Posts by Andi22
-
-
Danke!
Das Monitoring der Logs stellt mich vor eine Herausforderung. Was mir bei Debian 11 aufgefallen ist, ist dass z.B. fail2ban oder logwatch einen Mail Transfare Agent (MTA) vorschlagen, bzw. sogar fordern.
Einen MTA wie z.B. exim4 empfinde ich aber übertrieben. Ich bin nicht begeistert, wenn ich deswegen Zugangsdaten eines Mail-Accounts auf dem Asterisk-Server ablegen müsste, damit dessen Monitoring-Werkzeuge autonom Mails versenden können.
Macht Ihr das so, oder gibt es bessere Alternativen?
Wenn Du keine mail willst, sollte folgendes funktionieren:
sudo apt install --no-install-recommends fail2ban
Weil mailx keine dependency ist. Siehe https://packages.debian.org/bullseye/fail2ban
iptables/nftables, ... musst Du dann halt noch dazu installieren.
-
Da ja jeder Kunde Sonderkündigungsrecht hat, kann ja jeder selbst entscheiden ob er die Preiserhöhung akzeptiert oder nicht!!
Da hast Du vollkommen recht.
Aber: An alle die kündigen wollen, bietet die Produkte doch bitte vorher in der Tauschbörse an. Trotz Preiserhöhung gibt es hier immer noch Schnäppchenjäger
-
Mhh ok danke.
Gibt es generell eine Möglichkeit bei einem normalen Webserver eine persistant connection mit z.B. ssh aufzubauen (die eine PHP Seite dauerhaft offen hat).
Also das ich z.B. darüber einen RCON Chat auslesen kann und diesen zumindest in eine Datenbank schreiben kann?
Du könntest im Webhosting einen Cronjob anlegen, der regelmäßig ein Script aufruft.
Mit dem Script kannst Du dann die gewünschten Daten herunterladen und in die Datenbank schreiben.
Ist zwar nicht persistent, sollte aber für den Zweck ausreichen.
-
So ähnlich geht es mir auch.
Ich finde das Treffen eine tolle Idee, und würde gerne vorbei kommen.
Leider kann ich am 21.10 auch nicht.
Ich wünsche aber trotzdem allen viel Spaß, und hoffe dass es weitere Treffen geben wird!
Vielleicht sieht man sich dann ja beim nächsten mal
-
Ich fühle mich gerade richtig blöd. Hab gar nicht an die gesetzten Berechtigungen gedacht
Das löst zwar dieses Problem, aber leider sehen die Benutzer dann direkt alles in dem Ordner. Ist natürlich sowieso öffentlich erreichbar, aber könnte nach einer Weile schon recht chaotisch werden im eigenen Client (ShareX)
Damit könnte ich aber prinzipiell leben, falls es nicht doch noch einen anderen Kniff gibt.
Muss es zwingend mit SFTP sein, oder ginge auch eine Lösung mit einem kleinen golang Programm, in dem man dann die User verwaltet?
https://github.com/filebrowser/filebrowser
Edit: Wenn man zu vorschnell antwortet. Hab gerade erst gesehen, dass Du nur das löschen verhindern willst. Ich weiß nicht, ob das mit filebrowser geht. Also doch keine Lösung
-
Wie verschlüsselt ihr auf Windows, wenn ihr etwas in der Cloud speichern wollt? zB um physischen Einbrüchen zuvorzukommen.
Ich verwende entweder https://cryptomator.org/ (kommt aus Dutschland) oder https://github.com/bailey27/cppcryptfs (USA)
Beide enthalten Filesystemtreiber die jede Datei einzeln verschlüsseln, und lassen sich so leicht synchronisieren. Die unverschlüsselten Dateien werden unter einem Laufwerksbuchstaben bereit gestellt.
Beide kann man z.B: auch unter Linux verwenden, wobei cppcryptfs ein C++ Clone von gocryptfs (Österreich) ist.
