivételével kb. ennyi és nem több. Úgy látom, hogy a feltett kérdések megválaszolására abszolút nincs szükség hozzá.

Kösz! Első megközelítésben, azt próbáltam kideríteni, egyeztetni, hogy a meghirdetett szolgáltatások pontosan mit takarnak.
Nem szeretem a műszaki dolgokban a misztikumot, így rákérdeztem arra, hogy a 30TB forgalom (amit ígérnek és tudom hogy ez nem kevés) viszont ebből 90% belföldi és 10% külföldi. Te láttál már ilyen specifikációt internet hozzáférés, forgalom kapcsán? Én nem.
Tehát rákérdeztem.

A feltételekben van egy ingyenes VLAN kapcsolat. A VLAN számomra teljesen értelmetlennek tűnő szolgáltatás (talán csak az ftp és belső mentés stb.). Ennek kapcsán rákérdeztem a VPN -re mire azt a választ kaptam, hogy feltelepítik és bagatel 4.900,- Ft + ÁFA havidíjat kell érte fizetnem. Aztán tisztáztuk, hogy nem azt telepítek a vps -re amit akarok (kíváncsi leszek).

Egyébiránt a levelezés, csak az első és most a legfontosabb, utána jöhet két WorldPress -es honlap (és annak migrálása) plusz 4 domain név. Maradjunk egyelőre a levelezésnél. Kaptam "pom" barátunktól egy jónak űnő linket: "A másik topikban dobtam linket a leírásra (de akkor ide is: link)" ezt fogom alapul venni és kezdem áttanulmányozni. Itt kell majd az ssl certificate, és a mindenféle rekord (pl. MX) amivel eddig sosem dolgoztam.

Ahhoz hogy a levelezéshez szükséges, "smart host" -ot felállítsam lehet egy 5-ik domain név, így nem kell mindent egyszerre megcsinálnom. A kérdés milyen is legyen, pl. a freedns által nyújtott domain név jó lehet e?

* Én egy indián vagyok. Minden indián hazudik.

Volt egy ilyen szovjet kisfilm sorozat: Mindent tudni akarok! (Amikor a kiscsávó nagykalapáccsal feltöri a diót)

Itt  nem internet hozzáférésről, hanem server hostingról van szó. Ha nem tetszenek a szolgáltatás feltételei, akkor egy másik terméket kell választani! A szóban forgó összeállítást nyilvánvalóan belföldi forgalom számára árazták, mert a külföldi forgalom biztosan drágább.

Egy ilyen szolgáltatónál (alább is írta valaki) rengeteg dokumentáció és faq található. Először az alapfogalmakat kellene tisztázni, aztán doksikat olvasni, és csak utána kérdezni. Szerintem a végén nem lenne kérdésed a szolgáltató felé.

Pl. a VPS-ben az S=server. Ha adnak hozzá egy ipv4 címet, az nyilvánvalóan statikus és publikus. Ha nem így lenne, akkor bizonyára leírnák.

Már az 5. domain-nél tartasz - egy szerveren?

tovis.hu -> domain

server01.tovis.hu -> name

www.tovis.hu -> name

mail.tovis.hu -> name MX

Ez egy domain, egy szerver, de több szolgáltatás. A fenti sorok DNS rekordok és aliasok. Meg kellene ismerned az A, CNAME, MX, stb. rekordok funkcióját!

A freedns szolgáltatásokhoz általában nem lehet MX rekordot bejegyezni. (Vajon miért?) A domain-t egyes freedns szolgáltatóknál IS be lehet jegyezni - ha nem ellenjavalt.

Kicsit úgy érzem, hogy beszálltál egy űrhajóba, mutogatsz és kérdezgetsz. ;)

Igen! "все хочу знать" De a legjob továbbra is a "фитиль" (ami a gyújtó zsinór), a leg emlékezetesebb epizód mikor az orosz "hétszer mérj" egyszer vágj" közmondás alapján a srác egy hétszeres méretű hokedlit készített.

Sokszor estem már pofára, és utálom a rejtett költségeket.
FAQ? Itt virít a szolgáltató reklámja a HUP -on. Újra átfutottam a vps tarifával és alap feltételekkel, FAQ nuku. Lehet vaksi vagyok.
(Egyébként életemben egy kézen megtudnám számolni, hányszor látta meg a választ az un. FAQ -ban)

Most már talán 100x elmondtam, nem építettem még mail szervert, halottam és olvastam egyet s mást, de amíg nincs rá szükségem nem fogok kitanulni, minden rejtelmet és mélységet.

Nem jelenleg 4 teljes értékű domain nevem van (főleg az asszony miatt, nekem a tövis is tök jó) + van egy freedns, freedns.afraid.org ahol lehet MX rekord

Robust support for CNAME, A, AAAA, MX, NS, TXT, LOC, RP, HINFO, SRV, CAA records

Ha jól értem, náluk lehet domain nevet is regisztrálni, nem csak noip -t.

Ami az űrhajót illeti, soha életemben nem akartam űrhajós lenni, nem is álmodtam róla. Belekényszerülök.
Amikor a múlt évben kényszerűségből átkerültem a Vodafone -hoz álmomban sem gondoltam, hogy így kibabrálnak velem, mindezt 2 év hűség idővel. Nincs appelláta, nincs más megoldás. (Nyomdafestéket nem tűrő szitok áradat)
(Most jött a telekom a kontra ajánlattal - a mobiljaink mind ott vannak - de most már elköteleztem magam 2 évre)

* Én egy indián vagyok. Minden indián hazudik.

Akkor itt is van a tanulság: Olyan szolgáltatót érdemes választani, ahol jó a dokumentáltság.

Volt egy occsó 300Ft-os Aruba VPS-em. (Míg fel nem ment az ára ötszörösére. ;)) Az első probléma a számla. A 90-es évek közepétől foglalkozom számlázással, némi túlzással expert vagyok. ;) Ha kapok egy számlát és nem tudom eldönteni miről szól, akkor baj van!

Egy éve átmentem a VULTR-hoz. Ezek egyszerűen, mintegy két mondatban is tudják közölni a számla lényegét. Az egyenlegemet is egy kattintással látom.  Mutatom a havi levelet:

Your Vultr.com account has a new invoice in the amount of $7.62.

Note: Your account currently has enough credit to cover this invoice. No additional deposit is required at this time.

Ez már szinte egy egyenlegközlő!!! A másiknál érkezett egy egész oldalas maszlag, fizettem, de nem tudtam pont milyen időszakra. Csak egyet közöltek: Elfogytak a kreditjeim. Ezt kellett felírnom, hogy tudjam: Még egy hónapig jó vagyok. Külön élmény volt, hogy amikor felment az ár, akkor ahányszorosára emelkedett, annyiszor több fenyegető levelet kaptam. Biztosan matematikus készítette. :-D

Domain regisztrálás freedns.afraid.org -on nincs, hanem a https://www.registryrocket.com/ az ajánlott regisztráló szervezet.

Ha odaviszed a vásárolt domaint, ahhoz pénzért biztosítanak DNS-t. A DNS szolgáltatás egy kissé más, mint egy freedns, ami az otthoni dinamikus címedre mutat.

A számlázás. 1993 -ban alapítottam a cégemet, ÁFA -s, színes tapasztalataim vannak a számlákról és a számlázásról általában.
Mint devizahiteles, csak akkor megyek külföldi szolgáltatóhoz ha már nagyon muszáj. A forintosítás előtt mindennap szorongva hallgattam a tőzsdei híreket, árfolyamokat.
eBay -ről szoktam vásárolni, de az egyszeri alkalom, az adott pillanat árfolyamával. Esetleg a PayPal, de akkor újabb accountot kellene nyitnom, mint cég.

Mi a gondod a Magyar szolgáltatókkal? Szívesen dolgozom velük, pont abban a cipőben járnak mint és és pont ott szorít.
(Tudom, hülyén hangzik, de a piacon is bemegyek a mini superkmarketbe, de húst, zöldséget, minőségi pék árút mindig a kis kereskedőknél veszek, beleértve a nem kínai boltocskát, ahol akár 10% -al olcsóbban kapok KV -t. Névről ismerjük egymást, ha valami nem stimmel az árúval jelzik. Az eddigi szolgáltatóm is nyújthatna nekem "smart host" -ot, de az ottani kapcsolat elment, nem tudok semmit velük kezdeni)

DNS kezdjük az elején, valahol/valakitől kell vennem egy domain nevet? Még sosem csináltam ilyet, de amikor számlázták pár ezer forint / 2 év (ha jól emlékszem), azaz nem lehet túl drága. A domain nevet én magam nem "prolongálhatom" azzal még valahova el kell mennem, és újabb pénzeket fizetnem?

Már említetted az ssl certificate -et, a házi noip szerveremen a certbot -ot használom (akkor sem most sem igazán értem hogy működik, de azóta a böngészők nem köpködnek). Akkor most valahol ssl certificate -et is kell vennem?

* Én egy indián vagyok. Minden indián hazudik.

Egy havi EUR 100-as tételnél mondjuk 33 000Ft vs 36 000Ft a különbség, éves szinten nyilván egy extra havidíj összejöhet, de azért ettől nem kell rettegni. Egy alap VPS bőven az EUR 10-es sztorin belül van, ott nem reális az izgalom, illetve könnyen lemondhatóak.

A devizahitel azért teljesen más sztori volt. Egyrészt marhára függött a kitettséged attól, hogy milyen árfolyamon vetted fel, hogy mennyi volt még hátra a hitelből és hogy a bank mennyire emelt a hitelkamaton. Nekem csak a kamatemelés (mert szerintük roppant kockázatos csoport vagyok fizessek többet, de ugye ha többet fizetek eleve nő a visszafizetés kockázata, nagy ész), önmagában a törlesztő emelésének 50%-áért volt felelős, az árfolyam pedig a másik 50% volt, persze az is főleg a kamatemelés miatt. A devizahitel ráadásul simán 80-90e/hónapos törlesztővel indult sokaknál, azért ott egy 50%-os emelés is igen kemény. Ami még nagyon fontos, hogy a devizahitelek nagyrész CHF alapú volt és 2008-ban hirtelen mindenki CHF-et akart, mert az jajjdebiztos, szerintem vele egyidőben az EUR bőven nem drágult annyira.

VPS vonalon csak azt tudom javasolni, hogy elsőre guglizz linux és domain email setup vonalon, biztos sok hasznos doksit találsz és segít eligazodni. Ugyanígy SSL és HTTP, meg TLS vonalon is érdemes lenne utána nézned, mert elsőre meg kellene érteni, a certbot nyomkodása az kevés. Valszin a VPS-eden is elég lesz a certbot egyébként.

Ezeken mind átestem én is.

Itt nálunk sokminden kevésbé profi, néha kicsinyes. Ráadásul nem szolgáltatnak Amszterdamban sem.

az ottani kapcsolat elment, nem tudok semmit velük kezdeni

Néha sokkal jobb, ha kattintok és tudom mit kapok. Így van ez a webáruházban meg a piacon is. Egyszerűbb esetben bárki kaphat egy esélyt, de néha nem érdemes jótékonykodni. A nagy lokálpatriótizmus ellenére jobban szeretem a kínai kereskedőt, aki feladatának érzi az eladást - szemben a trehány magyarokkal. Bár ennivalót a piacon (egyes) őstermelőktől veszünk, de a spárban nem. ;)

Kezdjük az elején: Az embernek igazolvány, az autónak rendszám, a szervernek meg domain kell. Egyiket sincs jogosultságod elkészíteni.

A domain regisztrálásához regisztrátor kell. Ezek a cégek jogosultak új domain bejegyeztetésére. A domain nevén kívül kell még hozzá két működő DNS szerver is. Ez lehet saját (ha nincs domain-ed, akkor nyilvánvalóan nincs publikus DNS szervered sem), vagy a regisztrátor biztosítja, vagy a VPS szolgáltató - de ebben az esetben a regisztrátor jegyzi be.

Regisztrálás után kb. 8 napig meghirdetik, hátha más jobban szeretné a tovis.hu-t. ;) Ha nincs ellenvetés, akkor utána "jogerősen" birtokolod az előfizetett időtartamra, amit persze hosszabbíthatsz.

A megszerzett domain alá berendezheted a szervere(i)det, és az azon futó szolgáltatásokat. (mail, www, stb.)

A mail szerverek is szeretnek "érvényes iratokkal rendelkező" szerverekhez kapcsolódni. Ehhez első sorban a domain szükséges, aztán a DNS bejegyzés, amely szerint ez a szerver MX, azaz mail server.

A mai világban úgy egyszerű az élet, ha a mail szerverek "igazoltatni tudják" egymást, mégozzá "tolvajnyelven". Ennek az eszközei az ssl és a TLS, illetve a google által is használt 2FA. Ez utóbbi azt igazolja, hogy a VPS mail szervered még mindig ugyanaz a lapostelefon, amit múltkor használtál. :-D

Az ilyen kis maszek szervereknek a certbot/letsencrypt teljesen megfelelő, csak néha kell rá odafigyelni.

Köszönöm az infókat!
Elsőnek megint rá kell nézni a szolgáltató honlapjára mit tud DNS ügyben segíteni.
Sajnos ezeknek az MX és más rekordoknak utána kell olvasnom. Ugyan a freedns is azt állítja, hogy támogatja a különféle rekordokat (köztük az MX -et) . Ha a freedns nem járható, akkor lehet először valami domain nevet kell kerítenem ami minimum 8 nap átfutási idő.

