Posts by mlohr

    Moin,


    wie du an dem Thread hier sehen kannst: Kein Stück. Ist für die Rails-App dann ein Mitbewerber geworden, der etwas motivierter beim Informationen herausrücken war. Wenn du der Community was Gutes tun willst kannst du ja deine Ergebnisse hier veröffentlichen.


    Viele Grüße
    Matthias

    Glaube bei Bildern und Textdateien sind die Bitfehler nicht schlimm. Witzig wirds halt, wenn wir anfangen über z. b. verschlüsselte oder komprimierte Daten zu sprechen. Da fällt so ein Fehler schon recht krass ins Gewicht. Vermutlich.

    ... und da denkt man, dass Computer immer genau das tun was man ihnen sagt (behaupte ich bei meiner Mutter immer, wenn der "ich-wars-nicht-aber-alles-ist-kaputt"-Anruf kommt).


    Ich betreibe jetzt seit mehreren Jahren nahezu 24/7 eine Synology Disk Station mit selbst aufgerüstetem RAM ohne ECC (ist aus der Garantie raus, jetzt darf ich es auch zugeben :D) und habe bisher - toi toi toi - noch nichts bemerkt was auf irgendwelche kaputten Dateien hinweist (was, neben RAM-Flipsen auch durch Platten-Flipsen passieren könnte...). Natürlich kann ich bei mehreren TB Daten nicht garantieren, dass die tatsächliche Situation nicht anders aussieht. Spürbar war es jedenfalls bisher nicht.


    Damit wäre auch eine interessante Nachfolgefrage (bitte nicht hier diskutieren, möchte den Thread nicht feindlich übernehmen) wie sich die Situation eigentlich auf als persistent gedachten Datenspeichern darstellt...

    Moin zusammen,


    nicht, dass es besonders performant wäre, aber rein der Interesse halber... S3 scheint ja mittlerweile eine Art de-facto-Standard für die Bereitstellung von mal größeren und mal kleineren statischen Dateien zu sein. Wenn man sich umschaut findet man, außer dem großen A, natürlich auch eine Menge anderer Provider, die diese API serverseitig zum Storage bereitstellen. Wenn man dann überlegt, sowas mal selbst zu hosten, kommt man sehr schnell auf minio als S3-Server. Sucht man noch ein wenig weiter findet man darüberhinaus auch noch ceph, uvm (siehe z. B. https://www.heise.de/select/ix…ml5-1503387345/index.html).


    Wo ich ein bisschen verwundert bin: Hat das noch keiner in PHP implementiert, um das auf normalen Webspace (wie z. B. hier bei Netcup) zu legen? Ich habe bisher lediglich das folgende Projekt gefunden: https://github.com/FineUploader/php-s3-server. Allerdings war dort die letzte Änderung 2016, insofern trau ich mich garnicht erst, das auszuprobieren.


    Habt ihr hier Erfahrungen/Meinungen? Gibt es technische Gründe, warum es keine (aktuelle) PHP-Implementierung dafür zu geben scheint? Oder bin ich bei der Recherche einfach blind gewesen?


    Viele Grüße
    Matthias

    So richtig HA geht meiner Meinung nach mit Netcup nicht, da man nicht schnell genug und automatisiert die ölffentliche IP-Adresse des Clusters (müsste dann eine Failover-IP sein) umswitchen kann - jedenfalls habe ich das bisher nicht geschafft. Sollte jemand dafür eine Lösung haben... gerne her damit.


    Was bei Netcup dafür noch fehlt wäre ein managed LoadBalancer, so wie es da beim roten H gibt.

    Man kann natürlich auch das Hosting bei Netcup belassen und über einen dedizierten Anbieter für Massenmails die Mails rausschicken. Die gibts sogar mit SMTP-Schnittstelle, also einfach in der Newsletter-Software statt Netcup-SMTP M***J**-SMTP-Daten angeben - fertig. Hab ich so im Einsatz, klappt einwandfrei.

    Moin zusammen,


    ich hätte da mal ein eine Frage bzgl. eurer Erfahrungen/praktischer Handhabung.


