Suche auf lima-city
-
in: Forum-Restrukturierung
geschrieben von lordoflima
Hallo,
dieser Thread scheint mir schon die Probe aufs Exempel in Sachen der Probleme der Community zu sein. Sehr interessant zu sehen ist auch, wie hier wieder Halbwissen oder gar-nichts-Wissen als Fakten präsentiert werden. Meine Antwort kann wegen der vielen Punkte, die hier angesprochen wurden, nur unvollständig sein, deshalb konzentriere ich mich auf das aus meiner Sicht Wesentliche.
Zum einen bezweifle ich, dass ein Forum integraler Bestandteil eines Hosters ist. Ich könnte hier eine unendlich lange Liste an Hostern aufzählen, die keines haben und daran sicher nicht leiden. Es ist ein kann, kein muss, aber wir wollen.
Interessant finde ich die Idee, dass das Forum in irgendeiner Art den Geschäftsbetrieb "unterstützen" würde, sei es durch das Anlocken neuer User oder ähnliches. Das lässt sich relativ einfach durch Google Analytics prüfen und in dem Fall auch eindeutig widerlegen. Es gibt schlicht keine Kunden, die über den Foren-Traffic kommen. Andersherum weiß ich, aus dem Text von Kündigungen oder E-Mails mit Kunden, dass alleine das Betrachten des Forums für sie der Grund war, sich für einen anderen Hoster zu entscheiden. Das liegt sicher auch daran, dass das Forum stark vernachlässigt wurde, nicht nur in Punkto Design, zum anderen daran, dass falsche Incentives gesetzt werden (Guldensystem) und dass das Bewertungssystem zu einer Trennung von zwei Forenfraktionen führt, die in einen Grabenkampf verfallen sind. Aber dauerhaft kann und darf das nicht sein, denn lima-city hat selbst einen Wandel durchgemacht. Nicht nur die Webseiten unserer Kunden hängen hier dran, sondern auch die Gehälter der Mitarbeiter (und meines). Und wenn das Forum sich auf die Außenwirkung negativ auswirkt und keinen messbaren positiven Effekt hat, dann muss etwas verändert werden, nicht nur um meines Willens, sondern auch für jeden, den man neudeutsch als "Stakeholder" bezeichnet. Das heißt nicht, dass die Community eingestampft wird, sondern dass die Community technisch aufgefrischt und etwas entkoppelt wird (im Endeffekt sprechen wir hier derzeit von nicht mehr als dem Verschieben eines Navigationspunkts). Die Hoffnung dabei ist, dass dabei die Qualität der Beiträge steigt und wer sich nicht für die Community interessiert, wird nicht mit der Nase darauf gestoßen. Der Jabber-Server ist in der ganzen Diskussion übrigens vollkommen außen vor, der wird sicher nicht angefasst.
phpBB kommt aufgrund der Codebasis und Usability grundsätzlich nicht infrage. Aber auch Discourse ist noch längst nicht entschiedene Sache. Wir evaluieren das mit mal mehr, mal mit weniger "Elan" seit November 2016. Der Zeitplan wird nun etwas gestrafft, da es sich in eine veränderte Gesamtstrategie einfügen muss/soll.
Dass wir uns einfach zu einem "generischen" Hoster entwickeln sehe ich ganz klar nicht so - oder wir waren das sowieso schon seit Jahren. Ich frage mich aber, wie der root/hackyourlife/god-unkown das beurteilen kann, da er unsere Dienstleistungen nicht nutzt und z.B. Simon, der nun seit 1 1/2 Jahren im Support arbeitet, nicht einmal seinen Namen kennt. Zur Methode wegen des SSL sei noch der Hinweis gestattet - davon hat der root/hackyourlife/god-unkown als Nichtkunde eben auch nichts mitbekommen - dass wir damals die quantitative und qualitative Kundenbefragung gemacht haben und die Ergebnisse daraus umgesetzt haben. Das Wünsche-Forum haben wir dabei nicht einmal betrachtet, da es die Ergebnisse verzerrt hätte und damit methodisch inkorrekt gewesen wäre. Behaupten konnte lima sich übrigens während der Jahre nicht wegen des Forums - das schon seit ca. 2005 absolut nichts mehr an Einnahmen erzielt hat - sondern weil ich privat Geld für lima-city bereitgestellt habe. Andere Leute kaufen sich ein Auto, ich hab eben lima-city gehabt. Im Nachhinein war es eher ein sehr langfristiges Investment.
Interessant finde ich in der Hinsicht die Äußerungen von invalidenturm/tempel-des-offler, der scheinbar schon mehr weiß als ich. Ja, wenn Discourse eingesetzt würde, und wir kein Plugin für ein Bewertungssystem benutzen würden, dann gäbe es kein Bewertungssystem mehr. Aber, wie bereits gesagt, wir evaluieren das noch. Andererseits ist aus dem Bewertungssystem auch nicht viel Gutes resultiert, also warum sollten wir die Xte Neuauflage versuchen? Und: das mir zugeschriebene Zitat - inzwischen wegen der Selbstgespräche gelöscht - stammt ganz sicher nicht von mir, da ich diesen Smilie schlicht nicht verwende. Das ist also Fake News
Und wenn Kunden zu "Facebook abwandern" um dort ihre "Homepage zu erstellen": wunderbar! Diese Leute brauchen nämlich in der Regel unsere Dienste nicht. Genauso wie wir Kunden andere Optionen, von shopify bis wix empfehlen, wenn das für sie besser geeignet ist. Wir haben und werden Kunden keine Produkte verkaufen, die sie nicht brauchen. Das führt zu jeder Menge Frust auf beiden Seiten und bringt einfach nichts.
Phillipp -
in: Forum-Restrukturierung
geschrieben von lordoflima
An dieser Stelle sei der Hinweis erlaubt, dass graukopf/invalidenturm/tempel-des-offler Accounts der selben Person sind, die hier Selbstgespräche führt. Das ist Guldenhascherei und alle drei Accounts wurden verwarnt und die Posts teilweise gelöscht. -
in: Forum-Restrukturierung
geschrieben von lordoflima
Hallo,
wir werden im Verlauf der nächsten Wochen einige Änderungen an der Community vornehmen. Das alte, selbstgebaute Forensystem werden wir gegen ein neues Open-Source-System austauschen (wir denken an Discourse).
Bei der Änderung werden wir auch einige Änderungen an der Foren-Struktur vornehmen. Das Forum soll gerne weiterhin für den privaten Austausch dienen, aber explizit nicht mehr für Support, Ankündigungen oder Wünsche/Vorschläge. Wir können den Kunden einfach wesentlich besser helfen, wenn sie sich an uns wenden, statt im Forum zu schreiben. Zudem sind viele Thread-Verläufe im Support-Forum schlicht für niemanden hilfreich, weil gefährliches Halbwissen oder alte Informationen verbreitetet werden. Auch das "Aktuelle Probleme"-Forum ist längst überholt, da wir dafür seit Jahren die Status-Seite benutzen und Ankündigungen erscheinen ebenfalls seit Jahren im Blog. Es sind schlicht obsolete Foren.
Auch bei den Wünschen ist das Forum nicht besonders hilfreich, da die Wünsche in den Foren schlicht nicht bearbeitet werden. Wünsche per Ticket hingegen schon, so dass es einfach Zeitverschwendung für die User ist, diese Foren zu nutzen.
Wir werden also für 4 Wochen die Möglichkeit, neue Themen zu erstellen, entfernen und am 15.9.2017 die Foren komplett ausblenden.
Des Weiteren ist der Menüpunkt "Community" von der Haupt-Navigation in den Footer gerückt. Wir haben erkennen müssen, dass die Community für einen großen Teil unserer Kunden absolut uninteressant, ja sogar deutlich abschreckend ist, und für einen anderen Teil unserer Kunden aber sehr wichtig. Mit dem Hintergedanken bereiten wir gerade einen Relaunch der Webseite im Herbst vor, der beiden Gruppen wesentlich besser gerecht wird als der jetzige "Mischmasch".
Phillipp -
in: Fragen und Anregungen zu den V-Serverm
geschrieben von lordoflima
Hi,
ja, wir haben "leider" ein paar mehr Anfragen bekommen als wir manuell prüfen konnten und die Umsetzung der automatischen Prüfung und Account-Erstellung ist noch nicht ganz fertig. Wir bügeln jetzt noch ein paar Kleinigkeiten aus und dann schalten wir die noch nicht freigegeben Zugänge frei.
Phillipp -
in: Eigener NS Server Eintragen
geschrieben von lordoflima
Hallo,
die klassische erste Frage des Supports: was ist denn überhaupt die Fehlermeldung, die das Formular Dir anzeigt? Wir formulieren Fehlermeldungen nämlich meist so, dass man daraus lesen kann, was das Problem ist
Phillipp -
in: Fragen und Anregungen zu den V-Serverm
geschrieben von lordoflima
horstexplorer schrieb:
Ich hätte auch noch einige Vorschläge, die ich einfach mal hier rein tue :)
Zum einen wäre es, dass man anstelle von Debian 8, Debian 9 benutzen würde um das System gleich auf dem neusten Stand zu halten.