Mire kell odafigyelni a certbot/letsencrypt -nél?
Már több mint egy éve fut a házi noip "szerveremen", nem érzékeltem problémát. Nem kaptam szokatlan tartalmú hiba email -ket.

* Én egy indián vagyok. Minden indián hazudik.

Ha kimenő levelezésre is szeretnéd használni, akkor érdemes ismerkedni az SPF, DKIM és DMARC rekordokkal is. Nagyon dióhéjban kedvcsinálónak: 

- SPF: melyik szerver küldhet a domain nevében emailt (hitelesítés)
- DKIM: a kiküldött tartalom változatlan maradt-e végig (validálás)
- DMARC: az előző kettő rendesen működik-e, és mi legyen, ha ezeket megkerülve érkezik egy email (ellenőrzés)

Megkaptam a szolgáltatótól a választ, természetesen telepíthetek a saját vps -re vpn szervert :)

Most már csak az átmeneti(?) domain nevet kell magamnak találni és bele lehet vágni a megvalósításba :)

OFF: Bizonyára lehet olcsóbb szolgáltatót is találni, de hogy őszinte legyek, számomra az 1.500,- Ft + ÁFA havidíj is rendkívül kedvezőnek tűnik. Ráadásul, ha egy évet előre(!) befizetek, 10% engedményt kapok (a hirdetés szerint). Én méltányosnak érzem a bérleti díjat, és remélem ez nem csak valami "bevezető ár".

* Én egy indián vagyok. Minden indián hazudik.

A domain szolgáltató és a VPS hosting két teljesen külön dolog, nem kell ugyanott lenniük. Domain esetében csak az a lényeg, hogy milyen könnyen tudod a DNS rekordokat kezelni rajta és legyen megbízható szolgáltatása. A VPS szolgáltatónak mindössze egy reverse DNS-t kell biztosítania a fix IP címhez, persze az a jó, ha ezt te tudod beállítani.

Az önálló VPN szolgáltatásnak akkor lehet értelme, ha mondjuk Windows VPS-t bérelsz, és nem akarod a windowsra bízni a tűzfal/VPN funkciót. Be tudják rakni a VPS ethernet portját egy olyan VLAN-ba, ami vagy a te saját, másik gépen futó VPS szervered, vagy az ő VPN szerverük mögött van.

Nem teljesen azonos a felállás, de épp most a nejem vállalati vpn kliensét "letörölte" a windows 10 frissítés, nyomtalanul eltűnt nem is értem. Ha azért fog állni a szerverem mert valaki távolról jól lefrissítette ...

* Én egy indián vagyok. Minden indián hazudik.

nem bantaskent de lehet a szolgaltato ugy dontott hogy havi 5-6e forintert abszolut semmi szukseguk egy ilyen problemas ugyfelre aki meg a szolgaltatas elott mar azt kezdi megkerdojelezni hogy a szolgaltato hogy meri a forgalmat... es ez teljesen jogos, gyakorlatilag 0 penzt hoznal nekik es csak egy zajos nyug vagy.

Mielőtt megveszel egy kocsit, azért csak megnézed a specifikációt nem?
A r@ckf°rest tolja a reklámjait mindenhova, a HUP -on is ott van. A "fapados" verzió 1.500,- Ft + ÁFA. Tényleg mogyoró ebben a szakmában. Viszont ha két havonta kell migrálnom mindent az nekem költség (már csak a saját órabérem).
Mennyiért vállalsz most egy levelező szerver telepítést és hány munkaórával kalkulálsz?

Furcsa feltételeket szabnak. Mi az, hogy a forgalom 30TB de ebből 90% belföld és 10% külföld?
(A gáz számlámban is van egy "fűtőréték" nevű szorzó, sosem próbáltad megmérni? Rengetegen panaszkodtak egy időben hogy a gáz nem úgy, nem olyan gyorsan melegít) A közelemben volt már sok milliós per forgalmi díj miatt (igaz mobil adat).

Kapok egy ingyenes VLAN kapcsolatot. Jaj de jó, minek is? Megkérdezem.

Odaírják, hogy egy IPv4 cím, milyen publikus fix ip cím? Mert ha nem akkor a hajamra kenhetem.

Ami nekem, neked magától értetődőnek tűnik az lehet más teljesen másként értelmezi. Szerintem muszáj tisztázni.

* Én egy indián vagyok. Minden indián hazudik.

Ezeket mind függetlenül írom, szerintem minden VPS vagy felhő szolgáltatásra igazak. A levelezéssel az lesz a bajod, hogy sosem leszel készen vele. A spam, malware és phising áradat már mindenhol ottvan és mindíg jön valami új örület. Ha nagyon sima file alapú felhasználó db elég, akkor relatív gyorsan megy a dolog, a trükkök a spam és vírusszűrés után jönnek, az SPF/DKIM/DMARC trióval együtt. Amire figyelj:

  • minden fiókon erős jelszó legyen, akármennyire is banálisnak tűnik, fontosabb, mint valaha (minimum 10 karakter., kisbetu, nagybetu szam minimum es lehetoleg nem PassPass123 :) ..), a kliensből kinyert sztori ellen nem véd, de nem is kell tálcán kínálni
  • a külső továbbítást felejtsd el, aki akarja az IMAP vagy POP3-mal eléri a fiókját, sőt e kettőnél a klasszik 110 és 143-as cleartext port nem is biztos, hogy fontos ha zöldmezős vagy, csak SSL
  • spamassassin és clamav fronton nézz utána egyedi szabályoknak, feketelistáknak (pl. clamav-unofficial-rules), sokat javítanak a feelingen, de 1-2 cucc úgyis át fog jutni,
  • csak olyan feladót engedj a kimenő leveleknél, ami a szerveren létezik, mint felvett cím és valamilyen ratelimitet állíts be mondjuk az óránként küldhető levelekre
  • minimum az SPF rekordot lődd fel a domainekre, a többi ráér második körben
  • az SSH-t védd rendesen, AllowUsers, speciális port, ha lehet akor IP-re/tartományra korlátozás, root belépés tiltva stb

VLAN: jellemzően a több VM-mel rendelkezőknek szánt, igény esetén a VM-jeik könnyen elérik egymást, a hoszt oldalon, pláne sok gépnél nem triviális megoldani automatizáltan, viszont VM használóként jól jöhet

Sávszél/forgalom: a külföld felé irányuló forgalom drága a külföldi csatlakozások ráfordítás igénye miatt (jellemzően adatforgalom alapú vagy bazisokat kérnek a drótért). A jó hír, hogy a BIX node-okon elég sok komoly szereplő ottvan, egyre kevesebb forgalom lesz így külföldi, persze ha routingban is jófejek.

Az alap VPS szolgáltatás, általában mindenhol nem-menedzselt, azaz elvárják a felkészültséget az Ügyféltől (illetve a VPS-t konkrétan üzemeltetőtől). Gyakorolni, tanulni egy egyszerűbb gépen is lehet otthon, vagy ahogy írtad Virtualboxban és ha már ott világosak a dolgok, akkor kimozdulni. Tudom ez szigorú és igazságtalan, de jellemzően két dolog történik egész hamar az elhanyagolt VPS-ekkel, az egyik, hogy megindul a spamáradat, a másik, hogy "feltörik", de igazából csak belépnek SSH-val és onnantól már mindent is csinálhatnak. Szóval sajnos nem annyira játékos, mint 10 éve volt.

Köszönöm! A csek lista fontosabb pontjait megadtad.

"A külső továbbítás alatt" nem is tudom mit értesz, mail szervert POP3 de leginkább IMAP -al szoktuk elérni. Tesztelési időszakban, csak localhostg telnet (így ellenőrizgettem a házi szerveremet is dovecot), bár ezt aztán tiltani kell mert csak "clear text".

Valójában a legfontosabbat a végére hagytad. Eddig "jó dolgom volt" hiszen a szerver folyamatos karbantartását és megfigyelését a szolgáltató látta el. Mostantól ez is az én felelősségem lesz, gondolom érezhetően túl lihegem. Halvány fogalmaim vannak arról, hogy mit és hogyan kell itt végezni (időnként előfordult hogy a upc mail szervere is fekete listára került és mire megkaptam, hogy nem tudja a levelet továbbítani addigra már késő, ezért a mobilomra testáltam a gmail -es címemet és nem használom másutt sehol, amolyan vas tartalék)

OFF: Ami a jelszavakat illeti, amikor egy éve felállítottam a házi noip szerveremet, valamiért (már nem emlékszem miért) de belenéztem auth.log -ba és nem kis ijedtséggel figyeltem amint az ssh portomon próbálkozik brute force -al valami script. Alapvetően a root jeszóval, de a Debian ezt alapból tiltja. Akkor is gyorsan átnyomtam egy jó magas portra azóta mintha megszűnt volna.
Tanulság, nem lehet mindenféle inic-finci jelszavakkal próbálkozni.

* Én egy indián vagyok. Minden indián hazudik.

Többször átolvastam és nem értem :(
Van egy szerveren egy fiókom tovis@szerver.com majd erre a címre küldenek egy email -t amit átküld a szerver a ragya@másikszerver.com -ra fiókomba?
Ez mire jó?

OFF: Láttam már olyat is, közönséges outlook kliensen beállították, hogy minden levelet küldjön át egy másik címre is (így mindenki megkapja), így szép csöndben elkezdtek az email -ek sokszorozódni. Szép kavalkád volt.

* Én egy indián vagyok. Minden indián hazudik.

Már hogyne lenne értelme, nekem például van sok régi email címem, amelyek itt-ott még használatban vannak és ezek mennek a @gmail.com címemre, külön mappába, nem akarom külön valahol megnézni, hogy kaptam-e levelet, teljesen kényelmes egy helyen látni.

Ugyanígy van több domain nevem, több projekttel (például mav-stat.info vagy egysoros.com) és mivel mindegyik mögött én vagyok, ezért van egy céges Google account, oda jön be az összes levél, külön mappába, amit ezekre kapok.

Értem. Én ezt a házi szerveremmel és a fetchmail -el valósítottam meg - minden email címről POP3 és be az én vagy a feleségem fiókjába (lehetne külön mappa, de ez eddig nem merült fel mint igény).

OFF: Ha ezekre az "idegen honos" email -re válaszolsz, akkor milyen lesz a feladó címed?

* Én egy indián vagyok. Minden indián hazudik.

Gondolj bele, ez a pénz éppen kifinanszírozza az áramot, a tyúkbelet (net), és a gép avulását. Talán még azt is beleszámolják, hogy nem minden user használja ki a tárterületet és a CPU-t sem. Így lesz nekik rentábilis.

Ebben a szektorban azt szokták mondani, hogy ha egy user egy ticketet nyit - amivel embernek kell foglalkozni - akkor az a hónap már mínuszos. A teljes folyamat automatikus, ha regisztrálsz kapsz egy web konzolt, azon keresztül megcsinálsz mindent amit akarsz, és a végén a számla is automatikusan megy, és a pénz is automatikusan van a számlához kapcsolva. Egy jól viselkedő ügyféllel semmiféle extra dolog nincsen, csak pörögjenek a CPU-k és éljen a tyúkbélen a net!

Ehhez képest jössz és kérdezősködsz!

Még az is lehet, hogy igazad van, de akkor is van igazság a másik oldalon is, akinek meg csak nyűg vagy már most úgy, hogy még egyetlen forint hasznuk sincsen rajtad. Ez az olcsó VPS egy ilyen iparág sajnos. Valóban ha lenne tisztességes FAQ dokumentációjuk, akkor jobban jártak volna esetedben. Bár bevallom, hogy nekem meg sem fordult a fejemben, hogy az 1db ip cím esetleg 192.168.1.12 volna, a hirdetményből tudtam, hogy az bizony publikus IP cím lesz :-)

Egyébként pedig mivel tényleg nem lehet probléma 1500 Ft, a problémákat legésszerűbb úgy megoldani, hogy kibérled egy hónapra, aztán ha bejön megtartod, ha meg nem, akkor már van tapasztalatod, hogy mire kell a következő szolgáltatónál figyelni.

Én is így gondolom, az én elfoglaltságommal és felkészültségemmel ki kell fizetni azt az egy hónapot és hajrá.

Értem, hogy a kérdezősködés idő és pénz, ami haszon ezeken lehet nem  éri meg. De kézenfekvő, hogy az adott szolgáltatótól kérdezek, csak tudja mit és hogy szolgáltat.

OFF: Én a ló másik végén is szoktam ücsörögni. Felhívnak egy hiba bejelentéssel és sokszor harmadfokú vallatásnak kell alávetnem a kuncsaftot, hogy egyáltalán kiderüljön milyen készülékkel is van a baj. Az már csak hab a  tortán, hogy több ezer kuncsaft mindenkinél más jellegű és típusú berendezés, a 20 évestől a tegnap dobták piacra. Az ügyfél vagy annak megbízottja ezeket nem nagyon tudja. Mi meg nem vehetünk a hátunkra mindent, akkora szerviz kocsit még nem gyártanak.

* Én egy indián vagyok. Minden indián hazudik.

