Du bist nicht eingeloggt! Möglicherweise kannst du deswegen nicht alles sehen.
  (Noch kein mods.de-Account? / Passwort vergessen?)
Zur Übersichtsseite
Hallo anonymer User.
Bitte logge dich ein
oder registriere dich!
 Moderiert von: mercury, Schalentier


 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 128 129 130 131 [132] letzte »
erste ungelesene Seite | letzter Beitrag 
SwissBushIndian

AUP SwissBushIndian 07.11.2011
 
Zitat von csde_rats

Ich würd ja schon fast einfach nen privates Github-Repo anlegen, aber die Leute haben alle kein Github.



Du weisst, was zu tun ist.
22.01.2020 9:47:27 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Hast ja recht Breites Grinsen

-

Ich liebe SIP. Und PBXen. <3

Neue Anlage mit 3cx läuft jetzt erstmal augenscheinlich so halbwegs.

Nulltes Problem: Wie kriegt man, zumindest übergangsmäßig, die vorhandene ISDN-DECT-Anlage mit der PBX verkuppelt?
Naja, easy.
Die Digitalisierungsbox spielt weiterhin SIP-Client auf dem Fax-SIP-Trunk-Richtung DTAG und routet die Calls von dem Trunk auf sein ISDN-Interface. Außerdem ist die Box jetzt SIP-Client auf einem Faux-SIP-Trunk, der tatsächlich eine Nebenstelle der PBX ist, und routet die Calls ebenfalls auf sein ISDN-Interface.
Das ISDN-Interface geht dann auf die DECT-Basis, die aber auch ein Downstream-ISDN-Interface hat. Daran hängt das Fax-Gerät [das direkt in der PBX abzuhandeln ist der nächste Schritt], die Fax-Calls werden vom Rest per MSN abgeschieden.
Überraschenderweise funktioniert die PBX einwandfrei hinter der Digitalisierungsbox. In den Logs der Box wird klar warum, das Ding hat einen dedizierten SIP-Proxy, keine einfache NAT/Firewall, der immer aktiv ist, unabhängig von MGW/Trunking-Einstellungen.
Die PCs haben dann Softphones, die über schwarze Magie einen TAPI-Treiber ansteuern, der mit dem CRM redet. Incoming Call Indication funktioniert, weil die Nebenstellen der PCs alle mit der "DECT-Nebenstelle" in einer Ring Group hängen.

Ersteres Problem: Nebenstellen kriegen eine HalloIchBims-Mail mit einer Config-Datei, die man NUR (auch als Admin) über diese Mail kriegen kann. Problemchen: Die war da halt nicht angehangen.
...
Lösung?
Der 3cx SMTP-Server wirft halt Random Anhänge weg und schneidet Dateien manchmal einfach ab. Guter Server. Mit dem eigenen SMTP-Server kommen die Mails dann tatsächlich mal vollständig an.

Zweites Problem: Es geht nur ein Anruf gleichzeitig?! Die Trial-Lizenz ist 16SC. Hmmmmmm.
Stellt sich raus, standardmäßig kann eine 3cx-Nebenstelle halt nur einen Anruf bedienen.
[x] Allow Multiple Calls.
Hmm, geht trotzdem nicht! Nebenstelle wird im Tracing als Busy ausgewiesen.
Stellt sich raus, Ring Groups in 3cx können nur einen Anruf gleichzeitig bedienen. WTTFFFF?!?! Das ist doch DER normale Anwendungsfall überhaupt dafür?! Ich habe einen Trunk, mehrere Nebenstellen, wenn man angerufen wird, soll es überall klingeln. Und das geht dann nur für einen Anruf gleichzeitig?!
...
Es gibt aber einen undokumentierten, im Forum beschriebenen, Parameter, der dieses Verhalten deaktiviert.
ALLOWUSEBUSYOPTFORGROUP=1
So geht es dann.

e: Das ist auch kein Unfall oder so, im Forum laufen die 3cx-Leute zu hauf rum und erzählen halt, dass das so gewollt ist das das nicht geht etc.
Was ich mich frage, haben die noch nie von DECT gehört? Die Idee, dass unter einer Nebenstelle halt mehrere Telefone zu finden sind, die halt mehrere Anrufe tatsächlich echt-gleichzeitig handeln können, scheint völlig fremd zu sein. Klar geht das auch anders und man kann, wenn man eine richtige SIP-DECT-Basis hat jedem Mobilteil seine eigene SIP-Nebenstelle zuweisen. Aber "das gibt es nicht, basta" ist jetzt keine so gute Annahme imho.

