DENIC-Panne: Tausende .de-Domains heute Abend nicht erreichbar

Hosting, Sicherheit

Datum: 05. Mai 2026

Seit dem frühen Abend des 5. Mai 2026 sind zahlreiche .de-Domains von einem Großteil der Internetnutzer nicht mehr erreichbar. Betroffen sind alle Resolver die DNSSEC-Validierung durchführen —

darunter Google (8.8.8.8), Cloudflare (1.1.1.1) und Quad9 (9.9.9.9). Das sind zusammen die DNS-Resolver von schätzungsweise 80–90 % aller deutschen Internetnutzer.

Auch netz-guru.de selbst ist betroffen.

Was ist DNSSEC?

DNSSEC (Domain Name System Security Extensions) ist eine Sicherheitserweiterung für das DNS. DNS ist das „Telefonbuch des Internets” — es übersetzt Domainnamen wie netz-guru.de in IP-Adressen. DNSSEC

ergänzt dieses System um kryptografische Signaturen, die sicherstellen, dass die Antwort tatsächlich vom autorisierten Nameserver stammt und nicht manipuliert wurde.

Damit DNSSEC funktioniert, muss jede Ebene der DNS-Hierarchie ihre Einträge signieren. Die .de-Zone wird von DENIC — der zuständigen Registry für alle .de-Domains — verwaltet und signiert.

Was ist heute passiert?

DENIC signiert die .de-Zone regelmäßig neu. Beim Signing-Durchlauf heute um ca. 17:49 UTC ist dabei ein Fehler unterlaufen: Für einen Teil der sogenannten NSEC3-Records wurden fehlerhafte (malformed)

kryptografische Signaturen erzeugt.

NSEC3-Records haben eine besondere Aufgabe: Sie beweisen, dass ein bestimmter Eintrag nicht existiert — zum Beispiel, dass eine Domain keinen DNSSEC-eigenen Schlüssel hinterlegt hat. Dieser Beweis ist

nötig, damit validierende Resolver wissen: „Diese Domain ist nicht DNSSEC-signiert, und das ist legitim.”

Wenn dieser Beweis eine defekte Signatur trägt, reagieren validierende Resolver mit SERVFAIL — sie verweigern die Auflösung, weil sie die Integrität nicht bestätigen können.

Die betroffenen NSEC3-Records decken jeweils einen Hash-Bereich ab und schlagen damit Dutzende oder Hunderte Domains auf einmal. Ein einziger defekt signierter Record genügt, um alle Domains in diesem

Bereich unerreichbar zu machen.

Wer ist betroffen?

Betroffen sind .de-Domains die:

– kein eigenes DNSSEC eingerichtet haben (also keine DS- oder DNSKEY-Records besitzen)

– deren NSEC3-Hash in einen der defekt signierten Bereiche fällt

Die Ironie: Gerade Domains ohne DNSSEC sind betroffen, weil ihr NSEC3-Proof kaputt ist. Domains mit korrekt eingerichtetem DNSSEC sind in diesem Fall nicht betroffen.

Wer einen nicht-validierenden Resolver verwendet — z.B. 141.1.1.1 (Freifunk Frankfurt) oder den eigenen Heimrouter ohne DNSSEC-Validierung — sieht das Problem nicht.

Was kann ich tun?

Als Nutzer (kurzfristig):

DNS-Server auf 141.1.1.1 oder den Router-eigenen Resolver umstellen. Damit umgeht man die DNSSEC-Validierung und die Domain ist wieder erreichbar. Sicherheitstechnisch ist das vertretbar, solange der

Fehler bei DENIC liegt und keine aktiven Angriffe im Spiel sind.

Als Domain-Inhaber:

Nichts — der Fehler liegt vollständig bei DENIC. Die eigene Zone ist korrekt, die Nameserver funktionieren, die Domain ist nur durch den kaputten Proof in der .de-Zone blockiert. Einzige Maßnahme:

DENIC unter dns-operations@denic.de informieren und auf den nächsten Signing-Durchlauf warten.

Wann ist es behoben?

DENIC signiert die Zone regelmäßig neu — typischerweise alle paar Stunden. Wenn der nächste Durchlauf korrekt verläuft, löst sich das Problem von selbst. Wie lange das dauert ist von außen nicht

vorhersagbar.