A 30 TB havi forgalom az azt jelenti, hogy egész hónapban, minden egyes másodpercben 100 Mbit/s (12.5 Megabájt/s) sebességgel forgalmazol. Folyamatosan, megállás/szünet nélkül.

Ha ezt 90% belföld/10% nemzetközi osztásban adja a szolgáltató, akkor azt mondja, hogy egész hónapban, minden egyes másodpercben forgalmazhatsz 90 Mbit/s (11.25 MB/s) sebességgel belföldre és 10 Mbit/s (1.25 MB/s) sebességgel nemzetközibe (egyidőben).

Érdekelne, hogy egy 1500 Ft-os VPS-nél, ami egy magánember levelezését és néhány weblapját futtatja, mire nem elég?

Ha nem lenne ilyen korlátozás, akkor egy csomóan feldobnának pl. egy jó kis torrent szervert, és mivel a VPS-eknek jellemzően 1 GbE kapcsolatuk van manapság, csinálnának vele havi 300 TB forgalmat, jó eséllyel nemzetközibe. Na ezt nem akarja magának egy szolgáltató sem, mert nem szeretnék ezt a forgalmat a peering/vonal szolgáltatónak kicsengetni havonta, ügyfelenként. Van mindenhol fair use elv, de meglepő módon a legtöbb ügyfelet nem érdekli, így muszáj technikai eszközökkel korlátozni a használatot (sajnos).

Beismerem bűnös vagyok. Valamikor (sok éve) a UPC -nél előfordult egyszer, hogy túlléptem az akkori limitet. Nem szándékosan, bennem ez fel sem merült. Azóta sosem fordult ilyen velem elő. Nem volt retorzió, csak figyelmeztetés. Azóta aggódom a limitek miatt.

* Én egy indián vagyok. Minden indián hazudik.

Nekem most a Digitaloceannál 2 TB a havi forgalmi limitem (a legkisebben 1TB lenne 5 USD/hó árban, azzal keztem és nem a forgalmi limit miatt mentem eggyel nagyobb csomagra). Egy minimális forgalmú web szerver, vpn szintén minimális forgalommal, és a saját levelezésem egy része megy rajta. Közelében sem voltam a limitnek egyszer sem. Neked a nemzetközi forgalmi korlát nagyobb, mint nekem az összes. 1TB levelezésre baromi sok.

"Furcsa feltételeket szabnak. Mi az, hogy a forgalom 30TB de ebből 90% belföld és 10% külföld?"

Kulfoldi savszelesseg nagysagrendekkel tobbe kerul mint a belfoldi. Ezen semmi furcsa nincs, bar teny hogy a komolyabb szakmai kozegen kivul ez nem ismert informacio.

 

"Mennyiért vállalsz most egy levelező szerver telepítést és hány munkaórával kalkulálsz?"

Mar egyaltalan nem vallalok ilyet, mocskos munka, csak a baj van vele, soha nem lesz jo es mindig csak panaszkodni fognak az userek.

Roviden miota van gmail azota mindenki annak a feature set-jehez hasonlitgat barmilyen levelezest (de a gmailen ez is van meg az is van meg jobban szuri a spamot), es keptelenek megerteni hogy attol hogy meg maganszemelyeknek ingyenes, attol meg egy milliardos ceg van mogotte vegtelen mennyisegu eroforrassal.

Ezt reprodukalni szabad szoftveres kornyezetben gyakorlatilag lehetetlen, iszonyatos munkaorat igenyel es soha nem lesz meg kozelitoen sem olyan jo.

Ugyhogy en mar sok eve azt mondom hogy aki levelezest akar menjen valamelyik nagy ceghez. Maganszemelynek a gmail ingyenes, ha meg cegest akar sajat domainnel az kb. 1500 forint havonta per fiok (gmail vagy microsoft) es nem csak levelezest kapsz hozza hanem a teljes okoszisztemat. Egyszeruen nem lehet vele versenyezni, es nem is eri meg.

Roviden es tomoren 2021-ben levelezorendszer szolgaltatast uzemeltetni uzletileg nem rentabilis es csak vegtelen mennyisegu fejfajast general.

"Mar egyaltalan nem vallalok ilyet" megértem, viszont a levelezésemet nem szívesen bízom bárkire is.
A házi szerverem tárol mindent, sok évre visszamenőleg.

Sokszor megkaptam a magamét a squeirrelmail fapadossága miatt, a roundcube egy fokkal jobb.
Én csak a mobilomon használom, nem vagyok tőle hasra esve.
A nejem, adminisztrációs munkakörben outlook mint az office 365 része, céges infrastruktúra, távolról (tán Hollandiából felügyelve) van ott is kavalkád. Pl. sok gigabájt levél van letöltve több kliensre, mert ott gyorsabb keresni.

* Én egy indián vagyok. Minden indián hazudik.

A házi szerverem raid1 (az első verzió 120G SCSI 2x800MHz Pentium III duál procis deszka) olyan 4-5 ször váltottam diszkeket illetve többször cseréltem hibás diszket, most épp 2x1T <70% kihasználtság, +1x2T ami alapvetően filmek illetve image fájlok átmeneti tárolója.

Egyébként 1-2 havonta csinálok mentést hideg backup -ra (rsync).

* Én egy indián vagyok. Minden indián hazudik.

Nem világos. Egyébként miért bízol ennyire a gmail -ben? Egy multinacionális, nemzetek feletti szörny. Én is használom, a keresője mondhatni pótolhatatlan, de ettől még nem szeretem.
Pont most kaptunk egy nagy pofont a gmail -től (Android app). A nejem konkréten utálja, nekem sem a szívem csücske.

* Én egy indián vagyok. Minden indián hazudik.

Ahogy látom ez a termék virtuális szerver bérlés kvm alapon, ami nem keverendő az oktatással, üzemeltetéssel. Aki tudja mit csinál, annak valószínűleg minden egyértélemű. A kérdéseire válaszoltak, de nem tartanak ingyenes oktatást szerverüzemeltetésből. 

És ezt nem tovis kritizálására írom. Az ő szemszögéből jogosak a kérdései és lehet a válaszokból rájön, hogy esetleg nem neki való ez, hanem valami más szolgáltatást szeretne, ahol nem neki kell üzemeltetnie egy szervert, hanem csak kattintgatós felületen egy készre konfigurált szolgáltatatást akar esetleg használni. Csak ugye sokan megsértődnének azon is, ha a faq az lenne, hogy ha nem érted a termékoldalon leírtak jelentését, akkor ez nem neked való. Eleve a felvetése is gyanús, hogy nem tudja mire jó egy vps. Mire jó egy számítógép? Aztán persze lehet, hogy pont most meg akarja tanulni, csak ezt önállóan kell elsajátítania, nem a cég fogja megtanítani - kivéve ha vaskos óradíjat hajlandó érte fizenti.

Például a termék oldalának alján leírják, hogy privát az az ingyenes vlan. Erre az lehet a megfejtés, hogy ha több vps-e is van, akkor azok között egy zárt "belső" hálózata lehet, aminek a forgalma nem megy ki az internet felé. Aki nem ért szerver üzemeltetéshez / hálózat kofiguráláshoz, annak lehet semmit sem mondanak ezek. Aki valamit konyít hozzá, az meg valószínűleg ennyiből is megérti miről van szó.

OFF: Ha te engem szidol attól én fényesed!

Több szervert is állítottam már fel, de mind noip és a kezem ügyében. Most sem saját jó szántamból teszem.

Rengeteg kérdésem lehet, senki sem született vps kezelő képességekkel.
VLAN -t mint olyat meg kellett konkréten néznem a wikipédiában. Sosem volt rá eddig szükségem. A VPN -t azt értem.
Alapvetően villamosmérnök vagyok, az informatika egy szükséges rossz, bajmolódom is vele sokat. Kontár vagyok nem vitás.

Amikor a Vodafone -al leszerződtem, mint kiderült 2 év hűségidővel, fel sem merült, hogy megszüntetik a mail szervert úgy, hogy örülhetek hiszt volt rá >2 hónapom hogy megoldjam.

OFF: Sosem hittem volna, hogy nektek gáz ha valaki nem tart mindent magától érthetőnek és kérdez, a konkrét szolgáltatónál a konkrét szolgáltatásról. Ti mindent magatoktól tudtok és kitaláltok?

* Én egy indián vagyok. Minden indián hazudik.

szükséges rossz: ezen nagyon gondolkodj el, hogy mennyire szükséges vagy mennyire rossz.

Jellemzően akár órákat túrjuk a netet valamilyen megoldásért, vagy már túrtuk és specifikusan keresünk a korábbi tapasztalatok alapján. Nekem is indul projektem olyan cuccal, amivel még nem foglalkoztam, de egyrészt van doksija, másrészt gugli vonalon tervezek elindulni. Ha lesz valami ami nagyon leakadok, mert nyilván lehet, akkor majd meglátom merre tovább.

Szerinted min tipródtam eddig?
Órákat túrtam a netet, próbálkoztam ezzel-azzal, a szolgáltatómmal (mail+web tárhely), itt is nyitottam egy topicot "exim4 smart host" címmel (ott is kaptam hideget meleget, de jó tippeket is) végül a vps felé mutat minden, mint generál, tartós megoldás. (>10 éve jól működött a smart host megoldás) Ha a kezelhetetlenné vált szolgáltatómtól átmigrálok mindent, akkor pénzben is ugyan ott vagyok. De nincs tapasztalat és a tudásom/ismereteim is eléggé hiányosak annyira, hogy még kérdezni sem a jó kérdéseket teszem fel.

* Én egy indián vagyok. Minden indián hazudik.

Fordítva ülök a lovon.
A szolgáltatómnak, aki most kirántotta alólam a széket picit kevesebb mint 11eFt havonta gigabites net + TV + két voip telefon.
(A mail szerver nincs sehol a szerződésben, így ezt simán kiránthatták)

A mail+web tárhely(+domainek) évi 20eFt viszont csak az ott lévő fiókjaimat hajlandó kezelni, ezt  központilag nem igen tudom beállítani (bár valaki írta, hogy mondjuk az exim4 esetében minden szolgáltatóhoz kell írnom egy manual route -ot, ez több mint egy tucat lenne)

A leggazdaságosabb az ha fizetek a vps -ért 15-18 eFt és ott van a "smarthost" illetve a web lapjaim, még kicsit olcsóbban is kijönnék belőle, leszámítva az én munkámat. Ráadásul később másra is használhatom (a jól belőtt korlátokon belül).

* Én egy indián vagyok. Minden indián hazudik.

"a sokat emlegetett google is van hogy lefittyen..." - Hmmm... Hosszabb ideig tartó kiesést még nem igazán tapasztaltam, pedig igen sokat használom úgy a free, mint a korábban google apps néven futó szolgáltatásukat. De az O365-höz is elég sokszor volt/van szerencsém, igaz az jellemzően a "túloldai" partner levelezéseként jelenik meg.
Egy egy gépes megoldás, szimpla lakossági internet kapcsolattal meg egy "minélolcsóbb" VPS-sel, home kategóriás routerrel persze sokkal jobb, sokkal magasabb rendelkezésre állást és gyorsabb hibaelhárítást tud ezeknél a garázscégeknél....Pláne, ha olyan az üzemeltetése, hogy DNS meg VPS ügyében kézen fogva is botorkál...

Ahányszor az m$ vagy a g$ dolgaival szembekerülök, eleinte nagyon jónak tűnik (ott volt pl. az OutlookExpress) de ahogy az idő telt mindig valami probléma adódott, amit nem vagy csak nehezen és sokára tudtam/tudtak megoldani.
Az eddigi peremfeltételeket alapul véve a Linux házi szerveremet ck. 1 nap alatt feltudtam építeni. A Debian alapú rendszereim általában 4-5 évet szoktak kibírni, a szokásos frissítésekkel, és apróbb módosításokkal. Múlt év elején álltam át, az akkor új stable -ra és a fő problémát az okozta, hogy az "infrastruktúrám" egyes elemei már nem támogatottak alapból (HP1100A BACKUPS 600 ilyenek).

Megvan az illúzióm hogy a kezemben vannak a dolgok. Ne vedd el az illúziómat, segíts inkább megőrizni.
 

* Én egy indián vagyok. Minden indián hazudik.

Még direkt írtam is, hogy nem téged kritizállak. Főleg arra reagáltam, hogy pökhendinek tartotta a céget az, akinek reagáltam.

Nem. Egészen egyszerűen kiderült a témából, hogy neked képzés és tanulás kell, mert gyakorlatilag hiányzik minden ismereted a szerverüzemeltetés témából. Ezt pedig nem fogja biztosítani egy ilyen, hozzáértőknek szánt minimál előfizetés. Az csak az adott szervert adja és üzemi hibákkal foglalkozás max a support. Minden egyéb segítség csak jófejség. Szóval bármilyen morgolódás azért, hogy nem tanítanak meg rá, hogy mi mire való, az felesleges. És ezt sem elsősorban rád írom, hanem annak, aki szerint oktatóanyag kéne admi egy ilyen szolgáltatás mellé. 

Az, hogy itt a hupon kérdeztél és tanulni akarsz, az teljesen jó. A vps-t úgy képzeld el, mintha egy számítógépet kaptál volna, aminek van netkapcsolata. Egy kicsit korlátozottabb is, mint egy számítógép, mert ez a fajta konténer alapú. Elő van telepítve egy minimál linux renszert és onnantól kezdve a magad ura vagy. A webes kezelőfelületen gondolom elérhető minden szükséges infó az üzemeltetéséhez. Innen jön a tanulás.

