Das längste Thema

  • Ach sooo, der Waschbär, logisch, ja! Dann wird mir alles klar. 8o


    Welcher Witzbold hat sich nur diese Fehlermeldung in Android ausgedacht. X/^^


    Kurios: beim rumspielen an den Einstellungen "Privates DNS" und "Adaptive Konnektivität" (beides unter Netzwerk & Internet - mal eins, mal beide aktiviert) klappte der VPN-Aufbau ab und zu auch mit dem Hostnamen als Ziel! Aber ohne wirklich Rückschlüsse ziehen zu können, denn das Ergebnis war nie reproduzierbar. Mal klappte es mit einer geänderten Einstellung und im nächsten Moment wieder nicht. Das kann doch nur ein Bug sein. :cursing:

  • Ja hab ich dank Olivetti 's Link auch gesehen, ging komplett an mir vorbei. ?(

    Trotzdem scheint das auf dem Pixel nich einwandfrei zu laufen, wenn andere Androiden da keinerlei Probleme haben. X/


    RAD750 Ich glaube ich weiß welches Angebot du meinst. Ich hab dort ebenfalls einen kleinen Testserver (natürlich mit eigener minimal Installation) und hatte vor die unbenötigte Plesk-Lizenz testweise auf anderen Systemen zu installieren. Wäre dann ja wirklich ein Schnapper. Da es aber nur reine Neugierde wäre, weil selbst kein Bedarf an Plesk, bisher noch nicht dazu gekommen. :)

  • Ich habe vor knapp 2 Wochen einen neuen Server aufgesetzt, Debian Buster Minimal, ich habe die Tage immer mal wieder updates machen lassen mit apt-get update && apt-get upgrade aber es wird nichts installiert: 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.


    Das fühlt sich so komisch an... Kann das wirklich sein, oder stimmt da was bei mir nicht?

  • Kommt ungefähr hin.

    Was steht denn bei dir in den /etc/apt/sources.list drinne?

    Code
    1. deb http://deb.debian.org/debian/ buster main
    2. deb-src http://deb.debian.org/debian/ buster main
    3. deb http://security.debian.org/debian-security buster/updates main
    4. deb-src http://security.debian.org/debian-security buster/updates main
    5. # buster-updates, previously known as 'volatile'
    6. deb http://deb.debian.org/debian/ buster-updates main
    7. deb-src http://deb.debian.org/debian/ buster-updates main
  • weil wa schon von toten Waschbären sprechen,


    kennt jemand das Phänomen bei Mäusen,

    bevor sie dann wirklich hinüber sind,

    dass diese einfache Klicks zuerst nur sporadisch und dann immer öfter

    als Doppel-Klicks ans OS senden?


    hat jemand eine Empfehlung f. eine schlichte Maus,

    welche

    (i) von der Farbe dunkel gehalten: schwarz, grau, silber - nicht weiß

    (ii) keine Extra-Tasten

    (iii) wenn möglich mehr als 800 DPI, besonderes nice-to-have eine Lasermaus, ansonsten LED-rot/IR

    (iv) wenn möglich keine Zusatzbeleuchtung

    (v) wenn möglich sowohl f. links- als auch rechtshänder;

    (vi) das wichtigste, kabelgebunden per USB


    ich hätte diese da mal gefunden: https://geizhals.at/hp-wired-m…arz-6vy96aa-a2491135.html

  • Hoffe es geht euch allen sehr gut!! Ich habe länger nichts geschrieben, da die Server top laufen. Und die letzten 18 Monate war ich schon ein bisschen durch den Wind mit dem ganzen Coronairrsinn. Es wirkt sich zu mindestens bei mir stark auf die Arbeit aus. Aber nun scheint es wieder besser zu laufen.

    Zum Glück brauche ich folgendes aktuell nicht :).. aber ich habe super Backups laufen mit Restic und einem 2ten Server fast ausschließlich für meine Backups und mache mir gerade Gedanken darüber:
    Wie funktioniert eigentlich das Rettungssystem, wenn man mit key-auth arbeitet? Wie übergibt man da die Keys?
    Und funktioniert eine root Passwortrücksetzung, wenn man auf key only gesetzt hat?