    Ich bin als Freiberufler aktiv, arbeite für verschiedene Kunden, meist auf Basis stundenbasierter Abrechnung. Das Ganze ist rechtlich einwandfrei, die Freiberuflichkeit steht absolut nicht in Frage und wurde von allen relevanten Stellen anerkannt.


    Nun hat sich über eine recht lustige Fügung folgende Situation ergeben: Der Betreiber eines kleinen Lebensmittel-Geschäfts möchte schließen, u.a. verkauft er dort eine selbst entwickelte und hergestellte Süßigkeit. Ich als großer Fan dieser Süßigkeit habe ein wenig protestiert "Sie können doch nicht einfach schließen", "müssen mir das Rezept verraten", etc. Beim weiteren Herumscherzen kamen wir darauf, er könne ja zumindest dieses eine Produkt nach der Schließung des Ladengeschäfts zumindest weiter online verkaufen. Darauf hin meinte er, dass er nicht die nötige Technik-Erfahrung besitze, um einen solchen Shop aufzubauen und zu betreiben. Nun bin ich ja eben grob in diesem Bereich unterwegs, sodass im weiteren Verlauf die Idee geäußert würde, er könne sich ja um Produktion und Versand kümmern, ich mich um den Shop, und stelle ihm dafür pro verkaufter Einheit eine Art Provision in Rechnung. Das Ganze ist (persönliche Einstellung, die dürfte dem Finanzamt egal sein) eher aus Spaß und dem Erhalt des Produktes gewidmet, weniger der Gewinnerzielung meinerseits, die auf Grund des vermutlich geringen Absatzes auch übersichtlich sein dürfte.


    Nun die spannende Frage: Nähmen wir an, wir würden das tatsächlich machen - bekommt man das noch irgendwie sinnhaft als freiberufliche Tätigkeit durch oder bringe ich mich und damit meine gesamte Tätigkeit damit in die Fängen der Gewerbesteuer? Ist eine "Anzahl der verkauften Einheiten" abhängige Provision für IT-Dienstleistungen noch freiberuflich ok? Hat jemand schon mal eine solche oder ähnliche Konstellation gehabt?


    Leider findet man online über diesen grenzbereich sehr wenig. Die meisten Artikel, die Freiberuf und Gewerbe gegenüberstellen, tun dies vor allem in den Konsequenzen (die mir detailliert bekannt sind). Leider vermisse ich eine gute und verlässliche Quelle von (bestenfalls) Beispielen, was noch Freiberuf oder schon Gewerbe ist.


    Freue mich auf eure Einschätzungen oder Anregungen oder Verweise zu Quellen dazu :)


    Herzlichen Dank und viele Grüße
    Matthias



    P.S.: Mir ist bekannt, dass ...

    • ... ich keine rechtlich bindende Antwort bekomme. Ich frage auch explizit nach Erfahrungswerten, vielleicht gibt mir das schon eine erste Richtung vor.
    • ... ein Steuerberater oder Jurist (als einzige) belastbare Antworten geben können. Dennoch möchte ich zunächst hier mal über Erfahrungen nachfragen.
    • ... ich immer ein zusätzliches Gewerbe gründen kann um auf Nummer sicher zu gehen. Das würde mir aber definitiv zu viel Aufwand werden für die eigentlich aus Spaß zustandegekommene Idee.

    Von daher bitte ich, von Kommentaren wie "Such dir einen Steuerberater" oder "Wenn du mit dem Shop Geld verdienen willst, musst du halt mal Geld in die Hand nehmen" abzusehen.

    Coole Idee, werde es vielleicht heute Abend mal ausprobieren!


    Was mich da ein bisschen dran erinnert, ist das Spiel "Chronicles of Crime" - ne Kombination zwischen App und Brettspiel. Wenn man da mal ein paar Ideen spielen lässt, kommt man schnell auf eine Kombination der Ansätze... ;) Wenn ich nur unendlich viel Zeit hätte...

    Danke für dein Feedback!


    Wenn ich etwas finde, was mich von der Software her zufriedenstellt, ist ein größerer VPS auch nicht wirklich ein Problem (muss ich mir halt ein neues Projekt ausdenken für den 200er, aber das ist sicherlich lösbar). 389 Directory Server habe ich noch nie gehört, wie ordnet der sich zwischen FreeIPA und einfach blankem OpenLDAP ein?


