Das längste Thema

  • nachdem ich folgendes in die jeweiligen Apache vhosts eingefügt hatte

    brachte mein NextCloud und mein phpMyAdmin nur noch eine leere Seite ...:(

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Spieler pro Woche

    Wie wird der Wert berechnet?

    Wenn ich sehe, dass es bei Spieler pro Tag Peaks bis zu 33 Spieler gibt und beim Wochendurchschnitt nur 22 angegeben sind.

    Ich ziehe aus InfuxDB den normalen mean Wert (Durchschnitt) und setze als min time interval entsprechend 168h bzw. bei den Tagen halt 24h.


    Natürlich hat man hohe Peaks, aber erstens geht die Berechnung 24/7, sprich, niedrig frequentierte Zeiten wie Nachts sind mit drin und die Peaks werden ja ausgeglichen. Weil wo es diese Peaks mit 33 Spielern Tagesschnitt gibt, gibt es auch Tage mit 10-15 Spielern.


    Gesamtspielzeit


    In welcher Zeiteinheit ist das angegeben?

    Steht doch unten in der Legende, in Stunden. Das wird mit einer Intergralfunktion herausgefunden. Den genauen mathematischen Hintergrund kenne ich dazu nicht (hat mir bloß ein Kumpel gesagt, dass das so geht), aber der Output ist auf jeden Fall plausibel. ^^



    mainziman Weißt du, was du da tust?

    Nextcloud braucht keine CSP bzw. bringt eine eigene mit. Ich setze in meinem vHost (ist zwar ein nginx als reverse Proxy vorm Apache2, ist aber irrelevant) für Nextcloud folgende Header:

    Code
    1. Strict-Transport-Security    "max-age=63072000; includeSubDomains"
    2. Expect-CT                    "enforce, max-age=21600"


    Mehr brauchst du nicht, Nextcloud bringt alle wichtigen Header selbst mit, wenn du es mit Apache2 laufen lässt.


    Bei phpMyAdmin ist das was anderes. Da würde ich (ungetestet) folgende Header + CSP setzen:

    Code
    1. Strict-Transport-Security "max-age=63072000; includeSubDomains"
    2. Expect-CT "enforce, max-age=21600"
    3. Referrer-Policy "no-referrer"
    4. X-Content-Type-Options "nosniff"
    5. X-Download-Options "noopen"
    6. X-Permitted-Cross-Domain-Policies "none"
    7. X-Robots-Tag "none"
    8. X-XSS-Protection "1; mode=block"
    9. X-Frame-Options "deny"
    10. Feature-Policy "geolocation none;midi none;notifications none;push none;sync-xhr none;microphone none;camera none;magnetometer none;gyroscope none;speaker self;vibrate none;fullscreen self;payment none;"

    Die CSP kannst du dir dann je nachdem mit Mozilla Observatory und einem CSP Generator (gibt genügend, einfach mal suchen) zusammenbasteln.

    RS Rentier 2019 | VPS 200 G8 | VPS Kaneval 2020 | WH 1000 SE


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)

  • nachdem es bereits abgelaufen ist?

    Nein, ich glaube irgendwas unter 25 Tage Restlaufzeit.

    Jup und das sogar mehrfach innerhalb der letzten 3-4 Wochen.


    Allerdings muss man beachten, dass man die Mails auch mal mehr oder weniger zu unrecht bekommt. Ändert man z.B. den SAN eines Zertifikats, wird das alte Zertifikat logischerweise nicht mehr verlängert, da es sich um ein neues Zertifikat handelt. Für das auslaufende Zertifikat erhält man dann ca. 3 Warnungen per E-Mail.

  • Allerdings muss man beachten, dass man die Mails auch mal mehr oder weniger zu unrecht bekommt. Ändert man z.B. den SAN eines Zertifikats, wird das alte Zertifikat logischerweise nicht mehr verlängert, da es sich um ein neues Zertifikat handelt. Für das auslaufende Zertifikat erhält man dann ca. 3 Warnungen per E-Mail.

    Hast das alte Zertifikat revoked

  • Ich habe ja lange überlegt, ob ich mir vor der Schließung der Geschäfte in AT privat noch ein paar eventuell notwendige Festplatten auf Lager lege. Ich habe mich dann doch dagegen entschieden. Theoretisch habe ich im Notfall fast 6 TB an alten HDDs ungenutzt rumliegen. Die kann ich zwar nicht unbedingt in die jeweiligen Geräte einbauen, aber als Überbrückung sollte es reichen. Dank RAID 1 läuft das meiste Zeug eh einmal weiter. Das NAS lasse ich seit dem WE aber nicht mehr 18h pro Tag laufen… ^^


    Was mir garantiert genau jetzt ausgehen wird: Der Toner für den Laserdrucker. Die Starterpackung hält zwar schon zwei Jahre, aber wird sich bestimmt jetzt verabschieden nachdem er schon ein Jahr meckert, dass er leer ist. Mein normaler Notfallplan, dass ich den spätestens am nächsten Werktag in 2km Entfernung bekomme, ist jetzt nicht mehr brauchbar.


    Statt Festplatten habe ich übrigens lieber in Reserve-Ersatzteile fürs Fahrrad investiert, die sind derzeit viel wichtiger. Werkzeug habe ich mittlerweile eh für (fast) alles rund ums Rad, sodass ich hoffentlich mobil bleibe, wenn es notwendig ist.

