Posts by Paul

    Dann hat aber auch Software, die unter deiner UID / GID ausgeführt wird, direkt Root Zugang zum ganzen Rechner, ohne ein Passwort präsentieren zu müssen.

    Ich halte das nicht für besser - lediglich für bequemer, dafür aber unsicherer.


    Das gilt ebenso für Software unter anderen UIDs, da diese per su zu deinem Nutzer springen können - und die werden nach dem Passwort des Zielnutzers gefragt. Somit kann ein PHP Skript über su -u paul - sudo -s root Zugang erlangen.

    Moment, es geht mir nicht darum, dass man sich ohne Passwort mit dem User einloggen kann, sondern dass der User kein Passwort für sudo benötigt. Das ist nochmal ein Unterschied. Ein manuelles Einloggen ist mit dem User gar nicht möglich. Der User soll gar kein Passwort haben (nicht etwa ein leeres - was selbstverständlich nicht gewünscht ist). Da haben wir uns wohl etwas missverstanden.


    Es geht mir schlicht um eine Änderung von

    Code
    /etc/sudoers.d $ cat 90-cloud-init-users
    # Created by cloud-init v. 22.1-14-g2e17a0d6-0ubuntu1~22.04.5 on Sun, 05 Mar 2023 13:14:52 +0000
    
    # User rules for paul
    paul ALL=(ALL) ALL

    in

    Code
    paul ALL=(ALL) NOPASSWD:ALL

    So wie es die Cloud Images der gängigen Distributionen machen.


    Generell sollte man natürlich nie Dienste unter dem User laufen lassen, mit dem das System verwaltet bzw. sich überhaupt einloggt. Hier sind selbstverständlich immer dedizierte User anzulegen, die selbst bestenfalls gar keine Shell haben. ;)

    Wir werden das zukünftig sicherlich früher machen (allerdings vermutlich nicht unmittelbar nach Release, da vielerlei Software, wie etwa Plesk, in der Regel einige Zeit benötigt, bis diese mit der neuen Veröffentlichung kompatibel ist).

    Hallo Lars,


    vielen Dank für dein Engagement!


    Vielleicht wäre es auch eine Überlegung wert, wenn der Kunde das Image während der Bestellung selbst auswählen könnte. Die meisten werden sicherlich sowieso nicht das Standard Image nutzen, sondern lieber eines der anderen (die ja auch angeboten werden). Das ist auch immer meine erste Tat, dass ich nach dem Bereitstellen des Servers das vorinstallierte OS lösche und mit einem neuen Minimal Image starte. Wenn die Images sowieso zur Verfügung stehen und mittlerweile sogar mit eigenen Daten (Passwort, User, SSH Key) konfiguriert werden können, wäre es wirklich wünschenswert, wenn das direkt gleich bei der Bestellung erfolgen könnte und nicht erst später manuell gemacht werden müsste. Persönlich wäre mir gar kein Standard Image sogar lieber als das Debian, das aktuell ausgeliefert wird :). Ist natürlich die Frage inwieweit sich das so gut in den Bereitstellungsprozess integrieren lässt, aber so schnell wie die Server bereitgestellt werden, dürfte das ja sowieso weitestgehend automatisiert worden sein. Und da das auch nur ein fertiges Images ist, lässt sich das doch sicherlich über einen Parameter irgendwo einstellen.


    Und wenn ich schon dabei bin, hätte ich noch einen Wunsch. Könnte in der Cloud Init sudo Config für den User das "NOPASSWD" Flag gesetzt werden? Mir ist es jetzt ein paar Mal passiert, dass ich den User mit einem random Passwort angelegt habe und später bei sudo gemerkt habe, dass ich mir das Passwort nicht gemerkt hatte, weil bei anderen Cloud Anbietern bzw. Cloud Images generell die User kein Passwort haben und man hier mit "NOPASSWD:ALL" direkt Admin Rechte hat. Dann bräuchte man nämlich gar kein Passwort setzen, was prinzipiell noch besser wäre.

    Kann ich ebenfalls bestätigen. Durch die Bank weg (XPS, Latitude, Alienware). Alle Laptops recht früh mit Defekten (aufblähende Akkus, kaputte Lüfter, sich lösender Kleber hinter dem Display, nicht mehr reagierende Tasten). Natürlich immer kurz nach Ende der Garantiezeit.

    Das Grundproblem ist, dass Chromium von Google entwickelt wird. Google verdient sein Geld mit Werbung. Sie haben es geschafft, dass nun alle ihre Webengine nutzen. Kaum haben sie die Monopolstellung sicher, sieht man ja, was die eigentliche Strategie war (Manifest v3). Es ging immer nur um Werbung und Werbeeinnahmen. Daher stimme ich hier KB19 absolut zu. Fehlende Alternativen sind echt schade. Klar haben Firefox & Co. erst einmal angekündigt, dass nicht so ohne weiteres einzubauen. Aber warten wir mal ab, was tatsächlich passiert. Firefox wird ja im Grunde auch zum größten Teil von Google finanziert. Die werden da sicher auch über die ein oder andere Weise ihre Wünsche äußern. Mittlerweile sind auch alle Browser vollgepackt mit Funktionen, die man eigentlich gar nicht braucht. Vielleicht geht es auch nur mir so, aber viel Spaß machen Browser mittlerweile nicht mehr. Ist mehr zu einen notwendigen Übel geworden.