Das andere wäre der Preis. Wenn ich den Server nur für einen kurzen Zeitraum benötige, dann ist die Stundenweise Abbuchung super. Wenn ich jetzt allerdings gern den Server dauerhaft anlassen würde, wäre ich bei anderen Anbietern mit deutlich mehr Hardware zu einem günstigeren Preis dabei. Z.Bsp kostet ja der kleinste Server mit 2 Cores, 2GB Ram und 20GB SSD bei euch ~7,50€. Nehmen wir jetzt als Beispiel Contabo, bekommen wir 2 Cores, 6GB Ram und 500GB Speicherplatz für 7€ bzw 4 Cores, 12GB Ram und 300GB SSD für 9€ im Monat. Da könnte man ggf das Angebot etwas umstellen, sodass auch Langfristige Nutzung sich lohnen würde.
Ich denke der wichtigste Punkt ist doch der, welche Qualität Contabo überhaupt bietet. Was ich nämlich sehr merkwürdig finde, ist, wie wenig "der Stack", also die verwendete Hardware, beschrieben wird. Es wird folgendes nicht erwähnt, was darauf hindeutet, dass es schlicht fehlt:
- Server-Chassis (19"-HW)
- ECC-RAM
- Server-CPUs
- Datacenter-SSDs (für Media Wearout und Bitflips)
- Marken-Hardware
- Tier 3+-Rechenzentrum (N+1 Stromversorgung, N+1 Klima usw.)
Ich spekuliere also, dass Contabo sich dort schlicht und ergreifend billig zusammengebastelte Desktop-Rechner hinstellt.
Das ist also ein ganz bedeutender Unterschied zu einem Angebot, wo nur HP Enterprise Hardware, Cisco- und Juniper-Netzwerk-Equipment, ein Tier3+-Rechenzentrum mit PCI-DSS-Compliance und ISO 270001-Zertifizierung usw genutzt wird.
Dann spiegelt sich das natürlich auch im Preis wieder... -
in: Fragen und Anregungen zu den V-Serverm
geschrieben von lordoflima
Verstehe ich also richtig, dass es einzig und allein darum geht, die IP-Adresse zu behalten? -
in: Fragen und Anregungen zu den V-Serverm
geschrieben von lordoflima
computergottshomepage schrieb:
Ich hoffe das Zitat habe ich nun "richtig" zusammenkopiert - Ich glaube wir reden da ein bisschen aneinander vorbei. Mit "Bastler" meine ich nicht ausschließlich die 10-jährigen, die einfach mal einen Server zum (teilweise leider echt so) vergewaltigen haben wollen. Ich meinte damit auch Leute wie mich - die keine 10 Jahre mehr sind 
- welche zum Beipsiel nur einen kleinen TS auf dem Server haben will und sonst nicht viel braucht, oder alles andere auf einen anderen Server ausgelagert haben. Und für einen einfachen TS Server braucht man keine 2GB RAM, aber jedem das Seine. :)
Es wäre denkbar, auch einen kleineres Modell anzubieten, z.B. mit 1 GB RAM für 5€ mtl. Das Interesse daran scheint aber von den Rückmeldungen her kaum vorhanden zu sein.
So. Zum Schluss noch eine kleine Anregung, wenn es das Feature wirklich noch nicht gibt, oder - wenn es schon vorhanden ist - die Frage wo ich das finde. Kann man das System auf einem V-Server wechseln oder einfach neu installieren? Finde es halt schade, dass man sich immer einen neuen Sever holen muss - neue IP inklusive - wenn man nur sein System neu aufsetzen will, weil man was abgeschossen hat (schaut mich nicht so an, jeder macht Fehler
).
Grüße (Hm.. Ist schon wieder so ein halber Roman)
Das ist sicherlich eine architekturphilosophische Frage: welchen Vorteil hat die Neuinstallation eines bestehenden VPS gegenüber einem Löschen und Neuinstallieren eines VPS? Ich sehe da nur den Vorteil, dass die IP-Adresse gleich bleibt.
Was wäre denn ein Use-Case, in dem das benötigt wird?
Ich bin da eher ein Freund von ephemeral infrastructure... Neues VPS erstellen, ansible machen lassen, fertig.
Phillipp -
in: Fragen und Anregungen zu den V-Serverm
geschrieben von lordoflima
Moin,
danke für das Testen und das Feedback! Ich bin erstaunt dass es viel Feedback, aber so wenig Bugs und Probleme gibt. Mir war zwar bewusst, dass die Plattform selbst in der Beta schon stabil wird, aber nicht dass es SO stabil ist :-) Zu den Punkten:
1. Wie wird abgerechnet
Der Server wird abgerechnet, egal ob er an- oder ausgeschaltet ist. Die Ressourcen sind reserviert, egal ob der vServer an- oder ausgeschaltet ist. Dazu zählt nicht nur RAM und CPU, sondern auch SSD und insbesondere die IP-Adresse. Gerade die IP-Adresse ist in den kleineren Paketen ein ganz wesentlicher Kostenpunkt. Eine Alternative dazu gäbe es: VPS abschalten, Snapshot machen, VPS löschen, später den Snapshot restoren. Das ist der kostensparende Effekt den Du haben möchtest, denn das ist deutlich billiger dadurch, dass dann keine Ressourcen mehr für das VPS blockiert werden. Natürlich kann dann die selbe IP-Adresse nicht mehr benutzt werden (die wird wieder im Pool zur Verfügung gestellt, aber genau deswegen ist es ja billiger).
2. Trafficlimit einstellbar
Ist machbar, habe ich auf die Liste mit den Feature-Wünschen gesetzt.
3. "Eigene Systeme"
Sehe ich als eher sekundär an. Schöner wäre es, mehr Images zur Verfügung zu stellen, und das ist auch der Weg, den wir wählen. ISOs dürfen nur Notlösungen sein, dazu sind sie zu unbequem und man kann zu viel falsch machen.
Ich habe aber nicht ohne Grund ich in der E-Mail zur Beta-Freischaltung geschrieben: "Es gibt sicher noch viele Punkte, an denen wir verbessern können und derzeit noch arbeiten. Darunter ist auch und besonders die Bibliothek an vorinstallierten Images."
4. Flexiblere Hardware-Konfiguration
Ist machbar, aber das stellen wir hintenan, sofern nicht wirklich häufig danach gefragt wird. Wir haben uns bei den Paketen durchaus einiges an Gedanken gemacht. Flexible Pakete müssen zwangsläufig proportional deutlich teurer sein, da auf dem Hypervisor mehr "Verschnitt" entsteht. Ich weiß nicht, ob dann noch der Bedarf vorhanden ist, weil man nämlich auch die Ressourcen bezahlen müsste, die an Verschnitt entstehen - dann kann man aber auch direkt unser Paket nehmen und sie mitnutzen statt liegen zu lassen.
5. Kleinere vServer für Bastler
Das ist explizit etwas, das ich nicht anbieten möchte. In dem Preissegment ist es aus mehreren Gründen nicht möglich, eine vernünftige Qualität zu bieten. Die Qualität der lima-Cloud werde ich keinesfalls kompromittieren. Für eine hohe Qualität haben wir einiges an Kosten und Mühen investiert. Wir kaufen nicht HP Enterprise-Hardware um dann nachher Billig-vServer für Bastler anzubieten. Das ist einfach nicht die Zielgruppe.
Phillipp -
in: Wordpress-Allgemeines
geschrieben von lordoflima
Sammelthema, deshalb verschoben in's Spam-Forum. -
in: AuthCode vom Anbieter abgelehnt? was nun
geschrieben von lordoflima
Moin,
wie Klaus schon sagte können wir das gerne über das AuthInfo2-Verfahren abwickeln. Zumindest bei .de-Domains ist es nicht nötig, dass der "aktuelle" Provider mitspielt. Schreib uns einfach ein Ticket, dann erklären wir Dir den Ablauf und alles andere was nötig ist.
Phillipp -
in: Crowdfunding?
geschrieben von lordoflima
Moin,
und, was man auch nicht vergessen darf: der steuerliche Sachverhalt könnte ich vollständig dadurch ändern dass später Gewinne damit erzielt werden und damit die Zahlungen einer Einkommensart zugeordnet werden. Dann steht auf einmal eine Nachzahlung im Raum, die nicht unerheblich sein könnte. Sofern der Steuerberater nichts anderes sagt sollte man also 40-50% der Summe als Rücklage für Steuern zurücklegen und das Geld erst ausgeben wenn der Besteuerungszeitraum vor ~5 Jahren abgeschlossen wurde. -
in: MySQL extern zugreifem
geschrieben von lordoflima
brokensoul1979 schrieb:
PHPMyAdmin lässt sich so ohne Weiteres nämlich leider nicht installieren.
