Posts by kuppit
-
-
Ein Abo muss man doch erstmal gar nicht abschließen. Man kann doch mit der Starter Edition kostenlos bis Level 20 spielen. Oder ist das nicht mehr so?
Doch stimmt schon
-
Hallo ihr Lieben
Ich habe mir vor Kurzem Obsidian besorgt und ich muss sagen ich liebe es sehr.
Ich habe mir auch 1 Plugin runter geladen hat die Ähnlichkeit von Lumo von Proton. Ja ich arbeite recht viel mit der KI von Lumo :O (Zurzeit)
Aber nun zum Problem, es werden einige Formate nicht wirklich so dargestellt wie es sollte, mir selbst ist beim ersten blick nichts aufgefallen, Vielleicht liegt es daran das ich Obsidian erst seit gestern verwende.
ich mache euch Screenshots <- nur eines und das was schön aus sieht die anderen sind zu viele und will es euch nicht anmuten :O und natürlich auch Die Ausgabe als Code :O
Code
Display More## 2️⃣ Skripte <a id="skripte"></a> ### 2.1 `update_blocked_sites.sh` <a id="update_blocked_sites-sh"></a> <details> <summary>▶ Skript anzeigen / verbergen</summary> ```bash #!/usr/bin/env bash # ------------------------------------------------- # update_blocked_sites.sh – ipset‑Sets aktualisieren # ------------------------------------------------- set -euo pipefail IFS=$'\n\t' # ------------------------------ # Konfiguration # ------------------------------ DOMAINS_FILE="/etc/blockpage/blocked_domains.txt" IPSET_V4_NAME="blocked_sites_v4" IPSET_V6_NAME="blocked_sites_v6" IPSET_DIR="/etc/ipset" IPSET_V4_FILE="${IPSET_DIR}/${IPSET_V4_NAME}.save" IPSET_V6_FILE="${IPSET_DIR}/${IPSET_V6_NAME}.save" # ------------------------------ # Hilfsfunktion für Log‑Ausgaben # ------------------------------ log() { local lvl="$1" msg="$2" printf "\e[32m[INFO]\e[0m %s\n" "$msg" } # ------------------------------ # 1️⃣ Sets leeren / anlegen # ------------------------------ sudo ipset flush "$IPSET_V4_NAME" 2>/dev/null \ || sudo ipset create "$IPSET_V4_NAME" hash:ip family inet maxelem 65536 sudo ipset flush "$IPSET_V6_NAME" 2>/dev/null \ || sudo ipset create "$IPSET_V6_NAME" hash:ip family inet6 maxelem 65536 # ------------------------------ # 2️⃣ Domains einlesen & IPs hinzufügen # ------------------------------ while IFS= read -r line || [[ -n "$line" ]]; do # Whitespace entfernen und Kommentare ignorieren domain=$(echo "$line" | xargs) [[ -z "$domain" || "$domain" == \#* ]] && continue # Nur den Host‑Teil behalten (ohne http/https/www) domain=${domain#http://} domain=${domain#https://} domain=${domain#www.} log "Verarbeite Domain: $domain" # A‑Records (IPv4) for ip in $(dig +short A "$domain"); do [[ -z "$ip" ]] && continue sudo ipset add "$IPSET_V4_NAME" "$ip" done # AAAA‑Records (IPv6) for ip in $(dig +short AAAA "$domain"); do [[ -z "$ip" ]] && continue sudo ipset add "$IPSET_V6_NAME" "$ip" done done < "$DOMAINS_FILE" # ------------------------------ # 3️⃣ Persistente Speicherung # ------------------------------ sudo ipset save "$IPSET_V4_NAME" > "$IPSET_V4_FILE" sudo ipset save "$IPSET_V6_NAME" > "$IPSET_V6_FILE" # ------------------------------ # 4️⃣ ipset‑Service neu starten (falls aktiv) # ------------------------------ if systemctl is-enabled ipset-restore.service &>/dev/null; then sudo systemctl restart ipset-restore.service fi log "✅ Verarbeitung abgeschlossen." Speicherort: /usr/local/sbin/update_blocked_sites.sh Ausführbar machen: chmod +x /usr/local/sbin/update_blocked_sites.sh </details> 2.2 secure_firewall.sh <a id="secure_firewall-sh"></a> <details> <summary>▶ Skript anzeigen / verbergen</summary> #!