eher mit den Sharingeinstellungen im Netzwerk
Das Bridged am Ende nur die Netzwerke - auf VMs ist das eher unerwünscht.
Du brauchst hier ein geroutetes Setup mit NAT für IPv4 und einen NDP Proxy für IPv6.
Posts by H6G
-
-
klingt besser
Pfui, dann lieber Butter.
-
niemand spricht von Gibibyte¹ RAM
Hallo, ich bin niemand und ich würde hier konsequent von 128 GiB RAM sprechen.
Dass das so ist, siehst du im Anhang.
-
Prinzipiell mach jedes Routing da Probleme, weil die 'drunterliegenden Ziele (IPs oder MAC Adressen) vom Router gecached werden.
Hier könnte es helfen, wenn du erst Pakete von deinem Server losschickst.
Zum Thema depricated: https://www.netcup-wiki.de/wik…dresse_konfigurieren#IPv6
Hier sind die sysctl Einträge sehr wichtig.
-
Display More
es gibt keine Mehlbytes od. Gipsbytes, es heißt IMMER Megabyte od. Gigabyte
darfst es aber auch Riesenbiss od. Gigantobiss nennen
des kibi, mebi od. sonstwas Zeug gibts seit man mit aller Gewalt versuchtdiverse techn. Fachbegriffe engl. Ursprungs in andere Sprachen zu transferieren;
'8,89 cm Disketten' sind einfach grauslich;
es sind '3½" Floppies' von mir aus auch '3½-Zoll Disketten',
aber sicher keine '8,89 cm Disketten';
so seltsam es klingt, diese komischen Präfixe findet man echt nur im Zshg. mit Massenspeichernwie Festplatten od. SSDs
bei allem anderen¹ spricht niemand mit diesen komischen Präfixen, obwohl definitiv zur Basis 2 meinend;
Ja, hier gibt es viel Durcheinander - besonders im Consumer Bereich.
Menschen, die Professionell in der IT und Informatik arbeiten und auch Wissenschaftler einschließlich Mathematiker sind sich einig, dass SI-Präfixe zur Basis 10 gemeint sind. Kilo, Mega, Giga und Tera gehören zu den hiesigen SI-Präfixen.
In der Informatik haben sich so eigene Präfixe entwickelt: Gibi, Mebi, Tebi etc. - eine Verbindung aus den Präfixen und dem Wort Binär bzw Bit um die Basis 2 zu symbolisieren.
Nachzulesen hier: https://de.wikipedia.org/wiki/Bin%C3%A4rpr%C3%A4fix
Es sind demnach Standards des NIST und des IEC.
Nix mit Sprachtransfer.
-
Ich kann nicht glauben, dass ich gerade OpenSUSE verwende - der Installer hat schon was von Ubuntu 10.04 oder 8.04 - aber dennoch vollgestopft mit Funktionen und zugänglich.
Habt ihr Erfahrungen mit OpenSUSE oder SLES?
-
Daher frage ich mich: Laufen WordPress-Installationen standardmäßig so, dass Plugins keine Rechte haben in einen untergeordneten Ordner zu schreiben? Habe auch mal meinen Code angehangen nur damit jeder sehen kann was ich versuche. Wenn ich das "lastpositions/" bei $dir entferne, kann die Datei geschrieben werden, sonst aber nicht. Muss ich erst Berechtigungen umstellen?
Das hat erstmal wenig mit Wordpress zu tun, sondern hängt davon ab, welche UMASK eingestellt ist, und welcher Nutzer die Aktion gerade ausführt.
Selten ist der Besitzer eines Ordners auch der gleiche Nutzer, mit dem der PHP Prozess ausgeführt wird.
Üblicherweise haben Ordner die Rechte 755 oder 750 - damit hier in einen Ordner geschrieben werden kann, muss dieser die Rechte 770 oder 777 haben.
Hier hilft der chmod Befehl auf den Ordner.
Gibt es eine Fehlermeldung?
(Technisch gesehen, wenn du den Ordner erstellt, kannst du bei richtiger UMASK auch drinne schreiben - da hast ja den Ordner schon geschrieben - ist die Frage funktioniert das mkdir richtig)?
-
Bei Postfix entweder Dual oder nur RSA. Wenn du nur ECDSA fährst, dann kann es passieren, dass ältere Mailserverkonfigurationen nicht mehr mit TLS zustellen können.
Ich weiß auch nicht, ob die üblichen Verdächtigen ECDSA Certs auch unterstützen.
Bei Dovecot ist es quasi egal - hier kommt es darauf an, was deine Clients unterstützen. Wenn du weißt, dass deine Clients alle ECDSA unterstützen, kannst du RSA weglassen.
2048er RSA reicht aktuell noch.
-
Kennt jemand ein gutes Samba Repository für Ubuntu? Am Besten mit VFS-GlusterFS Modul dazu?
Habe wenig Lust, mit Samba selbst zu kompilieren. Die Ubuntu Version hat leider einen Bug.
-
keine Angabe der Cache Größe -> kein Cache, würd ich meinen;
Und in deinem Lebenslauf ist die Größe deines Armes aufgelistet?
Keine Angabe zur Größe deines Armes -> kein Arm würde ich meinen;
-
Nö hat sie nicht ...
Komisch, im Datenblatt steht etwas anderes.
Bildschirmfoto zu 2021-02-23 19-38-53.png
-
der ist ja nur Notnagel, weil die eigentlichen QLC/TLC Chips zu langsam sind;
ich würde hier meinen dass dies eher im billigen Preissegment zu finden ist,sind die Chips schnell genug braucht es auch keinen SLC-Cache, oder nicht?
https://geizhals.de/samsung-ss…thala-00007-a2202077.html
Komisch, die hat ja einen DRAM Cache.
