|
|
|
|
Joa. Einfach abwarten, bis man irgendeinem Trottel die grep-Manpage vorlesen darf und schon sprudelt die Rep.
|
|
|
|
|
|
|
und wenn man gar nix kann, gibts immer noch Superuser.
|
|
|
|
|
|
|
| Zitat von GarlandGreene
wenn man in irgendeiner SE-Community eine gewisse Punktzahl hat, hat man doch in allen anderen automatisch seine 101 Startpunkte.
| |
Ich finds hier übrigens blöd, dass man das nicht wieder unlinken kann. Der Account ist doch quasi verbrannt, wenn deine Liste von 101-SEs ne gewisse Obskurität überschreitet.
- Chemistry
- Mechanical Engineering
- Islam
|
|
|
|
|
|
|
du hast Avionics vergessen
|
|
|
|
|
|
|
Nein, das wäre dann doch zu seicht gewesen.
|
|
|
|
|
|
|
Ich habe 206 Reputation auf Aviation
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Vermutlich der "certonly" command. Das legt dir für die gewünschten Hosts (wahlweise mit -d "host" oder --nginx zum "parsen" deiner Config) ein /etc/letsencrypt/archive/$host/ die Zertifikate ab. Es werden immer nur neue hinzugefügt, jedes mal wenn du ein neues Cert holst. Und entsprechend gibt es einen Ordner mit /etc/letsencrypt/live/$host/{fullchain,chain,key,cert}.pem die jeweils auf die aktuellste Version Symlinken. Diese "Live"-Links verwende ich dann in meiner VHost-Config.
So mach ich das zumindest mit meinem Apache. Dazu ein "letsencrypt renew" mit Cron alle X-Tage und gut ist.
Soviel zur Grobübersicht. Details may vary.
|
|
|
|
|
|
|
Certbot ist dein Freund.
Nutze ich mit Apache unter Debian, das läuft wie geschmiert. Config wird automatisch eingerichtet und die Zertifikate auch automatisch erneuert, komfortabler gehts nicht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von statixx am 02.12.2016 9:25]
|
|
|
|
|
|
https://github.com/rfjakob/earlyoom
This changes everything.
Linux ohne kindliche Wutanfälle? No shit...!
---
940 MBit/s SCP über GbE. #land-of-the-chacha
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 02.12.2016 13:47]
|
|
|
|
|
|
Ah, danke für die letsencrypt Tips. Hab das auch noch immer nicht eingerichtet bei mir. Und CAcert nervt auch.
Über den Speedport Ausfall hab ich mich letztes Wochenende bei den Eltern auch freuen dürfen. Ich hab mein DNS umgebogen und meinen Eltern gesagt dass es nächste Woche irgendwann wieder Internet gibt.
|
|
|
|
|
|
|
uuhhh, benutzt auf keinen fall den offiziellen letsencrypt client. der stinkt bis zum himmel (ich überlass es euch selbst mal die sourcen zu lesen )
nehmt einen der unzähligen alternaitven clients!
der (ehemalige) letsencrypt.sh client soll ganz gut sein (der heisst jetzt anders, aber keine ahnung wie)
ich selbst nutz acme-tiny, das hat <200 zeilen python code läuft unter nem unpriviligierten user und bekommt von mir nur die CSRs zu gesicht.
leider weigert sich der entwickler mit verweis auf "ich will unter 200 zeilen bleiben" dagegen nötige features aufzunehmen.
dazu gehören unter anderem:
* --no-verify (einfach in den issues nachschauen) falls mans braucht
* und dass das ding einem das intermediate dynamisch mitgibt. das ist nämlich auf keinen fall immer das X3 zertifikat (ein wechsel von X1 auf X3 hat schon stattgefunden...
eingerichtet hab ichs so dass im apache "ganz vorne" per alias .well-known schon für alle vhosts umgebogen wird und im homeverzeichnis des letsencrypt users landet, darin kann dann super die webauth authentifizierung stattfinden ohne dass da was in meiner webserver config rumfummelt.
|
|
|
|
|
|
|
|
|
|
|
Ich habe wohl die Partitionierung meines USB Sticks hart verkackt... Wenn lsblk meinen USB Stick mit der richtigen Größe anzeigt, aber Tools wie cfdisk und gparted auch bei Neuerstellung der Partitionstabelle nicht annähernd die richtige Größe anzeigen, wie repariere ich den Stick dann?
// Mit fdisk neue Partition draufschreiben, scheint alles super, aber danach ist die Partition einfach nicht da?! WTF...
// Hmm, nach nem Reboot scheints jetzt doch wieder ok zu sein
|
[Dieser Beitrag wurde 3 mal editiert; zum letzten Mal von MartiniMoe am 04.12.2016 3:27]
|
|
|
|
|
|
Auch, wenn's zu spät ist: partprobe? War der Stick vorher gänzlich unbenutzt oder doch noch irgendwie gemountet?
