Posts by mlohr

Könntest du deine keepalived-Config ggf. irgendwo posten? Das wäre super! Danke!

So richtig HA geht meiner Meinung nach mit Netcup nicht, da man nicht schnell genug und automatisiert die ölffentliche IP-Adresse des Clusters (müsste dann eine Failover-IP sein) umswitchen kann - jedenfalls habe ich das bisher nicht geschafft. Sollte jemand dafür eine Lösung haben... gerne her damit.

Was bei Netcup dafür noch fehlt wäre ein managed LoadBalancer, so wie es da beim roten H gibt.

Man kann natürlich auch das Hosting bei Netcup belassen und über einen dedizierten Anbieter für Massenmails die Mails rausschicken. Die gibts sogar mit SMTP-Schnittstelle, also einfach in der Newsletter-Software statt Netcup-SMTP M***J**-SMTP-Daten angeben - fertig. Hab ich so im Einsatz, klappt einwandfrei.

Moin zusammen,

ich hätte da mal ein eine Frage bzgl. eurer Erfahrungen/praktischer Handhabung.

Ich bin als Freiberufler aktiv, arbeite für verschiedene Kunden, meist auf Basis stundenbasierter Abrechnung. Das Ganze ist rechtlich einwandfrei, die Freiberuflichkeit steht absolut nicht in Frage und wurde von allen relevanten Stellen anerkannt.

Nun hat sich über eine recht lustige Fügung folgende Situation ergeben: Der Betreiber eines kleinen Lebensmittel-Geschäfts möchte schließen, u.a. verkauft er dort eine selbst entwickelte und hergestellte Süßigkeit. Ich als großer Fan dieser Süßigkeit habe ein wenig protestiert "Sie können doch nicht einfach schließen", "müssen mir das Rezept verraten", etc. Beim weiteren Herumscherzen kamen wir darauf, er könne ja zumindest dieses eine Produkt nach der Schließung des Ladengeschäfts zumindest weiter online verkaufen. Darauf hin meinte er, dass er nicht die nötige Technik-Erfahrung besitze, um einen solchen Shop aufzubauen und zu betreiben. Nun bin ich ja eben grob in diesem Bereich unterwegs, sodass im weiteren Verlauf die Idee geäußert würde, er könne sich ja um Produktion und Versand kümmern, ich mich um den Shop, und stelle ihm dafür pro verkaufter Einheit eine Art Provision in Rechnung. Das Ganze ist (persönliche Einstellung, die dürfte dem Finanzamt egal sein) eher aus Spaß und dem Erhalt des Produktes gewidmet, weniger der Gewinnerzielung meinerseits, die auf Grund des vermutlich geringen Absatzes auch übersichtlich sein dürfte.

Nun die spannende Frage: Nähmen wir an, wir würden das tatsächlich machen - bekommt man das noch irgendwie sinnhaft als freiberufliche Tätigkeit durch oder bringe ich mich und damit meine gesamte Tätigkeit damit in die Fängen der Gewerbesteuer? Ist eine "Anzahl der verkauften Einheiten" abhängige Provision für IT-Dienstleistungen noch freiberuflich ok? Hat jemand schon mal eine solche oder ähnliche Konstellation gehabt?

Leider findet man online über diesen grenzbereich sehr wenig. Die meisten Artikel, die Freiberuf und Gewerbe gegenüberstellen, tun dies vor allem in den Konsequenzen (die mir detailliert bekannt sind). Leider vermisse ich eine gute und verlässliche Quelle von (bestenfalls) Beispielen, was noch Freiberuf oder schon Gewerbe ist.

Freue mich auf eure Einschätzungen oder Anregungen oder Verweise zu Quellen dazu

Herzlichen Dank und viele Grüße
Matthias

P.S.: Mir ist bekannt, dass ...

• ... ich keine rechtlich bindende Antwort bekomme. Ich frage auch explizit nach Erfahrungswerten, vielleicht gibt mir das schon eine erste Richtung vor.
• ... ein Steuerberater oder Jurist (als einzige) belastbare Antworten geben können. Dennoch möchte ich zunächst hier mal über Erfahrungen nachfragen.
• ... ich immer ein zusätzliches Gewerbe gründen kann um auf Nummer sicher zu gehen. Das würde mir aber definitiv zu viel Aufwand werden für die eigentlich aus Spaß zustandegekommene Idee.

Von daher bitte ich, von Kommentaren wie "Such dir einen Steuerberater" oder "Wenn du mit dem Shop Geld verdienen willst, musst du halt mal Geld in die Hand nehmen" abzusehen.

Klasse. 2 Monate hat es jetzt funktioniert, jetzt wieder: 5 Downloads, 5 unterschiedliche Dateigrößen, und alle so

tar: Unexpected EOF in archive

tar: Error is not recoverable: exiting now

Kann ich nur empfehlen! Kenne zufällig jemanden, der gerade (mit Einverständnis des Herstellers) eine Online-Community aufbaut... ;)</offtopic>.

Nutzt der dann trotzdem die ausgehenden Netcup-Mailserver oder verschickt der unter der eigenen IP?

