Posts by Der_Imperator

    Der_Imperator Es geht nicht um sudo oder root-Rechte, sondern um den User christian. Wenn jetzt noch sudo ins Spiel käme, würde das alles noch schlimmer werden. ^^


    sudo -u ?


    visudo :
    www-data ALL=NOPASSWD:/home/christian/dasblödescript.sh


    Das Script : /home/christian/dasblödescript.sh:

    Bash
    #!/bin/bash
    case "$1" in
     ON)
        DISPLAY=:0 xrandr --output HDMI-2 --auto
     ;;
     OFF)
        DISPLAY=:0 xrandr --output HDMI-2 --off
     ;;
    esac
    exit 0



    PHP :
    Ein :
    exec('sudo -u christian /home/christian/dasbödescript.sh ON', $output, $return_var);

    Aus :
    exec('sudo -u christian /home/christian/dasbödescript.sh OFF', $output, $return_var);

    Ein Pro für Proxmox sind, IMHO, die automatischen Backups.
    Docker hatte ich mir auch mal angeschaut, war aber nicht das was ich wollte.
    Habe bis dato die kostenlose ESXi am laufen. Bin aber dabei die Hosts nach Proxmox zu migieren.
    Meine Hosts sind alles kleine Linux VM, 1 CPU, 2GB RAM und 16GB HDD.

    Wie oben schon erwähnt kommt es auf deine VPN Config an.
    Entweder gehen nur ausgewählte Netze in den Tunnel und alles andere direkt ins Internet ( Split-Tunneling ) oder

    Es geht alles über den Tunnel.

    Für deinen Zweck muss alles über den Tunnel laufen.
    Dazu musst du bei OpenVPN in die Client Config einfach
    redirect-gateway def1

    einfügen.

    Damit geht ab sofort aller Traffic über den Tunnel.

    Wenn du das für alle Clienten haben möchtest kannst du das auch in die Server Config packen.
    Dort dann entsprechend :
    push redirect-gateway def1

    einfügen

    Ich würde eine 15x15 LED Matrix da hinter legen und jeden Würfel einzeln beleuchten.
    Die Würfel dann aus "Milchglas".
    Damit bist du dann frei im Anzeigen von den "Bildern"
    Mit RGB LED auch noch schön Bunt.
    Beispiele zu LED Matrix gibt es zu hauf.

    LED-Matrix-16x16 | RGB LED Matrix 16x16 (scholliyt.github.io)

    Wenn es Mechanik sein soll dann alternativ zu den LED einen Elektromagneten nehmen welche hinter den Würfeln stecken und entsprechend einen Schwarzen Hintergrund im Würfel hoch fahren/runter fahren ? Hoffe du verstehst was ich meine.

    Ist ein Server der im Internet haengt und per iptables Zugriff auf mein Homenetz unterbindet.

    Kurze Anmerkung dazu :
    Wenn der Server gekapert wird könnten auch diese Regeln gelöscht werden :)

    Ist nur eine allgemeine Info falls dies jemand liest und es für eine gute Idee hält.
    Die DMZ und die Firewall zum Heimnetz ist die richtige Lösung.

    Zu deinem Problem :
    Habe ich aktuell auch mit einem Device im Netz. Ist eine Schranküberwachung von Rittal.
    Wenn die eine feste IP hat und an einen Switch gesteckt wird dann sehe ich zum Verrecken keine MAC auf dem Port.
    Das Ding ist einfach stumm. Erst wenn die durch einen Event am Schrank irgend was sendet ist die zu sehen.

    BTW: Nice Tool um die Zugriffe zu visualisieren. Wie heisst das? Ich werde es wohl nicht einsetzen da es bei 1 Mal pro Monat overkill ist. Interessiert mich aber trotzdem :)

    Fail2Ban schreibt das bei mir in eine Datenbank ( banned_db externer Link)
    Aus der DB baue ich mir eine Tabelle, zusammen mit GeoIP kommt dann auch das Land.

