Posts by Der_Imperator

Quote from hyle

Der_Imperator Es geht nicht um sudo oder root-Rechte, sondern um den User christian. Wenn jetzt noch sudo ins Spiel käme, würde das alles noch schlimmer werden.

sudo -u ?

visudo :
www-data ALL=NOPASSWD:/home/christian/dasblödescript.sh

Das Script : /home/christian/dasblödescript.sh:

#!/bin/bash
case "$1" in
 ON)
    DISPLAY=:0 xrandr --output HDMI-2 --auto
 ;;
 OFF)
    DISPLAY=:0 xrandr --output HDMI-2 --off
 ;;
esac
exit 0

PHP :
Ein :
exec('sudo -u christian /home/christian/dasbödescript.sh ON', $output, $return_var);

Aus :
exec('sudo -u christian /home/christian/dasbödescript.sh OFF', $output, $return_var);

SSH auf dem PI auch aktiviert?

Zum Ausführen von Scripten per PHP als root/anderer User gibt es seit 10 Jahren ein Script hier im Forum.

RE: Sudo Befehle mit PHP absetzen

Vielleicht geht ihr mal den Ansatz anstatt mit den Rechten der Dateien rum zu spielen.

Kann es sein das diese Druckbaren Tags erst beschrieben werden müssen ?

Ein Pro für Proxmox sind, IMHO, die automatischen Backups.
Docker hatte ich mir auch mal angeschaut, war aber nicht das was ich wollte.
Habe bis dato die kostenlose ESXi am laufen. Bin aber dabei die Hosts nach Proxmox zu migieren.
Meine Hosts sind alles kleine Linux VM, 1 CPU, 2GB RAM und 16GB HDD.

Wie oben schon erwähnt kommt es auf deine VPN Config an.
Entweder gehen nur ausgewählte Netze in den Tunnel und alles andere direkt ins Internet ( Split-Tunneling ) oder

Es geht alles über den Tunnel.

Für deinen Zweck muss alles über den Tunnel laufen.
Dazu musst du bei OpenVPN in die Client Config einfach
redirect-gateway def1

einfügen.

Damit geht ab sofort aller Traffic über den Tunnel.

Wenn du das für alle Clienten haben möchtest kannst du das auch in die Server Config packen.
Dort dann entsprechend :
push redirect-gateway def1

einfügen

Was hälst du denn von einer Fallblattanzeige (Split-Flap) ?
Da hast du schöne Retro Mechanik.

Wenn du das Ding komplett selber baust dann kannst du die Größe und Symbole selber bestimmen.

Ich würde eine 15x15 LED Matrix da hinter legen und jeden Würfel einzeln beleuchten.
Die Würfel dann aus "Milchglas".
Damit bist du dann frei im Anzeigen von den "Bildern"
Mit RGB LED auch noch schön Bunt.
Beispiele zu LED Matrix gibt es zu hauf.

LED-Matrix-16x16 | RGB LED Matrix 16x16 (scholliyt.github.io)

Wenn es Mechanik sein soll dann alternativ zu den LED einen Elektromagneten nehmen welche hinter den Würfeln stecken und entsprechend einen Schwarzen Hintergrund im Würfel hoch fahren/runter fahren ? Hoffe du verstehst was ich meine.

Laut Webseite läuft HFS auch unter Linux mit Wine.
HFS+Ubuntu7.04+wine=Happy user :-) (rejetto.com)

Allerdings muss ich meinen Vorrednern zustimmen, nimm was anderes, Nextcloud z.B.
Ein gutes Howto gibt es hier im Forum.

Quote from Bernd666

Amateurfunker

*HÜSTEL*
Heißt das nicht Funkamateur
73 de Peter

Quote from framp

Ist ein Server der im Internet haengt und per iptables Zugriff auf mein Homenetz unterbindet.

Kurze Anmerkung dazu :
Wenn der Server gekapert wird könnten auch diese Regeln gelöscht werden

Ist nur eine allgemeine Info falls dies jemand liest und es für eine gute Idee hält.
Die DMZ und die Firewall zum Heimnetz ist die richtige Lösung.

Zu deinem Problem :
Habe ich aktuell auch mit einem Device im Netz. Ist eine Schranküberwachung von Rittal.
Wenn die eine feste IP hat und an einen Switch gesteckt wird dann sehe ich zum Verrecken keine MAC auf dem Port.
Das Ding ist einfach stumm. Erst wenn die durch einen Event am Schrank irgend was sendet ist die zu sehen.

Quote from framp

BTW: Nice Tool um die Zugriffe zu visualisieren. Wie heisst das? Ich werde es wohl nicht einsetzen da es bei 1 Mal pro Monat overkill ist. Interessiert mich aber trotzdem

Fail2Ban schreibt das bei mir in eine Datenbank ( banned_db externer Link)
Aus der DB baue ich mir eine Tabelle, zusammen mit GeoIP kommt dann auch das Land.