    Die einfachste Lösung, die mir spontan einfällt (und denke mal auch auf einem 200er laufen würde) wäre OpenLDAP und irgendwas, was mir auf Basis des LDAPs dann die Web-Authentication zur Verfügung stellt - oder sehe ich das falsch?

    Moin,


    bevor ich die eigentliche Frage stelle, möchte ich, um Diskussionen vorzubeugen, die Frage "warum machst du das" beantworten mit: "Weils geht".


    Mein "Problem": Ich habe aktuell eine ungenutzte, kleine VPS200 Instanz, Nextcloud, Wordpress, DokuWiki auf Netcup-Webspace, ein NAS zu Hause, irgendwo läuft noch HomeAssistant auf nem PI etc. Meine Frau verdreht inzwischen schon die Augen, wenn ich eines der Dinge beim Spielen wieder zerschossen habe, neu aufsetzen muss, oder einfach was unglaublich Geniales und Tolles ausprobieren möchte und dann die Thematik "gib mal hier dein Passwort für den neuen Account ein" kommt. Immer öfter komme ich zu dem Gedanken: Da gibts doch Lösungen für - zentrale Authentifizierung!


    Also ist meine momentane Überlegung, mal auszuprobieren, auf dem kleinen VPS "irgendeine" Lösung für zentrales User-Management zum Laufen zu bringen (freue mich jetzt schon, wenn ich meine Frau dann den letzten (versprochen!! :D) neuen Account dort einrichten darf). Nun war ich aber bei solch einer zentralisierten Lösung bisher nur normalsterblicher Nutzer (in großen Konzernen). Wenn man sich ein bisschen informiert stolpert man über FreeIPA, Keycloak, LDAP, OpenID, SAML, OAuth - eine Menge Begriffe (verschiedenster Kategorien).


    Meine Learnings so weit:


    Requirements:

    • Single Source of Truth für Benutzer und Gruppen
    • LDAP (da mein NAS (Synology) nur über LDAP wirklich fremd-Authentifizierung zulässt)
    • (optional, nice to have) User Self Management


    Gefährliches Halbwissen: (denkt euch in jedem Satz ein "meines Wissens nach")

    • LDAP Authentifikation erfordert die Eingabe von Benutzername+Passwort immer in der jeweiligen App. Viel cooler wär doch so ein Single-Sign-On-Ding, wo ich auf eine Webseite weitergeleitet werden, dort Benutzername und Passwort eingebe, bestätige, dass der Service (z. B. Nextcloud) auf meine Daten zugreifen darf, dann werde ich wieder zurückgeschickt und bin eingelogged. Ich glaube dass das irgendwie mit den Begriffen SAML/OAuth/OpenID zusammenhängt, mir ist aber der Unterschied (trotz Google) noch nicht wirklich klar.
    • FreeIPA bringt User/Group-Management mit eingebautem LDAP Server. Sowas wie SAML/OAuth/OpenID aber nicht. Gibt es nicht irgendwas von Ratiopharm, was mir Web-based-Geschichten anbietet und dabei auf LDAP zurückgreift? Klingt auch ein bisschen größer als das, was ich brauche (brauche ich eine Art Active Directory mit Host Registration und DNS? Eigentlich nicht...)
    • Keycloak bietet SAML/OAuth/OpenID, aber kein LDAP. Ich könnte aber wahlweise zu/mit FreeIPA oder OpenLDAP synchronisieren, dann hätte ich aber zwei "Points of Truth". Weiß noch nicht ob ich das für eine gute Idee halten soll. Kingt außerdem so, als ob ich mit Kanonen auf Spatzen schieße.
    • OpenLDAP + Irgendeine Bridge LDAP<->SAML/Oauth/OpenID, schon wie in Kombination mit FreeIPA beschrieben. Dann wäre es simpel, ich weiß wo die Daten liegen, hätte aber trotzdem irgendwie alle Protokolle abgedeckt.

    Hat da jemand Erfahrungen/Software-Empfehlungen/sonstige Ideen? Wäre über ein paar Gedanken zu dem Thema sehr dankbar.


    Viele Grüße
    Matthias