Posts by raa

    Wenn du so denkst bist du hier wohl fehl am Platz.

    Das zu beurteilen, überlass' mal bitte Leuten, die wissen, wovon sie reden. Ich hoffe, ich muss nicht noch deutlicher werden.

    Hier tut sich ja ganz schön was…

    Wäre es nicht langsam sinnvoll die Sticheleien beizulegen und wieder auf das ursprüngliche Thema Smalltalk zurück zu kommen???

    Nö. Statt dass du froh bist, dass einem Langeweile-Sinnlos-Thread mal etwas Sinn eingehaucht wird. ;)

    vmk wrote:

    Das muss doch abbrechen, was du vorhast.

    Quatsch.


    vmk wrote:

    Wieso nimmst du bei rsync nicht als Parameter "--inplace --delete --numeric-ids --ignore-errors --bwlimit=768K --compress --compress-level 9 --progress"?

    Guck' dir mal die Parameter im Einzelnen an, z.B. hier (kein Anspruch auf Vollständigkeit):


    https://wiki.ubuntuusers.de/rsync/#Optionen


    Und dann frag' mich das nochmal. ;)


    vmk wrote:

    Ich sehe auch noch einen root-Login per SSH. Auch das ist vermeidbar. --rsync-path="sudo rsync" tut es auch.

    Klar, damit garantiert alles unverschlüsselt übers Netz geht, und zwar stundenlang?????????????????? Eine Einladung für jeden Hacker - oder? ;)


    vmk wrote:

    bwlimit natürlich entsprechend anpassen. Du kannst mit z.B. parallem ping 8.8.8.8 ausloten, dass der pingt nicht spürbar ansteigt. Sonst hast du wieder Abbrüche.

    Das wage ich also auch leise zu bezweifeln. Kann aber bei Gelegenheit mal ein bisschen 'rumspielen. Bei einem Telefonat mit vodafone meinten sie übrigens, sie hätten einen Abend lang einen Verbindungsabbruch nach dem anderen registriert. Das lag aber eindeutig an meinem "Plastikrouter" genannt "DSL - Easy - Box", das waren seine letzten Zuckungen im Todeskampf, sozusagen. ;)

    Ähm - nicht mal Zitate ineinander verschachteln geht hier. ;)


    raa wrote:

    Oder rechnest du mit einem bevorstehenden "brute force" - Angriff ausgerechnet auf meinen Server?

    mfnalex wrote:

    Ähm... Ja, selbstverständlich?! Du bist im Internet. Denkst du etwa die sagen "Ach, das ist der Server von raa, den lassen wir aus." :D

    Scherzkeks. Gegenfragen: Bin ich vielleicht der erste Kunde hier, der seinen Server arglos so in Betrieb genommen hat, wie er installiert war? Und vielleicht der einzige, der fröhlich so weiter machen würde? Nee, aber mit Sicherheit der erste, der überhaupt so eine Diskussion hier ausgelöst hat. Oder?

    m_ueberall wrote:

    Das muss aber schon sehr lange her gewesen sein.

    Jo, mindestens zwei Monate. ;)


    m_ueberall wrote:

    Ich gleiche mittlerweile zu Testzwecken regelmäßig via rsync einen CPAN-Spiegel ab, das sind zwar nur ca. 45.000 Dateien, aber das funktioniert problemlos – da sammelt sich auch kein "Overhead" an(???), ...

    Na, dann versuchen Sie das mal über mein lahmes DSL, dann sprechen wir uns wieder. Also sagen wir: In einer Woche. ;) Also etwa so (Auszug aus meinem Script):


    Was sagt uns "code 23"? Richtig: rsync konnte die Rechte nicht setzen. Wie sollte es auch, ohne Root-Rechte. Wie machen das die erwähnten Tools?


    m_ueberall wrote:

    ... die Verzeichnisse/Dateien werden einfach sequentiell abgearbeitet…

    Hm, als erstes kommt da "sending incremental file list" und dann eine ganze Weile gar nichts ...


