Posts by mlohr

    aber ohne Erkennbaren Grund.

    Steht irgendwas schickes in den Logs (sowohl in der FritzBox als auch bei pfSense)? Mindestens über den Neuaufbau der Verbindung müsste da was stehen, wenn nicht sogar etwas über den Grund des Abbruchs. Es wäre auch wichtig zu wissen, von welcher Seite aus die Verbindung nicht weiter bedient wird.

    Dafür gibt es eine recht gute Alternative, die sogar in der offiziellen Dokumentation erwähnt wird: https://docs.gitlab.com/ee/ci/docker/using_kaniko.html

    Das ist mal ein guter Hinweis, danke! Das hab ich tatsächlich bisher sehr erfolgreich überlesen. Das werde ich mir definitiv anschauen.


    Ungeachtet dessen würde ich trotzdem gerne verstehen, wie z. B. GitLab.com mit den Sicherheitsproblemen umgeht, die mit der Bereitstellung von dind einhergehen. Offensichtlich kann man da ja auch ohne kaniko Docker-Images bauen und hochladen.

    Guten Tag zusammen,


    ich denke, dass die meisten in diesem Forum mit den Begriffen GitLab und Kubernetes etwas anfangen können. Da mein Eindruck ist, dass hier im Forum technisch sehr versierte DevOps unterwegs sind, wollte ich die Chance mal nutzen um ein paar Implikationen des Betriebs eines GitLab CI Runners in einem Kubernetes Cluster zu diskutieren.


    Folgendes ist die Situation: Auf einigen meiner (viel zu vielen, aber das ist ein anderes Problem) NetCup-Maschinen läuft ein kleines Kubernetes-Cluster. Dieses Cluster würde ich gerne dazu nutzen, um CI-Jobs, welche auf gitlab.com oder einer privaten Instanz laufen, abzuarbeiten. Dies stellt an sich erst mal kein Problem da.


    Interessanter wird es jedoch, wenn man versucht, über diese CI-Runner auch Docker-Images bauen und in eine Registry pushen zu lassen. Dies benötigt Zugriff auf docker-in-docker (dind), für das man wiederum den Runner mit aktivierten privileged-Flag starten muss (https://docs.gitlab.com/runner…tes.html#using-dockerdind).


    Ja, der privileged-Modus ist ein wenig kritisch, das ist mir klar. Aber ganz konkret: Was genau ist das Problem? Was kann jemand schlimmstenfalls mit einem CI-Job anrichten, wenn er einen privileged Runner zur Verfügung hat - und wie genau bekommt er das hin? Wie genau schafft es dann aber GitLab.com selbst, Shared Runner anzubieten, welche dind unterstützen? Leider finde ich auf all diese Fragen nur Antworten wie (sinng.) "Ja, ist nicht optimal. Aber ist halt so."


    Vielleicht schaffen wir es ja hier, gemeinsam ein wenig Licht da reinzubringen und zumindest mein Unwissen darüber zu verringern.


    Ich freue mich auf eure Antworten!


    Viele Grüße
    Matthias

    Guten Abend zusammen,


    kurze Frage zum Wochenende: Wenn ich eine Domain registriere (inclusiv-Domain fürs Webhosting) und bereits die Mail bekommen habe, dass die Registrierung durch ist - wie lange dauert es, bis die Domain im WCP (zur Einrichtung der Webserver-Optionen etc.) erscheint? In der Domainliste im CCP ist sie bereits, unter DNS steht " Aktuell wird Ihre Domain einem Webhostingtarif zugewiesen. Sobald die Zuweisung beendet ist, können Sie wieder DNS-Einstellungen für die Domain vornehmen.". Ne Idee, ob das automatisch oder manuell erfolgt?


    Viele Grüße
    Matthias


    P.S.: Ja, DNS, 24 Stunden, ich weiß. Ist aber nicht die Frage ;)

    Weil die FritzBlackBoxVPN-Lösung da anscheinend einen Unterschied macht. Warum sie das tut entzieht sich meiner Kenntnis. Bei der Recherche und Gesprächen, das Ding so ans Laufen zu bekommen, bin ich sehr oft darüber gestolpert, dass die FritzBox für VPN am liebsten den MyFritz Namen hätte.

    Magst Du noch ein drittes Mal bezahlen, um zu testen, ob da einfach eine Flagge verwendet und bei jeder Zahlungsverarbeitung invertiert wird (d.h. alle ungerade Anzahlen von Bezahlungen sind "OK")?

    Ich finde, für einen empirischen Nachweis sollte man mindestens 7x bezahlen.

    Ich glaube es macht Sinn, zu unterscheiden, welche Software du verwenden willst, wie diese ihre E-Mails zustellst und wo du das ganze hostest. Als Beispiel:

    • Software: https://www.phplist.org/ oder irgendein Wordpress Plugin
    • Mail-Zustellung: z. B. über ein externes SMTP-Konto, z. B. AWS Simple Email Services
    • Ort zum Hosting: z. B. NetCup

    Jeden der einzelnen Punkte kannst du dabei einzeln austauschen und entsprechend auf AGBs o.Ä. abstimmen. Nur den letzten Punkt solltest du natürlich nicht wechseln ;)

    1. Wordpress ist eine Blog/Content-Software und keine Mailingliste.
      1. Möglicherweise gibt es Mailingliste-Plugins dafür.
    2. Nextcloud ist eine Software für Online-Speicher. Das ist weit weg von einer Mailingliste.
    3. Netcup verbietet den Massenversand von Mails.

    Nach dem ersten Login im froxlor Server Admin Panel, habe ich einen Kunden angelegt. Ich habe per FTP Website Daten hochgeladen und versucht über die Subdomain die Installation aufzurufen. Ich konnte nicht auf die Subdomain zugreifen, es schien trotz richtige Subdomain nicht auf die hochgeladenen files zu verweisen. Über froxlor Admin habe ich einen Häckchen gesetzt, wo noch als einzigstes standardmäßig keines gesetzt war. Seit dem geht die Domain auch nicht mehr und ich komme nichts mehr ins Backend. Ich habe schon versucht über SCP Forced Reset zu machen aber außer Neustart macht es scheinbar nichts.

    Mich würde brennen interessieren, welches Häkchen das war. Sorry, dass ich das nicht selber herausfinden kann, aber meine Glaskugel ist gerade kaputt gegangen... :(

    Das variiert bei mir sogar pro Download der selben Datei. Beim ersten Durchlauf die eine Größe, beim zweiten eine andere, beim dritten wieder eine andere... wirkt zufällig, aber immer zwischen 1,0 und 1,1 GB.

    Ich wollte auf Nummer Sicher gehen und habe Debian 10.0.1 DVD1 mit 4,3 GB genommen. Dann habe ich gemacht, was Du beschrieben hast. Ausgeloggt aber habe ich mich, bevor das Backup durch war. Nach dem Wiedereinloggen wird mir eine Datei von 4,47GB angeboten.

    Der Download, den Firefox als „Fertig“ anzeigt, ist jedoch nur 1.0GB groß. Auf der Platte sind es 1.079.295.551 Bytes, was der Dateimanager unter Ubuntu als 1.1GB anzeigt.


    Problem bestätigt: mit Firefox und Chromium.

    Magst du das bitte nochmal probieren, ohne dass zwischendrin ein Logout geschieht? Erfahrungsgemäß sind die Backups sehr schnell fertig... Danke!