Beiträge von Skulduggery

Ich kann dir eigentlich für dein Vorhaben, fast nur einen HAProxy empfehlen der simples SSL-Offloading (<- Stichwort) erledigt.

Heißt deine Applikation lauscht nur auf 127.0.0.1 und ist demnach auch nur durch den HAProxy erreichbar nach aussen. Dafür macht der HAProxy dann auch so spielereien wie ich leitet 80 auf 443 weiter und wenn kein 443 dann gibts halt nix. Dann kommen noch so Sachen wie schnelles http/2 und Content Security Policy dazu und der Kuchen ist gegessen. Sobald HAProxy stirbt musst du dir halt keine Sorgen um irgendwas machen, weil defakto dann nix erreichbar ist nachdem alles auf 127.0.0.1 lauscht.

Hab aber leider auch keinen Vergleich wie NGINX als Proxy abliefert nachdem ich dem Linux Schema folge und nur einen Dienst für eine Sache nutzte. Mir ist es quasi wurscht ob NGINX das könnte, er kann das was er kann Webserver spielen. HAProxy wiederum kann kein Webserver (in der Theorie schon, aber lua ist einfach hässlich), wurde aber gerade für so Sachen wir Load Balancing und Offloading gebaut.

Ich möchte mal auf diesen Apple Bash als neutraler Apple User mal ganz kurz und bündig eingehen.

Ja es ist korrekt sobald ein Apple Gerät auf eine Apple ID registriert wurde ist das Gerät an diesen Account gebunden. Sofern man das Gerät nicht von dieser ID entfernt ist es relativ wertlos für Fremdnutzer. Was ich ja grundsätzlich relativ nett finde, weil defacto der Diebstahl eines Applegeräts ohne den dazugehörigen Account komplett Sinn- und Wertlos ist.

Apple hat entsprechend auch die Möglichkeiten geschaffen das man seine ganzen Applegeräte auch ohne Applegerät managen kann. Sprich wenn man keines mehr haben sollte, aber vergessen hat dieses zu entfernen kann man das relativ easy unter appleid.apple.com machen. (Ja da gab es Zeiten da existierte das nicht, das haben die auch irgendwann verstanden.)

Nun kommen wir noch zum ganz spannenden Fall. Das vereerbte Applegerät eines Verstorbenen Angehörigen. Um es kurz zu machen. Dort macht Apple am allerwenigsten eine Wissenschaft daraus im gegensatz zu dem was man von Facebook man mal so gehört hat (Wie gesagt neutral das Facebook mimimi mit verstorbenen Accounts macht ist bekannt aus der Presse). Apple erwartet von dem Angehörigen nur den Strebenachweise sprich die Sterbeurkunde und einen Nachweis das man tatsächlich ein Angehöriger ist (z.B. Ausweis). Dann prüfen die das und wenn alles korrekt ist erhälst du zugang zur Apple ID und kannst entsprechend auf alle registierten Geräte zurück greifen.

Da ist überhaupt nix ein Designfehler. Es ist defacto einfach ein ausgereiftes System das dein Hab und Gut mit wenig nachdenken und zu tun automatisch absichert. Der Normale Benutzer der den ganzen Apple Konfigurationsassitenten schafft hat damit automatisch Schutz.

Das ist ja richtig cool, jetzt geht die Port abfrage ohne Probleme. Da hat wohl der Server schlechte laune, aber man kann ja dank OpenSource den Dienst ja auch auf seinen eigenen Server betreiben

Ich bin leider nicht der Application Maintainer verschont mich da bitte mit Detailfragen

Wie hab ihr den das Tool den aufgerufen?

curl https://ifconfig.co
127.0.0.1
curl ifconfig.co/port/80
{"ip":"127.0.0.1","port":80,"reachable":true}

IP Abfragen funktioniert sowohl auf meinem Lokalen Client als auch Server.

Da mein Lokaler Rechner keinen Port 80 offen hat, failt das natürlich, aber auf dem Server hingegen gehts.

Wobei das Error Handling tatsächlich bisschen komisch wirkt eigentlich würde ich da den selben Json blob erwarten mit False ._.

Ich mach da mal nen Issue auf.