Auf der Seite von gocryptfs gibt es einen (etwas älteren) Vergleich von verschiedenen Datei Verschlüsselungsfilesystemen mit einigen sehr interessanten Infos, u.a. Geschwindigkeitsvergleich, Programmiersprache, verwendete Verschlüsselung, ...:
https://nuetzlich.net/gocryptfs/comparison/
Und falls Du ein großes verschlüsseltes Image möchtest, dann ist VeraCrypt der Klassiker.
-
Auch bei verschlüsselten Partitionen?
Meiner Erfahrung nach geht das nicht.Ich hab gerade auf einem LUKS verschlüsselten Rootserver einen Snapshot ausprobiert, und es hat funktioniert.
Ist allerdings LVM/Ext4, und nicht BTRFS.
OS ist Debian 11
Speichernutzung 5 GiB von 60 GiB belegt
fstrim/discard funktioniert bei mir.
Ich hab die Image Sektoren allerdings nicht mit random Werten initialisieren lassen.
dmsetup table zeigt bei mir, dass allow_discards aktiv ist.
Womit bewiesen wäre, dass es mit verschlüsselten Partitionen prinzipiell geht
-
Wenigstens kam hier kein Hai ins Wohnzimmer gesegelt. Ist auch schon was wert. Sowas kann einem den Abend versauen, wenn man
Tatorte aus der Mediathek ansiehtfleißig an seiner Infrastruktur werkelt…Dabei muss ich immer an diesen Trailer denken: Shark Pool bzw Shark Pool Official Trailer
Wer ihn noch nicht kennt: Unbedingt anschauen!!!! Vorsicht, bissig
-
Aus ähnlichen Gründen liebäugle ich dann wieder mit dem großen H, dann habe ich die IOPS und CPU garantiert (und Proxmox läuft dann auch). Problem ist nur dass die unter 60€ keinen ECC RAM anbieten (oder 36€ für alte Kisten mit 2014er CPU). Im Vergleich dazu gibt dir Netcup halt ECC, RAID 1+0, redundante PSU + Netzwerkanbindung. Ohne dass man sich darum kümmern muss. Nur die IOPS, Netzwerk und CPU ist halt verglichen mit den Kisten drüben eher mau.. Letztendlich sind mir 4 Kerne und der RAM zu wenig, die 6 OK, aber dafür zu Teuer für mehr Speicher und RAM den ich nicht unbedingt brauche.
Für 5,95 Euro Aufpreis im Monat gibt es ECC RAM.
Also insgesamt sogar für kleiner 50 Euro.
Aber wir wollen doch sicher alle Netcup treu bleiben
Mir gefällt es hier sehr gut, was auch am Forum liegt
-
Hat jemand einen Tip wie ich den Password Reset von Maschinen im SCP unterbinden kann? Außer die Platte mit Luks zu verschlüsseln.
Du kannst entweder den qemu-guest-agent deinstallieren, der u.a. dafür verwendet wird,
oder nur den Password Reset verbieten:
Weitere Optionen wie "guest-exec", ... kann man so auch verbieten. Siehe https://www.systutorials.com/docs/linux/man/8-qemu-ga/
P.S.: Das verschlüsseln der Platte bringt in dem Fall nichts, da das SCP nicht direkt auf die Platte schreibt, sondern mit dem qemu-guest-agent kommuniziert.
-
Gibt es eine sehr schlanke Alternative zu Nextcloud?
Eigentlich bräuchte ich sogar noch viel weniger. Nämlich nur ein simples Webfrontend, mit dem man Dateien hochladen und auch wieder löschen kann,
Also so ne Art Dateibrowser im Browser.
Ich habe gerade mal rumgesucht, aber nix wirklich passendes gefunden.
Klar kann ich mir das auch mit php selbst zusammenstricken, aber irgendwie sollte es sowas doch geben.
Aber mit so was wie Nextcloud, nur viel schlanker könnte ich auch leben. (Ein Webfrontend für Webdav ginge auch)
Steht noch auf meiner List zum mal ausprobieren:
-
Hallo mbw,
Du musst BorgBackup auf Deinem VPS installieren und von dort aus in ein Remote Repository sichern.
Das Remote Repository liegt dann bei Dir lokal, und muss von Deinem VPS aus mittels SSH angesprochen werden können.
