Posts by Paul

YuriSakura wrote:

Schade das es irgendwie keine Vergünstigung zu dem RS 2000 G8 Root Server gibt Oder war ich einfach die ganze Zeit blind?

Hat jemand Erfahrung wie sich Leistungstechnisch die 4 dedizierte Kerne mit 8vCores aus dem VPS Eierpower 2 vergleichen lassen?

Schöne Ostern euch allen.

Ich teste aktuell den Root Server Spring 2019 (2 dedizierte Cores) gegen den VPS 1000 (4 virtuelle Cores). Unter dem Strich sind 4 virtuelle Cores in der Gesamtleistung besser als 2 dedizierte. Die Single Core Leistung ist bei dem Root Server etwas besser. Daher kommt es etwas auf den Anwendungszweck an. Je nachdem wie gut die Applikation mit mehreren Cores umgehen kann, lohnt sich das eine oder andere.

Nicht zu verachten ist aber die deutlich bessere IO Performance eines Root Servers (SSD) im Vergleich einem VPS (SSD). Das muss man auch immer berücksichtigen. Das kann durchaus die Gesamtperformance beeinflussen.

Die Erfahrungswerte dürften sich ohne Weiteres auch auf mehrere Kerne übertragen lassen.

25GB (Web) + 25GB (Mail) = 50GB Gesamt

75GB (Web) + 75GB (Mail) = 150GB Gesamt

[...]

Du müsstest auch die postgresql.conf entsprechend anpassen, so dass der Dienst nicht nur auf localhost lauscht. Zudem werden wohl Anpassungen in der pg_hba.conf vorgenommen werden müssen, so dass Zugriffe von extern möglich werden. Ich möchte hier aber keine direkte Anleitung geben, da es nicht ganz ohne Risiko ist, wenn man Datenbanken so ohne weiteres öffentlich zugänglich betreibt. Daher hier nur kurz die entsprechende Hinweise für weitere Recherchen, damit du dich mit dem Thema ein bisschen besser auseinandersetzen kannst

TL;DR

* postgresql.conf anpassen
* pg_hba.conf anpassen
* firewalld anpassen

MIt einem kurzen Blick in die Doku sollte das recht leicht umzusetzen sein.

Immerhin kennen wir ja jetzt Benutzername und Passwort und könnten somit Schlimmeres verhindern

Weil es gerade so schön zum Thema passt: https://www.golem.de/news/micr…-e-mails-1904-140681.html

Was Facebook kann, können wir schon lange? Ist mir echt ein Rätsel, wie sich solche Firmen überhaupt noch halten können.

Vielen Dank für diese transparente Erklärung! Dies erklärt auch ein wenig, warum der "Spring 2019" Root Server nur 2 Kerne, aber stolze 20 GB RAM bekommen hat :-). Aus Provider Sicht absolut nachvollziehbar. Umso mehr bin ich aber auf kommende AMD Server gespannt und hoffe, dass diese den Markt mal wieder etwas beleben werden. Die technischen Specs der EPYC CPUs können sich ja jetzt schon durchaus sehen lassen.

geekmonkey wrote:

Jo, die meine ich. Editiere gerade alles von Hand in der app.ini. Ist jetzt zwar nicht so die Welt, aber warum lässt sich das nicht einfach über WebUI editieren?

Das Problem dürfte sein, dass aktuell Konfigurationsänderungen nicht "live" gemacht werden können. Der Gitea Dienst (systemd oder der Container) muss dazu neugestartet werden. Das geht so dann über die Weboberfläche nicht.

Quote

Wofür genau wird der "Benutzerdefinierter Root Pfad" benötigt? Und was hat es mit dem SSH Port auf sich? Sorry, hab mich noch nie groß mit gitea oder nem eigenen git server beschäftigt. Man verzeihe mir also evtl. meine Ahnungslosigkeit - haha.

Mit Root meinen die hier den Pfad für die eigentlichen Repositories (z.B. /data/git/repositories oder wo auch immer man das speichern möchte). Gitea hat wohl auch einen eigenen SSH Server, den man nutzen kann. Da kann man dann den Port festlegen. Braucht man aber in der Regel nicht, da man lieber einen externen Dienst wie OpenSSH nutzt (siehe dazu z.B. auch die START_SSH_SERVER Variable)

Die Anwendung würde vermutlich einen Fehler melden bzw. gar nicht erst starten.

