Suchergebnisse

Ich wollte zunächst überhaupt mal wissen, worum es geht, weil mir edk2 nicht sagte. Bei freshports.org fand ich kein edk2-bhyve... denn der Port heißt nur edk2 bzw. sysutils/edk2. Bhyve ist nur eine der Flavors, daher heißt das Package dann so. An dieser Stelle ein Tipp für Menschen, die noch...

Nur zur Sicherheit: Die Diskussion dazu im Bugzilla hast Du gesehen, vielleicht sogar teilgenommen?

In einem Ordner cache ich Diagramme (PNG Dateien) zwischen, von denen einige später immer mal wieder von einem Webserver abgerufen werden. Damit der Ordner nicht zu voll wird, will ich alle Diagramme entfernen, die älter als x Monate sind. Ich dachte, ich könnte schlau sein und das anhand der...

Sehr schade ist, dass Hetzner seit letztem Jahr nicht mehr FreeBSD als Rescue-System bei den Dedicated Servern anbietet. Angeblich haben sie einige Probleme auch mit Hilfe von FreeBSD-Leuten nicht in den Griff bekommen. Ich habe allerdings gehört, dass die Installation mit dem Linuxulator noch...

Das ist richtig. Da muss man sich gut überlegen, was man ins Backup schiebt und daher vielleicht verschlüsselt haben möchte: Swap würde vermutlich niemand sichern wollen, aber natürlich gibt es noch diverse Stellen in einem System, an dem sensitive Daten liegen können (die etc-Verzeichnisse...

Im Prinzip ja. Dies waren die Schritte, die ich gemacht habe. Damit wird das Dataset beim Booten automatisch entschlüsselt und gemounted. # ZFS-Key für Home-Verzeichnis generieren (hier in hex Format) openssl rand -hex 32 > /keys/usr_home_<ich>.key # ZFS-verschlüsseltes Dataset anlegen zfs...

Eine Sache, die auch noch interessant wäre: Die native ZFS-Verschlüsselung erlaubt es, per zfs send + receive Daten verschlüsselt zu versenden und zu speichern, z.B. zu einem Backup-Server. Selbst im laufenden Betrieb müssen sie dazu nirgends entschlüsselt werden. Jemand der sich durch...

Ich hatte vor 10(?) Jahren auf dem Laptop so ein Setup mit Boot vom USB-Stick laufen. Damals konnte der Bootloader noch keine GELI-Verschlüsselung. Man musste eine unverschlüsselte Boot-Partition haben, bevor man GELI und eine verschlüsselte Partition laden konnte. Wenn man ganz sicher gehen...

Bei FreeBSD hast du eine ganz klare Trennung zwischen dem Betriebssystem auf der einen Seite und Software von Dritten auf der anderen. Die Betriebssystem-Versionen lauten z.B. 13-STABLE, 13.1-RELEASE. Die Software von Dritten werden in den Ports geführt (kannst Du z.B. auf GitHub sehen...

Ganz so strikt ist es mit Quarterly ja nicht: Es werden schon Sicherheits-Updates bereitgestellt, auch während des Quartals. Bei einigen typischen Apps wie Chromium, Firefox, Thunderbird, MySQL/MariaDB usw. bedeutet das, dass man Version-Upgrades laufend erhält - die Port Maintainer sind...

Vor zwei Wochen habe ich einen Server und seine 5 jails per freebsd-update von 13.1-RELEASE-p1 auf -p2 aktualisiert. Gleichzeitig habe ich die installierten Pakete aus dem Quarterly Repo upgedated, darunter auch sysutils/lsof. Seitdem sehe ich jede Nacht beim Lauf von security/rkhunter...

Ich fand es wieder eine sehr nette und auch interessante Konferenz. Hauptsächlich ging es mir darum, einige Leute zu treffen und das war für mich auch wieder das beste an der Konferenz. Aber auch das Programm bot für mich einiges, selbst wenn vieles weit über mein Verständnis der jeweiligen...

Heute Abend geht's los mit dem Nachtzug nach Wien. Ich freue mich schon auf die Konferenz und die Leute. Wer hier aus dem Forum wird auch da sein?

