Suchergebnisse

Ich meinte natürlich SETGID - Komische Autovervollständigung am iPad...

In der Regel kombiniert man solche Gruppenordner noch mit dem GSID-Bit auf das Oberverzeichnis. Dadurch erbt die Datei die Gruppe des Verzeichnisses - dann brauchen deine Nutzer nicht zwingend die primäre Gruppe zu teilen. also: #chmod 2770 <dir> && chown :<gruppe> <dir> Gruß Markus

Ich hab das auch :) Ich hab ja nur gesagt, dass es nicht ganz einfach ist.

Sorry, irgendwie überlesen - ja beantwortet. Die aktuelle Lösung ist aus meiner Sicht in Ordnung. Die von mir angesprochenen Ideen wären andere Herangehensweisen die sowohl Vor- als auch Nachteile haben. Mit Sudo könntest du explizit die Befehle "freigeben", die der User als root ausführen...

Hast du also 2 Crontab-Einträge oder über ein durch den User nicht änderbares SUID-Bit-Skript? Alternativ wäre evtl. sudo noch eine Option. Gruß Markus

Oha - lange her :) Mittlerweile bin ich mehrfach hin und hergesprungen und habe aktuell nur noch ein Synology-NAS. Beim Umzug wird es wohl auf eine OpenZFS-Implementierung in Kombination mit GlusterFS unter Linux hinauslaufen. FreeBSD nutze ich (leider) nicht mehr - Synergie-Effekte mit CentOS...

"Kann man nichts machen" ist immer so eine interessante Aussage... Natürlich kann man da was machen - kommt halt auf den Aufwand an. Damit du ungestört surfen kannst, solltest du die SSH- bzw. VPN-Lösung präferieren und dann den Admins mal zur Hand gehen. LAN: Herausfinden über welchen Port...

Auf dem OpenBSD-Router muss ein SSH-Daemon lauschen, der TCPPortForwarding aktiv hat (zumindest für den Benutzer den du verwendest). Auf dem (Linux Client) würdest du dann mit "ssh -D<portnummer> benutzer@openbsdrouter" eine Verbindung aufbauen, die dann die ganze Zeit offen sein muss. In...

SOCKS5 Proxy über SSH ist keine Alternative? Da bekommst du doch eigentlich alle TCP-Ports drüber und wärst sonst geschützt... Gruß Markus

Naja, zumindest PostgreSQL kannst du soweit absichern, dass du ohne Zertifikat nicht drauf kommst. Bis auf ggf. Logfile-Spam hast du dann nichts zu befürchten (hier könntest du fail2ban einsetzen...). Ob jetzt dein VPN Client-Zertifikate zur Authentisierung nimmt oder dein PostgreSQL-Server -...

Was soll der Server denn empfangen? Was willst du dem schreiben? Ansonsten kannst du ja zum Beispiel OpenSMTP oder ähnliches mit einem normalen GMX, T-Online oder sonstigen Account einrichten für den Versand und bei dem Account dann eine dauerhafte Empfangsweiterleitung an deine private Adresse...

Mmh. Ich hab selten Fachbücher gelesen, die eine direkte Anrede beinhalten...

Wenn ich an den WAF denke bin ich skeptisch ob ein automatisches Update in allen Fällen so gut ist. Ich nutze kein Plex, aber braucht es wirklich jedes Update? Wenn nichts fehlt, dann evtl. eher warten. Oder die Vorteile des Jails nutzen und einfach ein zweites Plex bereitstellen mit neuer...

Mal was nicht technisches: Nur für dich oder auch für andere? Find es immer wichtig auch zu betrachten was passiert wenn du mal nicht administrativ tätig werden kannst und der Server dann ausfällt. Vielleicht findest du für sowas essentielles wie Mails einen deutschen Anbieter der dir das...

Klar ist es nett eine separate Surf-VM zu haben, alllerdings fahre ich seit Jahre gut damit einfach das ganze System / Netz abzusichern. Meine pfSense-FW filtert per pfBlocker und entsprechenden DNS-Blocklisten sowohl für iPads/iPhones als auch alle angeschlossenen Systeme schon mal Werbung und...

Vorteil am Mirror ist die Erweiterungsmöglichkeit ("Einfach 2 Platten dazu und gut ist"). Der Nachteil mit den "falschen" zwei Platten relativiert sich recht schnell, da die Zeit des Resilvern im Vergleich zu einem großen RaidZ2-Pool reduziert. Außerdem "könnten" bis zu "Anzahl" Spiegel...

Brauchst du denn den ZIL/L2ARC auf NVME für deine Anwendungsfälle wenn du auf 64 GB RAM gehst? Wie sind denn so die Hitraten / Cacheauslastungen bei dir aktuell? Hast du das in einer Art Monitoring? Gruß Markus PS: Ansonsten hast du Recht - Server-(Boards) + ECC-Ram wird schnell teuer.

Vielleicht bietet sich auch einfach ein richtiger Server an, der mit ECC-RAM, IPMI/iLO usw. weitere Funktionen hat, die wünschenswert sind. Was willst du mit dem Server denn machen? Gruß Markus

Ich persönlich halte es so, dass ich zwei Pools mache. Einen Mirrored Pool mit x * 2xyTB und einen Flash-Only-Pool für wirklich performancekritische Anwendungsfälle. Mit dem großen Arbeitsspeicher komme ich gut klar. Lass erstmal Caching raus und teste deine Arbeitslast. Wenn du durchs...

Hallo Errorsmith, wenn du es entbehren kannst würde ich für die VMs eher auf 2 x 2x3 TB Mirror gehen - da sollte die Leistung um einiges höher sein als beim RaidZ. Ob du wirklich einen SSD-Cache brauchst ist dann die andere Frage. Das kommt erstens auf das genaue Schreibverhalten und 2. auf...

Format laut manpage (hab nur nen Mac zur Hand) ist "IP" "offizieller Hostname" "Aliases". Mach ich auch so - also wie im Handbuch. Gruß Markus

Ich hab es so gelöst, dass ich ein Test-VLAN habe, in welchem die ganzen Spielerein laufen. Wenn ich was an einem vHost machen muss ziehe ich den leer. Gruß Markus

Wenn du 3 Nodes hast, kann ich Proxmox als Hochverfügbarkeitscluster empfehlen. KVM, LXC und ZFS auf Debian-Basis. Mit 3 Knoten kannst du für Livemigration CEPH nehmen und alles läuft :) Gruß Markus

Auch wenn es nicht hilft - genau das Szenario hatte ich vor Jahren mal mit einem T61 unter Windows 7. Keine Ahnung, ob das mit einer Überlast-Situation (Überhitzung) zu tun hatte? Ich hab es irgendwann aufgegeben... Gruß Markus

Ich bin ja mit Ubiquiti zufriededen (https://www.ubnt.com/unifi/unifi-ac/). Die APs haben POE, lassen sich über eine Controller-Software super programmieren (der kann in einer VM laufen) und sind qualitativ völlig ausreichen. Zwar etwas teurer, aber gut. Gruß Markus