Posts by Skulduggery

    Hm so betrachtet natürlich verständlich, aber ich würde dem ganzen noch ein paar Tage Zeit geben. Die haben ja jetzt angefangen mit der Implementierung von SDN und bin da tatsächlich gespannt was daraus wird.


    Grundsätzlich kannst du doch auch Proxmox einfach durch Ansible hindurch provisionieren?

    Hat jemand weitere Details zu den oben besagten Fehlermeldungen? (Den Netcup Support hab ich bereits über eine andere E-Mail informiert)


    Mich würde beinahe der Technische Hintergrund dazu reizen, was mir mein armes SoGo den versucht zu erzählen.


    P.S.: Trozt langjähriger IT Erfahrung hab ich bisher immer erfolgreich einen Bogen um diese Technik "E-Mail Server" gemacht. Pls no haue ;-)


    Grüße,

    Falls jemand Hardware für Smarthome sucht. Ich hab mir jetzt einen Intel NUC mit J4005 (2x2,0GHz) geholt, 2 x 4GB DDR-4 RAM rein geworfen für ca. 145€. Dann noch eine 120GB SSD verbaut die noch rumlag und direkt mit Proxmox betankt. Was soll man sagen der NUC beherbergt aktuell vier VMs: RaspberryMatic, HomeAssistant, Unifi Network Controller, PiHole und macht hier doch einen erschreckend guten performanten Eindruck. Die Leute die eine CCU3 schon mal in der Hand hatten wissen vielleicht wie langsam diese ganze Bude mit dem Pi3 ist, dagegen ist ein x86_64 Nuc mit "lausigen" 2x2,0Ghz ein Porsche. Mir fehlt nur noch der RF-USB-Stick für Homematic IP und dann kann es da bei mir langsam aber sicher losgehen.

    Momentan wird dieser Thread es definitv nicht zum Level Repräsentativ schaffen.


    Hier spielen so viele Sonne, Mond, Sterne Faktoren mit das du da wahrscheinlich drei mal minimum pro System kompilieren musst, um einen Halbwegs brauchbaren Zwischenwert zu bekommen. Dazu kommen noch die Entscheidenen Faktoren wie Makeconfig etc. pp. da kann ich mir Frankenstein bauen der vielleich 2 Sekunden braucht, aber mit einer verstellten Flag vielleicht unter Umständen 2938484 Jahre.


    Desweiteren ist CentOS 7 so eine Asbach Uralt Distro das dir vermutlich jede "moderne" Distro davon kompiliert. Angefangen beim 3.10er Kernel über 4.8er GCC.. ach lassen wir das besser.


    Wenn das hier was halbwegs brauchares werden soll, würde ich folgenden Spielregeln empfehlen:


    Alpine Linux Standard 3.12.0

    Sharing des Kernel (uname -r)

    Sharing der Disk config (lsblk)

    Sharing der Distro (cat /etc/os-release)

    Sharing der Make Config

    Sharing des Prozessors (cat /etc/procinfo)

    Sharing der genutzen Befehle

    Posting des Konsolenoutput


    Und am Ende spielen immer noch genug andere Faktoren mit die sich nicht wirklich in den Griff kriegen lassen. Kurz gesagt man kann machen was man möchte es wird immer Abweichungen geben die zwischen 0 und 100 liegen können.

    Ich kann dir eigentlich für dein Vorhaben, fast nur einen HAProxy empfehlen der simples SSL-Offloading (<- Stichwort) erledigt.


    Heißt deine Applikation lauscht nur auf 127.0.0.1 und ist demnach auch nur durch den HAProxy erreichbar nach aussen. Dafür macht der HAProxy dann auch so spielereien wie ich leitet 80 auf 443 weiter und wenn kein 443 dann gibts halt nix. Dann kommen noch so Sachen wie schnelles http/2 und Content Security Policy dazu und der Kuchen ist gegessen. Sobald HAProxy stirbt musst du dir halt keine Sorgen um irgendwas machen, weil defakto dann nix erreichbar ist nachdem alles auf 127.0.0.1 lauscht.


    Hab aber leider auch keinen Vergleich wie NGINX als Proxy abliefert nachdem ich dem Linux Schema folge und nur einen Dienst für eine Sache nutzte. Mir ist es quasi wurscht ob NGINX das könnte, er kann das was er kann Webserver spielen. HAProxy wiederum kann kein Webserver (in der Theorie schon, aber lua ist einfach hässlich), wurde aber gerade für so Sachen wir Load Balancing und Offloading gebaut.

    Ich möchte mal auf diesen Apple Bash als neutraler Apple User mal ganz kurz und bündig eingehen.


