Posts by vmk

    Ich habe einen ähnlichen Setup am laufen.


    Wieso benutzt du eine Portweiterleitung? Ich würde hier direkt auf haproxy setzen. Da siehst du dann auch direkt was abgeht, kannst bei http auch Zertifikate einbinden etc. Du leitest dann beim pfSense/haproxy direkt auf die private IP von dem Container. Das funktioniert nur, wenn die Container auch wissen, dass die Route nach drausen über den Proxmox läuft.


    Ansonsten hast du dir da eine Dreicksverbindung gebaut, wo die pfSense nur den Hinkanal übernimmt und die Gäste auf dem Proxmox selbst nach draussen antworten. Das ist technisch auch möglich, aber etwas komplizierter und eher für höheren Durchsatz gedacht.

    Es wurde mehrfach Port 443 im nginx gebunden. portreuse sowie doppelte Bindungen entfernt. TLS 1.0 als explizite Ciphersuite muss auch nicht sein. TLS 1.3 fehlt komplett.

    vmk

    Nur bricht der Server jetzt ab ...

    Bei mir startet die Oberfläche, ich kann einen Kanal eintippen und bin dann auf einer Webseite ähnlich wie Skype Video Chat.


    Was fehlt mir dann noch?

    Hey schön, jetzt habe ich einen jitsi-Server. Nachdem ich von [netcup] Felix sein "Debian 10 jitsi"-Image repariert habe und auch noch etwas an der Sicherheit geschraubt habe.


    Bekomme ich 'nen Keks?


    Oder wofür war das jetzt gut?

    Und zusätzlich noch


    Das listen um reuseport ergänzen, also

    Code
    1. listen 443 reuseport;

    Fehler gefunden:



    Jeweils das erste Listen ist zu viel. Da bitte ein # vorschreiben. Und TLS sollte auch nur auf TLSv1.2 stehen, alles andere ist unsicher.

    nginx kann mit htaccess nichts anfangen, das ist etwas apache spezifisches. Wie lautet denn die Fehlermeldung überhaupt?


    Bitte mal parallel journalctl -f mitlaufen lassen und dort beim systemctl restart nach Fehlern gucken.


    Nachtrag: Laufen die Dienste als root bzw. starten als root und spawnen dann zum Zieluser? Oder wurde die service-Datei so angepasst, dass dieser nicht-root Prozeß Ports unter 443 benutzen darf?

    I really hope, that this is a first april fool...


    You dont have a BIOS, because your on a virtual machine.


    The bios in virtual machines are existent and required to initinalize the virtual hardware. But you have no access to it. It is like a "professional" environment, where the configuration is applied by external.

    Snapshots sind für das System in Ganzen gedacht.


    Du könntest deine Konfiguration in z.B. git pflegen oder du sicherst relevante Order wie /etc per rsync + hardlinks.


    PS: Mal gucken wann der erste hier ansible vorschlägt. 😊

    Eine RBL filtert auf die IP-Adresse des Clients, der die Email einliefert. Und zwar auf die Adresse der TCP-Verbindung.


    Alles andere ist frei fälschbar.

    Idle und I/O-Wait sind interessant. Die Frage ist, wo der Load herkommt.


    Ein Limit bei den maximalen Datenbankverbindungen kann dich auch ausbremsen. Dann hast du kaum oder kein Load aber alles wird langsamer.