    Halt: Kam, muss ich da sagen. (Die IP-Adresse ist auch noch die meines Servers bei DF). ;) Und das war kurz nach dem beschriebenen Zoff mit der Telekom wegen der Baustelle hier, als die Verbindung zu allem Überfluss nicht nur lahm, auch alles andere als stabil zu nennen war ...


    m_ueberall wrote:

    neben einem zfs send/receive ist rsync so ziemlich die zuverlässigste Methode für einen unidirektionalen Abgleich.

    Das kann ich (noch) nicht beurteilen.

    Übrigens: Mit rsync eine runde halbe Million (zum Großteil winzige) lokale Dateien mit denen auf dem Server abzugleichen, hab' ich auch einmal versucht. Sinnlos - da stopft der Protokoll - Overhead alles zu. ;) Lokal kein Problem - ergibt mit meiner jetzigen Hardware innnerhalb von Minuten nicht nur ein Backup, sondern nebenbei auch ein vollständig "aktualisiertes" bootfähiges "Rettungssystem" auf der zweiten Festplatte.

    Ach, übrigens: Wie halten es die gepriesenen Backup-Methoden mit Symlinks (ohne die ja wohl kein Linux funktioniert, wohl schon beim Booten hängen bleibt)? ;)

    Quote

    ... wenn er so unter Paranoia, Realitätsverzerrung und ALG II leidet.

    Vorsicht, "Kollege". Bitte immer die Reihenfolge einhalten: Lesen -> denken -> ggf. posten. Seit wann überspringen Sie auch gelegentlich die ersten zwei Schritte? Ich dachte ja bislang, das wäre eine Eigenart von "mfnalex" ...


    Übrigens hat man auch schon zweimal versucht, mich dauerhaft in einer geschlossenen Abteilung unterzubringen. Beide Male war ich nach der richterlichen Anhörung wieder draußen, klar. Und mir mit den Bullen, die mich dahin gebracht hatten, sowieso schon auf der Hinfahrt einig, dass die Leute dahin gehören, auf deren Veranlassung ich dort war. Konkret: Unser damaliger Bürgermeister und so 'ne Tussi beim Landratsamt.


    Quote

    Weitere gute Artikel finden Sie unter https://wiki.ubuntuusers.de


    Mit Sicherheit. In dieser Wiki bin ich "Daueruser", seit ich mit Linux arbeite. ;) Die kann man zum größten Teil 1:1 auf Debian übertragen. Das auf jeden Fall: ;)


    https://wiki.ubuntuusers.de/SS…zierung-ueber-Public-Keys


    Genau so hab' ich's ja schon mal mit einem Mailpartner praktiziert, wie gesagt. ;)


    Quote

    Für eine gute Systemhärtung können Sie das Analysetool Lynis benutzen. https://cisofy.com/lynis/

    Cool. ;) Ist übrigens auch in den Debian - Paketquellen zu finden ...


    Quote

    Sollten Sie das zu überfordernd finden, würde ich Ihnen zu einem Webhosting raten.

    Jaja, schon gut. Vergessen Sie Webhosting. Wen sollte Lynis wohl überfordern - ja wohl höchstens meine(n) Server. ;)


    Quote

    Auch hier müssen Sie sich keinerlei Gedanken machen.

    Da wäre ich an Ihrer Stelle mir aber gar nicht so sicher. ;)


    Quote

    Sowohl FUSE (SSHFS) als auch GVFS (für den Dateimanager) können die Benutzer-IDs auf einen fixen Wert umschreiben.

    Ja, in einer "Maske". Aber nicht auf dem Dateisystem des Servers.