Fazit

Dieser Vorfall zeigt eindrucksvoll, wie kritisch DNSSEC-Infrastruktur ist — und wie ein einzelner Fehler auf TLD-Ebene tausende Domains gleichzeitig lahmlegen kann. DENIC betreibt eine der größten

länderspezifischen TLDs weltweit. Fehler in deren Signing-Infrastruktur haben entsprechend weitreichende Folgen.

Für alle Betroffenen: Es liegt nicht an eurer Domain, eurem Hoster oder euren Nameservern. DENIC ist dran — hoffentlich bald.

Dieser Artikel wurde am 05.05.2026 um ca. 23:30 Uhr verfasst. Stand: Problem aktiv, keine offizielle DENIC-Stellungnahme bekannt.

Ceph Mount Problem: „No MDS server is up or the cluster is laggy“ – die wahre Ursache!

Software, Usefull Things, , , , , , , ,

🔍 Das Problem

Neulich hatte ich ein kurioses Problem beim Mounten eines CephFS-Volumes.
Eigentlich nichts Besonderes – bis plötzlich beim Einbinden folgende Fehlermeldungen im Kernel-Log auftauchten:

libceph: auth protocol 'cephx' mauth authentication failed: -13
ceph: No mds server is up or the cluster is laggy
mount error: no mds server is up or the cluster is laggy

Klingt nach einem kaputten MDS oder einem überlasteten Cluster, oder?
Das dachte ich auch – bis sich herausstellte, dass der Fehler ganz woanders lag.

⚙️ Symptome & Fehlersuche

Beim manuellen Mount-Versuch mit:

mount -t ceph 10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111:/kubernetes/K00XXXXXX /mnt \
  -o name=client.K00XXXXXX,secretfile=/etc/ceph/client.K00XXXXXX.secret

oder über /etc/fstab bekam ich immer denselben Fehler.
In dmesg und strace tauchte zusätzlich auf:

mount(..., "ceph", ..., "name=client.K00XXXXXX,...") = -1 EHOSTUNREACH

Der Ceph-Cluster selbst war aber völlig gesund:

ceph -s

zeigte ein sauberes

cluster: HEALTH_OK

Also kein Netzwerkproblem, kein kaputtes MDS, kein Latenzthema.
Aber der Mount verweigerte weiterhin den Dienst.

🧩 Die eigentliche Ursache

Nach einer Weile Debugging kam der entscheidende Aha-Moment:

Das Problem lag am Parameter name in der fstab!

Der Ceph-Mount-Helper setzt nämlich automatisch das Präfix client. vor den Namen.
Wenn man also in der /etc/fstab folgendes einträgt:

name=client.K00XXXXXX

dann interpretiert Ceph das intern als:

client.client.K00XXXXXX

Und genau dieser Benutzer existiert natürlich nicht.
Das Ergebnis: auth-Fehler (-13) und die irreführende Fehlermeldung „No MDS server is up or the cluster is laggy“.

✅ Die Lösung

In der /etc/fstab darf also kein client.-Präfix enthalten sein.
Korrekt sieht es so aus:

10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111:/kubernetes/K00XXXXXX  /mnt  ceph  name=K00XXXXXX,secretfile=/etc/ceph/client.K00XXXXXX.secret,_netdev,noatime  0  2

Danach reicht ein einfaches:

mount -av

und das Volume wird sofort erfolgreich eingebunden. 🎉

🧹 Optional: alte Keys löschen

Wenn du zuvor mehrfach falsche Mounts versucht hast, kann es helfen, alte Keys zu löschen:

keyctl show
keyctl clear @s

Dadurch wird der Kernel-Keyring geleert.

💡 Fazit

Wenn CephFS beim Mounten mit „No MDS server is up or the cluster is laggy“ scheitert,
liegt das nicht immer am Cluster selbst – manchmal ist es nur ein kleiner Parameterfehler in der fstab.

Diese Falle ist besonders tückisch, weil der Fehlertext völlig in die falsche Richtung zeigt.
Aber: wieder was gelernt – und vielleicht erspart euch dieser Beitrag ein paar Stunden Fehlersuche. 😉

🧠 TL;DR

  • Ceph mount schlägt fehl mit
    auth protocol 'cephx' ... failed: -13
  • Kein Problem mit MDS oder Netzwerk
  • Schuld war name=client.<user> in /etc/fstab
  • Lösung: name=<user> ohne Prefix client.