    So ein bisschen verwundert mich die starke Nachfrage ja schon. Eigentlich ist der RS 1000 KI23 ja auch nichts anderes als ein normaler RS 1000 mit doppelten Storage. Gleicher Preis (für 12 Monate). Ist trotzdem ein nettes Angebot, aber so überragend, dass das jetzt so schnell weg geht, finde ich das nun auch nicht.

    Kleiner Tipp: Obwohl in der Übersicht die Produkte als "Ausverkauft" markiert sind, kann man sie über die Angebotsdetails Produktseite trotzdem in den Warenkorb legen und bestellen. Hat hier eben mit einem RS 1000 zumindest funktioniert. Mal schauen, ob die Bestellung dann trotzdem ausgeführt wird.

    Ich meinte eigentlich eher die Leute wo Bilder aus Bud Spencer und Terence Hill Filmen klauen und als Avatar nutzen :D Ich frage mich wie teuer das werden könnte.

    Wir "klauen" ja nicht. Die Bilder sind ja weiterhin an ihrem Original Standort vorhanden. Wir haben sie nur fotografiert, mit unseren Grafikprogrammen bearbeitet und als Form eines Avatars ein neues Werk erschaffen. Künstlerische Freiheit ;)

    Microsoft hat halt das ganze Google Zeug aus dem Browser entfernt und durch eigene "Schnüffel" Software ersetzt. Ist halt die Frage wem man mehr vertraut - Google oder Microsoft. Ist jetzt sicher beides nicht die beste Lösung. Aber am Ende des Tages will man einfach störungsfrei arbeiten und dann nimmt man letztendlich das, was am besten funktioniert. Und da mein Hauptarbeitswerkzeug eh Visual Studio Code ist, kann ich auch beim Browser den von Microsoft nehmen.


    Hardware Rendering ist auch so ein Thema. Unter Linux ist das eigentlich immer ein Krampf. Egal mit welchem Browser. Aber Edge war im Grunde der erste Browser, bei dem das problemlos funktioniert hat - ohne dass man viel an der Config rumschrauben musste.

    A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.

    Ich nutze ja auf meinen Linux Desktop Systemen fast überall Microsoft Edge ^^. Der funktioniert von allen Browsern mittlerweile fast am besten. Firefox eigentlich nur noch, wenn ich viel mit self-signed Zertifikaten zu tun habe, weil das bei allen Chromium basierten Browsern einfach eine Qual ist.

    Bald erstellt Bud ein neues Thema: "Wie steige ich von Windows auf Linux um"...

    Dann dauert es sicherlich nicht lange und wir haben bald wieder eine Diskussion darüber welches die beste Linux Distribution ist ^^


    Einfach das Windows Subsystem für Linux aktivieren ^^

    Linux mit Spyware. Das Schlechteste aus beiden Welten vereint. Genau das richtige für unseren Bud. Wobei man sagen muss, dass WSL schon nicht schlecht ist, wenn man auf dem System tatsächlich Windows nutzen muss. Da es seit kurzem sogar systemd unterstützt, lassen sich damit Services starten wie auf einem richtigen Linux. Mit der Integration in VS Code lässt sich sogar richtig arbeiten. Kann man durchaus machen.

    Paul die Zielgruppe wären Kleinstunternehmen, welche keine eigene Serverinfrastruktur gar nicht haben;


    eigene DNS-Resolver zu betreiben, auch wenn dies die 'einfachste' Übung wäre ist aber das letzte was man als Unternehmen macht;

    da macht es mehr Sinn, die File-/Mailserver-Infrastruktur selbst zu betreiben;

    Das widerspricht aber so ein bisschen meinem Verständnis von einer "hochsensiblen Umgebung", womit der Anbieter ja wirbt. Was will denn ein Kleinunternehmen mit ein paar Client PCs denn so hochsensibles machen? Früher oder später braucht jedes Unternehmen irgendeine Art von Serverinfrastruktur. Wer es nicht selbst machen kann oder will, was ja völlig ok ist, geht zu einem Anbieter der auf solche (managed) Services spezialisiert ist. Und die haben sowieso eigene Resolver.

    Falls jemand von dem schon was mitbekommen hat

    https://www.dns0.eu/de/zero

    DNS-Resolver, welche so manches unnütze Zeug wegfiltern;

    Klingt für mich immer so ein bisschen nach Bauernfängerei. Wer "hochsensible Umgebungen" betreibt, nutzt sowieso komplett eigene Resolver. Die würde man nie an einen Public DNS Resolver hängen, geschweige denn überhaupt Zugriff ins Internet erlauben. Daher fehlt mir hier so ein bisschen die eigentliche Zielgruppe.

    Leider sind mir dir DB's zu knapp. Deswegen hatte ich mich so sehr über das Spezial 100 gefreut, bis ich gemerkt habe das dort die Backups nicht möglich sind...

    Wenn du mehr als 10 DBs benötigt, kannst du ja im Zweifel einfach mehrere Pakete buchen ;) Die dürften ja eher nicht nur für ein Projekt sein. Bei 2,58€/Monat sind ja 10 DBs eigentlich mehr als fair.

    Es gibt 2 Möglichkeiten.
    1. Ein simpler bind Mount von einem Ordner auf dem Host in den Container


    Code
       volumes:
          - /host/path/to/volume:/usr/share/nginx/html


    2. Ein Docker Volume, das (standardmäßig) in /var/lib/docker/volumes erstellt wird.

    Code
        volumes:
          - myvolume:/usr/share/nginx/html
    
    volumes:
      myvolume:


    (man beachte das fehlende führende /).

    Als zusätzliche Lektüre empfehle ich: https://docs.docker.com/storage/volumes/