Vagy, ha kifejezetten csak vpn kapcsolatra van szükséged, lehet hogy van olyan szolgáltatás, ami nem komplett szervert, hanem csak végpontok közti titkosított kapcsolatot kínál és akkor megszabadulsz a szerver üzemeltetése résztől. Ugyanez igaz a levelezésre is. Lehet saját domainnel levelezni előfizetéses szolgáltatatóknál is. Ha te magad akarod megoldani, akkor benne van a pakliban, hogy félrekonfigurlász valamit és átjáróház lesz a rendszered.

Ne érts féle, én sem vagyok expert a témában. Csak volt már hogy kellett vele foglalkoznom. 

A FAQ-t nem fogod "fillérekből" összerakni - ha induláskor csak egy óra menne rá (sokkal több idő kell hozzá), már az sem "filléres" tétel, és bizony a "mi kerüljön bele" és "naprakész legyen" igényli azt, hogy ne olcsó firstline-os emberke írja/szerkessze/tartsa karban.

Szerkesztve: 2021. 02. 21., v – 21:34

Ideális Vps ügyfél: fizeti, és semmire sem használja :)

 

Ha felsorolnád, mi kell, mi lesz a szerveren, lehet kiderül, neked nem is vps az optimális. Netre kirakott szervert üzemeltetni külön szakma, persze barmit lehet tenni.

"Mire azt a választ kaptam, hogy az OpenVPN -t tudják telepíteni, ami egy külön szolgáltatás és 4.990,- Ft/hó."

Van konténer alapú vps (OpenVZ és utódjai), amik közös kernelt használnak a gazdagéppel és klasszikus virtuális gépek (xen, kvm, vmware), ahol saját kernele van. 10 éves emlék, de úgy emlékszem, hogy konténer alapúnál nem mehetnek a VPN-ek. Lehet, hogy ilyesmivel van a háttérben és neked ekkor már drágább VPS megoldás kell. (Bár 5k-ért sokallom, klasszikus VPS van olcsóbban is.)

Mint azt jeleztem, most már az az időszak kezdődik, hogy dokumentumokat bújni, és telepítgetni a vágyott rendszert.
Az egész virtualizációs téma számomra egy elég nagy homály.
Remélem lesznek értelmesebb kérdéseim mint a "fix publikus IPv4 cím).

OFF: 60 évesen újat tanulni már nem olyan mint 2x évesen. Lehet a Riemann sejtés bizonyításával (vagy cáfolásával) jobban járnék, de matematikusnak sajnos még rosszabb vagyok.

* Én egy indián vagyok. Minden indián hazudik.

Tulajdonképpen mire kell neked VPN? Azt veszem ki a szavaidból, hogy levelezésre van szükséged. A szervert ssh-n is tudod menedzselni, vagy szükség esetén konzolból.

Illetve van 900 Ft/hó nettóért is VPS, én is azt használom, levelezés, és pár kicsi weboldal.

Elsőre kell egy "smart host" a "noip" házi szerveremnek (tulajdonkép relay).
(Eddig a UPC szerverét használtam, simán elküldtem a freemail -es, saját1.hu feladós email -jeimet)

Második átvenni a jelenlegi szolgáltatómtól (mail+webtárhely) a 4db domain -em hosting -ját, néhány email cím és két WordPress honlap (mely mind a négy domain -re "hallgat").

Aztán, mint azt jelezték, lesz ezzel elég dolgom, karbantartani. De így még gazdaságos is lehet (a mostani állapothoz képest).

OFF: >10 éve állítottam fel az első noip házi szerveremet. Az egyik fő cél volt a saját kézben tartott IMAP alapú levelezés (akkor még nem ez volt a jellemző, csak a POP3). Így a különféle windows alapú klienseket is el lehetett felejteni, megbízható tükrözött tárolás.

* Én egy indián vagyok. Minden indián hazudik.

A mail+webtárhely is meg fog szűnni a levelezéssel együtt? A DNS-ed kezelése is a megszűnő cégnél vannak? Azt vidd át pl a dotrollhoz. Szerintem neked nem kell VPN, így egy gonddal kevesebb. A weboldalaid és a smarthostod röhögve el fognak menni a legolcsóbb VPS-en. Én a komplett levelező szervert (IMAPS, SPAM szűrés) is rátenném, persze csak akkor, ha a család levelezése belefér kb 17 GB-ba.

(a 20 GB az bruttó, ebből elvisz az OS+appok kb 2 GB-ot, 1 GB a swap, így a weboldalaknak, adatbázisnak, levelezésnek marad durván 17 GB)

Először kell a smart host.
Másodszor elhozom a "fő" levelezést (a megvásárolt domain nevekhez tartoznak, amit szintén a szolgáltató hostingol).
Harmadszor migrálni akarok két WordPress honlapot (szerintem 1GB -ba biztos belefér).
(A teljes migrációt úgy szeretném intézni, hogy mire ott lemondom itt már minden kész legyen, és csak a domain neveket kelljen hozzáadnom)

Kicsit össze vagyok zavarodva. A dotroll végig "webtárhelyről" beszél, te meg vps  -t emlegetsz?
Pl. az ssh hozzáférés az már a plusz csomag, amihez 15G tárhely tartozik (nem kevés) de te 20G -t emlegetsz?
Egyáltalán nem akarok a vps -en email -ket tárolni, legfeljebb átmenetileg, míg lehúzom magamhoz POP3 -al (a házi szerveremen ott van majdnem 20G levelezés, nem látom értelmét azt is oda tenni, viszont ha két helyen kell keresni amit az asszonytól kapok azt nem teszem zsebre).

Most akkor ez vps vagy tárhely, amit valamilyen web -es felületen keresztül piszkálhatok?

Most nézem még egyszer, lehet az ingyenes verzióval már akár most használhatom mint "smarthost"?
Ha így van akkor ez is jó, pillanatnyilag a smarthost hiánya ami ezt a lavinát elindította. Attól még "játszásiból" építhetek magamnak egy vps -t, de akkor nem szorongat a határidő és a "zökkenő mentes átállás".

* Én egy indián vagyok. Minden indián hazudik.

Próbálj meg erre kattintani: https://dotroll.com/hu/szolgaltatasok/vps/

Olvasd el az első tételt! (1800Ft) Ott van a VPS, amihez 20GB tárhely jár. Oda rakod fel a linukszot (pl.), a fennmaradó szabad helyre meg bármit. Az ssh hozzáférés általában alap legtöbb szolgáltatónál. Különben hogyan érnéd el a VPS-t? Az ssh néhány MB-os csomag - az operációs rendszeren.

Ha nem vásároltál még domain-t (mint írtad), akkor honnan vannak a megvásárolt domain-ek?

A domain-t nem hostingolják, hanem regisztrálják (a regisztrátorok).

Egy mail szerver - ha nem IMAP - akkor nem tárolja a leveleket.

Szóval tényleg elég nagy a zűrzavar!

Pótkérdés: WTF smart host?

Köszönöm!

OFF: Ma van a feleségem 50. szülinapja, most kaptam emailt a háziorvostól, hogy kínai vakcinát elfogadom e - elfogadtam. Így kicsit sok lett a dönteni való. Ja és megjött az elszámoló gáz számla, ami szokásos részlet kétszerese, de jó ez így (aminek kimondottan örülök, hogy nem kell a honlapjukról letöltögetnem a számlát, csatolták) és a vidéki házam gázszámlája is megjött.

R@ckf°restnél jobb de van ennél is jobb ajánlatom. Csak ami linket elsőre google kidobott, az ez a webtárhely izé lett, de az is a használható verzió nagyjából ugyan ennyibe kerül.

A domain -ket a szolgáltatóm intézte már évek óta, nem volt baj. Most kipróbáltam, megpingeltem a "mail.éndomain.hu" -t és a szolgáltatóm ip címe jött szembe. Sajnos ez nem használható. A noip freedns sub domainem alapján "tovis-mail.freedomain.org" viszont ismeretlen, nem pingelhető elképzelhető, hogy működhet?

Valamit félreérthettél, jól ismerem a POP3 és IMAP szerver közti különbséget, a házi szerveremen is dovecot van (régebben courier). Egy éve migráltam, váltottam Debian verziót.

Nem értek jól rövidítésül (sem francia előételül) ha arra célzol amennyiben a smarthost egybe írandó akkor a wikipédia is mindkét verziót felismeri. De szívesen leírom még egyszer.

A házi szerverem exim4-dovecot-apache2-roundcube + fetchmail kombót használom. Az exim4 alapkonfigurációjában meg adhatsz egy "smarthost" -ot, ami az összes kimenő levelet átveszi és továbbítja, bárki szerepel feladóként (tovis@freemail, tovis@gmail stb.) viszont kell neki egy azonosító páros (felhasználó név/ jelszó) a megjelölt szerverhez. Valójában ez relézés, azért engedhette meg a szolgáltató (gondolom én) mivel az ő hálózatán belülről jött a kérés. Viszont ez most megszűnt. A mail-webtárhely szolgáltatóm viszont nem hajlandó relézni, kizárólag a nála létező account -nak megfelelő levelet fogadja be.

A upc szerverét kellene valahogy kiváltanom, vagyis építenem magamnak egy smarthostot, ami valójában egy olyan mail server ami az ÉN általam  küldött leveleket hajlandó relézni, továbbítani. (Jó lett volna az is ha házi szerverem ezt tudná, de többen bebizonyították, hogy noip szerverrel ez nem fog menni, egyszerűen nem fogadják be a leveleimet)

Innen jött a vps felállítása. Ha a másik szolgáltatót lemondom (saját kézbe veszem a levelezést és a web szervert) akkor anyagilag is egálban leszek. Viszont "igazi" szervert még soha nem építettem, sok a kérdés. Most épp a legfontosabb a domain név, ha veszek/szerzek/lopok (tudom is én) egy domain nevet akkor a migrálás akár teljesen zökkenő mentes is lehet.

Az hogy a vps -en lévő mail szerver IMAP tulajdonképp érdektelen, hiszen normál üzemmód mellet a fetchmail 3 percenként leszed minden levelet és továbbítja a házi szerverem IMAP szerverének. Amin ott megy az apache és a roundcube + certbot/encrypt és a freedan segítségével bármikor megnézhetek bárhonnan.

* Én egy indián vagyok. Minden indián hazudik.

Ma van a feleségem 50. szülinapja ... Így kicsit sok lett a dönteni való.

Mármint lecseréld-e a vén sárkányt? :-D

Boldog szülinapot kívánok!

A domain -ket a szolgáltatóm intézte már évek óta

Ebből még (talán) nem tudjuk ki a tulajdonosa. Barátod a https://www.domain.hu/, ahol rákereshetsz, majd lekérdezheted a domain adatait. Ha a Domain-használó: természetes személy, akkor használhatod, ha nem, akkor csak "kölcsönözték". Tehát jó esetben kezelheted az alá tartozó A rekordokat - pl. ráirányíthatod őket a VPS-edre.

Az exim4 alapkonfigurációjában meg adhatsz egy "smarthost" -ot

Na, ez a mail server címe, mint pl. a mail.upc.hu. Azt sem hívják smarthostnak, mindössze ez a zavaró tényező. Ugye ennek ellenére egy csomó user leveleit kezeli, sőt a nevem (alap email cím) és aliasaim - mint feladó - hatására is tudja mit kezdjen a kimenő és bejövő levelekkel. Érdekességkép az én konfigurációm, mivel a Windows XP nem ismeri a TLS 1.2 authot, a következő módon oldottam meg:

Windows XP kliensek (Outlook Express) -> local mail server (postfix, FreeBSD) -> upc, gmail, stb.

Visszafelé:

upc, gmail stb. -> fetchmail -> postfix -> qpopper -> Windows XP kliensek

A Windows kliensek csak a lokális hálózaton leveleznek, plaintext módban. Bármilyen változást csak a szerveren kell karbantartani. A levelek irányítását a postfix és a fetchmail végzi.

Valamit félreérthettél, jól ismerem a POP3 és IMAP szerver közti különbséget,

Az nem én voltam. ;) Ezt írtad: Egyáltalán nem akarok a vps -en email -ket tárolni,

Persze, hogy nem, azon csak a mailserver komponensek fognak futni.

Én is hasonló konfigot készítek. A local mailserver kimegy a VPS-re, amit otthonról bárhogyan elérhetek. Kifelé meg egy valódi MX-ként fog funkcionálni - a saját címeimen, és levélgyűjtőként/továbbítóként az egyéb címekre. Ennek az az előnye, hogy az otthoni klienseket csak egyszer kell konfigurálni. Biztosan más másképp oldaná meg. Én meg így. ;)

"Ebből még (talán) nem tudjuk ki a tulajdonosa. Barátod a https://www.domain.hu/, "
Nagyon érdekes! A fő domain nevemre azt mondja hibás!? "r-visor.hu"
Valóban van benne egy kötőjel, de simán pingelhető és működik.
Mind a négy domainem ugyanarra a szerverre mutat (ping) és működik.
Történelmileg az első kettőből csak egyet látok az az én bt -re van címkézve "Domain-hasznnáló neve". Viszont van két később "felvett" amit az Igenvan.hu Kft -re van címkézve. A "Regisztrátor" 23VNET Kft. A http://hostit.hu/check.php felismeri mint foglalt nevet.

