Posts by Paul

mailbox.org bietet z.B. auch die Möglichkeit an, seine eigene Domain zu nutzen. Das ist vom Service her sehr ähnlich zu Posteo und wäre hier meine erste Empfehlung. Bin dort selbst (zwar nicht mit einer eigenen Domain, dafür habe ich eigene E-Mail Server) und sehr zufrieden.

Ich würde mir generell immer den Provider auswählen, der sich auf die bestimmte Sache spezialisiert hat, also im Falle von Mails schon einen expliziten Mail-Provider. Netcup ist halt (zumindest für mich) in erster Linie ein Hosting Provider (vServer + Webhosting). Da hat man zwar auch ein bisschen Mail, aber der Schwerpunkt ist es wohl definitiv nicht. Für einfache Sachen sicherlich ausreichend, aber die Erfahrungen hier im Forum zeigen dann doch einige Schwächen.

Eine eigene Domain zu nutzen ist aber generell nichts schlechtes. Im Gegenteil. Das wirkt in der Regel sogar meist seriöser als irgendeine posteo, gmx oder sonstige Domain. Probleme beim Empfang hängen ganz vom Mailserver an sich ab. Dieser hat in der Regel sogar eine ganz andere Domain, von der er aus sendet. Daher ist die Senderdomain in der Email (mal von Einträgen auf irgendwelchen Blacklists abgesehen) im Grunde egal. Da brauchst du dir keine Sorgen machen.

aRaphael wrote:

Inwiefern?

Das ist immer eines der ersten Dinge, die ich auf einem neuen Server erledige. Anderen Port eintragen, ssh neu starten, fertig.

Aus den oben genannten Gründen. Es muss die Firewall entsprechend konfiguriert und zusätzlich Security / Hardening Features angepasst werden. Ich mache das ja auch bei jedem Server, den ich offen im Internet betreibe. Daher weiß ich auch nur zu gut, dass man sich so ganz schnell mal aussperren kann, wenn man nicht vorher an alles gedacht hat und einfach nur den SSH Port in der sshd_config geändert hat, oder SELinux Regel nicht bootfest konfiguriert hat oder das Automatisierungstool eine Änderungen wieder überschreibt...

Natürlich gibt es auch Server, bei denen das auch einfach so geht. Aber ok, bei denen lohnt sich vermutlich auch eine SSH Port Änderung nicht so wirklich

geekmonkey wrote:

50% der User werden wohl jetzt durchdrehen, ...

Und ob sie das machen. Die anderen 50% betreiben nämlich keine eigenen Server

Was hast du denn für Firewalls im Einsatz, die einfach so einen anderen SSH Port erlauben? Das wäre das Mindeste, was dem Skript noch fehlen würde Achja, und entsprechende SELinux Regeln müssten auch erstmal konfiguriert werden. Dieses Skript würde wohl auf keinem meiner Server funktionieren. SSH Port Änderungen sind gar nicht so einfach in der Regel.

Schau als erstes mal auf dem System nach, ob du dort etwas siehst (Systemauslastung, z.B. via htop, iotop, etc.). Der grobe Überblick im SCP hilft dir hier nicht wirklich. Sind es bestimmte Prozesse, die für die Auslastung sorgen? Hast du hohen steal bzw. iowait?

Ansonsten kannst du auch mal kurz einen Benchmark mit "sysbench" laufen lassen. Dann könnten wir mal schauen, ob die Werte mit anderen Kunden vergleichbar sind. Dazu müsstest du aber die Dienste vorher mal abschalten (am besten sogar aus dem Rettungssystem heraus ausführen).

m_ueberall wrote:

Guter Punkt, genau das ist tatsächlich der Fall (was eigentlich "Cloud"-basierte Angebote ausschließt, aber zum Vergleich interessieren mich da schon Erfahrungswerte). Bei den Paketen handelt es sich nicht (nur) um Rebuilds öffentlich verfügbarer Software und sie werden ohne Ausnahme auch im Rahmen des Prozesses bei Erstellung signiert (ja, insbesondere auch die .deb-Archive). Die verwendeten Schlüssel und Scripts sollen "das Haus nicht verlassen".