/usr/bin/env bash # ------------------------------------------------- # secure_firewall.sh – Firewall‑Regeln setzen # ------------------------------------------------- set -euo pipefail IFS=$'\n\t' # ------------------------------ # Konfiguration # ------------------------------ IPTABLES_RULES_FILE="/etc/iptables/iptables.rules" IP6TABLES_RULES_FILE="/etc/ip6tables/ip6tables.rules" IPSET_DIR="/etc/ipset" IPSET_V4_NAME="blocked_sites_v4" IPSET_V6_NAME="blocked_sites_v6" LAN_SUBNET_V4="........" LAN_SUBNET_V6="........" # ------------------------------ # Hilfsfunktion für Log‑Ausgaben # ------------------------------## 2️⃣ Skripte <a id="skripte"></a> ### 2.1 `update_blocked_sites.sh` <a id="update_blocked_sites-sh"></a> <details> <summary>▶ Skript anzeigen / verbergen</summary> ```bash #!/usr/bin/env bash # ------------------------------------------------- # update_blocked_sites.sh – ipset‑Sets aktualisieren # ------------------------------------------------- set -euo pipefail IFS=$'\n\t' # ------------------------------ # Konfiguration # ------------------------------ DOMAINS_FILE="/etc/blockpage/blocked_domains.txt" IPSET_V4_NAME="blocked_sites_v4" IPSET_V6_NAME="blocked_sites_v6" IPSET_DIR="/etc/ipset" IPSET_V4_FILE="${IPSET_DIR}/${IPSET_V4_NAME}.save" IPSET_V6_FILE="${IPSET_DIR}/${IPSET_V6_NAME}.save" # ------------------------------ # Hilfsfunktion für Log‑Ausgaben # ------------------------------ log() { local lvl="$1" msg="$2" printf "\e[32m[INFO]\e[0m %s\n" "$msg" } # ------------------------------ # 1️⃣ Sets leeren / anlegen # ------------------------------ sudo ipset flush "$IPSET_V4_NAME" 2>/dev/null \ || sudo ipset create "$IPSET_V4_NAME" hash:ip family inet maxelem 65536 sudo ipset flush "$IPSET_V6_NAME" 2>/dev/null \ || sudo ipset create "$IPSET_V6_NAME" hash:ip family inet6 maxelem 65536 # ------------------------------ # 2️⃣ Domains einlesen & IPs hinzufügen # ------------------------------ while IFS= read -r line || [[ -n "$line" ]]; do # Whitespace entfernen und Kommentare ignorieren domain=$(echo "$line" | xargs) [[ -z "$domain" || "$domain" == \#* ]] && continue # Nur den Host‑Teil behalten (ohne http/https/www) domain=${domain#http://} domain=${domain#https://} domain=${domain#www.} log "Verarbeite Domain: $domain" # A‑Records (IPv4) for ip in $(dig +short A "$domain"); do [[ -z "$ip" ]] && continue sudo ipset add "$IPSET_V4_NAME" "$ip" done # AAAA‑Records (IPv6) for ip in $(dig +short AAAA "$domain"); doScreenshots [[ -z "$ip" ]] && continue sudo ipset add "$IPSET_V6_NAME" "$ip" done done < "$DOMAINS_FILE" # ------------------------------ # 3️⃣ Persistente Speicherung # ------------------------------ sudo ipset save "$IPSET_V4_NAME" > "$IPSET_V4_FILE" sudo ipset save "$IPSET_V6_NAME" > "$IPSET_V6_FILE" # ------------------------------ # 4️⃣ ipset‑Service neu starten (falls aktiv) # ------------------------------ if systemctl is-enabled ipset-restore.service &>/dev/null; then sudo systemctl restart ipset-restore.service fi log "✅ Verarbeitung abgeschlossen." Speicherort: /usr/local/sbin/update_blocked_sites.sh Ausführbar machen: chmod +x /usr/local/sbin/update_blocked_sites.sh </details> 2.2 secure_firewall.sh <a id="secure_firewall-sh"></a> <details> <summary>▶ Skript anzeigen / verbergen</summary> #!