Anno ezért csináltam, a kis házi szerveremet, hogy ne kelljen Outlook Express -el kínlódnom minden gépen. A szerveren a fetchmail gyűjt, bele az imap -ba és böngésző. (Jártam úgy hogy az Outlook Express amihez persze ragaszkodtak, túllépte a 2GB fájlt és kampeca). A házi szerveren úgy levelezhetünk  egymásközt ahogy akarunk, nincs ilyen megkötés, hogy plain text. A kliens gépeken nincsenek képtelen méretű levelezések. Anno 10.000 fordulatú SCSI hdd -kel nagyon jól működött.

* Én egy indián vagyok. Minden indián hazudik.

ne kelljen Outlook Express -el kínlódnom minden gépen

Úgy néz ki, profi XP használó vagyok. Az OE konfigurálását 1x kell megtenni, utána klónozható, stb. A 2GB limit sem gond, mert a filmeket nem levélben közlekedtetem. ;) Ott vannak a "mappák" - szóval inteligencs felhasználással nem látszik a limit.

nincs ilyen megkötés, hogy plain text

Félreérted. Nem a levél tartalmáról, hanem a mail szerver auth-ról van szó. Az XP csak alacsonyabb verziójú TLS-t beszél, ami több szervernél már nem támogatott. Esetemben a postfix & fetchmail végzi a külső kommunikációt. Az XP csak a lokális szerverrel beszélget TLS nélkül. Ugyanez menne stunnel segítségével is, de azt sem akartam az XP-n futtatni.

Ugyanakkor mégis használom az stunnelt is, ha Win 7-10-re írt programokat tesztelek, amelyeknek el kell érniük a kulcsszerverünket. Ekkor beállítom proxynak a lokális szervert. A módszer ugyanaz, mint a levelezésnél: A program plain textben szólítja meg a proxy-t (http), amely átteszi TLS-re (https) és továbbítja a szerverre. Ha úgy tetszik, ez a Win XP -> Win 7 gateway. :-D

Ha a szerveren állíthatsz akkor klónoznod sem kell.
A programokat képes vagyok konfigurálni, azonban a felhasználókat nem. (Hidd el próbáltam) Az imap szerver sem szereti ha a mappa a végtelenségig töltődik, de nem akarják/tudják használni. (Az én házi szerveremen, a fiókomban több mint száz mappa van, amikor courier -ről dovecot -ba migráltam kicsit fájt a fejem de végül csont nélkül átment :) )

A windows xp -t (majdnem) mindenütt kivezettem. Otthonos volt és szerettem, de annak a világnak vége.

* Én egy indián vagyok. Minden indián hazudik.

Szerkesztve: 2021. 02. 24., sze – 07:48

Valószínűleg nagyon nem látod át.

A VLAN <-> VPS szolgáltatás mibelétébe ne keveredj bele. Valahogyan megoldják neked a VPS-t és örülsz. Ennyi.
Ha pedig van már VPS-esen egy Linuxod (pl.), arra felhajíthatsz egy OpenVPN-t, bekonfigurálod, és a szerver és a géped közötti VPN tunnelen keresztül éritek el egymást. Szintén örülsz, szintén ennyi.

READY.
󠀠󠀠‎‏‏‎▓

Világos. Én is így gondoltam, de rákérdeztem. A választ feljebb láthatod, majd ismét rákérdeztem, csönd, jött egy email, hogy természetesen azt telepítek a vps -re amit akarok. Érdekes volt.

OFF Anno a UPC -vel is macska-egér harcot vívtam. Volt hogy kijelentették nincs semmi kedvezmény, hűségidő hosszabbítás azt annyi. Aztán még egyszer hívtam őket (még aznap) kaptam egy másik ügyfélszolgálatost, lett kedvezmény de nagyobb sebességre kellet váltanom és olcsóbb lett mint előtte ;) Bocs de nekem a "szolgáltatókkal" sok furcsa élményem volt.

Az OpenVPN -t azért említettem, mert OpenWrt -re telepítve nekem nagyon bejött, bár nagyon megizzasztott.

* Én egy indián vagyok. Minden indián hazudik.

Megint egy buta kérdés!
Úgy értelmeztem az eddigieket, hogy a domain név regisztráció és egyebek, egy több napos átfutási idejű történet, és mivel mindenki azt mondta, hogy ez mut be
Most regisztráltam a 23VNet - hostit.hu -nál 2.700,- Ft + ÁFA ért egy szép, új domain nevet. Most azt látom:
1.db .hu domain vár e-mail megerősítésre.

Egy link a további teendőkről - Regcheck hiba

A .hu Nyilvántartó előírása szerint szükséges a domain működési feltételeit biztosítani a regisztrációt megelőzően. Ezt úgy teheti meg, hogy

  1. hozzáadja domain nevét valamelyik csomagjához
  2. névszerverét cseréli a Nyilvántartónál azért, hogy a Nyilvántartó is értesüljön róla, a technikai feltételek biztosítva vannak.

Teendők:

A domain névszerverének sikeres cseréje után a .hu Nyilvántartó nagyjából 5 perc alatt értesül arról, hogy a technikai feltételek biztosítottak.

Most akkor fordítva ültem a lóra?
Először névszervert kellett volna beállítanom/beállíttatnom?
Vagy ez pusztán arról szól, hogy ugyan befoglaltam a domain nevet, de még nincs mögötte szerver és ez akkor fog teljesülni?

* Én egy indián vagyok. Minden indián hazudik.

Köszönöm!
Én is olvasgattam, de értelmezni nem igazán tudom.
Feltételezem, hogy a domain névhez kell hogy tartozzon egy "gép" aminek van ip címe és erről mások is tudnak.
Emlékeim szerint ehhez kell a bind program/csomag?
Hoppá mi lehet itt a hostname?

OFF: Már előfizettem a vps -re. Persze rögtön pofára estem, ssh -n akartam belépni a felhasználó nevemmel. Mindezt jó kacafántos generált jelszóval. Aztán rájöttem, hogy csak a "proxmox" felületen tudok ezzel belépni és ott elérek egy konzolt, ahol csak a root él, hiszen még nincs felhasználom, ráadásul angol billentyűzet kiosztással (még jó hogy ez azért nagyjából meg van).

* Én egy indián vagyok. Minden indián hazudik.

jah h sajat nameservert szeretnel az egy kulon tortenet. bind/nsd/powerdns amit akarsz :).

Feltételezem, hogy a domain névhez kell hogy tartozzon egy "gép" aminek van ip címe és erről mások is tudnak.

A domain zona-jat kell valakinek szolgaltatnia, (sőt helyből 2 külön hálózaton levő gép. ilyen másodlagos / többedrendű lehet pl dns.he.net

De az, hogy ezt sajat geprol oldod meg vagy valaki mástól az már a regisztrációtól nem függ..

Beismerem nagy a homály a fejemben :(

A vps szolgáltató felületén van valami regisztrációs lehetőség (nagyon minimalista, nem épp a zöldfülűeknek készült).

"pom" -tól kapott link szerint, bind -et pakol fel (persze még nem mélyedtem bele pontosan milyen beállításokkal, de emlékeim szerint a bind egy dns szerver):

"A másik topikban dobtam linket a leírásra (de akkor ide is: link)"

* Én egy indián vagyok. Minden indián hazudik.

Ahol regisztráltad a domaint 99%, hogy adnak hozzá dns -t, illetve 99%, hogy a vps szolgáltatód is,  állíttasd be velük/náluk. Majd ha nagyon ráérsz, elég lesz akkor dns alapjait megtanulnod és dns szervert állítani a saját vps. Eleve kettő kell, a .hu-sokhoz, tehát a sajátod magában nem lesz elég hozzá.
Igen, a bind egy dns szerver.

SSH-n is be kell hogy tudj lépni ha VPS-t béreltél, ha nem tudsz akkor írj a szolgáltatódnak. Nálam például szintén proxmox van, és az általad említett konzolt az ügyfelek nem is szokták használni, hanem a külön emailben kiküldött root jelszóval lépnek be SSH-n.

Ha domaint regisztráltatsz valahol, akkor neked nem kell hogy legyen névszervered, én még nem láttam olyan regisztrátort aki ne adott volna legalább 2 névszervert a domain mellé, és szerencsére manapság szinte már mindenhol kapsz egy felületet ahol saját magadnak kezelheted a domain név rekordokat. A korábban említett regcheck-en a domain regisztrátor által biztosított névszervereknek gond nélkül át kellene hogy menjenek. Ha csak 1 VPS-ed van akkor ne is erőltesd a saját névszervert, főleg mivel 2 kell neked belőle redundánsan, külön IP tartományban.

Az ssh belépés fő akadálya én voltam ;)
Először is angol verziót kértem (gondolván azt majd a szokásos módon magyarítom) így az email -ben  megadott kavcafántos jelszó (benne több z és y 0 stb.) koncentrélni kellet mi merre van. A másik gond az volt, hogy valamiért azt hittem, a felhasználó nevemet fogják használni, mint felhasználó - hülyeség - így viszont a root felhasználót állították be, amit már idéetlen idők óta  nem használtam, a Debian alapból tiltja az ssh belépését.

Most fogom újra gondolni, tiltom az ssh root logint és átdobom valami más portra az ssh -t mint olyat (már hízik az auth.log a sok próbálkozástól.
Tudtok valami okot amiért ezt érdemes megtartani a 22 porton?

Az összes eddig meglévő domain nevemnél látni, hogy két DNS szerver is kezeli. Sejtettem hogy ennek oka van. Ami homályos, honnan tudják meg az ip címemet (ahova a név mutat)?

A feljebb beillesztett howto alapján a bind telepítése nem egy óriás kifli. Inkább a további támadások miatt aggódom (sok évvel ezelőtt amikor erről olvastam már megjelölték mint veszélyforrást, céllövölde).

* Én egy indián vagyok. Minden indián hazudik.

Három dolgot csináltam az ssh/login terén: root login letiltva, csak kulcsos authentikáció, és 2FA (google Authenticator), ez utóbbi előbb opcionálisan, aztán amikor beállt, és jól működött, akkor kötelezően.

Pluszban geoip-vel tiltom a nem hazai ip-ket az ssh-portra befelé - azóta a fail2ban is kevesebbet kell, hogy dolgozzon.

Köszönöm!
"Csak kulcsos autentikáció" itt gondolom az id_rsa.pub -ra gondolsz jelszó pötyögés nélküli ssh belépés?
A fail2ban mint telepítendő a howto -ban is ott van. Először működjön ami kell, aztán fogok "szigorítani".
A google Authenticator még nem tudom mire is jó, mitől jobb mint a szokásos módszerek. (A honlapon rengeteg mobil telefon van, nem akarok egyáltalán mobil telefonos belépést, az számomra inkább büntetés)

Egyébként a howto -ban ott van olyan mint webalizer, awstats (itt telepíti a geoip -t), jailkit, ufw firewall, szóval a szerző gondolt ezekre is. Nem csak nagyzolás a "perfect server" :)

Az jutott az eszembe, hogy amíg "építkezem" nyugalmi időben le is lehetne állítani az egészet, de ezt valahogy úgy, hogy a szolgáltató piszkálása nélkül. Ha itt van mellettem a gép lehet mondjuk "single" -ben elindítani, így nincsenek hálózati kapcsolatok, a webes kezelő felületről talán lehet ilyet csinálni.

OFF: Régi olvasmányaimból még dereng a "snort" csomag, a Debian továbra is nyújtja de már ott van a "suricata". Úgy látom sok hasznos védelmi eszköz van. De először működjön.

* Én egy indián vagyok. Minden indián hazudik.

Csaxólok, hogy a zember manapság már nem használ ssh-hoz jelszót - én már 2004 óta nem. Sőt, egy csomó titkosítási algoritmus is deprecated.

A most éppen menő az ed25519 kulcs, bár volt olyan VPS szolgátató, ahol a dsa volt az alapértelmezett, bár azt is át lehet állítani.

Képzeld el, hogy a VPS egy gép az asztalod mellett, amin root-ként kell műveleteket végezned. Csak nem tudsz bejelentkezni. (Margit...)

Bár a szolgáltatók biztosítanak webes konzolt, de valószínűleg az összes adatodat odaadnád, mintsem használni kelljen. ;)

honnan tudják meg az ip címemet (ahova a név mutat)?

Hát a DNS szerver megmondja, ha megmondod neki. Ehhez a DNS szerver tulajdonosa ad hozzáférést.

Ezt már korábban leírtam, de ismétlés a tudás atyja.

A DNS bejegyzések (pl. ha 1db VPS-ed van, és a nameserver a regisztrátornál van):

A regisztrátor kezeli (na, ehhez nincs hozzáférésed), a vastag kötelező:

  • domain (tovis.hu) (ez agy SOA rekord)
  • ns1 (ez egy NS rekord)
  • ns2
  • ...vagy több ns

Te kezeled, a vastag, amit meg kell adnod:

  • domain default address (nincs név) (ez egy A rekord, nem kötelező) 1.2.3.4
  • VPS név és ip  (ez egy A rekord) pl.: vps1 (.tovis.hu) 1.2.3.4
  • web (ez egy A rekord) pl.: www (.tovis.hu) 1.2.3.4
  • mail server (ez egy MX rekord) pl.: mail (.tovis.hu) 1.2.3.4

Ebben a konstellációban nem nálad van a DNS! A VPS csak kliens, használhatja a szolgáltató vagy bármilyen más hivatalos névszervert.

