Rettungsdienst, aber da fangen wir von "16:00 Uhr alles liegen lassen" lieber gar nicht erst an...
Tja, der Patient muss dann wohl liegen gelassen werden bis Dienstbeginn
Rettungsdienst, aber da fangen wir von "16:00 Uhr alles liegen lassen" lieber gar nicht erst an...
Tja, der Patient muss dann wohl liegen gelassen werden bis Dienstbeginn
Ich hoffe auf die 4 Tages Woche bis zum Start meiner Ausbildung 🤞
Dir sei es gegönnt. Ich konnte mittlerweile bei 3 Freunden sehen wie sie von ihrem entspannten Studium in die Arbeitswelt eingetreten sind und einfach daran kaputt gehen. Hat echt nicht lange gedauert bis die ersten Bemerkungen kamen, dass man plötzlich kaum noch Freizeit hat und wie müde und kaputt sie sich teilweise fühlen
Was habt ihr denn da alle für Jobs?
Bin Server- und Netzwerkadministrator bei uns. Punkt 16 Uhr lasse ich alles stehen und liegen, zumindest solange kein Server brennen sollte. Ich arbeite genau das wofür ich bezahlt werde, das wars. Ich mach mir doch kein Stress
Ja genau, so habe ich mir das auch gedacht. Quasi eine Art Catchall für alle Subdomains. Macht man das nicht so?
Ja ist richtig! War mir nur nicht sicher, weil das einige Leute gefühlt einfach so machen
Die Sternchen im DNS brauchst du übrigens nur, wenn du wirklich alle Subdomains, die nicht extra explizit angegeben sind, auch auf die IP zeigen lassen willst. Dadurch kannst du auch budistmegakrasseradministrator.domain.tld eingeben und landest bei deinem Server.
Ansonsten das was Alex sagt
Wenn du den A Record für die Domain erstellt hast, muss sich der Nginx auch noch verantwortlich dafür fühlen.
Wie sieht denn die Seiten Konfiguration aus? Die unter /etc/nginx/sites-available/<config>
Wenn dort als server_name nur DomainA steht, dann wird diese vHost Konfiguration nicht für DomainB antworten.
Die Rechnung geht aber auch davon aus, dass man trotz späterer Arbeitszeit so früh aufsteht
Kommt dann eben auf sich und das eigene Umfeld an.
Ich bin genau andersrum, für mich darf die Freizeit gerne lieber bis spät Abends reingehen
Gibt nichts besseres als 0-3 Uhr am Wochenende. Es ist schön ruhig, keiner nervt und ich kann meinen Dingen nachgehen
Eine Firma die um 7 beginnt zu arbeiten? Wie pervers...
Ich fühle mich angegriffen, aber muss dir auch zustimmen
Wer früher beginnt, hat früher Feierabend. Ich sehe da kein Problem, ganz im Gegenteil.
Leider bringt das aber auch nichts, wenn man dafür schon zum Sandmännchen wieder ins Bett muss Umso früher man aufsteht, desto eher muss man auch schlafen. Letztenendes gewinnt man keine Freizeit.
Hab dann mit sudo ufw default allow outgoing umgestellt, dann hat es funktioniert also ist apt dann doch davon betroffen.
Wenn wir von Default Deny Incoming und Default Allow Outgoing ausgehen:
Alles von außen zu dir wird standardmäßig geblockt, aber du kannst nach außen telefonieren. Grob gesagt, du kannst mit unterdrückter Nummer jemanden anrufen und der kann dann auch mit dir reden, ohne eine extra Incoming Regel zu benötigen. Sobald du das Telefonat beendest, kann die externe Person aber nicht mehr anrufen.
Wenn wir von Default Deny Incoming und Default Deny Outgoing ausgehen:
Wenn du Incoming SSH erlaubst, darf dein Server auch darauf antworten. Dein Klassenkamerad darf dir Schulstoff vorbeibringen und du kannst mit ihm reden, aber sobald er wieder geht ist die Tür zu und wegen deines Hausarrests darfst du nicht raus. Dementsprechend kannst du zwar per SSH darauf zugreifen und dein Server antwortet dir, aber APT darf nicht raus, weil es ihm explizit verboten wurde.
Ich hoffe das ist so verständlich
Windows hat OpenSSH ja bereits mit an Bord. Als Terminal Emulator habe ich das Ding hier zu schätzen gewusst: https://apps.microsoft.com/sto…0DX20HK701?hl=de-de&gl=de
Windows Terminal nutze ich auch, super Software! Unter Ubuntu damals habe ich Terminator sehr gerne gehabt und war dann sehr froh als Microsoft dieses Stück Software released hat. Es lässt sich sehr viel einstellen und man kann viele verschiedene Terminals miteinander vereinen. Ich benutze nur einen Bruchteil der Möglichkeiten, aber möchte es nicht mehr missen
Ist schon irgendwie ein lustiger Anblick. Per Shortcut lassen sich schön schnell und einfach neue Panele öffnen.
Ich kann dein "spielerisch" gut verstehen! Ich habe damals auch alles als Spielzeuge betitelt. Ich weiß noch ganz genau als mir mein Ausbilder SSHFS gezeigt hat und mein Kopf ist vor Begeisterung explodiert, ich musste direkt damit rumspielen
Meinst du jetzt direkt für den SSH Zugang? Wieso wäre IPv6 da wünschenswert?