Grundsätzliche Frage, war dein ehemaliges Webspace zufällig ein Exchange-Postfach oder auch nur ein reines E-Mail Konto?

Grundsätzlich würde ich in Fragestellen ob ein Webhosting für sowas überhaupt der richtige Weg ist. Du kannst keinerlei Kontroller darüber wo deine Daten am Ende abgelegt werden.

Bedeutet wenn du den Weg mit Webhosting gehen möchtest, muss du ohnehin schon auf dem Client ein verschlüsseltes Backup erzeugen. Mit Timemachine ist das in erster Linie überhaupt kein Problem encrypted Backups zu erzeugen. Jedoch hast du das grundsätzliche Problem das du in irgendeiner Form deine "Cloud" brauchbar in deinen Mac einbinden musst. Hierfür wirst du dich höchstwahrscheinlich mit Nextcloud am leichtesten tun. Ich hab das zwar nicht ausprobiert, aber nextcloud läuft glaube ich auch nur mit bisschen Hackmac auf dem Webhosting.

Deswegen frage ich jetzt einfach mal anders herum was möchtest du den Konkret sichern? Bilder, Dokumente oder ein richtiges Backup ala Timemachine?

Tools für zwischen durch: https://ifconfig.co/

So Bayern hat jetzt für zwei Wochen Ausgangsbeschränkung. Wooho. Endlich.

https://www.br.de/nachrichten/…corona-massnahmen,RtlTwSN

https://www.stmi.bayern.de/ass…hr%C3%A4nkung_bayern_.pdf

Zitat von killerbees19

Da verwendet jemand Grafana:

https://info.gesundheitsministerium.at/

Ziemlich langsames dazu...

Zitat von perryflynn

Steht auch schon länger auf meiner Liste.

Aber eigentlich will ich die Dinger ja gar nicht managen. Wie gesagt. Keine VLANs oder so drauf. Einfach nur ein Netz und PoE.

Und wenn schon, dann liest er zumindest deine Konfiguration aus und du hast die Kabeldoku etc. schon erledigt

Muss es immer gleich so overkill werden für ein paar Metriken?

Warum nicht einfach PostgreSQL mit TimescaleDB und bisschen Graph.js oder D3.js dazu?

Paar kleingroße Randnotizen:

ElasticSearch ist für das Sammeln und Verarbeiten von Logs gedacht, auch wenn der Hersteller glaubt das die mehr können. ELK = Logmanagment, Ok?

Zabbix baut auf PostgreSQL + TimescaleDB auf.

InfluxDB schrammt schon hart an der Grenze von "opensource" vorbei

perryflynn schau dir mal Netbox an. Der kann mit nalpam die Dinger managen und dokumentieren.

Zitat von mainziman

aldisued-hofer.jpg

und nein ich kauf nicht im Laden f. Riesen und so, sondern einfach Aldi-Süd (vulgo Hofer in AT)

WTF

Ich würde dir empfehlen deinen Beitrag 1:1 zu kopieren und dem Support zu schicken. Hier wird dir niemand sagen können was Sache ist.

P.S.: Falls du die Mail schreibst verweise bitte auf deinen Forenbeitrag damit Netcup diesen evt. sogar hier beantwortet für alle.

Zitat von mainziman

Skulduggery wenn Du echt 20 Rollen Klopapier f. 1 Monat brauchst,

da solltest mal wegen diverser Ursachen zum Arzt gehen;

so eine Verdauung ist nicht Standard

Irgendwie finde ich das die Aussage wenig Substanz hat. Du gehst von dem Faktor aus das eine Packung Klopapier immer 10 Rollen behinhaltet.

Was wenn ich jetzt einfach mal den Durchschnitt nehme den der Industrieverband für Körperpflege und Waschmittel ermittelt hat?

Der wäre bei 46 Rollen pro Jahr mal zwei im haushalt Lebende Personen geteilt durch 12 Monate der Monatliche durchschnitt bei gerundet 8 Rollen. Durchschnitt ist eine relativ substanzlose Aussage wenn die Einzelwerte nicht vorlegen, weil min und max Werte bei der Berechnung des avg verloren gehen. Noch dazu habe ich realistisch gesehen keine Ahnung wie lange bei uns Klopapier im Haushalt hält, weil ich keine Zeit habe sowas statistisch zuerfassen.

