alle ports freigeschalten und ging
Wobei "alle" Ports auch nicht gerade der richtige Tipp für Linux Neulinge ist 
Eigentlich schade, dass Linux von mehr und mehr Leuten genutzt wird nur weil es billiger ist, aber die Erfahrung und Ahnung fehlt.
Habe mittlerweile genug Linux Projekte gesehen die trotzdem unsicherer waren, einfach weil die Leute nur Windows kannten und keine Ahnung hatten was sie tun. 
Ihr könntet den Server über systemd (also als service) starten. Dann landen alle Logs im syslog und können darüber sowohl eingesehen als auch gestreamed werden. Darüber kann man den Server auch einfach in Monitoring wie Prometheus einbinden.
Ein Beispiel (das aber nicht Ideal ist und optimiert werden muss):
[Unit]
Description=ArmA 3 Server 01
[Service]
Type=forking
ExecStart=/opt/arma3/s01/start.sh
ExecStop=/opt/arma3/s01/stop.sh
[Install]
WantedBy=multi-user.targetDann könnt ihr mit:
systemctl start arma-server-01den Server starten (stop fürs stoppen).
Logs seht ihr zum einen mit
systemctl status arma-server-01 (<- zeigt einen Ausschnitt)
oder
journalctl -u arma-server-01 (<- zeigt alle logs)EDIT: Euer Start und Stop Skript muss natürlich dafür optimert sein. Das heist ihr müsst in der Lage sein den ArmA Prozess auch zuverlässig zu beenden. Solltet ihr keinen ordentlichen Weg zum stoppen haben, lasst ExecStop weg, dann wird jeder verbleibende Prozess am Ende mit Gewalt beendet. Nicht immer schön, aber ich glaube bei ArmA kaum schlimm.
Klar! Auch WebApp Entwickler, WebDesigner etc. gehören in diese Kategorie.
Mir geht es mehr darum den Fokus nicht auf SQF Scripts uä. zu legen.
Es ist schwer zu vermitteln was mit "richtigen" Entwicklern gemeint ist, aber ich glaube Software Entwicklung trifft es recht gut.
Aber wie gesagt, das betrifft mehr die Themen Wahl und weniger wer eingeladen ist. Wenn ein SQF Scripter auch mal etwas anderes lernen möchte ist er auch willkommen. Extensions wie extDB sind schließlich auch in einem echten Entwicklungsprozess mit (ich glaube) C++ entstanden.
tl;dr du bist herzlich eingeladen.
Kannst du mal von nem anderen Gerät/Server testen ob du den Port ordentlich erreichen kannst?
telnet serverip portTeste das am besten mit allen ArmA Ports.
Gewöhnt euch auch bitte mal alle ab, eure Server mit "Linux Server" zu beschreiben, die Linux Welt ist groß. Ist es ein Ubuntu (welche Version) oder Debian? Vielleicht sogar Suse
Ruf mal deine iptables auf:
sudo iptables -L -nund zeig uns was dabei rauskommt.... klingt sehr nach nem DROP für die falschen Connections. Viele Systeme machen das (richtiger Weise) per Standard.
Hallo NativeNetwork,
und noch ein Post von mir in dem Bereich #pushDevelopment.
Nachdem ich gestern mit @Pac gequatscht habe und erfahren durfte, dass es ja doch mehr richtige Programmierer hier gibt als es dachte, wollte ich euch einen Vorschlag unterbreiten.
Wärt ihr an einer Art regelmäßigem Entwickler Stammtisch interessiert? Ich würde gerne mal die anderen Entwickler hier kennen lernen, sehen woran und womit sie arbeiten und mich austauschen. Es wäre bestimmt auch nett, wenn sich daraus eine Art CuP (Community of Practice) entwickelt.
Ich bin im RL an einigen solcher UserGroups beteiligt und fände es nett auch hier etwas in der Richtung aufzuziehen. Themen zu diskutieren und sich gemeinsam und gegenseitig weiterzubilden. Vielleicht auch mal das ein oder andere Co-Working zu veranstalten.
Dazu muss ich sagen, dass mein Fokus auf "echtes" Programmieren liegt und weniger auf SQF. Auch wenn jeder Eingeladen ist und auch jeder der Entwickler werden möchte gerne willkommen ist, sollten sich die Themen eher weniger um die SQF Probleme von Server/Projekt X drehen. Sorry.
