Posts by alhazred

    Warum willst du die Server über Ihre IP erreichbar machen wenn die default Route über die PFSense gehen soll?

    PFSense als default GW. OpenVPN Server aktivieren, verbinden und dann auf die Server dahinter zugreifen.

    Und gerade bei WP und Plugins die man einfach mal so ausprobiert und nie wieder aktualisiert ist man ganz vorn dabei sich was einzufangen.

    WP ist halt am Anfang vielleicht einfach zu handhaben, aber viele unterschätzen auch die Wartung (oder vergessen es einfach).

    Man könnte auch Processwire in den Raum schmeißen. Ich glaube damit kommen aber nicht alle mit klar :-)

    Ich selbst bin überhaupt kein Freund von derartigen Konfigurationshilfen. Aber wenn ein Backup existiert (noch besser: Eine Kopie eines Rechners, auf welchem man das Programm einsetzen möchte), kann man ggf. eine Evaluation wagen.

    Man muss da etwas differenzieren. Das wichtige zuerst, man muss wissen was man macht. Das ist das gleiche wie Admintools wie PHPMyadmin, Adminer, ISPConfig, Keyhelp (Plesk). Plesk ist hier mit Absicht in Klammern gesetzt, weil man das wohl (nach meinen früheren Erfahrungen) nicht problemlos deinstalliert bekommt. Lasse mich aber gern eines besseren belehren.

    ISPConfig kann ich so wieder herunterschmeissen, da es Templates hat und die Dateien für die Systemconfigs (wie VHosts usw.) erstellt und überschreibt. Entfernt man es (und löscht auch den Cronjob) wars das. Bei Webmin habe ich das auch so im Kopf. Es wird zwar ein Service gestartet, den man z.B. nur auf ein VPN Interface binden kann. Es kann einem die Arbeit schon erleichtern, wenn man weiss was man tut. Ich hatte vor 15 Jahren oder so, ein Modul für Webmin geschrieben/angepasst und Webmin selber dann konfiguriert, so das die Admins für einen bestimmten Prozess einfach das Modul nutzen konnten, ohne auf die Konsole zu müssen.

    Genau so würde ich es nicht machen wollen. Direkten root-Zugriff fände ich eher suboptimal und es sollen Aktionen auf dem Server nicht manuell, sondern über Ansible erfolgen.

    Und genau das meine ich ja. Ich rede hier nicht vom normalen User. Der Ansible User braucht die Möglichkeit. Man könnte ja auch mittels ask-become-pass. Der Zugriff auf den Zielsystemen müsste natürlich auch generell geregelt werden. Dazu dann vielleicht noch ein sinnvolles Logging wo auch privelege escalation usw. mit protokoliert werden.

    Einfach in /etc/network/interface.d/ eine neue datei anlegen:

    ...

    ...


    Aber ich muss sagen: Wenn man nicht mal eine einfache Netzkonfiguration auf einen Linux hinbekommt, sollte man evtl erstmal sich in die Materie einarbeiten, bevor man sich einen V-Server anmietet. Der ist ansonsten schneller gehackt, als man denkt, und der Schaden dann groß.

    20.04 hat netplan :) Also bitte wenn dann als yaml File :) Ich glaube nicht, das auf ifconfig schon umgestellt wurde :D (oder als Alternative einfach am Anfang das mit rein)
    Aber der letzte Satz stimmt halt.

    Danke, aber wie geschrieben. "Broken 1, Broken 2, und fertig" hilft mir nicht weiter... Trotzdem Danke.

    Was denn? Netzwerkkarten im SCP Hinzufügen (das vlan kann man dann auswählen) und dann einfach dem Betriebssystem entsprechend (Centos 7 macht das über ifcfg-Interface Name) hinzufügen. Solange du bei der ufw keine Regeln auf das zweite Interface setzt brauchst du da nix machen.

    Das halt ganz normale Config die man sich schon aneignen sollte.
    Für Debian: Debian

    Für Ubuntu: 20.04

    Standard Server Administration.

    Wenn die Netzwerkkarten in SCP hinzugefügt wurden, einfach dem Betriebssystem entsprechend (Windows unter Netzwerk, bei Linux bei ifcfg oder netplan unter /etc) IPs aus dem Privaten Adressraum (10/8, 192.168/16 oder 172.16/12) konfigurieren und fertig.