Lug-dd

lug-dd@mailman.schlittermann.de

10834 discussions

ciphers gehen plötzlich nicht mehr
by ronny＠seffner.de 19 Mar '23

19 Mar '23

Hallo Liste, ich begreifs gerade nicht ... gegeben: - 2 Server, Debian 11 + openssl + dovecot + postfix - 10-ssl.conf von beiden dovecots md5 identisch - /etc/ssl/openssl.cnf auf beiden Kisten md5 identisch - main.cf auf beiden Kisten an den SSL-Parametern identisch, auch das gleiche wildcard Zertifikat im Einsatz - dpkg -l auf beiden Kisten identisch Ohne Login (last) und ohne reboot sowie mit dovecot und postox-Diensten, die laut 'ps' seit 13.3. laufen, können wir seit gestern 22:30 Uhr rum mit der einen Kiste kein POP3s, IMAPs, SMTP_TLS mehr machen wegen "no shared cipher". Ich habe bei postfix und dovecot nun von der, durch mich eingegrenzten, ciper-Auswahl auf die defaults gewechselt und es geht wieder. Ja es war M$-Patchday, aber auch thunderbird, ungepatchte Windos/Outlook und fetchmail sind als Clients betroffen. Was kann dem dem postfix/dovecot-openssl-Stack fehlen, dass plötzlich die ciphers nicht mehr "da" sind? Die identische Konfiguration geht ja auf dem zweiten Server. Ideen? Mit freundlichen Grüßen / Kind regards Ronny Seffner

3 4

Re: Nextcloud Vollintegration
by Kristian Rink 10 Mar '23

10 Mar '23

Hallo Tobias, alle (Cc nach Absprache an Liste); Am 09.03.23 um 19:41 schrieb Tobias Schlemmer: > O365 bringt halt eine ganze Menge Abhängigkeiten. > > Und: Owncloud, Nextcloud und Seafile arbeiten an der federated Cloud, so > dass man auch Cloud-übergreifend arbeiten kann. > Ich bin beileibe kein Microsoft-Fan, hab aber dank O365 den Vorteil, "dienstlich" vollständig mit einem Linux(Debian)-Laptop auch in der MS-Welt operieren zu können, weil Teams und MS Office, was immer noch "gesetzt" ist in vielen Umgebungen, vollständig im Browser leben. ;) Das aber nur subjektive Randnotiz. Prinzipiell sehe ich hier "zweieinhalb" Fragen zu diskutieren: - Verbreitung "im Umfeld des Umfelds". In meinem dienstlichen Umfeld ist Teams bei Kunden und Partnerfirmen mittlerweile die Regel für Calls, Kollaboration, Kommunikation (in tenant-übergreifenden Teams-Teams - ich bin Gast im O365 von einem guten Dutzend anderer Organisationen, mit denen wir zusammenarbeiten). Wenn man sich intern (aus guten Gründen, die es definitiv gibt, keine Frage) auf NextCloud und einen eigenen Stack committed, dann ist man in dieser Welt irgendwie "außen vor" - oder hat den ganzen Kram als zusätzliches Werkzeug auf dem Schirm, mit dem man irgendwie klarkommen muss. Das ist beherrschbar, aber potentiell unschön. - Third-party-apps. Auch hier: Es gibt viele Anwendungen und Module, die mittlerweile explizit auf Azure/O365 leben, in Sharepoint oder Teams eingebunden werden und die es auch "nur" dort gibt, als SaaS, und bei denen On-Prem-Installation oder Integration in irgendeine andere Umgebung gar nicht vorgesehen sind. Wenn man Nutzer hat, die solche Werkzeuge nutzen, oder Gründe, solche Werkzeuge zu verwenden, dann wird eine Alternativ-Cloud schwierig. Hier fühlt sich O365 gerade an wie der direkte Nachfolger von Windows ("wir können nur Windows nutzen, weil unsere Anwendungen nur dort drauf laufen"). - Die "halbe" Frage ist Verfügbarkeit / Uptime. Vor einigen Wochen gab es ja die Störung, wo O365 ein paar Stunden "global"(?) nicht verfügbar war. Das ist in den mittlerweile drei Jahren, die wir hier nahezu vollständig auf diesem Stack arbeiten, die einzige signifikante Outage gewesen. Lästig und in dem Moment enorm "auffallend", zweifelsohne, aber eben auch zu hinterfragen: Bekommt man, etwa in einer KMU-Organisation mit wenig eigenen Ressourcen, eine Verlässlichkeit mit einer Downtime von, sagen wir, einem halben Werktag pro drei Jahren, realistisch dargestellt? Letzteres ist möglicherweise "theoretisch" am einfachsten zu bewerkstelligen, weil ich das richten kann, indem ich mit Geld nach Leuten, Hardware, Colocation, Failover-Szenarien werfe. Den anderen beiden Punkten ist (wie auch schon immer bei Desktop-Linux, LibreOffice vs MS Office, ...) aus meiner Sicht schwieriger beizukommen. Find ich persönlich bedenklich, weil diese globale Abhängigkeit von dieser einen Firma und diesem einen Anbieter keine gute Sache sein kann, aber das löst das Problem eben auch nicht. Aus meiner Sicht sollte man das aber hinterfragen, wenn man mit jemandem, der dabei ist, sich auf O365 zu committen, über alternative Ansätze (NextCloud, ...) diskutieren möchte. 😔 VG, Kristian