Ah ok, das verändert natürlich die Ausgangslage ein wenig. Vielleicht könnte es ja dann interessant sein, eine eigene (private) Instanz von https://openbuildservice.org/ zu betreiben. Das wäre zumindest mein erster Ansatz. Hier haben sie auch einige Tipps und Empfehlungen zum Thema "Cross Architecture Builds": https://speakerdeck.com/openbu…uild-service-cross-builds

m_ueberall wrote:

Verwendet hier jemand pbuilder und/oder mock zur Paketierung von Linux-Paketen auf ARM64-Hardware? Mich würden Links bzw. Erfahrungen und Benchmarks/geeignete Gerätekonfigurationen (Raspberry/"NUCs"/Cloud-Angebote) interessieren, nachdem die binfmt+qemu/kvm-Kombination in LXD-Containern leider arg zu wünschen übrig lässt und "ganze" VMs (virt-manager+qemu/kvm) für eine simulierte Fremdarchitektur doch mit einem gewissen Overhead daherkommen.

Müssen die Pakete lokal gebaut werden? Ich nutze dafür ja immer sehr gerne den Fedora Cloud Dienst: https://copr.fedorainfracloud.org/. Ich beschränke mich bei meinen Paketen aber auch auf Fedora/CentOS/OpenSUSE. Der Openbuild Service von Suse (https://build.opensuse.org/) kann das aber auch für Debian/Ubuntu Pakete, falls die Pakete am Ende auch öffentlich sichtbar sein dürfen. Ich finde den Overhead relativ hoch, wenn man sich die Infrastruktur selbst hinstellen möchte. Wenn es daher nicht unbedingt nötig ist, würde ich einfach einen entsprechenden (Cloud) Dienst nutzen.

Jetzt fehlt hier im Forum nur noch eine eigene Kategorie / Serverbörse, auf der wir unsere Server fleißig hin und her tauschen können. Da lässt sich doch bestimmt was einrichten netcup  

mainziman wrote:

weil Dich eine USt. od. MwSt. Senkung von 5% nicht juckt, Du aber gerne eine Lohnsteuersenkung von 5% gerne hättest ...

oder anders: was bringt Dir das mehr an Netto, wenn es dennoch nicht ausreicht,

eine durch eine USt./MwSt. Senkung gemilderte Inflation auszugleichen?

Ja, ich würde nämlich gerne selbst entscheiden wo und wie ich das gesparte Geld ausgeben möchte. Ich könnte das z.B. auch viel besser in eine sinnvolle Altersvorsorge stecken, weil dort der Staat schon gescheitert ist. Dort bringt mir eine reduzierte USt. nämlich nichts, weil ich im Moment vielleicht gar kein neues Auto oder andere Produkte benötige.

Außerdem ist es ja so, dass ein großer Teil der Firmen, die geringere USt. gar nicht an die Kunden weitergibt, weil sich die Preise gar nicht so einfach ändern lassen. Andere geben die geringe Steuerlast weiter und wieder andere geben sie zwar weiter, haben dafür aber die Preise in den letzten Tagen/Wochen nochmal nach oben angehoben.

Die Wirtschaft kurbelt man an, indem man für einen gewissen Wohlstand in der Bevölkerung sorgt. Die Menschen müssen sich sicher und optimistisch fühlen. Dann steigt auch der Umsatz. Eine temporäre USt. Senkung sorgt doch bei niemanden für ein besseres Wohlbefinden. Dann lieber gleich Helikopter Geld an alle Haushalte.

mainziman wrote:

genau das ist aber der Widerspruch; oder anders: wenn eine Tarifstufe statt z.B. 25% nur noch 20% Lohnsteuer kostet, bringt das nur dem was, der auch entsprechend verdient;

senkst Du die USt. um 5% und wird diese an den Endverbraucher weitergegeben, dann hat der Kleinstverdiener das meiste davon;

Ein Widerspruch wozu?