  • Nach meinem Verständnis kann man sich ins Rettungssystem nur per VNC-Konsole anmelden, insofern wird es sicher keinen Key brauchen, sondern das Root-Passwort wäre gefragt. Ich habe das Rettungssystem aber auch noch nie benutzen müssen. Jedenfalls kann ich mich aber in der VNC-Konsole, die ja wohl einem am Rechner angeschlossenen Terminal entspricht, per Passwort anmelden, obwohl das bei mir per SSH nicht möglich ist.

  • Wie funktioniert eigentlich das Rettungssystem, wenn man mit key-auth arbeitet? Wie übergibt man da die Keys?

    Das von netcup angebotene Rettungssystem verwendet ein temporäres Root-Passwort, das Dir beim Aktivieren angezeigt wird. Ist ja auch ein eigenständiges grml. Insofern sind da keine Keyfiles im Spiel.


    Der Recoverymodus vieler Betriebssysteme (z.B. in Grub auswählbar) erfordert hingegen das Rootpasswort. Das ist auch bei Keyfiles so.

    Und funktioniert eine root Passwortrücksetzung, wenn man auf key only gesetzt hat?

    Wahrscheinlich schon, aber viel bringen wird es Dir nicht. ^^


    Einfach das Rettungssystem starten, Deine Partition(en) mounten und z.B. die /etc/ssh/sshd_config oder ~/.ssh/authorized_keys anpassen.

  • Sie verletzt Bedingungen (ii) [5 Tasten, bspw. für vorwärts/rückwärts-Navigation im Browser] und (iv) [rote LED unter dem Logo] – nicht aber (iii) [1200dpi] –, aber ich schwöre auf die Microsoft IntelliMouse Optical 1.1a USB & PS/2 schwarz; dieses Modell (egal ob schwarz oder weiß) ist nach jahrzehntelanger(!) eigener Erfahrung extrem widerstandsfähig und zuverlässig – mittlerweile allerdings wohl auch langsam ein Sammlerstück zu entsprechenden Preisen…

    (Tastaturen – zumeist ergonomische Varianten – habe ich indessen schon einige kaputtgemacht tears.gif)

  • ich schwöre auf die Microsoft IntelliMouse Optical 1.1a USB & PS/2 schwarz; dieses Modell (egal ob schwarz oder weiß) ist nach jahrzehntelanger(!) eigener Erfahrung extrem widerstandsfähig und zuverlässig

    das hier Microsoft Classic Intellimouse USB DPI 3200 Ergonomisches Design mit fünf Tasten

    oder Microsoft Classic Intelli Maus Grau/Schwarz

    wär quasi der Nachfolger, aber was man von der Abtastung mit blauen LEDs halten soll ...

  • meine alte Logi hatte das, wird als "prellen" bezeichnet

  • meine alte Logi hatte das, wird als "prellen" bezeichnet

    und ist nicht nur nervig sondern kann auch 'gefährlich' im Sinn von "mach was, was nicht gemacht werden soll" sein :(


    wenn ich daran denke meine allererste PC-Maus war ein 4eckiges Kästchen mit Kugel unten drin und hatte 3 Tasten,

    die würde heute noch funktionieren, wenn die dafür notwendige Schnittstelle noch vorhanden wäre ...,

    diese da: https://i.ebayimg.com/images/g/Bx8AAOSwb7te7FJ5/s-l1600.jpg

    (nur nicht derart vergilbt;

    dass der diese da als Amiga-Maus verhöckert ist ein anderes Kapitel,

    die Schnittstelle ist die stinknormale 25-polige serielle RS232 Schnittstelle)


    was anders wie schafft man es einen derartigen Murx bei den SSL-Zertifikaten in den Server reinzuwürgen?

    https://www.ssllabs.com/ssltes…tml?d=www.testbericht.com

    (wieso net gleich alle CA-Stammzertifikate mit rein8o)

  • Falls es noch irgendwen interessiert: Kurzer Ersteindruck der FRITZ!Box 4040 unter OpenWrt (21.02.0-rc4) :-)

    Kenne ich, sollte damit aber kein Problem sein: https://forum.openwrt.org/t/fr…-4040-experiences/64487/5