Andererseits ist das halt auch mit Ein-Nutzer-pro-Nebenstelle nicht von der Hand zu weisen, dass "zweiter Anruf klopft an" vielleicht kein völlig abwegiges Koksfantasieverhalten einer Telefonanlage sein könnte. Das scheint 3cx aber zu denken 🤔


Überraschend: 3cx-Webclient-Over-OpenVPN funktioniert... erstaunlich gut.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 22.01.2020 17:13]
22.01.2020 17:03:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Beim größten Teil verstehe ich nur Bahnhof, von 3CX ist aber unsere neuen Telefonanlage hier. Zufall?

Wegen Tickets, Gitlab wäre dann auch eine Option?

Wegen MacOS:
Ja. Den Thread mit der ID "1" direkt Gtk::Application::run(*window) aufrufen zu lassen hat die Probleme unter MacOS gelöst. Dafür läuft der Webserver (LIBMICROHTTPD) jetzt ein einem eigenen Thread. Freilich erzeugen die jeweils noch mehr Threads. Liegt es an mir, dass ich von dieser Eigenheit von MacOS nicht gewusst habe?

Ich bin mir derzeit noch nicht sicher. Es besteht eine geringe Chance, dass ich die letzten drei Tage einen Geist gejagt habe. MacOS hat ja kein DBus peinlich/erstaunt
Und MacOS hat - wie früher GNOME dieses Feature Anwendung beim Start - wieder zu öffnen. So wie es aussieht liefen zwei Instanzen meiner Anwendung parallel, eine davon im CLI-Modus und somit im Dock nicht sichtbar. Ist halt eher "meh" wenn dabei ein Webserver dabei ist, der einen Port wiederverwenden darf.


PS: Wenn man mit Gtk::Application eine Anwendung kontrolliert, wird die automatisch als Single-Instance bei DBus angemeldet, außer man schaltet explizit Multi-Instance ein. Im letzteren Fall darf man dann auch per Ctrl+Enter/Ctrl+Left-Mouse weitere Instanz der Anwendung öffnen.
[Dieser Beitrag wurde 2 mal editiert; zum letzten Mal von hoschi am 22.01.2020 19:20]
22.01.2020 19:16:39 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 30.10.2015
 
Zitat von csde_rats


Ich liebe SIP. Und PBXen. <3

....



Ich kapier fast gar nix. Aber ich bin froh, den Telefonieclusterfuck hier vor Jahren einfach komplett nieder gemacht zu haben und danach mit ner Auerswald Compact 5000R auf der grünen Wiese neu angefangen zu haben.

Die ist zwar so ziemlich das Gegenteil von fancy. Aber sie funktioniert wirklich gut hier.
22.01.2020 21:05:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
das mit dem PBX kram erinnert mich stark an die nicht wirklich tollen sachen mit dem asterisk kram von vor in etwa 13 jahren.

war halt damals vermutlich noch spassiger mit dem ganzen capi vs. misdn kram und der anforderung ISDN trunk plus SIP trunk auf SIP und dann via WIFI an die handsets + das obligatorische analoge Fax.

also:
ISDN -> ISND2SIP -> SIP
SIP -> SIP

SIP -> SIP over WIFI
SIP -> ISDN
SIP -> Analog

mit asterisk... damals noch mit unvollständiger doku und nichtsaussagenden log einträgen.

inzwischen hab ich nen smartphone, der rest interessiert mich nicht mehr. peinlich/erstaunt
22.01.2020 21:24:06 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Ist das eigentlich "früher erinnert man alles besser"-Syndrom oder war früher die Sprachqualität vom Festnetz viel besser als jetzt mit VoIPdect? Die Sprachqualität von Handys ist ja eh schon immer Scheiße gewesen. Aber bei Festnetz (was ja auch schon "damals", lies, vor 10+ Jahren nur auf dem letzten Kilometer analog war) habe ich Erinnerungen, dass das idR ne ziemlich gute Qualität hatte. Callcenter haben meistens ja auch völlig grottige Sprachqualität.

