Posts by perryflynn

Hab mich am Wochenende mit SPF/DKIM/DMARC und dem ganzen drumherum beschäftigt. (Daraus ist übrigens ein Vortrag mit 25 Folien entstanden, den ich zur Schmerzteilung/Traumabewältigung im lokalen Hackerspace halten werde)

Macht Ihr was mit den DMARC Reports?

https://stackoverflow.com/ques…ome-headless-print-to-pdf

Das dann entweder schön unprivilegiert in einem Container oder wenigstens mit einem eingeschränkten User.

Libs werden immer Einschränkungen haben und haben noch nie ordentlich funktioniert.

Hm... Ich nutze immer die Suchfunktion bzw das Tagging von Threads.

Gibt es wirklich viele Menschen die sich "manuell" durch die Unterforen klicken?

https://serverless.industries/…1/proxmox-lxc-netcup.html

Gibt auch haufenweise Ressourcen aus dem Bereich Automation, zum Beispiel für Ansible:

https://github.com/robertdebock/ansible-role-openvpn

Shellscripte würde ich dafür nicht bauen. Zu viel Arbeit das idempotent zu machen.

tab wrote:

weil das entsprechende Flag (svm) der vCores nicht gesetzt ist.

Und selbst wenn es durch Zusatzbuchung gesetzt ist, ist es russisches Roulette. Einfach nicht machen.

Lars-Daniel wrote:

mit Linux-Gästen

Ich habe lange einen Proxmox mit LXC hier laufen gehabt. Das klappt wunderbar, wenn man nichts mit dem Kernel macht. Da brauchts dann auch keine nested virtualization.

Nested Virtualization ist immer russisches Roulette. Außerhalb von rumbasteln würde ich das einfach bleiben lassen. Funktioniert nie 100%ig, gerade wenn man etwas anderes als einen Linux Gast virtualisieren will.

Unmounte den mal auf beiden Servern und checke die Ordner.

Eventuell wurde da was in den Mountpoint kopiert ohne das der Space gemountet war.

Ich hab den GS308EPP in Kombination mit einem Unifi AC Pro laufen. Funktioniert gut. Die Web Oberfläche ist aber nur so okay.

Na klar, die Österreicher wieder. Immer wieder schön zu sehen wie kreativ ihr euch neue Wörter ausdenkt.

Huh, da stand nen Zitat von m_ueberall oben drüber, was ich aber gelöscht hab. Scheint irgendein Fuckup mit dem Editor zu sein...

Quote

Blödsinn wie TCP Loadbalancer

Hatte ich auch nicht vor. NGINX kann auch UDP Failover.

https://docs.nginx.com/nginx/a…tcp-or-udp-load-balancing

Skulduggery wrote:

https://dnsdist.org/

Das sieht sehr sehr interessant aus. Schau ich mir mal an. Thanks!

Echt spannend wie unterschiedlich die Erfahrungen so sind. Ich nutze Seafile seit fünf Jahren, hab die gleiche Instanz von Server zu Server, von Server zu Docker, von Disk zu Disk geschoben. Bis auf ein einzelnes Problem mit einem Database Migration Script immer fehlerfrei.

IMHO gibt es Sicherheitstechnisch auch keinen Unterschied zwischen NextCloud und Seafile (wenns darum geht eben diese mit einem Proxy "abzusichern").

mainziman wrote:

hat hier nicht der DNS-Client einen Einfluss, wie das gehandhabt wird?

Jo, wenn man das da einstellen kann auch gerne das.

whoami0501 wrote:

Einfach ne Failover IP bzw. ein Failover Subnet nehmen? So mit so ein bisschen automatischer Umschaltmagie sollte das doch gehen, oder?

Hmmm, könnte ich vielleicht im Router (OPNSense) bauen mit ner Gateway Group. Schau ich mir heute Abend mal an.

H6G wrote:

Authoritativ, Resolver oder direkt Client?

Client oder einfacher Forwarder. Nen Authorativen DNS mit Secondaries habe ich hier.

Hintergrund: Der DNS ist zwar redundant, aber pihole nicht. Und jedes Mal wenn der pihole neu startet oder wenn mal was zickt sind meine Workstations ohne DNS. Logischerweise kann ich nicht einfach einen der DNS Server als zweiten Server eintragen. Daher würde ich gerne wenn der pihole weg ist einfach die DNS Server direkt nehmen. Und ansonsten nicht.

Hat hier schon mal jemand DNS failover gemacht? Ich will aktiv KEIN round robin oder dergleichen. Sondern

Quote

Wenn DNS1 erreichbar ist nimm DNS1, wenn nicht nimm DNS2

Theoretisch müsste das mit NGINX Stream Proxy gehen.

Gibts dazu noch Alternativen?

cltrmx wrote:

Ich meine mich zu erinnern, dass der EdgeRouter X aber kein "normales" PoE hat

Das ist so nicht richtig. Er hat zusätzlich einen propritären 48V Modus, kann aber auch das normale PoE. Beim PoE IN bin ich mir allerdings nicht sicher ob da beides geht.

Ein DNS Alias im Netzwerk des AP sollte reichen.

Der alias sollte einzeln und mit dem FQDN des Netzwerks funktionieren und auf die IP des Controllers zeigen.

Ansonsten gibts noch ne Handvoll Ports die man ggf in der Firewall freischalten muss. Dazu siehe die unifi doku.