/usr/bin/env bash # ------------------------------------------------- # secure_firewall.sh – Firewall‑Regeln setzen # ------------------------------------------------- set -euo pipefail IFS=$'\n\t' # ------------------------------ # Konfiguration # ------------------------------ IPTABLES_RULES_FILE="/etc/iptables/iptables.rules" IP6TABLES_RULES_FILE="/etc/ip6tables/ip6tables.rules" IPSET_DIR="/etc/ipset" IPSET_V4_NAME="blocked_sites_v4" IPSET_V6_NAME="blocked_sites_v6" LAN_SUBNET_V4="........" LAN_SUBNET_V6="........" # ------------------------------ # Hilfsfunktion für Log‑Ausgaben # ------------------------------ log() { local lvl="$1" msg="$2" printf "\e[32m[INFO]\e[0m %s\n" "$msg" } # ------------------------------ # 1️⃣ OUTPUT‑Chains leeren (verhindert Duplikate) # ------------------------------ sudo iptables-nft -F OUTPUT sudo ip6tables-nft -F OUTPUT # ------------------------------ # 2️⃣ Grund‑Policies (INPUT/FORWARD = DROP, OUTPUT = ACCEPT) # ----------------------------- sudo iptables-nft -P INPUT DROP sudo iptables-nft -P FORWARD DROP sudo iptables-nft -P OUTPUT ACCEPT sudo ip6tables-nft -P INPUT DROP sudo ip6tables-nft -P FORWARD DROP sudo ip6tables-nft -P OUTPUT ACCEPT # ------------------------------ # 3️⃣ Loopback & Established # ------------------------------ sudo iptables-nft -A INPUT -i lo -j ACCEPT sudo iptables-nft -A OUTPUT -o lo -j ACCEPT sudo iptables-nft -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables-nft -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo ip6tables-nft -A INPUT -i lo -j ACCEPT sudo ip6tables-nft -A OUTPUT -o lo -j ACCEPT sudo ip6tables-nft -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo ip6tables-nft -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # ------------------------------ # 4️⃣ LAN‑Freigabe (eigene Subnetze) # ------------------------------ sudo iptables-nft -A INPUT -s "$LAN_SUBNET_V4" -j ACCEPT sudo iptables-nft -A OUTPUT -d "$LAN_SUBNET_V4" -j ACCEPT sudo ip6tables-nft -A INPUT -s "$LAN_SUBNET_V6" -j ACCEPT sudo ip6tables-nft -A OUTPUT -d "$LAN_SUBNET_V6" -j ACCEPT # ------------------------------ # 5️⃣ Eingehende Dienste (SSH, HTTP, HTTPS, IPP, RAW‑Druck) # ------------------------------ for proto in tcp; do sudo iptables-nft -A INPUT -p $proto --dport 22 -j ACCEPT # SSH sudo iptables-nft -A INPUT -p $proto --dport 80 -j ACCEPT # HTTP sudo iptables-nft -A INPUT -p $proto --dport 443 -j ACCEPT # HTTPS sudo iptables-nft -A INPUT -p $proto --dport 631 -j ACCEPT # IPP sudo iptables-nft -A INPUT -p $proto --dport 9100 -j ACCEPT # RAW‑Druck sudo ip6tables-nft -A INPUT -p $proto --dport 22 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 80 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 443 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 631 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 9100 -j ACCEPT done # ------------------------------ # 6️⃣ Ausgehende Dienste (DNS, HTTP/HTTPS, SSH, Steam, WoW, BitTorrent, QUIC) # ------------------------------ ## DNS (UDP & TCP) sudo iptables-nft -A OUTPUT -p udp --dport 53 -j ACCEPT sudo iptables-nft -A OUTPUT -p tcp --dport 53 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp --dport 53 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 53 -j ACCEPT ## HTTP/HTTPS (TCP) + QUIC (UDP 443) for proto in tcp udp; do sudo iptables-nft -A OUTPUT -p $proto --dport 443 -j ACCEPTScreenshots sudo iptables-nft -A OUTPUT -p $proto --dport 80 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 443 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 80 -j ACCEPT done ## SSH sudo iptables-nft -A OUTPUT -p tcp --dport 22 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 22 -j ACCEPT ## Steam (UDP/TCP 27014‑27050) for proto in udp tcp; do sudo iptables-nft -A OUTPUT -p $proto --dport 27014:27050 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 27014:27050 -j ACCEPT done ## World of Warcraft sudo iptables-nft -A OUTPUT -p tcp --dport 1119 -j ACCEPT # Login sudo iptables-nft -A OUTPUT -p tcp --dport 3724 -j ACCEPT # Battle‑Net sudo iptables-nft -A OUTPUT -p udp -m multiport --dports 3478,5060,8085,8087,9100 -j ACCEPT sudo iptables-nft -A OUTPUT -p udp --dport 12000:13000 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 1119 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 3724 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp -m multiport --dports 3478,5060,8085,8087,9100 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp --dport 12000:13000 -j ACCEPT ## BitTorrent (TCP 6881‑6889) sudo iptables-nft -A OUTPUT -p tcp --dport 6881:6889 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 6881:6889 -j ACCEPT # ------------------------------ # 7️⃣ BLOCK‑REGELN – ANFANG DER OUTPUT‑CHAIN (VOR ALLEN ANDEREN REGELN) # ------------------------------ sudo iptables-nft -I OUTPUT 1 -m set --match-set "$IPSET_V4_NAME" dst -j REJECT --reject-with icmp-port-unreachable sudo ip6tables-nft -I OUTPUT 1 -m set --match-set "$IPSET_V6_NAME" dst -j REJECT --reject-with icmp6-port-unreachable # ------------------------------ # 8️⃣ Persistente Speicherung # ------------------------------ sudo iptables-save > "$IPTABLES_RULES_FILE" sudo ip6tables-save > "$IP6TABLES_RULES_FILE" log "✅ Firewall‑Regeln aktiv." Speicherort: /usr/local/sbin/secure_firewall.sh Ausführbar machen: chmod +x /usr/local/sbin/secure_firewall.sh </details> 3️⃣ Systemd‑Units <a id="systemd-units"></a> 3.1 update-blocked-sites.service <a id="update-blocked-sites-service"></a> <details> <summary>▶ Unit‑Datei anzeigen / verbergen</summary> [Unit] Description=Update ipset "blocked_sites" with current DNS records After=network-online.target Wants=network-online.target [Service] Type=oneshot ExecStart=/usr/local/sbin/update_blocked_sites.sh RemainAfterExit=yes StandardOutput=append:/var/log/blocked_sites_update.log StandardError=inherit [Install] WantedBy=multi-user.target </details> 3.2 secure-firewall.service <a id="secure-firewall-service"></a> <details> <summary>▶ Unit‑Datei anzeigen / verbergen</summary> [Unit] Description=Setze Firewall‑Regeln (iptables/ip6tables) und lade sie neu After=network-online.target Wants=network-online.target After=update-blocked-sites.service Wants=update-blocked-sites.service # (oder Requires= für harte Abhängigkeit) [Service] Type=oneshot ExecStart=/usr/local/sbin/secure_firewall.sh ExecStartPost=/usr/bin/systemctl restart iptables.service ExecStartPost=/usr/bin/systemctl restart ip6tables.service [Install] WantedBy=multi-user.target </details> 4️⃣ Timer‑Konfiguration <a id="timer-konfiguration"></a> Timer Zweck Zeitplan update-blocked-sites.timer Aktualisiert die ipset‑Sets täglich OnCalendar=*-*-* 09:00:00 secure-firewall.timer Lädt die Firewall‑Regeln nach dem Update‑Timer OnCalendar=Mon *-*-* 09:05:00 (Montag 09:05 Uhr) update-blocked-sites.timer <details> <summary>▶ Timer‑Datei anzeigen / verbergen</summary> [Unit] Description=Timer für update‑blocked‑sites.service (täglich) After=network-online.target [Timer] OnCalendar=*-*-* 09:00:00 Persistent=true [Install] WantedBy=timers.target </details> secure-firewall.timer <details> <summary>▶ Timer‑Datei anzeigen / verbergen</summary> [Unit] Description=Timer für secure-firewall.service (nach dem Update‑Timer) After=update-blocked-sites.timer Requires=update-blocked-sites.timer [Timer] OnCalendar=Mon *-*-* 09:05:00 Persistent=true [Install] WantedBy=timers.target </details> log() { local lvl="$1" msg="$2" printf "\e[32m[INFO]\e[0m %s\n" "$msg" } # ------------------------------ # 1️⃣ OUTPUT‑Chains