Posts by Andi22

Für meine Windows-Rechner verwende ich ct WIMage: https://www.heise.de/ct/artikel/c-t-WIMage-3863074.html

Ist gerade erst in einer neuen Version heraus gekommen.

WIMage hat viele Vorteile.: u.a. macht es (etwas) Deduplizierung und Kompression, auch über Rechnergrenzen hinweg. Dadurch reicht eine relativ kleine Platte um von vielen Windows Installationen Sicherungen zu machen.

Das Zurückspielen übernimmt der ganz normale Windows Installer.

Deshalb sind unterschiedlich große Platten beim Wiederherstellen kein Problem. Groß genug muss die Platte natürlich sein

Das ganze hab ich natürlich auch schon ein paar mal ausprobiert. Hat gut funktioniert

Die Sicherung wird im laufenden Windows mittels Volume Shadow Copy Service gemacht. Macht also keine auf Sektoren basierenden Images.

Das hat natürlich auch seine Nachteile. Aber für mich überwiegen die Vorteile.

WIMage besteht hauptsächlich aus ein paar Batch-Dateien (und wenigen Helfern z.B. für das Volume Shadow Copy), ansonsten verwendet es Windows Bordmittel.

Viele Fragen die einem dazu kommen könnten werden in dem Link oben (z.B. in der FAQ) beantwortet.

Ach ja, benötigt mindestens Windows 8.1

Ist also nix mit WIndows 2000, oder so

mfnalex wrote:

Wie süß Ich werd auch jeden morgen von so einem Schlingel am Fenster begrüßt, manchmal (na gut, ist bis jetzt vielleicht 3 oder 4 mal passiert) klettert es auch in die Wohnung wenn ich mit Fenster auf Kipp schlafe, das ist aber nicht so süß wie es sich anhört wenn man das wieder rausbekommen muss ohne es zu verschrecken Glaub das hat sich an meinen Balkon gewöhnt, im Winter lagert es seine Nüsse immer in der Regenrinne

EDIT: Ich muss zu meinem vorherigen Beitrag noch hinzufügen dass das was ich als "Analogie" oder "Fiktion" bezeichnet habe bezüglich des Rechtekaufs gesetzlich in § 453 BGB sogar als Rechtsgrundsverweisung vorgeschrieben ist^^

Ja, echt süß!

Wir sind ganz vernarrt in unseren Bruce

Hast Du auch Bilder von Deinem Schlingel?

Wenn es wärmer wird, und wir den Wintergarten aufmachen, komm ich wahrscheinlich bei Dir angerannt, ob Du Tipps hast, wie wir Bruce freundlich aus dem Wintergarten raus bekommen

Bei einer Freundin hat so ein Schlingel den Balkon zerlegt, also die Dachbalken über dem Balkon abgeschält

mfnalex wrote:

Im Zweifel würde ich den Verkauf meiner Seele einfach abstreiben, sind es ja die anderen Parteien die hier etwas von dir wollen, also müssen die die Beweise vorlegen. Selbst wenn beide Seiten stichhaltige Beweise haben, bleibt dir noch das Argument dass das Rechtsgeschäft von Anfang an sittenwidrig war, denn eine Seele, die sich an zwei Personen verkauft, kann ja nur verdorben sein, somit besteht da wohl zumindest ein versteckter Einigungsmangel, da ja jeder davon ausgegangen ist eine intakte Seele zu erwerben

Ich wünsch dir viel Glück, bei weiteren Fragen einfach per PN melden

Verdorben? Ich doch nicht

Oder doch?

m_ueberall wrote:

Genau das wurde doch bei "The Simpsons" genau erklärt für den Fall, in dem die Frau (angeblich) nicht identisch mit dem Teufel ist. Im anderen Fall (die Ehefrau ist der Teufel) spielt es natürlich keine Rolle. Ergo stellt sich für Andi22 dementsprechend eine dringendere Frage…

(Gedankenanstoß: Warum gelang es ihm bislang wohl nicht, den/die gewünschte(n) VPS 200-Instanzen zu ergattern? Na???)

Keine Sorge meine Frau ist nicht der Teufel. Und das schreibe ich nicht nur, weil sie gerade hinter mir steht

Bekanntlich ist der Teufel ein Eichhörnchen.

Eben jenes ist vor kurzem vor unserem Wintergarten aufgetaucht, und ich glaube ich hab ihm aus Versehen meine Seele überschrieben.

Bruce1y.jpgBruce2.jpg

Allerdings macht meine Frau ältere Rechte geltend.