Aber ja, es stimmt natürlich schon, dass davon nicht alle profitieren würden. Das wäre auch meine Intention. Ich würde vor allem diejenigen entlasten, die die Wirtschaft und damit die Gesellschaft insgesamt stützen. Unsere Wirtschaft steht und fällt mit den KMU, sprich dem Mittelstand. Aber die sind es auch, die die höchsten Abgaben und die meisten Steuern zahlen müssen. Denen bleibt von ihrer Arbeit am wenigsten. Hier müsste man die größten Anreize schaffen.

tab wrote:

Also ich habe erhebliche Zweifel, dass diese vorübergehende Mehrwertsteuersenkung einen positiven Einfluss auf die Konjunktur haben wird, bei dem ganzen Aufwand, den sie überall verursacht. Großenteils wird die Steuersenkung ja an die Endkunden durchgereicht. [...]

Bin ich ganz bei dir. Ich muss da einfach nur mal auf mich selbst schauen. Ich bin mittlerweile so Rabatt-verwöhnt, dass mich die ~2,5%, die jetzt die Preise teilweise sinken, nicht wirklich vom Hocker hauen. Ich selbst kenne im Grunde nur 2 Kaufsituationen. 1. Ich möchte das Produkt jetzt haben und kaufe es jetzt. Der Preis ist dann weitestgehend egal. 2. Ich bin mir unsicher und warte auf eine günstige Gelegenheit. Dann müssen es aber schon mind. 15% sein, die ich dann spare, eher sogar 20-30%, dass ich es überhaupt in Erwägung ziehe.

Und sind wir mal ehrlich. Rabatte gibt es immer irgendwo. Sei es, weil die Lager geräumt werden müssen für die nächste Saisonware oder man den Umsatz steigern und sich gegenüber Konkurrenten besser stellen möchte. Das haben wir sowohl im Einzelhandel als auch im Online Handel. Selbst im Supermarkt. Ich kann mich nicht erinnern, wann ich das letzte Mal eine Butter zum "Normalpreis" gekauft hätte. Die ist, wie vieles andere auch, so oft reduziert, dass man fast schon dauerhaft günstiger einkaufen kann. Und ich bezweifle jetzt einfach mal, dass die 2,5% jetzt noch bei den Rabatten zusätzlich drauf kommen.

Diese 3% USt. Senkung können sie sich echt schenken. Eine 3%ige Lohnsteuersenkung, das wäre mal was und wäre auch bitter nötig

eripek wrote:

So, jetzt habe ich drei Rechner mit Ubuntu Server 20.04 LTS aufgesetzt, wollte mich nicht mehr gegen neue Konzepte wehren und einen offenen Horizont bewahren, und ärgere mich nach einer Editor-Orgie wieder über netplan. Was rauchen Entwickler eigentlich, die ein Indent-Brainfuck (YAML) mit mäßig dokumentierten Keywords von Admins abverlangen? Ich verstehe ja noch die Beweggründe, eine universelle Config für diverse Renderer anbieten zu wollen, aber das ist meines Erachtens eine Zumutung, die die Fehler von network-scripts anders neu interpretiert, ohne einen Mehrwert zu bieten.

Oder wie seht Ihr das?

Oder habt Ihr ein Howto nach der Art: How I stopped worrying and learned to love netplan?

Netplan ist ja im Grunde auch nur ein Wrapper für andere Netzwerkdienste (per Default systemd-networkd). Ich bin mittlerweile dazu übergegangen, im Grunde eigentlich von Anfang an, weil ein Wrapper meist nie 100% von dem eigentlichen Netzwerkdienst abdecken kann, dass ich systemd-networkd direkt konfiguriere. Das ist gut dokumentiert und von seiner Konfigurationssyntax so simpel, dass ein Wrapper hier völlig unnötig ist.

Ok, bei mir ist es dann am Ende doch wieder YAML, weil ich meine Netzwerkkonfiguration mit Ansible automatisiere und für systemd-networkd entsprechende jinja2 Templates geschrieben habe. Aber ich würde Netplan trotzdem meiden. Wenn es mal ein Problem gibt, muss man sich doch mit dem eigentlichen Dienst beschäftigen und dort debuggen. Da ist es immer besser, wenn man sich direkt mit beschäftigt.