Ich rate einfach mal: Zu POTS/ISDN-Zeiten wurde ein Codec benutzt (klar, wenn ich das "T-Net" bin und den gesamten Stack zu 100% kontrolliere, habe ich auch nur einen Codec überall), bei VoIP wird wahrscheinlich alle Nase lang zwischen bandbreitenarmen und daher ohnehin stark verlustbehafteten Codecs konvertiert.

Und die Lautsprecher/Mikros von Schnurlostelefonen scheinen mir einfach Grütze zu sein.
23.01.2020 2:17:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Ist es eigentlich genauso kompliziert einen eigenen Mailserver nur für den Empfang von Mails aufzusetzen wie einen kompletten?
23.01.2020 8:31:28 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
[KdM]MrDeath

mrdeath2
ka wie du das siehst.
viele die ich kenn benutzen mailcow und müssen leider von nix ne ahnung dazu haben.
aber bei empfang fällt halt die sendenseite weg (hoho!), d.h. auth, nen richtiges EHLO zustande bekommen, dkim, etc...

wenn du beim empfang was ganz schlimm verfehlkonfigurierst hast du unwillentlich nen offenes relay kreiert, das merkt man ziemlich schnell.
wenn du nur halb was verfehlkonfigurierst bekommste halt viel spam.

unterm strich, geht schon.
23.01.2020 9:24:31 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GarlandGreene

Mod GIGN
böse gucken
was ist schlimmer als ein kompromittierter Netscaler? Ein kompromittierter Netscaler und niemand zur Hand, der sich mit Netscaler auskennt.
23.01.2020 9:28:04 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Phillinger

AUP Phillinger 30.10.2015
 
Zitat von csde_rats

Ist das eigentlich "früher erinnert man alles besser"-Syndrom oder war früher die Sprachqualität vom Festnetz viel besser als jetzt mit VoIPdect? Die Sprachqualität von Handys ist ja eh schon immer Scheiße gewesen. Aber bei Festnetz (was ja auch schon "damals", lies, vor 10+ Jahren nur auf dem letzten Kilometer analog war) habe ich Erinnerungen, dass das idR ne ziemlich gute Qualität hatte. Callcenter haben meistens ja auch völlig grottige Sprachqualität.

Ich rate einfach mal: Zu POTS/ISDN-Zeiten wurde ein Codec benutzt (klar, wenn ich das "T-Net" bin und den gesamten Stack zu 100% kontrolliere, habe ich auch nur einen Codec überall), bei VoIP wird wahrscheinlich alle Nase lang zwischen bandbreitenarmen und daher ohnehin stark verlustbehafteten Codecs konvertiert.

Und die Lautsprecher/Mikros von Schnurlostelefonen scheinen mir einfach Grütze zu sein.


Vielleicht werden wir auch einfach älter und hören schlechter? traurig

Ansonsten würde ich mich deinen Vermutungen anschließen. Je mehr Gateways dazwischen liegen, umso schlechter die Sprachqualität.
23.01.2020 9:42:40 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF


 
includes 5 users
additional: $2 per user /mo.

✓ Unlimited users

23.01.2020 10:12:15 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Ja, du kannst für beliebig viele Nutzer im Monat zahlen. Könnten dir ja auch erlauben nur maximal 100 bezahlte Nutzer zusätzlich zu buchen.
23.01.2020 10:14:17 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Fair enough. Das wäre dann quasi das Windows-Server-Modell ("maximal 20 Verbindungen gleichzeitig, oder sie kaufen die nächstgrößere Lizenz! CALs nicht vergessen! Pro Client einen, nicht pro gleichzeitigen! Die Clients selbst müssen auch lizenziert sein!").

Hat das (Bitwarden) jemand im Einsatz und kann da was zu sagen? Ich tendiere aktuell eher dazu KeePassXC auf einer Netzfreigabe zu verwenden. Evtl. mit nem Yubikey oder so an den Arbeitsrechnern.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von csde_rats am 23.01.2020 10:23]
23.01.2020 10:21:58 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mYstral

Arctic
Frage
Ich habe ein Ordner aus meiner Nextcloud per WebDAV/davfs über systemd-automount in mein Dateisystem eingebunden. Unter anderem meine Keepass-DB. Soweit so gut.