Du brauchst um das zu installieren zumindest die Zugangsdaten für den MySQL-Benutzer "root" ;)
Das ist falsch, andernfalls bitte Quelle aus der Doku oder dem phpMyAdmin-Quelltext bringen. -
in: 1und1 schlechtester Hoster des Jahres?
geschrieben von lordoflima
Bei uns ist es (derzeit) Percona XtraDB Server Release 37.6 (wir setzen seit einigen Jahren kein Vanilla MySQL mehr ein), das entspricht 5.5.46.
Fair Use ist mit Premium auch nicht mehr "aktiv", immerhin zahlt man dann für den Webspace. -
in: 1und1 schlechtester Hoster des Jahres?
geschrieben von lordoflima
all-in1 schrieb:
Was Managed Webhosting angeht, gehört Lima-City eindeutig zu den besten.
Das geht runter wie Öl, danke
Da lässt sich aber tatsächlich was machen: im Premium-Paket bekommen wir in letzter zeit immer häufiger die Frage nach mehr Speicherplatz, gerechnet haben wir schon. Ein paar 100 GB können wir auch jetzt auch schon realisieren, beim Preis findet man auch eine Lösung. Also wer da Interesse hat darf sich gerne (per Ticket ) bei mir melden. -
in: Woher weiss Lima-City meinen Verbrauch?
geschrieben von lordoflima
Die Anzeige des Speicherplatz' war wie vieles schon früher für Premium-Kunden verfügbar, und erst später beim Freespace
-
in: Wie werde ich beim DECIX Kunde?
geschrieben von lordoflima
Die Frage ist bereits hier beantwortet: https://www.de-cix.net/get-connected/
Du brauchst also nur einen PoP an einem Standort, kannst Dir Transport kaufen oder via DE-CIX-Partner. Dann den rest mit sales@de-cix.de ausmachen.
Daher. Thema geschlossen. -
in: lima-city setzt Cookies bei Usern?
geschrieben von lordoflima
Alles klar, dann werden wir das demnächst entsprechend hinzufügen. -
in: lima-city setzt Cookies bei Usern?
geschrieben von lordoflima
funnyweb schrieb:
Entspricht das auch der neuen EU-Richtlinie für Cookies?
Die EU-Richtlinie 2009/136/EG ist bisher nicht in nationales Recht umgesetzt. Wie die Umsetzung aussehen wird erwarten wir noch und holen dann eine Stellungnahme des Datenschutzbeauftragten ein.
buergerforum schrieb:
Würde mich auch interessieren ob man das irgendwie deaktivieren kann außer mit exit() vor dem </html>?
Gar nicht, und das mit gutem Grund. Wir filtern derzeit ca. 22% aller POST-Requests heraus mit einer False-Positive-Rate von etwa 0,2%. Daneben filtern wir auch Requests die CSRF-Mustern entsprechen.
Das bedeutet dass wir jeden Tag im Schnitt 22% aller Logins, Kommentar-Absendungen, Registrierungen in Foren, Absenden von Mail-Formularen etc. unterbinden, weil es durch automatisierte Programm und vor allem mit Datenmüll erfolgt. Was diese 22% für einen Unterschied machen kann man als Kunde kaum ermessen. Das sind alleine zehntausende von Spam-E-Mails, die NICHT über uns versendet werden und unsere ausgehenden E-Mail-Server als Spam-Versender markieren, tausende Admin-Accounts die NICHT gebruteforced werden, zehntausende WordPress-Spam-Kommentare die NICHT abgesendet werden. Diese Aktionen erzeugen nicht nur direkte sondern auch indirekte Schäden durch über Jahre zugemüllte Datenbanken mit hunderttausenden und Millionen von Spam-Kommentaren die in Datenbanken herumliegen, viele, viele Spam-Mails, ausgenutzte Sicherheitslücken usw.
Auf diesen Schutz ganz zu verzichten macht meiner Ansicht nach wenig Sinn. Weniger Sicherheit und Spam kann kaum in jemandes Interesse sein. Wer das haben möchte ist bei uns vielleicht falsch.
Es wäre denkbar, dass man statt der Cookies das Ganze Verbindungs- oder IP-basiert machen, allerdings müsste dann ein anderer Kanal gefunden werden um die Features auch zum Server zu übermitteln. Ob das eine Verbesserung des Datenschutz ist bezweifle ich aber entschieden, denn dann würden überhaupt erst Daten gespeichert, was wir in der jetzigen Variante explizit nicht machen. -
in: lima-city setzt Cookies bei Usern?
geschrieben von lordoflima
funnyweb schrieb:
lordoflima schrieb:[…]
Sollte ein lima-city-User als Webseitenbetreiber davon ausgehen, keine Cookies zu setzen und das seine Datenschutzerklärung schreiben, könnte er evtl. Probleme kriegen, weil dann doch ein Cookie gesetzt wird, zwar ohne sein Wissen, aber nachweisbar. Daher ist es wichtig, den lima-city-Usern das auffällig genug mitzuteilen, dass sie einen Vermerk in der Datenschutzerklärung macht, dass z. B. ein Cookie vom Hoster gesetzt wird, um Spam zu vermeiden.
Würdest Du erklären an welcher Stelle das relevant ist?
Wenn wir einen Cookie setzen wird der Cookie nicht vom Webseiten-Betreiber gesetzt. Wenn dort angegeben wird, dass er keine Cookies setzt und das auch nicht tut, stimmt seine Aussage.
Die von uns eingefügten Cookies sind nicht personenbezogen und fallen daher auch nicht in den Anwendungsbereich des BDSG. -
in: lima-city setzt Cookies bei Usern?
geschrieben von lordoflima
Hi,
wir setzen den Cookie als Teil des Spam-Schutz, wie hier beschrieben: https://blog.lima-city.de/2014/07/spam-schutz-fuer-die-webseiten/
Der Cookie ist dafür da um zu prüfen ob der Browser JavaScript und Cookies gleichzeitig aktiviert hat.
Wie auch in dem Blog-Post beschrieben speichern wir nicht, was bei diesen Tests rauskommt, werten es nicht statistisch aus o.ä., sondern prüfen damit nur bei bestimmten Aktionen ob der Feature-Test mit dem Verhalten des Browsers übereinstimmt und blocken dann Requests die von keinem echten Browser kommen oder CSRF-Requests sind.
Ein "adaptiver" Schutz macht m.M.n. keinen Sinn, da wir bisher nicht Zeitreisen können. Wir können bei einem verdächtigen Request nicht in der Zeit zurückspringen um den Browser zu testen.
funnyweb schrieb:
Ah, vielen Dank, dann ist ja alles gut! Trotzdem finde ich, sollten die User aktiv darauf hingewiesen werden, denn das ist wichtig für die Datenschutzerklärung.[/quote]
Würdest Du erklären an welcher Stelle das relevant ist? -
in: kein Download Volumen mehr?
geschrieben von lordoflima
rocococo schrieb:
lordoflima schrieb:
Die Hilfe wurde doch bereits am 24.9. aktualisiert, nachdem am 23.9. der Beschluss ergangen ist:
https://www.lima-city.de/hilfe/was-ist-der-download-server
Es wäre besser solche infos auf der Startseite bekannt zu geben da ich und viele andere User die schon einigezeit bei Lima-City sind selten in die Hilfe reinschauen.
Bei dem einstellen vom download Volumen sehe ich einen Nachteil.
Man kann keine downloads mit einen kostenlosen Webspace anbieten das ist auch eine kleine Rückentwicklung.
Wird es eine Alternative geben?
