Posts by whoami0501

    Ja. Aber am Ende war es Overkill und hat mega viele False Positives geschmissen. Daher habe ich es irgendwann wieder rausgeschmissen.


    An sich sind WAFs ja auch nur Symptombekämpfung. Wenn die Webanwendung in sich so unsicher ist, dass man vorher mit einer WAF etwas abfangen muss, dann sollte man eher an der Anwendung anfassen. Oder anders herum betrachtet: Wenn die Anwendung safe ist, kann man sich die WAF sparen.


    Am Ende nutze ich nur noch einiges Tweaks im Webserver (ACLs, Header Checks, etc.) und Anubis. Das entfernt so ein bisschen das Grundrauschen und Crawler/Bots einigermaßen gut, ansonsten schaue ich halt, dass ich die Probleme an der Ursache anfasse.


    Und ja, natürlich kann man Dritttools nur bedingt beeinflussen. Wobei: Einerseits kann man bei freier Software ja Fixes beitragen oder zumindest melden, und andererseits kann man immer noch andere Software nutzen. Oder zumindest die Software per ACLs vom freien Internet abschotten.

    Betreibt hier irgendjemand einen Proxmox BS (Backup Server) auf dem gleichen System wie ein Proxmox VE (Virtual Environment)?

    Also nicht in einer VM, wirklich auf dem "Hostsystem" direkt! Das sollte bei einer manuellen Installation ja theoretisch möglich sein. :)

    Ja.


    Mich würden nur ein paar Erfahrungsberichte interessieren, ob das wirklich problemlos läuft und Dist-Upgrades überlebt. Besonders da man z.B. bei netcup ja keine VM für PBS auf einem PVE-System erstellen kann. Dementsprechend wäre das hier die einzige Alternative, wenn man beides auf einem einzigen vServer laufen lassen möchte. Dass man darin dann nicht die Backups von genau diesem System speichern sollte, versteht sich von selbst. :D

    Mein größtes Problem ist, dass mein Browser immer Autocompletion auf Port 8007 statt 8006 macht lol.

    Spaß bei Seite - bisher hatte ich noch keine Probleme. PBS ist bei weitem nicht so invasiv wie PVE, bringt z.B. keinen eigenen Kernel mit etc.


    Du kannst den PBS auch als LXC laufen lassen, siehe hier LINK

    Aber die Idee mit dem LXC Container finde ich auch nicht übel. Am Ende kann man das ja, genau wie PVE, auf einem einfachen Debian System "oben drauf" installieren.

    is it possible to install windows arm on VPS 2000 ARM G11?

    I try many method but no way to boot the windows installation...

    Thanks

    Actually, there is no Windows Server Edition for ARM and the client version of Windows is not really made for server operation, especially not in virtualized environments. Even if you get it running, it would be - regarding to IT security - very irresponsible to run a Windows system directly on the internet.


    But to get back to your question - running Windows on those ARM based VPS is, from what i know, not officially supported by netcup. There is some documentation in the internet for getting a running OS in such an environment, but as an experienced administrator i just want to recommend you: Don't do it. It will become a security disaster and your VPS will get hacked and abused faster, as you can spell the word hacker. (Thats also the reason, why i wont link to the mentioned documentation here).

    Nur lesen tut das keiner und das Support Discord wird deswegen mit angeblichen Fehlermedungen zugespammt. Wie heisst es immer so schön: Wer lesen kann ist klar im Vorteil

    Wobei ich sagen muss, dass es schon eine ziemliche Umgewöhnung ist. Ich saß jetzt schon ein paar mal davor und dachte mir "WTF genau dieses Passwort ging doch eben noch?!?!?" - "Oh, falsche Login Maske".


    Also ich habe es jedes mal selbst gemerkt, aber es ist schon krass, wie sich manche Dinge über die Jahre einfahren und wie schwer es ist, sich umzugewöhnen. ^^


    EDIT: Oder ist es gar nicht so schlimm und ich werde einfach nur alt? =O

    An die mailcow Serveradmins unter euch: Verwendet irgendjemand die Funktion "Rspamd Settings Map", idealerweise mit regulären Ausdrücken in den Regeln? Dann prüft bitte einmal, ob die nach dem Update auf 2025-03 wirklich noch greifen, ohne dass ihr sie neu speichert!


