Das längste Thema

  • So hab ich immer meine SSH-Keys generiert:

    Code
    ssh-keygen -t rsa -b 4096

    Kenne mich mit sowas leider gar nicht aus. Gibts was sichereres als RSA und lohnt sich ein erhöhen der Bits?

    Wieso verwendest du noch RSA dafür? ed25519 ist seit ein paar Jahren schon flächendeckend im Einsatz. RSA kannst du auch jederzeit beim SSH-Daemon rausnehmen.


    Das archwiki erklärt ganz gut die Vorteile: https://wiki.archlinux.org/index.php/SSH_keys#Ed25519 . Ruhig auch etwas hochscrollen beim Lesen, da steht auch interssantes ;)

    "Security is like an onion - the more you dig in the more you want to cry"

  • Das klingt alles ganz toll. Ich werde mich da mal einlesen. Scheint ein lohnendes Thema zu sein.

    Auf jeden Fall. Ich bin da auch über PN und Mail ansprechbar, falls du etwas Unterstützung brauchst.

    Edit: so mit diesen ganzen LDAP Themen habe ich auch den Sprung von Fortgeschrittener auf Profi geschafft ;)

  • Ich muss halt die ganzen SQL-Dateien für Postfix und Dovecot eventuell anpassen. Meine Joins sind vermutlich nicht kompatibel mit SQLite… :D

    Viel schlimmer! Ich habe ganz vergessen, dass ich das bei meinen anderen Systemen nur noch über Stored Procedures löse, da die Queries relativ komplex geworden sind. Jetzt darf ich 100+ Zeilen Stored Procedures so umschreiben, damit sie als einzelner Query in SQLite lauffähig sind. Einige Komfortfunktionen wie der Grund beim verweigerten Login (Domain deaktiviert; Mailbox deaktiviert; Transport falsch; Wartungsarbeiten; …) müssen dabei leider wegfallen.


    Aber ich wurschtel mich weiter durch, ich will auf dem Testsystem keinen DB-Server! ^^ Und wieder ein wenig über SQLite zu lernen schadet sich auch nicht.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    3 Mal editiert, zuletzt von KB19 ()

  • Stored Procedures so umschreiben, damit sie als einzelner Query in SQLite lauffähig sind.

    Bist Du sicher, dass Du _einzelne_ selects schreiben musst? Solange nur ein einzelnes Result-Set zurück kommt sollte es dovecot / postgres egal sein, was für ein Script du übergibst. Und mit dem Tempstore lassen sich in SQLite sehr schön Variablen emulieren. Ich mache das mit Exim dauernd und habe noch keine Probleme damit gehabt.

  • Bist Du sicher, dass Du _einzelne_ selects schreiben musst?

    Um beim Beispiel Dovecot mit SQLite zu bleiben: Ich kann bei

    user_query/password_query/iterate_query doch nur eine Abfrage angeben, oder was meinst Du?


    Meine Stored Procedure bzw. jetzt der Query ist nur so kompliziert, weil ich eine vergleichsweise komplexe Quota-Konfiguration für den User zurückgebe, die geänderte Maximallimits der Domain halbwegs beachtet. (Und bei MySQL halt auch noch nologin/reason.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Loxley Glücklicherweise brauche ich kein explizites Update irgendwelcher Daten, außer beim Quota-Dict. Funktioniert mit einem Test-Insert übrigens nicht:

    Code
    Jul 28 14:04:32 example dovecot: auth-worker(1583): Panic: Trying to allocate 0 bytes
    Jul 28 14:04:32 example dovecot: auth-worker(1583): Error: Raw backtrace: […]

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • der ein oder andere hier nutzt ja anscheinend proxmox.


    Läuft das ganze hier auf nem root Server, der ja quasi auch nur aus virtueller Hardware besteht, oder nutzt ihr dafür nen kompletten dedizierten Server hier, ... ooder aber läuft das ganze daheim auf nem physischen Server?


    Frage weil ich mit dem Gedanken spiele hier mal nen RS 1000 oder RS 2000 in kleinere virtuelle Maschinen runterzubrechen.


    RAM ist ja genug da, aber die 2, bzw. 4 dedizierten Kerne dürften wohl sehr limitierende sein.

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Also würde sich das ganze eh nur für LXD Container eignen?


    Danke erst mal für die schnelle Antwort.


    Glaub ich guck mir das mal die Tage genauer an. Das mit dem fehlenden Flag war mir nicht ganz bewusst. ?

    Meine Produkte: definitiv zu viele, RS, VPS, Domains, Webhosting, ...

  • Also würde sich das ganze eh nur für LXD Container eignen?


    Danke erst mal für die schnelle Antwort.


    Glaub ich guck mir das mal die Tage genauer an. Das mit dem fehlenden Flag war mir nicht ganz bewusst. ?

    Ich habe mir erst mit dem 2000 Plus Root Server Angebot zwei Proxmox Instanzen (kein Cluster) aufgesetzt. Ich betreibe darin lxc Container. Lxd wird da nicht unterstützt. Proxmox bietet ja für lxc schon ähnliches wie lxd für lxc.


    Für KVM Gäste habe ich auch einen dedizierten Server mit Proxmox bei einem anderen Anbieter stehen.


    Ohne VMX Flag machen KVM Gäste keinen Sinn.

  • Das erinnert mich an früher, wo ich jede Menge Festplatten Einbaurahmen mit seperaten Lüftern mit Staubfilter hatte.


    Damals, als man noch immer neue Festplatten in das 300W Gehäuse packen konnte, weil man die Stromrechnung nicht selber zahlen musste. :S

  • Meine Joins sind vermutlich nicht kompatibel mit SQLite… :D

    Das war bei Postfix übrigens das kleinste Problem. Die Joins sind zu 100% kompatibel, ich musste nur ein paar CONCAT() Aufrufe durch || ersetzen.


    Aber ein eigenes PHP-Script, das Aliase u.a. bei Aliasdomains komplett auflöst und mittels Cron in einer Tabelle speichert ist MySQL-Only. Das muss ich erst einmal auf SQLite (oder gleich PDO) umschreiben. Das kommt davon, wenn man sich beim Programmieren denkt: "Das brauchst du niemals für einen anderen DB-Typ!" X/

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Bei mir verrichten auch ein RS2000G7 und ein RS3000G7 als Proxmox Nodes im Cluster ihre Dienste. Habe für jeden Dienst einen eigenen LXC Container. Ist sehr praktisch und übersichtlich und der Cluster ermöglicht es mir, die einzelnen Container zwischen den Nodes hin und her zu schieben, falls nötig.

  • Hab mich bisher kaum mit Virtualisierung beschäftigt. Brauche ich irgendwelche bestimmten CPU-Flags für Proxmox VE, oder kann ich das auch einfach so auf einem RS 2000 Plus nutzen?

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Hab mich bisher kaum mit Virtualisierung beschäftigt. Brauche ich irgendwelche bestimmten CPU-Flags für Proxmox VE, oder kann ich das auch einfach so auf einem RS 2000 Plus nutzen?

    Die lxc Container kannst Du so nutzen. Für KVM brauchst Du das kostenpflichtige VMX Flag. Der Support sollte Dir da weiterhelfen können.

  • Hallo,

    hat jemand schon Erfahrung mit dem VMX-Flag, Proxmox und KVM auf Netcup-Systemen gesammelt?

    Ich habe es mit LXC erfolgreich im Einsatz, brauche aber eventuell demnächst möglichst preiswertes KVM (Virtualisierung eines Freifunk-Offloaders).


    Viele Grüße

    margau