Posts by aRaphael

    hab hier noch was mit EMS

    Expanded Memory Specification (meist bekannt seit EMM386 seit der i386-CPUs) vs.

    Extended Memory Specification (meist bekannt seit HIMEM.SYS seit den i186/i286-CPUs)

    Ach ja. himem.sys und autoexec.bat

    Solange rumoptimiert und die Ladereihenfolge geändert, bis auch das letzte Byte ausgenutzt war. :)

    "Für unsere Root-Server- und VPS-Kunden haben wir ein Jitsi-Image erstellt."

    Das find ich ja schön. Genau diese Installation steht nämlich bei mir fürs Wochenende auf dem Plan.

    Wobei es auf Debian anscheinend eh recht einfach zu Installieren ist...

    Ist auch schon als image im SCP verfügbar:

    pasted-from-clipboard.png

    Sowas hatten wir auch im Einsatz, die meisten mit RT-11, aber auch RSX.

    Ja, RT-11, RSX und RSTS-(E?) waren die drei Betriebssystem bei uns.

    Und hübsche Terminals mit grüner Schrift auf grünerm Hintergrund bei denen man auf der Rückseite die baud-rate einstellen konnte.

    Hach, das waren noch Zeiten...

    Wow. Eine VAX. Hätten wir damals auch gerne gehabt. Wir mussten uns mit einer PDP11-45 zufriedengeben. (Hab sogar irgendwo noch das rote Handbuch mit den Assemblerbefehlen rumliegen)

    Lieber Netcup-Osterhase.

    Ich wünsche mir als Ostergeschenk einen hübschen Storagespace mit nettem Rabatt.

    Ich war auch immer ganz brav (Aber ich glaube das hilft nur beim Weihnachtsmann, oder?).

    https://www.netcup.de/bestellen/produkt.php?produkt=1542

    Andernfalls sehe ich da keine Hoffnungen.

    Ich mag ja solche Billigangebote irgendwie.

    Das Bestprice-Hosting habe ich ja auch, aber dafür habe ich wenigstens Verwendung (Als Mailserver für vServer)

    Ich hätte irgendwie zwar auch gerne diesen Miniserver, aber ich kann mir beim besten Willen momentan keinen echten Verwendungszweck für mich vorstellen. Hat jemand eine Idee? Dann könnte ich das besser vor mir selbst rechtfertigen. ;)

    Schon jetzt — Sonntagmorgen um 11 Uhr — ist das Schulportal maßlos überlastet. Seiten benötigen >30 Sekunden zum Laden, Anfragen schlagen fehl. Und dabei versuche ich nur nur, mein Standardpasswort abzuändern...

    Wir sind vor einiger Zeit umgestiegen auf einen dedizierten root-Server.

    Darüber bin ich jetzt heilfroh. Denn bei uns läuft in den nächsten drei Wochen fast alles über das darauf installierte Moodle als virtuelle Lernplattform

    Momentan schnurrt es, trotz extrem gestiegener Auslastung, schnell wie immer. :) (Toi-toi-toi)

    Gestern ne neue Strömungspumpe fürs Aquarium gekauft. ReefWave 25 für schlappe 270€. Steuerung via Wifi/App und manuell via Controller.

    Wie? Du gibst Geld für eine Strömungspumpe aus, statt es in Klopapier und Nudeln zu investieren? Sehr fahrlässig...

    1. Muss ich mir sorgen machen, dass jemand meinen Server übernimmt? (Da ich nichts wirklich Wichtiges drüber laufen habe)

    Es geht dabei nicht nur darum, ob deine Daten verloren gehen, sondern auch darum, was jemand mit deinem Server (und damit in deinem Namen) anstellen könnte. Wenn jemand einen Server kapert und damit Schindluder treibt, sind es nicht nur die Datenverluste um die man sich Sorgen machen muss, sondern auch die Rechts- und Staatsanwälte, die evtl. an die Tür klopfen könnten. ;)

    Aber auch wenn es im Ernstfall meist nicht so schlimm kommen wird, ist das Stichwort: Verantwortung gegenüber der Netzgemeinschaft. Jeder der einen Server betreibt, hat dafür zu Sorgen, dass er nicht für Angriffe auf andere missbraucht werden kann.

    Und nicht zu vergessen, der "menschliche Faktor". Nicht immer ist das System dran schuld.

    Wenn mehrere Leute Zugriff auf sowas haben, kann es schnell mal passieren, dass etwas unbeabsichtigt (und u.U. unbemerkt) gelöscht wird.

    Hinterher sagt jeder "Ich wars nicht". ;)

    Ist keine Anschuldigung, sondern nur Erfahrungstatsache.

    Dem Apache vHost ist es egal, wo die domain verwaltet wird.

    Du kannst also die A/AAAA-DNS-Records der externen Domain einfach auf deinen Server zeigen lassen und dort einen vHost für diese domain genauso einrichten, wie sonst auch. (Auch Zertifikate)

    Im vHost setzt du "ServerName" auf die (Sub)Domain und "DocumentRoot" lässt auf das gewünschte Unterverzeichnis zeigen.


    Anleitung (u.a):

    http://httpd.apache.org/docs/2.2/en/vhosts/name-based.html

    https://www.webhosterwissen.de…he-virtual-hosts-anlegen/

    Speziell zu docker: Wie sichert ihr euer System ab, damit Angriffe nicht auf das Hostsystem durchschlagen?

    Hintergrund:

    Auf einem von mir betreuten Server sollen demnächst ein paar docker-container platziert werden. Ich selbst werde nicht für die container zuständig sein, wohl aber für den Server. Da ich mit docker noch wenig Erfahrung habe, würde ich hier gerne wissen, welche Sicherheitsriegel ich einziehen kann.

    Externe Firewall davor - wenn du mich fragst. Ansonsten kannst du halt schauen, dass du z.B. alle nicht öffentlichen Dienste an interne IP's bindest. Über iptables hast du bei Docker keine wirkliche Kontrolle, du musst da den Maintainern der Container vertrauen.

    Konkret zu dieser Frage hab ich keinen vernünftigen Ratschlag. Unabhängig davon wirst du allerdings eventuell dein blaues Wunder erleben. Docker saut ordentlich in iptables rum. Wenn die Container erstmal auf dem von dir administrierten Server laufen, wirst du nach einem Blick auf die aktiven iptables Regeln das Bedürfnis haben den Server vorsorglich offline zu nehmen ... Man kann Docker das austreiben, muss dann aber selbst dafür sorgen, dass die Container networken können. Das ist mehr als nur ein Gefrickel. Docker hat in der eigenen Doku einen kleinen Abschnitt dazu: https://docs.docker.com/network/iptables/

    Danke für die Antworten!


    Momentan liebäugle ich mit der Variante, docker erstmal über die docker-Konfiguration (daemon.json) mit { "iptables" = false } den Zugriff auf die iptables generell zu untersagen um dann konkret über ufw die Dinge zu erlauben, die container dürfen. Schau mer mal, ob ich das hinbekomme... ;-)