Beiträge von Syntafin
-
-
Raspian für x86
Ja okay, das ist jetzt nicht wirklich dafür gedacht XD
-
Ich bin nicht überzeugt. Für mich ist Linux ein Konsolen Betriebsystem und nicht mit grafischer Oberfläche
Darf man fragen welche Distribution du verwendet hast?
-
Was sagt Ihr zu meinen CSS Animationen?
Tilo Behnke - Schüler und Webentwickler (tilo-behnke.de)Eppeleppi
-
nur auf dem Server als Arbeitsbetriebsystem komme ich mit Linux nicht klar
Woran hapert es denn?
-
Klingt nach dem was ich brauche. Wenn ich es geschafft habe dieses iredadmin wieder zu deinstallieren werde ich mir ein tutorial für mailcow raussuchen.
-
Das kommt mir bekannt vor ich glaub das hat mir schonmal jemand empfohlen. Hat das auch eine Grafische Web Oberfläsche wo ich EMail Accounts anlegen und Verwalten kann? und kann ich die Postfächer per SMTP mit WIndows Mail verbinden?
Mailcow ist eine AllInOne Lösung für Selfhost Email. Da ist alles dabei was man braucht: SMTP Server, IMAP/POP Dienst, Spamfilter, etc
Ist kostenlos und läuft über Docker. Mitgeliefert wird glaube ich sogar Raincube als Webmail Dienst.
Es gibt auch einen Assistenten der dabei hilft Einträge wie MX, SPF, DMARC und DKIM anzulegen.
Hab ich nicht installiert. Ich hab nur "PcHelpDriverSoftware", das hat sich irgendwie isntlliett und kann nicht mehr deinstalliert werden. Könnte dss mit den Icons auch daran liegen, dass ich den AppData Ordner über die CLoud mit meinem Anderen Laptop syncroniersiert hab?
Runter mit "PcHelpDriverSoftware", klingt stark nach Schadsoftware.
Und ob das mit den Icons am synchronisieren liegt, weiß ich nicht. Mache das nicht.
-
Man kann sich das ganze rumkopieren unter Unix Systemen vereinfachen indem man nach dem ssh-keygen einfach ein
Codessh-copy-id username@remote_hosthinterher schiebt . FERTIG
Gut zu wissen
ich mache das schon lange nicht mehr von Hand, daher mir neu. -
ahso hab mich gewunder weil das bild link sanscheinend echt zum Programm dazugehört xD.
ICH HASSE DIESES PROGRAMM!!!! Ich hab 2 Stunden meiner Lebenszeit dafür investiert das zum Laufen zu bringen ohne Nignx zu Benutzen und jetzt bin ich total enttäuscht von dieser mickrigen schlecht gemachten Admin Oberflächte. Ich will einfach nur Emails von @tilo-behnke.de Email Adressen empfangen und verschicken können über meinen eigenen Server. Das kann doch nicht so schwer sein. Und Wie komme ich jetzt an die Emails dran???? in diesem komischen Admin Panel steht nichts dazu. Weder SMTP Verbindungsdaten noch ein EMail Web Panel. Und dabei soll dieses Iredadmin doch so super praktisch sein. Jetzt hab ich mir extra eine Domain nur fürs Email versenden gekauft und jetzt kann ich sie gar nicht benutzen.
Nimm Mailcow.
Und ich bin es so leid immer jedes element in der Taskleite hovern zu müssen um das richtige zu finden
Sieht nach CCleaner aus...
-
Hast du das Programm entwickelt?
Komme ich aus Japan
, nein das Programm ist von den Personen die da auf der Seite stehen. -
Leider hab ich nicht so ein krasses Programm, mit dem man die Festplatten so genau überwachen kann.
CrystalDiskInfo, steht sogar da
-
nice, klingt fast wie die Firm, wo ich nächste Woche mein Praktikum mache. Bei IGUS gmbh
Eigentlich hast du sogar mal durch ein versehen von mir gesehen, wie die Firma heißt wo ich Arbeite
krass, wenn ich so viel Speicher hätte würde ich das wohl auch mache
Aktuell komprimiere ich die Folgen, von 1080p (4gb/Folge) auf 2160p (1gb/Folge)
HDDs sind zuverlässiger, Billiger, können häufiger überschreiben werden und blockieren keine PCI-e slots. SSDs allerhöchstens für das Betriebsystem, was immer nur gelesen werden muss.
HDDs sind langsamer, störanfälliger, gehen leichter kaputt, brauchen viel Platz.
Und ein Betriebssystem, allen voran Windows, schreibt extrem viel auf seine Platte
Und ja, SSDs (alle Formate) haben begrenzte Schreib/Lesezyklen, die muss man halt im Auge behalten, geht ja aber einfach:
Ich habs gewusst
Kleiner als 100k gibts hier nicht mal
-
Damit es im Smalltalk Thread nicht untergeht, kommt es hierhin
.
