Das längste Thema

  • Hat hier wer Bookstacks schon mit php8.0 zufällig am laufen?


    Abgesehen davon, dass man Bookstacks anscheinend nicht einfach 1:1 umziehen kann, benötigt man anscheinend zwingend nach wie vor php7.4 7.2 oder hab ich irgendwas übersehen?

  • Hat hier wer Bookstacks schon mit php8.0 zufällig am laufen?


    Abgesehen davon, dass man Bookstacks anscheinend nicht einfach 1:1 umziehen kann, benötigt man anscheinend zwingend nach wie vor php7.4 7.2 oder hab ich irgendwas übersehen?

    Am Laufen ja, aber noch nicht mit PHP8, muss ich bei Gelegenheit direkt mal testen.

  • Hat jemand im Apache im Zshg. mit SSL/TLS

    auch eine Authentifizierung mittels eines Client-Zertifikates im Einsatz?


    im Apache geht das damit in der vHost-config

    Code
    1. SSLCACertificateFile /etc/httpd/conf/ssl.crt/home-rootca.crt
    2. SSLVerifyClient require
    3. SSLVerifyDepth 2

    da beim 6in4-Tunnel es beim 6in4-Server ohnehin nur f. meinen Router eine Relevanz hat, hab ich auch selbstsignierte SSL-Zertifikate in Verwendung;

    (f. .home.arpa gibts ohnehin keine offiziellen SSL-Zertifikate)


    der Aufruf von curl erfolgt z.B. so: curl --cert ./clntCert.pem --key ./clntCert.key --url "https://.../..."

    (das klappt auch wunderbar)

    ich sende allerdings auch einen 'speziellen' User-Agent sowie Referer mit, welche zusätzlich am Server validiert werden,

    ebenso die Seriennummer des Client-Zertifikates (bekommt man in der Variable 'SSL_CLIENT_M_SERIAL' frei Haus geliefert)

    und zusätzlich wird der Zugriff nur IPs von den Ranges meines ISPs erlaubt; ebenfalls in der vHost-config

    Code
    1. <Directory "/var/www/.../">
    2. Order deny,allow
    3. Deny from all
    4. Allow from 80.80.0.0/16 90.90.0.0/17 120.120.240.0/20
    5. <Directory>

    (nein das sind nicht die realen sondern nur exemplarische IP Netze)


    will man z.B. mittels wget ohne Zertifikat darauf zugreifen, dann kommt diese Meldung


    OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure

    Unable to establish SSL connection.


    damit sollte es doch f. böse Jungs unmöglich sein, den Tunnel 'umzubiegen'¹, oder nicht? :/


    ¹ dies wird mittels dieses curl-Aufrufs angestoßen;

  • Sorry für den dreifach Post, bin aber heute auf das hier gestoßen:

    https://filebrowser.org/

    Erscheint mir eine super simple Nextcloud Alternative zu sein, wenn man wirklich nur Dateien hochladen, anschauen und herunterladen will. Super schlank, echt performant (zumindest getestet auf einem VPS 200) und ich hab nicht so viel Schnickschnack um den ich mich kümmern muss. Einfach den Befehl ausführen in dem Ordner, den man über das Webinterface erreichbar machen willl... fertig.


    Wenn ich gerade dabei bin, erwähne ich auch direkt "Project Lightspeed"

    https://github.com/GRVYDEV/Project-Lightspeed

    Ein Streaming Server der auf WebRTC setzt und dadurch nur auf ~1s oder weniger Latenz kommt. Nach ein paar Hürden beim aufsetzen läuft das auch echt gut und bietet sich wunderbar an, wenn man nur für ein paar Freunde was streamen will. Durch die geringe Latenz super zum zuschauen. Bin nicht so der npm/node.js Freund, aber ich habe bisher keine Alternative gefunden, die mit so geringer Latenz arbeiten kann. (Ja, Nginx und RTMP Modul funktioniert auch super, aber da brauch man eben noch ein extra Programm zum abspielen, z.B. ffplay oder VLC. Da ist es schon gemütlicher einfach eine Adresse im Browser aufzurufen)


    Beide Themen (Files und Streaming) werden ja öfter angesprochen. Vielleicht findet es noch einer interessant :)


    EDIT: Hah! Durch unser Mainzelmännchen doch kein dreifach Post!

  • ich habe bisher keine Alternative gefunden, die mit so geringer Latenz arbeiten kann.

    Bitte sehr: https://github.com/AirenSoft/OvenMediaEngine


    Gibt es auch als praktischen Docker Container und kann neben WebRTC noch HLS, DASH und LL-DASH (Low Latency Dash), der passende WebPlayer wird direkt mitgeliefert (https://github.com/AirenSoft/OvenPlayer). Transkodieren kann er auch noch.


    Hab ich bei netcup seit einiger Zeit am laufen, funktioniert einwandfrei.

  • Sorry für's Crossposting, aber:


    Weiß jemand welche Mitarbeiter man anpingen könnte bei Fragen zu den Neukundenvalidierungen? Habe vorhin einen Thread eröffnet unter "Fragen vor dem Kauf" wegen eines türkischen Freundes der seit Tagen auf seine Validierung wartet, die aber nicht abschließen kann weil ein englischsprachiger Adressnachweis fehlt (türkische Behörden verfassen ihre Dokumente naturgemäß auf Türkisch).


    -> https://forum.netcup.de/netcup…eukunden/?action=firstNew

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.mfnalex.de

    Discord: discord.jeff-media.com

  • Wenn du ein Bankkonto im Ausland eröffnen willst benötigst du die Dokumente ebenfalls in der Landessprache oder auf Englisch.


    Bin jetzt nur zum klug­schei­ßen hier :evil: - Als ich damals mein Bankkonto in Irland eröffnet habe, hat auch der Personalausweis sowie eine "utlitiy bill" ausgereicht. Ja okay, der Personalausweis "spricht" Deutsch, Englisch und Französisch aber nicht die Festnetzrechnung der Telekom :S

  • Irland ist halt auch in der EU. ;)

    Danke, ich meinte damit auch eher nicht EU Ausland. Nur mit einem Personalausweis oder Reisepass wirst du in der Türkei auch kein Konto eröffnen können. Die Möglichkeit des Nachweises der Adresse mit Hilfe einer Rechnung wird dir da auch nicht helfen - erachte ich aber von netcup als relativ kulant.


    Man sollte bei dem Ganzen Theater halt auch nicht vergessen, dass netcup sich eben rechtlich absichern muss. Wer weiß, wer sonst hier alles irgendwelche Server mit Wohnsitz im Ausland hier registriert. Am Ende Haftet netcup dann für etwaige Schäden.


    Wie gesagt, ich kann nachvollziehen, dass das nervt - kenne die Situation zu Hauf. Aber in der Regel reicht es eben aus den Meldenachweis einfach übersetzten zu lassen. So etwas wie eine Meldebescheinigung gibt es in der Türkei auch - die einfach bei einem vereidigten Übersetzer übersetzen lassen und gut ist. Kann man jetzt nutzen und auch in Zukunft :)