Das längste Thema

  • Leider wurde bei uns in der Firma vor einer Weile von oben beschlossen, dass nur noch Dell Geräte statt Lenovo geholt werden.

    Seitdem nur Probleme und miese Qualität, selbst der uns als "Pro Support" verkaufte Support ist einfach nur unzufriedenstellend und man dreht sich 10x im Kreis ;( Bei unseren Lenovo Arbeitsplätzen hat maximal ein Treiber gefehlt und alles ging reibungslos. Vielleicht hat man uns auch direkt 10 defekte Laptops geschickt, wer weiß :rolleyes:


    Selten gesehen wie sich mein Kollege so am Telefon zurückhalten musste ^^

  • Seitdem nur Probleme und miese Qualität, selbst der uns als "Pro Support" verkaufte Support ist einfach nur unzufriedenstellend und man dreht sich 10x im Kreis ;( Bei unseren Lenovo Arbeitsplätzen hat maximal ein Treiber gefehlt und alles ging reibungslos. Vielleicht hat man uns auch direkt 10 defekte Laptops geschickt, wer weiß

    Hab auch eine Dell Odysee durch, weil ganz oben beschlossen hat, wir kaufen alles von Dell, weil Dell ist Marktführer.

    Wenn die Dinger reihenweise Firmware-Probleme haben und der Prozessor nur noch mit 800 MHz taktet...

  • Kann ich ebenfalls bestätigen. Durch die Bank weg (XPS, Latitude, Alienware). Alle Laptops recht früh mit Defekten (aufblähende Akkus, kaputte Lüfter, sich lösender Kleber hinter dem Display, nicht mehr reagierende Tasten). Natürlich immer kurz nach Ende der Garantiezeit.

  • Kann ich auch bestätigen. Nur große Probleme mit den Geräten von Dell. Erfahrung: beruflich und privat (Alienware)

    Danach haben wir in der Firma zu Lenovo ThinkPads gewechselt. Seitdem sind nur kleine Probleme aufgetreten, die schnell behoben werden konnten.

    Fazit: Dell hat die Buchstabe "e" am Ende gewonnen, herzlichen Glückwunsch.

  • Ah okay, das stand hier nicht...Aber nur noch Security ist ja au a bisle doof...

    pasted-from-clipboard.png

    https://wiki.debian.org/DebianReleases

    Kommt mir nur jedes Mal weil Netcup ja noch die Server mit Buster ausliefert. [netcup] Lars S.
    Vielleicht sollte man daran denken neue Server Bestellungen irgendwann um zu stellen ;)

    Hallo nitram,


    neue Server werden ab sofort mit Debian "Bullseye" (11) minimal bereitgestellt.

  • Dell hat vor Jahren wohl beschlossen das Design und "dünn" wichtiger ist v als der Inhalt.
    Ich hatte Jahrelang Alienware's und welche von XPS. Vor der Übernahme von Dell, waren Alienware definitiv besser UND hübscher. Aber seit Dell, hat jede Version abgebaut. Auch was Langlebigkeit und schnelle Problemlösung angeht.

    Mein nächster wird ein XMG bzw. 2. Einer für Office, einer für Gaming.
    Ist kein Weltmarktführer wie Dell aber die kümmern sich und stecken noch Enthusiasmus in die Geräte (so zumindest meine Erfahrung).

    Bin gespannt ob Dell irgendwann wieder in die Spur findet.

  • Schon ein klein wenig (zu) spät, so 1,5 Jahre...


    Servicenachricht: https://linuxnews.de/2023/02/19/debian-12-freeze-stufe-2/ Debian 12 "Bookworm" kommt im Verlauf von 2023. Dann wäre eine zügige Umstellung wünschenswert.

    Hi TBT,


    die Kritik kann ich gut verstehen und sie ist sicherlich auch korrekt. Der Vollständigkeit halber sei aber erwähnt, dass wir Debian 11 als Image bereits unmittelbar nach Veröffentlichung bereitgestellt haben, lediglich die Umstellung auf Debian 11 als Standardimage ist erst heute erfolgt.