Coole Idee, werde es vielleicht heute Abend mal ausprobieren!

Was mich da ein bisschen dran erinnert, ist das Spiel "Chronicles of Crime" - ne Kombination zwischen App und Brettspiel. Wenn man da mal ein paar Ideen spielen lässt, kommt man schnell auf eine Kombination der Ansätze... Wenn ich nur unendlich viel Zeit hätte...

Danke für dein Feedback!

Wenn ich etwas finde, was mich von der Software her zufriedenstellt, ist ein größerer VPS auch nicht wirklich ein Problem (muss ich mir halt ein neues Projekt ausdenken für den 200er, aber das ist sicherlich lösbar). 389 Directory Server habe ich noch nie gehört, wie ordnet der sich zwischen FreeIPA und einfach blankem OpenLDAP ein?

Die einfachste Lösung, die mir spontan einfällt (und denke mal auch auf einem 200er laufen würde) wäre OpenLDAP und irgendwas, was mir auf Basis des LDAPs dann die Web-Authentication zur Verfügung stellt - oder sehe ich das falsch?

Moin,

bevor ich die eigentliche Frage stelle, möchte ich, um Diskussionen vorzubeugen, die Frage "warum machst du das" beantworten mit: "Weils geht".

Mein "Problem": Ich habe aktuell eine ungenutzte, kleine VPS200 Instanz, Nextcloud, Wordpress, DokuWiki auf Netcup-Webspace, ein NAS zu Hause, irgendwo läuft noch HomeAssistant auf nem PI etc. Meine Frau verdreht inzwischen schon die Augen, wenn ich eines der Dinge beim Spielen wieder zerschossen habe, neu aufsetzen muss, oder einfach was unglaublich Geniales und Tolles ausprobieren möchte und dann die Thematik "gib mal hier dein Passwort für den neuen Account ein" kommt. Immer öfter komme ich zu dem Gedanken: Da gibts doch Lösungen für - zentrale Authentifizierung!

Also ist meine momentane Überlegung, mal auszuprobieren, auf dem kleinen VPS "irgendeine" Lösung für zentrales User-Management zum Laufen zu bringen (freue mich jetzt schon, wenn ich meine Frau dann den letzten (versprochen!! ) neuen Account dort einrichten darf). Nun war ich aber bei solch einer zentralisierten Lösung bisher nur normalsterblicher Nutzer (in großen Konzernen). Wenn man sich ein bisschen informiert stolpert man über FreeIPA, Keycloak, LDAP, OpenID, SAML, OAuth - eine Menge Begriffe (verschiedenster Kategorien).

Meine Learnings so weit:

Requirements:

• Single Source of Truth für Benutzer und Gruppen
• LDAP (da mein NAS (Synology) nur über LDAP wirklich fremd-Authentifizierung zulässt)
• (optional, nice to have) User Self Management

Gefährliches Halbwissen: (denkt euch in jedem Satz ein "meines Wissens nach")

• LDAP Authentifikation erfordert die Eingabe von Benutzername+Passwort immer in der jeweiligen App. Viel cooler wär doch so ein Single-Sign-On-Ding, wo ich auf eine Webseite weitergeleitet werden, dort Benutzername und Passwort eingebe, bestätige, dass der Service (z. B. Nextcloud) auf meine Daten zugreifen darf, dann werde ich wieder zurückgeschickt und bin eingelogged. Ich glaube dass das irgendwie mit den Begriffen SAML/OAuth/OpenID zusammenhängt, mir ist aber der Unterschied (trotz Google) noch nicht wirklich klar.
• FreeIPA bringt User/Group-Management mit eingebautem LDAP Server. Sowas wie SAML/OAuth/OpenID aber nicht. Gibt es nicht irgendwas von Ratiopharm, was mir Web-based-Geschichten anbietet und dabei auf LDAP zurückgreift? Klingt auch ein bisschen größer als das, was ich brauche (brauche ich eine Art Active Directory mit Host Registration und DNS? Eigentlich nicht...)
• Keycloak bietet SAML/OAuth/OpenID, aber kein LDAP. Ich könnte aber wahlweise zu/mit FreeIPA oder OpenLDAP synchronisieren, dann hätte ich aber zwei "Points of Truth". Weiß noch nicht ob ich das für eine gute Idee halten soll. Kingt außerdem so, als ob ich mit Kanonen auf Spatzen schieße.
• OpenLDAP + Irgendeine Bridge LDAP<->SAML/Oauth/OpenID, schon wie in Kombination mit FreeIPA beschrieben. Dann wäre es simpel, ich weiß wo die Daten liegen, hätte aber trotzdem irgendwie alle Protokolle abgedeckt.

Hat da jemand Erfahrungen/Software-Empfehlungen/sonstige Ideen? Wäre über ein paar Gedanken zu dem Thema sehr dankbar.

