Das längste Thema

Quote from daq4th

Der nano sieht kaputt aus, soll ich dir den abnehmen?

Ich kann dir einen funktionierenden Nano anbieten, ganz ohne Assimilation

Quote from fvbor

Ich hab noch meinen TS3 Server und bin einmal in der Woche mit Freunden drauf

Mein TS3 Server ist Teenager und bald volljährig: "Erstellt: vor 15 Jahren". Und seitdem immer gelaufen. Und hat noch eine gute alte Non-Profit Lizenz mit 100 Slots aktiv.

Und der o.g. Fix für Debian war also der Grund für den heutigen vollautomatischen Restart um 5:00 früh meiner "unattended-upgrades" Server. Schön mit Telegram Notification.

Quote from darkness

Ich kann dir einen funktionierenden Nano anbieten, ganz ohne Assimilation

Vielleicht ist er ja nur hinter den Nanosonden her

Quote from tab

Vielleicht ist er ja nur hinter den Nanosonden her

Kein Problem. Ich habe ihm schnell die Nanosonden injiziert.

Wow, so einen langen Ausfall gab es lange nicht.

19.53 bis 22.08...

Endlich habe ich mein Setup im Homelab sowie die VPS auf ansible umgestellt... und was soll ich sagen, ist das ein geiler Scheiß. Wieso habe ich damit nur so lange gewartet? Vor allem vor dem Hintergrund der erst jüngst notwendigen Fixes für Sicherheitslücken (Copyfail & Co) ist das ein Segen. Da wird vermutlich noch einiges auf uns zukommen.

Klar, ginge auch mit eigenen Bash-Scripts usw, habe ich ja zuvor auch so gemacht. Aber mit ansible ist's wirklich sauberer und robuster.

Gefällt mir. Kann ich jedem nur empfehlen!

Und ich nutze es gerade so gut wie nicht mehr, weil Ubuntu 26.04 LTS auf sudo-rs umgestellt hat und ansible noch sudo erwartet. become für sudo geht leider immer noch nicht

Aber ja, ansonsten ist es echt geil, auch für neue Server.

Was aber noch geht ist alles ohne sudo

ansible all -m shell -a "grep -qE '^(esp4|esp6|rxrpc) ' /proc/modules && echo \"Affected modules are loaded\" || echo \"Affected modules are NOT loaded\""

Z.B. um zu gucken bei welchen der Servern die mitigation noch nicht aktiv ist

Quote from fvbor

Und ich nutze es gerade so gut wie nicht mehr, weil Ubuntu 26.04 LTS auf sudo-rs umgestellt hat und ansible noch sudo erwartet. become für sudo geht leider immer noch nicht

Und deswegen Debian. Da brauchts das sudo Zeuch nicht.

Richtig wenn man immer mit root Arbeitet und alle Dienste mit Root laufen lässt, machen einem die Local Privilege Escalations auch nichts aus. Win-Win Situation

Quote from fvbor

Und ich nutze es gerade so gut wie nicht mehr, weil Ubuntu 26.04 LTS auf sudo-rs umgestellt hat und ansible noch sudo erwartet.

Inwiefern hat ansible damit ein Problem?
Ich dachte man kann in 26.04 "sudo" auch weiterhin genau so als Befehl ausführen und nur der Unterbau ist ein anderer?
(Ich habe aber 26.04 noch nicht angetestet)

Quote from TBT

Und deswegen Debian. Da brauchts das sudo Zeuch nicht.

Debian hat mir einfach zu alte Pakete...

Ich hab eine Zeit meine Ubuntu Server nicht auf LTS laufen lassen, damit Borgmatic so aktuell ist, damit die uptime Kuma Benachrichtigen können.
Das war in 24.04 LTS nämlich noch nicht drinnen.

Jetzt bin ich wieder auf LTS (26.04) und das sudo-rs Problem nervt nicht so sehr, da die Server grundlegend eingerichtet sind und unattenden Updates ja auch existieren.

Grundsätzlich bin ich großer freund von sudo.

In meinen normalen User kann man nur mit SSH Key rein, in root nur via sudo vom System aus.

Quote from aRaphael

Inwiefern hat ansible damit ein Problem?
Ich dachte man kann in 26.04 "sudo" auch weiterhin genau so als Befehl ausführen und nur der Unterbau ist ein anderer?
(Ich habe aber 26.04 noch nicht angetestet)

Weil sudo-rs anders antowrtet als sudo - so wie ich es grob gelesen habe.

