Posts by whoami0501

    Hat hier jemand Interesse an einem 2 Monate alten Mikrotik CRS326-24G-2S+RM?


    Ist an sich noch komplett in Ordnung und die Routing Leistung geht eigentlich auch gut klar (Switching Leistung ist sowieso genial), bloß wenn man die Firewall anschaltet wirft das Gerät den Anker.

    Die reinen Storageserver (S Series) schaffen meiner Erfahrung nach sequentiell bis zu ca. 50 MiB/s lokal auf dem Host selbst. Random... lassen wir das.


    Ich sage nicht ohne Grund immer wieder, dass das nur als Backup und Archivspeicher genutzt werden sollte. Dafür ist das ganze verdammt nützlich und da stimmt der Preis auch, aber alles andere... würde ich dir jetzt eher davon abraten.

    SMS als 2ter Faktor ist antiquiert;

    Ganz ehrlich - schön wäre es. Also im Grunde pflichte ich dir da schon bei, aber die Realität schaut in der Tat anders aus.


    Paypal macht grundsätzlich 2FA per SMS, bei der Registrierung in der Weboberfläche der AOK Plus bekam ich neulich eine mTAN per SMS, das 2FA und der VPN Login beim Arbeitgeber können wahlweise per SMS Token (oder lokales Cert) erfolgen, ich meine bei Google habe ich auch schon mal eine SMS TAN zum Login bekommen, ...


    Und da würden mir jetzt bestimmt noch mehr Anwendungen/Unternehmen einfallen, wo das genutzt wird. Schön finde ich das auch nicht. Ein vernünftiges TOTP oder Hardware Token wäre mir lieber.

    Ich habe die Gitea Entwicklung länger nicht mehr verfolgt, aber wäre sowas nicht ein perfektes Projekt für Github-Pages bzw. Gitlab-Pages?

    Da gibbet was: https://docs.codeberg.org/codeberg-pages/


    1. Wer soll das ganze hosten? (Freiwillige bitte melden :D)

    Solange ich nicht im Impressum stehen muss und sich kein anderer findet, können wir drüber reden. ^^

    2. Welche wiki-Software?

    Dokuwiki, Mediawiki oder Bookstack, hätte ich jetzt gesagt.


    3. Domainvorschläge?

    Natürlich enten-wiki.de!

    Blöde Frage; unter welcher Subdmain ist dieser nun erreichbar?

    Sagte ich doch - sofern deine Domain banane.de heißt, ist der TS dann unter ts3.banane.de erreichbar.


    Du kannst die Subdomain auch anpassen, indem du bspw. für die Subdomain baum den Host des SRV Record auf _ts3._udp.baum änderst. Das kannst du anpassen wie du magst.

    Ich habe leider keine IP sondern von dem Anbieter bereits nur eine "Subdmain" - die kann ich bei netcup irgendwie nicht eingeben...


    #Nachtrag: Wenn ich alles wie ich habe verusche zu verbinden, geht das nicht; gebe ich aber meine Subdmain:Port (also mit Port) ein, funktioniert es.

    Achso.


    Dann nehmen wir an, diese Subdomain vom Anbieter lautet kekse.kuchen.de und dein Port 1234. Wir nehmen weiterhin an, dass du den Server unter ts3.banane.de erreichen willst.


    Dann brauchst du folgenden SRV Eintrag:

    Host Record Type
    Value
    _ts3._udp.ts3 SRV 0 1 1234 kekse.kuchen.de


    Eigene A und AAAA Records auf ts3.banane.de brauchst du in diesem Falle nicht. Bestehende solltest du wieder löschen.

    Nehmen wir mal an deine Domain heißt banane.de und dein TS soll unter ts3.banane.de erreichbar sein. Die IPv4 deines Servers ist 1.2.3.4 und die IPv6 2001:2002:2003:2004::1. Auch gehen wir davon aus, dass dein TS3 Server auf dem default Port 9987 lauscht.


    Dann brauchst du in der Domain Config von banane.de im CCP folgende drei Einträge:

    Host Record Type
    Value
    ts3 A 1.2.3.4
    ts3 AAAA 2001:2002:2003:2004::1
    _ts3._udp.ts3 SRV 0 1 9987 ts3.banane.de


    A und AAAA verweisen praktisch direkt auf den Server, wo der TS3 Server läuft und der SRV Record gibt Informationen über Port und Co aus.

    ich halte es einfach so, ist er erreichbar, passt alles,

    ist er es nicht, gibts ein Problem, welches ich möglicherweise gar nicht beheben kann;

    Das ist aber auch Professionalitätslevel Kinderzimmerhoster.