    Quote

    sshfs Benutzername@irgendEinRechner:/pfad_auf_dem_server/ ~/fusessh -o idmap=user -o uid=$(id -u) -o gid=$(id -g)


    Wenn Sie sich den Befehl in ein Shell-Skript speichern, haben Sie keine Zuordnungsprobleme mehr. Auf dem gemounteten Ordner können Sie dann auch im Webhosting mit rsync zugreifen. Den Rest übernimmt FUSE mit idmap

    Naja, das scheint mir (abgesehen von der Sicherheit) etwa auf derselben Ebene zu liegen wie z.B. Mounten mit -umask & Co:


    https://wiki.ubuntuusers.de/mount/#Windows-Dateisysteme


    Oder sehe ich das ganz falsch? Die Rechte, die ich als User 08/15 in der Gruppe 08/16 auf dem Server habe, kann ich jedenfalls nur einschränken, nicht erweitern - oder sehe ich das auch falsch?


    Quote

    "irgendeine" User- und Gruppenkennung sind also kein Hindernis.

    Sicher? Sorry, da hab' ich wie gesagt noch ein kleines Verständnisproblem. Aber das räumen wir auch noch aus. ;) Für bestimmte Dateioperationen braucht man nun mal Root - Rechte - und wenn's meinetwegen das Lesen von Dateien mit "r-------- root root" ist ...


    Quote

    Davon ab lassen sich Dateien auch super einfach über Nextcloud & Co sichern, was etliche hier im Forum auf dem netcup Hosting betreiben. Das funktioniert inkrementell und kommt auch mit jeder noch so langsamen Verbindung zurecht.

    Auch mit solchen Problemen? (Sorry, wenn ich weiter darauf 'rumreiten muss.) ;)


    Übrigens: Mit rsync eine runde halbe Million (zum Großteil winzige) lokale Dateien mit denen auf dem Server abzugleichen, hab' ich auch einmal versucht. Sinnlos - da stopft der Protokoll - Overhead alles zu. ;) Lokal kein Problem - ergibt mit meiner jetzigen Hardware innnerhalb von Minuten nicht nur ein Backup, sondern nebenbei auch ein vollständig "aktualisiertes" bootfähiges "Rettungssystem" auf der zweiten Festplatte.


    Quote

    Also kann der Server ruhig ruhen, das Hosting kann alles was sie brauchen. Denken Sie bitte darüber nach sich nur ein Hosting zu buchen und das Server-Projekt zu beenden.


    Ich denke nicht daran. Über mein eigentliches "Projekt" wissen Sie ja noch gar nichts. Das hat nun in erster Linie wenig mit "Webpräsenz" zu tun, jedenfalls mit meiner. ;) Aber einiges mit Shellscripten, die ich beim besten Willen nicht in PHP oder sonstwas "übersetzen" will und kann. ;) Und dazu brauche ich nicht nur des öfteren Root-Zugriff, sondern auch eine CGI - Schnittstelle, Cronjobs ...


    Um Hecke29 's Verschwörungstheorie zu unterstützen: dem geneigten Beobachter wird auffallen, dass mainziman und raa nie gleichzeitig online sind(?). :/^^

    Naja, ich weiß ja nicht, welchen Beruf du verfehlt hast, aber Kriminalist mit Sicherheit nicht. Mathematiker oder Informatiker oder sowas auch nicht. Ist dir schon mal aufgefallen, wie viele User hier überhaupt gleichzeitig "online" sind? Ach, übrigens mainzimann auch gerade, wie ich sehe. ;)


    Und was heißt hier "online" - also im Forum eingeloggt. Wenn ich jetzt meinen Browser zumache oder meine Kiste in den Ruhezustand schicke und mich selber zum Sterben hinlege, bin ich also noch im Tode online. ;)

    Dabei ist heute doch gar nicht der erste im Monat, an dem es Geld gibt, um sich mit solchen Sachen rumzuschlagen.