Nein, ich meinte nur allgemein. Wenn du dich erstmal nicht damit beschäftigen willst, auch in Ordnung
Ich finde auch etwas krass was hier direkt empfohlen wird, obwohl scheinbar bei null angefangen wird Die grobe Einrichtung wäre wahrscheinlich besser und Feintuning kann man dann später betreiben. Hier mal noch mein Senf zu angesprochenen Themen:
Ubuntu und Debian sind für den Einstieg super. Ich bin auch mit Ubuntu eingestiegen und bin dann auf Debian umgestiegen, weil es einfach noch ressourcenschonender ist und nicht mit Snap und Gedöns daherkommt Für die beiden Distributionen gibt es gefühlt unendlich Hilfe im Netz!
Absicherung per SSH Keys und Firewall sind für den Anfang das wichtigste. Gerade als Anfänger finde ich die Firewall unverzichtbar, eben falls du versehentlich einen Port öffnest, ohne es rechtzeitig zu merken. Default Deny Incoming und Default Allow Outgoing sind völlig in Ordnung. Damit machst du alles dicht (SSH Port freigeben!), aber kannst auf alles zugreifen. APT funktioniert weiterhin, da das ganze Stateful abläuft -> du machst die Verbindung auf, also darf auch etwas zurückgeschickt werden. Bei Bedarf kannst du dann später noch mehr dicht machen.
Ein Webserver als erstes Projekt ist super. Webserver der Wahl installieren, eine Hello World ähnliche index.html schreiben und den Port in der Firewall freigeben. Dadurch sieht man direkt was man erschaffen hat und kann darauf aufbauen und lernt dann die Syntax der Webserver Konfiguration kennen
Theoretisch brauche ich ja nur tcp, oder? und die beiden v6 kann ich ja auch löschen.
Aber dafür müsste ich beim tcp in und out einstellen, richtig?
Ja, TCP reicht bei SSH. Ein kleines ufw allow 22/tcp reicht da schon, um deinen Server zu erreichen. Wenn du dann wiederum mit SSH raus willst und wirklich eine Default Deny Outgoing Regel hast, brauchst du noch eine extra Regel, ja.
IPv6 wäre natürlich wünschenswert, aber musst du nicht zwingend einrichten
Also es ist schon bisschen eng hier drin...
Hä, krass! Nur so wenig? Ich hab für einen Moment erwartet, dass der erst seit dem Wechsel der Forensoftware zählt, aber dann wären es wieder zu viele Themen.
Als ob du alleine in so kurzer Zeit 0,5% aller Beiträge geschrieben hast?! Unsere Killerbiene macht über 5% des gesamten Forums aus
Spontan würde ich sagen, dass es in Ordnung aussieht.
In der Situation war ich auch schon öfters und jedes mal waren es bei mir die Keys. Vielleicht nochmal neue Schlüsselpaare erstellen und die dann probieren. Sicher gehen, dass man wirklich den Public Key in die jeweilige Peer Stelle einträgt und nicht versehentlich einen anderen
State ist in Ordnung, ist halt UDP und sieht bei mir genau so aus.
Scheinbar lauscht der Service auch schon darauf, das ist schon mal gut
Portscan? UDP? Wird wohl nicht funktionieren..
Doch das geht mit nmap.
Hier der Output aus Zenmap mit einem funktionierenden Wireguard:
Versteif dich nicht darauf, dass dein lokaler nmap Scan den Port als closed anzeigt. Ich habe deinen Befehl bei mir getestet und er zeigt auch closed an, von woanders aber offen (siehe oben).
Gegebenenfalls hakt es nur noch bei den Keys, da kommt man schnell durcheinander. Wird dir denn schon dein peer angezeigt, wenn du wg ausführst?.
Bist du dir denn sicher, dass Wireguard auch richtig eingerichtet ist?
Du kannst z.B. mal mit ss -tulpen schaue, ob überhaupt ein Dienst auf diesem Port lauscht.
Bitte eine Totmannschaltung einrichten (beispielsweise in Form eines klassischen Testaments), sodass im Falle des Ablebens und keiner familiären Übernahme attraktive Netcup-Altverträge hier in der Tauschbörse angeboten werden, bevor sie auslaufen. Danke!
Meinen VPS Ostern B 2017 und VPS 200 Ostern 2019 müsst ihr meinen kalten, toten... oh.
Puh, wenn unser forumseigener Rettungssanitäter nicht direkt Alarm schlägt, bin ich zumindest etwas beruhigt
Weil sich ja beschwert wurde, dass es zu ruhig ist:
Ich habe seit etwa 3 Monaten einen neuen Stuhl auf Arbeit und meine Lebenserwartung ist gefühlt schon um 3 Jahre gesunken. Fast jedes einzelne mal, wenn ich mich hinsetze oder aufstehe, bekomme ich beim anfassen von Dingen eine gewischt. Teilweise tut es sogar richtig weh
Meine Maus hat etwas Metall dran und etwa 1-3x die Woche schocke ich meine Maus so sehr, dass meine Dockingstation kurz aussteigt. Kollege lacht jedes mal, weil man den Schlag so deutlich hört und sofort alles schwarz wird Nur ätzend, dass dann auch manchmal meine Maustasten plötzlich vertauscht sind und das scrollen unendlich langsam ist.
(und ja, das habe ich jetzt geschrieben, weil es eben passiert ist!)