Aktuell habe ich hier eine WQHD Auflösung. Zur Veranschaulichung habe ich mal einen Screenshot angefertigt. Vielleicht sieht man das daran etwas besser. Mir ging es auch in erster Linie um die Schriftgröße im Verhältnis zur restlichen Seite. Die Buttons/Menüs/Überschriften sind prima, nur die Schrift ist aus meiner Sicht relativ dazu gesehen doch sehr klein. Vielleicht könnte man den Inhalt sogar auf eigene externe Seiten auslagern, falls das sonst nicht mehr in die Boxen passt. Ist vielleicht sogar ein wenig zuviel Text für eine Startseite. Die soll ja in erster Linie als Aperitif dienen um sich dann noch mehr mit dem Thema zu beschäftigen.

gnome-shell-screenshot-T20XM0.png

mainziman wrote:

Paul mit dem Riesenunterschied, dass man eigentlich sagen müsste, dass jemand der direkt

curl ... | sh ausführt, das root-Mandat entzogen werden müsste;

ma schaut auch nach links und rechts bevor ma die Straße quert,

so ist es auch hier, dass ma vorher schaut was ma da eigentlich ausführt ...

Display More

Ich sehe da nicht wirklich einen Unterschied, wenn ich stattdessen mit "sudo apt install <paket>" (falls <paket> aus einer vorher extern konfigurierten Quelle stammt) etwas installiere. Dort weiß ich auch nicht, was für Befehle alles in den Post Install Tasks ausgeführt werden. Da ist so ein Shell Skript sogar noch etwas transparenter.

Für mich ist eine externe Quelle eine externe Quelle. Der vertraue ich oder nicht. Da spielt es gar keine so große Rolle wie ich mir die Sachen ins System hole.

Edit: Ein Beispiel: https://github.com/MrMEEE/bumb…and-abbandoned/issues/123

florian03 wrote:

Hallo,

interessant.

Hättest du dafür einen Link, wo dazu ein wenig was erklärt wird?

LG

Florian

Display More

Ja natürlich. Ich empfehle eine der beiden Varianten (je nachdem mit was man sich besser auskennt).

1. nginx (https://docs.nginx.com/nginx/a…ttp-basic-authentication/)

2. traefik (https://docs.traefik.io/middlewares/basicauth/)

Geht natürlich auch mit Apache, falls du damit besser vertraut bist (https://cwiki.apache.org/confl…y/HTTPD/PasswordBasicAuth).

whoami0501 wrote:

Die Befehle von GitHub:

Und dann wundern, wenn irgendwas nicht geht oder noch schlimmer, wenn der Server gehackt worden ist.

Das sind so Momente, wo mann einfach nur noch weinen gehen möchte.

Ich habe auch lange gegen solche Installationsmethoden gekämpft. Aber wenn wir mal ehrlich sind, ist das auch nicht unsicher als irgendein externes Repos einzubinden und ein Paket daraus zu installieren. Denn auch dort können beliebige Befehle als Root während der Installation ausgeführt werden.

Ich mag das eher aus einem anderen Grund nicht, nämlich weil man das obige Verfahren nur schwer automatisieren kann. Da sind externe Repos + Pakete dann doch deutlich angenehmer. Aber in Hinblick auf Sicherheit spielt das aus meiner Sicht eigentlich keine Rolle. Externe Sachen bleiben externe Sachen. Egal ob man jetzt als Shell Skript ausführt oder als Paket installiert.

Um aber noch einen konstruktiven Vorschlag zu machen (daher auch als neuen Post). Installiere dir noch einen Reverse Proxy davor und aktiviere doch zumindest einen Basic Auth Schutz + SSL Zertifikat, so dass du die App über eine verschlüsselte https Verbindung aufrufen kannst. Dann kann der Server ruhig auf 127.0.0.1 lauschen und du musst nur deinen RP extern erreichbar machen.

