Das längste Thema

  • Das fragen Sie bitte netcup. ;) So war der Server aufgesetzt, den ich "mit ein paar Mausklicks" bestellt habe.

    Sie sind dennoch selber dafür verantwortlich, was dort installiert ist.


    Eben. Wenn ich mein"sicher" verschlüsselter Zugriff funktioniert (klar - 100% Sicherheit gibt's nirgends) - was muss ich dann noch zu dem Thema wissen?

    Mit der Installation ist es nicht getan. Das System muss laufend überwacht und aktualisiert werden. Sehr interessant: https://www.bleepingcomputer.c…-in-the-past-two-decades/ oder das: https://jblevins.org/log/ssh-vulnkey

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • @mfnalex:

    Du hast den ersten "virtuellen Strike" dafür bekommen, das du den längsten Thread dem Risiko der Schließung aussetzt, auch wenn ich wie du denke das Felix ihn nicht schließen wird, aber ausprobieren muss man es nicht wer weiß wie das noch eskaliert hier :/ Konsequenzen hat der Strike aber nicht, ich habe schließlich keine Macht hier... leider ^^:evil::saint:


    Mach doch einfach im Smalltak einen neun Thread auf mit dem Titel "Das längste Thema für skurriles" oder so und verlinke ihn da, dann sind wir hier sicher... man muss übervorsichtig sein: das hier ist die größte Gefahr seit das Forum existiert für diesen Thread und dieser User ist noch unberechenbarer wie manch andere hier ^^

  • Nach mehr als einem Jahr scheint Googlemail das nur teilweise greifende Blackhole abgestellt zu haben. Zu mindestens erhalte ich derzeit keine Rückfragen zu nicht erhaltenen Mails, obwohl es zahlreiche neue Gmail Accounts gibt. Die sind auch alle schon aktiv.


    Dafür gibt es plötzlich wieder so viele inaktive Accounts mit Hotmail Adressen. Das ist meistens kein gutes Zeichen, auch wenn sich niemand meldet. Grml... X/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat von julian-w

    Ich frage mich nur wer dieser Askaaron ist der da aus dem nichts aufgetaucht ist... :/

    Der ist nicht "aus dem Nichts aufgetaucht", sondern langjähriger Serverbetreiber hier. Links auf seine Seiten findest du in seinen Beiträgen übrigens mehr als genug. ;)


    Zitat von julian-w

    Wenn man aus dem Dokument die Adresse mal googelt findet man auch einiges Interessantes wo man nicht weiß ob man lachen oder weinen soll... :/

    Tröste dich, so geht's mir seit 18 Jahren öfters. ;)


    Zitat von "mfnalex

    Haha! Sie wollen behaupten, dass ich mich wegen § 185 StGB strafbar mache, weil ich behaupte, dass Sie unfähig oder unwillig sind hier etwas dazu zu lernen?

    Nein, nur mal zwei Paragraphen weiter blättern:


    https://dejure.org/gesetze/StGB/187.html


    Zitat von mfnalex

    Übrigens: Es handelt sich um ein Privatklagedelikt. Den Staatsanwalt interessiert also Ihre Anzeige nicht. Sie müssen selbst Anklage vorm Amtsgericht ...

    Irrtum, das ist eine Straftat. Und die zu verfolgen, sind Polizei und / oder Staatsanwaltschaft einfach verpflichtet, so bald sie Kenntnis davon erhalten. Der Staatsanwalt kann das dann allerdings auf den Privatklageweg verweisen. Wird er vernünftigerweise auch machen. Nur scheint "Vernunft" für so manchen Berufsjuristen in gar manchen Fällen ein Fremdwort zu sein ... Jedenfalls nach meinen inzwischen 15jährigen Prozesserfahrungen zu urteilen. ;)


    Zitat von mfnalex

    Dann zeigen Sie mich gerne an, meine Kontaktdaten finden Sie in den Datenschutzerklärungen meiner Webseiten bzw. im jeweiligen Impressum.

    Naja, wollen wir's mal nicht übertreiben, findest du nicht auch?


    Zitat von mfnalex

    Sie sind dennoch selber dafür verantwortlich, was dort installiert ist.

    Das weiß ich inzwischen, seit der Mailantwort vom Support. Obwohl man sich ja wohl darüber noch streiten könnte: Wenn sie mir mit ein paar Mausklicks einen Server "verkaufen" - da soll ich ab diesem Zeitpunkt voll für alles verantwortlich sein, was sie da so installiert haben? Habe aber keine Lust, mich darüber zu streiten. ;)


    Zitat von mfnalex

    Mit der Installation ist es nicht getan. Das System muss laufend überwacht und aktualisiert werden.

    Ja ja, schon gut. Was meinst du wohl, warum ich schon alles Mögliche in der Richtung veranstaltet habe?

  • Ich könnte jetzt meinen Fischer/StGB herauskramen und zitieren, aber das führt zu nichts. Bitte mach ein neues Thema auf, wenn du noch Diskussionsbedarf hast, das hier ist der falsche Thread dafür.

