Posts by Andi22

    Wahrscheinlich verwendest Du eine ältere phpMyAdmin Version, z.B. die die bei Debian Stretch dabei ist, und eine aktuellere PHP Version, z.B. PHP 7.3

    Die sind aber nicht kompatibel, bzw es ist ein Bug in phpMyAdmin.


    Lösung wäre entweder nach einer phpMyAdmin Version zu schauen, die PHP 7.3 unterstützt, z.B. die aktuellste Version.

    oder phpMyAdmin mit einer älteren PHP Version, z.B. PHP 7.0, das Stretch mitliefert, zu verwenden,

    oder Mysql direkt über die CMD zu verwenden.


    Was für ein Netcup Produkt hast Du eigentlich ?

    Vielen Dank. KeepassXC hat aber kein Webdav oder? Also ich muss den Container auf dem PC haben? Bei Keepass2 ist eine direkte webdav Verbindung möglich.

    Hab meinen Post zu spät editiert. Du hast natürlich völlig recht. Hab zu wenig auf das WebDav geachtet.


    Ich synce meine Keepass-Datei (und andere Dateien) mit Sparkleshare. Aber das gibt es ja viele Möglichkeiten.


    Ich mag Sparkleshare, weil es Git verwendet, und ich mit Gitea meinen eigenen Git-Server hoste. Das ist mir lieber als WebDav

    Hallo, ich bin etwas verwirrt. :D

    Sollte ich Keepass 2 oder KeepassXC nutzen? Wichtig wäre mir ein Sync über Webdav.


    Momentan nutze ich 1Password.

    Da sowohl Keepass als auch KeepassXC das gleiche Dateiformat verwenden, kannst Du sogar abwechselnd mal das eine oder das andere verwenden.

    Ich nehme meist KeepassXC, aber das ist Geschmackssache .

    Unter Windows gibt es ja Portable Versionen, die man leicht ausprobieren kann.


    Für Sync ist wohl Keepass besser: https://keepass.info/help/v2/sync.html

    Wie ist das eigentlich mit Datenträgerverschlüsselung unter Linux, spezifisch Debian?

    Da muss man doch beim booten immer das Passwort für die Festplatte eingeben, richtig? Was ist wenn der Server mal abraucht, oder warum auch immer neu booten muss - muss man dementsprechend dann immer dabei sein und das Passwort eingeben? :/

    Entweder das, oder Du verwendest so etwas wie Mandos.


    https://wiki.recompile.se/wiki/Mandos


    Quote

    Mandos is a system for allowing servers with encrypted root file systems to reboot unattended and/or remotely.


    Auf der Seite gibt es schöne Bilder die erklären, wie Mandos funktioniert, aber im Prinzip ist es ein Client-Server System, wo ein Server das Passwort zum entschlüsseln vorhält. Schau Dir einfach mal die Webseite an.


    Ist in Debian und Ubuntu enthalten.


    Eine Variante des Prinzips wäre es einen verschlüsselten LXC/LXD-Container zu verwenden, und sich das PW von einem eigenen Server (z.B. von einem Raspberry Pi daheim) zusenden zu lassen. Das geht mit ein paar Skripten recht einfach, ist aber wahrscheinlich nicht so sicher wie Mandos

    Bei mir haben sich auch gerade alle bis auf ein Plugin deaktiviert. Könnte kerzengrade durch die Decke gehen - wie fahrlässig muss ein Entwickler handeln, um sowas zu veröffentlichen?! O.o

    Als mein NoScript plötzlich deaktiviert war, dachte ich kurz darüber nach, ob mein System gehackt wurde. Da war ich kurz recht hektisch ;)

    Und das alles nur weil ein Admin vergessen hat ein Zertifikat zu erneuern ;(


    Wie Bensen auch schon schrieb hat Mozilla inzwischen einen Workaround:

    https://discourse.mozilla.org/…-fail-to-install/39047/14


    Aber Du hast vermutlich, wie ich auch, in den Einstellungen/Datenschutz die Funktion "Firefox das Installieren und Durchführen von Studien erlauben" deaktiviert.

    Wenn man die wieder aktiviert, werden die AddOns auch nach ein paar Minuten wieder aktiviert.

    Danach kann man die Funktion wieder abschalten.

    Hallo Thuulok,


    wie Paul schon geschrieben hat, kann es ein Risiko sein eine Datenbank direkt im Internet zugänglich zu machen.