Die Alternative ist das Premium-Paket. Vorhandenes Download-Volumen verfällt nicht sondern kann normal verbraucht werden. Nur der Kauf und die Versteigerung von neuem Download-Volumen fällt weg. -
in: kein Download Volumen mehr?
geschrieben von lordoflima
Die Hilfe wurde doch bereits am 24.9. aktualisiert, nachdem am 23.9. der Beschluss ergangen ist:
https://www.lima-city.de/hilfe/was-ist-der-download-server -
in: PHP Anpassung im Premium-Paket möglich?
geschrieben von lordoflima
Nein, derzeit ist das nicht möglich. Wenn es sich aber um eine für alle sinnvolle Option handelt (z.B. memory_limit) bin ich gerne bereits, das umzusetzen. -
in: PHP - Gmail und lima-city | Problem?
geschrieben von lordoflima
Folgender Code funktioniert für mich:
$mail = new PHPMailer(); //Tell PHPMailer to use SMTP $mail->isSMTP(); //Enable SMTP debugging // 0 = off (for production use) // 1 = client messages // 2 = client and server messages $mail->SMTPDebug = 3; //Ask for HTML-friendly debug output $mail->Debugoutput = 'html'; //Set the hostname of the mail server $mail->Host = 'smtp.gmail.com'; //Set the SMTP port number - 587 for authenticated TLS, a.k.a. RFC4409 SMTP submission $mail->Port = 465; //Set the encryption system to use - ssl (deprecated) or tls $mail->SMTPSecure = 'ssl'; //Whether to use SMTP authentication $mail->SMTPAuth = true; //Username to use for SMTP authentication - use full email address for gmail $mail->Username = "*********@gmail.com"; //Password to use for SMTP authentication $mail->Password = "*************"; //Set who the message is to be sent from $mail->setFrom('test@thecompany.com', 'The Company'); //Set an alternative reply-to address $mail->addReplyTo('x'); //Set who the message is to be sent to $mail->addAddress('x@y.de'); //Set the subject line $mail->Subject = $betreff; //Read an HTML message body from an external file, convert referenced images to embedded, //convert HTML into a basic plain-text alternative body $mail->msgHTML('test'); $mail->CharSet = 'UTF-8'; // the same as 'utf-8' // send message $mail->send();
Es kommt dann der Debug-Output:
Connection: opening to ssl://smtp.gmail.com:465, t=10, opt=array () Connection: stream_socket_client not available, falling back to fsockopen Connection: opened SERVER -> CLIENT: 220 mx.google.com ESMTP r14sm6354472wik.3 - gsmtp CLIENT -> SERVER: EHLO lordoflima.lima-city.de SERVER -> CLIENT: 250-mx.google.com at your service, [2a00:f48:2000:affe::50]250-SIZE 35882577250-8BITMIME250-AUTH LOGIN PLAIN XOAUTH XOAUTH2 PLAIN-CLIENTTOKEN250-ENHANCEDSTATUSCODES250-PIPELINING250 CHUNKING CLIENT -> SERVER: AUTH LOGIN
Dieser Code verwendet die PHPMailer-Klasse aus dem aktuellen master-Branch von https://github.com/PHPMailer/PHPMailer
Wichtig: Es scheint ein Problem mit PHPMailer gewesen zu sein, das mit dem commit 7c74d52837 behoben wurde! Siehe Issue 243: https://github.com/PHPMailer/PHPMailer/issues/243
Edit: Mit TLS funktioniert es nun auch, da wir stream_socket_enable_crypto freigeschaltet haben. -
in: PHP - Gmail und lima-city | Problem?
geschrieben von lordoflima
Es wäre ganz nett wenn wir hier bei den Fakten bleiben können:
master4860 schrieb:
Nach erneutem Nachfragen, wurde nun festgestellt das dass Mails versenden per SMTP bisher tatsächlich nicht funktionieren würde bzw. wird. Da eine dafür nötige Funktion deaktiviert war.
Das ist Unsinn. Fakt ist, dass der Upgrade eines Stream auf TLS nicht funktioniert, weil die dafür notwendige Funktion gesperrt ist (noch immer, da ist noch eine interne Klärung anhängig).
SMTP funktioniert. SMTPS funktioniert (mit SMTPSecure 'ssl' und Port 465 in PHPMailer, habe ich getestet). TLS funktioniert nicht, weil das stream-upgrade nicht freigeschaltet ist. -
in: ohost.de und funpic down
geschrieben von lordoflima
Wir haben im Übrigen einen Blog zu der ganzen Geschichte aufgesetzt, auf der wir dazu berichten: http://www.funpic-offline.de/ -
in: Die Community erscheint unfreundlich
geschrieben von lordoflima
kevins-netzwork-2014 schrieb:
Moin, was will man den von Lima-City erwarten sage ich nur :D
Ehrlich gesagt ist es heutzutage einfach schlimmer geworden usw.
Besonders der Support hat kein Respekt vor anderen User
Damit meine Ich: Das sich nicht jeder Respektiert und einfach mal ohne zu Fragen
Man sollte sich gegenseitig Respektieren und nicht hier einen auf Dicke Hose machen.
***UPDATE***
Mir ist es auch egal ob ich negative Bewertung bekomme , das ist mir inzwischen latte.
Das bestätigt nur das die Warheit zum Teil Wehtut aber naja
Also, wer zugibt, auf seinem Webspace Urheberrechte zu verletzen und dann meint, mit der Begründung "andere [Webseiten, bei anderen Hostern] tun das ja auch und werden nicht gesperrt" müssten wir die Webseite weiterlaufen lassen befindet sich meiner Meinung nach in einem Zustand von kognitiver Dissonanz. Da fällt mir wirklich nichts mehr zu ein. -
in: Ubuntu 14.04 Server hält Kernel-Updates zurück
geschrieben von lordoflima
ggamee schrieb:
Da klingt aber jemand unfreundlich. Find ich gut
Das klärt trotz allem nicht, warum es zurückgehalten wird. Sagen wir mal so: Es sollen keine Pakete entfernt werden, auch mittels dist-upgrade nicht (zumindest lese ich nur "Inst" und "Conf"). Dementsprechend würde es bedeuten, dass die Pakete bereits installiert wurden. Warum hält das System es dann aber zurück?
Aber da es mit einem Dist-Upgrade geht, heißt es, dass die Abhängigkeiten sich geändert haben. Aber wenn ich mir die 4 Pakete angeschaue, die neu installiert werden sollen, sieht es so aus, als wenn es quasi die gleichen sind, die immer in dem Paket drin stecken, also hat sich doch garnichts geändert.
Warum wird das dann also zurückgehalten?
Liebe Grüße
Doch, es erklärt das ziemlich deutlich. Ein Kernel, bspw. linux-image-generic-lts-quantal, ist ein virtual package. Wird es geupdated (z.B. aktuell auf linux-image-3.5.0-51-generic) wird zwar linux-image-3.5.0-50-generic nicht gelöscht, aber linux-image-3.5.0-51-generic neu installiert. Das fällt dann unter die Regel "under no circumstances [..] are packages that are not already installed retrieved and installed". -
in: Ubuntu 14.04 Server hält Kernel-Updates zurück
geschrieben von lordoflima
RTFM!
upgrade
Used to install the newest versions of all packages currently installed on the system from the sources enumerated in /etc/apt/sources.list(5). Packages currently installed with new versions available are retrieved and upgraded; under no circumstances are currently installed packages removed, nor are packages that are not already installed retrieved and installed ...
dist-upgrade
In addition to performing the function of upgrade, this option also intelligently handles changing dependencies with new versions of packages -
in: Wordpress und die automatische Aktualisierung bei Lima_City
geschrieben von lordoflima
kalinawalsjakoff schrieb:
Danke dir für deinen kurzen Erfahrungsbericht. Sicher die Backups ziehe ich mir schon immer mit feiner Regelmäßigkeit. Ich werde mir wahrscheinlich mal eine Testumgebung hier einrichten und selbst mal ein bisschen experimentieren. Momentan habe ich meinen Produktiv Wordpressblog nur auf eine art Halbautomatik eingestellt. Wordpress prüft für mich nach neuen Updates und zeigt mir auch an was geupdatet werden will. Die Updatefunktion muß ich allerdings dann per Knopfdruck anstoßen, was ja dann wohl im Hintergrund abläuft.
Beim lima-Blog ist auch automatisches Update eingestellt. Es gibt keinen Grund, wieso das nicht funktionieren sollte. Bisher gab es dazu auch kein einziges Ticket. -
in: externes SSL Zertifikat auf Lima möglich?
geschrieben von lordoflima
menschle schrieb:
michl27 schrieb:
Die erwähnten 1.99 Euro für ein SSL Zertifikat sind vermutlich auch der Grund dafür, dass auf namecheap.com z.Z. soetwas zu lesen ist:
war nicht negativ auf Lima bezogen. Nur 24 Euro sind doch eben mehr als 1.99 Euro für ein SSL Zertifikat
We apologize. namecheap.com is experiencing technical difficulties, please try back later.
PS:
Oops, nu war die Verbindung gerade ganz putt. :)
Screenshot
Es gibt auf der Webseite kein Zertfikat für 1,99€. -
in: externes SSL Zertifikat auf Lima möglich?
geschrieben von lordoflima
michl27 schrieb:
Hallo,
war nicht negativ auf Lima bezogen. Nur 24 Euro sind doch eben mehr als 1.99 Euro für ein SSL Zertifikat
Wo bekommt man denn ein SSL-Zertifikat für 1,99€? -
in: Domain Umzug! Ausfallzeiten?
geschrieben von lordoflima
luftloch schrieb:
Hier der entsprechende Link auf dieHilfe https://support.google.com/webmasters/answer/83106
Aber Du hast recht - sofern die Inhalte auf beiden Seiten gleich und statisch sind, braucht es für einen Domainschwenk keine Weiterleitung. Einfach für 1-2 Tage die Füße still halten sollte reichen.