Da Du zu Hause wahrscheinlich keine statische IP hast, würde ich den lokalen SSH-Server über Deine vorhandene openvpn Verbindung ansprechen.
Eine andere Option wäre DynDNS, aber dann müsstest Du auf Deinem Router einen Port für SSH öffnen, was selbst mit einem geänderten Port (nicht 22) sicher eine schlechtere Lösung ist, als das vorhandene VPN zu verwenden.
Dann sollte auch die Geschwindigkeit passen, da borg dann nur noch wenige große Dateien überträgt, die dann ja auch komprimiert und dedupliziert sind.
Wenn Du auf dem VPS genügend Platz frei hast, kannst Du natürlich auch ein lokales Repostiory verwenden, und das dann täglich per rsync auf Deinen lokalen Rechner kopieren. Das geht dann auch schnell.
-
ich versteh des trotzdem nicht;
Java
Display Moreprivate static String filter(String akt) { String check="0123456789abcdefghijklmnopqrstuvwxyz"; StringBuffer temp=new StringBuffer(); int len=akt.length(); for (int i=0;i<len;i++) { String sub=akt.substring(i,i+1); if (check.indexOf(sub.toLowerCase())<0) { temp.append(" "); } else { temp.append(sub); } } return temp.toString(); }
was passiert da in der Fkt. filter?
filter gibt einen String zurück, in dem jedes Zeichen, das nicht 0-9,a-z,A-Z ist durch ein Leerzeichen ersetzt wurde.
Also wird aus "Hallo?Welt" => "Hallo Welt"
-
Ich bin ganz der Meinung von mfnalex
Da hier Cloudflare für die DNS-Server erwähnt wurde, würde ich gerne noch https://desec.io/ erwähnen.
Desec bietet auch kostenlose DNS-Server an, inklusive DNSSEC, Anycast, ...
Allerdings angeboten von einem deutschen Verein mit Sitz in Berlin. Das finde ich besser.
Vielen Dank an deSEC e.V. dafür!
-
Immer wenn man wirklich Domains braucht gibts keine im Angebot.
Dafür kauft man aber immer zu viele, meist Nutzlose, wenn sie im Angebot sind ?
Für den Fall hab ich mir das dauerhafte Angebot hier mal gebookmarkt: https://www.netcup.de/bestellen/produkt.php?produkt=1938
22Cent + 1 Euro Einrichtungsgebühr
Nicht so günstig wie die "richtigen" Angebote, aber auch nicht schlecht
-
fisi ich wünsch Dir ganz viel Erfolg mit msave.
Außerdem liebe ich graphische Spielereien, wie die Linien, die der Maus folgen.
Leider hat das bei Leuten wie mir (sind sicher nicht viele) den Nachteil, dass der Browser einen CPU-Kern zu 100% auslastet.
Das liegt daran, dass ich meistens in VMs surfe, und diese kein beschleunigtes 3D haben (will mit meiner Hardware nicht).
Getestet hab ich das mit:
- kvm / Debian Buster / KDE / Firefox
- Virtual Box / Kubuntu 18.04 / Firefox + Chromium
- Virtual Box / Windows 8.1 / Firefox
Ich hab keine Ahnung, was Du mit dieser Info anfangen sollst
Aber ich dachte Du willst es vielleicht trotzdem wissen
-
Für meine Windows-Rechner verwende ich ct WIMage: https://www.heise.de/ct/artikel/c-t-WIMage-3863074.html
Ist gerade erst in einer neuen Version heraus gekommen.
WIMage hat viele Vorteile.: u.a. macht es (etwas) Deduplizierung und Kompression, auch über Rechnergrenzen hinweg. Dadurch reicht eine relativ kleine Platte um von vielen Windows Installationen Sicherungen zu machen.
Das Zurückspielen übernimmt der ganz normale Windows Installer.
Deshalb sind unterschiedlich große Platten beim Wiederherstellen kein Problem. Groß genug muss die Platte natürlich sein
Das ganze hab ich natürlich auch schon ein paar mal ausprobiert. Hat gut funktioniert
Die Sicherung wird im laufenden Windows mittels Volume Shadow Copy Service gemacht. Macht also keine auf Sektoren basierenden Images.