    • Die Installation von OpenWrt ist quasi idiotensicher. Einfach das SH-Script aus den Zusatzdateien bei den Downloads verwenden. Einfacher geht es nicht. (Vorher einmal Sprache & Co. In FRITZ!OS konfigurieren!)
    • Der WAN-Port (eth1) ist bei VLANs ein Problemkind, wenn man LuCI verwendet. Sobald irgendwelche VLANs Tagged am CPU-Port (eth0) anliegen, funktioniert eth1 nicht mehr. Da muss man manuell über UCI (SSH) nachhelfen und eth1 in ein VLAN stecken. Die angeblich problematischen VLAN-IDs 1 und 2 habe ich nicht weiter getestet.
    • irqbalance bringt je nach Anwendungsfall mehr oder weniger. Man könnte teilweise auch darauf verzichten.
    • Für Software Flow Offloading gilt der vorherige Punkt genauso.
    • Den scaling_governor zu ändern dürfte eher homöopathische Auswirkungen haben?
    • Prinzipiell kann man (mit iperf) ≥900 Mbit erreichen, egal ob VLANs beteiligt sind oder ob die Box NAT machen muss.
    • Seltsamerweise gibt es dazwischen immer wieder mal Einbrüche von ≥200 Mbps. Unabhängig von VLANs, NAT und Software Flow Offloading. Woher diese kommen weiß ich noch nicht. Die irq-Kernelthreads laufen dabei auf 100%. Seltsamerweise tritt es entweder während der ganzen TCP-Verbindung auf oder eben gar nicht. Die nächste TCP-Verbindung läuft wieder mit Fullspeed oder reduziert. Da muss ich definitiv noch nachforschen!
    • Die Performance von NFS ist gut. Im Idealfall 800-900 Mbps trotz VLANs und NAT. Aber auch hier gibt es dazwischen die mysteriösen Einbrüche. Ohne Software Flow Offloading kommt NFS immerhin noch auf 600-700 Mbps.
    • Das WLAN, die LED-Konfiguration und die Buttons habe ich noch nicht getestet.
    • Ein Custom Build bzw. die erwähnten Patches habe ich noch nicht getestet.

    Die Box dürfte sich auf 2/4 Kernen trotzdem langweilen und hat offenbar Luft nach oben für parallel ausgeführte Aufgaben. Im Vergleich zum WNDR3800 (dessen Neupreis damals mit der jetzigen 4040 vergleichbar ist), ist sie definitiv eine zeitgemäße Rakete im leistbaren Bereich! Mit dem WNDR3800 schafft man teilweise über VLANs (ohne NAT aber mit Software Flow Offloading) nicht einmal 200 Mbps bei Verwendung von NFS. Mit iperf ist spätestens bei 600 Mbps Schluss. Wenn man auf VLANs verzichtet schafft er trotz NAT fast 800 Mbps. Aber da ist dann definitiv keine Luft mehr, jeder DNS und DHCP Request würde die Performance runter ziehen. Da der WNDR3800 zuletzt aber gebraucht um 10-20 Euro zu haben war, ist er immer noch ein guter Deal...


    Zwischenfazit: Die 4040 darf mit sehr hoher Wahrscheinlichkeit bleiben. Ob sie mein neuer Hauptrouter wird, entscheide ich in 1-2 Wochen, ich muss das WLAN u.ä. Dinge ausgiebig und länger testen. Der ausgerufene Preis ist soweit in Ordnung. Wenn sie am Gebrauchtmarkt mal um 40-50 Euro zu haben sein wird, wäre sie meiner Einschätzung nach ein akzeptables Schnäppchen. Derzeit kostet sie gebraucht kaum weniger als Neugeräte. Da man im Gegensatz zu anderen Geräten aber immer die Option hat, auf ein aktuelles und wahrscheinlich relativ gutes FRITZ!OS zurück zu wechseln, ist die Investition nicht völlig verkehrt.

  • Wie sehen eure Backup Strategien eigentlich so aus?


    Meine Server stehen zum großen Teil verteilt bei verschiedenen Anbietern und Rechenzentren.

    Die machen alle 6 Stunden ein Backup welches Intern gespeichert wird und im 24 Stunden Takt (jeder Server zu einer anderen Uhrzeit) senden die ein volles Backup zum Anbieter mit dem Rechenzentrum in Falkenstein.


    Habt ihr verbessungsvorschläge?