Hallo liebe Userinnen und User,
nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.
Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.
Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.
Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.
Dann zahlst du 10€ im Monat zur Stromrechnung dazu
Gut, dann macht es tatsächlich Sinn. Letztendlich liegt es dann aber nicht am OS, sondern am verwendeten Client. Ne Weboberfläche ist da der Weg, den du gehen willst.Mein Desktop ist zur Zeit ein Flaschenhals im Netzwerk.
Es gibt da mehrere Probleme:Bei uns zahlt meine Partnerin den Strom. Ich glaube nicht, dass ich ihr 24/7 schmackhaft machen kann. :P
Daher müsste ich schon mit WOL arbeiten. Der Standby muss ja nicht gleich nach 5 min Inaktivität starten. Aber nachts zum Beispiel, macht der Betrieb keinen Sinn.
Sieht brauchbar aus.Habe noch mal nach einem alternativen Netzteil geschaut. Was haltet ihr von diesem?
https://www.mindfactory.de/product_...den-Green-HX-Non-Modular-80--Gold_944618.html
Ist son On/Off Betrieb nicht eher schädlich für die Hardware, gerade die Festplatten? Ich lass meinen Server bewusst 24/7 laufen.
Was bringt es ihm also konkret, wenn es nun zu einer Kompromittierung kommt?
Nehmen wir an, sein Plex Server wird, wegen einer Sicherheitslücke im WebUI kompromittiert.Wenn nun eine VM kompromittiert wurde, wäre es fahrlässig davon auszugehen, dass nur die VM betroffen ist.
Stimmt, Bridged Network zu konfigurieren ist der unmöglich zu konfigurieren.Wie gesagt, das erhöht nur den Konfigurationsaufwand, macht das Setup unübersichtlicher
Der Vergleich von Desktop und Server sowie den jeweils darauf laufenden Programmen..Hast du auch für jedes Programm auf deinem Computer ein separates Betriebssystem laufen?
Und woher weiß er, dass das Einfallstor die Plex Web UI war und nicht andere Sicherheitslücke oder ein Konfigurationsfehler?Nehmen wir an, sein Plex Server wird, wegen einer Sicherheitslücke im WebUI kompromittiert.
Dann musst du "nur" die VM mit Plex in die Tonne treten und eine neue VM mit gepatchtem Plex aufsetzen.
DNS, DHCP, etc ... sind davon alle nicht betroffen und können ohne Beeinträchtigung weiter betrieben werden.
Läuft alles auf einem einzigen System, musst du alles in die Tonne treten und neu aufsetzen.
Hat keiner behauptet, ist nur einfach unnötig.Stimmt, Bridged Network zu konfigurieren ist der unmöglich zu konfigurieren.
Weil sich Programme auf nem Desktoprechner nicht in die Quere kommen können?Der Vergleich von Desktop und Server sowie den jeweils darauf laufenden Programmen..
Ja, die können das. Jede Festplatte kann das, sofern sie zwischen 35 und 45°C betrieben wird. Bei mir laufen WD Green im Server. BTW: Es kann gut sein, dass dir die Platten nie in den Standby gehen - wenn sie in einem RAID laufen. Zumindest meine scheinen nie anzufahren. Das ist aber auch nicht schlimm, ganz im Gegenteil, und der Stromverbrauch hält sich in Grenzen (es muss ja nur die Rotationsgeschwindigkeit der Platten erhalten werden).Können WD black den 24/7 Betrieb denn ab? Denke 2 Monate werde ich die zum Übergang beim Aufbau des Raids nutzen. Wobei die Platten wohl bei nicht Gebrauch in den Standby gehen werden.
Dann war der Angreifer im internen Netzwerk, dann haben wir ganz andere Probleme.Nehmen wir an, sein Plex Server wird, wegen einer Sicherheitslücke im WebUI kompromittiert.
