benjamin weinlich
← Journal

#Hetzner

4 Beiträge zu diesem Thema, neueste zuerst.

Was passiert mit der Website, wenn der eigene Server ausfällt?

Fällt der eigene Server aus, bleibt die Website trotzdem erreichbar, wenn man die Namensauflösung vorher entkoppelt hat. Bei uns liegt der Master für alle Domains auf einer Maschine bei Hetzner, aber drei kostenlose externe Nameserver halten je eine Kopie und liefern noch vierzehn Tage weiter aus, falls der Master schweigt. Genau das habe ich diese Woche fertig gemacht, kein einzelner Server entscheidet mehr darüber, ob wir im Netz auffindbar sind. Ein Dienst, der den Ausfall eines einzelnen Teils übersteht, ist mehr wert als einer, der nur im Normalfall läuft.

Was tut man, wenn man auf einem laufenden Produktivsystem nicht weiterkommt?

Auf einem laufenden Produktivsystem fragt man, wenn man nicht weiterkommt, statt zu raten. Als ich kürzlich Matrix als Chat-Dienst neben den rund zwanzig Containern unserer Hetzner-Cloud einrichten wollte, war an einer Stelle unklar, wie sich die Anbindung sauber ins bestehende Muster fügt. Früher hätte ich eine plausible Variante einfach ausprobiert; heute halte ich an und kläre die Frage, bevor ich an Mail, Passwörter und Dokumente rühre, an denen der ganze Betrieb hängt. Ein geratener Eingriff am Produktivsystem ist billig im Moment und teuer in der Woche danach.

15. Mai 2026 Frage

Wie blockt man Angreifer, die fuer jeden Login-Versuch die Adresse wechseln?

Angreifer, die fuer jeden Login-Versuch die Adresse wechseln, sperrt man nicht einzeln, sondern als ganzes Netz. Unser Mailserver Stalwart bannt eine Adresse erst nach hundert Fehlversuchen, doch die Probierversuche kamen aus einem ganzen Adressblock, jede Adresse genau einmal, alle dreissig Sekunden eine neue. So lief der Zaehler nie voll. Erst die Sperre des kompletten Blocks in der Hetzner-Firewall brachte Ruhe. Wer nur das einzelne Tuerschloss zaehlt, uebersieht, dass der Angreifer die ganze Strasse hat.