Server administrieren - wo fange ich an?

  • Sehr schön gesagt, Bud! :thumbup: ;(

    Auf jeden Fall schön, dass sich immer noch einige (junge) Menschen für das Modell "Open Source" begeistern können und darin aufgehen.
    Wenn ich das in meinem persönlichen (Arbeits-)Umfeld sehe, ist dort wenig bis nichts von zu spüren. In Büros bzw. Verwaltungen ist und bleibt das ewige, rein kommerzielle "Krebsgeschwür" (Zitat: Steve Ballmer um 2000 über Linux) aus Redmond fest im Sattel und an der Macht. Und kein Open Source Programm war bisher (auch von der Kraft (Lobby! ;) )) dazu in der Lage dem irgendetwas entgegen zu setzen. Die paar Verwaltungen, die mit Open Source arbeiten wollten, wurden von MS Schergen niedergestreckt (siehe die Stadt München, das Finanzamt NDS, die Polizei (NDS oder BRD? :/ ).
    Traurig aber wahr! Linux hat im Desktopbereich wenig zu melden und "beherrscht" ausschließlich den Server- und Mobilbereich (und den auch nur stark modifiziert).


    EDIT 2.1.: Dabei hätte Linux in großen Umgebungen sicherlich auch einige Trümpfe auszuspielen, was die Sicherheit und Verwaltbarkeit angeht. Wenn es diese große Abhängigkeit von MS Office, heute insb. MS365 (Clouddienste), nicht geben würde! Dann gäbe es tatsächlich eine Freiheit in der Wahl seiner Instrumente und Werkzeuge. Dadurch, dass MS sich schon seit fast 30 Jahren mit MS Office (nur durch Spitzfindigkeiten, die Kompatibilität betreffend!) ein quasi "Alleinstellungsmerkmal" geschaffen hat, wird jedwede freie Entwicklung einer Diversität unterbunden. :cursing:
    Es gab und gibt noch immer so viele freie Office Pakete (teils kostenpflichtig), die allesamt auch gut sind, aber deren Nutzung uns durch unseren "Quasi-Standard" - von MS diktiert - zunichte gemacht wird, wenn man mit anderen, z.B. Verwaltungen, interagieren möchte.

    Erstellt mal eine Präsi mit Impress und ladet sie in einem Powerpoint eurer Wahl. Katastrophe!


    Übrigens: Herzlichen Glückwunsch zum Counter-Jubiläum. :D

    pasted-from-clipboard.png

    "In die Ruhe, liegt die Würze." - Peter Ludolf

    Edited 3 times, last by p3nnyman ().

    Thanks 1
  • Danke, an [netcup] Claudia H., [netcup] Christina R. und [netcup] Lars S. für die Moderation dieses Forums. Die Community war für mich damals ein ausschlaggebender Punkt, wieso ich mich für netcup entschieden habe, und somit auch Dank eurer Arbeit. Übrigens sammele ich aktuell keine Tassen mehr, sondern Weihnachts- und Postkarten ;) Jemand hatte es vor Kurzem schon erwähnt: Handgeschriebenes macht es sehr persönlich, und man freut sich einfach mehr

    Danke für die lieben Worte Bud, das Lob freut uns sehr! :) Und vielleicht wird es ja auch einmal netcup Postkarten geben ... ;) Wir hoffen auf alle Fälle, dass ihr alle gut in das neue Jahr gerutscht seid. :)

  • Ich habe vor dem ganzen Thema VPN / WireGuard etwas Respekt, da mir das beim groben durchsehen durchaus komplizierter ausgesehen hat.

    Primäes Ziel: Desktop, Laptop und Smartphone über meinen eigenen WireGuard (RS Cyber Quak) laufen zu lassen

    Optionales Ziel: PiHole innerhalb des WireGuard zum laufen zu bringen.


    Frage: Habt ihr Tutorial / Seitem empfehlungen? Irgendetwas wo es gut für Anfänger erklärt wird?

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Frage: Habt ihr Tutorial / Seitem empfehlungen?

    Ich habe mit dem Tutorial gestartet und damit hat es auf Anhieb geklappt. Weitere Fragen/Details habe ich mir dann durch Recherche beantwortet.


    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*

    Like 3 Thanks 2
  • Wireguard-UI kann ich nur empfehlen. Da kann man auch backups der ganzen Server und Clients runterladen. Außerdem bieten die QR-Codes, was das einrichten von Clients super easy macht. Und man kann es nur anmachen, wenn man es braucht - das muss nicht dauerhaft laufen.

