Aktueller Inhalt von m4rkus

Ich meinte natürlich SETGID - Komische Autovervollständigung am iPad...

In der Regel kombiniert man solche Gruppenordner noch mit dem GSID-Bit auf das Oberverzeichnis. Dadurch erbt die Datei die Gruppe des Verzeichnisses - dann brauchen deine Nutzer nicht zwingend die primäre Gruppe zu teilen. also: #chmod 2770 <dir> && chown :<gruppe> <dir> Gruß Markus

Ich hab das auch :) Ich hab ja nur gesagt, dass es nicht ganz einfach ist.

Sorry, irgendwie überlesen - ja beantwortet. Die aktuelle Lösung ist aus meiner Sicht in Ordnung. Die von mir angesprochenen Ideen wären andere Herangehensweisen die sowohl Vor- als auch Nachteile haben. Mit Sudo könntest du explizit die Befehle "freigeben", die der User als root ausführen...

Hast du also 2 Crontab-Einträge oder über ein durch den User nicht änderbares SUID-Bit-Skript? Alternativ wäre evtl. sudo noch eine Option. Gruß Markus

Oha - lange her :) Mittlerweile bin ich mehrfach hin und hergesprungen und habe aktuell nur noch ein Synology-NAS. Beim Umzug wird es wohl auf eine OpenZFS-Implementierung in Kombination mit GlusterFS unter Linux hinauslaufen. FreeBSD nutze ich (leider) nicht mehr - Synergie-Effekte mit CentOS...

"Kann man nichts machen" ist immer so eine interessante Aussage... Natürlich kann man da was machen - kommt halt auf den Aufwand an. Damit du ungestört surfen kannst, solltest du die SSH- bzw. VPN-Lösung präferieren und dann den Admins mal zur Hand gehen. LAN: Herausfinden über welchen Port...

Auf dem OpenBSD-Router muss ein SSH-Daemon lauschen, der TCPPortForwarding aktiv hat (zumindest für den Benutzer den du verwendest). Auf dem (Linux Client) würdest du dann mit "ssh -D<portnummer> benutzer@openbsdrouter" eine Verbindung aufbauen, die dann die ganze Zeit offen sein muss. In...

SOCKS5 Proxy über SSH ist keine Alternative? Da bekommst du doch eigentlich alle TCP-Ports drüber und wärst sonst geschützt... Gruß Markus

Naja, zumindest PostgreSQL kannst du soweit absichern, dass du ohne Zertifikat nicht drauf kommst. Bis auf ggf. Logfile-Spam hast du dann nichts zu befürchten (hier könntest du fail2ban einsetzen...). Ob jetzt dein VPN Client-Zertifikate zur Authentisierung nimmt oder dein PostgreSQL-Server -...

Was soll der Server denn empfangen? Was willst du dem schreiben? Ansonsten kannst du ja zum Beispiel OpenSMTP oder ähnliches mit einem normalen GMX, T-Online oder sonstigen Account einrichten für den Versand und bei dem Account dann eine dauerhafte Empfangsweiterleitung an deine private Adresse...

Mmh. Ich hab selten Fachbücher gelesen, die eine direkte Anrede beinhalten...

Wenn ich an den WAF denke bin ich skeptisch ob ein automatisches Update in allen Fällen so gut ist. Ich nutze kein Plex, aber braucht es wirklich jedes Update? Wenn nichts fehlt, dann evtl. eher warten. Oder die Vorteile des Jails nutzen und einfach ein zweites Plex bereitstellen mit neuer...

Mal was nicht technisches: Nur für dich oder auch für andere? Find es immer wichtig auch zu betrachten was passiert wenn du mal nicht administrativ tätig werden kannst und der Server dann ausfällt. Vielleicht findest du für sowas essentielles wie Mails einen deutschen Anbieter der dir das...

Klar ist es nett eine separate Surf-VM zu haben, alllerdings fahre ich seit Jahre gut damit einfach das ganze System / Netz abzusichern. Meine pfSense-FW filtert per pfBlocker und entsprechenden DNS-Blocklisten sowohl für iPads/iPhones als auch alle angeschlossenen Systeme schon mal Werbung und...