Viele denken sich bestimmt beim ersten eigenen Server (egal ob Droplet, VPS oder Dedicated) "ach ein starkes Passwort reicht schon! Von mir will eh keiner was".Bitte, bitte hört mit diesem Gedanken auf! Ein Server ist 24/7 erreichbar und vor allem bietet ein jedes offene System im Internet 2 Dinge die Betrüger und andere wollen und brauchen:
- Eine IP Adresse die nicht gesperrt ist
- Ressourcen (CPU Zeit, RAM, Bandbreite)
Ja es gibt Dinge wie "fail2ban" die den Einbruch erschweren, aber wie oft ändert ihr euer Passwort? Wer sagt das ein Hacker (ich nenne das hier mal so nun, der Einfachheit halber) nicht durch Zufall beim ersten Versuch auf euer Passwort kommt?
Dazu kommt, das viele ja gerne das vom ISP gesetzte Passwort einfach lassen, womit kommt das? Meist per Mail, unverschlüsselt. Auch heute ist Verschlüsselung bei Emails nicht verbreitet (sogar Meta bietet es an
), das man in Deutschland wieder Deutsch sein wollte... und einen offenen Standard hinter einer Bezahlschranke stellte und als propitär verkaufte, machte es nicht besser!Doch back2topic (Ich greife für die Screenshots auf eine Sandbox VM zurück):
Wie sichert man nun seinen Server, NAS, etc mit einem Schlüssel ab?
Zu allererst legen wir dafür ein Schlüsselpaar an, das wir an einem sicheren Ort als Sicherheitskopie haben sollten:
Zum anlegen des Schlüsselpaares verwenden wir das Programm ssh-keygen (das gibts sowohl unter Windows, als auch unter Linux), bedenkt das dies auf dem Host-System passiert, nicht auf dem Server!
Im Normalfall sollte dort als Standardpfad der Pfad zu eurem Nutzerordner stehen (im aktuellen Fall, bei mir: C:\Users\sirzi\.ssh\, den könnt ihr so belassen auch.
id_rsa ist der Dateiname, und sollte ebenfalls nicht geändert werden.
Im Anschluss frägt euch das Programm nach einer Passphrase, das ist mit einem Kennwort vergleichbar, dies könnt ihr leer lassen oder eine festlegen, so habt ihr eine zusätzliche Sicherheit, sollte mal euer Privater Key geklaut werden:
Nach Bestätigung ist euer SSH Key auch schon angelegt, wenn ihr den Ordner vom Anfang öffnet, findet ihr dort nun 2 Dateien: id_rsa und id_rsa.pub
Die erste ist euer Privater Schlüssel und darf unter keinen Umständen herausgegeben werden! Für die nächsten Schritte interessant, ist der Public Key, in der .pub Datei,
deren Inhalt sieht in etwa so aus:
Codessh-rsa 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 sirzi@YoRHa-CommandDiesen Key fügen wir nun auf unserem Linux Server ein!
Zu allererst, loggt euch wie gewohnt via SSH auf euren Server ein:
(ja ich war faul... xD)
Anschließend öffnet ihr die folgende Datei, für den Nutzer den ihr ändern möchtet (in meinem Beispiel der root-Benutzer, bitte bedenkt diesen zum einloggen via SSH völlig zu schließen und stattdessen einen Nutzer mit sudo Rechten zu verwenden!):
/home/username/.ssh/authorized_keys
Tipp:
Unter Linux Systemen (Win/Mac ungetestet) kann man mit ssh-copy-id username@remote_host den Schlüssel auf das Zielsystem kopieren lassen
Diese Datei ist, normalerweise leer (und neu) falls ihr nicht schon welche Eingetragen habt!
Dort fügt ihr nun euren Publickey ein:
Und speichert das ganze ab! (Bei nano, wie im Bild: CTRL+X -> Y -> Enter)
Anschließend öffnet folgende Datei: /etc/ssh/sshd_config und sucht dort nach folgenden Einträgen:
- PermitRootLogin -> auskommentieren (das # entfernen) und schauen das da yes dahinter steht, damit verbietet ihr das einloggen via SSH als root
- PubkeyAuthentication -> ebenfalls auskommentieren und auf Ja stellen
- AuthorizedKeysFile -> auskommentieren, es sollte Standard die Pfade .ssh/authorized_keys und .ssh/authorized_keys2 dort stehen
- PasswordAuthentication -> auskommentieren (falls nur als Kommentar) und auf no stellen!
- PermitEmptyPasswords -> auskommentieren und auf yes
Anschließend kannst du mit sudo systemctl restart ssh den SSH Dienst neustarten.
Bevor du die SSH Verbindung schließt, öffne eine zweite Terminal Sitzung und verbinde dich zum versuch mit dem Zielsystem, ohne Passwort. So kannst du prüfen ob es funktioniert und im Notfall noch mal nachschauen!
