Aktueller Inhalt von vto

Ein bisschen ISP-Background: Ein Traceroute über "das Internet" ist ein Anhaltspunkt, um Routingpfade grob zu verfolgen, mehr nicht. Und selbst dafür ist es trügerisch, einerseits wegen nicht-sichtbaren MPLS-Strecken (kann, muss nicht - abhängig von der Provider-Konfiguration) und andererseits...

@CommanderZed: Nein, es dürfen alle zugeordneten IPs über das gleiche Gateway raus. Das gilt so nur für Postfix und nicht generell. Postfix stellt in der Dokumentation zur Option inet_interfaces klar, dass es bei Angabe einer einzelnen IP auch gleichzeitig diese für ausgehende Verbindungen...

Die Zugriffsrechte der Binaries stimmen nicht, was aber nicht "einfach so" passiert. Was sagen denn ein which su und ein ls -l /usr/bin/su /usr/bin/tr? Zum Vergleich, auf einem 11.2 sehen die Rechte so aus: -r-sr-xr-x 1 root wheel 17792 Jun 22 2018 /usr/bin/su -r-xr-xr-x 1 root wheel...

Funktionieren tut es "bereits ohne irgendwelche Zertifikate zu installieren", da nginx standardmäßig keine Zertifikatsprüfung von Proxy-Backends durchführt, siehe Doku von proxy_ssl_verify. Ergänzend zu @gadean: Du benötigst den Parameter proxy_ssl_trusted_certificate. Die beiden anderen sind...

Ein kleiner Hinweis für Interessierte: NSD benötigt eine explizite Compiler-Option für die Rootzone (aus vermeintlichen Sicherheitsgründen?), die beim Binärpaket via pkg standardmäßig nicht gesetzt ist. Ohne diese verweigert er die Slave-Zone . Mit knotd klappt die Slave-Zone . out-of-the-box...

Das lässt sich mit besserer Redundanz aber nur bedingt vereinbaren, da Du Dich dann selber um Spareparts/Verbringung/Einbau kümmern musst. ;) Bin seit 10 Jahren zufriedener Hetzner-Kunde, war aber auch eine Weile bei Servdiscount. Ist eine Marke von myLoc, unter denen sie, wie ich glaube...

Hi, der Fotograf Gunther Wegner hat zu genau dem Thema was geschrieben: https://gwegner.de/blog/dsgvo-und-auswirkungen-fuer-fotografen-und-webseitenbetreiber/ Gruß

Solch seltene Router Advertisments sind legitim, denn es gibt ja den Mechanismus der aktiven "Nachfrage" mit Hilfe von Router Solicitation, vgl. RFC4861. Um das Aussenden kümmert sich der Router Solicitation Daemon, kurz rtsold(8), den du dafür anwerfen musst. Davon abgesehen vermute ich stark...

Auch wenn Du davon abgeschreckt bist: Bin mit Ubiquiti sehr zufrieden und versorge mit 2 festverkabelten UAP-AC-Pro eine 120qm Wohnung, inkl. PoE (1x direkt vom Switch, 1x per Injektor) und mehreren SSIDs+VLANs. Hatte davor jahrelang OpenWRT-Kisten. Gerade bei mehr als einem AP ist der...

Für den Anwendungsfall wäre Graylog eine gute All-in-One Lösung (inkl. Analyse), die auch skalierbar ist. Erfordert eine Elasticsearch-Instanz als Datenspeicher und MongoDB als Konfigurations-Backend, im Minimalsetup alles auf einer Maschine. Gruß

pit234a, ich bin mir nicht sicher, ob ich Dein initiales Posting ganz richtig verstanden habe - ZFS kennt ja den Begriff der Clones, was schreibbare "Forks" von Snapshots sind, die ein eigenes Dataset mit impliziter Abhängigkeit vom Eltern-Objekt darstellen. Deckt sich das mit Deiner Verwendung...

Keine gute Idee, AES-XTS hat für Disk Encryption seine Berechtigung. Davon abgesehen: AES-XTS sollte auf aktueller Hardware dank AESNI-Beschleunigung eigentlich nicht langsamer sein, im Gegenteil - siehe Artikel von Intel. Mal per kldstat geprüft, ob aesni.ko geladen ist? Anstonsten in der...

Danke für den Hinweis, wieder was gelernt. Gruß

Hatte mir den Podcast vor einigen Monaten angehört und fand ihn durchaus interessant - insofern, als dass mir klarer wurde, wie Lennart tickt und weshalb systemd gewisse Eigenschaften aufweist. Für mich kam nämlich im Podcast raus, dass Lennart schlicht keine Ahnung von Server-Betrieb und...

Geht meines Wissens mit Bash nicht, da die Ersetzung mit ${var//pattern/replacement} keine regexp Implementierung darstellt, sondern nur besseres globbing (extglob). Deshalb kennt Bash wohl kein Capturing über () und somit auch keine Referenzierung von Capture Groups über \1. Ksh hingegen...