Jetzt wusste ich nicht mehr, wem ich gehorchen muss

....

Aber meine Frau hat als höchste Instanz entschieden:

Ab sofort heiße der Teufel Bruce, und wache über die Stadt.

BruceWatch.jpg

Also, wenn jemand Hilfe brauchen sollte, projiziert einfach das Bild eines Flughörnchens an den Himmel Eine Fledermaus oder Darkwing Duck tun es auch

Hier kennen sich doch einige in Rechstfragen aus (z.B. geekmonkey )

Ich hätte da mal eine Frage:

Wenn ich meine Seele an den Teufel verkauft habe, aber bereits einen ähnlichen Vertrag mit meiner Frau habe (zumindest interpretiert sie ihren Ehering, "Ein Ring, sie zu knechten, sie alle zu finden, ins Dunkel zu treiben und ewig zu binden", so)

Was hat dann Vorrang?

Da man etwas, das einem nicht mehr gehört, nicht verkaufen kann, müsste doch der ältere Vertrag gelten. Das müsste doch ein Schlupfloch sein, um den Teufel auszutricksen.

Davon abgesehen bin ich mir nicht sicher, ob ich nicht mal was bei Gamestation (https://www.golem.de/1004/74564.html) gekauft habe. Das sollte aber egal sein, da ich da schon verheiratet war.

Ich weiß, das wird erst im "jüngsten Gericht" entschieden, und im Forum wird keiner kostenlos eine Rechtsberatung erteilen, aber vielleicht hatte ja einer hier schon mal eine Nahtoderfahrung, und erinnert sich noch an Teile seiner Verhandlung

Ich bin für jeden Tipp dankbar.

P.S.: Ja, meine Frau hat tatsächlich DEN Ring als Ehering

P.P.S: und ja mainziman , alle die Deinen alten Avatar kennen, kennen Deine Meinung dazu

P.P.S.: duckr und aRaphael könntet ihr bitte das VPS 200 Kontingent aufstocken! Immer wenn ich auf das Osterei klicke lande ich in eurem Profil. Dabei hatte ich auf einen VPS 200 gehofft

Steini wrote:

Hat jemand von euch schon Erfahrung mit ZeroSSL? Momentan benutze ich überall Letsencrypt aber ich habe gerade gelernt, dass acme.sh ab 1.8.2021 zeroSSL als Standard für neue Zertifikate nimmt (https://github.com/acmesh-offi…nge-default-CA-to-ZeroSSL). Gut, dass das frühzeitig kommuniziert wird und man das ändern kann: Da ich als CAA Letsencrypt angegeben habe würden neue Zertifikate dann nicht mehr gehen und ich stelle mit schon das Drama beim Debuggen vor... Anyway, mich würde mal interessieren, ob es Vorteile von ZeroSSL gegenüber LetsEncrypt gibt (ich kenne bisher nur die offizielle Seite, die nach viel Marketing klingt). Setzt das schon jemand ein und hat Erfahrung? Eigentlich stört mich an LetsEncrypt gerade nichts Dramaisches, weswegen ich wechseln wollen würde...

Vielen Dank für die Info!!!!

Da ich Wildcard Zertifikate nutze bleibe ich definitiv bei LetsEncrypt.

Für alle die sich das noch nicht durchgelesen haben und auch acme.sh verwenden:

- bereits mit LetsEncrypt ausgestellte Zertifikate werden weiterhin mit LetsEncrypt erneuert

- man kann den default für neue Zertifikate leicht (nach dem 1.8) auf LetsEncrypt zurück stellen

- Steckt wohl eine Firma aus Österreich dahinter (unten wird https://apilayer.com/ verlinkt, und die Bilder der Leute passen zu https://zerossl.com/about/)

fisi   geekmonkey

Vielen Dank für Deinen Bericht fisi

Seid Ihr immer noch zufrieden mit Lexoffice?

Irgendetwas das man beachten sollte?

Ich suche gerade auch nach einer Buchhaltung, und hab auch schon viel im Internet gelesen.

Im Test bei https://trusted.de/lexware-lexoffice kommen Sie sehr gut weg

Bei https://de.trustpilot.com/review/www.lexoffice.de nicht so gut.

Allerdings hat man bei Trustpilot eh den Eindruck, dass es Besser wäre, wenn man sich seine Buchhaltung selbst schreibt

Was mir bei LexOffice und Fastbill gut gefallen hat, ist dass Sie sich, sogar kostenlos, um die GoBD Konforme Archivierung kümmern.

Bei SevDesk muss man 10 Jahre lang den vollen Paketpreis weiter bezahlen.