Das hat natürlich auch seine Nachteile. Aber für mich überwiegen die Vorteile.
WIMage besteht hauptsächlich aus ein paar Batch-Dateien (und wenigen Helfern z.B. für das Volume Shadow Copy), ansonsten verwendet es Windows Bordmittel.
Viele Fragen die einem dazu kommen könnten werden in dem Link oben (z.B. in der FAQ) beantwortet.
Ach ja, benötigt mindestens Windows 8.1
Ist also nix mit WIndows 2000, oder so
-
Wie süß
Ich werd auch jeden morgen von so einem Schlingel am Fenster begrüßt, manchmal (na gut, ist bis jetzt vielleicht 3 oder 4 mal passiert) klettert es auch in die Wohnung wenn ich mit Fenster auf Kipp schlafe, das ist aber nicht so süß wie es sich anhört wenn man das wieder rausbekommen muss ohne es zu verschrecken
Glaub das hat sich an meinen Balkon gewöhnt, im Winter lagert es seine Nüsse immer in der Regenrinne
EDIT: Ich muss zu meinem vorherigen Beitrag noch hinzufügen dass das was ich als "Analogie" oder "Fiktion" bezeichnet habe bezüglich des Rechtekaufs gesetzlich in § 453 BGB sogar als Rechtsgrundsverweisung vorgeschrieben ist^^
Ja, echt süß!
Wir sind ganz vernarrt in unseren Bruce
Hast Du auch Bilder von Deinem Schlingel?
Wenn es wärmer wird, und wir den Wintergarten aufmachen, komm ich wahrscheinlich bei Dir angerannt, ob Du Tipps hast, wie wir Bruce freundlich aus dem Wintergarten raus bekommen
Bei einer Freundin hat so ein Schlingel den Balkon zerlegt, also die Dachbalken über dem Balkon abgeschält
Im Zweifel würde ich den Verkauf meiner Seele einfach abstreiben, sind es ja die anderen Parteien die hier etwas von dir wollen, also müssen die die Beweise vorlegen. Selbst wenn beide Seiten stichhaltige Beweise haben, bleibt dir noch das Argument dass das Rechtsgeschäft von Anfang an sittenwidrig war, denn eine Seele, die sich an zwei Personen verkauft, kann ja nur verdorben sein, somit besteht da wohl zumindest ein versteckter Einigungsmangel, da ja jeder davon ausgegangen ist eine intakte Seele zu erwerben
Ich wünsch dir viel Glück, bei weiteren Fragen einfach per PN melden
Verdorben? Ich doch nicht
Oder doch?
-
Genau das wurde doch bei "The Simpsons" genau erklärt für den Fall, in dem die Frau (angeblich) nicht identisch mit dem Teufel ist. Im anderen Fall (die Ehefrau ist der Teufel) spielt es natürlich keine Rolle. Ergo stellt sich für Andi22 dementsprechend eine dringendere Frage…
(Gedankenanstoß: Warum gelang es ihm bislang wohl nicht, den/die gewünschte(n) VPS 200-Instanzen zu ergattern? Na???)
Keine Sorge meine Frau ist nicht der Teufel. Und das schreibe ich nicht nur, weil sie gerade hinter mir steht
Bekanntlich ist der Teufel ein Eichhörnchen.
Eben jenes ist vor kurzem vor unserem Wintergarten aufgetaucht, und ich glaube ich hab ihm aus Versehen meine Seele überschrieben.
Allerdings macht meine Frau ältere Rechte geltend.
Jetzt wusste ich nicht mehr, wem ich gehorchen muss
....
Aber meine Frau hat als höchste Instanz entschieden:
Ab sofort heiße der Teufel Bruce, und wache über die Stadt.
Also, wenn jemand Hilfe brauchen sollte, projiziert einfach das Bild eines Flughörnchens an den Himmel
Eine Fledermaus oder Darkwing Duck tun es auch