Marc Haber

@Zugschlus@zug.network
961 Followers
1.5K Following
11.5K Posts

🆓lance 💻 Insultant, Open Source and Network Geek, Debian Developer, 🚈 Addict, ÖPNV-Expert. 🏡 am 🚉, Hamburger Jung. Macht Fässer auf, liefert fiese Ohrwürmer der 70er, 80er und 90er 🐈🐈‍⬛🐈‍⬛🐈‍⬛. Tanzt Standard und Latein im Tanzkreis (Spaß, nicht Training). Spricht IPv6 und Fachchinesisch. Reads and explains RFCs and IEEE standards for fun and profit.

Looking for new part-time freelance challenges starting right now.

Wer mich ungefragt mit Marketingbla zu Wireguard oder ZFS nervt wird beschimpft und geblockt.

Birth1969
Cats4
Houseyes
Photovoltaikyes
BahnhofRSIG
LinuxDebian
ProtocolIPv6
KnotPalstek
Marc Haber4h ago
Dieses LIbreNMS image ist unbenutzbar. chowned bei jedem Start > 10 Minuten herum.
Marc Haber8h ago
PsychoTR0N2d ago
Jedes Schild hat seine Geschichte 😁 #39c3 #aufbauleaks
Show threadMarc Haber9h ago

Ich hab das jetzt mal testweise gebaut und eigentlich gefällt es mir ganz gut. Jetzt überlege ich mir was im Störungsfall passiert.

Nehmen wir mal an, eine kleine Firma hat Vaultwarden und ein Wiki mit der Infrastrukturdokumentation gehostet in der eigenen Infrastruktur. Nun rafft eine Störung die Infrastruktur dahin und man muss diese reparieren. Dazu braucht es Passworte und Dokumentation.

Die Passworte haben die lokal installierten Bitwarden-Clients ja auf die Arbeitsplatzrechner der Admins gesynct. Die sind also da (für OOB-Zugang, Recovery etc).

Ergibt es Sinn, die Netzwerkdokumentation einfach auch in den Vaultwarden zu werfen? Dann wird die mit den Passworten zusammen auf die Arbeitsplatzrechner der Admins gesynct und steht dort dann direkt auch zur Verfügung?

Oder verrenne ich mich da gerade und es ist schlicht sinnvoller, die Dokumentation irgendwo in einer VM/Cloudinstanz zu haben die einfach noch läuft wenn es die Infrasturktur dahingerafft hat?

Wie würdet Ihr das machen?

Marc Haber10h ago
scy11h ago
Zuständig für besonders starke Darmwinde ist das Kraftfartbundesamt.
Marc Haber11h ago

#Bofhle 1292 6/6

⬛⬛⬛⬛⬛
⬛🟨⬛⬛⬛
⬛⬛🟨🟨🟨
⬛🟩🟩🟩🟩
⬛🟩🟩🟩🟩
🟩🟩🟩🟩🟩

https://sysarmy.com/bofhle

#Bofhle - A daily BOFH game

Celebrate SysAdmin Day by guessing the hidden command in 6 tries. A new puzzle is available each day.

Marc Haber11h ago
Brian Jopek19h ago
That’s accurate.
Marc Haber1d ago

#Bofhle 1291 2/6

⬛🟨⬛⬛🟨
🟩🟩🟩🟩🟩

https://sysarmy.com/bofhle

#Bofhle - A daily BOFH game

Celebrate SysAdmin Day by guessing the hidden command in 6 tries. A new puzzle is available each day.

Marc Haber1d ago
Show threadJoerg Jaspert 1d ago
@Zugschlus Und für etwas mehr: Ich hab sowohl eine Installation für die Firma und eine privat. Ich hab in der Flatpak App und in den Browserplugins einfach beide konfiguriert. Die Umschaltung geht einfach genug das es nicht nervt. Man muss halt nur schauen, das man jeweils im richtigen ist, aber da gewöhnt man sich dran.
Zwischenzeitlich hat ich auch noch einen Kunden mit eigenem Vaultwarden - da waren bei mir halt 3 im Plugin drin.
Marc Haber1d ago
Show threadJoerg Jaspert 1d ago
@Zugschlus Nicht den Code angeschaut, also dazu sag ich nix. Aber Vaultwarden tut echt super. Das Webinterface ist so, dass man nicht schreiend wegrennt, die Browserplugins (Firefox und Ungoogled Chromium hier) sind bis auf Kleinigkeiten gut. Wir nutzen das in der Firma, von Browser, Android und via Web.
Marc Haber1d ago

Will ich Bitwarden/Vaultwarden jetzt genauer auf den Zahn fühlen wo genau die Crypto stattfindet und schauen was genau wann wo gecached wird?

Finde es ja schon abturnend dass das einzige was es in Debian gibt ein Kommandozeilenclient ist, der offizielle Client Electron und nur als flatpak.

Wie böse sind das Webinterface und die Browserplugins?

Aber Alternativen für Gruppenpassworte mit so schöner Rechtevergabe scheint es keine zu geben.