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich könnte jetzt meinen Fischer/StGB herauskramen und zitieren, aber das führt zu nichts. Bitte mach ein neues Thema auf, wenn du noch Diskussionsbedarf hast, das hier ist der falsche Thread dafür.

    Ich denke ja nicht dran. Das ist überhaupt das falsche Forum für solche Themen. Und wo so was hingehört, hab' ich dir auch gesagt, aber das willst du ja nicht. Also was soll das?

  • @mfnalex:

    Du hast den ersten "virtuellen Strike" dafür bekommen, das du den längsten Thread dem Risiko der Schließung aussetzt, auch wenn ich wie du denke das Felix ihn nicht schließen wird, aber ausprobieren muss man es nicht wer weiß wie das noch eskaliert hier :/ Konsequenzen hat der Strike aber nicht, ich habe schließlich keine Macht hier... leider ^^:evil::saint:

    Nein, Gott sei Dank.


  • Um Hecke29 's Verschwörungstheorie zu unterstützen: dem geneigten Beobachter wird auffallen, dass mainziman und raa nie gleichzeitig online sind(?). :/^^

    Naja, ich weiß ja nicht, welchen Beruf du verfehlt hast, aber Kriminalist mit Sicherheit nicht. Mathematiker oder Informatiker oder sowas auch nicht. Ist dir schon mal aufgefallen, wie viele User hier überhaupt gleichzeitig "online" sind? Ach, übrigens mainzimann auch gerade, wie ich sehe. ;)


    Und was heißt hier "online" - also im Forum eingeloggt. Wenn ich jetzt meinen Browser zumache oder meine Kiste in den Ruhezustand schicke und mich selber zum Sterben hinlege, bin ich also noch im Tode online. ;)

  • Wird (allerhöchste) Zeit für 'nen Themenwechsel... :rolleyes:


    Bekomme bald nen Raspberry Pi Zero und bräuchte noch Ideen was ich damit anstellen könnte. ^^ (PiHole läuft beispielsweise bereits auf dem Pi2)

    Nen kleiner Roboter hätte ja was (z.B. mit Lego Mindstorms) :/


    In diesem Sinne, lasst uns bitte wieder entspannt schnacken, nicht genervt diskutieren. Cheers!

  • Raspimatic-Gedöns? :)

  • Zitat

    ... wenn er so unter Paranoia, Realitätsverzerrung und ALG II leidet.

    Vorsicht, "Kollege". Bitte immer die Reihenfolge einhalten: Lesen -> denken -> ggf. posten. Seit wann überspringen Sie auch gelegentlich die ersten zwei Schritte? Ich dachte ja bislang, das wäre eine Eigenart von "mfnalex" ...


    Übrigens hat man auch schon zweimal versucht, mich dauerhaft in einer geschlossenen Abteilung unterzubringen. Beide Male war ich nach der richterlichen Anhörung wieder draußen, klar. Und mir mit den Bullen, die mich dahin gebracht hatten, sowieso schon auf der Hinfahrt einig, dass die Leute dahin gehören, auf deren Veranlassung ich dort war. Konkret: Unser damaliger Bürgermeister und so 'ne Tussi beim Landratsamt.


    Zitat

    Weitere gute Artikel finden Sie unter https://wiki.ubuntuusers.de


    Mit Sicherheit. In dieser Wiki bin ich "Daueruser", seit ich mit Linux arbeite. ;) Die kann man zum größten Teil 1:1 auf Debian übertragen. Das auf jeden Fall: ;)


    https://wiki.ubuntuusers.de/SS…zierung-ueber-Public-Keys


    Genau so hab' ich's ja schon mal mit einem Mailpartner praktiziert, wie gesagt. ;)


    Zitat

    Für eine gute Systemhärtung können Sie das Analysetool Lynis benutzen. https://cisofy.com/lynis/

    Cool. ;) Ist übrigens auch in den Debian - Paketquellen zu finden ...


    Zitat

    Sollten Sie das zu überfordernd finden, würde ich Ihnen zu einem Webhosting raten.

    Jaja, schon gut. Vergessen Sie Webhosting. Wen sollte Lynis wohl überfordern - ja wohl höchstens meine(n) Server. ;)


    Zitat

    Auch hier müssen Sie sich keinerlei Gedanken machen.

    Da wäre ich an Ihrer Stelle mir aber gar nicht so sicher. ;)


    Zitat

    Sowohl FUSE (SSHFS) als auch GVFS (für den Dateimanager) können die Benutzer-IDs auf einen fixen Wert umschreiben.

    Ja, in einer "Maske". Aber nicht auf dem Dateisystem des Servers.