P.S.: Denkfehler meinerseits - er würde ja zwischenzeitlich das Ranking auf die Sub übertragen
Das ist eine, wie bereits bemerkt, semantisch andere Funktion: hier wird der gesamte URL-Space auf einen anderen Hostname übertragen.
geekfidelity schrieb:
Nun kommt der Ausfall, den man wohl nicht vermeiden kann, denn ab dem Moment, in dem Lima-City die Domain registriert, verweist sie nicht mehr auf den alten Server und somit kommt es zu einer Ausfallzeit.
Diese ist recht gering (2-3 Stunden), da sie nur vom refresh der DNS-Server abhängig ist, was wohl ca. 12 mal am Tag der Fall ist.
Das ist noch immer faktisch Unsinn. Eine IP wird immer aufgelöst: sobald die DENIC den Zonen-Reload durchführt werden SOFORT die lima-city-Nameserver verwendet. Bitte erkläre doch, wie dabei ein Ausfall zustande kommt. Ich würde hier gerne eine technisch fundierte Diskussion führen, daher wäre es schön wenn denn endlich mal die Hintergründe des angeblichen "Ausfalls durch DNS-Foo" genannt würden. Nachvollziehbar ist das für mich nicht, und ich habe schon viele, viele Domains umgezogen und hatte 100% Uptime in dem gleichen Monat. Entweder kenne ich ein Geheimnis oder hier werden falsche Tatsachen behauptet. -
in: externes SSL Zertifikat auf Lima möglich?
geschrieben von lordoflima
Bei uns gibts dazu auch ne dedizierte IP (kostet z.B. bei Hetzner 1€/Monat = 12€/Jahr), und Umsatzsteuer gibt's auch noch (+19%). In dem Sinne: wer's nicht will, der will's halt nicht. Wenn sich keiner beschwert dass es zu teuer ist, dann ist es nicht teuer genug. -
in: externes SSL Zertifikat auf Lima möglich?
geschrieben von lordoflima
michl27 schrieb:
mczernin schrieb:
Stimmt... Leider nicht.. Aber die hier sind relativ günstig ( hab selbst eines) https://www.lima-city.de/ssl-zertifikate
24 Euro nennst du günstig? ^^ Nicht gegen Lima aber dass ist Wucher
Was´n nu mit dem SSL Dingens, kann man das hier aufschalten?
Nope... -
in: Domain Umzug! Ausfallzeiten?
geschrieben von lordoflima
luftloch schrieb:
Google wäre dann ein Problem, wenn ich die Weiterleitung nicht vorher in den Webmastertools bekannt gebe.
Mache ich dies jedoch, bleibt alles erhalten.
OK, 302 ist natürlich formal richtig
Die Aussage kann ich nicht nachvollziehen. Was würde passieren wenn die Weiterleitung "bekannt gegeben wird" und wie geht das (ein Link zu der entsprechenden Ressource in der Hilfe der Google Webmaster Tools wäre hilfreich um die Funktionsweise zu bestätigen)? -
in: Domain Umzug! Ausfallzeiten?
geschrieben von lordoflima
luftloch schrieb:
Lordoflima: doch keine 301er auf die "richtige" Domain - das wäre ja Wahnsinn.
Ich meinte auf die lima-city Subdomain.
Und dadurch wird dann immer auf den richtigen, neuen Content verwiesen.
Das funktioniert nachgewiesener Weise absolut transparent und genau dafür ist doch dieser Mechanismus gedacht.
Und Google soll dann die Subdomain indizieren und wegen Duplicate Content (Subdomain <-> Domain) die Webseite schlechter ranken? Halte ich für keine gute Idee. Vor allem auf keinen Fall mit einem 301, sondern nur mit einem 302 (ist ja temporär, nicht permanent). Eher sollte man von der Subdomain grundsätzlich einen 301er auf die Haupt-Domain setzen, um den Duplicate Content von vornherein zu vermeiden (sofern man die Webseiten nicht in unterschiedliche Verzeichnisse getrennt hat). -
in: Domain Umzug! Ausfallzeiten?
geschrieben von lordoflima
luftloch schrieb:
Mit einer 301er .htaccess Weiterleitung auf seinen neuen Webspace (wenn der denn komplett aufgebaut ist) kann doch die Ausfallzeit auf Null reduziert werden.
Ich muss mal kurz intervenieren und ein wenig mit dem gefährlichen Halbwissen im Thread aufräumen:
Wenn eine Domain umgezogen wird gibt es grundsätzlich überhaupt keine "Ausfallzeit". Ich erkläre das mal anhand einer Analogie:
Stellen wir uns vor, wir haben ein normales Ladengeschäft. Jeden Tag kommen Kunden, es gibt aber eine Besonderheit: JEDER(!) Kunde ruft vorher bei der Auskunft an und fragt, zu welcher Adresse er fahren muss.
Wir wollen nun unser Geschäft umziehen. Es wird das neue Geschäft eingerichtet, das Alte ist weiterhin geöffnet. Jetzt sind wir soweit dass die Besucher in das neue Geschäft kommen sollen und sagen dem Vermieter vom neuen Geschäftslokal, der Umzug soll losgehen (das wäre lima-city). Der Vermieter ruft bei der Auskunft an und sagt: hey, wir sind jetzt für das Geschäft zuständig. Bitte tragt uns als zuständigen technischen Ansprechpartner ein und schickt alle Kunden an die neue Adresse. Bei der Auskunft sind die Computer etwas langsam und manchen Anrufern wird über die nächsten paar Stunden noch die alte Adresse gesagt und sie kommen in das alte Geschäft. Die Mehrheit aber geht schon nach kurzer Zeit immer ins neue Geschäft. Nach 1-2 Tagen wird dann das alte Geschäft geschlossen und alle sind glücklich.
So funktioniert das mit einem Domain-Umzug (der Adressabruf ist allerdings vereinfacht dargestellt). Die DNS-Server der DENIC sagen irgendwann: okay, jetzt ist nicht mehr XYZ-Provider zuständig, sondern lima-city. Anstatt dass die DENIC direkt die IP-Adresse von unserem Webserver rausgibt sagt sie dem Surfer: Hey, ruf mal bei bei den lima-city-DNS-Servern die IP vom Webserver ab. Und wir geben dann unsere Server-IP raus und die Besucher kommen auf die neue Webseite. Manche Besucher bekommen noch eine alte IP (z.B. aus dem Router-Cache) und rufen die Webseite vom alten Server ab.
Ausfallzeit würde man nur bekommen, wenn man das alte Geschäft schließt, während noch nicht alle Besucher in das neue Geschäft gehen.
Aber: eine 301/302-Umleitung ändert daran überhaupt garnichts, sondern macht große Probleme! Das wäre so, als wenn wir vor das alte Geschäft ein Schild hängen auf dem steht: 'Wir sind umgezogen, bitte besuchen Sie das Geschäft erneut!' und der Besucher geht nach Hause, aber weil er die alte Adresse noch im Kopf hat (Cache) fährt er direkt wieder an die alte Adresse, ohne die Auskunft erneut anzurufen. Das macht er dann ca. 30 Mal, bis er keine Lust mehr hat (Fehlermeldung 'Too many redirects'). Das bringt uns also nicht weiter.
Lösung: Was etwas bringt, ist vorher die TTL herunterzusetzen. In unserer Geschichte rufen wir ein paar Tage(!) vorher bei der Auskunft an und sagen: Hey, aktualisiert doch mal unsere Adresse in kürzeren Abständen (z.B. 15 Minuten). Das ist aber etwas, das in 99% der Fälle unnötig ist und keinen nennenswerten Effekt hat.
Ich hoffe mit der Analogie ist der technische Aspekt ein bisschen klarer geworden. -
in: Unbekannte IP versucht sich am Homeserver einzuloggen
geschrieben von lordoflima
thedevblog schrieb:
voloya schrieb:
Hallo
lucas9991 schrieb:
Wie schon vorgeschlagen Port umlegen und weiterhin würde ich dir neben fail2ban (oder eben denyhost) empfehlen die Authentifizierung mittels Passwort zu verbieten und via private/public key zu authentifizieren.
Fail2ban und key?
Ich bin ja eher ein Verfechter von "so viel wie nötig, so wenig wie möglich". Dass jemand ein Passwort mit möglicherweise A-Za-z0-9 knackt ist schon mit 8 Zeichen extrem unwahrscheinlich (Internet limitiert Versuche pro Sekunde quasi automatisch). Mit einem * oder # dazu ist es quasi unmöglich.
Ports ändere ich nur, weil sonst die logs so schnell volllaufen und weil ich nicht möchte, dass shodan etc. zu "Sicherheitszwecken" meine Dienste scannt und die gewonnenen Informationen "gegen ein Entgelt zur Verfügung stellt, damit Missbrauch eingeschränkt wird" (sinngemäße Antwort auf eine Anfrage von mir).
Im durchschnittlichen IRC bin ich alleine mit der Meinung, da muss immer mindestens f2b, key, sms 2 factor auth, root login deaktiviert, port geändert, login nur von VPN IP range erlaubt, etc. . Wem es Spaß macht..
mfg
Mich würde mal interessieren, wie lange du schon auf diese minimalistische Art und Weise Server abischerst ? Hört sich nämlich ziemlich , gefährlich an.