    Du könntest statt dessen ein VPN,wie z.B.Tinc VPN verwenden. Das gibt es sowohl für Linux als auch für Windows, und ist einfach zu installieren.


    Oder den DB-Port per SSH Port forwarding tunneln. Damit wird ein Port von dem Server auf den eigenen Rechner getunnelt. Dann kann der DB-Client einfach 127.0.0.1:5432 verwenden, anstatt "Netcup-IP":5432 (127.0.0.1:5432 sofern man den gleichen Port verwendet, und lokal kein Postgre läuft. Sonst halt einen anderen nehmen.)

    Müsste unter Linux etwa so aussehen:

    ssh -L 127.0.0.1:5432:127.0.0.1:5432 "Netcup-IP-oder-Domain"

    Unter Windows hat putty ein GUI um die Daten einzutragen.

    Wie ist das eigentlich, wenn ich auf einem RS2000 regelmässig über längere Zeit die volle Power nutze, so dass die verfügbare CPU-Power praktisch zu 100% ausgelastet ist? Muss ich mir darüber im Sinne einer "Fair Use Policy" Gedanken machen oder ist das absolut ok?


    Der Gedanke ist mir gekommen, weil ich heute Vormittag auf all meinen Servern ein grösseres Softwarepaket neu kompilieren und installieren musste. Dabei hat mich die Performance beim RS1000 und RS2000 positiv überrascht, so dass ich mir überlegt habe auf einem Root-Server eine Build- und Test-Umgebung aufzubauen. Ich möchte aber "meine Nachbarn" nicht verärgern.

    Ich würde sagen, da musst Du Dir keine Gedanken machen. Genau dafür sind die RS ja da :)

    Und Netcup überwacht die Nutzung ja, und wird falls nötig durch Umverlagerung von VMs (auf andere Server) dafür sorgen, dass genügend CPU-Power vorhanden ist.

    Es gab hier im Forum schon Diskussionen zu dem Thema, und Felix hat da auch mal erklärt wie das im Groben funktioniert. Ich weiß leider nicht mehr in welchem Thread.

    Wobei ich nicht weiß was besser ist: unstable/testing nutzen oder ein externes Repo, kommt irgendwie fast auf das gleiche heraus, security patches mag der eine schneller liefern, vertrauenswürdiger finde ich Debian, ...


    Ich finde Debian auch vertrauenswürdiger. Wobei man aber dazu sagen muss, dass der Betreiber von packages.sury.org (Ondřej Surý) einer der Debian PHP Betreuer ist. Insofern sollten die Pakete fast genauso vertrauenswürdig sein.


    Ich habe jedenfalls vor PHP von dort zu installieren (derzeit noch nicht gemacht)

    Ich hab eher gegenteilige Erfahrungen gemacht - auf dem MacBook läuft alles problemlos und schnell. Auch bei GTA 5 wird das Ding nicht unangenehm warm.

    (MBP 2017) Mein Desktop PC heult aber sofort laut auf wenn ich in Chrome mehr als 3 Tabs nutze...

    Das erinnert mich an die guten alten Amiga vs Atari Zeiten.


    Amiga rulez :P


    Hi Mendikant,


    die Idee gefällt mir.


    Leider sehe ich aber auch einige Probleme mit dem Geschäftsmodell, weil der "Erbe" dann ja auch für die Pflege der Webseite verantwortlich wäre.

    Und das kann ganz schön tricky werden.


    Zum einen gibt es Sachen, die man nicht voraus sehen kann, wie z.B.die DSGVO.

    Oder stell Dir vor es gibt eine Urheberrechtsänderung, die Auswirkungen auf die verwendeten Bilder hat, ...


    Zum anderen gibt es Probleme die vorhersehbar sind, wie z.B. dass die verwendete Software nicht mehr supported wird.

    Also z.B. PHP5 ist jetzt EOL. Jetzt müsste die Webseite auf PHP7 migriert werden. Wie viel Aufwand das ist, ist Jahrzehnte im voraus schwer zu sagen.


    Besonders, wenn man zum Zeitpunkt des Vertragsabschluss ja noch gar nicht weiß, wie die Webseite zum Erbzeitpunkt aussieht.

    Das kann ja auch noch einige Jahre hin sein bis der Ernstfall eintritt. Kann man dem Betreffenden zumindest nur wünschen.


    Das könnte man etwas einschränken, indem man sagt keine selbst gemachten Webseiten und nur z.B. Wordpress.

