Das längste Thema

  • Irgendwie habe ich das Gefühl, dass ich in der Steinzeit lebe, wenn ich von euren Smart Home Projekten lese. :D

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hat jemand von euch eine Idee wieso ich durchgehend einen "Failure 400" erhalte, wenn ich versuche via ansible einen gitlab_deploy_key mittls API hinzuzufügen?


    Code: Fehlermeldung
    FAILED! => {"changed": false, "error": "400: ", "msg": "Failure"}


    Code: Task
    - name: Set gitlab deploy key
      gitlab_deploy_key:
        api_url: "{{ deployer_gitlab_url }}"
        private_token: "{{ deployer_gitlab_token }}"
        project: "harambe was an inside job"
        title: "{{ deployer_gitlab_key_title }}"
        state: present
        key: "{{ deployer_user_public_key }}"
        can_push: yes
      debugger: on_failed


    Code: Gitlab API Log
    {"time":"2018-07-13T12:46:17.773Z","severity":"INFO","duration":24.67,"db":6.71,"view":17.96,"status":400,"method":"POST","path":"/api/v4/projects/harambe was an inside job/deploy_keys","params":{"can_push":true,"key":"[FILTERED]","title":"######"},"host":"######","ip":"#####","ua":"ansible-httpget","user_id":#####,"username":"#####"}


    lg.

  • Irgendwie habe ich das Gefühl, dass ich in der Steinzeit lebe, wenn ich von euren Smart Home Projekten lese. :D

    wenns nen Stromausfall gibt, wird da irgendwie jemand seltsam aus Wäsche gucken :D

    und verzweifelt in der Heizflosse nach dem Standort etwaiger Taschenlampen od. Kerzen suchen :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Irgendwie habe ich das Gefühl, dass ich in der Steinzeit lebe, wenn ich von euren Smart Home Projekten lese. :D

    Hmm, ich finde ein Bus System einfach genial, alleine schon ne "alles Aus" Funktion oder ein "Panikschalter" sind nützliche Dinge. Aber auch eine Anwesenheitssimulation ist nicht schlecht. Richtig smart wird es aber erst wenn alle Komponenten zusammen spielen, vor allem Heizung und Beschattung oder auch Klima. Ein bisschen Luxus ist natürlich auch dabei, meiner Meinung nach kommt man vom klassischen aus - an weg, die Zukunft sind eher Szenen für z. B. Fernsehen, Kochen oder Essen. Je nach dem werden Geräte, Licht, usw. geschalten.

  • Wie sollte er auch? Der kann nur an oder aus sein. Das Verhalten siehst du überall mit einem günstigen Min/Max Thermometer.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Hat jemand von euch eine Idee wieso ich durchgehend einen "Failure 400" erhalte, wenn ich versuche via ansible einen gitlab_deploy_key mittls API hinzuzufügen?

    lg.

    Problem gefunden.

    Ich lese mittels nachfolgenden Befehl den public SSH Key in eine Variable ein.


    Code
    name: Assign ssh key to a variable
      shell: cat /home/{{ deployer_user }}/{{ deployer_user_ssh_key_file }}.pub
      register: deployer_user_public_key


    Dabei habe ich vergessen in der Ausgabe stdout_lines.0 anzuhängen, da ansible das wohl in ein Array verpackt.


    Code
    - name: Set gitlab deploy key
      gitlab_deploy_key:
        api_url: "{{ deployer_gitlab_url }}"
        private_token: "{{ deployer_gitlab_token }}"
        project: "harambe was an inside job"
        title: "{{ deployer_gitlab_key_title }}"
        state: present
        key: "{{ deployer_user_public_key.stdout_lines.0 }}"
        can_push: yes
  • der Backup Space beim Managed Server: man bekommt f. 5 EUR 10 GBytes

    der Storage Space beim unmanaged RootServer: man bekommt f. 5 EUR 1/4 TByte

    wird der Storage Space gesichert?

    beim Backup Space würde ich das vom Namen und vom Preis erwarten ...

    Die beiden Produkte verfolgen zwei unterschiedliche Ansätze.


    Backup Space:

    Hier kauft man sich zu seinem Managed Server quasi einen separaten "Managed Backup Server" inkl. einem webbasiertem Frontend zur Verwaltung der Backups.

    Für den Laien sicherlich sehr komfortablel und ohne Fachkenntnisse zur Betreiben. Die Backups werden über BackupPC verwaltet.


    Storage Space:

    Hier bekommt man lediglich separaten Space der m.E. auf einem separaten Node liegt. Im CCP kann man den Storage Space anhand der IP-Adresse für seine Server freischalten. Der Storagespace wird durch NFS eingebunden. Um den eigentlichen Backup-Vorgang muss man sich dann selbst kümmern.