Wenn ich allerdings offline bin (heißt, Nextcloud nicht erreichbar), dann verschwindet die DB-Datei wieder. KeepassXC kommt damit leider überhaupt nicht klar.

Jetzt die Frage: kann ich mein Setup so anpassen, dass systemd die Dateien einfach liegen lässt, wenn ich nicht online bin und quasi synct, wenn ich wieder online komme? Oder ist das zu komplex?
23.01.2020 14:02:05 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
GandalfDerPinke

GandalfDerPinke
Das klingt so, als suchst du den ganz normalen Nexctcloud Client, der dir Ordner synchronisiert. peinlich/erstaunt
23.01.2020 14:15:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
mYstral

Arctic
Wollte es eigentlich verhindern, dafür die ganze Zeit ein Programm im Tray zu haben. Aber ja, das ist wohl die sinnvollste Lösung. Breites Grinsen
23.01.2020 16:34:34 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Traxer

Mod GSG9
 
Zitat von GandalfDerPinke

Ist es eigentlich genauso kompliziert einen eigenen Mailserver nur für den Empfang von Mails aufzusetzen wie einen kompletten?



master.cf (die relevanten sachen)
 
Code:
#smtp      inet  n       -       y       -       -       smtpd
smtp      inet  n       -       y       -       1       postscreen
smtpd     pass  -       -       y       -       -       smtpd
dnsblog   unix  -       -       y       -       0       dnsblog
tlsproxy  unix  -       -       y       -       0       tlsproxy
#submission inet n       -       y       -       -       smtpd
#smtps     inet  n       -       y       -       -       smtpd
 


main.cf (die relevanten sachen)
 
Code:
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
biff = no
append_dot_mydomain = no
readme_directory = no
compatibility_level = 2

#####
#
# Generic parameters
#
myhostname = host.domain.tld
mydomain = domain.tld
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
inet_protocols = all
inet_interfaces = 127.0.0.1, [::1], [2001:1af8::1337], 123.456.789.000
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
mydestination = $myhostname, localhost.$mydomain, localhost
mailbox_size_limit = 0
message_size_limit = 0
recipient_delimiter = +
disable_vrfy_command = yes
#soft_bounce = yes

#####
#
# Backup MX related settings
#
maximal_queue_lifetime = 30d
relay_domains = sqlite:${config_directory}/sql/sqlite-relay-domains.cf
relay_recipient_maps = sqlite:${config_directory}/sql/sqlite-relay-recipient-maps.cf
relay_transport = relay:main-mx.domain.tld


#####
#
# Generic TLS parameters
#
tls_high_cipherlist = ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:\
ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:\
ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:\
DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
tls_server_sni_maps = hash:${config_directory}/ssl/sni_maps.cf
tls_ssl_options = NO_COMPRESSION PRIORITIZE_CHACHA


#####
#
# SMTP (Client) TLS settings
#
smtp_dns_support_level = dnssec
smtp_tls_ciphers = high
smtp_tls_fingerprint_digest = sha1
smtp_tls_loglevel = 1
smtp_tls_mandatory_ciphers = high
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1, !TLSv1.2
smtp_tls_note_starttls_offer = yes
smtp_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1, !TLSv1.2
smtp_tls_security_level = encrypt
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache


#####
#
# Postscreen parameters
#
#postscreen_access_list = permit_mynetworks,
#	cidr:${config_directory}/postscreen_access
postscreen_blacklist_action = drop
postscreen_greet_action = enforce
postscreen_dnsbl_action = enforce
postscreen_dnsbl_sites = ix.dnsbl.manitu.net*2, zen.spamhaus.org
postscreen_dnsbl_threshold = 2
postscreen_helo_required = yes