Die Endung ist eigentlich in sämtlichen Fällen egal. Das soll dir nur zeigen in welchem Format die Datei ist. Ist meist bei p12 & Co. interessant.

Anwendungen können unterschiedliche Anforderungen haben. Bei manchen muss das Intermediate Zertifikat mit dem eigentlichen Zertifikat angegeben werden, manchmal kann es als extra File angegeben werden, manche brauchen auch noch den Private Key in der Datei (z.b. haproxy). Daher sind diese verschiedenen Varianten im Grunde nur ein benutzerfreundliches Feature.

Bei Bareos würde ich allerdings eher PostgreSQL empfehlen. Das sagen auch die Entwickler von Bareos selbst (http://doc.bareos.org/master/h…eference.html#x1-260002.2). MySQL/Mariadb ist zwar supported, ich würde dann allerdings eher dem Rat der Entwickler folgen. Ich nutze jetzt schon sehr lange Bareos mit PostgreSQL und das funktioniert wunderbar.

Die Konfiguration der Datenbank findest du bei Bareos in dem sog. Katalog, sprich in /etc/bareos/bareos-dir.d/catalog. Eine Beispielkonfiguration würde etwa so aussehen:

Wenn die DB nicht auf dem gleichen Server wie der Director laufen soll, kannst du ja einfach localhost durch den anderen Host ersetzen. Ansonsten dürfte das recht selbsterklärend sein.

geekmonkey wrote:

Mal ne kurze Frage zu gitea, was hier des öfteren in den letzten Tagen auftauchte.

Hab persönlich das meiste bei Github liegen, config files muss ich aber lokal speichern, ... weil wegen passwörtern, API Keys, etc. ..

Lassen sich bei gitea ohne Probleme private Repos erstellen, über die ich dann quasi meine ganzen Scripte auf den Servern aktuell halten kann? Würde das dann evtl. mal testweise auf meinem Hub Server installieren, der auch die ganzen Zertifikate verwaltet, bzw. das Monitoring übernimmt.

Ja, private Repos sind gar kein Problem. Es lässt sich auch die komplette Gitea Instanz hinter dem Login verbergen, so dass auch selbst erstellte "Organisationen/Gruppen" öffentlich nicht sichtbar sind. Ich nutze das für meine privaten Projekte. Dann gibt es dann so Gruppen wie (ansible-roles oder docker). Da sind dann auch mal sensible Informationen wie Passwörter gespeichert. Ich weiß, soll man nicht machen, geht halt manchmal nicht anders. Daher ist meine Instanz auch komplett privat und nur nach Login sichtbar. Kann ich für diesen Anwendungszweck wirklich sehr empfehlen.

Dann tippe ich aktuell auf das postrotate script

Was passiert denn, wenn du dies manuell aufrufst?

Ah, läuft dein nginx zufällig als User "oliver"? Also zumindest mit logrotate scheint das aber nichts zu tun zu haben. Logrotate sollte in diesem Ordner so gar nichts rotieren (oder gibt es da vielleicht irgendwo noch ein Symlink? /var/log/nginx -> /mnt/....), da es in der Konfig ja auch gar nicht definiert wurde.

Wie oft tritt dieser Fehler denn auf? Einmal am Tag? In welchem Logfile genau erscheint denn der Fehler?

Achtung: Nicht nginx rotiert seine Logs, sondern logrotate, ein Systemdienst. Was steht denn in der /etc/logrotate.d/nginx drin? Hast du das System denn selbst aufgesetzt?

Dieser Fehler im nginx kommt nicht durch das logrotate, sondern dass nginx nicht ins log schreiben kann, was auch klar ist, wenn die Datei "oliver" gehört, die Gruppe zwar www-data ist, aber nur Leserechte hat.

perryflynn wrote:

Hab noch nie mit einem Cluster rumexperimentiert. Und nun werden diverse Dinge mal ausprobiert. Docker Swarm und Kubernetes zum Beispiel.