leeren (verhindert Duplikate) # ------------------------------ sudo iptables-nft -F OUTPUT sudo ip6tables-nft -F OUTPUT # ------------------------------ # 2️⃣ Grund‑Policies (INPUT/FORWARD = DROP, OUTPUT = ACCEPT) # ----------------------------- sudo iptables-nft -P INPUT DROP sudo iptables-nft -P FORWARD DROP sudo iptables-nft -P OUTPUT ACCEPT sudo ip6tables-nft -P INPUT DROP sudo ip6tables-nft -P FORWARD DROP sudo ip6tables-nft -P OUTPUT ACCEPT # ------------------------------ # 3️⃣ Loopback & Established # ------------------------------ sudo iptables-nft -A INPUT -i lo -j ACCEPT sudo iptables-nft -A OUTPUT -o lo -j ACCEPT sudo iptables-nft -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo iptables-nft -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo ip6tables-nft -A INPUT -i lo -j ACCEPT sudo ip6tables-nft -A OUTPUT -o lo -j ACCEPT sudo ip6tables-nft -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT sudo ip6tables-nft -A OUTPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT # ------------------------------ # 4️⃣ LAN‑Freigabe (eigene Subnetze) # ------------------------------ sudo iptables-nft -A INPUT -s "$LAN_SUBNET_V4" -j ACCEPT sudo iptables-nft -A OUTPUT -d "$LAN_SUBNET_V4" -j ACCEPT sudo ip6tables-nft -A INPUT -s "$LAN_SUBNET_V6" -j ACCEPT sudo ip6tables-nft -A OUTPUT -d "$LAN_SUBNET_V6" -j ACCEPT # ------------------------------ # 5️⃣ Eingehende Dienste (SSH, HTTP, HTTPS, IPP, RAW‑Druck) # ------------------------------ for proto in tcp; do sudo iptables-nft -A INPUT -p $proto --dport 22 -j ACCEPT # SSH sudo iptables-nft -A INPUT -p $proto --dport 80 -j ACCEPT # HTTP sudo iptables-nft -A INPUT -p $proto --dport 443 -j ACCEPT # HTTPS sudo iptables-nft -A INPUT -p $proto --dport 631 -j ACCEPT # IPP sudo iptables-nft -A INPUT -p $proto --dport 9100 -j ACCEPT # RAW‑Druck sudo ip6tables-nft -A INPUT -p $proto --dport 22 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 80 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 443 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 631 -j ACCEPT sudo ip6tables-nft -A INPUT -p $proto --dport 9100 -j ACCEPT done # ------------------------------ # 6️⃣ Ausgehende Dienste (DNS, HTTP/HTTPS, SSH, Steam, WoW, BitTorrent, QUIC) # ------------------------------ ## DNS (UDP & TCP) sudo iptables-nft -A OUTPUT -p udp --dport 53 -j ACCEPT sudo iptables-nft -A OUTPUT -p tcp --dport 53 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp --dport 53 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 53 -j ACCEPT ## HTTP/HTTPS (TCP) + QUIC (UDP 443) for proto in tcp udp; do sudo iptables-nft -A OUTPUT -p $proto --dport 443 -j ACCEPT sudo iptables-nft -A OUTPUT -p $proto --dport 80 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 443 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 80 -j ACCEPT done ## SSH sudo iptables-nft -A OUTPUT -p tcp --dport 22 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 22 -j ACCEPT ## Steam (UDP/TCP 27014‑27050) for proto in udp tcp; do sudo iptables-nft -A OUTPUT -p $proto --dport 27014:27050 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p $proto --dport 27014:27050 -j ACCEPT done ## World of Warcraft sudo iptables-nft -A OUTPUT -p tcp --dport 1119 -j ACCEPT # Login sudo iptables-nft -A OUTPUT -p tcp --dport 3724 -j ACCEPT # Battle‑Net sudo iptables-nft -A OUTPUT -p udp -m multiport --dports 3478,5060,8085,8087,9100 -j ACCEPT sudo iptables-nft -A OUTPUT -p udp --dport 12000:13000 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 1119 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 