#
# SMTPD (Server) TLS parameters
#
smtpd_tls_auth_only = yes
smtpd_tls_chain_files = ${config_directory}/ssl/host.domain.tld.ecc.key,
	${config_directory}/ssl/host.domain.tld.ecc.pem,
	${config_directory}/ssl/host.domain.tld.rsa.key,
	${config_directory}/ssl/host.domain.tld.rsa.pem
smtpd_tls_dh512_param_file = ${config_directory}/ssl/dhparam512.pem
smtpd_tls_dh1024_param_file = ${config_directory}/ssl/dhparam2048.pem
smtpd_tls_fingerprint_digest = sha1
smtpd_tls_loglevel = 1
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_ciphers = high
smtpd_tls_protocols = !SSLv2, !SSLv3, !TLSv1, !TLSv1.1
smtpd_tls_received_header = yes
smtpd_tls_security_level = may
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache

#
# SMTPD (Server) restriction settings
#
smtpd_client_port_logging = yes
smtpd_data_restrictions = reject_unauth_pipelining
smtpd_helo_required = yes
smtpd_helo_restrictions = permit_mynetworks,
	reject_invalid_helo_hostname,
	reject_non_fqdn_helo_hostname,
	reject_unknown_helo_hostname
smtpd_recipient_restrictions = permit_mynetworks,
	reject_unauth_destination,
	reject_non_fqdn_recipient,
	reject_unknown_recipient_domain,
	reject_unauth_pipelining
smtpd_relay_restrictions = permit_mynetworks,
	reject_unauth_destination
smtpd_sender_restrictions = reject_non_fqdn_sender,
	reject_unknown_sender_domain

#####
#
# Virtual mailbox parameters
#
#virtual_mailbox_limit = 0
#virtual_uid_maps = static:vmail
#virtual_gid_maps = static:vmail
#virtual_transport = lmtp:unix:private/dovecot-lmtp
#virtual_mailbox_base = /srv/vmail
#virtual_mailbox_domains = pgsql:${config_directory}/sql/pgsql-virtual-mailbox-domains.cf
#virtual_mailbox_maps = pgsql:${config_directory}/sql/pgsql-virtual-mailbox-maps.cf
#virtual_alias_maps = pgsql:${config_directory}/sql/pgsql-virtual-alias-maps.cf
virtual_alias_maps = sqlite:${config_directory}/sql/sqlite-relay-alias-maps.cf

### EOF ###


in den SQL dateien stehen halt drei queries drin, die rausfinden, ob a) die domain auf dem system existiert, b) der benutzer für die domain existiert und c) ob es nen alias für die domain gibt, der behandelt werden muss. letzteres kann man auch anders lösen.

das ist effektiv die config von meinen backup MXen. die nehmen nur mails entgegen, wenn die sendende seite nicht irgendwo geblacklistet ist, keine fomalen protokol fehler produziert und es sowohl die domain, als auch den empfänger gibt.
im fall des backup MX greift das ganze natürlich nur, wenn der primäre nicht vorhanden ist. sollte das der fall sein, nimmt der backup das entgegen und reicht es an den primären weiter, sobald der wieder verfügbar ist.
wird der backup part nicht benötigt muss der teil aus der config. dann sollte man aber den virtual part aktivieren und sich überlegen wie man den kram auf dem dateisystem unterbringen will. in dem beispiel würde das via dovecots LMTP passieren. das kann man auch ohne dovecot via maildrop machen. das wäre etwas leichter und ist nicht wirklich komplizierter, halt anders.

ansonsten ist son mail server setup, sofern man die smtpd_*_restrictions korrekt setzt, nicht sonderlich viel komplizierter als nen nginx oder so.

das mit dem open relay ist in der default postfix (> 2.3) config inzwischen nicht mehr möglich. dafür muss man das explizit ändern, damit es zu einem wird. um das zu verhindern muss ein "reject_unauth_destination" entweder in die "smtpd_recipient_restrictions" oder in die "smtpd_relay_restrictions". letzteres ist seit 2.3 der bessere weg.

die anleitungen zu den mail server sachen sind in aller regel sehr irrsinnig geschrieben und davon lassen sich viele leute einschüchtern. kompliziert ist das nicht wirklich. der grösste teil der obigen config ist die config für TLS und dafür, dass deine mailboxen mit datein umgehen können die grösser als 50 MB sind.

