Posts by H6G

    Ja, hier gibt es viel Durcheinander - besonders im Consumer Bereich.


    Menschen, die Professionell in der IT und Informatik arbeiten und auch Wissenschaftler einschließlich Mathematiker sind sich einig, dass SI-Präfixe zur Basis 10 gemeint sind. Kilo, Mega, Giga und Tera gehören zu den hiesigen SI-Präfixen.


    In der Informatik haben sich so eigene Präfixe entwickelt: Gibi, Mebi, Tebi etc. - eine Verbindung aus den Präfixen und dem Wort Binär bzw Bit um die Basis 2 zu symbolisieren.

    Nachzulesen hier: https://de.wikipedia.org/wiki/Bin%C3%A4rpr%C3%A4fix


    Es sind demnach Standards des NIST und des IEC.

    Nix mit Sprachtransfer.

    Ich kann nicht glauben, dass ich gerade OpenSUSE verwende - der Installer hat schon was von Ubuntu 10.04 oder 8.04 - aber dennoch vollgestopft mit Funktionen und zugänglich.


    Habt ihr Erfahrungen mit OpenSUSE oder SLES?

    Daher frage ich mich: Laufen WordPress-Installationen standardmäßig so, dass Plugins keine Rechte haben in einen untergeordneten Ordner zu schreiben? Habe auch mal meinen Code angehangen nur damit jeder sehen kann was ich versuche. Wenn ich das "lastpositions/" bei $dir entferne, kann die Datei geschrieben werden, sonst aber nicht. Muss ich erst Berechtigungen umstellen?

    Das hat erstmal wenig mit Wordpress zu tun, sondern hängt davon ab, welche UMASK eingestellt ist, und welcher Nutzer die Aktion gerade ausführt.

    Selten ist der Besitzer eines Ordners auch der gleiche Nutzer, mit dem der PHP Prozess ausgeführt wird.


    Üblicherweise haben Ordner die Rechte 755 oder 750 - damit hier in einen Ordner geschrieben werden kann, muss dieser die Rechte 770 oder 777 haben.

    Hier hilft der chmod Befehl auf den Ordner.


    Gibt es eine Fehlermeldung?


    (Technisch gesehen, wenn du den Ordner erstellt, kannst du bei richtiger UMASK auch drinne schreiben - da hast ja den Ordner schon geschrieben - ist die Frage funktioniert das mkdir richtig)?

    Bei Postfix entweder Dual oder nur RSA. Wenn du nur ECDSA fährst, dann kann es passieren, dass ältere Mailserverkonfigurationen nicht mehr mit TLS zustellen können.


    Ich weiß auch nicht, ob die üblichen Verdächtigen ECDSA Certs auch unterstützen.


    Bei Dovecot ist es quasi egal - hier kommt es darauf an, was deine Clients unterstützen. Wenn du weißt, dass deine Clients alle ECDSA unterstützen, kannst du RSA weglassen.


    2048er RSA reicht aktuell noch.

    Kennt jemand ein gutes Samba Repository für Ubuntu? Am Besten mit VFS-GlusterFS Modul dazu?

    Habe wenig Lust, mit Samba selbst zu kompilieren. Die Ubuntu Version hat leider einen Bug.

    die Ethernet driver nicht installiert sind und folglich auch nicht automatisch installiert werden können.

    Auf der Treiber DVD sind auch Treiber für die Netzwerkkarte vorhanden (NetKVM).

    Wenn das nicht klappt, kannst du auch die aktuellste VirtIO Treiber ISO einbinden: https://fedorapeople.org/group…est-virtio/virtio-win.iso



    Außerdem wäre es nett, wenn jemand Grundlegend ein paar hilfreiche Links zur weiteren Recherche bezüglich Windows Servern geben kann (VPN, DMZ usw.).

    Als gute Richtlinie sehe ich eigentlich das hier: https://www.itmz.uni-rostock.d…n-remotedesktopzugaengen/

    Habe mitlerweile auch RDP Proxy Software gesehen, die RDP absichern sollen.


    Neben RDP sind auch NetBIOS und Samba / SMB beliebte Einfallstore in den Windows Server.


    Wirklich sicher bekämst du den Windows Server auch so:

    Du brauchst einen zweiten Server und das Produkt Cloud vLAN Free.