Und Ansible erwartet noch die sudo ausgabe, nicht sudo-rs

fatal: [cyberduck.domain.tld]: UNREACHABLE! => {"changed": false, "msg": "Task failed: Timeout (12s) waiting for privilege escalation prompt:", "unreachable": true}

Edit: Hab jetzt doch noch mal nach geguckt und scheinbar wurde ein Fix gemerged

https://github.com/ansible/ansible/issues/85837

Aber wann das bei mir ankommt weiß ich nicht, da bin ich in den release Zyklen nicht weit genug drinnen

Quote from fvbor

In meinen normalen User kann man nur mit SSH Key rein, in root nur via sudo vom System aus.

In meinen Root User komm ich auch nur mit SSH Key rein. Zudem kann niemand anderes auch nur anklopfen, da via NC Firewall der Port 22 zu und SSH nur über Tailscale zugänglich ist.

Quote from fvbor

Und ich nutze es gerade so gut wie nicht mehr, weil Ubuntu 26.04 LTS auf sudo-rs umgestellt hat und ansible noch sudo erwartet. become für sudo geht leider immer noch nicht

Ich nutze zwar noch 24.04 LTS, habe aber u. a. in einer Build-Umgebung dafür aktuelle Versionen von sudo und coreutils von Debian "nachgebaut" und installiert; zumindest für sudo allein ist das recht schmerzfrei, wenn man das Paket installiert und via apt-mark hold vor einer späteren automatischen Ersetzung schützt. Natürlich bedeutet das, dass man selbst für Updates für dieses Paket sorgen muss, aber den relativ überschaubaren Mehraufwand ist es IMHO für die eigenen Umgebungen wirklich wert.

Laut diesem Beitrag kann man auf das ursprüngliche sudo unter 26.04 wieder wechseln

https://linuxconfig.org/understanding-sudo-rs-on-ubuntu-26-04

Quote from Hille

Laut diesem Beitrag kann man auf das ursprüngliche sudo unter 26.04 wieder wechseln

https://linuxconfig.org/understanding-…on-ubuntu-26-04

Danke dir!

Erfolgreich getestet und umgesetzt.

Hatte das nur mal mit Claude besprochen, war da aber keine große Hilfe und so sehr hatte es dann auch nicht geschmerzt

Oh cool - wann ist denn Plesk dran?

https://www.copahost.com/blog/cpanels-black-week-three-new-vulnerabilities-patched-after-ransomware-attack-on-44000-servers/

Quote from webdesignheld

Oh cool - wann ist denn Plesk dran?

https://www.copahost.com/blog/cpanels-b…-44000-servers/

Willst du den netcup Support echt noch unnötig mit Sicherheitsupdates für Plesk quälen und überfordern?

Hm, der 1st Level Support ist hier was andres als die Technik.

Dass die Technik damit überfordert ist, bezweifle ich. Gequält allerdings ganz bestimmt, wie wir alle...

Hat das jemand auch schon beobachtet, dass bei den kleinst-Rechnungen die Mehrwertsteuer nicht wirklich stimmt?

image.png

Hier würde man doch jetzt 0 oder 0,01 erwarten? Wie kommt man hier auf 0,02 egal wie ichs Runde, das geht eig nicht.

image.png

Hier bei 4 Cent Summe kam lustigerweise 0 raus.
Oder wird das dann von einem Monat in den anderen geschoben?

Naja Ticket mach ich keines auf...

Da will man am Morgen einen neuen Post bzgl. dringend selbst abzusichernder Linux-Kernel hier einstellen, schon läuft wieder ein größerer Lieferkettenangriff ("Mini Shai-Hulud", zielt auf npm und PyPI). Naja, ist ja bald Freitag (und für manche quasi ein verlängertes Wochenende wg. Brückentag und so), also warte ich mit dem Post noch ein paar Tage …

An dieser Stelle nochmal der Tip, keine Module zu installieren, welche kein vorgegebenes/erzwungenes Mindestalter von n Tagen aufweisen. Und wo ich das hier gerade schreibe, darf ich gleich einmal sehen, ob das eigene Build-Script für eine bestimmte Java-Anwendung auf Basis einer anderen bestimmten Rust-Bibliothek diesen Grundsatz auch konsistent einhält (vgl. cargo-cooldown-PoC). Gut, dass wir bald ein verlängertes Wochende haben …

EDIT: Wir könnten das zum Anlass nehmen, und einmal für obige Stacks ein paar eigene Lösungsansätze zusammenzutragen (vgl. diese Kurzübersicht), wie wär's?