Ein Server sollte nur eine sehr überschaubare und genau kontrollierte Menge von Diensten anbieten. Wenn da nur ein Plex Server läuft und von außen erreichbar ist, dann ist auch nur der als Einfallstor möglich.Und woher weiß er, dass das Einfallstor die Plex Web UI war und nicht andere Sicherheitslücke oder ein Konfigurationsfehler?
Der Host sollte im Idealfall von außerhalb überhaupt nicht erreichbar sein. Einzig und alleine die Guests.Woher will er dann wissen, dass nur die VM mit dem Plex Server kompromittiert wurde und nicht auch die anderen VMs oder der Host?
Eigentlich sollte er genau das nicht machen. Sonst stellt er den gleichen Dienst mit der gleichen Sicherheitslücke genauso wieder her. Eine Neuinfektion ist dann nur eine Frage von Minuten.Im Fall einer Kompromittierung müsste er eh ein vorhandenes Backup einspielen.
Ja, eigentlich sind PCs ja auch unnötig. Er soll einfach in eine Waldhütte ohne Strom, Wasser, Gas ziehen.Hat keiner behauptet, ist nur einfach unnötig.
Weil sich Programme auf nem Desktoprechner nicht in die Quere kommen können?
Ich habe nie gesagt, dass das die einzige Maßnahme bleiben soll. Ich sage nur, dass das Vorgehen durchaus sinnvoll ist.Eine VM kann nur ein Baustein in einer Sicherheitsstrategie sein, nicht der zentrale Aspekt.
Tendentiell ja. Ich musste ne Zeit lang mein NAS so betreiben, hat zum Glück nichts ausgemacht, aber man sollte es eigentlich vermeiden.Ist son On/Off Betrieb nicht eher schädlich für die Hardware, gerade die Festplatten? Ich lass meinen Server bewusst 24/7 laufen.
Ja, die können das. Jede Festplatte kann das, sofern sie zwischen 35 und 45°C betrieben wird. Bei mir laufen WD Green im Server. BTW: Es kann gut sein, dass dir die Platten nie in den Standby gehen - wenn sie in einem RAID laufen. Zumindest meine scheinen nie anzufahren. Das ist aber auch nicht schlimm, ganz im Gegenteil, und der Stromverbrauch hält sich in Grenzen (es muss ja nur die Rotationsgeschwindigkeit der Platten erhalten werden).
Richtig, es gibt jetzt einen Fall, in dem Hacker aus einer Virtualisierungsumgebung ausbrechen konnten.So unwahrscheinlich ist der Ausbruch aus einer vm nicht wie dieses Jahr schon zu sehen war.
Korrekt, irgendwann muss man ein Update fahren. Das muss aber so oder so in regelmäßigen Abständen gemacht werden. Und da er den Server ohnehin über Nacht abschalten möchte.. wo ist dein Problem?Dann muss zeitnahe die Visualisierung gepatched werden falls man es überhaupt mit bekommt, schließlich ist das nicht von jedem hier der Job. Und das geht auch bei Linux nicht ohne Neustart.
Richtig, die Daten müssen irgendwie auf den Server kommen. Aber Plex ist in dem Szenario der einzige Dienst, über den eingebrochen werden kann.*nur plex* ist auch so eine Aussage, ein Eindruck kann immer noch über z.b. Nfs/smb (irgentwie müssen die Daten zu plex kommen), web( php, mysql, ..), dlna, ssh kommen..
Habt ihr eigentlich zwischenzeitlich den Konsens produziert, dass jemand, der überhaupt noch nie was mit Linux/Servern gemacht hat und sich für die Kids jetzt einen Homeserver hinstellt nicht die Zielgruppe für Isolierung von Diensten mit VMs ist?
Das Setup, das dir vorschwebt ist prinzipiell brauchbar und sinnvoll, allerdings setzt das schon einiges an Wissen und Erfahrung voraus. (...) Da du jedoch über keine Linux-Kenntnisse verfügst, würde ich dir aber davon abraten.