    Was denn, wo gibt's Geld dafür? Da muss sich sofort hin. ;)

    Manche bekommen auch Mitte des Monats ihr Geld... :/

    Und manche nie - wie ich in den letzten Jahren. ;)

    @mfnalex:

    Du hast den ersten "virtuellen Strike" dafür bekommen, das du den längsten Thread dem Risiko der Schließung aussetzt, auch wenn ich wie du denke das Felix ihn nicht schließen wird, aber ausprobieren muss man es nicht wer weiß wie das noch eskaliert hier :/ Konsequenzen hat der Strike aber nicht, ich habe schließlich keine Macht hier... leider ^^:evil::saint:

    Nein, Gott sei Dank.

    Ich könnte jetzt meinen Fischer/StGB herauskramen und zitieren, aber das führt zu nichts. Bitte mach ein neues Thema auf, wenn du noch Diskussionsbedarf hast, das hier ist der falsche Thread dafür.

    Ich denke ja nicht dran. Das ist überhaupt das falsche Forum für solche Themen. Und wo so was hingehört, hab' ich dir auch gesagt, aber das willst du ja nicht. Also was soll das?

    julian-w wrote:

    Ich frage mich nur wer dieser Askaaron ist der da aus dem nichts aufgetaucht ist... :/

    Der ist nicht "aus dem Nichts aufgetaucht", sondern langjähriger Serverbetreiber hier. Links auf seine Seiten findest du in seinen Beiträgen übrigens mehr als genug. ;)


    julian-w wrote:

    Wenn man aus dem Dokument die Adresse mal googelt findet man auch einiges Interessantes wo man nicht weiß ob man lachen oder weinen soll... :/

    Tröste dich, so geht's mir seit 18 Jahren öfters. ;)


    "mfnalex wrote:

    Haha! Sie wollen behaupten, dass ich mich wegen § 185 StGB strafbar mache, weil ich behaupte, dass Sie unfähig oder unwillig sind hier etwas dazu zu lernen?

    Nein, nur mal zwei Paragraphen weiter blättern:


    https://dejure.org/gesetze/StGB/187.html


    mfnalex wrote:

    Übrigens: Es handelt sich um ein Privatklagedelikt. Den Staatsanwalt interessiert also Ihre Anzeige nicht. Sie müssen selbst Anklage vorm Amtsgericht ...

    Irrtum, das ist eine Straftat. Und die zu verfolgen, sind Polizei und / oder Staatsanwaltschaft einfach verpflichtet, so bald sie Kenntnis davon erhalten. Der Staatsanwalt kann das dann allerdings auf den Privatklageweg verweisen. Wird er vernünftigerweise auch machen. Nur scheint "Vernunft" für so manchen Berufsjuristen in gar manchen Fällen ein Fremdwort zu sein ... Jedenfalls nach meinen inzwischen 15jährigen Prozesserfahrungen zu urteilen. ;)


    mfnalex wrote:

    Dann zeigen Sie mich gerne an, meine Kontaktdaten finden Sie in den Datenschutzerklärungen meiner Webseiten bzw. im jeweiligen Impressum.

    Naja, wollen wir's mal nicht übertreiben, findest du nicht auch?


    mfnalex wrote:

    Sie sind dennoch selber dafür verantwortlich, was dort installiert ist.

    Das weiß ich inzwischen, seit der Mailantwort vom Support. Obwohl man sich ja wohl darüber noch streiten könnte: Wenn sie mir mit ein paar Mausklicks einen Server "verkaufen" - da soll ich ab diesem Zeitpunkt voll für alles verantwortlich sein, was sie da so installiert haben? Habe aber keine Lust, mich darüber zu streiten. ;)


    mfnalex wrote:

    Mit der Installation ist es nicht getan. Das System muss laufend überwacht und aktualisiert werden.

    Ja ja, schon gut. Was meinst du wohl, warum ich schon alles Mögliche in der Richtung veranstaltet habe?

    Ja, immerhin etwas :)


    Der Lebenslauf kann unmöglich echt sein...