der ganze "relay_*" kram bezieht sich auf die relay funktionalität, die entweder für nen backup mx oder für nen mail proxy verwendung findet.
der "smtp_*" kram ist der SMTP client, also wenn dein server etwas an andere server zustellen können soll.
der "smtpd_*" kram ist der eigentliche SMTP server, der halt sachen entgegen nimmt.
der "postscreen_*" kram ist nen filter prozess, der eingehende verbindungen gegen blacklists checkt und formale protokolcheckups durchführt um zu sehen, ob der client auf der anderen seite wirklich SMTP spricht oder sich das einbildet.
die "tls_*" sachen sind die globale TLS config.

wenn dir das mit TLS egal ist und dir die standard client config reicht, du den filter nicht haben willst, dann schmilzt das sehr schnell zusammen. man kann das natürlich auch noch extremer machen, ist aber so lange du kein cluster betreiben willst eher irrsinnig.

nen vollwärtiger MX mit IMAP via dovecot und ner guten anti spam lösung ist nicht wirklich viel aufwändiger. dovecot benötigt in etwa die gleiche menge an config, wobei man da eher sachen nur auskommentieren muss. bei rspamd etstellst du nen paar dateien mit ein paar zeilen drin.

ist alles in allem trivial.

inkl. DMARC, SPF, DKIM, ARC. (<- alles davon benötigt DNS zugriff.)

/e
die backslashe in der tls_cipher list dürfen dort nicht sein, aber forum und so.
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von Traxer am 23.01.2020 17:43]
23.01.2020 17:42:13 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
Oli

AUP OliOli 15.01.2009
Nimm mailcow und disable irgendwie senden. Mailcow ist sehr gut.
23.01.2020 17:44:55 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
Kleines Ups bei Lenovo

Wer Thunderbolt im Rechner hat, sollte das wohl einspielen.

Und 'file' ist mal wieder kaputt, verwechselt executables mit shared libraries
[Dieser Beitrag wurde 1 mal editiert; zum letzten Mal von hoschi am 24.01.2020 16:10]
24.01.2020 15:55:53 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
audax

audax
 
Zitat von csde_rats

Hat das (Bitwarden) jemand im Einsatz und kann da was zu sagen? Ich tendiere aktuell eher dazu KeePassXC auf einer Netzfreigabe zu verwenden. Evtl. mit nem Yubikey oder so an den Arbeitsrechnern.


Ich hab seit einigen Jahren Bitwarden im Einsatz. Man sollte das Password im Browser nicht speichern, sondern bei jedem Browser-Start neu eingeben, dann ist man recht sicher unterwegs.

Ich finde es erheblich bequemer als Keepass.
24.01.2020 16:38:28 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Bitwarden scheint ja die günstigen (20 ¤) Yubi Security Keys zu unterstützen. Die Dinger + mäßiges Nutzerpasswort werden reichen; das ist ja AIUI relativ idiotensicher.


-

Landes-IT: Öhhh, wir kriegen ständig Cryptolocker und so shit ab. Hmmmm. Ok, neue Regel: ZIP und .doc und so Anhänge sind jetzt verboten. Apropos, USB gibt es nicht an Dienstrechnern. Druckt euren Kram halt aus oder benutzt einfach eure privaten Mailaddressen für den Dienstverkehr. Aber die dürft ihr natürlich nicht von Dienstrechnern abrufen
24.01.2020 17:46:12 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
tbd

Arctic
Ich nutze seit einiger Zeit bitwarden_rs auf nem Raspberry Pi, tut. Nur die Android App taugt nicht, die schlägt häufig nicht vor ein Passwort einzufügen.
24.01.2020 18:57:51 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
hoschi

hoschi
@csde_rats: Bist du im öffentlichen Dienst?
24.01.2020 23:14:48 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
csde_rats

Deutscher BF
Ne, Vaddern nutzt Systeme der Landes-IT, deren Mailsysteme halt schon seit Monaten nicht korrekt funktionieren. Teils unabsichtlich, teils halt solcher Irrsinn.
24.01.2020 23:24:32 Zum letzten Beitrag
[ zitieren ] [ pm ] [ diesen post melden ]
 Thema: Der Linux-Thread 100 != 0x24 ( Ein Kernelupgrade später... )
« erste « vorherige 1 ... 128 129 130 131 [132] letzte »

mods.de - Forum » Linux » 

Hop to:  

Thread-Tags:
gnu  linux 
| tech | impressum