Suchergebnisse

Man kann wohl für beide Seiten argumentieren. Ich wollte nur darauf hinweisen, dass jeder "billige" DSL-Router für die Anforderungen ausreicht. Wenn du also lernen möchtest oder spezifischere Anforderungen umsetzen musst, dann nimm die Firewall. Wenn du eine schnelle und einfache Lösung...

Möchtest du irgendwas besonderes, oder warum benötigst du eine "ausgewachsene" Firewall? Prinzipiell würde es jeder beliebige Router tun, wenn du etwas mehr machen möchtest nimm einen, DD-WRT oder OpenWRT unterstützt. Gruß Markus

Ok, ich schau es mir mal an. Es scheint aber zu klappen. Gruß Markus

Ich habe jetzt mal folgendes getestet: 1. rc.conf: openntpd_enable="YES"; rc.conf.d/openntpd:openntpd_flags="-sv" 2. rc.conf: openntpd_enable="YES"; rc.conf.d/openntpd leer Dann habe ich die Zeit bewusst verstellt. Bei 1 stellt sich die Zeit, wie gewünscht sauber ein - ich gehe davon aus...

Hallo, ich bin gerade dabei zu testen, ob SaltStack dauerhaft meinen "Serverpark" verwalten kann. Wenn ich es richtig gesehen habe, verwendet SaltStack, wenn ich einen Dienst "enable" einfach die rc.conf-Datei um bspw. openntpd_enable="YES" zu setzen. Nun möchte ich aber auch...

Hast du "meine Lösung" mit der Failover-IP über den Anbieter gesehen? Würde das für deinen Fall nicht ausreichen? Gruß Markus

Vielleicht reicht für euren Anwendungsfall auch ein Anbieter, der eine Failover-IP anbietet. Diese kann man in der Regel über eine REST-API steuern, die man dann entsprechend bedienen kann, um die "hin und her zu schwenken". Gruß Markus

Danke für die Ausführung - Interessanter Ansatz. Der Datenverlust wird dann aber durch deine manuelle Interaktion (Motivation die Platte regelmäßig dranzuhängen) bestimmt - das wäre glaube ich schon nichts für mich :) Gruß Markus

Was machst du denn jetzt genau?

Dachte schon :) - So ne 700€ CPU in einem Heimserver ist auch für mich Verrückten mal was Neues :D Gruß Markus

@TCM: Was machst du denn auf der Büchse, dass du solch einen "fetten" Prozessor verbaut hast?

Verstehe ich das richtig: Das behebt das "Problem", dass die Passwortabfrage zwischen den ganzen Konsolenmeldungen nicht mehr verschwindet, sondern vorher angezeigt wird und wartet, bis die Passphrase eingegeben wird? Gruß Markus

Prinzipiell ist der Hinweis korrekt. Aber: Man muss unterscheiden zwischen der Eigenentwicklung einer Implementation eines Algorithmus (bspw: "Ich programmiere mir eine eigene AES-Bibliothek") und der Eigenentwicklung eines Sicherheits-"Protokolls". Ein Protokoll ist die Abfolge der Anwendung...

Naja, gerade bei Systembibliotheken weiß ich nicht immer, welche Daemons betroffen sind - daher starte ich in der Regel neu. Danke für den Tip mit dem reboot der Jails. Gruß Markus

Hallo, mittlerweile habe ich mich ja damit abgefunden, dass nach einem freebsd-update in der Regel ein Neustart notwendig ist. Jetzt habe ich über bsdinstall mehrere Jails laufen und aktualisiere diese nachdem ich den Host aktualisiert habe mittels: freebsd-update -b /jails/jailname fetch...

Auch wenn es furchtbar Offtopic ist: Kannst du was zu den verschlüsselten Jails schreiben? Wie hast du die eingerichtet - warum die Jails und nicht den ganzen Server? Gruß Markus

Hier steht eigentlich immer alles aktuelle drin. https://bettercrypto.org/ Gruß Markus

Unabhängig vom weiteren Vorgehen solltest du jedoch, und das ist ein großer Vorteil von den Sprungservern mit fester IP, deine SSH-Verbindungen insofern absichern, dass diese nur noch von der IP-Adresse des Sprungservers aufgebaut werden können. <Dein Client: 217.1.2.3> --- <Host1: 217.2.3.4>...

Du könntest eine Kombination aus den oben beschriebenen Hinweisen und Reverse SSH (https://www.howtoforge.com/reverse-ssh-tunneling), sowie ggf. autossh (https://www.freshports.org/security/autossh/) versuchen. Gruß Markus

Wirtschaftsinformatik an der FH-Wismar (noch auf Diplom) https://www.wings.hs-wismar.de/de/fernstudium_diplom/wirtschaftsinformatik_diplom MSC Applied IT-Security an der Uni-Bochum https://www.is-its.org/fernstudiengang-it-sicherheit-master-of-science-in-applied-it-security Alles kein günstiger...

Wenn du ein NUMPAD hast, versuch mal das "Geteilt"-Zeichen... Gruß Markus

Leider hab ich keine Idee. Wäre es evtl. "besser", wenn du lokal auf dem Fileserver ein (Powershell)-Skript schreibst, welches die Aufgabe erfüllt und das Ergebnis in eine Datei packt mit einem Zeitstempel? Dann bräuchtest du diesen nur interpretieren und das wäre über VPN ebenfalls schneller...

Erstelle einmal wie ich oben beschrieben habe einen dritten Eintrag (oben forward_host1). Dieser Eintrag ist ohne alles lediglich zum forwarden über den Host gedacht und hat kein Forwarding konfiguriert. Dadurch versucht der SSH-Daemon nicht bei jeder Verbindung "durch" diesen Host erneut das...

Kommt auch darauf an. Bei uns werden Consultants lediglich über "Zuhälter" angestellt, die immer noch einen großes Stück vom Kuchen einbehalten. Ob ich jahrelang dann in Hotels wohnen möchte, nur damit ich einen dicken Wagen habe und über das Faktorieren von Tagen nette Boni bekomme? Klar ist...

Also ich bin einen (harten) Weg gegangen, den ich aber immer wieder machen würde. Ich habe eine Ausbildung zum Fachinformatiker für Systemintegration durchlaufen. Nach der Übernahme habe ich nebenberuflich Wirtschaftsinformatik (Dipl. FH) im Fernstudium studiert und konnte so die gelernten...