    Das ist kein Lebenslauf, sondern ein Profil (ohne jegliche Zeitangaben) - ein feiner Unterschied. Frag' mal einen x-beliebigen Freelancer, was der Ungerschied ist. ;) Z.B. der: Das Ding ist nicht geschönt bis getürkt wie die "Profile", mit denen zur Zeit der großen ".com-Blase" Leute, die gerade mal wussten, dass Java nicht nur eine Insel, auch eine Programmiersprache ist, noch ahnungsloseren Kunden für sagenhafte Stundensätze (so >~ 200 DM) angedreht wurden. Ich weiß, wovon ich rede - ich habe mit zwei solchen "Experten" zusammen gesessen. Die brüllten sich über die Tische hinweg das kleien Einmaleins von SQL zu und fühlten sich noch, als verrieten sie sich Tricks. Aber mich haben sie 'rausgemobbt ...

    mfnalex aber du musst schon zugeben, der Spruch sitzt.


    Aber es hat doch etwas Positives: wir haben ihn teilweise auf ein sachliches Niveau bekommen, er hat seinen Server abgeschaltet und hat einen groben Überblick bekommen, wie komplex Serveradministration sein kann. Ich gehe schon davon aus, dass Teile der Botschaft angekommen sind.

    Na, na, bisschen bleede bin ich vielleicht, aber nicht ganz so bescheuert, wie Sie mich hier darstellen wollen. Leider wurde der Thread geschlossen, bevor ich meinen letzten etwa verunglückten Beitrag korrigieren konnte, also das muss ich noch loswerden:


    Sorry, da ist wieder was schiefgelaufen - ähm, die Forensoftware hier ist nicht nur total ungewohnt für mich, sondern mindestens so verbesserungsbedürftig wie meine Kenntnisse, sagen wir mal. ;)


    mfnalex wrote:

    "Sachen, die ich vergessen kann, so bald sie laufen"... ohne Worte.

    Eben. Wenn ich mein"sicher" verschlüsselter Zugriff funktioniert (klar - 100% Sicherheit gibt's nirgends) - was muss ich dann noch zu dem Thema wissen? Übrigens habe ich auch schon auf diesem Wege verschlüsselte Mails ausgetauscht, keine Sorge.


    mfnalex wrote:

    Wenn Sie was lernen wollen: VirtualBox installieren, Debian 9 minimal draufhauen.

    Danke, über das kleine Einmaleins bin ich inzwischen auch hinaus. VirtualBox läuft hier schon ein paar Jährchen. Und zwar mit Windows 2000 drauf. Und das brauche ich nur noch für Sachen, die unter Linux absolut nicht laufen. Konkret also fast nur noch für meinen Scanner, für den gibt's keine Linux-Treiber. ;)


    Win2k war übrigens das Letzte, womit B.Gates@M$.com was an mir persönlich verdient haben. Meine aufgeführten beruflichen Tätigkeiten als Anwendungsentwickler waren allerdings alle unter Windows, auf der Basis von relationalen Datenbanken. Hobbymäßig habe ich z.B. besonders gerne mit MS Visual Basic gearbeitet ("Classic", nicht ".net"). ;) Aber bei mir war's aus, als die mir mal eine Beta von .NET geschickt haben - ich dachte ja erst, ich lese nicht richtig: "Sollten Sie bei Installation oder Anwendung auf Schwierigkeiten stoßen, bitten wir Sie um Ihre Mithilfe."


    Hä? Ich also nach Unterschleißheim gemailt: "Stecken Sie mal halb so viel in Ihr Marketing, dafür doppelt so viel in Ihre Qualitätssicherung! Als Entwickler teste ich doch nicht meine Arbeitsmittel, sondern die damit erstellten Programme! Oder soll ich vielleich auch zu meinen Kunden sagen: 'Sollten Sie bei Installation oder Anwendung auf Schwierigkeiten stoßen, bitte ich Sie um Ihre Mithilfe.'?"