    Ein Agent reported nicht erst dann, wenn es zu spät ist, sondern wenn ein Ausfall droht. Zumindest wenn du die Schwellwerte richtig konfigurierst. Das beste Beispiel ist da das Thema Dateisysteme. Nehmen wir mal an, da läuft etwas Amok und schreibt dir das Dateisystem voll - wenn du da bei sagen wir 80% Auslastung Bescheid bekommst, kannst du ggf. noch durch Anpassung von Configs o.Ä. die Reißleine ziehen und einen Ausfall verhindern. Wenn dir dann bei 100% Füllstand die Datenbank einfriert und du auf einmal keinen Connect mehr hinbekommst, und es dann erst merkst... na da ist das Kind doch schon in den Brunnen gefallen.


    Ferner kannst du, je nach eingerichteten Checks, mit Agents auch Logs überwachen, Fehlerraten in der Datenverarbeitung berechnen und auswerten usw.


    Dieses Mindset "Och wir lassen es im Fall des Falles erstmal vor die Wand fahren und dann schauen wir mal, wenn es gar nicht mehr geht." ....

    Wie wenig Anspruch an sich selbst kann man denn als Admin haben? Davon bekomme ich Ausschlag und Anfälle. Und Bluthochdruck. Und andere schlimme Dinge...

    Hm, ab da wirds Geschmackssache.

    Ich pflichte dem jetzt einfach bei, anstatt hier eine große Diskussion anzustarten. ^^

    Ich kann deine Argumentation nachvollziehen, aber es ist wirklich Geschmackssache.


    Ich glaube der Hinweis von perryflynn hat es jetzt gebracht. Ich kann endlich von Erfolg berichten. :saint:

    Code
    1. user@proxy:~> ls -l
    2. insgesamt 0
    3. drwxr-xr-x 1 user users 0 16. Sep 22:01 bin
    4. -rw-r--r-- 1 root root 0 23. Sep 10:36 testfile
    5. user@proxy:~>

    die Ryzen Chips machen auch ECC

    Aber nur unbuffered, kein registered ;)


    Als OS kommt Proxmox zum Einsatz

    Eh du Experimente mit Undervolting machst - setz doch erstmal den Governor im Proxmox auf powersave. Proxmox hat da nämlich die Welt verdreht. Bei denen hast du standardmäßig ondemand (wie überall), aber ondemand ist bei denen wie performance unter einem default Debian. Und powersave ist bei denen das echte ondemand, was wir von default Debian kennen.


    Der Mirror liefert konstante 420MB/s was mich recht zufrieden stellt.

    Habe ich am Anfang auch in meinem Homeserver gemacht. Irgendwann ist das total weggesackt und die Performance war grauenhaft.

    Ich habe dann lieber in einen simple PCIe HBA mit ein paar SATA Ports investiert. Glaube der kam um die 40€ und seitdem läuft es dauerhaft stabil.

    Aus meiner Sicht gehst du sowieso mit 'nem User via Key-Auth rein der Admin-Dinge macht, dann kann der auch NOPASSWD haben und direkt damit agieren, alles andere klingt nach pain oder login via root..

    Ja und Nein. Ich gehe per Key rein, ja das ist richtig. Ich will aber eben nicht, dass mein unpriveligierter User da bereits NOPASSWD all hat (sonst wäre er nicht unpriveligiert), sondern dass da erst ein su - zum root mit einem root Passwort passieren muss, bevor der User Admindinge tut.

    Das "vars" ist in diesem Fall zuviel.

    Falsch, da bekomme ich dann einen "Variable nicht gefunden"-like Fehler. Setze ich es wieder rein, kommt der normale Fehler.

    ansible_become_password

    Ja und Nein - das steht da, aber führt zum selben Ergebnis. Zudem steht es hier so, da anders, ... es hat jedenfalls keinen Einfluss.


    Also tl;dr - löst das Problem leider nicht :(

    Misch es damit: IMG_7104.jpg

    (Sorry, iPhone/Windows hat das Bild nicht automatisch gedreht :P )

    BTW: Woher kommt das Glas? War ich letztes Jahr wohl nicht brav genug, habe nichts zu Weihnachten von netcup kommen in 2020 :D

    Jap, das gabs zu Weihnachten. (Danke Netcup :3)


    Aber nein, mit so einem Zeug mische ich das nicht. In diesem Haushalt gibt es einzig und allein Vita Cola als Cola. Alles andere ist hier höchst illegal! Okay, bei Dr. Pepper mache ich noch eine Ausnahme, aber das wars dann wirklich. ^^