Die lima-city Server haben folgende Sicherheitsmechanismen für SSH:
- PubKey Auth, Password Auth ist abgeschaltet. Da kommt einfach so gut wie nichts mehr durch.
- fail2ban - wer noch mehrfach PubKey-Auth versucht wird gebannt. Das sind ca. 80 Pro Woche ~ 12 Pro Tag.
PubKey Auth ist ein großer Sicherheitsgewinn. Der Angreifer
a) weiss, dass es keine schwachen Passwörter gibt, die er probieren kann und wird wahrscheinlich aufgeben
b) müsste einen 1024 oder 2048-Bit Key herausfinden. Da ist die Grenze die physikalische Unmöglichkeit des Brute-Force dann längst erreicht.
In diesem Sinne ist die PubKey-Auth die beste Absicherung mit minimalem Aufwand, die man seinem Server gönnen kann (und sollte!). -
in: Großes Lob
geschrieben von lordoflima
Wer mag darf uns auch gerne mal hier bewerten: http://www.webwiki.de/lima-city.de#commentform -
in: Voting für das Video meines Abijahrgangs
geschrieben von lordoflima
Da es sich um eine Projekt-Vorstellung handelt verschoben ins Promotion-Forum. -
in: ein weiteres Feature
geschrieben von lordoflima
Alle beschriebenen Punkte können wir nicht ändern da der Sitebuilder Closed Source ist und wir da nichts dran schrauben können. -
in: WordPress-Kommentar-Spam von Werbeseiten
geschrieben von lordoflima
funnyweb schrieb: Eine sehr gute Maßnahme! Der letzte Spam-Kommentar ist vom 25. März 16.23 Uhr – die Sache scheint also sogar zu funktionieren, falls sie das ist/war und nicht der Spammer aufgegeben hat.
Mein Honeypot-Blog bekommt zwischen 400 und 1.000 Spam-Kommentare am Tag. Mit dem Spam-Filter ist bisher noch keiner dazugekommen...
funnyweb schrieb:
Ich bin mir nicht sicher, habe aber den Eindruck, als hätte mich das selbst ausgesperrt…
Lösche mal bitte deinen Browser-Cache, gehe zurück zum Login-Formular und probiere es erneut. -
in: WordPress-Kommentar-Spam von Werbeseiten
geschrieben von lordoflima
voloya schrieb:
Blockiert lima IP Adressen? 90% meines Wordpress Spams (nicht bei lima gehostet) kommt ausschließlich von ein paar IP ranges (vllt. 20 ranges?), allen voran "IPTelligent". Die spammen schon seit 2 Jahren oder mehr vor sich hin und keiner tut etwas dagegen.
Der heute hinzugefügte Filter arbeitet unabhängig von den IP-Adressen. Mich würde mal interessieren ob da bei dir weniger Spam rauskommt (bzw. eher: rein) mit dem neuen Filter. In ein paar Tagen sollte sich das ja zeigen.
Edit: ich habe allerdings auch einen Honeypot mit 135.000 Spam-Kommentaren... -
in: WordPress-Kommentar-Spam von Werbeseiten
geschrieben von lordoflima
Ist die Webseite auf lima gehosted? Wir haben bereits Ende letzten Jahres (Oktober) einen ersten Bot-Schutz eingebaut. Inzwischen hat der schon 25,5 Mio. Bots geblockt. Man kann sich ausmalen wie viel Unsinn die Dinger gemacht hätten ohne den Schutz.
Wir blocken daneben ebenfalls Clients, die sich automatisiert in Wordpress, Joomla etc einzuloggen versuchen.
Das bisher ungelöste Problem dabei war allerdings, dass es einen großen Long-Tail gibt: Clients, die nur ein einziges Mal versuchen, eine Aktion (Login, Spam-Kommentar, Registrierung im Forum) durchzuführen und auch ein normales Client-Verhalten simulieren in dem sie vorher den Blog-Post oder das Registrierungsformular abrufen.
Wir haben dafür heute einen neuen, weiteren Spam-Schutz scharf geschaltet nachdem wir vorher das Verhalten beobachtet haben. Der ist so gestaltet, dass er auch den ersten Versuch Unsinn zu machen erkennt und dann den Zugriff verweigert (nur bei einem POST-Request und auch nur bei bestimmten URL-Mustern). So etwas zu gestalten ist nicht ganz einfach, daher haben wir es so simpel wie möglich gehalten. Legitime Zugriffe wollen wir eben nicht blockieren.
Wir werden nun beobachten, wie sich das auswirkt und dann demnächst im Blog berichten. -
in: Optimale IP Aufteilung im Netzwerk
geschrieben von lordoflima
Also zur Begriffsklärung nur ganz kurz: eine DMZ macht nicht das, was du brauchst bzw. haben willst.
Ein DMZ ist ein Netzwerk, dass andere Zugriffsmöglichkeiten hat als das "normale" Netzwerk. Beispielsweise hat ein Unternehmen ein Netzwerk, das zwischen Internet und LAN hängt und dann DMZ genannt wird, und aus dem Internet kommt man nicht in das LAN, nur über einen Host aus der DMZ.
Sogar bei Wikipedia steht, dass einige Router das "Exposed Host"-Konzept fälschlicherweise als DMZ benennen.
Das zu benutzen wäre aber im Normalfall totaler Unsinn. Sinnvoller ist es, eine normale Portweiterleitung einzurichten. Die benötigten Ports (22, 80, etc.) leitest du dann auf die IP des PI um (normalerweise, z.B. bei Port 80, ohne den Port zu verbiegen. Bei SSH wird es aber sinnvoll sein, den Port z.B. von öffentlich 55022 o.ä. auf 22 umzuleiten, damit die ganzen Scan und Brute-Force-Attacken nicht nerven.).
Mit DMZ hat das also nichts zu tun. Es ist deutlich(!) sinnvoller, Dienste die man freigeben möchte, explizit aufzumachen als Dienste die man nicht braucht zu schließen. Sonst dauert es nicht lange, bis ein CUPS o.ä. auf dem PI aufgemacht wird und plötzlich dein Raspberry als Bot in deinem Netzwerk herummarodiert. Das geht deutlich schneller als man denkt und macht im Zweifelsfall auch richtig böse Ärger. Nochmal zur Wiederholung: Dass du diese Frage stellen musstest sagt so viel über dein Netzwerk- und Admin-Wissen aus dass ich dringend davon abraten muss das Exposed Host-Konzept (hier DMZ genannt) zu verwenden! -
in: CSS Reset - welcher ist der Richtige ?
geschrieben von lordoflima
Schon eine kurze Google-Suche hat etwas brauchbares zu Tage gefördert:
http://www.cssreset.com/which-css-reset-should-i-use/
Kurz gesagt: finde das CSS Reset, das für dich funktioniert. Benutze es. Fertig. Wenn nicht, tausche es gegen ein anderes. Das schlimmste was passiert ist, dass es in manchen Browser nicht wie erwartet aussieht. Aber sofern du sowieso in allen Major Browsern testest ist alles in Butter. -
in: Optimale IP Aufteilung im Netzwerk
geschrieben von lordoflima
a) was heißt "reguläres Netzwerk"? Er hängt im öffentlichen IP-Space oder ist er in deinem lokalen Netzwerk (LAN)?
b) welche Art Firewall setzt du zwischen DMZ und Internet bzw. DMZ und LAN ein?
c) wie viele LAN/Internet-Schnittstellen gibt es zur DMZ?
Vielleicht wäre ein Blick in den BSI Grundschutz-Katalog an dieser Stelle erst einmal sinnvoll um zu eruieren ob das, was du vorhast, überhaupt mit deinem Konzept erreicht werden kann. Vielleicht kannst du auch dein Konzept kurz als Skizze aufzeichnen und hier posten, damit es klarer wird was überhaupt rauskommen soll.
Grundsätzlich sehen die IP-Einstellungen nämlich so aus, als ob die Netze überhaupt nicht untereinander kommunizieren könnten und über eine Bridge/Firewall/Router ist nichts gesagt worden. Das lässt darauf schließen dass du dir über wichtige Komponenten nicht im Klaren bist. Daher wäre die Konzept-Skizze hilfreich (vor allem für dich!) das eigentliche Problem zu verstehen.
-
in: [Suche] Freiwillige
geschrieben von lordoflima
Thema wurde in den Marktplatz verschoben.
Bestehende Antworten bleiben stehen. -
in: Hochladen von .mp4 via FTP
geschrieben von lordoflima
So, jetzt mal eine kurze Bitte: das Thema war ja nun: "warum ist es nicht erlaubt, auf lima .mp4-Dateien hochzuladen?"