    Ja es ist korrekt sobald ein Apple Gerät auf eine Apple ID registriert wurde ist das Gerät an diesen Account gebunden. Sofern man das Gerät nicht von dieser ID entfernt ist es relativ wertlos für Fremdnutzer. Was ich ja grundsätzlich relativ nett finde, weil defacto der Diebstahl eines Applegeräts ohne den dazugehörigen Account komplett Sinn- und Wertlos ist.


    Apple hat entsprechend auch die Möglichkeiten geschaffen das man seine ganzen Applegeräte auch ohne Applegerät managen kann. Sprich wenn man keines mehr haben sollte, aber vergessen hat dieses zu entfernen kann man das relativ easy unter appleid.apple.com machen. (Ja da gab es Zeiten da existierte das nicht, das haben die auch irgendwann verstanden.)


    Nun kommen wir noch zum ganz spannenden Fall. Das vereerbte Applegerät eines Verstorbenen Angehörigen. Um es kurz zu machen. Dort macht Apple am allerwenigsten eine Wissenschaft daraus im gegensatz zu dem was man von Facebook man mal so gehört hat (Wie gesagt neutral das Facebook mimimi mit verstorbenen Accounts macht ist bekannt aus der Presse). Apple erwartet von dem Angehörigen nur den Strebenachweise sprich die Sterbeurkunde und einen Nachweis das man tatsächlich ein Angehöriger ist (z.B. Ausweis). Dann prüfen die das und wenn alles korrekt ist erhälst du zugang zur Apple ID und kannst entsprechend auf alle registierten Geräte zurück greifen.


    Da ist überhaupt nix ein Designfehler. Es ist defacto einfach ein ausgereiftes System das dein Hab und Gut mit wenig nachdenken und zu tun automatisch absichert. Der Normale Benutzer der den ganzen Apple Konfigurationsassitenten schafft hat damit automatisch Schutz.

    Das ist ja richtig cool, jetzt geht die Port abfrage ohne Probleme. Da hat wohl der Server schlechte laune, aber man kann ja dank OpenSource den Dienst ja auch auf seinen eigenen Server betreiben :-D

    Ich bin leider nicht der Application Maintainer verschont mich da bitte mit Detailfragen :-)


    Wie hab ihr den das Tool den aufgerufen?

    Code
    1. curl https://ifconfig.co
    2. 127.0.0.1
    3. curl ifconfig.co/port/80
    4. {"ip":"127.0.0.1","port":80,"reachable":true}

    IP Abfragen funktioniert sowohl auf meinem Lokalen Client als auch Server.

    Da mein Lokaler Rechner keinen Port 80 offen hat, failt das natürlich, aber auf dem Server hingegen gehts.

    Wobei das Error Handling tatsächlich bisschen komisch wirkt eigentlich würde ich da den selben Json blob erwarten mit False ._.

    Ich mach da mal nen Issue auf.

    Grundsätzlich würde ich in Fragestellen ob ein Webhosting für sowas überhaupt der richtige Weg ist. Du kannst keinerlei Kontroller darüber wo deine Daten am Ende abgelegt werden.


    Bedeutet wenn du den Weg mit Webhosting gehen möchtest, muss du ohnehin schon auf dem Client ein verschlüsseltes Backup erzeugen. Mit Timemachine ist das in erster Linie überhaupt kein Problem encrypted Backups zu erzeugen. Jedoch hast du das grundsätzliche Problem das du in irgendeiner Form deine "Cloud" brauchbar in deinen Mac einbinden musst. Hierfür wirst du dich höchstwahrscheinlich mit Nextcloud am leichtesten tun. Ich hab das zwar nicht ausprobiert, aber nextcloud läuft glaube ich auch nur mit bisschen Hackmac auf dem Webhosting.


    Deswegen frage ich jetzt einfach mal anders herum was möchtest du den Konkret sichern? Bilder, Dokumente oder ein richtiges Backup ala Timemachine?

    Dir ist schon klar das NetCup nicht seit gestern existiert und du nicht der erste Kunde bist der einen fünf Euro Gutschein verwendet?


    Gib ihm einfach den fünf Euro Gutschein und wunder werden passieren, sofern er nicht bereits Kunde war/ist.


    Irgendwie frage ich mich überhaupt warum so ein Aufstand wegen nen fünf Euro Gutschein gemacht wird. Das hier ist ein Kunden helfen Kunden Forum. Somit können wir nur mit Glaskugeln bei solchen Themen spekulieren. Wenn sich etwas fest fährt und du der Meinung bist das es gelöst werden muss dann schreib doch den Support mit Verweis auf das Forentopic an.