    Wir werden das zukünftig sicherlich früher machen (allerdings vermutlich nicht unmittelbar nach Release, da vielerlei Software, wie etwa Plesk, in der Regel einige Zeit benötigt, bis diese mit der neuen Veröffentlichung kompatibel ist).

  • Wir werden das zukünftig sicherlich früher machen (allerdings vermutlich nicht unmittelbar nach Release, da vielerlei Software, wie etwa Plesk, in der Regel einige Zeit benötigt, bis diese mit der neuen Veröffentlichung kompatibel ist).

    Hallo Lars,


    vielen Dank für dein Engagement!


    Vielleicht wäre es auch eine Überlegung wert, wenn der Kunde das Image während der Bestellung selbst auswählen könnte. Die meisten werden sicherlich sowieso nicht das Standard Image nutzen, sondern lieber eines der anderen (die ja auch angeboten werden). Das ist auch immer meine erste Tat, dass ich nach dem Bereitstellen des Servers das vorinstallierte OS lösche und mit einem neuen Minimal Image starte. Wenn die Images sowieso zur Verfügung stehen und mittlerweile sogar mit eigenen Daten (Passwort, User, SSH Key) konfiguriert werden können, wäre es wirklich wünschenswert, wenn das direkt gleich bei der Bestellung erfolgen könnte und nicht erst später manuell gemacht werden müsste. Persönlich wäre mir gar kein Standard Image sogar lieber als das Debian, das aktuell ausgeliefert wird :). Ist natürlich die Frage inwieweit sich das so gut in den Bereitstellungsprozess integrieren lässt, aber so schnell wie die Server bereitgestellt werden, dürfte das ja sowieso weitestgehend automatisiert worden sein. Und da das auch nur ein fertiges Images ist, lässt sich das doch sicherlich über einen Parameter irgendwo einstellen.


    Und wenn ich schon dabei bin, hätte ich noch einen Wunsch. Könnte in der Cloud Init sudo Config für den User das "NOPASSWD" Flag gesetzt werden? Mir ist es jetzt ein paar Mal passiert, dass ich den User mit einem random Passwort angelegt habe und später bei sudo gemerkt habe, dass ich mir das Passwort nicht gemerkt hatte, weil bei anderen Cloud Anbietern bzw. Cloud Images generell die User kein Passwort haben und man hier mit "NOPASSWD:ALL" direkt Admin Rechte hat. Dann bräuchte man nämlich gar kein Passwort setzen, was prinzipiell noch besser wäre.

  • Vielleicht wäre es auch eine Überlegung wert, wenn der Kunde das Image während der Bestellung selbst auswählen könnte.

    :thumbup: Yep! This is the way. Fände ich sehr gut.


    [netcup] Lars S. Ja, Debian 11 war schon früh drin. Wenn aber als Standardimage ohnehin ein Debian minimal installiert wird (ohne Plesk), kann das ja auch immer gleich die neue Version sein. Wer Plesk will, muss dann eh neu installieren und verwendet dann halt die Debian oder Ubuntu Version, die mit der jeweiligen Softwareversion kompatibel ist.


    Ansonsten waren die Images aber auch schon mal besser gepflegt, die Spezialimages von Debian 9 und Ubuntu 18.04 sind nie aktualisiert worden. Gibts dafür einen Grund?


    ------

    Wer ernsthaft Plesk generell und insbesondere auf Debian (11) oder Ubuntu (22.04 LTS) einsetzen will, sollte sich mal den extrem traurigen zeitlichen Verlauf auf

    https://support.plesk.com/hc/en-us/articles/4405354706962-Does-Plesk-support-Debian-11-OS-

    und

    https://support.plesk.com/hc/en-us/articles/5434651497874-Does-Plesk-support-Ubuntu-22-04-LTS-

    ansehen.


    Einfach nur extrem schwach.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    2 Mal editiert, zuletzt von TBT ()

    Gefällt mir 2
  • Dann bräuchte man nämlich gar kein Passwort setzen, was prinzipiell noch besser wäre.

