Beiträge von Paul

    Jo, die meine ich. Editiere gerade alles von Hand in der app.ini. Ist jetzt zwar nicht so die Welt, aber warum lässt sich das nicht einfach über WebUI editieren?

    Das Problem dürfte sein, dass aktuell Konfigurationsänderungen nicht "live" gemacht werden können. Der Gitea Dienst (systemd oder der Container) muss dazu neugestartet werden. Das geht so dann über die Weboberfläche nicht.


    Zitat

    Wofür genau wird der "Benutzerdefinierter Root Pfad" benötigt? Und was hat es mit dem SSH Port auf sich? Sorry, hab mich noch nie groß mit gitea oder nem eigenen git server beschäftigt. Man verzeihe mir also evtl. meine Ahnungslosigkeit - haha.

    Mit Root meinen die hier den Pfad für die eigentlichen Repositories (z.B. /data/git/repositories oder wo auch immer man das speichern möchte). Gitea hat wohl auch einen eigenen SSH Server, den man nutzen kann. Da kann man dann den Port festlegen. Braucht man aber in der Regel nicht, da man lieber einen externen Dienst wie OpenSSH nutzt (siehe dazu z.B. auch die START_SSH_SERVER Variable)

    Die Endung ist eigentlich in sämtlichen Fällen egal. Das soll dir nur zeigen in welchem Format die Datei ist. Ist meist bei p12 & Co. interessant.


    Anwendungen können unterschiedliche Anforderungen haben. Bei manchen muss das Intermediate Zertifikat mit dem eigentlichen Zertifikat angegeben werden, manchmal kann es als extra File angegeben werden, manche brauchen auch noch den Private Key in der Datei (z.b. haproxy). Daher sind diese verschiedenen Varianten im Grunde nur ein benutzerfreundliches Feature.

    Bei Bareos würde ich allerdings eher PostgreSQL empfehlen. Das sagen auch die Entwickler von Bareos selbst (http://doc.bareos.org/master/h…eference.html#x1-260002.2). MySQL/Mariadb ist zwar supported, ich würde dann allerdings eher dem Rat der Entwickler folgen. Ich nutze jetzt schon sehr lange Bareos mit PostgreSQL und das funktioniert wunderbar.


    Die Konfiguration der Datenbank findest du bei Bareos in dem sog. Katalog, sprich in /etc/bareos/bareos-dir.d/catalog. Eine Beispielkonfiguration würde etwa so aussehen:


    Code
    Catalog {
      Name = "MyCatalog"
      DB Driver = postgresql
      DB Address = localhost
      DB Name = bareos
      DB User = bareos
      DB password = "password"
    }


    Wenn die DB nicht auf dem gleichen Server wie der Director laufen soll, kannst du ja einfach localhost durch den anderen Host ersetzen. Ansonsten dürfte das recht selbsterklärend sein.

    Mal ne kurze Frage zu gitea, was hier des öfteren in den letzten Tagen auftauchte.


    Hab persönlich das meiste bei Github liegen, config files muss ich aber lokal speichern, ... weil wegen passwörtern, API Keys, etc. ..

    Lassen sich bei gitea ohne Probleme private Repos erstellen, über die ich dann quasi meine ganzen Scripte auf den Servern aktuell halten kann? Würde das dann evtl. mal testweise auf meinem Hub Server installieren, der auch die ganzen Zertifikate verwaltet, bzw. das Monitoring übernimmt.

    Ja, private Repos sind gar kein Problem. Es lässt sich auch die komplette Gitea Instanz hinter dem Login verbergen, so dass auch selbst erstellte "Organisationen/Gruppen" öffentlich nicht sichtbar sind. Ich nutze das für meine privaten Projekte. Dann gibt es dann so Gruppen wie (ansible-roles oder docker). Da sind dann auch mal sensible Informationen wie Passwörter gespeichert. Ich weiß, soll man nicht machen, geht halt manchmal nicht anders. Daher ist meine Instanz auch komplett privat und nur nach Login sichtbar. Kann ich für diesen Anwendungszweck wirklich sehr empfehlen.

    Ah, läuft dein nginx zufällig als User "oliver"? Also zumindest mit logrotate scheint das aber nichts zu tun zu haben. Logrotate sollte in diesem Ordner so gar nichts rotieren (oder gibt es da vielleicht irgendwo noch ein Symlink? /var/log/nginx -> /mnt/....), da es in der Konfig ja auch gar nicht definiert wurde.


    Wie oft tritt dieser Fehler denn auf? Einmal am Tag? In welchem Logfile genau erscheint denn der Fehler?

    Achtung: Nicht nginx rotiert seine Logs, sondern logrotate, ein Systemdienst. Was steht denn in der /etc/logrotate.d/nginx drin? Hast du das System denn selbst aufgesetzt?


    Dieser Fehler im nginx kommt nicht durch das logrotate, sondern dass nginx nicht ins log schreiben kann, was auch klar ist, wenn die Datei "oliver" gehört, die Gruppe zwar www-data ist, aber nur Leserechte hat.

    Viel Erfolg bzw. viel Spaß ;) Falls du es nicht sowieso geplant hast, schau dir für den Kubernetes Cluster k3s an (von Rancher Labs). Das ist speziell für solch kleine "IoT" Geräte ausgelegt (https://k3s.io/). Mit einem "normalen" Cluster wirst du da nicht so viel Freude dran haben. Da braucht man selbst für Test/Dev Zwecke Nodes mit >4(8)GB Ram und ordentlich CPU Power. Docker Swarm hingegen sollte keine weiteren Probleme verursachen.