    Nett wenn du mehrere Server sperren möchtest.
    Also wer Unfug auf dem http-server macht wird auch gleich auf dem ssh-server und vpn-server gesperrt.
    Nett ist auch das ich so per Button einzelne Host wieder Unbannen kann. Sperre mich manchmal selber aus :D
    Geht schneller wie auf der CLI.

    Allerdings ist es ein Unterschied ob man eine Anwendung omnipraesent im Netz anbietet oder einen kleinen Server @home dessen DDNS URL nur einem kleinen Kreis (Familienmitglieder) bekannt ist, betreibt. Da sich die IP jeden Tag aendert schlagen nur Leute auf die das Netz scannen. Nimmt man dann noch einen exotischen Port sind auch die Scriptkiddies draussen.


    Nein, die IP Ändert sich nicht mehr jeden Tag. Die bleibt Wochenlang.

    Meine Raspi haengt ja schon am Netz. Dort laeuft auch ein Fail2ban und ungefaehr einmal pro Monat schlaegt Fail2ban an. Es ist also nicht so wie bei einer omnipraesenten Anwendung wo sowas taeglich passiert.


    Ausserdem habe ich iptable Rules in place die Zugriff von der Raspi auf das Homenetz unterbinden. Mit meiner DMZ Aktion will ich nur noch verhindern dass jemand, der es schafft root Rechte zu erlangen, die iptable Rules deaktiviert. Somit sollten aus 90% Sicherheit 99.9% Sicherheit werden :)

    Ich habe so 2-3 pro Stunde

    Bei den neuen Generationen von Firewalls werden keine Ports mehr geblockt sondern Applikationen.
    Die erkennen ob es sich auf dem Port 443 um Webserver handelt, der darf durch, oder ob Teamviewer oder ein VPN getunnelt wird, das wird geblockt.
    Diese NextGen FW sind schon genial :)

    Überlege mal ob dein IONOS Konstrukt das richtige ist und ob nicht eher ein Nginx Reverse Proxy besser wäre.
    Den sprichst du über 80/443 an und der leitet je nach Anfrage auf die anderen Ports weiter.
    Es redet also nur der Nginx über die "krummen" Ports mit deinen Servern, der Client kommuniziert via 80/443.

    Using Nginx as a Reverse Proxy for Multiple Sites (timothy-quinn.com)

    Ich hatte mir auch schon mal eine Auszeit von dem Forum gegönnt.
    Hat ganz gut getan.
    Man muss im Internet halt lernen Dinge zu ignorieren.
    Wenn das schwer fällt ist ein wenig Digital Detox nicht die schlechteste Lösung.
    Ich habe mich seinerzeit einfach nicht mehr hier nicht mehr eingeloggt, den Account aber bestehen lassen.
    Und nun, ich antworte nur noch auf Dinge zu denen ich meine etwas beitragen zu können.
    Alles andere wird ignoriert. Und wenn ein Thread ausartet verlasse ich diesen.
    Gehört ein wenig Disziplin zu aber es funktioniert.

    Wie du dich auch entscheidest, alles Gurte für die Zukunft.

    peuler
    Das ist kein Warnruf für Administratoren, das ist ein rein persönliches Empfinden. Kommt auch auf die aktuelle persönliche Situation an.
    Wenn ich sowieso Stress habe, zu Hause oder auf der Arbeit, dann pisst mich eben mehr an als wenn ich total relaxed bin.
    Und ja, wenn ein Thread, meiner Meinung nach, entgleitet dann hab ich immer noch die Möglichkeit diesen zu Ignorieren.
    Lass sie sich doch streiten ob die Erde nun eine Kugel oder Scheibe ist, Who cares.
    Nur schade meistens um den eigentlichen Thread. Da hast du recht, so etwas muss dann in einen eigenen Thread verschoben werden.