    Ok. Wenn man gerade bei 12GB Content ist, dann schaut das aber vom Preis her doof aus. Dann wird halt nach Hause gesichert ;)


    Das Problem hatten wir auch bereits. Wir liegen mit unserem Backup knapp unter 10GB. Eine Nachfrage beim Support, ob es zwischen 10GB und 200GB ggf. noch eine Zwischenlösung gibt, wurde leider verneint.

    • Offizieller Beitrag

    Aber auch eine Anwesenheitssimulation ist nicht schlecht.

    Die Anwesenheitssimulation ist mit ein Grund warum ich mit der Thematik überhaupt angefangen habe. Zudem ist es einfach dann auch bequem im Winter die Fenster zum lüften aufmachen zu können, ohne vorher alle Heizung abzudrehen weil es dank Heizkörperthermostate und Tür-/Fensterkontakten vollautomatisch passiert.

  • Vicman Ok, soweit klar;

    die Frage die sich beim Storage Space noch stellt:

    werden die Daten¹ die man dort ablegt von Seiten netcup durch Backups, ... vor Verlust geschützt?


    ¹ es können auch Daten sein, welche man von zu Hause als Sicherung dorthin kopiert ...

    oder auch nur zu Archivierungszwecken dort ablegt (dann gibt es keine weitere Kopie)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ein eigener Backupserver erhöht auch die Sicherheit.


    Wenn der Webserver einmal kompromittiert sein sollte, kann der Angreifer beim zusätzlichen Storagespace, der über NFS eingebunden ist, auch gleich alle Backup Dateien manipulieren.


    Hat man aber einen eigenen Backupserver, verbindet der sich zum Webserver und holt sich die Daten von dort. Auf dem Webserver selbst sind keine Daten nötigt, die den Zugriff auf das Backupsystem erlauben. Daher kann ein Angreifer dann die Backups nicht manipulieren oder löschen..

  • Cictani ein Single-Point-of-Failure ist noch nie ein Sicherheitsgewinn gewesen;;)


    Hat man aber einen eigenen Backupserver, verbindet der sich zum Webserver und holt sich die Daten von dort.

    und ist auch das primäre Angriffsziel :D


    ein 'Backup Storage' darf f. dieses Szenario - Schutz vor Komprimitierung - nicht vom Internet erreichbar sein ...


    Wenn der Webserver einmal kompromittiert sein sollte, kann der Angreifer beim zusätzlichen Storagespace, der über NFS eingebunden ist, auch gleich alle Backup Dateien manipulieren.

    wer es so handhabt, der hat auch die Backup-Platten permanent ins System eingebunden, und dem ist ohnehin nicht zu helfen; :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • weil wa schon beim Thema Security updates, Kompromitierung von Server udgl sind ...


    der Server ist bereits kompromitiert bevor noch fertig eingerichtet ...

    nebenbei ein netcup Kunde ... (https://dnslytics.com/ip/37.221.195.187)

    und der Log ist auch nur ein Auszug ...

    an Hand dem was der bei Port 443 liefert ist das eine alte Kiste ...

    selbstsigniert natürlich ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • sagt mal, lassen sich die einzelnen metrcis von den verschiedenen mailcow Einzelteilen, wie ngnix, Postfix, rspamd etc. auch irgendwie ohne großen Arbeitsaufwand mit Telegraf angreifen?


    Spiele nun doch mit dem Gedanken mir nen etwas schöneres Monitoring aufzubauen.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Erkläre mir doch dann mal, wie Du die Backups machen würdest, wenn Du nur den Storge Space hast, den Du nur über nfs einbinden kannst. Wie führst Du da regelmäßig automatisiert Backups aus?

  • Erkläre mir doch dann mal, wie Du die Backups machen würdest, wenn Du nur den Storge Space hast, den Du nur über nfs einbinden kannst. Wie führst Du da regelmäßig automatisiert Backups aus?

    Wenn ich mich einmischen darf, die Antwort lautet garnicht. Nicht desto trotz ist es völlig hinfällig Backup ist eine Thematik in der so viele Faktoren einfliesen das es beinahe für jedes Objekt einzeln betrachtet werden muss. Du musst erstmal Wissen was möchtest du sichern, welche Software möchte ich nutzen, wohin möchte ich es sichern, wie muss ich es dahin sichern und und und... Zu mal NFS ansich für Backup absolut ungeeignet ist wenn du es nicht zwangsweise mit sync Flag mountest. Machst du es nicht kannst du Backups wie xtrabackup direkt in die Tonne treten. Nur willst du sowas wie xtrabackup nicht in die Tonne treten...