1 0

Re: Re: Nextcloud Vollintegration
by André Brödner 09 Mar '23

09 Mar '23

Hey Stefan, M$ = Microsoft :) ... sprich die Firma überlegt die 365er Produkten von Microsoft zu nutzen. Wann hättest du in der kommenden Woche mal Zeit? Wenn es für dich okay ist, lade ich dich gerne mal zum Kaffee oder Essen ein um das Nextcloud Thema zu besprechen. Hier meine Tel.-Nr.: 01795322783 Gruß André

2 1

Nextcloud Vollintegration
by André Brödner 09 Mar '23

09 Mar '23

Hallo Leute, ich habe einen Kunden der gerne eine Kollaborationslösung einsetzen möchte. Er überlegt gerade sich an M$ auszuliefern, ich habe ihm nextcloud vorgeschlagen, kenne aber leider nicht alle Möglichkeiten die NC bietet. Ist jemand von euch tief in Nextcloud drin und kann sich vorstellen mir ein paar Fragen zu beantworten? LG André

4 3

Club (am Frauentag,)
by Bernhard Schiffner 08 Mar '23

08 Mar '23

Ich wäre in DD und hätte Interesse. Sonst noch jemand? (Ein Kunde sagte seinen Termin wegen Todesfalls in der Familie ab, und so bin ich schon morgen zurück ..) Bis bald? Bernhard

6 7

Fahrt zum CLT2023?
by Erik Schanze 07 Mar '23

07 Mar '23

Hallo alle, fährt jemand am Sonntag zum CLT2023 nach Chemnitz? Ich überlege hinzufahren. Man könnte mit dem Zug und Sachsenticket (mit mehreren Personen) fahren oder mit meinem Auto oder ich könnte bei jemandem mitfahren. So viele Möglichkeiten. :-) Falls sich jemand angesprochen fühlt, dann bitte gern eine PM an mich. VG, Erik

2 1

Perl: "find -newer" in nativ
by Hilmar Preuße 24 Feb '23

24 Feb '23

Moin, voran: ich bin ein absoluter Perl Noob und bin darum wahrscheinlich auch zu doof, google zu bedienen (nein bei ChatGPT war ich noch nicht). Ich suche in einer Directory Structur eine Liste von Files, die aktueller sind als ein Referenz-File. Aktuell mache ich das so: my @files1 = `find /path/to/pen8*/pools/*/logf -type f -newer $touchfile -name "Psipenta_*.log" 2> /dev/null`; In $touchfile findet sich der Name meines Referenz-Files. Ich bin mir sicher, das kann man auch nativ in Perl machen. Bitte um Hilfe. Danke, Hilmar -- sigfault

3 7

Browser fürs Terminal
by Gerd G 24 Feb '23

24 Feb '23

Hallo, Nachtrag zum Lug Treffen vom 22.02.2023 Carbonyl ist ein Chromium-basierter Browser, der für die Ausführung in einem Terminal entwickelt wurde. - unterstützt Web-APIs, einschließlich WebGL, WebGPU, Audio- und Videowiedergabe, Animationen usw. - startet in weniger als einer Sekunde, läuft mit 60 FPS - funktioniert in einer Konsole im abgesicherten Modus und läuft sogar über SSH. Download: https://github.com/fathyb/carbonyl/releases/download/v0.0.3/carbonyl.linux-… - 78MB VG Gerd

1 0

LUG Treffen heute - am 22.02.2023 ab 20:00 Uhr - GAG 18
by Gerd G 22 Feb '23

22 Feb '23

treffen wir uns heute abend im GAG18 - https://osm.org/go/0MLhG86ZG--?m= Viele Grüße Gerd

3 2

Hilfe mit IPTables
by Luca Bertoncello 19 Feb '23

19 Feb '23

Hallo Leute! Ob es Alzheimer ist, oder nur weil ich zu dumm bin, kämpfe ich seit gestern Abend mit einem Problem und finde keine Lösung... Also: auf einem Server läuft MySQL. Selbstverständlich aus Sicherheitsgründen lauscht es nur auf 127.0.0.1. Auf dem Server läuft auch OpenVPN. Das Ziel ist, dass der Nutzer (es gibt nur einen...) der sich per VPN verbindet, in der Lage ist, mit MySQL zu sprechen. Mir sind nur drei Möglichkeiten eingefallen: 1) MySQL lauscht auf 0.0.0.0 und ich verbiete per Firewall unerwünschte Zugriffe. SCHLECHT, denn man kann nicht wirklich 1000% sicher sein, dass alle unerwünschte Wege gesperrt sind... 2) MySQL lauscht auf die IP des VPNs. Auch schlecht, denn alle Programme, die bereits auf dem Server laufen, müssen umkonfiguriert werden, damit sie MySQL nicht mehr über 127.0.0.1 ansprechen, sondern über die IP des VPNs 3) Per IPTables eine Portweiterleitung einrichten, damit eine Verbindung an 10.50.0.1 (die IP des VPN-Servers) auf die Port 3306 an MySQL (127.0.0.1:3306) weitergeleitet wird. Gerade kämpfe ich mit der Lösung 3 und schaffe es nicht... Theoretisch sollte dieses Befehl alles machen: /sbin/iptables -t nat -A PREROUTING -p tcp -i vpnsrv0 -d 10.50.0.1 --dport 3306 -j DNAT --to-destination 127.0.0.1:3306 Praktisch leider nicht... Ich sehe (iptables -vnL -t nat) dass wenn ich mit telnet eine Verbidung an 10.50.0.1 auf die Port 3306 starte, das Paket kommt über den Regel, aber am Ende kommt keine Verbindung zustande (Connection refused). Es muss sicherlich ein dummes Denkfehler sein... Kann jemand mir ein Tipp geben? Danke Luca Bertoncello (lucabert(a)lucabert.de)

3 8

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

2006

2005

2004

2003

2002

2001

2000

1999

Lug-dd