Beiträge von Skulduggery

    Erkläre mir doch dann mal, wie Du die Backups machen würdest, wenn Du nur den Storge Space hast, den Du nur über nfs einbinden kannst. Wie führst Du da regelmäßig automatisiert Backups aus?

    Wenn ich mich einmischen darf, die Antwort lautet garnicht. Nicht desto trotz ist es völlig hinfällig Backup ist eine Thematik in der so viele Faktoren einfliesen das es beinahe für jedes Objekt einzeln betrachtet werden muss. Du musst erstmal Wissen was möchtest du sichern, welche Software möchte ich nutzen, wohin möchte ich es sichern, wie muss ich es dahin sichern und und und... Zu mal NFS ansich für Backup absolut ungeeignet ist wenn du es nicht zwangsweise mit sync Flag mountest. Machst du es nicht kannst du Backups wie xtrabackup direkt in die Tonne treten. Nur willst du sowas wie xtrabackup nicht in die Tonne treten...

    Ich würde jetzt einfach mal Enpass noch in die Runde schmeissen, kann als kostenlose Alternative zu 1Password angesehen werden. Bietet Webdav Anbindung für dezentralesspeichern, automatische Backups und und und. Zu beachten gilt das man bei der Mobile Version den Herren paar Taler spenden muss ausser man kommt mit 20 Einträgen aus.


    Ich persönlich geben Enpass nicht mehr weg allein schon deswegen das ich am Handy sagen kann ich möchte ein Backup von meiner Laptop Datenbank einspielen. Dann macht Enpass auf dem Handy einen Webserver auf, am Laptop gehe ich auf die Seite, schmeiss die Backup Datei rein und am Handy gebe ich das Masterpasswort ein fertig.

    Jetzt wo es mir aufällt müsste es nicht "Wer braucht denn 128 Bit lange Integer?" lauten? Eine Zahl hat doch eine Länge und keine Breite, oder überzeugt mich eines besseren.

    Zitat

    Alpine: Ein Linux, das auf Größe optimiert ist und sich daher perfekt für den Einsatz innerhalb von Docker oder LXD Containern eignet. Man kann es für seine eigenen Zwecke perfekt zuschneiden und kann sich sicher sein, dass sich keine vorinstallierte Software "einmischt". Falls die reduzierte Softwareauswahl einschränkt, greife ich zu Arch.

    Alpine Linux ist nicht auf Größe optimiert sondern auf Sicherheit. Primär durch die Struktur welche auf Sicherheit bedacht ist, was bedeutet es wird nur das nötigste genommen und sonst nicht mehr, ist das ganze so schlank. Man sollte halt bedenken das Alpine Linux keine so richtige glibc hat was Java zum Beispiel komplett unmöglich macht. Ansonsten das OS für testing und soll so lange laufe wie möglich.

    Daily:

    • Laptop: MacOS
    • Server: primär CentOS, testing Alpine Linux, wenn es anders nicht geht Debian (alles provisioniert Vagrant)


    HomeLab/Private Datacenter:

    • Wirt: Proxmox VE
    • Server: CentOS (server), Alpine Linux (virtual), Debian (server), Gentoo
    • Netzwerk: Ubiquiti EdgeOS (vyos/vyatta)

    Es ist einfach altbacken und in meinen Augen zu genagelt. Icinga 2 ist komplett offen und bietet meines erachtens nach einen sehr guten Funktionsumfang out of box sowie Integration in andere Tools wie Graphite, Grafana, Elastic Stack an. Zu mal du mit der API recht schnell und einfach alles zaubern kannst was du brauchst und mit Icinga Web 2 auch ein offenes Framework hast das du bequem mit eigenen Modulen erweitern kannst...


    Appropos Ansible damit kannst du den Icinga 2 deployment eigentlich recht schön automatisieren: https://github.com/Icinga/ansible-playbooks

    Versuch deinen Server doch zu stornieren bzw. vorzeitig zu kündigen und wechsel auf ein Webspace?


    Glaub mir du wirst dich so in den Ruin fahren auf dauer. Kein Administrator hat auch nur Annährend sein Wissen, in einem Zeitraum von unter drei Jahren, halbwegs auf dem Niveau das er wirklich versteht was er macht.


    Ich möchte noch an die DSGVO erinnern.

    AWX ist aktuell noch in den Kinderschuhen und abgesehen davon sollte man in Docker ziemlich fit sein, was für mich ein maximales KO-Kriterium ist.


    Alternativen wäre spontan Foreman was aber wiederum ein Schlachtschiff ist für kleinere Szenarien wo du mit Playbooks und Shell doch besser weg kommst.