    Stichwort "RDP Logging". Versuche mal danach zu suchen. Auf die Schnelle habe ich das hier gefunden: https://social.technet.microso…ections?forum=winserverTS


    Bin aber auch kein Windows-Admin. Daher kann ich hier nur begrenzt helfen. Es kann nämlich gut sein, dass man das erst aktivieren muss, bevor da überhaupt etwas geloggt wird. Da kann hier ein Windows Experte sicherlich mehr zu sagen. Gibt hier ja auch einige im Forum. Vielleicht meldet sich da ja noch jemand und kann uns aufklären :-).

    Es geht mir ja jetzt in erster Linie darum die Logs zu bekommen. Die Leute die von dem Angriff ab von meinem Root aus betroffen wahren werden selber rechtlich nix machen. Und nebenbei er hat sich Zugriff über den Administrator Benutzer verschaft und er selber hatte nur einen normalen Benutzer mit keinen rechten also hat er da das Passwort umgangen oder ka was.

    Die Verantwortung trägst am Ende aber trotzdem du. Sobald der User aber Admin Rechte "erhalten" hat, musst du mit den Logs aufpassen. Die können - wie mfnalex schon richtig erwähnt hat - manipuliert worden sein. D.h. die Logs an sich sind dann kein handfester Beweis mehr. Die Wahrscheinlichkeit ist zwar gering, sie ist aber da und im Zweifel gilt dann immer noch die Unschuldsvermutung. Es sei denn du loggst auf sichere Dritt-Systeme. Das wurde hier aber wohl nicht gemacht. Wenn du aber trotzdem mal schauen willst, was da passiert ist (mit Vorbehalt auch Richtigkeit), schau mal in die "Ereignisanzeige". So heißt wohl das Tool unter Windows, in dem die Logs stehen.

    Mit welcher juristischen Grundlage willst du denn gegen diese Person vorgehen? Immerhin hast du ihr ja die Rechte dazu gegeben. Der Fehler lag ja damit bei dir und du trägst da zumindest eine Teilschuld zu bei. Da rechtlich gegen vorgehen zu wollen, ist schon recht riskant. Meiner Ansicht nach wirst du am Ende selbst noch die Kosten dafür tragen müssen.


    Mein Tipp: Nimm es einfach so hin. Lerne daraus, setze den Server neu auf(!) und sei in Zukunft etwas vorsichtiger ;)

    Hat jemand hier Erfahrung mit selfhostet Kanban Boards und kann da was empfehlen?

    Zielgruppe kleines Team (5-10 Personen), soll php basiert sein (= soll auf Webspace hier bei netcup laufen). Gerne mit viel Klickibunti :)

    https://kanboard.org/

    Hatte ich eine zeitlang mal genutzt. Sehr simpel und schnell. Hat mir gut gefallen. Sollte problemlos auf einem Webhosting laufen, da sich die Anforderungen sehr in Grenzen halten (SQL DB, PHP). Da gibt es dann auch keine Performance Probleme.

    Das ist ein echt gutes Angebot. Ich frage mich nur, ob man die 20GB RAM bei nur 2 CPU Cores wirklich gut gebrauchen kann :/. Dieser könnte einen von meinen VPS1000 ersetzen. Dedizierte Core sind dann doch nochmal was anderes als virtuelle. Bei nur 1 Monat Vertraglaufzeit kann man da wohl nur schwer nein sagen.

    Wenn ihr die Wahl zwischen diesen SSD hättet, welche würdet ihr nehmen? Und warum?

    • Kingston A400 (SA400S37/120G)
    • Crucial BX500 (CT120BX500SSD1)
    • Kingston UV500 (SUV500/120GB)

    Preislich bewegen sie sich alle im Bereich 25-30 Euro und sind beim Händler in der Umgebung lagernd. Die Anforderungen sind gering, die soll in meinen alten Dimotion Laptop rein. Mehr möchte ich für diese Spielerei nicht ausgeben. Nur zum rumliegen ist er mir aber auch zu schade.

    Ich würde da eigentlich zur Kingston UV500 greifen. Die hat im Gegensatz zu den beiden anderen Modellen eine "Selbstverschlüsselnde Laufwerkstechnologie (SED) mit AES 256-Bit. Da braucht es natürlich auch noch eine Unterstützung durch das Notebook, was bei älteren Modellen nicht immer der Fall ist, aber wenn man die SSD dann doch nochmal woanders einsetzen möchte, hätte man das zumindest.

    Lustig finde ich in der Produktbeschreibung den Hinweis auf "Kompatibel mit DSGVO". Das ist eine physische Festplatte. Wie sollte das denn nicht DSGVO kompatibel sein? :)

    Erstelle in dem /data Ordner einfach eine .htaccess Datei mit dem Inhalt


    Code
    Require all denied

    Das sollte im Grunde schon reichen. Stelle aber sicher, dass du Apache im Webhosting auch wirklich nutzt. Soweit ich weiß, kann man dort auch wählen, ob man das nur mit nginx laufen lässt. Das würde in diesem Fall dann nicht funktionieren