Falls du 100% sicher gehen willst, auch gerne den Server neustarten.
Sollte alles geklappt haben, sieht der Login nun so aus:
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.Bonus:
Manche Anbieter (Beispiel Hetzner), bieten die möglichkeit die Server direkt nur mit Publickey auszuliefern:
Neben Publickey haben sich auch verfahren wie U2F (FIDO) und Passkeys etabliert, werden aber nicht von allen Clients unterstützt.
Falls noch fragen gibt: Raus damit, vielleicht habe ich ja was übersehen
-
ui nice ^^. Darf ich dich fragen, in welchem Bereich du arbeitest
Kunststoff verarbeitende Industrie, oder wie wir uns nennen: Roboter Babysitter.
Wie hast du das geschafft? 20 tb voll. Ganz youtube runtergeladen?
Ich lösche niemals etwas... Das ist etwas was ich mir angewöhnt habe, da ich früher nur einen 2000er Anschluss hatte.
Zudem digitalisiere ich sämtliche Anime die ich kaufe (das sind so 4gb pro Folge)
Meine Freunde meckern immer rum, weil ich was gegen SSDs hab. (Beispiel mein Laptop Problem) Angeblich seien HDDs unglaublich langsam und absolut altmodisch.
Da haben deine Freunde durchaus Recht. HDD sind heute nur noch als Langzeit Datenspeicherung zu sehen, wo es egal ist wie schnell/langsam es ist. Denn so Platten wie ich im NAS habe, setzt du dir nicht freiwillig in den Rechner.
Und wie ich dich kenne hast du bestimmt einen Gigabit Anschluss, wenn nicht sogar ne eigene Glasfaser ins rechenzentraum .
Ich habe seit meinem Umzug nach Bayern einen 250/60 Anschluss, bekomme aber 1000/1000 rein. Einer dieser übermodernen Glasfaser Anschlüssen.
-
Na für deine Erklärung wie das mit den SSL Schlüsseln funktioniert.
Da hast du was falsch verstanden, auf Arbeit werde ich fürs Schreiben bezahlt, später daheim nicht XD.
wow, das ist krass viel. ich hab bei meinem Cloud Server leider nur eine einzige Festplatte mit 2tb und eine 255GB SSD für Betriebsystem und Webserver. Bei mir ist der FLaschenhals wohl nicht die Festplatten Geschwindigkeit sondern die Internetgeschwindigkeit und da nützt mehr cache nichts xD.
Und fast voll...
Der Cache ist tatsächlich dazu gedacht das Sachen schneller laden.
Im übrigen, dürfte in 99% der Fälle eine Cloud daheim die Bandbreite den Flaschenhals darstellen, da synchrone Gigabit Anbindungen noch nicht normal sind
-
ich denke "Money"
Aber wofür?
WIe viele TB hast du eigendlich?
Oder es war das gemeint, dann 4x 10tb als RAID, wodurch es 20tb sind dafür aber mit Ausfallsicherheit.
Überlege aber 20tb Platten zu holen und eine M2 als Cache mit 1-2tb
-
wie viel?
Wie viel was?
-
Ist es zufällig Möglich die SSH anbeldung über dieses schöne schlüsselhartensystem einzurichten? Das Wäre extrem krass.
Klar, was du brauchst ist ein Schlüsselpaar, das kannst du unter Windows genau wie unter Linux mit ssh-keygen erzeugen.
Auf dem Server System (denke Mal Linux), hinterlegst du dann den Publickey unter /home/Benutzer/.ssh/authorized_keys (das ist eine Datei)
Kann dir später wenn du möchtest eine ausführliche Anleitung schreiben, ist am Handy gerade etwas schwer (aber bezahlt XD)
-
ah Danke das klingt wirklich nach dem was ich gesucht habe. Leider bin ich trozdem zu dumm um zu verstehen was ich jetzt machen muss :(.
Ich denke das Problem ist hier die Langzeit lauffähigkeit und auch die Datenmenge (das erste kann man ja dank asynchroner Verarbeitung umgehen).
Würde dir eher empfehlen dafür auf die RTMP Funktion von NGINX zurückzugreifen, das ist auch Performance mäßig besser.
-
Hab den Link aus der Nachricht entfernt. Wäre aber wrklich jemand an den Filmen intreressiert, könnte er das ssh passwort von dem server glaub ich relativ schnell knacken. Die FIlme kommen alle aus ARD oder ZDF Mediateck oder Youtube. gilt das dann immer noch als kopie wenn man die runteräd?
Du kannst in Nextcloud den Link löschen.
Kleiner Tipp: Publickey statt Passwort
Und nein, bei YouTube ist das bestimmt nicht legal. Mediathek, weiß ich nicht, wenn die das so zum Download anbieten denke aber schon.
Clean
Das NAS ist günstiger als die verbauten Festplatten