3724 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp -m multiport --dports 3478,5060,8085,8087,9100 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p udp --dport 12000:13000 -j ACCEPT ## BitTorrent (TCP 6881‑6889) sudo iptables-nft -A OUTPUT -p tcp --dport 6881:6889 -j ACCEPT sudo ip6tables-nft -A OUTPUT -p tcp --dport 6881:6889 -j ACCEPT # ------------------------------ # 7️⃣ BLOCK‑REGELN – ANFANG DER OUTPUT‑CHAIN (VOR ALLEN ANDEREN REGELN) # ------------------------------ sudo iptables-nft -I OUTPUT 1 -m set --match-set "$IPSET_V4_NAME" dst -j REJECT --reject-with icmp-port-unreachable sudo ip6tables-nft -I OUTPUT 1 -m set --match-set "$IPSET_V6_NAME" dst -j REJECT --reject-with icmp6-port-unreachable # ------------------------------ # 8️⃣ Persistente Speicherung # ------------------------------ sudo iptables-save > "$IPTABLES_RULES_FILE" sudo ip6tables-save > "$IP6TABLES_RULES_FILE" log "✅ Firewall‑Regeln aktiv." Speicherort: /usr/local/sbin/secure_firewall.sh Ausführbar machen: chmod +x /usr/local/sbin/secure_firewall.sh </details> 3️⃣ Systemd‑Units <a id="systemd-units"></a> 3.1 update-blocked-sites.service <a id="update-blocked-sites-service"></a> <details> <summary>▶ Unit‑Datei anzeigen / verbergen</summary> [Unit] Description=Update ipset "blocked_sites" with current DNS records After=network-online.target Wants=network-online.target [Service] Type=oneshot ExecStart=/usr/local/sbin/update_blocked_sites.sh RemainAfterExit=yes StandardOutput=append:/var/log/blocked_sites_update.log StandardError=inherit [Install] WantedBy=multi-user.target </details> 3.2 secure-firewall.service <a id="secure-firewall-service"></a> <details> <summary>▶ Unit‑Datei anzeigen / verbergen</summary> [Unit] Description=Setze Firewall‑Regeln (iptables/ip6tables) und lade sie neu After=network-online.target Wants=network-online.target After=update-blocked-sites.service Wants=update-blocked-sites.service # (oder Requires= für harte Abhängigkeit) [Service] Type=oneshot ExecStart=/usr/local/sbin/secure_firewall.sh ExecStartPost=/usr/bin/systemctl restart iptables.service ExecStartPost=/usr/bin/systemctl restart ip6tables.service [Install] WantedBy=multi-user.target </details> 4️⃣ Timer‑Konfiguration <a id="timer-konfiguration"></a> Timer Zweck Zeitplan update-blocked-sites.timer Aktualisiert die ipset‑Sets täglich OnCalendar=*-*-* 09:00:00Screenshots secure-firewall.timer Lädt die Firewall‑Regeln nach dem Update‑Timer OnCalendar=Mon *-*-* 09:05:00 (Montag 09:05 Uhr) update-blocked-sites.timer <details> <summary>▶ Timer‑Datei anzeigen / verbergen</summary> [Unit] Description=Timer für update‑blocked‑sites.service (täglich) After=network-online.target [Timer] OnCalendar=*-*-* 09:00:00 Persistent=true [Install] WantedBy=timers.target </details> secure-firewall.timer <details> <summary>▶ Timer‑Datei anzeigen / verbergen</summary> [Unit] Description=Timer für secure-firewall.service (nach dem Update‑Timer) After=update-blocked-sites.timer Requires=update-blocked-sites.timer [Timer] OnCalendar=Mon *-*-* 09:05:00 Persistent=trueScreenshots [Install] WantedBy=timers.target </details>Eins vor weg Die befehle nicht übernehmen was hier gezeigt sind, dies läuft auf einen test rechner wo ich KI anwednungen teste. auch die auswertung für obsidian wurde mittels KI gemacht ho ho ho
Aber ihr seht wohl eher worauf ich möchte , Bezüglich Obsidian, werde ich zukünftig dies alles Manuell machen nur da ich das 1 tag alt bin seh ich wie gesagt denn fehler nicht von der KI sonst hätte ich es schon selbst ausgebessert, bin darin zu neu :O.