Ich wäre sehr an eurer aktuellen Meinung interessiert.

U.a. wegen fisis Bericht tendiere ich gerade zu Lexoffice

mainziman wrote:

dann hat man mit diesem "qemu-guest-agent" die Mglkt. den kVM-Guest sauber niederzufahren;

andernfalls wird die eiskalt abgedreht;

Sendet Netcup hier keinen Shutdown Befehl per ACPI ?

Hat da schon mal einer den Support befragt?

m_ueberall wrote:

Mit entsprechendem Aufwand könnte man das genannte QEMU-Paket auch derart modifizieren, dass die Funktion "guest-set-user-password" keine Auswirkungen mehr hat.

Reicht hier nicht ein

qemu-ga --blacklist=guest-set-user-password

um das zu verbieten, bzw evtl weitere wie "guest-exec", ... verbieten?

https://www.systutorials.com/docs/linux/man/8-qemu-ga/

P.S.: auch wenn ich etwas flapsig geschrieben habe, meine ich das mit dem "Wenn Dir das Risiko zu hoch ist" durchaus ernst.

Ich habe einige, für mich, sehr wertvolle Daten, die ich keiner Cloud/VM anvertrauen würde.

Allerdings fallen 99% meiner Daten nicht unter diese Paranoia.

Bei denen reicht mir ein AV-Vertrag von Netcup aus

https://www.netcup-wiki.de/wik…_zur_Auftragsverarbeitung

https://www.netcup-wiki.de/wik…sche_Ma%C3%9Fnahmen_(TOMs)

Für die meisten privaten und geschäftlichen Belange sollte das ausreichen.

Wie schon geschrieben, ist der Aufwand, um über einen RAM-Snapshot (oder CPU Fehler wie Meltdown und Spectre, ...), an Deine Daten heran zu kommen, ziemlich hoch.

"qemu-guest-agent" deinstallieren und HDD verschlüsseln ist für das Meiste sicher ausreichend. Evtl reicht es auch z.B. nur die DB zu verschlüsseln. Hängt von Deinem Anwendungsfall ab.

Trimilur wrote:

Guten Tag,

ich würde hier ganz gerne einige Sicherheitsbedenken teilen und hoffe auf Lösungsansetze. Die KVM Guests haben, so fürchte ich, die intrinsische Eigenschaft, dass rein theoretisch doch vom Host auf alle Daten zugegriffen werden kann. Nicht zuletzt kann man ja sogar im Servercontrolpanel das root Passwort resetten oder über das Rettungssystem zugreifen. Gibt es eine Möglichkeit diesen Zugriff grundsätzlich zu unterbinden?

Damit das Resetten des root Passworts funktioniert, muss der "qemu-guest-agent" installiert sein.

Falls Du ein fertiges Image verwendet hast, in dem das Paket bereits installiert ist, kannst Du es einfach deinstallieren.

Dann ist das Resetten nicht mehr möglich.

Die Daten Deiner virtuellen Festplatte kannst Du verschlüsseln, dann kann keiner einfach auf diese zugreifen, auch nicht über das Rettungssystem.

Bleibt noch das Problem mit dem RAM.

Wenn der Hoster hier keine Technik wie "AMD Secure Encrypted Virtualization (SEV)" verwendet, gibt es hier leider keine Möglichkeit das RAM zu schützen.

Soviel ich weiß bietet Netcup so was nicht an. Und zumindest 2019 war die Technik auch noch nicht ausgereift.

Somit ist es theoretisch möglich, dass ein Admin auf dem Host Dein RAM ausliest (z.B. einfach einen Snapshot macht), und damit dann auch an den Key für Deine Festplattenverschlüsselung herankommt.

Wobei das auch nicht gerade leicht ist. Dazu muss der Admin das ganze RAM analysieren. Das macht (fast) niemand nur so zum Spaß

Wenn Dir das Risiko zu hoch ist, benötigst Du eigene dedizierte Hardware.

Wobei selbst hier die Möglichkeit besteht an das RAM heran zu kommen. Allerdings braucht man dafür physikalischen Zugriff, und der Aufwand ist riesig.

Wenn Du nicht gerade das BESTE Entenbild aller Zeiten auf Deinem Server hast, lohnt sich der Aufwand wahrscheinlich nicht

Passend dazu von xkcd: https://xkcd.com/538/

Ich verwende Clamav nicht. Deswegen kommen jetzt u.U. auch dämliche Fragen

- mal abgesehen von dem ersichtlichen "UPDATE VIRUS DATABASE", greift clamav sonst noch auf das Netzwerk zu, z.B. indem es manchmal Dateien an virustotal schickt, oder so?