  • poste doch mal dein login-watchdog-script in deinen server-install-thread.

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • im großen und ganzen hast du schon alles beinander – nur gefällt mir so einiges nicht an dem script (daten im script/tmpfile).

    ich bau meins mal etwas um und schick dir das dann (eher heute abend oder morgen).


    mein fastedit wäre (relevante änderungen in zeile 23 und 25):

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited 4 times, last by Olivetti ().

  • Diese Formatierungsweise … kannte ich bislang noch nicht.

    :)

    ShellCheck bemängelt übrigens fehlende "…".

    ja, ich mach's generell mit ${}. obiger edit dient nur als demo, wie man die ipinfo-ausgabe einbauen könnte.

    letztendes installiere ich ipinfo-cli auf dem server, weil die abfrage wesentlich schneller läuft, als via http, [nach aktuellen tests ist das jetzt IGUG gleich]

    ausserdem kann ich so den output steuern (--field) und brauch kein jq.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »This is extremely dangerous to our democracy«

    Edited 2 times, last by Olivetti ().

  • im großen und ganzen hast du schon alles beinander – nur gefällt mir so einiges nicht an dem script (daten im script/tmpfile).

    ich bau meins mal etwas um und schick dir das dann (eher heute abend oder morgen).

    Gerne! :)

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Ist es Ratsam für einen WireGuard-Server IPv6 einzurichten? Wie sieht es mit Webservern aus? Welchen wirklichen Mehrwert bringt mir IPv6, und inwieweit muss ich meine Konfiguration von Apache anpassen?

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Kommt drauf an, ob du auch eine IPv4 Adresse hast, und zwar vor allem auch auf der Gegenseite.


    Wireguard arbeitet ja (eigentlich) verbindungslos über UDP, sprich, beide Seiten müssen einen UDP Server zur Verfügung stellen. Gut, es gibt sowas wie Keep-Alive, um NAT Tabellen am Leben zu halten, aber prinzipiell gilt das oben gesagte. Vorteilhaft ist es auf jeden Fall, wenn beide Seiten erreichbar sind. An vielen Heimnetz-Anschlüssen mit Kabelinternet oder Glasfaser bekommt man keine öffentliche IPv4 mehr, sondern DS-Lite oder CGNAT Anschlüsse, und dort hat man nur eine öffentliche IPv6 Adresse. Wenn dort dein Wireguard-Client sitzt, dann wäre ein IPv6 Zugang ein echter Vorteil, denn beide Partner könnten sich gegenseitig erreichen, ohne dass man extra Klimmzüge machen muss.


    Generell steigen die IPv6 only Angebote, Congstar bietet z.B. Mobilfunktarife an, die keine IPv4 Adresse mehr haben. Da wäre dann ein IPv6 Server sogar zwingend erforderlich.


    Ich würde heute nicht mehr drauf verzichten. Mittelfristig wird es Pflicht, und es ist kein Hexenwerk.

  • Speziell auf WireGuard gesehen muss ich eine IPv6 dann nur „normal“ auf dem Server einrichten und das forwarding für IPv6 aktiveren – das wars?

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Speziell auf WireGuard gesehen muss ich eine IPv6 dann nur „normal“ auf dem Server einrichten und das forwarding für IPv6 aktiveren – das wars?

    Um nur den Server zu aktiveren, braucht es kein Forwarding. Oder läuft der Server nicht nativ, sondern in einem Container oder einer VM? Dann kann es sein, dass man Forwarding braucht.

    Innerhalb des Tunnels kann man ja wieder mit IPv4 arbeiten. Darauf hat die externe Verbindung keinen Einfluss, und dafür braucht man auch kein Forwarding.

  • Der Server läuft eigenständig. Ich dachte ich brauche IPv4 (und eben auch IPv&) forwarding um die Pakete über der WireGuard-Schnittstelle weiterzuleiten?

    [RS] 2000 G11 | 1000 G11 | 500 G8 | 2x Cyber Quack | Vincent van Bot

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Welchen Traffic willst du denn über WireGuard routen? Wenn du deinen Server z.B. auch als Ausgang zum Internet nutzen möchtest, musst du auch das Fowarding aktivieren und die entsprechenden NAT-Rules einrichten.

    RS Brezn | VPS 500 G8 Plus | 2× VPS Karneval 2020 | VPS Pocket Admin | RS Cyber Quack | VPS 500 ARM


    Dieses Gebäude hat mir die Vorfahrt genommen! *hup*