🔗 Nützliche Befehle zum Debuggen

# Clusterstatus prüfen
ceph -s
ceph fs status
ceph mds stat

# Mount testen (Userspace-Client)
ceph-fuse -m 10.0.0.101,10.0.0.103,10.0.0.105,10.0.0.108,10.0.0.111 /mnt \
  -n client.K00XXXXXX --keyring /etc/ceph/ceph.client.K00XXXXXX.keyring -f

📚 Tags

#ceph #linux #storage #fstab #mount #troubleshooting #netz-guru

Microsofts E-Mail-Server auf der SpamCop-Liste: Ein himmlischer Racheakt!

Hosting, Sites and Blogs, , , ,

In der schillernden Welt der E-Mail-Kommunikation, wo alle möglichen kuriosen Dinge passieren, hat sich kürzlich ein himmlisch komischer Vorfall ereignet: Microsofts E-Mail-Server wurden von SpamCop auf die Liste der Übeltäter gesetzt. Doch was bedeutet das eigentlich und wie betrifft es die armen Nutzer?

Der Hintergrund

Microsoft ist zweifellos ein Gigant im Universum der E-Mail-Dienste, und Millionen von Sterblichen auf unserem Planeten verlassen sich täglich auf Dienste wie Outlook und Exchange. Aber sogar die mächtigsten Ritter sind nicht vor den Schurken des Spams und den unerwünschten E-Mail-Drachen sicher.

Die SpamCop-Liste

SpamCop ist ein Dienst, der darauf spezialisiert ist, Spam und unerwünschte E-Mails zu jagen und zu verjagen. Ein Platz auf der SpamCop-Liste bedeutet so viel wie ein “Du bist ein Spammer!”-Stempel auf der Stirn des betroffenen Servers. Dieses Mal hat es Microsofts Server mit der IP-Adresse 40.107.21.79 erwischt.

Warum wurde Microsoft erwischt?

Die genauen Gründe, warum Microsofts Server auf der SpamCop-Liste gelandet sind, sind ein wohlbehütetes Geheimnis. Möglicherweise gab es eine wilde Party von Spam-Robotern oder eine versehentliche Versendung von Katzenvideos, wer weiß? Aber im Ernst, es könnte auf ungewöhnliche Aktivitäten oder einige Spam-Missgeschicke zurückzuführen sein, die von diesem Server ausgingen. Doch es ist wie bei einem schlechten Zaubertrick – vermutlich vorübergehend, bis Microsoft das Problem in den Griff bekommt.

Was bedeutet das für die Sterblichen?

Für die meisten sterblichen Nutzer wird diese Nachricht wahrscheinlich so aufregend sein wie der Gedanke an eine Tasse lauwarmen Tee. Wenn Sie Microsoft-Dienste verwenden und Ihre E-Mails normalerweise wie von Zauberhand versendet und empfangen werden, brauchen Sie sich keine Sorgen zu machen. In den meisten Fällen handelt es sich um vorübergehende Turbulenzen, die sich wieder beruhigen werden.

Fazit

E-Mail-Sicherheit ist ein komplexes Spiel, und selbst die mächtigsten Zauberer wie Microsoft können von Zeit zu Zeit von den Launen des Spam-Dämons geplagt werden. Der kuriose Umstand, dass Microsoft vorübergehend auf der SpamCop-Liste steht, sollte uns alle dazu anregen, unsere eigenen E-Mail-Gewohnheiten zu überdenken und sicherzustellen, dass wir die nötigen Schutzzauber gegen Spam und unerwünschte E-Mails aktiviert haben.

Wir sollten alle hoffen, dass Unternehmen wie Microsoft diese himmlische Lektion ernst nehmen und die nötigen magischen Schritte unternehmen, um die E-Mail-Sicherheit wiederherzustellen. Wer weiß, vielleicht wird Microsoft bald wieder als Retter der E-Mail-Welt gefeiert, und dieser kleine Spuk wird vergessen sein.

Generierender Server: GV2P191MB2311.EURP191.PROD.OUTLOOK.COM
f.wiessner@smart-weblications.de
mail.smart-weblications.de
Remote Server returned '554 5.7.0 <mail.smart-weblications.de #5.7.514 smtp;550 5.7.514 Decision Engine classified the mail item was rejected because of IP Block (from outbound normal IP pools) -> 554 5.7.1 Service unavailable; Client host [40.107.21.79] blocked using bl.spamcop.net; Blocked - see https://www.spamcop.net/bl.shtml?40.107.21.79>'

Smart Weblications GmbH Uplink Upgrade 2x 40 GBits!