Dann bleibt bitte beim Thema. Hier wird unsachlich diskutiert und es wird mittlerweile mehr auf den Ton eines vorherigen Posts geantwortet als auf das Thema. Das ist nicht Sinn der Sache. Man kann sich auch durchlesen, was als sinnvoller Umgangston betrachtet wird...
Warum .mp4-Dateien nicht erlaubt sind (z.Zt.) ist ganz einfach: es wird missbraucht. Es werden tonnenweise Dateien hochgeladen von denen erfahrungsgemäß 90% urheberrechtlich geschützt sind. Das sind eine Menge Abuse-Anfragen. Unser Konkurrent tipdio hat ja bereits u.a. wegen zu vieler Abuse-Anfragen dichtmachen müssen.
Für .mp4 gibts den Download-Server. Ansonsten: Dropbox, Google Drive.
Dass .swf-Dateien erlaubt sind ist eine gewisse Inkonsequenz. Ist aber nun mal so. -
in: App-Entwicklung: Whatsapp-Alternative
geschrieben von lordoflima
Die Contact Discovery ist ein bisher noch nicht wirklich zufriedenstellend gelöstes Problem:
https://whispersystems.org/blog/contact-discovery/
Bloom Filter könnten aber tatsächlich eine zumindest partiell zufriedenstellende Lösung sein. -
in: Zentraler Link zu Lima-Status verschwunden?
geschrieben von lordoflima
Oh, guter Hinweis. Dass der Link auf einigen Seiten fehlt war mir bisher nicht aufgefallen.WirdIst geändert! -
in: Service-Update mit .msi
geschrieben von lordoflima
Ich kann nur wärmstens WiX empfehlen, nach etwas Setup-Aufwand hat man ein sehr verlässliches Setup: http://wixtoolset.org/ -
in: Danke Lima City
geschrieben von lordoflima
Bitte
foofofoofooof -
in: Tutorials
geschrieben von lordoflima
Duplikat, siehe daves Beitrag. -
in: Lima T-Shirts
geschrieben von lordoflima
Wir eröffnen in Kürze den Spreadshirt-Shop, ein neues Logo wird gerade designed. -
in: Service-Update mit .msi
geschrieben von lordoflima
Die Eigenschaften müssen schon vor der Installation der ersten MSI (die später geupgraded werden soll) gesetzt sein, d.h. die MSI die überschrieben werden soll muss bereits den selben UpgradeCode haben wie die spätere/neuere Version. -
in: Service-Update mit .msi
geschrieben von lordoflima
Afaik ist es rechts ausführlich in der Hilfe zu den Properties ProductId und UpgradeCode beschrieben (einfach mal F1 drücken). -
in: Raspberry Pi Tastendruck erkennung
geschrieben von lordoflima
Wie hast du den Motor überhaupt an den RPI angeschlossen? -
in: Service-Update mit .msi
geschrieben von lordoflima
Also als ich mit WiX .msi's gebaut habe war es so dass die ProductId sich ändern und dafür ein UpgradeCode gleich bleiben musste.
Ich habe mir den ganzen Build-Prozess dann komplett automatisiert, habe nur gerade mal im Script nachgeguckt. Wäre dann natürlich wichtig zu wissen wie du denn jetzt deine msi baust.
edit: Korrektur, hatte was vertauscht. -
in: Der Eine oder Andere...
geschrieben von lordoflima
Na da kommt mir aber ein Avatar bekannt vor
Welcome back! Du findest mich im Jabber-Chat (unten rechts) :-) -
in: Maskiert am Steuer sparsam blitzen lassen?
geschrieben von lordoflima
§ 17a
(1) Es ist verboten, bei öffentlichen Versammlungen unter freiem Himmel, Aufzügen oder sonstigen öffentlichen Veranstaltungen unter freiem Himmel ...
Ist man im Auto auf einer öffentlichen Versammlung? -
in: Maskiert am Steuer sparsam blitzen lassen?
geschrieben von lordoflima
all-in1 schrieb:
Gilt in Deutschland nicht auch noch das Vermummungsverbot?
Dieser Mythos immer... Es hat ja schon einen Grund wieso das "Vermummungsverbot" im VersG (Versammlungsgesetz) angelegt ist: "Das Vermummungsverbot untersagt den Teilnehmern von Demonstrationen, ihr Gesicht zu verdecken oder Gegenstände mitzuführen, die dazu bestimmt sind, das Gesicht zu verdecken und damit die Feststellung der Identität zu verhindern". -
in: Tomcat Hosting
geschrieben von lordoflima
Tomcat? No chance.
Wir bieten Webspace "für die Breite Masse". Tomcat gehört da schlicht und ergreifend nicht dazu. -
in: Geändertes JS-Skript wird nicht ausgeliefert
geschrieben von lordoflima
Der Server-Cache wird nun automatisch geleert sobald eine Datei via FTP hochgeladen wird. -
in: CSS Problem
geschrieben von lordoflima
Ganz einfach:
für den Header folgendes hinzufügen:
.header { position: relative; z-index: 100; }
(ein z-index bringt nichts ohne position) -
in: 3 Spalten nebeneinander aber wie?
geschrieben von lordoflima
Oder via CSS Columns (Punkt 11.):
http://tutorialzine.com/2013/10/12-awesome-css3-features-you-can-finally-use/ -
in: Lima City aktualisiert meine Seite nicht
geschrieben von lordoflima
Diese Blog-Post könnte hilfreich sein: http://blog.lima-city.de/2013/10/f5-und-strgf5-der-unterschied/ -
in: Bug mit dem Popup
geschrieben von lordoflima
Von welchem Popup redest du? Wo erscheint das, wie sieht das aus?
(Screenshot?) -
in: Post von der DENIC betreffend Domain die ausläuft
geschrieben von lordoflima
daswing schrieb:
funestus schrieb:
Ich habe auch eine Domain hier gekauft und habe dazu eine Frage.
Wird man von lima-city benachrichtigt, dass die Zeit rum ist? Also 4 Wochen vorher oder so.
Somit hat man die Möglichkeit zu reagieren -verlänger oder löschen-
Du wirst im Forum 3 Monate (90Tage) vorher durch einen Hinweis auf der Startseite hingewiesen das deine Domain ausläuft. Wenn nur noch 1 Monat (30 Tage) verbleibend sind, wird dir eine E-Mail mit der Aufforderung der Domainverlängerung zugesendet. Dadurch solltest du ausreichend informiert sein.
MfG daswing
Das ist faktisch falsch:
Wir versenden 4(!!) Erinnerungsmails, den Versand dokumentieren wir auch, im Abstand von 3 Monaten, zwei Monaten, einem Monat und 2 Wochen vor Ablauf der Domain.
Viel mehr können wir nun auch nicht mehr erinnern... -
in: Eigene Domain aufschalten
geschrieben von lordoflima
Hallo,
es handelte sich um einen Fehler unseres Webservers. Das Problem hatte nichts zu tun mit der abgeschalteten Domain-Verwaltung (http://www.lima-city.de/thread/umbauarbeiten-bei-der-domain-verwaltung). -
in: bitbackup.de ein paar Fragen
geschrieben von lordoflima
Moin!
Die Tarife-Grafik ist getauscht und hat nun keine "bald verfügbar"-Schilder mehr.
Die PCs deiner Familie darfst du gerne alle sichern, ja! -
in: lima-city Werbung: bitbackup
geschrieben von lordoflima
Moin,
ich kann mich meinem Vorredner nur anschließen, der hier detailliert Stellung genommen hat :-)
Wer gerne seine Daten an die US-Behörden verteilen möchte, kann das natürlich mit Dropbox einfach und bequem tun. Wichtige Daten darauf zu packen, das würde ich eher sein lassen.
Da spielt ja schon, nicht ganz unerheblich, das rechtliche Problem mit rein. Wer auf Dropbox personenbezogene Daten speichert (da reicht schon eine Liste von Namen/E-Mail-Adresse) bekommt in Deutschland, wenn das raus kommt, mächtig auf die Finger. 300.000 (dreihunderttausend) Euro Bußgeld sind da möglich.
Dass der Speicher nicht write-only ist, das ist uns auf jeden Fall bekannt und wird von uns ganz klar und kritisch als noch vorhandenes Sicherheitsproblem gesehen und aus diesem Grund auditiert (!).
Wir arbeiten gerade an einer neuen Backup-Software (das angesprochene duplicity ist nur eine Übergangslösung) die dann auch diese letzten Probleme ausmerzt: mit einem sicheren Verfahren (immutable tree objects) werden dann die Datei-Inhalte unfälschbar gemacht.
Von daher einmal Danke für die Vorschusslorbeeren, dass ich am Ball bleibe - da werde ich zeigen, dass dem wirklich so ist
-
in: bitbackup.de ein paar Fragen
geschrieben von lordoflima
Moin,
wir haben gerade erst mal schockiert nach dem "Bald verfügbar" gesucht, denn eigentlich ist alles fertig
Dass in der Tarifgrafik noch die "bald-verfügbar"-Schilder hängen, haben wir gerade erst bemerkt, das wird gleich ausgetauscht.