- wie ist die RAM Auslastung ? Muss der RS evtl swappen? Der andere hat ja mehr Cores. Hat er auch mehr RAM ?

u.U. auch mehr Dateien im Cache, so dass er nicht mehr auf die SSD zugreifen muß?

- Kannst Du mal iotop o.ä. verwenden, um zu sehen ob es an der SSD liegt?

- Kannst Du mal nur eine haargenau identische Teilmenge testen, nur um auf Nummer sicher zugehen?

- Der RS hat mehr Known viruses: 12805986. Der andere hat nur Known viruses: 12781884

Kannst Du hier mal mit dem gleichen Dataset arbeiten ? Evtl durch gleichzeitiges startet?

- Wie ist die CPU Auslastung während des gesamten Vorgangs ? Also nicht nur punktuell. Ist der Kern die ganze Zeit zu 100% ausgelastet, bei beiden VMs,

oder muss der RS auf irgendeine Ressource warten?

killerbees19 wrote:

Ist das der richtige Ort, um die persönliche Abneigung gegen Ente am Teller kund zu tun?

DuckDuckGo sagt, wir haben für jeden etwas Besser so ?

https://www.felicitas-schokola…all-gefuellt-mit-pralinen

0124050100_600x600.jpg

Liebe Freude der gehobenen Kulinarik,

nachdem ich, dank Google, herausgefunden habe, dass das Netcup Forum die erste Adresse ist, wenn es um außergewöhnlich gute Entengerichte geht, komme ich nicht umhin alle anwesenden Meisterköche zu bitten ihre Lieblingsrezepte hier zu posten.

Fertig zubereitete Speisen bitte gerne per PM an mich. Achtet bitte darauf, dass sie noch warm sind

Aus Kitchen Impossible Staffel 4, Folge 5

"Arroz de Pato" https://www.pinterest.de/pin/845058317560204697/

killerbees19 wrote:

Kann diesen Bug bei Amazon (DE/UK) irgendjemand bestätigen?

Bei "Verkauf und Versand durch Amazon" wird plötzlich während des Bestellprozesses und bei allen alten Bestellungen der letzten ~15 Jahre als Verkäufer "Mila AG" angezeigt. Ich habe dazu bisher nur einen Tweet eines britischen Twitterusers gefunden, der/die wohl auch betroffen ist. Dieser Account hat es allerdings erst einige Stunden nach mir gepostet.

Referenz: https://twitter.com/c_schroetter/status/1359242249889083393

Kann ich bestätigen. "Meine Bestellungen" sind jetzt auch alle von "Mila AG"

Seit Bezos gegangen ist, weil die Arbeitsbedingungen so schlecht sind, funktioniert einfach nichts mehr

https://www.der-postillon.com/2021/02/amazon-bezos.html

Trimilur wrote:

1. performance xen vs lxc

2. security

3. usability/softarware compatibility

(muss man in lxc unprivileged immernoch viel anpassen damit software dort làuft?)

Zu Xen kann ich nichts sagen.

Aber ich habe lxc im Einsatz, bzw inzwischen verwende ich lieber lxd

Performance ist "fast" nativ, da es ja "nur" ein paar Abstraktionen im Kernel sind.

Solange man nicht den lxd-Port im Internet frei Zugänglich macht sollte security auch kein Problem sein.

unprivileged ist (mit ganz wenigen Ausnahmen) kein Problem. Dein Linux im lxd merkt davon ja eh nichts. Nur z.B. beim "mounten" von Pfaden von außen nach innen muss man aufpassen, da hier die IDs angepasst werden müssen. Wobei lxd sich ständig verbessert. z.B. arbeiten sie mit an einem Kernel Patch, um das zu verbessern. Ich sollte mal checken, ob ich den inzwischen verwenden kann, sprich mein Kernel neu genug ist.

"usability/softarware compatibility": ich hatte bisher nur einen Fall, wo etwas nicht im lxd lief. Leider hab ich vergessen was es war

Für alles "normale" merkst Du, vom verwenden her, keinen unterschied ob das Linux im lxd oder z.B. in einer VM läuft.

z.B. Debian und dann Nextcloud installiert.

Selbst Docker innerhalb eines lxd soll inzwischen gut laufen. Hab ich aber noch nicht probiert.

Soviel ich weiß haben hier auch ein paar User Proxmox mit lxc am laufen und sind zufrieden.

Kurzum: lxd kann ich wirklich empfehlen !!!

