Suchergebnisse

Sehe das ähnlich wie Crest, bevor ich Ressourcen für einen L2ARC verschwende, stecke ich die lieber in einen SLOG und mehr RAM. Ich hab eine "SanDisk SD6SB1M064G1022I" 64GB SSD als SLOG laufen und bisher keine Probleme. Müsste ich jetzt eine neue kaufen, würde es wahrscheinlich irgend eine...

Ok, also nur mal als Beispiel, das hier ist eine der Configs die ich benutzte: Der Reverse-Proxy hört auf den Namen "foobar.de", der Upstream hört ebenfalls auf den Namen "foobar.de" (Edit: siehe unten). Der Upstream liefert im "Location" Header unter anderem "http://foobar.de/blabla" zurück...

Ich werde aus dem Post nicht ganz schlau und deine Configs sehen merkwürdig aus. Dein Reverse-Proxy hört auf "meinserver.de", dein Upstream auf "meinserver.local", du leitest vom RP zum Upstream mit "https://jukebox.meinserver.local/" und setz als Hostnamen für den Request "$host" (was glaube...

Was meinst du mit "fast stehen"? Nebenbei, ich würde noch eine Regel für ICMP hinzufügen.

Wie schaut das eigentlich mit der Zuverlässigkeit/Stabilität bei ZoL unter Linux aus?

Wenn ich mich recht erinnere musst du um "altq" benutzten zu können einen eigenen Kernel erstellen/kompilieren.

Ich bin gerade am überlegen, das default Verhalten von pfsense beim Thema Firewall ist meines Wissens nach "alles blocken", existiert denn eine "Allow all" Regel? Vielleicht bringt ein "traceroute" bzw. "mtr" etwas Licht ins Dunkle.

Hm ich nutzte Teamviewer relativ häufig und auch lange, bisher hatte ich nur einmal eine Meldung das die "eine kommerzielle Verwendung" vermuten.

Versuch es mal mit "pkg-static bootstrap -f".

Ein SLOG kann bei NFS-Shares die auf "Synchronous Writes" bestehen einiges an Geschwindigkeit bringen. In meinem Fall, von "burst"-artigen Schreibraten zwischen 0 bis ca. 30 MB/s hoch auf ca. 80-90 MB/s. Außer bei Dateien die mehrere Gigabyte groß sind, da Fällt die Schreibrate, was aber auch am...

Du wirfst hier einiges durcheinander, die von dir gefunden "configuration.php" gehört zum Installationsskript und hat nichts mit der Anwendung am Ende zu tun (steht auch in dem Screenshot: "PLEASE REMEMBER TO COMPLETELY REMOVE THE INSTALLATION FOLDER"). Das kannste schon so machen, aber dann ist...

Ich werde ebenfalls nach "pkg0.nyi.freebsd.org" geleitet, sowohl daheim (Quix/inexio) als auch bei Hetzner.

Hast du mal versuch das Language Pack herunterzuladen, dann in Thunderbird -> Addons -> Zahnrad -> "Install Add-on from File" auszuwählen? https://addons.thunderbird.net/en-US/thunderbird/addon/deutsch-de-language-pack-thund/

Also nachdem was ich im Netz gefunden habe, ist der ".xinitrc" Kram unnötig oder du musst(?) in der "slim.conf" den Wert "sessiondir" auskommentieren. +# Directory of session files. +# They should be xdg-style .desktop files. +# The "Name" entry in the session file would be used as session...

@turrican "nach der Änderung bleibt das ggf nicht mehr lang so" wie soll man das verstehen? Wo ist der Unterschied ob ich einen angreifbaren Dienst auf "Port < 1024" oder "Port > 1024" laufen habe? Also abgesehen von der Situation wo sich zwei Services um einen Port "streiten" und crashen sehe...

Wie wäre es hiermit? https://mozilla.github.io/server-side-tls/ssl-config-generator/ https://wiki.mozilla.org/Security/Server_Side_TLS

Schau dir mal folgendes an: Securing HTTP Traffic to Upstream Servers Dort wird folgendes erwähnt: "proxy_ssl_certificate" + "proxy_ssl_certificate_key" oder "proxy_ssl_trusted_certificate"

@Yamagi Dem nach wäre ich ein unerfahrener Entwickler, denn mir hat "Fizz-Buzz", bis ich gestern Abend deine Post gelesen habe, nichts gesagt. Gut ob man mit ca. 7 Jahren sich "erfahren" nennen sollte ist die andere Frage. Ich kann verstehen wieso Unternehmen solche Tests veranstalten, aber bei...

Das klingt nach einem "mod_rewrite" Problem, die arbeiten wahrscheinlich mit ".htaccess" Files für "Pretty URLs" und das ist auf apache abgestimmt. Für nginx musst du da wohl ein bisschen rumbasteln. Edit: nextcloud - Nginx Configuration

Schaumal ob "security/php72-filter" installiert ist?

Da fehlt wohl die "session" Erweiterung (www/php72-session - oder welche Version auch immer du einsetzt).

Naja mit ner passenden .gitignore könnte man so etwas schon für die Configs machen, aber ob es schlau ist weiß ich nicht. Das einzige was ich so "sichere"/bearbeite sind die Configs/vHosts vom Apache, von allen anderen habe ich ein diff um zu wissen was ich geändert habe. Erleichtert auch bei...

Oh da hab ich was falsch verstanden, "/var/run/blacklistd.sock" ist wohl der Socket von blacklistd in den u.a. sshd kommuniziert. Damit ist das was ich geschrieben haben falsch :/ Was man versuchen könnte, wäre "/usr/jail/jail_1/var/run/blacklistd.sock" nach "/var/run/blacklistd.sock" zu...

Ne, der sshd in der Jail schreibt auf irgendeinen Socket die fehlgeschlagenen Anmeldeversuche und diesen Socket musst du in "/var/run/blacklistd.sock" benennen. So verstehe ich zumindest die Description. Du kannst ja mal schauen was in "/var/run/blacklistd.sock" steht bezüglich ssh und Port 22...

Du hast den Port eingetragen der geblockt/matched werden soll, aber du hast backlistd nicht mitgeteilt auf welchem Socket er die Info über fehlgeschlagene Anmeldeversuche für diesen Port bekommt. Das konfigurierst du unter "/var/run/blacklistd.sock" oder als Parameter "-s sockpath" wenn man...