    Sollte dich aber nicht von dem Ausprobieren oder der Nutzung abhalten :)

    Hi,

    man kann auch einfach die MySQL Workbench verwenden anstatt sein System mit tausend Dependencies und hast du nicht gesehen voll zu Müllen. Noch dazu man PHPMyAdmin in keiner Weise versteht und ansonsten auch nicht wirklich funktioniert. Das non plus Ultra ist ja wie ich finde, man gibt hier Leuten Guides von wegen mysql_safe —skip-grant-tables bei einem PRODUKTIV/ÖFFENTLICHEN Server. Geil!


    Nun kommen wir zum eigentlich Problem, hast du dir Gedanken gemacht was du überhaupt machen willst? Du betreibst einen Server ohne zu Wissen wie man SSH verwendet um sich auf diesen zu verbinden. Du schaffst es nicht ‚mysql -u -p‘ zu nutzen, was mir sagt das du überhaupt keine Ahnung von Datenbank Administration hast.


    Fazit du hast vermutlich einfach die Froxlor Anleitung durch geboxt oder noch besser blind das Image von Netcup verwendet. Wenn du nur so klein Anwendungen verwenden möchtest, hol dir ein Webspace und spar dir die Möglichkeiten an Problemen die du mit deinem Halb wissen gewinnen kannst.

    Sorry wenn ich hier wieder die Töne der schlechten Melodie anschlage, aber wäre es möglich das wir solche Threads einfach sein lassen? Die IT existiert nicht seit gestern und darüber hinaus haben es hier schon viele Leute probiert solche Guides zu machen.


    Die Ergebnisse sind meistens die gleichen die Leute springen blind auf den Zug auf und der Maintainer hat keine Lust den Guide zu pflegen. Darüberhinaus ist es doch schon alles gesagt wenn du zum Entschluss kommst, dass du keine Ahnung von Administration, Linux und was sonst mit IT zu tun hat, hast.


    Noch dazu hier einfach irgendwelche Konfigurationen zu posten die kaum ein Ahnungsloser ohne weiteres validieren kann. Ja das macht das Internet gleich viel sicherer!


    So und jetzt lasst es krachen!

    Sofern du keine SoGo subscription hast musst du dir es aus den Nightly Builds selber kompilieren. Die Empfehlung mit der MailCow ist aber durch aus einen Blickwert, da alles unter Docker läuft und der Entwickler es aktuell hält und schon teilweise vorkonfiguriert ausliefert.

    Hi,


    ich hole ungern das Buch der guten Sprüche aus dem Netcup Forum Keller, aber ja heute ist ein guter Tag: Lass es bleiben.


    Wenn ich sowas hier sehe

    PHP
    1. <?php echo $_SESSION['betragZurAufladung']; ?>

    oder

    PHP
    1. //$con = mysqli_connect($host, $benutzername, $passwort, $datenbank);
    2. //$x = mysqli_query($con,"SELECT guthaben FROM guthaben WHERE user_id='" . $_SESSION['user_id'] . "'");
    3. //$y = mysqli_fetch_assoc($x);
    4. //$guthabenNeu = $y['guthaben'] + $_SESSION['betragZurAufladung'];
    5. //$x = mysqli_query($con,"UPDATE guthaben SET guthaben='". $guthabenNeu ."' WHERE user_id='" . $_SESSION['user_id'] . "'");

    dann bekomme ich richtige Trust issues.


    Du machst keinerlei Überprüfung ob die Informationen, die du erwartest auch so übergeben wurden. Du verwendest kein Prepared Statement und schreibst Credential Plain in dein Skript rein - Gratulation. Schon mal etwas von Secruity in Development gelesen bzw. gehört?!

    - "Vertraue niemanden, denn auch der Schatten einer Weißen Rose ist schwarz.."


    Daher noch mal mein ernst gemeinter Rat: Lass es bleiben. Warum? Dein Code und Konzept ist für die Verabeitung von Finanzangelegenheiten auf Grund mangelder Sicherheit nicht zu gebrauchen.

    Ich möchte jetzt mal hoffen das du bei Nutzung der IDO nicht einfach den Icinga Core 2.8.4 drauf gebügelt hast ohne jegliches Schema Update. Wissenswertes zu Icinga 2: Es hat nicht mehr wirklich was mit Nagios zu tun. Das sorgt für Verwirrung.


    Zweiter Punkt warum NRPE wenn Icinga 2 einen Agent mit SSL verschlüsselter API anbietet?

    Ist mir relativ neu das man mit LVM verschlüsselt was du meinst ist LUKS. Ich verschlüssel von Haus aus alles was ich nutze, dann kann man im Falle des Falles keinem etwas stehlen oder ggf. nachweisen.


    twiddern Ich mag dir recht geben mit dem Auslesen, aber ich denke das dieser Fall nie eintreten wird. Denn dann kann Netcup wirklich dicht machen wenn RAM ausgelesen und analysiert wird. Dazu würde ich behaupten das sowas meistens auch nur unter Labor bedingungen möglich ist.