Hardware, Hosting, , , , , ,

Entdecken Sie das neueste Uplink Upgrade 2x 40 GBits bei Smart Weblications GmbH. Erleben Sie schnellere Geschwindigkeiten und ein verbessertes Online-Erlebnis.

Liebe Leser von www.netz-guru.de, ich, Florian Wiessner, CEO von Smart Weblications GmbH, möchte euch heute eine spannende Neuerung in unserem Unternehmen vorstellen. Meine Firma hat ihre Netzwerkinfrastruktur massiv verbessert! Es ist uns nun möglich, eine beeindruckende Uplinkbandbreite von bis zu 4x40GE bereitzustellen. Derzeit sind 2x40GE mit unserem Autonomen System AS209480 verbunden, was eine enorme Aufwertung unserer bisherigen Kapazitäten bedeutet.

Was bedeutet das für euch?

Für jene, die sich mit KVM, Dedicated Servern oder virtualisierten Clustern auskennen: Meine Firma bietet jetzt Internetbandbreiten von bis zu 2x10GE an. Dies resultiert in schnelleren Datenübertragungsraten und einem insgesamt verbesserten Online-Erlebnis. Diese gesteigerte Bandbreite führt zudem zu reduzierten Latenzen. Einfach gesagt: Eure Anwendungen und Dienste werden zügiger reagieren.

Ein kurzer Exkurs zu Uplinks:

  • 1Gbits Uplink: Der oft genutzte Standard, mit einer Datenübertragungsrate von 1 Gigabit pro Sekunde.
  • 10Gbits Uplink: Dieser Uplink ermöglicht eine zehnmal höhere Datenübertragungsrate als der 1Gbits Uplink.
  • 40GE Uplink: Der König der Uplinks! Mit 40 Gigabit pro Sekunde liegt er weit über dem Standard.

Warum dieser Schritt?

Die Technologie schreitet voran und so auch die Anforderungen an Netzwerkinfrastrukturen. Mit diesem Upgrade gewährleistet meine Firma, nicht nur den aktuellen Bedürfnissen gerecht zu werden, sondern auch zukünftigen Herausforderungen gewachsen zu sein.

Zusammenfassend

Bei Smart Weblications GmbH sind wir darauf bedacht, immer technologisch vorne mitzumischen. Diese Investition in unsere Netzwerkinfrastruktur zeigt erneut unsere Hingabe zur ständigen Verbesserung. Es ist unser Bestreben, euch stets das beste Online-Erlebnis zu bieten. Ein herzliches Dankeschön für eure kontinuierliche Unterstützung und das Vertrauen, das ihr in die Smart Weblications GmbH setzt! Wir freuen uns auf weitere spannende Entwicklungen und hoffen, euch weiterhin auf unserer Reise zu begleiten.

Verstehen der Datenübertragungsgeschwindigkeiten

Ein Bit vs. Ein Byte

Stellen Sie sich Bits als winzige Datenbausteine vor, wobei 8 dieser Bausteine zusammen ein Byte ergeben. Wenn wir von “Gbits” sprechen, meinen wir Milliarden von diesen winzigen Bausteinen. Ein Gigabyte (z.B. die Größe einer DVD) hat 8 Milliarden dieser Bausteine.

Wie schnell kann eine DVD kopiert werden?

  • 1Gbits/s: Es würde etwa 32 Sekunden dauern, um eine 4 GB DVD zu kopieren.
  • 10Gbits/s: Mit dieser Geschwindigkeit dauert es nur 3,2 Sekunden.
  • 40Gbits/s: Hier sind es nur unglaubliche 0,8 Sekunden!

Cloud-Geschwindigkeit für Unternehmen

Stellen Sie sich ein Unternehmen vor, das Daten aus der Cloud liest oder schreibt. Mit einer Geschwindigkeit von 20Gbits/s kann es dies mit beeindruckenden 2,5 Gigabyte pro Sekunde tun. Das ist oft schneller, als wenn das Unternehmen Daten auf seinem eigenen Computer speichert!

Zusammenfassend können wir sagen, dass höhere Datenübertragungsgeschwindigkeiten das Leben in der digitalen Welt erheblich beschleunigen. Egal, ob Sie eine Datei herunterladen, einen Film streamen oder auf Daten in der Cloud zugreifen – eine schnellere Geschwindigkeit macht einen großen Unterschied!