Viele Grüße
Matthias

Nur eine Beobachtung, keine Ahnung ob das jemandem weiterhilft: Offensichtlich wird beim Download kein Content-Length Header mitgeschickt. Damit ist das Ende der TCP-Verbindung eben ein erfolgreicher Download, da der Browser nicht wissen kann, ob noch ein paar Bytes fehlen. Das wiederum lässt dadrauf schließen: Irgendwas, serverseitig, beendet die TCP-Verbindung.

Nö. Für Netcup existiert hier kein Problem. Deswegen wird da auch nichts dran gearbeitet, geschweige denn ernsthaft versucht herauszufinden, woher das Problem kommt.

Mit welchen Einstellungen insgesamt betreibt ihr das Ganze eigentlich im Netcup Webhosting? Apache/Nginx?

Moin,

wenn man sich ein paar VPS, ein VLAN, und ne Failover-IP schnappt müsste man doch in der Lage sein, ein Nahezu-HA-Kubernetes-Cluster aufzubauen. Das größte Problem, was ich hier sehe, ist das automatische Umschalten der Failover-IP. Es gibt ja durchaus Lösungen mit keepalived etc., mehr der Kubernetes-Style wäre allerdings ein sog. Cloud-Controller, der innerhalb des Clusters läuft und die IP per API umschaltet.

Bisher habe ich meine Kubernetes-Cluster bei G**, A** und H****** Blech/Cloud betrieben, überlege aber nun, wie man das mit Netcup umsetzen könnte. Gibt es dazu Ideen/Erfahrungen/Meinungen/Empfehlungen etc.?

Viele Grüße
Matthias

Olgsi wrote:

Wäre eine nextcloud auf einem Raspberry Pi mit DynDNS sicherer?

Eigentlich ja nicht, oder? Außer das netcup keinen Zugriff mehr hätte. Aber die Jungs pflegen dafür ja die Server und das müsste ich dann selber machen.

Nochmal die ganze Diskussion: Gegen was willst du sicherer werden beim Raspberry Pi? Ausfallsicherheit: Wahrscheinlich ist da Netcup besser. Physikalischer Zugriff auf die Daten? Möglicherweise zu Hause, wenn deine Safe-Wand dick genug ist.

Aber nochmal: Es gibt keine absolute Sicherheit und keinen absoluten Sicherheitsbegriff. Von daher sind die Fragen "Ist x sicherer als y?" immer Blödsinn. Die Frage muss immer lauten "Ist x im Bezug auf z sicherer als y?". Von daher, wenn du eine fundierte Antwort willst: Bitte stell ganz klar, worauf du das beziehst (dürfen auch gerne mehrere Aspekte sein). Dann gibts auch weniger Meta-Antworten als tatsächlicher Einschätzungen, die dir weiterhelfen könnten.

Ja.

Für ne Live-Demonstration: Versuchs mal mit dem Passwort 123456 und warte ein paar Tage.

Olgsi wrote:

Mein nextcloud ist auf dem aktuellsten Stand und erhält vom nextcloud scan ein A+ (scan.nextcloud.com). Hinzu läuft ein lets encrypt mit der Bewertung A+ (https://www.ssllabs.com/ssltest/) und 2Factor sowie server-side-encryption ist aktiv.

Sollte die Nextcloud dann so sicher wie Google Drive sein?

Vielleicht dazu noch ein sehr einfaches Beispiel: Diese netten Bewertungen, verschlüsseltem Speicher, bewaffnetem Wachschutz vorm Gebäude - ja, fühlt sich sicher an. Jetzt hast du nen Freund, der das total cool findet, dem gibst du einen Zugang - und weil du ihm vertraust auch direkt Admin-Zugriff. Er nimmt ein schwaches Passwort... da nützt dir die ganze tolle "Sicherheit" nichts.

Ich glaube "Sicherheit" ist ein sehr breiter Begriff. Wie schon die Vor-Poster geantwortet haben: Welche Sicherheit willst du erreichen? Sicherheit wofür/wogegen?

Sicherheit ...

• ... dass Google dich analysiert (Datenschutzeinstellungen in den USA würde ich eher als frommen wunsch, weniger als Garantie sehen) -> Netcup.
• ... dass die Daten bei einem lokalen PC-Crash nicht verschwinden -> Google genausogut wie Netcup
• ... gegen das Risiko, dass du einen Netcup-Mitarbeiter kennst, der dir schaden will -> Google
• ... dass ein unfähiger Hacker an die Daten kommt -> Beide gleich gut
• ... dass ein fähiger Hacker an die Daten kommt -> Beide (vermutlich) gleich schlecht (am Besten klappt immernoch Social Engineering, da wärest du dann das Sicherheitsproblem)
• ...

BloodOfPanda wrote:

Ich schließe mich dem einmal an damit es eine Stimme mehr gibt.

1. Sammelrechnung bitte bitte bitte
2. 0€ Rechnungen bitte nicht mehr versenden

Schönen Mittwoch euch

Genau das!!!

Außer, dass heute Dienstag ist.

Vielen Dank!

Hat jemand vielleicht ein Working Example für einen File Upload? Bei mir gibt der Befehl cgi.FieldStorage() immer ein FieldStorage(None, None, []) zurück, egal was ich an Dateien so hinschicke...