    Murphy's Law?


    HDD ist mir bisher keine eingegangen. Aber das Netzteil vom NAS… :sleeping: (Da hilft auch die USV nichts. Zack, stromlos.)


    Und meine PC-Tastatur verabschiedet sich wohl genau jetzt endgültig nach 7 Jahren. Den Toner habe ich auch gleich mal mitbestellt, sicher ist sicher… :D

  • Ich hab auch noch genug Festplatten für meine Backups. Tastatur wäre schlecht jetzt. Wollte ich schon ewig eine kaufen, konnte mich aber für keine wirklich erwärmen. Was für Tastaturen nutzt ihr denn so? Also keine Gaming-Tastaturen, eher was zum schreiben und arbeiten. Als Backup für den PC kann ich notfalls mein Notebook als Überbrückung hernehmen. Schreibt sich aber nicht so gut drauf, dann käme halt die normale Tastatur ebenso wie der Monitor zum Einsatz. Mit dem Toner sieht es bei mir so aus wie bei dir, dass die Starterpackung noch hält. Aber ich habe mir schon frühzeitig Nachschub bestellt und somit hoffentlich kein Problem.

  • Was für Tastaturen nutzt ihr denn so?

    Logitech K740. Leider reagieren die Tasten auf der rechten Seite nur noch sporadisch, das geht schon einige Wochen so. Zuerst nur der Zahlenblock, mittlerweile auch schon die Print-Taste usw. – und jetzt auch schon die F-Tasten, wodurch endgültig Ersatz her muss. Ich habe wieder das gleiche Modell bestellt, aber mir bereiten die Bewertungen Kopfschmerzen. Angeblich wird die Qualität immer schlechter. Mal schauen, ob sie dann wieder mindestens 6-7 Jahre hält. Soll irgendwann zwischen Montag (30.03.) bis Montag (06.04.) ankommen :-)

  • Ich hab zwei Razer Blackwidow (eine Silent ohne RGB und eine normale mit RGB). Über der Silent-Variante hab ich ausversehen mal Bier verkippt, aber nach einem Tag in der Badewanne und Zeit zum Trocknen war die wieder wie neu :D

    ChestSort: Automatische Kistensortierung in Minecraft - www.chestsort.de


    binichblau: Online-Promillerechner - www.binichblau.de

  • Was für Tastaturen nutzt ihr denn so?

    dienstlich wie auch privat eine von Filco mit US-ANSI Layout und diese Belegung;

    hab die mir 1 Jahr bevor die Briten eigentlich aus der EU rausgetreten werden hätten sollen,

    von einem Spezialhandel mit Sitz in GB bestellt;

    https://www.keyboardco.com/


    whoami0501 eingentlich wüsste ich schon was ich tu, hab das von einer Validierseite her ...,

    aus der Luft saugt ma sich des halt schwer :D

    Grüße / Greetings

    Walter H.


    RS 1000 SAS G8 xRAM; RS 500 SSD G8; S 1000 G7; VPS 200 G8 Akt.; Webhost. 1000 m. 75%

  • Beachtet der Benachrichtigungsdienst von LE das überhaupt? Dann wäre es durchaus ein Grund, das in Zukunft zu machen.

    Da du ein neues Zertifikat ausstellst, wäre es nur konsequent, das alte zu revoken.

    Ich bin da leider auch nicht immer 100% konsequent gewesen in der Vergangenheit, als ich auf Wildcards oder ECDSA Zertifikate gewechselt bin, bin mir aber recht sicher, dass ich für die Zertifikate, welche ich revoked hatte, keine Erinnerungen bekommen habe - wäre ja auch nur konsequent.

  • Gerade auch mal einen Jitsi Server hochgezogen. Installation war einfach, der Software Stack ist um längen besser als bei BigBlueButton.


    Aber: Das Channel Management ist nicht wirklich geil. Ich kann den Server nicht auf private stellen, weil dann können Gäste keine Channels mehr betreten die nicht vorher von meinem Admin gestartet wurden.


    Das wiederum geht bei BigBlueButton aber. Dort kann ich permanente Kanäle erstellen wo jeder der den Link hat beliebig joinen kann. Alle anderen können halt auf dem Server sonst nichts machen.


    Ansonsten ist Jitsi aber ziemlich nice.

  • Bei Jitsi herrscht ja aktuell das Problem, dass standardmäßig Googles STUN Server eingetragen sind. (rel https://www.kuketz-blog.de/jit…-ohne-google-stun-server/)

    Das ist datenschutztechnisch ja bekanntlich eher ungeil.


    Mal so als Frage in die Runde. Jeder hat doch sicher noch irgendwo freie Ressourcen.

    Wollen wir evtl. einfach mal ein paar coturn Instanzen (mit einer sauberen no logging policy) bereitstellen?


    Ich würde auch den Anfang machen und dann eine funktionierende config + ggf. auch Anleitung zur Verfügung stellen. :)

    RS Rentier 2019 | VPS 200 G8 | VPS Kaneval 2020 | WH 1000 SE


    Wer im Netz Anstand und Respekt verliert, der ist auch im realen Leben für nichts zu gebrauchen! ;)