Danke Für Die LANGE Geduld und die ZEIT
-
Hui da hat sich wer aber eine Arbeit angetan
danke dir kim88Ich selbst verwende schon einige Zeiten lumo hab mir auch ein starter angelegt was lumo dann öffnet.
Was ich bei Lumo mag ist du kannst aus suchen ob er nun das web durchsucht oder nicht wenn du mit ihm chattest (fragen stellst)
-
Was meint ihr zu disem Design?
The content cannot be displayed because you do not have authorisation to view this content. Würde mir eher zusagen und mir persönlich mehr spaß machen.
-
GuideOS ist kein Versuch, die nächste "große" Distribution zu werden, sondern ein spannendes Experiment und ein gemeinsames Projekt, bei dem die Community selbst entscheidet, wie das Betriebssystem aussehen und funktionieren soll.
"GuideOS ist kein Versuch, die nächste "große" Distribution zu werden oder bestehende Projekte zu übertreffen. Stattdessen ist es ein spannendes Experiment und ein gemeinsames Projekt, bei dem die Community selbst entscheidet, wie die Distribution aussehen und funktionieren soll", so beschreiben die Macher, die gemeinsam im Forum von Linux Guides organisiert sind, ihr Projekt.
QuoteVom Design, über Icon-Entscheidungen, vorinstallierter Programme bis hin zu Benutzerschnittstellen und Verhalten - Alles wird im Austausch mit der Community festgelegt. - GuideOS -
Die Philosophie hinter GuideOS, welches auf dem als besonders stabilen und zuverlässigen geltenden Debian GNU/Linux aufsetzt, beschreibt das engagierte Community-Team dabei folgendermaßen:
Mehr zu lesen unter
pcgameshardware -
Mh, Also Google oder Firefox oder sonst was weiß ich.
Wenn du echt keinen deine Daten geben magst stell dein Internet ab und hau dazu auch das Handy weg, sorry aber das Thema mit Google und Daten sammeln Thematik nervt langsam.
wenn man wissen will welche Browsers okay sind bezüglich Daten oder Spionage usw, kann man in ruhe mal auf YT "The Morpheus" (Master in allgemeiner Informatik mit Schwerpunkten Machine Learning und IT-Sicherheit und bildet sich in seiner Freizeit ständig weiter) mal suchen er geht auf so was sehr gut ein auch punkto KI geht er ein.
So aber nun zurück zum Thema Firefox, Bei Arch ist ja bekannt das man es sich selber aus suchen kann was man möchte daher habe ich Firefox und ich sehe da für mich persönlich keine Probleme aber ich habe auch neben an Brave aber der verstaubt eh nur
Für mich persönlich haben alle Browsers seine da sein Berechtigung, sei es Google Chrom oder Chrome oder Brave oder auch Opera (was auch nicht so Freundlich ist mit die Daten sammeln
)Jeder Browsers hat Einstellungen und die kann man halt bearbeiten und das ist doch super, aber wenn man eine Firma nicht vertraut ist es doch okay nein zu sagen sucht man sich halt alternative ist doch super.
Mag man Google nicht ja dann kein Handy wo Google seine Finger in der Programmierung und update hat.
Geht man halt wo anders hin so wie bei Browsers und die Sache hat sich.Macht euch lieber Gedanken bezüglich Google I/O was auf uns zu kommt muhahaha
sorry musste nun sein die Ironie :O -
Schwieriges Thema,
ich persönlich arbeite mit KI im Bereich Programmieren aber dies auch nur mittels nach Kontrolle, die KI erleichtert es einen schon sehr während die KI arbeitet kann ich neben bei andere wichtigere Dingen machen wo keine KI implementiert wurde.
