Beiträge von mfnalex

    Deine IP ist ganz einfach blacklisted wegen zu vielen Fehlversuchen. Vom Handy im selben WLAN klappts „nach einiger Zeit“ weil das auch IPv6 kann. So viel zum Thema Problemen die „nachweislich nicht bei [d]ir liegen“…


    Mobiler Hotspot mit iPhone funktioniert btw problemlos, musst nur iTunes installiert haben.

    Jemand 'ne Idee warum ich in NextCloud den Collabora-Server nicht ändern kann? Die Optionen sind alle ausgegraut / disabled. pasted-from-clipboard.png

    Als Lösung hab ich im Browser in den Entwicklertools das "disabled" in den HTML-Inputs entfernt. Sobald ein funktionierender Code-Server hinterlegt ist, waren die Inputs auch nicht mehr disabled. Sehr weird.

    Wie notiert ihr Ideen?


    Ich habe viele Ideen und Projekte welche ich (überwiegend für den Verein) umsetzten möchte, welche aber entweder aus zeitlichen oder finanziellen Gründen aktuell nicht realisierbar sind.


    Meine iPhone Notizen sind das blanke Chaos... Wie notiert ihr Ideen bzw. handhabt soetwas?

    Trello/wekan

    Kurze Frage: Habe hier ein ewig altes SQL-Backup einer Wordpress-DB aus 2018 auf meinem NAS wiedergefunden. Das würd ich gern in eine frische Wordpress-Installation reinhauen. Die Domain hab ich noch, die müsste ich nicht ändern. Guck ich einfach in die SQL-Datei rein wie die Datenbank und Tabellennamen waren und geb Wordpress dann die gleichen Daten bei der Neuinstallation mit, oder wie würdet ihr das machen?

    bei mir läuft Docker tatsächlich in einem eigenen Container, der nur für Docker gedacht ist - fand ich einfach übersichtlicher und lässt sich halt bequem im Ganzen wegsichern. auf dem Proxmox Host direkt gehört für mich kein anderer Dienst. :)

    Danke :) Docker in LXC oder KVM?

    Hab mir heute mal MINISFORUM UM480XT bestellt (Ryzen 7 4800H, 32GB RAM, 512GB SSD) als Homeserver. Benutzen wollte ich das Teil für


    • Pi-Hole
    • Nextcloud
    • paperless-ngx (oder falls es da bessere Alternativen gibt, bitte immer her damit :) )
    • ggf. weiteres Zeugs

    Jetzt stellt sich mir die Frage, ob ich da Proxmox draufhauen soll, oder einfach alles direkt per Docker machen soll. Ich werde bestimmt ab und zu auch mal ne KVM nutzen wollen, daher wäre Proxmox praktisch.


    Jetzt stellen sich mir folgende Fragen:


    1. Docker direkt auf dem Proxmox-Host installieren, oder eine VM für Docker-Zeugs erstellen? (Dass Docker mir an den iptables rumschraubt ist egal, ist ja hinter meinem Router)
    2. Nextcloud würd ich gern direkt per NFS oÄ an mein NAS anbinden. Normalerweise hätte ich einfach per fstab über NFS oder SSHFS das NAS unter /mnt/nas gemountet, aber was passiert aber nun wenn das NAS mal neustartet oÄ? Oder kann nextcloud auch einfach direkt "external Storage" problemlos nutzen?

    Ist euch auch aufgefallen dass Spam-Mails einem früher immer Viagra und Penisverlängerungen andrehen wollten, heutzutage aber immer nur Photovoltaikanlagen für den Balkon? ^^

    Mit der integrierten Firewall hatte ich nur Probleme bzgl. NAT, daher hab ich ganz old-school iptables-Regeln manuell angelegt.


    Die Config kann ich morgen mal hier reinkopieren, falls es jemanden interessiert :)


    EDIT:


    Also im Prinzip hab ich eigentlich nur ein kleines Shellscript das als Parameter die VM-ID nimmt (meine VMs haben alle IPs nach dem Schema 10.0.0.<VM-ID> bzw fc00::<VM-ID>), den Host Port, den VM Port, und das Protokoll. Das sieht dann ca. so aus:


    Code: route-port.sh
    iptables -t nat -A PREROUTING -i enp35s0 -p $PROTOCOL --dport $HOST_PORT -j DNAT --to-destination 10.0.0.${VM_ID}:${VM_PORT}
    iptables -A FORWARD -p $PROTOCOL --dport $HOST_PORT -j ACCEPT
    ip6tables -t nat -A PREROUTING -i enp35s0 -p $PROTOCOL --dport $HOST_PORT -j DNAT --to-destination [fc00::${VM_ID}]:${VM_PORT}
    ip6tables -A FORWARD -p $PROTOCOL --dport $HOST_PORT -j ACCEPT

    Das wird dann mehrere male von meinem "Haupt-iptables-Skritp" aufgerufen ($route ist der Pfad zur route-port.sh).

    Sehr unsauber, aber es funktioniert wenigstens. Das sind jetzt nur die Regeln für öffentlich erreichbare Ports. Für das Webinterface z.b. habe ich folgende Regeln, wobei $fly_v4 und $fly_v6 jeweils die IPs vom Wireguard sind:


    Sind wahrscheinlich ziemliche Drecks-Regeln, aber wie gesagt, funktioniert für mich :D


    Auf dem Host läuft auch noch irgendwas auf en Ports 111, 3128 und 4949, ich weiß nicht mehr was das ist und hab grad auch keine Lust nachzugucken, ich weiß nur dass das bei Proxmox standardmäßig offen ist, die hab ich daher ebenfalls dicht gemacht und nur für den Wireguard geöffnet.


    Hier mal die komplette ungeschnittene Config:
    iptables.sh: https://paste.jeff-media.com/?…MH2sskfiU3j4nJ73jASuWPtyj
    route-port.sh: https://paste.jeff-media.com/?…sais3u9G973hMAbLejdSFwYeq

    Der Server sollten einem separaten User ohne sudo-Rechte gehören, zb „minecraft“.


    Also neuen minecraft user anlegen, und dann chown -R minecraft: /pfad/zum/server

    Single-Core-Performance ist wesentlich wichtiger als Multi-Core. Daher sind irgendwelche AMD Epycs nicht so eine tolle Wahl (oder verwechsel ich da gerade was? :D)