Kösz az ismétlést. Ha a végére érek (lejegyzem) akkor már tudni is fogom.

A root-ként használni de nem tudsz belépni? Miért? Az első rémületen túl estem, a web -es felület egy szükség megoldás, de a semminél minden jobb. (A qemu felület nagyon bolond és f°s a kép)

ssh -n letiltottam a root belépést, és csak az én felhasználóm van engedélyezve, jelszó nélküli kétkulcsos és sudo -val lépek root -ba.
Az ssh pedig más portra raktam, nem 22. Valameddig jó lesz.

* Én egy indián vagyok. Minden indián hazudik.

Mindig bámulom ezt a rigorózus módot, amikor egy privát szerver (single user) összemosódik egy 10000 felhasználós környezettel. Mert ami ott jó, az jó lesz máshol is!

Mi van akkor, ha a rendszert akarod módosítani, de nincs sudo rule? Ha meg van, akkor máris root jogot szereztél mezeiként. Szakértők megmondták évtizedekkel korábban: A védett rendszert nem kötjük hálózatra.

Egyszer egy jóárúsított védelmet készítettek az általam üzemeltetett rendszerre. Értelme nem volt, én meg nem vagyok egy hacker típus. Mégis fél perc alatt hatoltam be. :-D

Ha láttál már "ssh feltörő scriptet"... Mondjuk user=joe, passwd=Mary, stb. - miközben a script azt se veszi észre, hogy a szerver félórája szólt neki: Nincs is password auth. ;)

Nagy divat a port átrakása. Legalább olyan hatékony az otthoni domain maszkolása a VPS tűzfalán, vagy egy bekopogós rendszer. A VPS szolgáltatóm meg külső tűzfalat biztosít. Elméletileg le is kapcsolhatnám az oprendszer tűzfalát. Szóval van még rengeteg egyéb jobb megoldás is.

OFF: Te mikor szoktál aludni? 04:09 földműves idő.

Azért azt ne felejtsd el, hogy mail szervert akarok üzemeltetni, nagyon aggódom nehogy valami spam szerver legyen belőle. A szabályok és a veszélyek nagyjából ugyan azok. Itt a HUP -on vannak akik egész szerver farmokat üzemeltetnek és akinek van egy NAS -uk.

Évtizedek óta biztonságtechnikával foglalkozom, a rossz fiúk egy kicsit mindig előttünk járnak, de igyekezni kell.

Na nekem ez is új, teljesen kitiltani a password autentikációt. Végül is ha valami baj történne ott a web -es kezelő felület.

OFF: Láttam már olyan beléptető rendszert, amit alapból úgy megterveztek, hogy miután a központ lefittyent csak "lángvágóval" lehetett bejutni.

A port átrakása egyszerű. Otthonról neki eresztettem az nmap -et, ami végül kidobta, hogy az adott címen a 0-65535 port közül csak az van listen állapotban és nem tudja mi az, ehhez majd 1 óra kellett neki (gondolom ha valami opciót még megadok talán kitalálja, de elsőre ez nekem elég).

* Én egy indián vagyok. Minden indián hazudik.

Jellemzően a kliensekről kanalazzák össze malware-ek a levelezőszerver/felhasználónév/jelszó triókat, illetve ha juzernev1 a jelszó, akkor az sem hosszú életű. Ezért ratelimitett és akár komolyabb korláttal érdemes készülnöd, ha email küldést nyújtasz.

Írod mindíg, hogy "legyen smarthost" pontosan mire szeretnéd használni? Aggregáltan sok szerver ezen keresztül levelezne?

Az egész történet onnan indul, hogy a házi szerverem, a upc mail szerverét használta ami március 1 -től megszűnik :(

Csak kizárólag az otthoni, noip háziszerverem számára fog szolgáltatni (exim4 számára "smarthost"). Így visszanyerhetem azt a szabadságot, hogy bármilyen feladóval (én és a nejem tud levelet küldeni). Vagyis összesen 2 azaz kettő darab felhasználó most a cél. (bár már most van olyan kollégám akinek jól jöhet, de ha így szélesítek akkor sem több mint egy tucat kliens).

Ha tudsz olyat, amivel mindenki mást ki tudok zárni, azt megköszönöm.

* Én egy indián vagyok. Minden indián hazudik.

Ezt valszin nem akarod. Már minden normális emailfiókhoz van SMTP is egyben, akár gmailhez is, bár ott külön SMTP-hez engedélyezni kell a "nembiztonságos" klienseket. "Bármilyen" emailcímről csak hellyel közzel fog menni a küldés egy smarthosttal és speciel nagyon rossz ötlet. Ha van saját domained az más, akkor lehet azzal mindenfélét megoldani, viszont egy gmail-es vagy freemailes címet nem jó "smarthost"-ról használni.

Az ok az, hogy kb. már mindenki szigorú SPF szabályokat állít be, azaz megadja hogy aki fogadja a maileket, honnan (IP címek, szerver hosztok) tekintse elfogadhatónak az emailt. A sok scam/phising/malware miatt én példul a nagyobb emailszolgáltatók és néhány ismert bank vagy szállítmányozó feladókat ab ovo visszadobom, hogy ha SPF fail vagy akár softfail van. Ha a küldő valós, akkor az átmeneti hiba miatt majd megjavul, ha pedig kamu, akkor így járt.

Ugye úgy kezdtem, hogy nézz egy rendes email szolgáltatást. :) Mások írták az SPF rekordos vonalat... szóval próbáltunk terelgetni.

A freemail nem tudom mennyire SPF-ezik, de valószinüleg igen, meg kell nézni a logjaid, hogy abból látszik-e valami, hogy miért késik a levél, feltéve ha a te szervereden keresztülmegy.

A klienseken lévő levelezőkben szépen be kell minden fiókot rendesen állítani a fiók elérés (POP3 vagy IMAP és mindenképp titkosítottan), és levélküldés szerint. Rendszerint minden infó fentvan a szolgáltatók oldalán, vagy a Thunderbirdben pl. eleve integrált a konfigjuk.

Most már teljes káoszba terelgettek.

A freemail -t csak példának mondtam. A fő céges levelezéseim is a smarthost -on át ment, és nem volt semmi gondom ebből. "Bár akárkivel" levelezhettem, bármely címemmel. Több olyannal akinek a m$ szolgáltat outlook és felhő. Ne mond hogy a m$ nem használ minden létező biztonsági beállítást?

* Én egy indián vagyok. Minden indián hazudik.

Most már nem tudom mit gondoljak. Én minden levelemet a smarthost segítségével küldök, minden létező email címemmel.

Működik (még valameddig).

OFF: küldtem egy kérést privátban, nyugodtan elutasíthatod.

* Én egy indián vagyok. Minden indián hazudik.

Most ez a házi "noip szerveremre" vonatkozna?
A házi szerverem végül csak roundcube -n keresztül elérhető illetve lokálisan, nincs máshonnan továbbítás.

A kapott howto a postfix -et használja. Úgy is sokan panaszkodnak az exim4 re, nem is értem miért épp az exim4 a default a debianban.

* Én egy indián vagyok. Minden indián hazudik.

Azért azt ne felejtsd el, hogy mail szervert akarok üzemeltetni, nagyon aggódom nehogy valami spam szerver legyen belőle.

Előre is bocsánat, de amit előadtál a szaktudásodból, abból az következik, hogy spam szerver lesz belőle rövid idő alatt.

Na nekem ez is új, teljesen kitiltani a password autentikációt. Végül is ha valami baj történne ott a web -es kezelő felület.

SSH-n annyi próbálkozás szokott lenni, hogy kipróbálnak 100-150 gyakori default név-jelszó párost, aztán továbbállnak. Válassz komplex jelszót, amit nem használsz máshol és akkor nem érdemes letiltani, mert nem fogják kitalálni, előbb veszed észre, hogy a szokásos egyszerű kombinációkon felül szisztematikusan próbálkoznak, másrészt a feltörések nagy része nem SSH-n keresztül történik, hanem egyéb szoftverek hibájából, ha nem frissítesz időben vagy tudatlanságból nyitva hagysz valami kiskaput, akkor lesz spam szerver vagy crypto-bánya a szervered.

Meg vagy bocsátva, remélem nem lesz ilyen. Feljebb írtam hány kliens lesz.

Nem szoktam számolgatni mennyit próbálkoznak, letiltottam a root logint és két kulcsos belépés. Miután átraktam az ssh portot rajtam kívül senki sem akarja megbecsteleníteni a vps -met. Ja és most találtam meg, hogy a fail2ban alapból ott van, az sem mutat újabb eseményt tegnap óta.

OFF: "Szaktudás" - szaktudása annak van aki ezzel napi szinten foglalkozik, de leginkább ebből él. Tudom itt nagyágyúk is vannak, számítok rátok. És még egyszer, ez nem egy bér levelező rendszer lesz, csak saját használat. Úgy gondolom elég szigorú szabályokat hozhatok. Nem csináltam eddig de talán a levél forgalmat is megtudom figyelni, így csak észreveszem ha valami nem stimmel.
(De ahogy láttam olyan videót, amit egy vadles kameráé volt, az utolsó kocka, hogy egy dupla csöves puska irányul rá, mindenre fel kell készülni.) Egyébkét a házi szerverem is jól megközelíthető, olyan 50Mbps upload és most épp 114Mbps a download (amit valószínűleg a routerem korlátoz, ennyit tud)

* Én egy indián vagyok. Minden indián hazudik.

Nem szoktam számolgatni mennyit próbálkoznak, letiltottam a root logint és két kulcsos belépés. Miután átraktam az ssh portot rajtam kívül senki sem akarja megbecsteleníteni a vps -met. Ja és most találtam meg, hogy a fail2ban alapból ott van, az sem mutat újabb eseményt tegnap óta.

Ezt hívják úgy, hogy security by obscurity. Dolgozol azzal, hogy csökkentsd az amúgy is veszélytelen próbálkozásokat, és a hamis biztonságérzet tudatában nem veszed észre a veszélyes támadásokat.

Zavarba hozol. Most az auth.log ban nem a 22 port -ra érkező csomagokat vizsgálom, hanem a login kéréseket látom amit a pam rendszerhez küldenek. Ha nem tudják hova küldjék akkor ez mennyire obscurus?

Az ssh egy eléggé privát szolgáltatása a gépnek, nem szükséges mindenkinek tudni róla, mint mondjuk a http vagy az shttp, ott nemigen térhetsz el a szabvány port számtól. (De csináltam már olyasmit is, hogy az ssh -val átirányított "iot" eszköz felületét egy felső porton tettem elérhetővé a publikus IP címmel rendelkező "szerveren", nem túl elegáns de >10 éve ez nagyon jól jött)

* Én egy indián vagyok. Minden indián hazudik.

Az ssh egy eléggé privát szolgáltatása a gépnek, nem szükséges mindenkinek tudni róla, mint mondjuk a http vagy az shttp, ott nemigen térhetsz el a szabvány port számtól.

Viszont sokkal-sokkal kevésbé kockázatos nyitva hagyni, mint HTTP/HTTPS szolgáltatást nyújtani.

Akármilyen porton van az SSH, vagy bármi, tényleg nem szabad azt gondolni, hogy az megvéd. Az alap próbálkozások továbbmennek máshova, meg nem szemetelik a logodat, illetve láttam már olyan VM-et (örököltem, mert hiányzott nagyon), ahol igen nehéz volt belépni SSH-val, annyira jött a bruteforce. A rendszeres frissítést és megfelelő beállításokat ez nem helyettesíti.

OFF: Semmi nem véd meg. A biztonságtechnikában azt szoktam mondani védelmet csak a biztosítás tud nyújtani és az is csak az anyagi kárra. A biztonságba fektetett pénz korláta a csillagos ég.

Frissíteni és ellenőrizni mindenképpen kell. Nem kövületet akarok a neten.

* Én egy indián vagyok. Minden indián hazudik.

Valójában, ilyen kicsiben ezt tekintheted sandbox -nak.
Ahogy bucko írja lejjebb, azért nem kell összemosni egy 2 felhasználós rendszert egy több ezer felhasználóssal.

Semmilyen adatom nem vész el, nem vész el a levelezésem, a legnagyobb kockázatnak most az tűnik, hogy nem tudom időre megoldani.

A vps előnye, hogy újra kezdeni ck. 5-10 perc. Sőt a mostani vps szolgáltató olcsón csinál és átmenetileg tárol több teljes imaget, így a rollback is gyorsan megvalósítható.

* Én egy indián vagyok. Minden indián hazudik.

Te mikor szoktál aludni?