Ein neues Kapitel bei Smart Weblications: Unser jüngstes Cluster-Upgrade

Hardware, Hosting,

Als CEO von Smart Weblications GmbH freue ich mich, Ihnen die neuesten Entwicklungen in unserem Unternehmen vorzustellen. Im März haben wir umfangreiche Hardwareaktualisierungen durchgeführt, die einen bedeutenden Schritt in unserer fortwährenden Mission darstellen, unseren Kunden den bestmöglichen Service zu bieten.

Unser neuestes Cluster-Upgrade: Ein großer Schritt nach vorn

Das Herzstück dieser Aktualisierungen war unser neuestes Cluster-Upgrade. Dieses Upgrade hat die Leistung und Effizienz unserer Plattform erheblich gesteigert, was zu einer verbesserten Benutzererfahrung für unsere Kunden führt. Wir sind stolz darauf, dass wir durch diese Verbesserungen eine schnellere und zuverlässigere Plattform bieten können, die auf die Anforderungen des modernen Webs zugeschnitten ist.

10 Gigabit Netzwerk: Geschwindigkeit und Effizienz

Ein weiterer wichtiger Aspekt dieses Upgrades ist die Umgestaltung unserer Netzwerkinfrastruktur. Wir haben unsere Netzwerkinfrastruktur so umgebaut, dass wir jetzt sowohl für dedizierte Server als auch für KVM-virtualisierte Server eine 10-Gigabit-Netzwerkverbindung anbieten können.

Diese Verbesserung ist ein bedeutender Fortschritt, da sie unseren Kunden eine schnellere und effizientere Datenübertragung ermöglicht. Ob Sie nun einen dedizierten Server oder einen KVM-virtualisierten Server nutzen, Sie können sich auf eine blitzschnelle und zuverlässige Netzwerkverbindung verlassen.

Der Weg zur vollständigen SSD-Integration: Über 50% erreicht

Ein weiterer wichtiger Meilenstein, den ich gerne mit Ihnen teilen möchte, ist unser fortlaufender Prozess, mechanische Festplatten in unseren Point-of-Presence zu eliminieren und durch Flash- oder SSDs zu ersetzen. Ich freue mich, Ihnen mitteilen zu können, dass dieser Prozess nun zu über 50% abgeschlossen ist. Dies ist ein weiterer Schritt in unserer Bestrebung, unseren Kunden die bestmögliche Performance zu bieten.

Abschließende Gedanken

Bei Smart Weblications GmbH sind wir stolz darauf, unseren Kunden stets den bestmöglichen Service zu bieten. Durch die kontinuierliche Verbesserung unserer Hardware und Netzwerkinfrastruktur stellen wir sicher, dass wir den Anforderungen des modernen Internets gerecht werden und unseren Kunden eine leistungsstarke, zuverlässige und zukunftssichere Plattform bieten.

Ich freue mich auf die weiteren Fortschritte, die wir in den kommenden Monaten machen werden, und darauf, diese Entwicklungen mit Ihnen zu teilen. Bleiben Sie dran für weitere Updates!

KAVA Autocompounder for Staking Crypto Rewards with Javascript NodeJS

Usefull Things, Webtechniken, , , , , , ,

kava.io bietet DeFI auf der BEP2 Chain an. KAVA Tokens können gestaked werden, aktuell gibt es um die 20% APR. Mit Wallets wie z.B. dem Trustwallet oder Ledger kann man KAVA staken. Möchte man jedoch vom Zinsenzinseffekt profitieren, so muss man derzeit manuell seine Staking-Rewards einsammeln und manuell wieder erneut delegieren.

Aber es handelt sich ja um eine Kryptowährung, welche sich bekanntlich programmieren lassen. Daher habe ich schnell mal das SDK gezogen, etwas gepatcht und folgenden Autocompounder gebaut: 

autocompounder.js:
const Env = require("./env").env;
const kavaUtils = require("./src/utils").utils;

'use strict';

const KavaClient = require('./src/client').KavaClient;
const tx = require('./src/tx').tx;
const msg = require('./src/msg').msg;
const utils = require('./src/utils').utils;
const crypto = require('./src/crypto').crypto;

module.exports = {
  KavaClient,
  tx,
  msg,
  utils,
  crypto,
};



const KAVA_CONVERSION_FACTOR = 10 ** 6;
const COMPOUND_LIMIT = 0.2 ; // the amount of pending rewards at which we start autocompounding


var main = async () => {


    kavaClient = new KavaClient(Env.KavaEndpoints.Mainnet);
    kavaClient.setWallet(Env.KavaAccount.Mainnet.Mnemonic);
    kavaClient.setBroadcastMode("async");
    await kavaClient.initChain();