    Aber selbst dann kann sich ja etwas gravierend ändern, schließlich reden wir von Jahrzehnten.


    Ich denke nicht, dass es unmöglich ist, aber der Aufwand, und damit die Kosten sollte man nicht unterschätzen.

    Nur eine Interessensfrage: Welche Linux-Distribution wird hier eingesetzt?

    Ich hätte jetzt ad-hoc nicht erwartet, dass es eine noch mit Security-Updates versorgte Linux-Distribution gibt, in der ein derart alter Apache+OpenSSL im Einsatz ist, welcher die Direktive SSLUseStapling nicht kennt.


    Das mit dem SSLUseStapling ist nur eine Vermutung von mir.

    In der Config steht etwas das mit "SSLStaplin" anfängt (steht in der ersten Shell-Skript Ausgabe im ersten Beitrag), und das hört sich für mich am ehesten nach SSL Stapling an.


    Ich tippe daher auch auf den Tippfehler. Aber wie @killerbees19 schon geschrieben hat, ohne mehr Informationen ist das schwer zu sagen.


    Hallo Panda ,


    Du hast einen Fehler in Deiner Apache Konfiguration.


    In der "systemctl status apache2.service" Ausgabe in Zeile 11 "AH00526: Syntax error on li.." steht in welcher Datei und in welcher Zeile.


    Das mit dem "-l" ist ganz einfach. Das ist ein optionaler Parameter von systemctl. Also z.B.:

    systemctl -l status apache2.service

    Dann solltest Du auch sehen, wie die Datei heißt, und welche Zeile gemeint ist.


    Der Fehler an sich steht in Zeile 12 "Invalid command 'SSLStaplin..."

    Ich kann jetzt nur vermuten dass das

    SSLUseStapling on

    sein sollte, um eben SSL Stapling zu aktivieren.


    Hast Du das da eingetragen, oder hat das Froxlor gemacht ?


    Am einfachsten ist es sicher, wenn Du die Zeile zuerst einfach mal entfernst, und dann den Apache neu startest.

    Dann sollte hoffentlich kein Fehler mehr kommen, oder ein anderer ;)


    Wenn alles läuft kannst Du probieren "SSLUseStapling on" hinzuzufügen.

    Wie wichtig ist Ihnen eigentlich unsere doch recht hohe garantierte Mindestverfügbarkeit von 99,6% bei unseren VPS? Würde jemand von Ihnen VPS mit 98% Mindestverfügbarkeit kaufen, wenn der Preis dafür halbiert wäre?


    Mit freundlichen Grüßen


    Felix Preuß

    Also ich könne mir vorstellen, dass es einige gibt, die dann die 98% Mindestverfügbarkeit nehmen würden, ist schließlich billiger ;)

    Besonders da es kein Unterschied ist, den man auf den ersten Blick war nimmt.

    RAM, CPUs, Festplatte sind sofort ersichtlich, und kann man testen. Mindestverfügbarkeit nicht.


    Aber ich kann mir auch sehr gut vorstellen, dass sich einige trotzdem bitterlich beschweren werden, wenn der VPS dann auch nur für ein paar Stunden nicht erreichbar ist.

    War da nicht erst letzte Woche ein Thread, wo einer sogar Schadenersatz wollte wegen den tausenden von Euros die er verloren hat, weil der VPS/RDS nachts 1-2 Stunden nicht erreichbar war :D


    Wenn es Beide Varianten gibt, ich also entscheiden kann ob ich 98% oder 99,6% haben möchte, dann finde ich prinzipiell gut (auch wenn ich den 98% nicht buche ;)).

    Wenn es nur noch die 98% Variante geben würde, wäre ich dagegen.

    Quote

    Mitbewerber (nachfolgend Mbe) Dedicated


    Wahrscheinlich ist mit "Dedicated" wirklich ein dedizierter Server gemeint, und keine VM-Hostsystem.

    Die diversen Daten in den Screenshots sprechen auch dafür, dass es ein dedizierter Server ist.


    Hätte ich aber auch nicht gedacht, dass der RS8000, für mysql, langsamer ist, als der Xeon(R) CPU D-1521 Server.

    Zeig mir einmal bitte wer einen Geschäftsführer, der so offen und ausführlich Fragen zur Infrastruktur beantwortet, wie Felix!

    Was, zumindest bei mir, einer der Gründe war, mich für Netcup zu entscheiden.

    Ein anderer war, u.a., das tolle Forum hier :)