"Netztassenente"?
Beiträge von m_ueberall
-
-
Wenn, dann aber codeberg.org
Wenn es um ein OSS-Projekt ginge, könnte man das vielleicht noch ins Auge fassen. Aber wenn Bekanntheitsgrad(, existierende Nutzerkonten) und Funktionen wie die Möglichkeit, längere "Issues" oder andere, gegebenenfalls nicht ganz spezialisierte/zielgerichtete Themen eben in entsprechende Diskussionen zu verlagern, eine Rolle spielt, kann das Gitea-basierte Codeberg hier einfach (noch?) nicht mithalten.
-
Unter Kernel 5.4 bootete der Gast, unter 5.10 hatte der Gast seine Probleme.
Bei Kernel 5.10 scheint leider mit/nach v5.10.8 der Wurm 'drin zu sein, was Virtualisierung anbelangt… Auch mit LXD ließen sich auf arm64/aarch64-Hosts aufgrund von Änderungen keine VMs mehr starten. Wurde bei v5.10.56 auch nicht besser, sodass ich für diese Architektur nun leider auf Nicht-LTS-Kernel angewiesen bin (v5.13.16 läuft zusammen mit einem wenige Tage alten Patch). Auf v5.10.7 oder früher mag ich allerdings auch nicht zurückgehen, da das ja den LTS (langfristige Updates) konterkariert – ggf. wäre ein "früher v5.10-Kernel" allerdings hier eine Option für Proxmox, wenn noch älteren Kernel bestimmte Eigenschaften fehlen?
-
Gibt es hier FreeBSD(13)-Nutzer, welche KVM-Instanzen davon auf einer arm64/aarch64-Architektur betreiben? Wenn ja, wie bekommt man es dort hin, dass die Installations-DVD und/oder die resultierende Installation eine Netzwerkschnittstelle sieht? Eine entsprechende Frage ist selbst im einschlägigen FreeBSD-Forum seit Monaten unbeantwortet. (Bei der amd64-/x86_64-Architektur ist das kein Problem.)
-
GitHub-Wiki? "Netz[werk]tassennutzergemeinschaft/FAQ" und Co.?
(Aber bitte nur GPG-signierte Pull-Requests… )
-
Wiedervorlage/Erinnerung: Damit es bei der eigenen Webpräsenz nicht ruckelt ab Mitte/Ende dieser Woche – "Let's-Encrypt-Zertifikate: Ruckler am 30. September möglich"
-
Weiß jemand was ich sonst noch tun könnte?
Weitersuchen nach der E-Mail? Was wäre denn die Erwartungshaltung bzgl. einer Hilfestellung, wenn es darum geht, dass der rechtmäßige Konten-/Domäneninhaber seine Identität ggü. dem Dienstleister nachweisen muss, um die Transaktion anzustoßen?
-
perryflynn ja was hast f. eine Anforderung und mit welcher Skriptsprache willst es basteln?
Du kannst auch ein Assembler, C/C++, FORTRAN. MODULA od. PL/1 programm dafür bauen
Wenn schon, dann COBOL.
-
Alternativ die Frage, wie macht Ihr es am einfachsten einen Server zu sichern und nicht nur die DBs.
Danke für eure Anregungen.
Mit ZFS ist es im laufenden Betrieb möglich, binnen Sekunden(bruchteilen!) Snapshots[*] zu erstellen (sowohl lokal aufzuheben oder auf einen Backup-Rechner zu übertragen; Letzteres dauert natürlich länger als einen Sekundenbruchteil, erfordert aber nicht zwingend – wenngleich empfehlenswert – ein zweites externes ZFS-Dateisystem). In Verbindung mit einer Datenbank könnte man diese vor einer Sicherung explizit anweisen, innerhalb einer gewissen Zeitspanne "in einen konsistenten/definierten Auslagerungszustand überzugehen" – im einfachsten Fall durch ein temporäres Herunterfahren.
(Von einem produktiven Einsatz von ZFS unter Windows rate ich derzeit allerdings ab. )
[*] Diese Snapshots liegen zuerst einmal auf demselben Dateisystem und sind nicht wie über das SCP angestoßen davon getrennt, lassen sich dafür aber auch deutlich feingranularer für einzelne Bereiche der virtuellen Platte anlegen.
-
Schon alles klar. Ich wollte nur aufzeigen, dass "Einfach einen LB/RP und Firewall davor setzen" nicht ganz so einfach und v.a. (bei Netcup) auch nicht günstig ist.