    Am Windows Server deaktivierst du die erste Netzwerkkarte (für den öffentlichen Zugang) und lässt nur die zweite Netzwerkkarte für das vLAN.

    Auf dem zweiten Server installierst du dir ein Linux oder eine Firewall Distribution (z.B. OPNSense oder pfSense) und nattest das vLAN in das öffentliche Internet.


    So sind die Zugänge von außen gesichert und du kannst ggf. Ports nach innen freigeben.



    lern ich jetzt und ich lerne wie ich lerne

    Wenn du auch noch andere tolle Möglichkeiten gefunden hast, kannst du sie ja gerne auch hier teilen.

    Wir lernen gerne mit.


    Viel Erfolg.



    VPN

    Wireguard, OpenVPN oder SoftEther funktionieren alle unter Windows. Hier geht es nacher nur noch darum, was dir besser gefällt und was dein Client unterstützt.

    Über den eventuell vorhandenen zweiten Server mit vLAN kannst du natürlich auch eine VPN Verbindung in das vLAN aufbauen.

    was soll der Cache auf der SSD bringen?

    des erinnert mich an des SSHD Zeug;

    Das gleiche was auch die paar MB Cache bei einer HDD oder einem RAID-Controller bringen.



    Ich konstatiere: Kein Entenbild auf dem Deckel. Macht irgendwie misstrauisch.

    Dafür habe ich eine Badeente zu Debugging Zwecken. Mit Maske.

    Also Nvme macht keinen wirklich Sinn oder? Kann man denn die Platten mittlerweile einfach einbauen und los legen, oder müssen die erst noch „aktiviert“ werden oder was man früher immer gelesen hat?

    Ich denke nicht, das UEFI ist aber relativ zugänglich.

    Bei früheren Thinkpads musste man dort nichts machen.


    Es kann natürlich sein, dass du das EFI-Executable vom Bootloader im NVRAM registrieren musst, das ist aber halb so wild.



    Bzw. sollen Nvme Platten einen leicht erhöhten Stromverbrauch haben, ist das wirklich so?

    NVMe SSDs haben eine höhere Abwärme und daher auch einen höheren Stromverbrauch. Immerhin können sie bis zu Faktor 10 schneller sein.

    Kann wer von euch eine gute SSD für ein Thinkpad T460s empfehlen.

    Wichtiger als eine SSD in seinem Thinkpad T460s sind die richtigen Sticker auf dem Deckel.


    20210223_1005231.jpg


    Da geht prinzipiell jede SATA m.2 - ob es NVMe sein muss, sei mal dahin gestellt.

    Nicht die billigste nehmen - Finger weg von QLC.


    Samsung geht immer, Micron / Crucial geht immer, Trancent geht immer.

    WesternDigital kann (keine Erfahrung damit. Soll aber brauchbar sein.)


    Kingston ist unterstes Preissegment, hat also keine guten Caches etc.


    Alles andere: Finger weg - insbesondere TCSunbow und andere asiatische No-Name Marken.

    In meinem kleinen Test sehen sich die Manager und unterhalten sich (Swarm steht, Aufgaben werden verteilt usw.), aber die Container sehen sich im overlay-network nicht.

    Liegt definitiv an Wireguard. Nehm ich den Tunnel aus dem Setup ist alles gut. Möchte nur verstehen warum

    Das overlay-network darf kein Multicast und kein Layer2 benutzen. Wireguard ist Layer3 only.

    Ggf. spielt hier auch die MTU eine Rolle, Wireguard reduziert die MTU, weil es ein Tunnel ist - ergo muss das overlay-network mit noch geringerer MTU an den Start gehen.


    Wie sieht es mit dem allowed-ips bei dir in der Wireguard Config aus? Die sind sehr wichtig für das Routing im Tunnel.

    Wie sieht ansonsten das Routing bei dir aus?


    (Mach für das Thema mal ggf. ein neues Thema auf)

    Habe gar keine Lust eigentlich mehr meine Homepage/Blog online zu bringen.

    Willkommen in der Europäischen Union. ¯\_(ツ)_/¯


    P.S.: man sollte sich davon nicht unbedingt einschüchtern lassen, sondern einfach machen - und gucken, was die anderen machen.

    Wenn man die üblichen Generatoren nutzt, passiert da eigentlich auch nichts.


    Nur die Verordnung selber sollte man sich nicht ansehen, sonst ist man Alice im Wunderland.