• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

Aktueller Inhalt von m4rkus

  1. M

    Rechteverwaltung, Erzeugung neuer Dateien

    Ich meinte natürlich SETGID - Komische Autovervollständigung am iPad...
  2. M

    Rechteverwaltung, Erzeugung neuer Dateien

    In der Regel kombiniert man solche Gruppenordner noch mit dem GSID-Bit auf das Oberverzeichnis. Dadurch erbt die Datei die Gruppe des Verzeichnisses - dann brauchen deine Nutzer nicht zwingend die primäre Gruppe zu teilen. also: #chmod 2770 <dir> && chown :<gruppe> <dir> Gruß Markus
  3. M

    Empfehlung für Rechte eines Cronjobs

    Ich hab das auch :) Ich hab ja nur gesagt, dass es nicht ganz einfach ist.
  4. M

    Empfehlung für Rechte eines Cronjobs

    Sorry, irgendwie überlesen - ja beantwortet. Die aktuelle Lösung ist aus meiner Sicht in Ordnung. Die von mir angesprochenen Ideen wären andere Herangehensweisen die sowohl Vor- als auch Nachteile haben. Mit Sudo könntest du explizit die Befehle "freigeben", die der User als root ausführen...
  5. M

    Empfehlung für Rechte eines Cronjobs

    Hast du also 2 Crontab-Einträge oder über ein durch den User nicht änderbares SUID-Bit-Skript? Alternativ wäre evtl. sudo noch eine Option. Gruß Markus
  6. M

    Spindown mit M1015 und ZFS

    Oha - lange her :) Mittlerweile bin ich mehrfach hin und hergesprungen und habe aktuell nur noch ein Synology-NAS. Beim Umzug wird es wohl auf eine OpenZFS-Implementierung in Kombination mit GlusterFS unter Linux hinauslaufen. FreeBSD nutze ich (leider) nicht mehr - Synergie-Effekte mit CentOS...
  7. M

    IP-spoofing-Schutz für OpenBSD?

    "Kann man nichts machen" ist immer so eine interessante Aussage... Natürlich kann man da was machen - kommt halt auf den Aufwand an. Damit du ungestört surfen kannst, solltest du die SSH- bzw. VPN-Lösung präferieren und dann den Admins mal zur Hand gehen. LAN: Herausfinden über welchen Port...
  8. M

    IP-spoofing-Schutz für OpenBSD?

    Auf dem OpenBSD-Router muss ein SSH-Daemon lauschen, der TCPPortForwarding aktiv hat (zumindest für den Benutzer den du verwendest). Auf dem (Linux Client) würdest du dann mit "ssh -D<portnummer> benutzer@openbsdrouter" eine Verbindung aufbauen, die dann die ganze Zeit offen sein muss. In...
  9. M

    IP-spoofing-Schutz für OpenBSD?

    SOCKS5 Proxy über SSH ist keine Alternative? Da bekommst du doch eigentlich alle TCP-Ports drüber und wärst sonst geschützt... Gruß Markus
  10. M

    Dienste (z.B. PLEX/Emby/Radicale) öffentlich zur Verfügung stellen oder nicht?

    Naja, zumindest PostgreSQL kannst du soweit absichern, dass du ohne Zertifikat nicht drauf kommst. Bis auf ggf. Logfile-Spam hast du dann nichts zu befürchten (hier könntest du fail2ban einsetzen...). Ob jetzt dein VPN Client-Zertifikate zur Authentisierung nimmt oder dein PostgreSQL-Server -...
  11. M

    Mailserver für einen Account

    Was soll der Server denn empfangen? Was willst du dem schreiben? Ansonsten kannst du ja zum Beispiel OpenSMTP oder ähnliches mit einem normalen GMX, T-Online oder sonstigen Account einrichten für den Versand und bei dem Account dann eine dauerhafte Empfangsweiterleitung an deine private Adresse...
  12. M

    FreeBSD auf dem Desktop von einem Einsteiger, für Einsteiger/-innen

    Mmh. Ich hab selten Fachbücher gelesen, die eine direkte Anrede beinhalten...
  13. M

    Einer Anfängerfrage zu Jails

    Wenn ich an den WAF denke bin ich skeptisch ob ein automatisches Update in allen Fällen so gut ist. Ich nutze kein Plex, aber braucht es wirklich jedes Update? Wenn nichts fehlt, dann evtl. eher warten. Oder die Vorteile des Jails nutzen und einfach ein zweites Plex bereitstellen mit neuer...
  14. M

    Wie würdet ihr einen modernen FreeBSD Mailserver konfigurieren?

    Mal was nicht technisches: Nur für dich oder auch für andere? Find es immer wichtig auch zu betrachten was passiert wenn du mal nicht administrativ tätig werden kannst und der Server dann ausfällt. Vielleicht findest du für sowas essentielles wie Mails einen deutschen Anbieter der dir das...
  15. M

    geeignete Distri/OS für VM

    Klar ist es nett eine separate Surf-VM zu haben, alllerdings fahre ich seit Jahre gut damit einfach das ganze System / Netz abzusichern. Meine pfSense-FW filtert per pfBlocker und entsprechenden DNS-Blocklisten sowohl für iPads/iPhones als auch alle angeschlossenen Systeme schon mal Werbung und...