Sagt was ihr dazu denkt, und ich hoffe bald mal ein paar von euch zur ersten Session bei nem kühlen Bier in Discord zu treffen.
EDIT: Der Thread wurde nun verschoben. Danke dafür!
Alle die Teilnehmen wollen, können sich in die Doodle Umfrage eintragen: http://doodle.com/poll/3zmengukn39ar65h
Grüße,
Finch
Klar, dachte ich mir fast. Bist ja schon immer recht ausgebucht 
Aber wenn genug Interesse besteht überlege ich mir auch gerne was für C#.
Freut mich aber auf alle Fälle schon mal dass 50% an Go interessiert sind bisher! Ist eh viel cooler
Und C# kannst du ja schon, aber so wie du den <sarkasmus> Tag am Anfang vergessen hast, sicher kein HTML
C# würde auch gehen, wobei ich zum einen da mehr Design kram gemacht habe und weniger ordentliches C# Programmiere (C#/WPF for GUI) aber es gibt hier ein paar Leute die C# so gut können wie Shinji.
Wenn ich was in C# mache, dann weil ein Windows Client sein muss der auch gut aussieht 
im Team nutzen wir es aktuell gar nicht mehr.
Aber wenn mehr Leute fragen kann man sich was überlegen. Vielleicht helfen auch ein paar andere mit.
Pointer haben nix mit Hacks zu tun...
Pointer in C++ sind vielfältig wichtig. Zum Beispiel in einem von unseren Servern die eine API zur Manipulation einer Datenbank bieten, kommt alles über die Server Klasse rein. Die Ruft dann je nach Anfrage die DB Klasse auf:
int result = db->queryUser(uid);Der Pfeil ist wie der Pointer aufgerufen wird.
Hallo NativeNetwork!
Wir/Ich gedenken in Zukunft ein paar Tutorials und Workshops zu gestallten die wir auch großteils hier einbringen wollen.
Daher möchte ich als kleine Umfrage mal alle einladen zu sagen woran sie Interesse haben. Vorneweg muss ich sagen, dass es sich hier nicht nur um gängige Themen handeln wird und dass Dinge wie SQF Scripten etc. nicht Teil unseres Scopes ist. Wir haben einen modernen Fokus, was uns eher in die Richtung neuer Sprachen/Features treibt.
Die Liste an Möglichkeiten ist lang und wir wollen nicht unbedingt Dinge die es online schon zuhauf gibt noch einmal aufbereiten.
Die Umfrage ist in Tutorials, welche einfach als Text veröffentlicht werden und Workshops die aktiv zur Teilnahme via Hangout Session einladen unterteilt.
Workshops werden vermutlich Vorträge mit einer Präsentation sowie einem anschließenden Q&A. In einigen Fällen können diese aber auch in einer Form von Co-Working etwas wie gemeinsames Arbeiten bedeuten.
Sollte euch etwas in der Umfrage fehlen, freue ich mich über weiteres Feedback!
Wenn jemand auch Lust hat eine Vortrag oä. zu halten, bzw. ein Tutorial zu erstellen kann man sich auch gerne zusammen setzen und etwas ausarbeiten.
Grüße,
Finch
Also alleine ein Hash über das Passwort würde schon helfen. Klar das gesamt Konstrukt ist unsicher und dein "sicherer" Weg von wegen DB Call und iwo lagern ist auch nicht überzeugend, aber das PW zu hashen und nur den Hash zu prüfen hilft bei einem sicheren Algorithmus (nicht Sha1/Md5) schon mal weiter.
Evtl. wäre es besser gewesen ein anderes Thema für ein Einsteiger Tutorial zu wählen, da etwas wie Logins, Passwörter etc. nicht wirklich dafür geeignet ist und Anfänger auf die falsche Fährte leitet was Sicherheit angeht.
Grundlegend gilt, keine statischen Werte mit Relevanz für die Sicherheit im SourceCode. Ein guter Tipp den ich immer wieder gebe, ist so zu entwickeln als wäre jede Zeile Code die ihr schreibt OpenSource und auf Github/Bitbucket. Das fördert zum einen das Bewusstsein für Sicherheit, ermöglicht aber auch den Code zukunftssicher und flexibel zu halten.
Und für diesen Fall würde das bedeuten, Username und Passwort beim ersten starten zu generieren und sicher verschlüsselt abzulegen.
Dann kann beim Start das eingegeben Passwort immer mit dem gespeicherten Hash verglichen werden und somit ist der Login gesichert.