    Zitat

    sshfs Benutzername@irgendEinRechner:/pfad_auf_dem_server/ ~/fusessh -o idmap=user -o uid=$(id -u) -o gid=$(id -g)


    Wenn Sie sich den Befehl in ein Shell-Skript speichern, haben Sie keine Zuordnungsprobleme mehr. Auf dem gemounteten Ordner können Sie dann auch im Webhosting mit rsync zugreifen. Den Rest übernimmt FUSE mit idmap

    Naja, das scheint mir (abgesehen von der Sicherheit) etwa auf derselben Ebene zu liegen wie z.B. Mounten mit -umask & Co:


    https://wiki.ubuntuusers.de/mount/#Windows-Dateisysteme


    Oder sehe ich das ganz falsch? Die Rechte, die ich als User 08/15 in der Gruppe 08/16 auf dem Server habe, kann ich jedenfalls nur einschränken, nicht erweitern - oder sehe ich das auch falsch?


    Zitat

    "irgendeine" User- und Gruppenkennung sind also kein Hindernis.

    Sicher? Sorry, da hab' ich wie gesagt noch ein kleines Verständnisproblem. Aber das räumen wir auch noch aus. ;) Für bestimmte Dateioperationen braucht man nun mal Root - Rechte - und wenn's meinetwegen das Lesen von Dateien mit "r-------- root root" ist ...


    Zitat

    Davon ab lassen sich Dateien auch super einfach über Nextcloud & Co sichern, was etliche hier im Forum auf dem netcup Hosting betreiben. Das funktioniert inkrementell und kommt auch mit jeder noch so langsamen Verbindung zurecht.

    Auch mit solchen Problemen? (Sorry, wenn ich weiter darauf 'rumreiten muss.) ;)


    Übrigens: Mit rsync eine runde halbe Million (zum Großteil winzige) lokale Dateien mit denen auf dem Server abzugleichen, hab' ich auch einmal versucht. Sinnlos - da stopft der Protokoll - Overhead alles zu. ;) Lokal kein Problem - ergibt mit meiner jetzigen Hardware innnerhalb von Minuten nicht nur ein Backup, sondern nebenbei auch ein vollständig "aktualisiertes" bootfähiges "Rettungssystem" auf der zweiten Festplatte.


    Zitat

    Also kann der Server ruhig ruhen, das Hosting kann alles was sie brauchen. Denken Sie bitte darüber nach sich nur ein Hosting zu buchen und das Server-Projekt zu beenden.


    Ich denke nicht daran. Über mein eigentliches "Projekt" wissen Sie ja noch gar nichts. Das hat nun in erster Linie wenig mit "Webpräsenz" zu tun, jedenfalls mit meiner. ;) Aber einiges mit Shellscripten, die ich beim besten Willen nicht in PHP oder sonstwas "übersetzen" will und kann. ;) Und dazu brauche ich nicht nur des öfteren Root-Zugriff, sondern auch eine CGI - Schnittstelle, Cronjobs ...

  • Übrigens: Mit rsync eine runde halbe Million (zum Großteil winzige) lokale Dateien mit denen auf dem Server abzugleichen, hab' ich auch einmal versucht. Sinnlos - da stopft der Protokoll - Overhead alles zu. ;) Lokal kein Problem - ergibt mit meiner jetzigen Hardware innnerhalb von Minuten nicht nur ein Backup, sondern nebenbei auch ein vollständig "aktualisiertes" bootfähiges "Rettungssystem" auf der zweiten Festplatte.

    Ach, übrigens: Wie halten es die gepriesenen Backup-Methoden mit Symlinks (ohne die ja wohl kein Linux funktioniert, wohl schon beim Booten hängen bleibt)? ;)

  • Übrigens: Mit rsync eine runde halbe Million (zum Großteil winzige) lokale Dateien mit denen auf dem Server abzugleichen, hab' ich auch einmal versucht. Sinnlos - da stopft der Protokoll - Overhead alles zu. ;)

    Das muss aber schon sehr lange her gewesen sein. Ich gleiche mittlerweile zu Testzwecken regelmäßig via rsync einen CPAN-Spiegel ab, das sind zwar nur ca. 45.000 Dateien, aber das funktioniert problemlos – da sammelt sich auch kein "Overhead" an(???), die Verzeichnisse/Dateien werden einfach sequentiell abgearbeitet… neben einem zfs send/receive ist rsync so ziemlich die zuverlässigste Methode für einen unidirektionalen Abgleich. Wenn in beide Richtungen abgeglichen werden soll, greift man natürlich gleich zu anderen Werkzeugen (neben den vorgenannten NextCloud-/OpenCloud-Lösungen oder Mitbewerbern wie Seafile bspw. zu dem interessanten osync, welches auf rsync basiert) oder verteilten Dateisystemen (DRBD, GlusterFS, oder ggf. auch Syncthing) ...

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • die Logik ist ein Hammer, aus dem, daß es mit 45000 Files funktioniert darauf zu schließen,

    daß es auch mit dem 10fachen an Files (zum Großteil winzige) funktionieren muss, ist schon gewagt ...


    Du zwingst so ziemlich jedes Filesystem mit x 100 k Files und das verteilt auf nur wenige Directories in Knie ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Also mit knapp 140.000 Files kleinen Textdateien funktioniert das sehr gut. rsync wird sicherlich nicht nur bei Gentoo für verfügbaren Softwarepakete zum Updaten genutzt.

    "Security is like an onion - the more you dig in the more you want to cry"