Danke für den Hinweis! -
in: Login in fremde Benutzerkonten bei Inaktivität
geschrieben von lordoflima
drafed-map schrieb:
Ok, das ist definitiv weit abseits von normal. Da liegt ganz offensichtlich eine Sicherheitslücke vor. Gut, dass du sie gemeldet hast.
Wir haben das mal untersucht, und du hattest tatsächlich recht:
Die User lassen Sessions kollidieren. Scheinbar setzt ein Browser-Plugin die Session-ID auf "deleted". Wenn ein paar User das Plugin installiert haben, dann ist klar, was passiert.
Also, irgendein Plugin deines Browsers gibt dir eine Sitzungsnummer auf unseren Servern, die auch von anderen Benutzern (mit dem selben Plugin) benutzt wird. Daher tritt das Problem auch nach x Minuten Inaktivität auf, da das Plugin scheinbar dann deine Sitzungsnummer auf "deleted" ändert (und die bekommen andere Benutzer auch).
Wir schauen gerade mal, wie wir das von uns aus unterbinden können. Vielleicht schaust du in der Zwischenzeit, welches Plugin das sein könnte. -
in: gzip?
geschrieben von lordoflima
Ob du gzip aktivierst oder nicht, es wird für die schneller Übertragung zwischen Webserver und Proxy (die Latenz der Übertragung durch die Komprimierung soll minimiert werden) wieder deaktiviert. Der Proxy komprimiert die Anfrage für das Ausliefern an den Client dann u.U. wieder. -
in: Header Problem
geschrieben von lordoflima
Das Problem ist total einfach:
Es ist noch nie möglich gewesen, bei PHP mittels header HTTP-Header zu setzen, wenn bereits Ausgabe erzeugt worden ist.
Du bindest die header()-Funktion in einem Block ein, der NACH HTML kommt. Das hast du uns hier verschwiegen, weswegen auch keiner dein Problem nachvollziehen konnte.
Lokal hast du wohl output-buffering angeschaltet, weshalb es dort funktioniert.
Baust du nun in die erste Zeile deiner index.php
<?php ob_start(); ?>
wird es funktionieren. -
in: Boykott bei Funpic/Ohost
geschrieben von lordoflima
Wir sind schon einige Zeit dabei, neue Server zu planen, das würd mit einem starken Wachstum dann gut zusammenpassen
Um zu große Last mache ich mir keine Sorgen. -
in: Das "Limamusic-projekt" - brauche Anregungen
geschrieben von lordoflima
Ich hab nicht verstanden, was du jetzt genau vorhast. Wie soll ich das denn "präsentieren"? -
in: Lima-city ladezeiten und funktionen in texten
geschrieben von lordoflima
Das Problem mit den langen Ladezeiten ist mir heute auch mehrmals aufgefallen, ich untersuche das bereits. -
in: Ein Lob
geschrieben von lordoflima
kalinawalsjakoff schrieb:
Ich denke, nach dem ganzen HickHack den es vor kurzer Zeit gab und meine ständigen Quängeleien muß ich auch mal an die Knights von LIma und den Cheffe ein Danke aussprechen, denn da jetzt so allerhand, was ich für ein Projekt von mir brauche, auf LIma problemlos läuft. Und auch ein Danke für das Softwarepaket "Coppermine", das ich in den nächsten Tagen testen werde.
Danke
-
in: E-Mail von webmaster@lima-city.de ?
geschrieben von lordoflima
Das ist eindeutig Phsishing! Bitte löschen! -
in: Petition gegen die Internetzensur der Bundesregierung
geschrieben von lordoflima
Ich habe mich selbstverständlich auch angeschlossen
-
in: Der Strg + V Thread
geschrieben von lordoflima
$taggingManager = new TaggingManager((new ThreadTaggingTable()), (new ThreadTagTextStrategy()), $mysql);
$taggingManager->tagById($id); -
in: Böse-Worte filter
geschrieben von lordoflima
Nein, das ist keine "sau dämliche Idee":
Wenn der "böse-Wörter-Filter" nicht wäre, dann wären unsere Server bald weg. Dieser Filter schützt aktiv davor, dass ich weitere Abmahnungen und weiteren Stress wegen Phishing, Pornografie und sonstigen Inhalten bekomme. Es hat sich bereits mehrmals gezeigt, dass die Server dann einfach eingezogen werden, wenn auf einmal die Polizei ermittelt. Wenn du das möchtest, dann lösche ich einfach deine Homepage, das wäre dann so, als ob der Server eingezogen wurde. Das wäre dann mal eine kleine Demonstration desswen, was dann einige tausend mal an Stress entsteht bei einer solchen Aktion.
Ich bitte also, einmal kurz den Kopf anzuschalten, weil ich hier nicht hirnlos irgendwelche Sachen mache, sondern Ziele verfolge.
In diesem Sinne bleibt der Filter selbstverständlich weiter erhalten, auch wenn er hier wohl kräftig leiden wird. Nur die Regeln, an denen wird etwas verändert. Den phpMyAdmin beispielsweise tue ich in die whitelist. -
in: E-Mail wieterleitung/ postfach
geschrieben von lordoflima
Das ist alles ganz einfach möglich.
Für die Domains kann man (theoretisch zumindest, das Interface kommt in den nächsten Tagen, bisher gehen alle Mails an deine bei lima-city angegegebene Adresse) verschiedene Adressen und auch Catch-All-Adressen einrichten (und beides nebeneinander). Diese können dann auf unterschiedliche Adressen weiterleiten. Über Googlemail kannst du für diese Adressen auch E-mail verschicken, wenn du sie zu deinem Konto hinzufügst.
Beitrag geändert: 30.12.2008 14:19:18 von lordoflima -
in: Weihnachtsgrüße 2008
geschrieben von lordoflima
Wünsche euch ein frohes Fest
Nicht schon wieder :D -
in: Weihnachtsgrüße 2008
geschrieben von lordoflima
Hi,
hier kann jeder nach Herzenslust Weihnachtsgrüße verteilen. :-)
Beitrag geändert: 22.12.2008 14:53:34 von lordoflima -
in: Ich will das alte Lima zurück
geschrieben von lordoflima
Lasst es doch erst einmal auf euch wirken, manches ändert sich vll auch noch.
Nach´m Friseurbesuch findet man sich meistens auch scheiße, nach ein paar Tagen geht´s dann aber... ;)
Das sagt ne Menge
-
in: Domain kaufen ?
geschrieben von lordoflima
Ich weiß nicht wie es mit PayPal und so ist, aber wenn man das Geld überweist, muss man einen Verwendungszweck angeben.
Dadurch wird der lord dann wissen für welche Domain bezahlt wird.
Das wird alles automatisch von PayPal geregelt, die senden eine Zahlungsnummer an unser System, und die Domain wird freigeschaltet. -
in: Die neue Version ist da!
geschrieben von lordoflima
Die History kann man in der Verwaltung im Tab "Community" ausschalten! -
in: 1900 Tage Lima-City
geschrieben von lordoflima
danke
-
in: Ein eigener Volkname
geschrieben von lordoflima
Ich schlage für die weiblichen User vor: Limetten
-
in: Domain aufschalten?
geschrieben von lordoflima
Mahlzeit!
Kommt drauf an, welche Möglichkeiten dir dein Domainhoster ermöglicht.
"A-Name" und "C-Name".
Und welche wird von Lima unterstützt?
17.12. sag ich mal eben kurz
-
in: typ Account
geschrieben von lordoflima
Ich vermute folgendes: Eure E-Mail-Adresse existiert nicht mehr. Und dann ist der Account nämlich weg vom Fenster. Es muss aber nur ein Knight/Admin wieder eine korrekte E-Mail-Adresse einsetzen, dann läufts. Die Homepage ist dann auch innerhalb einer Stunde wieder verfügbar. -
in: Neue Lima-City Version?
geschrieben von lordoflima
Dann haltet euch ran:
http://www.lima-city.de/boards/thread/81262 -
in: Link mit Ä Ö Ü ?
geschrieben von lordoflima
Also lima-city unterstützt auch Umlaut-Domains! -
in: Neue Lima-City Version?
geschrieben von lordoflima
Ja klar bleibt das alles erhalten -
in: Neue Lima-City Version?
geschrieben von lordoflima
wirt dan das alte duch das neue ersätzt?
Ne ne, die neue Version wird nur so entwickelt um zu testen, ob unser Entwicklerteam noch immer programmieren kann.
Nach dem Beta-Test wird dann der gesamte Kram wieder gelöscht und die alte Version, wie sie jetzt zu sehen ist, läuft bis auf alle Ewigkeit weiter.
Logischerweise wird die alte Version durch die Neue abgelöst.
Beitrag geändert: 11.11.2008 20:06:28 von thoba
Musst du denn alles verraten? Es hatten sich doch alle schon so gefreut und du machst das wieder kaputt