Da haben wir ja vermutlich schon die Ursache:

"127.0.0.1:8080"

Du musst den Port an deine externe IP binden bzw. auf 0.0.0.0, damit diese von extern erreichbar sein kann. Das wirst du entweder beim Starten oder in der Konfiguration angeben müssen.

Bitte beachte aber die Dokumentation der App. Insbesondere den Hinweis

Dokumentation wrote:

Never, ever expose code-server directly to the internet without some form of authentication and encryption as someone can completely takeover your machine with the terminal.

Das obige Vorhaben klingt daher nicht sonderlich klug...

florian03 wrote:

Hallo,

ich habe Ubuntu Server 18.04 auf meinem VServer installiert und es läuft eigentlich alles super.

Jetzt habe ich aber eine Anwendung, die ich manuell auf dem Server starte und die Port 8080 benötigt.

Ich hab diesen dann versucht, mit Hilfe von ufw -allow 8080 freizuschalten, allerdings zeigt sich kein Erfolgt - auch Portscanner im Internet zeigen an, dass der Port geschlossen ist.

Wenn ich Apache installiere, öffnet sich der Port ja "automatisch"...

Meine Frage: Wie kann ich dafür sorgen, das Port 8080 auf meinem Ubuntu Server geöffnet wird?

Viele Grüße

Florian

Display More

Wenn du den Port wie du oben geschrieben hast "manuell öffnest" wie genau machst du das denn? Startest du die App manuell ($ my-app start)? Machst du das wenigstens in einer Screen/Tmux Session? Sonst beendet sich ja der Prozess, wenn du dich wieder ausloggst. Schau auch mal, ob der Port wirklich offen ist (mittels "ss -tulpn"). Poste auch mal den den Output des letzten Befehls. Nicht, dass der Dienst evtl. nur auf localhost/127.0.0.1 lauscht. Gibt da einige Dinge, die es sein könnten.

Schöne Seite! Macht einen guten Eindruck.

Ein paar konstruktive Vorschläge möchte ich gerne noch geben:

1. Schriftgröße. Finde ich ein wenig zu klein. Vor allem in den Textboxen. Die Seite an sich ist schön aufgeräumt und übersichtlich. Aber die Schrift an sich ist teilweise sehr klein. Das macht das Lesen etwas anstrengend. Vor allem im Vergleich zu den restlichen großen Objekten.

2. Wenn man in dem Kasten "Anwendungen" auf ein Objekt klickt, dann verschwindet es. Vielleicht könnte man stattdessen einfach die Farbe wechseln, schattieren oder ähnliches, aber dass man zumindest noch sieht, worauf man da eigentlich gerade klickt bzw. klicken möchte. Der Mauszeiger deutet es zwar an, es öffnet sich aber nichts Die Animation ist hier ein wenig verwirrend

3. Unter "Termin und Kosten" würde ich den oberen Text nicht in 2 Spalten aufteilen. Die linke Spalte ist hier recht voll und die rechte fast leer. Das wirkt ein wenig unstimmig. Lieber zentriert alles untereinander. Zumindest fände ich persönlich optisch etwas schöner und würde besser zum Rest der Seite passen.

Ansonsten

mainziman wrote:

gilt diese in MwSt.-Senkung in Dtl. auf alles oder nur in Teilbereichen?

in AT gilt sie f. Tickets (Kultur, ..., nicht aber ÖPNV) und in der Gastronomie (auch US-Botschaft)

und beträgt da einheitlich an Stelle von 20%, 13% und 10% befristet bis 31. Dez. 2020 nur 5%

Auf alles – außer Tiernahrung

Aber Spaß beiseite. Gilt für alle Produkte - für Lebensmittel dann entsprechend 5%. Inwieweit allerdings die Firmen den Preisnachlass wirklich an den Kunden durchreichen sei mal dahingestellt. Werden wir ja u.a. bei Netcup ja sehen. Aufgrund der doch zu erwartenden steigenden Inflation wird man davon vermutlich sowieso nichts merken.