ahso
Aber zu deinem Punkt "spart resourcen" wie ist das zu verstehen? Ein Debian in Minimalinstallation braucht gleich/mehr/weniger als ein Ubuntu Minimalinstallation (also Grundsystem+OpenSSH)
Beiträge von Syntafin
-
-
was meinst du?
Debian kommt mit einem älteren Satz an Paketen, so sind zB php7.4 dort noch Default, ich glaube Postgres irgendwo bei 10 und dieses MySQL sonst wo veraltet
-
Debian. Am besten Debian Bullseye. Da hat man nicht so viele Packete die man gart nicht braucht und spart resouren
Du meinst du hast nicht so viele aktuelle Versionen (gar keine) die man braucht?
-
Ubuntu basiert auf Debian.
Grundlegend verhalten sich beide gleich, auch was Performance angeht.
Größter unterschied sind die mitgelieferten Pakete und Features.
So setzt Debian auf ältere, aber lang getestete Pakete (was dazu führt das einiges vlt schon EOL ist lange), Ubuntu hat neuere und einige Extras von Canonical im Gepäck, wie erweiterte Sicherheitsunterstützung (teilweise bezahlfeature) oder live Patch für den Kernel.
Aber grob kann man sagen: Es ist Geschmackssache
-
Smarthome?!
Du meinst Smartphone oder?
Es gibt auch Smarthome
-
Teste mal ein aktuelles Fedora, Manjaro. Das kannst du mit einem Raspbian nicht vergleichen. Wenn man sich Raspbian anschaut denkt man Linux wäre in 1900 hängen geblieben.
Manjaro basiert auf Arch, sehr gutes System
-
-
Raspian für x86
Ja okay, das ist jetzt nicht wirklich dafür gedacht XD
-
Ich bin nicht überzeugt. Für mich ist Linux ein Konsolen Betriebsystem und nicht mit grafischer Oberfläche
Darf man fragen welche Distribution du verwendet hast?
-
Was sagt Ihr zu meinen CSS Animationen?
Tilo Behnke - Schüler und Webentwickler (tilo-behnke.de)Eppeleppi
-
nur auf dem Server als Arbeitsbetriebsystem komme ich mit Linux nicht klar
Woran hapert es denn?
-
Klingt nach dem was ich brauche. Wenn ich es geschafft habe dieses iredadmin wieder zu deinstallieren werde ich mir ein tutorial für mailcow raussuchen.
-
Das kommt mir bekannt vor ich glaub das hat mir schonmal jemand empfohlen. Hat das auch eine Grafische Web Oberfläsche wo ich EMail Accounts anlegen und Verwalten kann? und kann ich die Postfächer per SMTP mit WIndows Mail verbinden?
Mailcow ist eine AllInOne Lösung für Selfhost Email. Da ist alles dabei was man braucht: SMTP Server, IMAP/POP Dienst, Spamfilter, etc
Ist kostenlos und läuft über Docker. Mitgeliefert wird glaube ich sogar Raincube als Webmail Dienst.
Es gibt auch einen Assistenten der dabei hilft Einträge wie MX, SPF, DMARC und DKIM anzulegen.
Hab ich nicht installiert. Ich hab nur "PcHelpDriverSoftware", das hat sich irgendwie isntlliett und kann nicht mehr deinstalliert werden. Könnte dss mit den Icons auch daran liegen, dass ich den AppData Ordner über die CLoud mit meinem Anderen Laptop syncroniersiert hab?
Runter mit "PcHelpDriverSoftware", klingt stark nach Schadsoftware.
Und ob das mit den Icons am synchronisieren liegt, weiß ich nicht. Mache das nicht.
-
Man kann sich das ganze rumkopieren unter Unix Systemen vereinfachen indem man nach dem ssh-keygen einfach ein
Codessh-copy-id username@remote_hosthinterher schiebt . FERTIG
Gut zu wissen
ich mache das schon lange nicht mehr von Hand, daher mir neu. -
ahso hab mich gewunder weil das bild link sanscheinend echt zum Programm dazugehört xD.
ICH HASSE DIESES PROGRAMM!!!! Ich hab 2 Stunden meiner Lebenszeit dafür investiert das zum Laufen zu bringen ohne Nignx zu Benutzen und jetzt bin ich total enttäuscht von dieser mickrigen schlecht gemachten Admin Oberflächte. Ich will einfach nur Emails von @tilo-behnke.de Email Adressen empfangen und verschicken können über meinen eigenen Server. Das kann doch nicht so schwer sein. Und Wie komme ich jetzt an die Emails dran???? in diesem komischen Admin Panel steht nichts dazu. Weder SMTP Verbindungsdaten noch ein EMail Web Panel. Und dabei soll dieses Iredadmin doch so super praktisch sein. Jetzt hab ich mir extra eine Domain nur fürs Email versenden gekauft und jetzt kann ich sie gar nicht benutzen.