Jedoch steht die ganz sichere Tatsache im Raum das man Aufgrund von Hysterie, Palettenweise Klopapier, Nudeln und Pesto als Privatperson kauft und dann für 25€ auf E-Bay Kleinanzeigen die Packungen verkauft. Das ganze geht soweit das Leute eine Rolle Klopapier mit "Desinfektionsmittel" für 100€ anbieten mit Anleitung das man das Klopapier ja in seine Lagen zerlegen kann und somit nochmehr rausholen kann. Alleine die Tatsache das man bei einer Virus Pandemie, klassisches Desinfektionsmittel kauft sorgt bei mir für ernsthafte Bedenken in der Bildung der Menschen, was aber wieder der Term "Hysterie" wunderbar psychologisch erläutert.

Proxmox baut auf ein normales Debian 10 auf. Nur weil PVE mit drauf läuft heißt es nicht das du kein btrfs benutzen kannst oder darfst. Du kannst sogar ein Debian 10 Installieren und danach erst PVE...

Da gäbe es schon viele Sachen die ich mit "not supported" nicht hätte lösen können. Netzwerkkonfiguration mache ich komplett an Proxmox dran vorbei, weil die Implementierung in der GUI noch ehr einer Beta implementation nahe kommt. Weiter geht es mit dem NVMe Treiber der mitgeliefert kommt, mit dem Debian 10. Der Treiber schaffte jedenfalls eine 3,5GB/s NVMe mit genau 1,2GB/s anzusprechen. Da schleift noch so meine Beurteilung ob ZFS oder NVMe Treiber der schuldige ist. CEPH scheint hingegen richtig gut implementiert zu sein, wenn du nicht gerade special features haben möchtest. Wobei deren Default Konfiguration ein zweifaches Replika setzt was bei drei Knoten nicht so prickelnd ist.

Langer Text und kurzer Sinn. Es ist dein Linux. Just do it your way.

Irgendwie scheint niemand so wirklich erwähnen zu wollen das ZFS außerhalb des Solaris Kosmos einfach langsam ist und die rechtliche Frage dahinter auch noch nicht so fundierend beerdigt wurde.

Wenn du features wie "snapshot" brauchst, bau doch einfach eine Kombination aus LVM und Btrfs.

Naja schauen wir mal in den nächsten sechs Monaten wie sehr Corona die Wirtschaft geschrottet hat. Die Börse ist auf Tal fahrt wie schon lange, lange nicht mehr...

Nach meinen heutigen Samstag einkäufen bin ich beim Fazit "Die haben alle die Kontrolle über ihr Leben verloren!" angekommen. Man möchte als Normal Mensch einfach nur zwei Packungen Klopapier kaufen damit der nächste Monat bereit liegt wie immer halt. Nein Fehlanzeige. Man möchte für sein allerlei Gericht einfach nur Pesto haben. Nein Fehlanzeige.

Ich denke wenn das so weiter geht wird Corona nicht mehr unser Problem sein, sondern ganz andere Sachen. Gefühlt hat aber auch niemand so richtig das ganze im Blick.

Ein weitere Tag in der Geschichte der Menscheit:

https://www.t-online.de/finanz…2020-nicht-abkuerzen.html

Edit: "?utm_source=pocket-newtab" Tracking aus URL entfernt. Interessant das Pocket utm_source benutzt, obwohl ja Firefox ehr auf Privacy steht. Hm dann wird das Feature nun auch über Board geworfen.

Falls du es doch selber machen möchtest, kann ich dir zumindest noch folgende Management Software an die Hand geben:

Multicraft

Ich würde dir jedoch davon abraten einen eigenen Server zu betreiben, wenn du schon einsiehst das du in dem Bereich nicht so fit bist. Da kann ich in dem Fall nur geekmonkey mich anschließen die gibt es wie Sand am Meer. Zumindest stellt sich mir die Frage ob es auch zwangweise etwas eigenes sein muss. Gibt mehr als genug Community Server in dem Bereich...