Amikor álmos vagyok ÉS van időm aludni. ;) A hozzászólás a marhahúsleves bezöldségezése és a mosogatás között keletkezett. Kilenckor indultam a páromért a kórházba. Földbirtok, pipi, boci nincs. ;)

Szóval nem minden az, aminek látszik. Aki szerverfarmot üzemeltet, az általában betanított munkás és nem ő tervezi a biztonságot. Sőt, a legtöbbjüknek sem alap, sem átfogó ismereteik nincsenek arról, amivel dolgoznak. (Persze az itt - a hupon - jelenlévők mind kivételek. XD)

Volt alkalmam együtt dolgozni a 12 éve üzemelő rendszerem kapcsán naaagy szerverparkot üzemeltető kollégákkal. Hidd el, a végtelenségig tudnám sorolni az olyan eseteket, amitől fetrengenél a röhögéstől. Vagy nagyon szomorú lennél, ha velük kellene dolgozni.

Visszatérve a mail kérdésre... Egy évtizeddel ezelőtt a upcmail szerverei használni kezdtek egy vásárolt (?)  egy blacklist-et. Ez úgy derült ki, hogy hirtelen senki nem kapta meg a leveleimet. Elfelejtették, hogy a saját hálózatból a saját userek kapjanak annyi pontot, hogy elmenjenek a levelek. A blacklist vizsgálatakor kiderült: Erről a címről nagy mennyiségű spam érkezett. A cím pedig a UPC magyarországi domain volt. A szakemberek egy jó hét alatt elhárították a hibát. A részletes diagnózis és hibabejelentés után support csak annyit közölt: Majd úgy is elmúlik.

...az nmap -et ... de elsőre ez nekem elég

Annyi idő alatt, amíg az nmap fut - megírhattál volna egy bekopogást. Aztán az az egy port se látszana. ;)

Az alvással kapcsolatos kérdés költői volt. Jobbulást a nejednek!

A biztonság kérdése nehezen megfogható, sokkal inkább szubjektív mint objektív. (Reklamáltam a DNS ügyében, mire az volt válasz hogy kaptunk egy visszaigazoló email -t és nézzem meg a spam -et - nálunk nincs spam mappa jönnek időnként fura levelek, de kezelhető)

OFF: Megjött a UPS, meghozta a Raspberry Pi Pico -t márc. 15. ígérték. Sőt most a "tracker" szerint úton van és 03.09. ... és az van a csomagban darabra is stimmel :) Van játékom míg rendeződik a DNS.

10 éve történt, hogy szalad az idő.

Az nmap az ami mindenkinek szabadon rendelkezésre áll. Láttam már olyat, hogy valaki hacker tool -nak titulálta. Egy teszt volt, pillanatnyilag bőven van gépem amin futtathatok egy ilyet. A bekopogást csak hallomásból ismerem, lehet majd utána nézek.

* Én egy indián vagyok. Minden indián hazudik.

A világ onnan tudja, hogy mi a két DNS szervere a domainednek, hogy azokat meg kell adnod a regisztrátorodnak, a regisztrátor meg beállítja ezeket az országos .hu dns-be ( ha pongyolán akarok fogalmazni ). Ezt meg csak akkor teszi, a regcheck lefut a domain.hu oldalon hibátlanul a domainedre. Így zárul a kör a domaines kérdésedhez.

Na most dőlök a kardomba!
Most szúrtam ki, hogy kaptam egy emailt 23VNet DirectAdmin DNS felületéhez.
Az emailt még csütörtökön megkaptam és nem csináltam vele semmit :(

Ami még szomorúbb alig értem mi vele a teendőm. Egyelőre annyit tettem, hogy az ip címet kicseréltem az összes felkínált rekord típushoz.

Keresek infókat minek is kellene itt Tudtok valami silabuszt ehhez ajánlani (vagy minden rekord típushoz keressem a wikipédiát)?

* Én egy indián vagyok. Minden indián hazudik.

Szerkesztve: 2021. 02. 28., v – 10:23

Újra átolvastam a hostit emailjét, és megint elakadtam :(
"A DirectAdminDNS csomag beállításai akkor lépnek életbe, ha a domain névszerverét a(z)
ns1.dns23.hu
ns2.dns23.hu
-ra állítja át. "

Ki az én domainem névszervere?

A konkrét technikai feltételek:

  1. Az internetről állandó IPv4 vagy IPv6 összeköttetéssel, folyamatosan elérhető legyen és működjön legalább két domain név szerver, amelyek hitelesen válaszolnak az adott domainre vonatkozóan az 53-as TCP és UDP portokra érkező kérésekre.
  2. A domain név szerverek között legyen legalább kettő, amely IPv4 protokollon egymástól független állandó internet hálózati elérhetőséggel rendelkezik.
  3. Az adott domain zóna SOA rekordja szintaktikailag hibátlan legyen.

Azt értem, hogy két független DNS kell, de naivul azt hittem ez "magától" megy, "csak" közölnöm kell az ip címemet.

A howto -ban először telepíti a levelező szerver cuccait, és messze-messze egyszer csak telepíti a bind csomagot. Elvileg, akkor az vps -em egyszerre domain név szerver lesz. Addig hogy?

* Én egy indián vagyok. Minden indián hazudik.

"Ki az én domainem névszervere?"
 

Hüm-hüm-hüm... Azért innen nehéz lesz megugrani a jól összerakott smtp-szervert, bónuszként biztos vagyok abban, hogy nem neked kéne a nameservert adni a domainedhez...

De hogy a kérdésedre válaszoljak:
 

$ dig -t NS r-visor.hu

; <<>> DiG 9.11.9 <<>> -t NS r-visor.hu
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 10927
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;r-visor.hu.                    IN      NS

;; ANSWER SECTION:
r-visor.hu.             86370   IN      NS      ns2.dns23.hu.
r-visor.hu.             86370   IN      NS      ns1.dns23.hu.

;; ADDITIONAL SECTION:
ns2.dns23.hu.           86370   IN      A       94.199.53.204
ns1.dns23.hu.           86370   IN      A       94.199.49.31

;; Query time: 3 msec
;; SERVER: 192.168.1.188#53(192.168.1.188)
;; WHEN: V febr. 28 11:50:15 CET 2021
;; MSG SIZE  rcvd: 113

Kösz!
Viszont amit nézel, az >10 éve az enyém és egy mail+web tárhely szolgáltató üzemelteti nekem.
Az újat elküldöm privi -ben (lehet túl regálom).

SZERK:
Megnéztem az új domain

Nincs "ANSWER SECTION" amit egyébként ugyanaz a regisztrátor(?) szerverei adnak (ns1, ns2) amit az emailben jeleznek.
 

* Én egy indián vagyok. Minden indián hazudik.

Lehet nem is műszaki hiba?
Az emailt tovább olvasva :

"A 23VNet KFT. -nál regisztrált domainjeinek névszerverét a http://hostit.hu/manage.php linken (belepés után) a Menedzsel gombra kattintva tudja módosítani és megtekinteni. "

Beléptem, "Menedzsel" és a következő üzenet fogadott:

FIGYELEM! A domain regisztráció nem teljesült, mert  a domain igénylő nem igazolta vissza e-mailben a regisztrációs szándékát vagy nem töltött fel igénylőlapot. Amennyiben ez már megtörtént, úgy a nyilvántartónak kifogása adódott, amit továbbítunk Önnek emailben, vagy hibajegyben. Kérjük ellenőrizze postafiók tartalmát!

A számlát azt viszont megkaptam és be is fizettem! (Tudtommal, ennél erősebb kifejezése nincs a szándéknak jogilag)
Kifogásról nem kaptam emailt, űrlapot nem küldtek, lehet egy emailt várnak?

Nem a technikai de az adminisztratív akadálypályán fogok elvérezni?

* Én egy indián vagyok. Minden indián hazudik.

"A számlát azt viszont megkaptam és be is fizettem! (Tudtommal, ennél erősebb kifejezése nincs a szándéknak jogilag)" - Díjbekérőt kaptál, aminek a befizetését követően indul meg a folyamat (regcheck), ha ez rendben van, akkor kapsz egy e-mailt, amiben lévő linkre kell kattintani a folyamat továbbléptetéséhez.

A szolgáltató weboldalára kirakott leírásokat, dokumentációkat meg érdemes lenne elolvasnod...

Igazad van. Csak itt közbe szólt a levelezési probléma. Minden levelet jelenállapotban mindent a nejem a gmail -es címére küldtem.
A telefonra jön onnan küldözgetem tovább "magamnak".
Ott valóban van egy hivatkozás, de egy tájékoztató oldalra mutat, semmi olyat nem látok amivel, hitelesen megerősíthetném az igényt (se capcha se kipcsák).

A dokumentációkat átolvastam. De ebből sem jön le mit tehetek. Az ügyfél fiókba belépve, ott is írja, hogy valami hiányzik viszont nem találjuk hol pótolhatnánk. Kiírja, hogy "1.db .hu domain vár e-mail megerősítésre / Kattintson ide a megtekintéshez!" de itt is csak annyi van, hogy email megerősítésre vár. Lehet valamiért lemaradt az email? Próbáljuk kitölteni a "További kapcsolattartók" című űrlapot, de nem veszi be a rendszer (többször próbáltuk).

Valami nagyon félre csúszott :(
Írtam a szolgáltatónak. Talán holnap lesz válasz.

* Én egy indián vagyok. Minden indián hazudik.

Nem először ajánlom, a különleges szolgáltatása és olcsósága miatt. Meg gyors a neten mint állat.

Kapsz egy ssh konzolt, ahol hozzáférsz a tök üres virtuális géped háttértárához, és úgy építed fel a partíciókat és azt telepítesz ahogy és amit akarsz. Nincs Linux korlát.

4990 Ft/hó ja persze. Ezért itt 5 X van a legkisebb vhost / hó

hetzner.de. Ha számít a környezettudatosság is, akkor az áramot megújuló energia adja.

Köszönöm a tippet, a VPS választáson túl vagyok, a győztes a VPS4You.hu lett.
Br. 1.500 Ft/hó 2 mag + 20G disk és aha jól emlékszem 100G havi forgalom (nincs benne ilyen nehezen kezelhető hogy belföldi vs. külföldi írány). Mentés

Tény, hogy "be vagyok" korlátozva Linux -ra de ez nekem így tökéletes Debian 10 amd64.
Sajnos szegény az eklézsia, ár érzékeny is vagyok.

* Én egy indián vagyok. Minden indián hazudik.

Egy biztos, a jelenlegi felállásokkal, ssh -val teljesen olyan a feeling mintha a polcomon lévő géppel dolgoznék. "Jóllakott napközis" :)

OFF: A vidéki házamban van egy Raspberry Pi 2 1G RAM az lassabb és akadozósabb mint ez, pedig nem sok dolga van.

A VPS kezelő konzolja már nehezebben kezelhető (több fenntartásom van vele) de vész esetére pont jó lesz.

* Én egy indián vagyok. Minden indián hazudik.

Br. 1.500 Ft/hó 2 mag + 20G disk és aha jól emlékszem 100G havi forgalom (nincs benne ilyen nehezen kezelhető hogy belföldi vs. külföldi írány). Mentés

Hetzner 2vCPU, 2GB RAM, 40GB SSD, 20TB forgalom (nincs belföld-külföld): 4.15 EUR/hó, bruttó 300 pénzzel több havonta. És kapsz DDoS védelmet is.

Látom már te sem vagy kezdő motoros, értek már csalódások.

De azért vedd figyelembe, hogy ha külföldi "beruház" akkor kap egy kupac pénzt, csak azért, hogy néhány Magyar embernek legyen állása, nem is keveset. Én mint kisvállalkozó legfeljebb adóemelést és megvetést, hiszen mi vagyunk a nyerészkedő, aljasok.

Segítsd a Magyar kisvállalkozásokat és gondolj arra, hogy munkahely, nem nyereség puszta megélhetés!
Akkor is ha külföldi pénz van mögötte.

* Én egy indián vagyok. Minden indián hazudik.

Egy deviza hitelesnek ajánlgatsz deviza alapú szolgáltatást? NEM!

Senkinek ne legyenek illúziói, már a múlt év elején több elemző a 370 -es árfolyamot károgta. Nincs ráhatásom, legfeljebb 4 évente és még egyik kormány sem tudta meglépni az euróra való áttérést. Nem akarok foglalkozni a miértekkel.

Egyébként ezek az árfolyam kilengések, a Kínai gazdaság hektikussága nem csak az autóiparra hat, az informatikai eszközök és pótalkatrészek ára is emelkedik, ill. bizonyos dolgok hiánycikk. Így előbb-utóbb a Magyar illetőségű informatikai infrastruktúra is drágulni fog (már riogatnak a rézbevonatú alumínium vezetékekkel).

* Én egy indián vagyok. Minden indián hazudik.

Örömmel jelzem hogy végre él a domain!

Restellem, de pont a levelezési zűrök miatt mindent a gmail címekre regisztráltam. Viszont a gmail applikációban (Android mobil) van SPAM mappa. Napok óta ott volt a nejem telefonján a visszaigazoló linkhez kapcsolódó email.

Kérdés, a "ujdomain".hu -ra milyen subdomaineket lehet elsőre bejegyezni?
Amit tudok az a "mail" illetve a gép (nem túl fantázia dúsan) "vps".

* Én egy indián vagyok. Minden indián hazudik.

Hurrá :)

Kérdés, a "ujdomain".hu -ra milyen subdomaineket lehet elsőre bejegyezni?

Bármit amit akarsz. még

t.o.v.i.s.m.e.n.t.a.k.o.r.m.o.m.a.l.a.ujdomain.hu is lehet ha úgy tartja kedved.

Anno hasonló móka volt persze az ipv6 címekkel szóalkotás pl..