Nimm Mailcow.
Und ich bin es so leid immer jedes element in der Taskleite hovern zu müssen um das richtige zu finden
Sieht nach CCleaner aus...
-
Hast du das Programm entwickelt?
Komme ich aus Japan
, nein das Programm ist von den Personen die da auf der Seite stehen. -
Leider hab ich nicht so ein krasses Programm, mit dem man die Festplatten so genau überwachen kann.
CrystalDiskInfo, steht sogar da
-
nice, klingt fast wie die Firm, wo ich nächste Woche mein Praktikum mache. Bei IGUS gmbh
Eigentlich hast du sogar mal durch ein versehen von mir gesehen, wie die Firma heißt wo ich Arbeite
krass, wenn ich so viel Speicher hätte würde ich das wohl auch mache
Aktuell komprimiere ich die Folgen, von 1080p (4gb/Folge) auf 2160p (1gb/Folge)
HDDs sind zuverlässiger, Billiger, können häufiger überschreiben werden und blockieren keine PCI-e slots. SSDs allerhöchstens für das Betriebsystem, was immer nur gelesen werden muss.
HDDs sind langsamer, störanfälliger, gehen leichter kaputt, brauchen viel Platz.
Und ein Betriebssystem, allen voran Windows, schreibt extrem viel auf seine Platte
Und ja, SSDs (alle Formate) haben begrenzte Schreib/Lesezyklen, die muss man halt im Auge behalten, geht ja aber einfach:
Ich habs gewusst
Kleiner als 100k gibts hier nicht mal
-
Damit es im Smalltalk Thread nicht untergeht, kommt es hierhin
.
Viele denken sich bestimmt beim ersten eigenen Server (egal ob Droplet, VPS oder Dedicated) "ach ein starkes Passwort reicht schon! Von mir will eh keiner was".Bitte, bitte hört mit diesem Gedanken auf! Ein Server ist 24/7 erreichbar und vor allem bietet ein jedes offene System im Internet 2 Dinge die Betrüger und andere wollen und brauchen:
- Eine IP Adresse die nicht gesperrt ist
- Ressourcen (CPU Zeit, RAM, Bandbreite)
Ja es gibt Dinge wie "fail2ban" die den Einbruch erschweren, aber wie oft ändert ihr euer Passwort? Wer sagt das ein Hacker (ich nenne das hier mal so nun, der Einfachheit halber) nicht durch Zufall beim ersten Versuch auf euer Passwort kommt?
Dazu kommt, das viele ja gerne das vom ISP gesetzte Passwort einfach lassen, womit kommt das? Meist per Mail, unverschlüsselt. Auch heute ist Verschlüsselung bei Emails nicht verbreitet (sogar Meta bietet es an
), das man in Deutschland wieder Deutsch sein wollte... und einen offenen Standard hinter einer Bezahlschranke stellte und als propitär verkaufte, machte es nicht besser!Doch back2topic (Ich greife für die Screenshots auf eine Sandbox VM zurück):
Wie sichert man nun seinen Server, NAS, etc mit einem Schlüssel ab?
Zu allererst legen wir dafür ein Schlüsselpaar an, das wir an einem sicheren Ort als Sicherheitskopie haben sollten:
Zum anlegen des Schlüsselpaares verwenden wir das Programm ssh-keygen (das gibts sowohl unter Windows, als auch unter Linux), bedenkt das dies auf dem Host-System passiert, nicht auf dem Server!
Im Normalfall sollte dort als Standardpfad der Pfad zu eurem Nutzerordner stehen (im aktuellen Fall, bei mir: C:\Users\sirzi\.ssh\, den könnt ihr so belassen auch.
id_rsa ist der Dateiname, und sollte ebenfalls nicht geändert werden.