    unused_balance = 0;

    console.log("Account:", Env.KavaAccount.Mainnet.Address);
    let balances = await kavaClient.getBalances(Env.KavaAccount.Mainnet.Address);

    let kavaBalance = balances.find((item) => item.denom.toUpperCase() === "UKAVA");
    if(kavaBalance) {
        console.log("\tBalance (kava):", kavaBalance.amount / KAVA_CONVERSION_FACTOR);
        unused_balance = kavaBalance.amount / KAVA_CONVERSION_FACTOR ;
    }

    let kavaDelegations = await kavaClient.getDelegations(Env.KavaAccount.Mainnet.Address);
    let staked = 0 ; 
    let validators = [];
    let bal_before = 0; 
    for (let element of kavaDelegations) {
      let balance = element.balance; 
      validators.push(element.validator_address);
        staked = staked + (balance.amount / KAVA_CONVERSION_FACTOR);
        if (bal_before < staked ) {
          bal_before = staked; 
          next_val = element.validator_address; 
        }
        
    }
    console.log("\tStaked (kava):" , staked) ;
    console.log("\tnext validator: ", next_val); 

  
    if (unused_balance > COMPOUND_LIMIT) { 
      let new_stake_balance = unused_balance - 0.01 ; 
      console.log("new staking: ", new_stake_balance);
      denom_val = new_stake_balance.toFixed(5) * KAVA_CONVERSION_FACTOR;
        
        let txMsgs = [] ; 
                txMsgs.push ( {
        type: 'cosmos-sdk/MsgDelegate',
        value: {
            delegator_address: Env.KavaAccount.Mainnet.Address,
            validator_address: next_val,
            amount: {denom:'ukava', amount: denom_val.toString() }
        },
    });

	let txid = await kavaClient.sendTx(txMsgs, fee={amount: [{ denom: 'ukava', amount: "0" }], gas: String(300000)}, null);	
	console.log("stake kava, created TX ", txid) ;

    }



    let kavaRewards = await kavaClient.getDistributionRewards(Env.KavaAccount.Mainnet.Address);

    let Rewards = kavaRewards.total.find((item) => item.denom.toUpperCase() === "UKAVA");
    if(Rewards) {
        console.log("\tStaking Rewards (kava):", Rewards.amount / KAVA_CONVERSION_FACTOR);
    }
    if (Rewards.amount / KAVA_CONVERSION_FACTOR > COMPOUND_LIMIT) { 
        console.log("time to get rewards!");

        let txMsgs = [] ; 
        for (let val of validators) { 
                txMsgs.push ( {
        type: 'cosmos-sdk/MsgWithdrawDelegationReward',
        value: {
            delegator_address: Env.KavaAccount.Mainnet.Address,
            validator_address: val,
        },
    });
        }

	let txid = await kavaClient.sendTx(txMsgs, fee={amount: [{ denom: 'ukava', amount: "0" }], gas: String(300000)}, null);
	console.log("fetched rewards, created TX ", txid) ; 
        
    }

}

main();

env.js:
const KavaAccount = {
    Local: {
        Address: "",
        Mnemonic: ""   
    },
    Testnet: {
        Address: "",
        Mnemonic: "",  
    },
    Mainnet: {
        Address: "kava1757uf8nmejhlqnmk99n4d9y78taud4neneutus",
        Mnemonic: "send some kava to my address to show some love",  
    }
}

const KavaEndpoints = {
    Local: "http://localhost:1317",
    Testnet: "https://kava-testnet-8000.kava.io",
    Mainnet: "https://api.kava.io",
}

const KavaDeputy = {
    Testnet: "kava1tfvn5t8qwngqd2q427za2mel48pcus3z9u73fl",
    Mainnet: "kava1r4v2zdhdalfj2ydazallqvrus9fkphmglhn6u6",
}

const BinanceAccount = {
    Testnet: {
        Address: "",
        Mnemonic: "",
    },
    Mainnet: {
        Address: "",
        Mnemonic: ""
    }
}

const BinanceEndpoints = {
    Testnet: "https://testnet-dex.binance.org",
    Mainnet: "https://dex.binance.org/",
}

const BinanceDeputy = {
    Testnet: "tbnb1et8vmd0dgvswjnyaf73ez8ye0jehc8a7t7fljv",
    Mainnet: "bnb1jh7uv2rm6339yue8k4mj9406k3509kr4wt5nxn"
}

module.exports.env = {
    KavaAccount,
    KavaEndpoints,
    KavaDeputy,
    BinanceAccount,
    BinanceEndpoints,
    BinanceDeputy
}