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von ShinyDoofy am 04.12.2016 3:54]
|
|
|
|
|
|
|
Code: |
# scp -r fotos/ user123@meinedomain.de:/public_html/
/public_html/fotos/04--Verzeichnis4: No such file or directory
/public_html/fotos/_sfpg_data/thumb: No such file or directory
/public_html/fotos/_sfpg_data/info: No such file or directory
_desc.txt 100% 479 0.5KB/s 00:00
index.php 100% 100KB 100.3KB/s 00:00
/public_html/fotos/03--Verzeichnis3: No such file or directory
/public_html/fotos/01--Verzeichnis1: No such file or directory
readme.txt 100% 69KB 69.1KB/s 00:00
/public_html/fotos/02--Verzeichnis2: No such file or directory
|
|
Bin ich blöd oder ist der Server komisch (Hetzner)? Sollte scp die Unterverzeichnisse mit -r nicht anlegen? Für _sfpg_data kam auch erst der Fehler, dann hab ich das manuell angelegt, jetzt kommen Fehler für die Unterverzeichnisse.
/e: liegt wohl am Hetzner Server, mit sftp und put -r gehts.
|
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von TheRealHawk am 05.12.2016 10:35]
|
|
|
|
|
|
Eigentlich schon. Welche Version benutzt du?
|
|
|
|
|
|
|
Habt ihr eine Empfehlung für Einstiegsliteratur/Tutorial/irgendwas bezüglich iptables?
|
|
|
|
|
|
|
|
|
|
|
Es soweit verstehen, dass ich es mit einfachem Nachschlagen einzelner Begriffe anwenden kann.
|
|
|
|
|
|
|
Dann nimm den Link, aber lass dich von den Abschnitten über den netfilter-Unterbau nicht verwirren. Das ist imho das einzige Manko an dem sonst vollständigen Standardwerk.
|
|
|
|
|
|
|
Wenn man eine Weile mit pf gearbeitet hat geht einem iptables ziemlich auf den Sack.
|
|
|
|
|
|
|
Macht nichts. Ich habe gehört, nftables kommt bald. Zumindest sofern nicht vorher Pötter einen eigenen packetd rauskloppt, der dann zu 50% aus Funktionalität, 25% Bugs und 25% (eigentlich längst) ausgemerzter Kinderkrankheiten besteht.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 05.12.2016 10:44]
|
|
|
|
|
|
Das wäre das äquivalent auf BSD?
Ich habe schon oft gelesen, dass der Netzwerkstack von BSD besser sein soll als der von Linux, aber es stand nie wirklich eine Begründung dabei.
Wenn ich jetzt damit anfangen, wäre es sinniger pf gleich mit zu lernen oder sollte ich mir erstmal nur pf ansehen?
|
|
|
|
|
|
|
*BSD ist in eigentlich jeder einzelnen Disziplin besser als Linux, jeweils aus Fanboysicht ohne Begründung. Nutzt halt nur kein Schwein, also würde ich doch genau überlegen, lieber den Platzhirsch als die goldene Kuh zu lernen.
|
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Rufus am 05.12.2016 10:50]
|
|
|
|
|
|
Ich finde shorewall ziemlich gut. Nutze das inzwischen auf einigen Rechnern.
|
|
|
|
|
|
|
Er möchte das aber lernen und keine cli-gewordene Wrapper-GUI benutzen.
|
|
|
|
|
|
|
nftables kann man schon nutzen, das läuft schon ordentlich und ist nicht so hässlich wie iptables. Nur die Dokumentation war noch nicht ganz vollständig, als ich mich das letzte Mal damit beschäftigt hab.
|
|
|
|
|
|
|
| Zitat von GandalfDerPinke
Ich habe schon oft gelesen, dass der Netzwerkstack von BSD besser sein soll als der von Linux, aber es stand nie wirklich eine Begründung dabei.
| |
| Zitat von Rufus
*BSD ist in eigentlich jeder einzelnen Disziplin besser als Linux, jeweils aus Fanboysicht ohne Begründung. Nutzt halt nur kein Schwein, also würde ich doch genau überlegen, lieber den Platzhirsch als die goldene Kuh zu lernen.
| |
Einer meinte letztens, dass das eine Auffassung von vor 10-12 Jahren sei, wo es die ersten 10 GbE NICs gab und die Linux-Treiber kagge waren und daher FreeBSD >100000000x² besser als Linux war, jeweils ohne Begründung.
|
|
|
|
|
|
Thema: 30*100 gute Gründe für Linux ( Jeder Post zählt ) |