    Dann hat aber auch Software, die unter deiner UID / GID ausgeführt wird, direkt Root Zugang zum ganzen Rechner, ohne ein Passwort präsentieren zu müssen.

    Ich halte das nicht für besser - lediglich für bequemer, dafür aber unsicherer.


    Das gilt ebenso für Software unter anderen UIDs, da diese per su zu deinem Nutzer springen können - und die werden nach dem Passwort des Zielnutzers gefragt. Somit kann ein PHP Skript über su -u paul - sudo -s root Zugang erlangen.

  • Das gilt ebenso für Software unter anderen UIDs, da diese per su zu deinem Nutzer springen können - und die werden nach dem Passwort des Zielnutzers gefragt.

    Moment. Reden wir jetzt von passwd -d oder passwd -dl?

    Ich würde mal naiv davon ausgehen, dass Paul Zweiteres meint. Denn Beides würde ich aus der Bequemlichkeit heraus als "Passwortlose Benutzer" bezeichnen, es gibt ja aber wohl signifikanten Unterschied.


    Zweiteres verwende ich selbst bei (reinen) SSH-Usern, bei denen ein Passwort nicht nötig/erwünscht ist.

    Web Expert M

    Root-Server M SATA v6

    RS 1000 SAS G7SEa3

    RS 1000 SAS G8 a1

    Gefällt mir 1
  • Dann hat aber auch Software, die unter deiner UID / GID ausgeführt wird, direkt Root Zugang zum ganzen Rechner, ohne ein Passwort präsentieren zu müssen.

    Ich halte das nicht für besser - lediglich für bequemer, dafür aber unsicherer.


    Das gilt ebenso für Software unter anderen UIDs, da diese per su zu deinem Nutzer springen können - und die werden nach dem Passwort des Zielnutzers gefragt. Somit kann ein PHP Skript über su -u paul - sudo -s root Zugang erlangen.

    Moment, es geht mir nicht darum, dass man sich ohne Passwort mit dem User einloggen kann, sondern dass der User kein Passwort für sudo benötigt. Das ist nochmal ein Unterschied. Ein manuelles Einloggen ist mit dem User gar nicht möglich. Der User soll gar kein Passwort haben (nicht etwa ein leeres - was selbstverständlich nicht gewünscht ist). Da haben wir uns wohl etwas missverstanden.


    Es geht mir schlicht um eine Änderung von

    Code
    /etc/sudoers.d $ cat 90-cloud-init-users
    # Created by cloud-init v. 22.1-14-g2e17a0d6-0ubuntu1~22.04.5 on Sun, 05 Mar 2023 13:14:52 +0000
    
    # User rules for paul
    paul ALL=(ALL) ALL

    in

    Code
    paul ALL=(ALL) NOPASSWD:ALL

    So wie es die Cloud Images der gängigen Distributionen machen.


    Generell sollte man natürlich nie Dienste unter dem User laufen lassen, mit dem das System verwaltet bzw. sich überhaupt einloggt. Hier sind selbstverständlich immer dedizierte User anzulegen, die selbst bestenfalls gar keine Shell haben. ;)

  • Generell sollte man natürlich nie Dienste unter dem User laufen lassen, mit dem das System verwaltet bzw. sich überhaupt einloggt. Hier sind selbstverständlich immer dedizierte User anzulegen, die selbst bestenfalls gar keine Shell haben.

    und wieviele Kunden werden sich hier an die Best Practice halten? ich hab da so ne Ahnung... ;)


    ich selbst finde die PW-Abfrage bei sudo nun nicht wirklich schlimm. Kommt ja auch nicht ständig. Ansonsten ist die sudoers Datei ja schnell angepasst.

    Weiß nicht, alles halb so wild in meinen Augen. :)

  • Wobei man fairerweise anmerken sollte, dass eine Schadsoftware auch einfach die Passwortabfrage von sudo abgreifen kann, indem ein Fake-sudo aufgerufen wird oder die Shell nach dem Login ausgetauscht wird. Insofern ist es theoretisch eh schon egal ^^

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()