Nett wenn du mehrere Server sperren möchtest.
Also wer Unfug auf dem http-server macht wird auch gleich auf dem ssh-server und vpn-server gesperrt.
Nett ist auch das ich so per Button einzelne Host wieder Unbannen kann. Sperre mich manchmal selber aus
Geht schneller wie auf der CLI.

Quote from framp

Allerdings ist es ein Unterschied ob man eine Anwendung omnipraesent im Netz anbietet oder einen kleinen Server @home dessen DDNS URL nur einem kleinen Kreis (Familienmitglieder) bekannt ist, betreibt. Da sich die IP jeden Tag aendert schlagen nur Leute auf die das Netz scannen. Nimmt man dann noch einen exotischen Port sind auch die Scriptkiddies draussen.

Nein, die IP Ändert sich nicht mehr jeden Tag. Die bleibt Wochenlang.

Quote from framp

Meine Raspi haengt ja schon am Netz. Dort laeuft auch ein Fail2ban und ungefaehr einmal pro Monat schlaegt Fail2ban an. Es ist also nicht so wie bei einer omnipraesenten Anwendung wo sowas taeglich passiert.

Ausserdem habe ich iptable Rules in place die Zugriff von der Raspi auf das Homenetz unterbinden. Mit meiner DMZ Aktion will ich nur noch verhindern dass jemand, der es schafft root Rechte zu erlangen, die iptable Rules deaktiviert. Somit sollten aus 90% Sicherheit 99.9% Sicherheit werden

Ich habe so 2-3 pro Stunde

Wechsel zwischen zwei installierten PHP Versionen mit :
update-alternatives --config php

Den Apachen :
PHP Version deaktivieren
sudo a2dismod php7.4

PHP Version aktivieren.

sudo a2enmod php8.1

Da braucht es keine manuellen Eingriffe an den Symlinks.

Ganz einfach zusammengefasst :
Wenn man einen PI zum Internet hin frei gibt sollte man Wissen was man macht.
Und auch bei noch so großem Aufwand ist man nie zu 100% Sicher.
Ein Restrisiko bleibt immer.

Ja, sieht gut aus.
Obwohl es meinem inneren Monk triggert dass die DMZ hinter dem LAN ist

Wenn du den ER als DNS-Forwarder bzw DNS Proxy eingerichtet hast sollte die Namensauflösung doch funktionieren ohne dass du den Port 53 für Clienten frei gibst.
Wenn du auf dem "WAN" Port als DNS die FB eingetragen hast sollte der alles Auflösen, incl fritz.box.
Der Client in der DMZ fragt ja den ER und dieser forwarded das dann zur FB.

Du könntest mal versuchen über

sudo apt-get install printer-driver-brlaser

Die Brother Treiber zu installieren und dann versuchen mit dem Drucker oder über ein ähnliches MFC Modell zu drucken.

Bei den neuen Generationen von Firewalls werden keine Ports mehr geblockt sondern Applikationen.
Die erkennen ob es sich auf dem Port 443 um Webserver handelt, der darf durch, oder ob Teamviewer oder ein VPN getunnelt wird, das wird geblockt.
Diese NextGen FW sind schon genial

Überlege mal ob dein IONOS Konstrukt das richtige ist und ob nicht eher ein Nginx Reverse Proxy besser wäre.
Den sprichst du über 80/443 an und der leitet je nach Anfrage auf die anderen Ports weiter.
Es redet also nur der Nginx über die "krummen" Ports mit deinen Servern, der Client kommuniziert via 80/443.

Using Nginx as a Reverse Proxy for Multiple Sites (timothy-quinn.com)

Ich hatte mir auch schon mal eine Auszeit von dem Forum gegönnt.
Hat ganz gut getan.
Man muss im Internet halt lernen Dinge zu ignorieren.
Wenn das schwer fällt ist ein wenig Digital Detox nicht die schlechteste Lösung.
Ich habe mich seinerzeit einfach nicht mehr hier nicht mehr eingeloggt, den Account aber bestehen lassen.
Und nun, ich antworte nur noch auf Dinge zu denen ich meine etwas beitragen zu können.
Alles andere wird ignoriert. Und wenn ein Thread ausartet verlasse ich diesen.
Gehört ein wenig Disziplin zu aber es funktioniert.

Wie du dich auch entscheidest, alles Gurte für die Zukunft.

peuler
Das ist kein Warnruf für Administratoren, das ist ein rein persönliches Empfinden. Kommt auch auf die aktuelle persönliche Situation an.
Wenn ich sowieso Stress habe, zu Hause oder auf der Arbeit, dann pisst mich eben mehr an als wenn ich total relaxed bin.
Und ja, wenn ein Thread, meiner Meinung nach, entgleitet dann hab ich immer noch die Möglichkeit diesen zu Ignorieren.
Lass sie sich doch streiten ob die Erde nun eine Kugel oder Scheibe ist, Who cares.
Nur schade meistens um den eigentlichen Thread. Da hast du recht, so etwas muss dann in einen eigenen Thread verschoben werden.