Igazatok van! Hülye a kérdés. Amolyan "első felindulásomban" írtam.

Maradok a vps és a mail subdomainnél, aztán amit hoz a sors (és engednek a szabályok).

OFF: Ez az első alkalom, hogy domain -t regisztrálok. Olyan furcsa visszaemlékezve arra a korszakra amikor még "mit is eszik" voltunk és az internetet úgy hívták Compuserve, telefonvonalat is gyakorlatilag kihalásos alapon kaphattál.

* Én egy indián vagyok. Minden indián hazudik.

Az első számú gondom, a "smart host" kitől vegyem meg?
Van egy szolgáltatóm aki a kábeles netet biztosítja és van egy másik szolgáltatóm aki a fő mailboxokat és a honlapokat kezeli/hosztolja, beleértve a DNS -t. Egyikkel sem tudok vele dűlőre jutni.

Nem jószántambol indultam el ezen a vonalon.
Talán, ha belerázódom/beletanulok profitálhatok is belőle.

* Én egy indián vagyok. Minden indián hazudik.

Ez a smarthost nagy becsípődés. Minden emailfiókhoz szokás már manapság rendes SMTP-t adni, akár egy gmailnél, akár máshol, de sajátdomainhez is. Továbbra sem tartom jónak, hogy random domainekről, egy valamilyen smarthoston keresztül küldesz, különösen akkor, ha esetleg gmailes címet is így használnál.

Épp merülgetek az itt már több helyen emlegetett SPF/DKIM/DMARC okosságokat.
A upc (de halottam hogy a mtelekom szerverét is használják így, de azzal nincs tapasztalatom) valószínűleg egyszerűen, mivel a hálózat részének tekint továbbítja a levelet.

Ha jól értem ezeket a szűrési eljárásokat, akkor a levél küldés általam "áhított" módjával ott lehet a baj, amikor a címzett(ek) szerveréhez és a szűrők ízekre szedik.

Az igazság az, hogy kezdek én is zavarba jönni, hogy működhet ez, sok éve?
Talán van egy mechanizmus ami azt is tudja, hogy az adott feladó címről nem jönnek spam -ek?

Látom itt több gond lesz mint szimplán feltelepíteni egy kupac programot, kicsit krampácsolni és hátradőlni. De talán érdemes megpróbálni (a hosszú távú terv úgy is az lesz hogy "tisztítom a portfóliómat").
 

OFF: Az exim4 naplójában valaki a HUP -ról priviben küldött nekem valamit - remélem nem véres fenyegetéseket.

* Én egy indián vagyok. Minden indián hazudik.

anélkül, hogy túlmisztifikálnánk a dolgot kb 5nél több user-re mailservert üzemeltetni önálló szakma. Ha magadnak hobbiból csinálod az belefér, de akkor te szopórollerezel azon,amikor a vps-ed szolgáltatójának egész tartományát tiltólistára veszi valamelyik cég és neked kell lekönyörögni / vakarni róla.

Persze következő lépésként lehet saját IP-d / tartományod de lássuk be az már nem az átlag játszós server téma :). Vagy legalábbis korábban kellett hozzá kezdeni a játékot mint 2021

Az SPF/DKIM/DMARC trió (igazából csak duó) elfogadottsága, beállítása, betartatása elég esetleges még mindíg, pedig ezek nem rossz technikák. Tudod van a "végülis működik" állapot, és van a "rendesen beállított", meg köztük sokminden, tehát akár működhetett is. Van olyan felhőszolgáltató, ahol a levelezésnél te állítod be, hogy SPF Fail vagy SoftFail esetén mi legyen, növelje a spampontot vagy menjen Spamfolderbe, szóval még rá is bizzák a juzerre.

Ezek a technikák a fogadó oldalon érdekesek, hogy a kapott levél feladóját, illetve DKIM-nél a levelet, visszaellenőrzik egy harmadik pont, a vonatkozó DNS rekordok alapján. Az SPF-fel látják, hogy "jó" szerverről jött-e, a DKIM-mel pedig látják, hogy igen jó eséllyel csak a feladó küldhette az egész levelet, hiszen van egy digitális aláírás a fejlécen.

Ezek ott buknak meg, amikor manapság a spamek nagyrészt valamilyen módon megszerzett (malware...) fiókadatokkal megy, és az email rendben lesz technikai oldalról.

"szokás már manapság rendes SMTP-t adni" ez alatt azt érted, hogy mondjuk a levelező kliensemben beállíthatom, így az ezzel a címmel kimenő leveleimet oda továbbítja?

Nem akarok kismillió levelező klienst a gépeinkre (2-3 laptop, 5-6 asztali gép).
Lehet valami mást kellene használnom az exim4 helyett mint MTA?

* Én egy indián vagyok. Minden indián hazudik.

Nem továbbítja, van egy emailfiókod, amihez van egy POP3/IMAP elérés, hogy a fiókból leszedd a levelet és általában azonos juzerrel egy SMTP. Van ahol valamiért még mindíg külön SMTP-t adnak, de az már nem annyira nyerő. Minden emailfiókod a saját SMTP-jével tud remekül külden, és általában 1 levelező kliensbe több fiók vehető feli. A B megoldás, hogy mindenhol a megfelelő Webes levelezőt használod és akkor megy minden.

Ha Exchange fiókod van akkor mégjobb, mert ott eleve másképp integrálódik már a történet Outlookba, nincs igazából SMTP kérdés.

A smarthost beállítással, van az exim4 és a fetchmail (no meg a dovecot, az apache és a roundcube). Mindent be tudok rakni egy vagy több felhasználóhoz, minden címemre érkezett email egy "Érkezettek" mappába dől és kész. Amikor pedig válaszolok automatikusan azzal a címmel megy amire jött (hacsak nem változtatom meg).
Sok éve megszoktuk és használjuk ezt az infrastruktúrát.

Ennek a működésnek az lehetne az alternatívája, hogy minden email címhez saját "manual route" -ot kell definiálni az exim számára. Valamiért ódzkodom ettől. (Meg nagyon vonz a vps mint lehetőség)

Egyéb megfontolásokból (nem műszaki) így átvehetném a saját domain -met és honlapjaimat - persze így majd nekem kell figyelnem különben a nyakamba szakad a sz@r. (Egyébként azért a mi levelezési forgalmunk kicsi, lehet simán a kimenő levelek számát figyelve leállítani a szolgáltatást, nem készülünk tömeges körleveleket írni)

* Én egy indián vagyok. Minden indián hazudik.

Szerintetek kell DNS szervert futtatni a VPS -en?

A szolgáltató alapból kettőt biztosít, aminek DirectAdmin -al tudom beállítani a subdomain -ket és a szükséges rekordokat.
Én úgy látom ezt kihagyhatom.

* Én egy indián vagyok. Minden indián hazudik.

Bocsi, de némi elfoglaltság miatt itt és most érkezik a válasz a kérdésedre.

Tehát a domain+VPS története sorrendben.

Előzmények:

VULTR előfizető vagyok, ahol felajánlják a domain hozzárendelését a VPS(ek)-hez.

Ebben az esetben kikötik hogy a domain regisztrációnál csak a VULTR 2db névszervere lehet. (Lásd: https://www.vultr.com/docs/introduction-to-vultr-dns)

Ha domaint regisztrálok, akkor azt 8 napig meghirdetik és csak akkor lesz az enyém, ha nincs ellenvetése senkinek.

A regisztrációhoz kell legalább 2db névszerver, ami

  • Külön /24 subnetben van (*), vagy
  • a traceroute különböző útvonalon jut el a két szerverhez. (**)

A fentiek azt jelentik, hogy a regcheck (https://info.domain.hu/webregcheck/hu) nem futhat le hibával (error). Ha mégis, akkor "műszaki hibás" kérelmet nem regisztrálják.

Most jön az agybaj No 1:

Ha csak 8 nap után lesz véglegesen az enyém a domain, akkor előtte hogyan merjek bármit bárhol beállítani rá?

Nem ismervén a fenti ellenőrzést, nem állítottam be semmit, csal megadtam a VULTR két DNS szerverét. A regcheck hibával futott le, ezért a "műszaki hibás megrendelésre" - hogy ne akadjon el - a regisztrátor beállította a saját DNS szervereit.

Agybaj No 2:

A 8 nap elteltével beállítottam a két VULTR DNS szervert és kérelmeztem a domain módosítását. (A mellé regisztrált két DNS szerver cseréjét.)

No, ezt visszadobták, mert a regcheck nem futott le hibátlanul. A "hiba elhárítása után" megismételhetem a kérelmet.

No 3:

Elkezdtem tesztelni és a következő eredmény jött ki: A regcheck egyszer hibátlan (csak warning, de jogosan), egyszer hibás.

A fenti kritériumnak (*) nem felel meg a két szerver, mert (látszólag ?) ugyanabban a /24 subnetben van. (Bár ennek ellenére az egyik lehet Piripócson is.) Ekkor jön a második kritérium (**) ellenőrzése. Ez pedig hol hibás, hol nem, viszont nem egyértelmű. A traceroute az utolsó néhány szerverről nem kap vissza trace információt, csak a "..." látszik. Vagyis nem lehet eldönteni, hogy különböznek az útvonalak vagy sem.

Így aztán jobb a békesség, a .hu domain maradt a hu DNS szervereken, és így majd azok fognak kimutogatni Amszterdamba.

A saját megalapozatlan elképzelésem az, hogy egy több kontinensen szolgáltató cég csak nem követ el ilyen hibát, hogy a felkínált DNS nem felel meg a regisztráció feltételeinek. Vagy mégis?

A netet túrva 5 évvel ezelőtt is hasonló volt a helyzet, illetve a blog írója egyéb hibát is talált a VULTR DNS szervereiben.

Köszi! Tanulságos.
Sejtettem, hogy könnyebb dolgom lesz a magyar szolgáltatókkal. Persze (valahol már írtam) a külföld itt is beleszólt, mivel a nejem gmail email címét adtam meg, oda küldték a visszaigazoló email -t ami rögtön spam -be került.
Imádom ha a gép okosabb akar lenni nálam.

A regcheck még mindig egy kisebb hibát jelez a SOA rekord tájékán, amit eddig erről találtam, az valamelyik időzítő tag nem stimmel. Ráadásul ezt nem én töltöm ki, de ők ellenőrzik :o

Persze a vps szolgáltatót is meg kellett keresnem, de kedvesen felhomályosított és nem kezdett keménykedni, hogy mit kérdezősködök itt vps4you. A kapcsolat jónak tűnik.

Viszont az látszik, hogy az akár vps -re telepített kis szervereket előbb-utóbb kicsinálják a különféle "csodálatos" ellenőrzési mechanizmusokkal. Mikor fognak rájönni a "rossz fiúk", hogy ha túl tolják elérik, hogy minden kis lyukat betapasztanak, míg a felhasználók pedig arra, hogy a sok biztonsági tényezővel végül használhatatlan lesz az egész?

* Én egy indián vagyok. Minden indián hazudik.

DNS DirectAdmin felület, a SOA rekordot, külön nem látom. Találtam olyat, hogy a TTL 3600 -ról 1800 tette és akkor OK lett, de jelen esetben ez minden rekordra vonatkozik, nem csak a SOA rekordra. Egyébként bármit néztem eddig, mindig ezzel az üzenettel jött:

"SOA parameters don't comply with RIPE"

* Én egy indián vagyok. Minden indián hazudik.

Az google első találatában erre a hibaüzenetre leírják, hogy rakd 1800-ra és jó lesz.

Amit a SOA rekordban állítasz, azaz összes rekordra érvényes lesz, igen. Ezek szerint az admin felületeden a SAO rekord részeit tudod külön állítgatni, amiből az összerakja a rekordot.

Ha ez az a domain, amit privátban írtál nekem, akkor így néz ki a válasz nálam:
#.hu.   3600   IN   SOA   ns1.#.hu. hostmaster.#.hu. 2021031202 3600 3600 1209600 86400

A saját domainemre, ami a technikai ellenőrzésen "zöld":
#.hu.   1800   IN   SOA   ns1.#.com. hostmaster.#.com. 2021022301 86400 7200 604800 3600

Köszönöm! Igen ilyen nálam is.
A kérdés hol lehet a SOA rekordot állítani, mert külön nincs megnevezve/jelölve, látszólag nem tudom szerkeszteni.

Van még egy beállítás amit nem értek, "Helyi levelezés használata. Ha nem a helyi levelezést szeretné használni, módosítsa az MX rekordokat és vegye ki ezt a beállítást". Jelenleg a dig ezt dobja:

endomain.hu.        1800    IN    MX    10 smtp.endomain.hu.

Mitől lesz ez "helyi"?

* Én egy indián vagyok. Minden indián hazudik.

SOA: Kérdezd meg a domain admin oldalt üzemeltetőt, hogyan lehet, ezt így nehéz megmondani látatlanban.

MX: valószínű csak egy hülye magyarítás. A helyit gondolom arra érti, hogy ugyanazon a domain-re mutat az MX, nem másikra. Pl. ha a gmain-nél lennének az endomain postafiókjai, akkor az endomain.hu. MX sever1.gmail.com-ra mutatna (valami ilyesmire)

Neked nyilván a helyi kell, ezért indult az egész, csak legyen az smtp.endomain.hu is feloldható egy A rekorddal