Im Anschluss frägt euch das Programm nach einer Passphrase, das ist mit einem Kennwort vergleichbar, dies könnt ihr leer lassen oder eine festlegen, so habt ihr eine zusätzliche Sicherheit, sollte mal euer Privater Key geklaut werden:
Nach Bestätigung ist euer SSH Key auch schon angelegt, wenn ihr den Ordner vom Anfang öffnet, findet ihr dort nun 2 Dateien: id_rsa und id_rsa.pub
Die erste ist euer Privater Schlüssel und darf unter keinen Umständen herausgegeben werden! Für die nächsten Schritte interessant, ist der Public Key, in der .pub Datei,
deren Inhalt sieht in etwa so aus:
Codessh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQDK/+9OQLGnuksLh7hZylidVCbpFUfQLTP6QzVDY1gTAmOy4zf129PvqA9n9bQqR3G9YYfQy2Sn/LGI880bsBwEBNdOkKSNZGxH3dkLE3DitxV1UbYncPCg6VJ4M5lcKply5eyT4I0IKNNi6cPTapkqUa0E/0PHOnvKn0ngPqplvmiw42sFdFfsuLLFs/dUGUWvaohYwozXU7biz442oqaDvbLg73Ty6pEtkpkVYVcH5trJF/aVmv2ztJ33BfB3YagNZ+SjBAJax/zqdmAOxwQzcvSY3tLDPTzCT73x8mbNTCyUl1b2p/YiYRzzZWww65v+rTQXoMQh5qOEpn5Y03b3R+eou65twCpBu9h3lYrzvfVdO72GJjLDtM/9j0PblyvdPqlwmuR54QIt09MBTTN0ceLrG2C3Jb5r6NcOFVD/6HAuooflMq/j+1N4kaxhYIxSgaW7/L9kZJbzGn1GCphhvOpwGNTe0muTbcQpbmXL177h6hmuHx9M4W0aSBITARE= sirzi@YoRHa-CommandDiesen Key fügen wir nun auf unserem Linux Server ein!
Zu allererst, loggt euch wie gewohnt via SSH auf euren Server ein:
(ja ich war faul... xD)
Anschließend öffnet ihr die folgende Datei, für den Nutzer den ihr ändern möchtet (in meinem Beispiel der root-Benutzer, bitte bedenkt diesen zum einloggen via SSH völlig zu schließen und stattdessen einen Nutzer mit sudo Rechten zu verwenden!):
/home/username/.ssh/authorized_keys
Tipp:
Unter Linux Systemen (Win/Mac ungetestet) kann man mit ssh-copy-id username@remote_host den Schlüssel auf das Zielsystem kopieren lassen
Diese Datei ist, normalerweise leer (und neu) falls ihr nicht schon welche Eingetragen habt!
Dort fügt ihr nun euren Publickey ein:
Und speichert das ganze ab! (Bei nano, wie im Bild: CTRL+X -> Y -> Enter)
Anschließend öffnet folgende Datei: /etc/ssh/sshd_config und sucht dort nach folgenden Einträgen:
- PermitRootLogin -> auskommentieren (das # entfernen) und schauen das da yes dahinter steht, damit verbietet ihr das einloggen via SSH als root
- PubkeyAuthentication -> ebenfalls auskommentieren und auf Ja stellen
- AuthorizedKeysFile -> auskommentieren, es sollte Standard die Pfade .ssh/authorized_keys und .ssh/authorized_keys2 dort stehen
- PasswordAuthentication -> auskommentieren (falls nur als Kommentar) und auf no stellen!
- PermitEmptyPasswords -> auskommentieren und auf yes
Anschließend kannst du mit sudo systemctl restart ssh den SSH Dienst neustarten.
Bevor du die SSH Verbindung schließt, öffne eine zweite Terminal Sitzung und verbinde dich zum versuch mit dem Zielsystem, ohne Passwort. So kannst du prüfen ob es funktioniert und im Notfall noch mal nachschauen!
Falls du 100% sicher gehen willst, auch gerne den Server neustarten.
Sollte alles geklappt haben, sieht der Login nun so aus:
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Bonus:
Manche Anbieter (Beispiel Hetzner), bieten die möglichkeit die Server direkt nur mit Publickey auszuliefern:
Neben Publickey haben sich auch verfahren wie U2F (FIDO) und Passkeys etabliert, werden aber nicht von allen Clients unterstützt.
Falls noch fragen gibt: Raus damit, vielleicht habe ich ja was übersehen
-
ui nice ^^. Darf ich dich fragen, in welchem Bereich du arbeitest
Kunststoff verarbeitende Industrie, oder wie wir uns nennen: Roboter Babysitter.
Wie hast du das geschafft? 20 tb voll. Ganz youtube runtergeladen?
Ich lösche niemals etwas... Das ist etwas was ich mir angewöhnt habe, da ich früher nur einen 2000er Anschluss hatte.
Zudem digitalisiere ich sämtliche Anime die ich kaufe (das sind so 4gb pro Folge)
Meine Freunde meckern immer rum, weil ich was gegen SSDs hab. (Beispiel mein Laptop Problem) Angeblich seien HDDs unglaublich langsam und absolut altmodisch.
Da haben deine Freunde durchaus Recht. HDD sind heute nur noch als Langzeit Datenspeicherung zu sehen, wo es egal ist wie schnell/langsam es ist. Denn so Platten wie ich im NAS habe, setzt du dir nicht freiwillig in den Rechner.
Und wie ich dich kenne hast du bestimmt einen Gigabit Anschluss, wenn nicht sogar ne eigene Glasfaser ins rechenzentraum .
Ich habe seit meinem Umzug nach Bayern einen 250/60 Anschluss, bekomme aber 1000/1000 rein. Einer dieser übermodernen Glasfaser Anschlüssen.