Nextcloud 20 mit dezentraler, redundanter, Sia Storage

Hosting, Sicherheit, Software, Usefull Things, Webtechniken, , , , , ,

Google Drive, Amazon S3, Dropbox, Icloud – viele kennen diese Cloudservices und nutzen sie. Meistens geht alles gut, aber folgendes sollte einem doch zu denken geben:

“Dropbox ist dazu übergegangen, die Konten von Nutzern zu sperren, die gegen das Urheberrecht verstoßen bzw. deren Konten mehrfach Gegenstand von Anschuldigungen wegen Urheberrechtsverstößen waren.”

D.h. unter gewissen Umständen kommt man nicht mehr an seine Daten. Man ist den Anbietern sozusagen ausgeliefert. Abhilfe schaffen hier blockchainbasierte Services, welche Daten verteilt redundant und verschlüsselt auf vielen verschiedenen Rechnern im Netz speichern. Unter https://sia.tech bekommt man ein hübsches GUI für das Sia storage Netzwerk. Die Idee ist einfach: Das Netzwerk wird über eine Blockchain durch Mining abgesichert und Verträge werden darüber geschlossen. User, die Speicherplatz zur Verfügung stellen erhalten eine Vergütung, andere User können den Speicher mieten. Durch sia ist sichergestellt dass die Daten mehrfach im Netzwerk gespeichert werden und dass diese verschlüsselt abgelegt sind. Nur der Nutzer mit den entsprechenden wallet erhält Zugriff auf seine Dateien.

Das Userinterface Sia UI ist für Endanwender gemacht. Es läuft unter Windows, macOS und Linux. Es gibt auch die Möglichkeit, Sia über NDB zu mounten, was ich jedoch nicht zuverlässig betreiben konnte. (sia-nbdserver) oder mittels FUSE zu mounten, allerdings bisher nur read-only. Eine weitere Möglichkeit bietet die Sia API. Einige kennen vielleicht schon Nextcloud, den Owncloud Nachfolger und haben diesen schon genutzt. Bei diesem kann man auch externe Speicher einbinden, wie z.B. Google Drive oder Dropbox, man hat dann aber eben das Problem nicht Herr seiner Daten zu sein. Vor ein paar Jahren gab es schon mal ein externes Storage Modul für Nextcloud zur Einbindung von Sia Storage, allerdings hat man es nun 3 Jahre lang nicht weiterentwickelt. Mit der aktuellen Nextcloud 20 lief es nicht.

Aus diesem Grund habe ich mir den Code einmal angeschaut und für Nextcloud 20 flottgemacht. Ein paar Features, die ich im Gitlab zu dem Projekt gefunden habe, konnte ich direkt mit umsetzen. Die aktuelle Version gibt es hier: https://gitlab.com/f.wiessner/Sia-Nextcloud

Wie wirds gemacht?

Hier noch kurz ein kleines “Howto”, wie man das ganze in Betrieb nimmt. Vorraussetzung sind ein installiertes Nextcloud 20, ein installiertes sia (man kann hier einfach das neue siastream nutzen, welches gleich Contracts etc erstellt und nutzerfreundlicher ist) und den Code von meinem Repository.

Siastream gibt es unter https://siastream.tech/, aktuell in Version 1.0.4. Sobald man es heruntergeladen, entpackt und gestartet hat, braucht man sich um nichts weiter kümmern. Siastream installiert den Sia-Daemon gleich mit und startet auch den Sync der Sia-Chain automatisch. Unter http://localhost:3000 bzw. wenn man siastream mit –host 0.0.0.0 startet unter der IP des Servers Port 3000 kommt man auf das Administrationsinterface.