Die KI hat seine vor und nach teile und es kommt auch darauf an wo sie implementiert wurde und was die KI machen muss.
Bin aber auch der Meinung berse darf die KI nicht die überhand nehmen und bekommen.
Dann ist auch noch die Frage Welche KI im Verwendung ist =)
-
ich habe mich auch mal bissl schlau gemacht, dieses Problem ist sogar bekannt Düfte wohl AMD und NVIDIA betroffen sein
Hier hatte wer das Prob mit AMD https://forums.flightsimulator.com ja ich weiß die Person hat ein Imac usw aber daran lag es nicht Sondern Graka Karte, vlt versuchst du einfach eine ältere Treiber zu installieren .
Aber auch hier wird das selbe gesagt Microsoft Flight Simulator fatal error Vlt konnte dir das etwas weiter helfen
-
Display More
Hallo,
ich nutze inzwischen "Webmin" und möchte darin ein "Raid 1" erstellen,
allerdings finde ich keine Anleitung !
Könnt Ihr mir weiterhelfen ?
Mfg
Strunz2
Nicht Bös gemeint aber Suchst du auch wirklich oder erwartest du nur das leute das machen was du machen solltest?
-
Dann muss ich auch mal Danke sagen besonders jetzt wo es Proton docs gibt
endlich eine Erleichterung -
Horndinator Versuchs mal hier mit https://drive.proton.me/urls/WX6JHNYXAW#OaT7mdhMPRoR sollte für alles frei geschallten sein zum betrachten, wenn du es hast gib beschied
-
Ton geht.
Mal am Lautstärkregler drehen? 
bei mir ist es auch auf Stumm zumindest wenn ich es im Forum schauen möchte kann es auch nicht endmuten :O
-
musst etwas schmunzeln bei mir ging es auch nicht auf einmal
Ich hatte Das vom xfce forum drinnen was nicht funktionierte
Code.xfce4-panel { border-bottom-left-radius: 10px; border-bottom-right-radius: 10px; border-top-left-radius: 10px; border-top-right-radius: 10px; }Gut dann dachte ich mir für dies was hier Steht hinzu
Code#XfcePanelWindow { border-bottom-left-radius: 10px; border-bottom-right-radius: 10px; border-top-left-radius: 10px; border-top-right-radius: 10px; } #XfcePanelWindow > * { border-radius: 0; }Okay hat bei mir auch nicht Geklappt also dachte ich mir mach mal aus Spaß das hier
Code
Display More.xfce4-panel { } #XfcePanelWindow { border-bottom-left-radius: 10px; border-bottom-right-radius: 10px; border-top-left-radius: 10px; border-top-right-radius: 10px; } #XfcePanelWindow > * { border-radius: 0; }und siehe da es hat funktioniert
-
-
Ist auf jeden Fall in den xfce4 Paketen mit drin.
nicht wirklich bei mir war es auch nicht von automatisch dabei ich musste es extra installieren xarchiver 0.5.4.25-1
-
Muss schon sagen bis jetzt hab ich das alles über Terminal gemacht und mittels xarchiver mag ich es nicht mehr missen ->
-
-
mdstat zeigt an dass bei allen RAIDs nur ein Device online ist und dass sind die vdb Devices
Ahh okay das meinst du danke das du meine Verwirrung entwirrt hast. da müssen wir wohl nun etwas warten.
-
Mit welchem Befehl hast du denn den RAID erstellt, denn irgendetwas sieht da komisch aus, dir fehlt ja überall das vda Device.
Bei Thomas Krenn gibt es ein gutes Tutorial dazu.
Hat er aber angegeben ->
vda 254:0 0 60G 0 disk
├─vda1 254:1 0 953M 0 part /boot
├─vda2 254:2 0 3,7G 0 part [SWAP]
├─vda3 254:3 0 46,6G 0 part /
└─vda4 254:4 0 8,8G 0 part /homeoder was meinst du nun genau bin etwas verwirr