Später kommt da unser anderem mein Monitoring drauf.

...

LASST MICH! Bin wenigstens kein vServer Messie!!!!!111

Display More

Viel Erfolg bzw. viel Spaß Falls du es nicht sowieso geplant hast, schau dir für den Kubernetes Cluster k3s an (von Rancher Labs). Das ist speziell für solch kleine "IoT" Geräte ausgelegt (https://k3s.io/). Mit einem "normalen" Cluster wirst du da nicht so viel Freude dran haben. Da braucht man selbst für Test/Dev Zwecke Nodes mit >4(8)GB Ram und ordentlich CPU Power. Docker Swarm hingegen sollte keine weiteren Probleme verursachen.

Stichwort "RDP Logging". Versuche mal danach zu suchen. Auf die Schnelle habe ich das hier gefunden: https://social.technet.microso…ections?forum=winserverTS

Bin aber auch kein Windows-Admin. Daher kann ich hier nur begrenzt helfen. Es kann nämlich gut sein, dass man das erst aktivieren muss, bevor da überhaupt etwas geloggt wird. Da kann hier ein Windows Experte sicherlich mehr zu sagen. Gibt hier ja auch einige im Forum. Vielleicht meldet sich da ja noch jemand und kann uns aufklären :-).

Philipp.S wrote:

Es geht mir ja jetzt in erster Linie darum die Logs zu bekommen. Die Leute die von dem Angriff ab von meinem Root aus betroffen wahren werden selber rechtlich nix machen. Und nebenbei er hat sich Zugriff über den Administrator Benutzer verschaft und er selber hatte nur einen normalen Benutzer mit keinen rechten also hat er da das Passwort umgangen oder ka was.

Die Verantwortung trägst am Ende aber trotzdem du. Sobald der User aber Admin Rechte "erhalten" hat, musst du mit den Logs aufpassen. Die können - wie mfnalex schon richtig erwähnt hat - manipuliert worden sein. D.h. die Logs an sich sind dann kein handfester Beweis mehr. Die Wahrscheinlichkeit ist zwar gering, sie ist aber da und im Zweifel gilt dann immer noch die Unschuldsvermutung. Es sei denn du loggst auf sichere Dritt-Systeme. Das wurde hier aber wohl nicht gemacht. Wenn du aber trotzdem mal schauen willst, was da passiert ist (mit Vorbehalt auch Richtigkeit), schau mal in die "Ereignisanzeige". So heißt wohl das Tool unter Windows, in dem die Logs stehen.

Mit welcher juristischen Grundlage willst du denn gegen diese Person vorgehen? Immerhin hast du ihr ja die Rechte dazu gegeben. Der Fehler lag ja damit bei dir und du trägst da zumindest eine Teilschuld zu bei. Da rechtlich gegen vorgehen zu wollen, ist schon recht riskant. Meiner Ansicht nach wirst du am Ende selbst noch die Kosten dafür tragen müssen.

Mein Tipp: Nimm es einfach so hin. Lerne daraus, setze den Server neu auf(!) und sei in Zukunft etwas vorsichtiger

moritzh wrote:

Hat jemand hier Erfahrung mit selfhostet Kanban Boards und kann da was empfehlen?

Zielgruppe kleines Team (5-10 Personen), soll php basiert sein (= soll auf Webspace hier bei netcup laufen). Gerne mit viel Klickibunti

https://kanboard.org/

Hatte ich eine zeitlang mal genutzt. Sehr simpel und schnell. Hat mir gut gefallen. Sollte problemlos auf einem Webhosting laufen, da sich die Anforderungen sehr in Grenzen halten (SQL DB, PHP). Da gibt es dann auch keine Performance Probleme.

Das ist ein echt gutes Angebot. Ich frage mich nur, ob man die 20GB RAM bei nur 2 CPU Cores wirklich gut gebrauchen kann . Dieser könnte einen von meinen VPS1000 ersetzen. Dedizierte Core sind dann doch nochmal was anderes als virtuelle. Bei nur 1 Monat Vertraglaufzeit kann man da wohl nur schwer nein sagen.