    Ich verwende das z.B. um E-Mails an No-Reply Postfächer abzuweisen oder zum Blockieren von bestimmten Spammails, die zu leicht massenhaft durchkommen. Diese Regeln zeigten nach dem Update keinerlei Wirkung mehr, erst nach dem erneuten Speichern. Mir fehlt leider die Zeit für einen Versuchsaufbau in einer frischen VM, um das eindeutig zu reproduzieren. Vielleicht ist es auch ein individuelles Problem meiner Installation/Konfiguration.

    Das kann ich bei beiden Installationen, welche ich betreue, nicht bestätigen. Die Mails werden ohne mein Zutun nach wie vor wie gewünscht abgewiesen.

    Hey,

    vielen Dank für diese ausführliche Rückmeldung! :)


    Woodpecker ist ein Fork von Drone.

    Das wusste ich gar nicht, erspart mir aber da nochmal Recherchearbeit.


    Letztendlich war es aber immer ein "externes" System

    Das ist es auch, was mich von einem externen Tooling abschreckt. Aber wenn die "Language" da besser ist, würde ich es vermutlich auf mich nehmen. ^^


    Als "Workaround" hab ich ne Abwandlung von https://github.com/addnab/docker-run-action im Einsatz.

    Das ist ein guter Tipp, danke dafür. Darf ich fragen, was du daran abgeändert/abgewandelt hast?


    Warum ich nicht "nur" Github nutze: Es gibt gewisse Einschränkungen wie dass die CI sich nach 60 Tagen ohne Commit deaktiviert und so. Diese "Empty" Commit Bots dagegen als Lösung finde ich nicht prickelnd...

    Das ist tatsächlich für mich gar kein so großes Problem. Ich nutze eine selbst geschrieben Ansible Rolle, um mir die Forgejo Runner auf einer lokalen VM zu deployen, wie ich sie brauche und habe auch genug Leistung "vorrätig", um alle Jobs selbst abzuarbeiten.

    Moin,

    ich bin etwas "verloren" bei der Suche nach einem CI System für Forgejo, daher möchte ich hier einfach mal nach Erfahrungen und Meinungen fragen.


    Zu meiner Situation: Ich habe eine GitLab Instanz und nutze dort sehr aktiv GitLab CI. Konkret habe ich ein Repository nur für CICD-Templates, welches quasi eine große, automatische Pipeline enthält, die über diverse Regeln immer das tut, was in einem Projekt erforderlich ist. Diese Pipeline wird zentral gepflegt und ist in jedem Projekt eingebunden.

    Jetzt habe ich mir eine Forgejo Instanz aufgebaut und würde gerne auch zu Forgejo wechseln, da es im Vergleich zu GitLab viel performanter ist, weniger Leistung in Anspruch nimmt und auch vom UI her deutlich angenehmer in der Benutzung ist. Auf der Forgejo Instanz möchte ich natürlich auch CI nutzen, am liebsten mit der selben Vorgehensweise wie bisher. Allerdings basiert Forgejo Actions auf mehr oder minder auf GitHub Actions und ist für meinen Geschmack furchtbar in der Benutzung. Dinge wie "Hier ist mein Docker Image und da sind meine Befehle zum Ausführen" ist nur sehr umständlich bis gar nicht machbar. Es gibt zwar viele fertige Actions, allerdings maintaine ich meine CI Job/Pipeline Definitionen schon ganz gerne selbst und ziehe sie nur ungern von extern an.


    Als Alternativen sind mir aktuell Woodpecker CI und Drone CI bekannt (Gibt es noch andere, die Forgejo/Gitea kompatibel sind?). Woodpecker CI kann scheinbar gar keine Templates und Includes, zumindest finde ich nichts dazu in der Dokumentation (Oder geht es doch?). Was Drone CI betrifft - das hat einen recht faden, kommerziellen Beigeschmack und bietet zumindest offiziell nur Support für Gitea - die Syntax habe ich mir hier bisher noch nicht angeschaut. Prinzipiell aber immer noch ein Kandidat mit Potenzial.


    Nun bin ich auf eure Meinungen und Erfahrungen gespannt... vielleicht finde ich ja damit einen für mich passenden Weg.

    whoami0501 Wie hast du http3 abgeschaltet? Global im Caddyfile, so wie hier?

    Code
    {
        servers {
            protocols h1 h2
        }
    }

    So habe ich es abgeschaltet, ja.



    Sorry, ich hatte den falschen Sever erwischt. Bei mir funktioniert es jedenfalls jetzt mit und ohne http/3.

    Es war auch total spooky, denn zig Kunden berichteten davon aber bei mir und auch noch jemand anders, der es für mich gegengeprüft hat ist es nicht passiert. Nach ungefähr einer halben Stunde rumprobieren, ist es dann aus heiteren Himmel mit meinem Chromium basierten Browser hier auch passiert, dass ich in den Error 411 gelaufen bin.