    Ein Freelancer (UNIX-Profi) meinte dazu nur lakonisch: "Was du nur hast, bei Winzigweich bist du doch in jeder Version Betatester!"


    mfnalex wrote:

    Wenn Sie dann einfache Fragen haben, wird keiner meckern, sondern man wird Ihnen gerne helfen.

    Nun gut, also: Was ist der Unterschied zwischen "Festplatte" und "Tanzboden"? ;)


    mfnalex wrote:

    Wieso haben Sie überhaupt Debian 8 installiert?

    Das fragen Sie bitte netcup. ;) So war der Server aufgesetzt, den ich "mit ein paar Mausklicks" bestellt habe.


    mfnalex wrote:

    Ähm - wo legen Sie denn Ihre Backups ab? Auf dem selben Webspace, den Sie sichern wollen?

    Blödsinn, die Rede ist von den Backups meiner lokalen Systeme und Dateien. Wer lesen kann, ist klar im Vorteil. ;)


    Alex : Das soll meine letzte Antwort in diesem Ton gewesen sein - das muss allerdings auf Gegenseitigkeit beruhen, s. unsere PNs. An mir soll's nicht liegen!

    H6G wrote:

    Bitte achten Sie darauf, dass das Zitat auch zum darüber stehenden Autor passt. Sie haben ein Zitat von mfnalex mit meinem Namen unterschrieben.

    Verzeihung. Nichts liegt mir ferner, als ausgerechnet den mit Ihnen zu verwechseln!


    mfnalex wrote:

    Bezüglich PupKeyAuth: Nein, und ich kann nur hoffen dass Ihnen hier auch sonst niemand mehr hilft.

    Tja, so ist das mit den Hoffnungen. Mir wurde schon geholfen. Ist Ihnen übrigens schon mal aufgefallen, dass der einzige Ignorant hier Sie sind?


    mfnalex wrote:

    Mit Ihrer Unwissenheit und Lernunwilligkeit ...

    Sorry, wenn Sie schon völlig Themenfremdes nicht da diskutieren wollen, wo's hingehört (also z.B. in einer Rechts-NG): Dass das schon als Straftat ausgelegt werden könnte, sollte wohl klar sein ($$ 185...187 StGB - die kann ich inzwischen singen). ;) Ich habe schon wegen harmloserer Sachen gesessen.


    mfnalex wrote:

    "Sachen, die ich vergessen kann, so bald sie laufen"... ohne Worte.

    Das fragen Sie bitte netcup. ;) So war der Server aufgesetzt, den ich "mit ein paar Mausklicks" bestellt habe.


    [quote="mfnalex"]Ähm - wo legen Sie denn Ihre Backups ab? Auf dem selben Webspace, den Sie sichern wollen?

    Quatsch, die Rede ist von den Backups meiner lokalen Systeme und Dateien. Wer lesen kann, ist klar im Vorteil. ;)

    mfnalex wrote:

    Wenn Sie doch wissen, wie das funktioniert, dann ist Ihnen doch klar dass Sie den Benutzer nicht ändern können. Und dann muss Ihnen auch klar sein, dass es vollkommen egal ist, ob Sie es mit chown, rsync oder sonstwas probieren. Warum ist es Ihnen überhaupt wichtig, wie der User heißt?

    Nicht böse sein: Findest du dich noch toll, wenn du dich dümmer stellst, als jeder, der mal was von Linux gehört hat - oder mich für noch dümmer verkaufen willst? Wie bittschön soll ich meine Backups (die ich einmal mühsam gepackt auf den Server hochgeschaufelt habe - was mir wie gesagt mit meinem lahmen DSL nie gelang, erst mit der einiges teureren "Notlösung" LTE, und da hat's noch Stunden gedauert) aktualisieren (also dateiweise, und da bietet sich nun mal rsync an - was dagegen?), wenn jede Datei (insgesamt ~ 1/2 Million) "irgendeine" User- und Gruppenkennung verpasst kriegt?