Hat noch viele Vorteile. Hab gerade nur keine Zeit mehr zu schreiben.

DerRené wrote:

Denselben Gedanken hatte ich auch - leider finde ich das Posting dazu ebenso nicht.

Falls es also irgendwer noch auf dem Schirm hat, ich hätte ebenfalls Interesse da nochmal reinzuschauen.

Das Projekt ist von perryflynn

https://github.com/perryflynn/malias

Es gibt aber (noch) keinen Provider für Netcup.

cltrmx wrote:

Guter Punkt. Bei Mailchimp und Sendgrid sehe ich z. B. kritisch, dass es auch noch amerikanische Anbieter sind.

Stimmt.https://www.mailjet.de/ ist da besser. Da steht eine französische Firma dahinter.

geekmonkey wrote:

perfekt dank dir! Das scheint schon mal zu funktionieren. Aber weißt du zufällig auch, ob bookstack mit verschiedenen Domains umgehen kann? Also Bücher auf einzelne Subdomain zu legen?

Ich mein müsste zur Not ja mit nem nginx location rewrite klappen.... wenn bookstack da nicht irgendwelche anderen Pfade aufrufen will... so wie SOGo...

Ob das mit den Subdomains geht weiß ich leider nicht, aber falls Du es ausprobieren möchtest solltest Du eine "Eigenheit" von Bookstack beachten.

Bookstack legt nämlich die internen Links nicht relativ ab, sondern absolut.

Sprich ein nachträgliches Ändern der Domain ist nicht so einfach möglich. Ich musste dazu per SQL alle Links selbst ändern (Search and Replace, also nicht unbedingt die beste Methode).

Gibt auch einen Issue auf github dazu. Der Maintainer will das leider nicht ändern (Stand Anfang des Jahres).

Bei mir funktioniert rarw.de

Sowohl mit http (automatische Weiterleitung auf https), als auch mit dem Handy und dem Tablet.

Allerdings habe ich nur IPv4.

Wenn ich dann das hier lese

Quote

2a03:4000:30:49dd:0:0:11:8991

Certificate not valid for domain name

Frage ich mich ob der Server für IPv6 falsch konfiguriert ist ?

Kann das mal jemand mit IPv6 testen ? Ich hab leider nur IPv4.

whoami0501 wrote:

Naja... ZFS macht schon ein bisschen mehr im RAM als ext4, meine ich.

https://pthree.org/2013/12/10/…y-you-should-use-ecc-ram/

So wie ich es verstehe, geht es in dem Artikel darum , dass ECC RAM sinnvoll ist, aber nicht darum, warum bei non ECC RAM ZFS schlechter ist als z.B. ext4

vmk wrote:

- Will ZFS and non-ECC RAM kill your data?

- There's nothing special about ZFS that requires/encourages the use ofz.B. ext4 ECC RAM more so than any other filesystem.

Danke, genau das meine ich.

Der erste Link bringt ja sogar gute Argumente, warum man bei non ECC besser ZFS verwenden sollte anstatt einem FS ohne Checksummen.

Den 2ten Link hab ich nicht wirklich gelesen, da ich gerade keine Zeit habe den ganzen Thread zu lesen, aber Dein verlinkter Beitrag sagt ja auch genau das "There's nothing special about ZFS that requires/encourages the use of ECC RAM more so than any other filesystem"

Ich glaube wir sind uns alle einig, dass ECC RAM besser ist.

Mir geht es mehr um die Aussagen, die implizieren, dass wenn man kein ECC RAM hat, man besser ext4 oder NTFS o.ä. nehmen sollte.

whoami0501 wrote:

Aber es ist auch kein Geheimnis, dass ZFS ohne ECC RAM eigentlich ein ziemliches Abenteuer ist... wenn man jetzt mal bedenkt, wie hoch die Wahrscheinlichkeit ist, dass Desktop PCs mit ECC RAM ausgestattet sind, macht mir das irgendwie schon Bauchschmerzen.

Das ist eine Aussage, die ich noch nie verstanden habe.

Natürlich ist ECC RAM besser, aber solche Sätze lesen sich ja fast so, also ob ohne ECC RAM z.B. ext4 sicherer, besser wäre als ZFS.

Ich kenne die Internas von ZFS nicht, aber ich kann mir nur schwer vorstellen, dass ein Bitflip schlimmere Folgen haben sollte als bei ext4,...

Also müsste es doch eher heißen "es ist auch kein Geheimnis, dass ein Computer ohne ECC RAM eigentlich ein ziemliches Abenteuer ist."

Liege ich da falsch ?