Danke an Euch beide! An rc.conf.local hatte mich mal wieder gar nicht gedacht. Und vielen Dank auch für den Hinweis auf die loader.conf. Da die Konfiguration zur Laufzeit über ifconfig läuft, war ich auf die Idee überhaupt nicht gekommen...

Auf einem neu eingerichteten VPS war der Traffic in der Jail total langsam (Download von GitHub mit nur knapp 500 kBps... auf dem Host waren es 10-20 MBps). Dann nach langer Suche einen Tipp von Patrick M. Hausen entdeckt: Hardware acceleration of dem NIC abschalten. ifconfig vtnet0 -rxcsum...

Sieht gut aus: Die gut 4.500 Mails sind diesmal ohne listen queue overflow rausgegangen. Die Skript-Dauer hat sich von ca. 400 auf ca. 600s erhöht, die versendeten Mails pro Sekunde von gut 11 auf knapp 8 reduziert. Offenbar langte das schon. Dann werde ich das auf dem anderen Server auch mal...

Danke für Deine Überlegungen/Tipps. Ich habe gerade mal nachgeschaut und gerechnet: Gestern waren es auf dem einen Server gut 4.500 Mails in ca. 400s, also rund 11-12 Mails/Sekunde. Dein Vorschlag mit einer kleinen Verzögerung von 100ms reinzugehen, scheint mir logisch. Das probiere ich mal...

Ich sehe auf meinen Servern ab und zu die Listen queue overflows, aber eher selten. Seit ich kürzlich OpenDKIM zu meinem Postfix eingerichtet habe (nach diesem Howto Configure OpenDKIM with Postfix on FreeBSD), fliegen mir die aber bei der Versendung von Newslettern an tausende von Adressaten...

Nutze ich genauso. Eingerichtet habe ich es eigentlich nur, um die KeePass-Datenbank zwischen Laptops und Handy zu synchronisieren...

Privacy/Sicherheit in Firefox: zusätzlich zu uBlock Origin auch noch uMatrix (gutes Howto zu uMatrix bei Kuketz) Random User Agent CookieManager Passwort Manager: KeePassXC, die zugehörigen Browser-Extensions funktionieren allerdings mehr (Firefox) oder weniger (Chromium) gut User support...

Wie?! Schon 2 Jahre kein Post mehr hier im Thread? Das muss ich mal ändern. Nicht heute gelernt, aber diese Woche endlich ausprobiert: Man kann SSH und SSHd so konfigurieren, dass die sudo-Authentifizierung auf dem Server per PAM über die SSH-Anmeldung läuft! Damit kann man vermeiden, (immer...

Das sieht interessant aus! Allerdings mehr für mich - für die Nicht-technischen-Kolleg:innen fehlte ein Online-Editor. Markdown mag ich auch. Aber wie nutzt Ihr die Dateien dann? Wandelt Ihr das Markdown auch in HTML um? Oder macht Ihr PDFs draus? Oder...?

Wir sind ein kleines verteiltes Team. Für Neu-Einsteiger haben wir eine Anleitung zu Prozessen/Abläufen, Tipps & Tricks aus unserem Alltag. Das ist ein immer länger werdendes LibreOffice Dokument. Daneben benutzen eine Kollege und ich seit Jahren DokuWiki, um einige Dinge zu dokumentieren bzw...

Danke. Das macht klarer, was Du suchst. Wenn Ihr Newsletter nur selten versendet, würde ich als allererstes an einen externen Dienstleister denken. Da läuft alles mehr oder weniger out-of-the-box und Du musst nicht allzuviel basteln. Das ist zumindest dann gut, wenn Ihr nicht allzuviele...

Erzähl mal ein bisschen mehr, was Du suchst: Etwas zum Erstellen/Layouten des Newsletters? Oder nur den Versand? Und soll das Tool auch die Abonnent:innen verwalten - sollen die sich irgendwo online einschreiben und ihren Abo-Status ändern können? Soll automatisch ein Link zum Abbestellen des...