Soll die Anwendung mit kritischen Daten Arbeiten und diese Schützen, können diese dann mittels der Login Daten verschlüsselt gespeichert werden, so ist auch im Falle des Löschens der gesicherten Hashes noch alles sicher.
Empfehlenswert beim Umgang mit Logins etc. ist eine sichere Crypto Bibliothek wie z.b. Crypto++ die für euch die Grundlagen im Hintergrund macht. Damit seid ihr schon auf dem richtigen Weg.
Und an den Autor nochmal, Einsteiger Tutorials zeichnen sich dadurch aus einfach zu sein. Jedoch müssen sie auch Grundlagen bieten die einem zukünftigen Arbeiten nicht schaden. Ich finde es großartig, dass endlich wieder jemand C++ an den Mann bringen möchte, aber dann wäre es eher sinnvoll Grundlagen zu vermitteln. Hier sehen wir kein Tutorial, sondern ein Beispiel das zum kopieren einer unsicheren CodeBase verleitet. Wenn du wirklich ein C++ Tutorial bieten möchtest, dann wäre es klüger bei den wichtigen Dingen zu beginnen.
Was viele nicht verstehen sind zum Beispiel Pointer. Solltest du weiterhin Lust haben diese großartige Sprache hier vorwärts zu bringen, helfe ich auch gerne beim erstellen von weiteren Tutorials.
Und sorry, wenn das etwas sehr kritisch und direkt ist aber ich arbeite leidenschaftlich mit C++ (auch wenn es mehr und mehr Go wird) und versuche nur Neulinge nicht in die falsche Richtung zu schicken
Grüße,
Finch
Die Server laufen wie sie sollen.
Sind halt Root und keine Dedicated Server, explizit einen ArmA Server hab ich auf dem System noch nie laufen gehabt weil wir die in Docker Containern starten.
Aber sonst sind es Server wie jeder andere auch. Verfügbarkeit bisher ohne Auffälligkeiten, Anbindung sehr gut. Support war noch nie von Nöten.
Die SSDs sind flott, aber vlt. etwas klein, daher liegen bei uns Daten die schnell verfügbar sein müssen in der Google Cloud auf SSDs. Wer mehr Speicher braucht kann sich sehr günstig NFS Storage dazu buchen, haben wir wie gesagt auch. Der ist ausreichend für das meiste.
Kann mich also nicht beschweren bei Netcup und 4 Kollegen die dort sind auch nicht. Bin aber auch eher advanced User, habe kein Windows getestet und selbst wenn es Ausfälle gäbe würden wir es nicht merken weil alles automatisiert abgefangen wird.
Hoffe das konnte helfen.
Jemand der Golang kann -> https://blog.golang.org/gopher
Ja, beim Absenden aufgefallen. Ist jetzt drinnen, musste nur auf Firefox wechseln weil Vivaldi mich nicht editieren lassen wollte.
Und hey! Ein anderer Gopher! Schön zu sehen.
Hallo NativeNetwork,
hier tummeln sich ja doch einige Entwickler. Daher würde es mich mal interessieren welche Sprachen hier so vertreten sind.
Die meisten Webentwickler scheinen aus Gründen auf PHP zu setzen und was Anwendungen angeht ist .NET sehr stark vertreten doch genaue Zahlen wären auch mal interessant.
Nach dem Motto NativeNetwork in Zahlen
Sollte deine Sprache fehlen, schreib sie gerne als Antwort.
Grüße,
Finch
Ich würde noch https://www.netcup.de/ ins Gespräch bringen. Gutes Angebot für viele Anwendungsfälle.
Wir nutzen die Server sowohl als Kubernetes Cluster als auch als GameServer für unsere internen Tests. Vorallem die Root Server mit den dedizierten Kernen und die Möglichkeit zum Upload eigener Images ist uns wichtig.
Und das Angebot was zusätzlichen NFS Storage angeht hilft uns sehr bei non-cloud Backups.
Hey,
ich denke es wäre sinnvoll hier von PhpMyAdmin abzusehen. Allgemein ist es unsicher und einer der größten Schwachpunkte den ich bei den meisten Servern und anderen Projekten bisher gefunden habe.
Es wäre wohl besser auf die MySQL Workbench zu verweisen, welche unter Linux auch noch das hervorragende Feature des SSH Tunnels bietet. Dadurch muss die Datenbank nie nach außen geöffnet werden und die Features der Workbench sind sogar um weites vielfältiger.