Unter Deposit kann man dann Siacoins hinterlegen die man benötigt um Contracts zu schliessen. Aktuell kostet 1 TB ca. 5 US $ pro Monat. Sia Coins (Kürzel SC) gibt es z.B. bei Binance (https://www.binance.com/en/register?ref=KM4WQJ9K) – mit meinem Link bekommst Du 5% Rabatt auf Transaktionsgebühren jeglicher Art! Nachdem man eine Menge an SC aufgeladen hat, kann es dann auch schon losgehen:

Den Code von meinem Repository hier herunterladen: https://gitlab.com/f.wiessner/Sia-Nextcloud z.B. mit

 git clone https://gitlab.com/f.wiessner/Sia-Nextcloud.git

Den Code kopiert man in die Nextcloud Installation in den Ordner nextcloud/apps/files_external_sia 

mkdir nextcloud/apps/files_external_sia ; cp -dpr Sia-Nextcloud/* nextcloud/apps/files_external_sia

Unter Umständen muss in nextcloud/apps/files_external_sia/sia-php/Requests noch https://github.com/WordPress/Requests/ nachgeladen werden: 

cd apps/files_external_sia/sia-php/ ; git clone https://github.com/WordPress/Requests.git

Nextcloud konfigurieren

Nun kann man unter Settings im External Storage Menü Sia aktivieren und ein paar Parameter übergeben:

Der erste Parameter 127.0.0.1:9980 ist die Adresse des sia-Daemons siad. In dem Bild ist der default hinterlegt. Der zweite Parameter ist ein Verzeichnis auf dem Server, für welches der Webserver User (www-data) und der siad User Berechtigungen haben und dient als Cache Verzeichnis. Der dritte Parameter ist der API-Key. Diesen findet man nach der Installation von Siastream oder siad im Verzeichnis ~/.sia/apipassword. Nun kann man noch einen Prefix festlegen, wo die Daten im Sia-Storage abgelegt werden sollen, und ob Nextcloud für jeden Benutzer ein eigenes Unterverzeichnis bereitstellen soll, oder ob alle Daten für jeden sichtbar sind. Ist also “true” eingestellt, können die Benutzer die Dateien anderer Nutzer im Sia Storage nicht sehen. Wenn man zwei external Storages konfiguriert kann man aber einen so konfigurieren dass er als “shared” Storage für alle Nutzer funktioniert, der andere aber nur als Userverzeichnis. Es gibt keine Limits wieviele external Storages man anlegt.

Bei Fragen einfach kommentieren, Trinkgeld darf an:

SC: 1d9855ca88a07af2811fe6f277b062a6732cda68911ea34e43e8408bf4be376026a5b8c48218 

XMR: 8C6KSu12hpZhBYGL7xC6QRF6u4z4obVzb1ZVgPKG7942dSGy3DG8ExMGNNcCw3wmJKGfmaSG2evhg7uiz545CWSuEazNqQ5

ETH: 0x08c5e7901BD68bD2058d4F09aB0a8e5a479622b6

#nextcloud #sia #siacoin #siastorage #siastream #cloud #cloudspace #dropbox #googledrive #decentralicedstorage

Dann sperre ich Ihre Cehh Ihhh Deee Errr!!!!

Hosting, Sicherheit, , , , , , ,

Es gibt User, da kann man nur noch mit dem Kopf schütteln. Gerade eben erhielt ich einen Anruf eines Webmasters, der uns damit gedroht hat unseren Ceeh Ihh Dee Err zu sperren (CIDR – IPv4 Notationsweise…)

Abgesehen davon, dass es für einen normalen User unmöglich ist einen kompletten Prefix in den globalen Routingtables einfach so zu löschen scheint dieser renitente User noch davon auszugehen, dass andere Menschen sich nicht im Internet auskennen – muss ja klar sein, woher sonst würden wir auch VPS Hosting anbieten?

Weil einer unserer Kunden wohl einen kompromitierten Server hat und dieser das System des “Webmasters” attackiert hatte, erfolgte ein Ticket an unsere Abuse Adresse welches gestern gegen 2:00 Uhr Nachts einging. Das war aber wohl nicht der einzige User, wir haben zu diesem Vorfall ca. 1200 Mails erhalten. Dem Webmaster, der anscheinend hellsehen kann meinte wir müssen unbedingt fail2ban    (die haben selbst ein SPAM Problem: “Since spammers were way too much active on this wiki, user account creation has been disabled. Please, ask on the mailing-lists if you require a new user account. Thank you for your understanding and sorry about that.“)

installieren, dann könne das nicht mehr passieren – gute Nacht!

Wenn das wirklich das Niveau von anderen Webmastern im Netz repräsentieren sollte, werde ich zum Gärtner umschulen! Abgesehen davon, was soll es denn bringen bei den Hostern anzurufen, wenn man schon gemailt hat? Damit alles noch länger dauert, wenn der Admin die ganze Zeit am Telefon rumhängt und sich mit DAUs rumärgern muss?! Grr.. Ist heute etwa MONTAG?!