Die Enterprise SSDs setzen auch nur auf 3D NAND TLC Chips und ein Cache ist hier immer von Vorteil.
-
die Ethernet driver nicht installiert sind und folglich auch nicht automatisch installiert werden können.
Auf der Treiber DVD sind auch Treiber für die Netzwerkkarte vorhanden (NetKVM).
Wenn das nicht klappt, kannst du auch die aktuellste VirtIO Treiber ISO einbinden: https://fedorapeople.org/group…est-virtio/virtio-win.iso
Außerdem wäre es nett, wenn jemand Grundlegend ein paar hilfreiche Links zur weiteren Recherche bezüglich Windows Servern geben kann (VPN, DMZ usw.).
Als gute Richtlinie sehe ich eigentlich das hier: https://www.itmz.uni-rostock.d…n-remotedesktopzugaengen/
Habe mitlerweile auch RDP Proxy Software gesehen, die RDP absichern sollen.
Neben RDP sind auch NetBIOS und Samba / SMB beliebte Einfallstore in den Windows Server.
Wirklich sicher bekämst du den Windows Server auch so:
Du brauchst einen zweiten Server und das Produkt Cloud vLAN Free.
Am Windows Server deaktivierst du die erste Netzwerkkarte (für den öffentlichen Zugang) und lässt nur die zweite Netzwerkkarte für das vLAN.
Auf dem zweiten Server installierst du dir ein Linux oder eine Firewall Distribution (z.B. OPNSense oder pfSense) und nattest das vLAN in das öffentliche Internet.
So sind die Zugänge von außen gesichert und du kannst ggf. Ports nach innen freigeben.
lern ich jetzt und ich lerne wie ich lerne
Wenn du auch noch andere tolle Möglichkeiten gefunden hast, kannst du sie ja gerne auch hier teilen.
Wir lernen gerne mit.
Viel Erfolg.
VPN
Wireguard, OpenVPN oder SoftEther funktionieren alle unter Windows. Hier geht es nacher nur noch darum, was dir besser gefällt und was dein Client unterstützt.
Über den eventuell vorhandenen zweiten Server mit vLAN kannst du natürlich auch eine VPN Verbindung in das vLAN aufbauen.
-
Also ich nehme immer das Dr. Oetker Fix & Frisch für Chicken Mc Nuggets. Kann man mit jedem handelsüblichen Schneebesen zubereiten.
-
was soll der Cache auf der SSD bringen?
des erinnert mich an des SSHD Zeug;
Das gleiche was auch die paar MB Cache bei einer HDD oder einem RAID-Controller bringen.
Ich konstatiere: Kein Entenbild auf dem Deckel. Macht irgendwie misstrauisch.
Dafür habe ich eine Badeente zu Debugging Zwecken. Mit Maske.
-
Also Nvme macht keinen wirklich Sinn oder? Kann man denn die Platten mittlerweile einfach einbauen und los legen, oder müssen die erst noch „aktiviert“ werden oder was man früher immer gelesen hat?
Ich denke nicht, das UEFI ist aber relativ zugänglich.
Bei früheren Thinkpads musste man dort nichts machen.
Es kann natürlich sein, dass du das EFI-Executable vom Bootloader im NVRAM registrieren musst, das ist aber halb so wild.
Bzw. sollen Nvme Platten einen leicht erhöhten Stromverbrauch haben, ist das wirklich so?
NVMe SSDs haben eine höhere Abwärme und daher auch einen höheren Stromverbrauch. Immerhin können sie bis zu Faktor 10 schneller sein.
-
Kann wer von euch eine gute SSD für ein Thinkpad T460s empfehlen.
Wichtiger als eine SSD in seinem Thinkpad T460s sind die richtigen Sticker auf dem Deckel.
Da geht prinzipiell jede SATA m.2 - ob es NVMe sein muss, sei mal dahin gestellt.
Nicht die billigste nehmen - Finger weg von QLC.
Samsung geht immer, Micron / Crucial geht immer, Trancent geht immer.
WesternDigital kann (keine Erfahrung damit. Soll aber brauchbar sein.)
Kingston ist unterstes Preissegment, hat also keine guten Caches etc.
Alles andere: Finger weg - insbesondere TCSunbow und andere asiatische No-Name Marken.
-
In meinem kleinen Test sehen sich die Manager und unterhalten sich (Swarm steht, Aufgaben werden verteilt usw.), aber die Container sehen sich im overlay-network nicht.
Liegt definitiv an Wireguard. Nehm ich den Tunnel aus dem Setup ist alles gut. Möchte nur verstehen warum
Das overlay-network darf kein Multicast und kein Layer2 benutzen. Wireguard ist Layer3 only.
Ggf. spielt hier auch die MTU eine Rolle, Wireguard reduziert die MTU, weil es ein Tunnel ist - ergo muss das overlay-network mit noch geringerer MTU an den Start gehen.
Wie sieht es mit dem allowed-ips bei dir in der Wireguard Config aus? Die sind sehr wichtig für das Routing im Tunnel.
Wie sieht ansonsten das Routing bei dir aus?
(Mach für das Thema mal ggf. ein neues Thema auf)
-
Habe gar keine Lust eigentlich mehr meine Homepage/Blog online zu bringen.
Willkommen in der Europäischen Union. ¯\_(ツ)_/¯
P.S.: man sollte sich davon nicht unbedingt einschüchtern lassen, sondern einfach machen - und gucken, was die anderen machen.
Wenn man die üblichen Generatoren nutzt, passiert da eigentlich auch nichts.
Nur die Verordnung selber sollte man sich nicht ansehen, sonst ist man Alice im Wunderland.
-
Der Strom kommt ja immerhin aus der Steckdose.
Strom kommt aus einem Loch in der Wand und schmeckt Aua.