Auch in der beruflichen Praxis rate ich Kunden immer wieder diesen Umstieg zu tätigen, wenn diese nicht schon durch gesonderte Vorschriften darauf gekommen sind.
MySQL Regel Nummer 2 ist und beleibt: Kein PhpMyAdmin
Hey, klar gewisse Dinge muss man auch zensieren um das Forum sauber zu halten.
Aber wenn sowohl die Nachrichten von den Admins gelesen wurden, darauf nicht geantwortet wird und schon mehrfach erkennbar Leute drüber geguckt haben (Besuchszahl) dann gibt das zu denken. Zudem wurden im selben Bereich auch neuere Themen schon schneller freigegeben.
Soll nur mal zum Denken und Handeln anregen
Grüße,
Finch
Hallo NativeNetwork!
Aus gegebenem Anlass möchte ich mich mal erkundigen wie hier über das Thema der Gleichbehandlung von Informationen und Projekten gedacht wird.
In der Sektion der Projektvorstellung wurde gestern ein Thema gestartet das ein neues und innovatives Projekt vorstellt und nach neuen Mitstreitern sucht.
Dieses Thema wurde dann sofort gelöscht was auf einen Bug in der Forensoftware zurückgeführt wurde. Nun wurde über diesen Vorfall kommuniziert und ein Weiteres mal gepostet sowie die Intentionen und Möglichkeiten hinsichtlich Interessenskonflikten erläutert und geklärt, doch das Thema bleibt weiterhin gesperrt und auch die Forenleitung schweigt weiterhin.
Eine Platform wie dieses Forum sollte Projekte unabhängig und fair behandeln, daher möchte ich nun hier noch einmal unserem Unmut über die aktuelle Situation Ausdruck verleihen und die Forenleitung erneut um die Freigabe des Themas bitten.
"Unabhängig Berichterstattung und freie Presse" sollten auch für Foren wie dieses ein eiserner Grundsatz des sozialen Umgangs miteinander sein.
Viele Grüße,
Finch
Zum Thema Verschlüsselung ist es grundsätzlich nicht sicher Werte wie Passwörter oä. in einer herkömmlichen Datenbank zu speichern. Auch dann nicht wenn diese in der Anwendung auf eine eigene Weise ver-/entschlüsselt werden, denn die Hauptanwendung ist meistens der Verwundbare Punkt. Ein Punkt den auch andere Projekte nur bedingt bedenken (diverse CloudPanel, PlayerIndex etc.)
Das Ganze ist ein großes Problem bei aktuellen Sicherheitsabwägungen und auch wir bei PlayNet denken sehr viel über dieses Thema nach und betreiben Forschung und Experimente auf dem Gebiet.
Etwas das wir jetzt seit einigen Tagen evaluieren ist ZeroDB das eine End-to-End Verschlüsselung der Datenbank ermöglicht, ich würde dir empfehlen dich damit mal auseinander zu setzen wenn du an dem Thema und der Sicherheit deiner Cloud-Daten interessiert bist (https://github.com/zerodb/zerodb).
Die Tatsache dass du SSL verwendest ist schonmal mehr als andere oben genannte Projekte schaffen, wenn du aber mehr am Thema Crypto und Datensicherheit sowie sicherer Cloud Infrastruktur interessiert bist, kannst du dich gerne melden.
Abseits von der Verschlüsselung möchte ich dir als Denkanstoß noch zu PostgreSQL raten. Ich weis MySQL ist va. in der ArmA Szene etabliert und aus welchen Gründen auch immer benutzt es jeder, doch seit längerem schon ist es nicht mehr was es mal war. Auch Maria und CO ändern daran nichts. Wir betreiben mittlerweile einen großen Teil unserer Produktionsumgebungen mit Postgres und diverse logische Fehler und konzeptuelle Probleme in MySQL sind seit dem kein Problem mehr.
Zu der GUID Liste, würde ich dir raten diese in einer anderen Datenbank bzw. sogar einer anderen Software zu speichern. Herkömmliches speichern braucht nicht nur unnötigen Speicher und Leistung sondern verlangsamt auch den Rest deiner Datenbank. Ich würde dir zu Redis/Ledis/SSDB oder einem ähnlichen System raten.
Wir werden zwar in kürze mit PlayNet eine Public API dafür anbieten aber solange sollte jeder der sich eine solche Liste bildet, es zumindest effizient machen ;-).
Grüße,
Finch