Es kommt immer darauf an, worauf man dieses "(nicht) günstig" bezieht. Gemessen an erforderlichen Lizensierungskosten (das Thema wurde im Forum mehrfach angerissen) und Wartungsaufwand von abgeschotteten(!) Windows-Instanzen wären die reinen Produktkosten bei Netcup in der Praxis eigentlich sogar zu vernachlässigen.
Das Thema Firewall & Co. als Feature wurde übrigens erst heuer hier diskutiert: Umfrage zur vorgeschalteten Firewall vor dem eigenen Server
Hier ist es leider immer noch so, dass Netcup die Abschaltung der virtuellen primären LAN-Schnittstelle mit öffentlicher IP(v4/v6) über das SCP nicht ermöglicht. Somit ist es innerhalb der Windows-VM immer denkbar, dass ein Schadprogramm/eine unbeabsichtigte Konfiguration zur Exponierung des Servers führt, auch wenn dieser nur über ein internes VLAN mit einer Firewall kommunizieren sollte.
-
@m_ueberall weil ich es gerade sehe: Grüße Richtung IWM aus TuDa
Wenn ich meinen Namensvetter mit der neudeutschen Nachnamensschreibweise mal treffe, werde ich das gerne ausrichten.
-
Naja, dann fliegt immerhin mein cluster-post nimmer durchs Netz.
Ist selbstverständlich samt Anhang archiviert:
-
#ClipTip: "If Programming Was An Anime"
(Bonus-Karmapunkte gibt es dafür, das Video bei spätestens 2:13 anzuhalten und selbst einen Algorithmus zur Lösung hier im Forum beizutragen! Forenmoderatoren dürfen gerne mitspielen.)
-
Ich finde super wie viel Präsenz du zeigst Claudia!
Man könnte meinen, sie würde dafür bezahlt… ➞ communications.gif
-
Ich beantrage ein neues Subforum: "Das vollste Forum"
I approve of this!
(Werde mir ein entsprechendes Makro auf eine Funktionstaste legen, die ist schnell 2000-mal gedrückt… )
Bei dieser Gelegenheit: Kann sich noch jemand an das (HackerSpace?)-Forum erinnern, in dem das einer der Nutzer mindestens wochenlang gemacht hat? Das endete dann in "I approve of his approval"-Antworten bis zur Bannung, wenn ich mich recht entsinne.
-
Siehe auch: https://forum.netcup.de/inform…e-netcup-forum/#post84054
Wobei es da im unteren Bereich wohl kleinere Anpassungen gab, wenn man sich die Ränge und Punkte in der Mitgliederliste ansieht.
Titel Punkte […] Meister 9.000 (oder irgendwas 8.000 - 10.000?) Erleuchteter 15.000 Hat mal jemand 800–7800 Likes? Ich verifiziere auch obige Tabelle…
-
Bis zur Domain muss man für die optimale Mischung mit Jacky auffüllen, oder?
Na, dann doch lieber Qualität statt Quantität (und ein gescheites Nosing-Glas, auch wenn man bei einem Bourbon in der Regel Tumbler verwenden kann/sollte) …
* schaudert
-
Mal eine Frage zu Zugangsschutz mit Port-Knocking, iptables und fail2ban: Macht ihr das, weil ihr keinen key-only Login nutzen könnt oder wollt?
Ich mache das zusätzlich, weil es unter anderem die Logs klein hält (ohne die Chance, mit SSH oder anderen Diensten zu kommunizieren, gibt es auch keine wiederholten protokollierten Login-Versuche Dritter). Und es ist einfach eine zusätzliche Sicherheitsvorkehrung, die nicht schadet und den regulären Betrieb nicht (nennenswert) verkompliziert.
Und wenn ich Ruhe im Log haben will, dann gibt's ssh nur auf IPv6, und zwar auf einer nur dafür verwendeten Adresse.
Das ist auch eine Möglichkeit, allerdings nicht immer eine Option.
-
IvPe: Did you receive your credentials by e-mail? If so it should have been mentioned that the provided password is to be used in conjunction with the root account while the number shown above should be your customer number (which is only used elsewhere).
-
stimmt, dafür die Wahrscheinlichkeit dass man sich damit selbst rauskickt im Sinne von komplett aussperrt dafür umso höher;
Die korrekte Sequenz kann man schon ein paarmal senden. Bedarf dafür besteht aber in der Praxis eh' nur, wenn man keine VPN-Verbindung aufbauen kann (es ist also bereits ein Fallback-Szenario). Und wenn es einmal zu einer Sperrung kommen sollte – noch nie erlebt in den letzten Monaten! – bietet sich der Umweg über einen anderen Rechner an ("neues Spiel, neues Glück") … – Einer der vielen Vorteile des Server-Hoardings.