    Und seitdem HTTP/3 aus ist, geht es wieder bei allen Beteiligten.

    Hat aktuell noch jemand Probleme mit UDP/HTTP3 in Nürnberg? Hatten gerade sporadische, aber häufige Error 411 und leere Seiten als Antwort. Mit einem aktuellen Caddy als Webserver, ein gutes dutzend verschiedene Server. Seitdem ich HTTP3 ausgeschalten habe, tut alles wieder. Das ist gerade total spooky.

    Ich habe ja vor gefühlt geschätzt Jahren mal bei einem Gewinnspiel hier im Forum diesen Netcup-Akku-Smoothie-Maker gewonnen. Damit habe ich direkt zu Beginn einmal Smoothie gemacht, dann nie wieder. Aber ich erwische mich immer wieder dabei, wie ich das Ding als Gewürzmühle missbrauche, um größere Mengen Salz oder Pfeffer zu zerkleinern oder auch Rubs herzustellen. Und das funktioniert verdammt gut. :D

    Sowas aber auch, jetzt hats die letzten 1-2 Tage etwas an meinem Netzwerk gehakelt und irgendwie hat mein etwas komplexeres IPv6 Setup partiell angefangen, komische Dinge zu tun. Siehe da, kein Prefix mehr da. Ich, verantwortungsbewusster ITler, habe natürlich aufm Router Port 546 eingehend nur für fe80::/64 offen. Jetzt bin ich aber bei O2... eh ich darauf gekommen bin, dass ich tatsächlich auch von dem Schmarrn mit den verkorksten Link-Local Adressen, die gar keine sind, betroffen bin. Habe jetzt noch ne Firewall Regel für 0:80fe::/64 angelegt, und zack, war das Prefix wieder da.


    Bei diesem Thread rollen sich einem schon ein wenig die Fußnägel auf. Ich meine, man sollte bei einem Discounter-Anbieter, wie O2 es ist, einfach nicht zu viel erwarten... aber irgendwie ist es schon traurig, dass das Verhalten seit 16.09. bekannt ist und scheinbar das Rollout dieses kaputten Updates oder dieser kaputten Config in der eigenen Infrastruktur nicht gestoppt wird. Anders kann ich es mir jedenfalls nicht erklären, dass es bei mir knappe 2 Monate nach bekannt werden des Problems plötzlich scheppert.

    Das würde aber implizieren, dass Snapchat tatsächlich plain HTTP spricht und das Flughafen WiFi aktiv mitgeschnitten und ausgewertet wird. Letzteres ist zwar gar nicht mal so unwahrscheinlich, ersteres allerdings umso mehr.


    Ich meine - wir können hier in jedem Falle nur mutmaßen. Aber ich bin mir ziemlich sicher, dass Snapchat kein E2EE verwendet und es hinsichtlich Datenschutz/-souveränität der Nutzenden sowieso nicht so genau nimmt. Ich vermute eher mal, dass das ganze dort serverseitig aufgelaufen ist und irgendein Algorithmus das rausgefiltert und der Moderation vorgelegt hat. Aber nichts genaues weiß man nicht...


    Fakt ist eigentlich, dass die Tatsache, dass er Snapchat nutzt (und dabei glaubt, dass das alles safe wäre und die Daten tatsächlich nach x Stunden gelöscht werden) und so einen Müll schreibt schon gut zusammen passen - der Bodensatz der Gesellschaft halt, der absolut null über die Folgen seines eigenen Handelns nachdenkt.

    Was kann hoptodesk, was RustDesk nicht kann?

    Da ist aber ein Fehler in der Matrix. Den See gibt`s 3mal identisch?

    Natürlich nicht, da es ein Fjord und kein See ist. :P

    Spaß beiseite - ich habe noch nicht herausgefunden, wie ich unter Ubuntu bzw. Gnome ein Panorama-Hintergrundbild über alle drei Bildschirme strecken kann. Wenn jemand weiß, wie das geht, würde ich mich über eine Erleuchtung diesbezüglich freuen. :)

    Beim Abziehen des Kabels oder beim Wegknacken der Stromversorgung reißen zwei Ströme ab: der elektrische und der Datenstrom. Gegen Ersteres hilft die PLP, gegen zweiteres nicht. Ich würde das Geld lieber in Backup stecken.

    Das habe ich ja tatsächlich schon getan, Backups habe ich onsite sowie geographisch ganz weit weg offsite, und das täglich. :)