Beiträge von EV21

    Ich habe da noch eine Idee die ich hier zur Diskussion stellen will.
    Da dies ja ein Vanilla-Server ist gibt es im Falle eines Spielertodes keine Invenar-sichernde Maßnahmen wie die Erzeugung einer Kiste/Grabstein mit dem Inventar.
    Wie es mir kürzlich im Nether ergangen ist als ich meine über viele Stunden erarbeitete, verzauberte Rüstung und einige Werkzeuge (auch verzaubert) verloren habe. Da der Server meines Empfindens doch eher für Gelegenheitsspieler und keine "Profis" gedacht ist kann ein solcher Verlust auch das Spielende bedeuten, weil aus Spaß nur noch Frust wird.
    Dies könnte sich lösen, indem man einfach die Spielregel ändert mit dem Befehl `/gamerule keepInventory true`

    Wie sieht Ihr das?

    # Meine negativen Erfahrungen mit Manjaro Desktop (rolling release)

    was so durch ganz normale Updates in den letzten Jahren kaputt gegangen ist
    - Audio Treiber (es kam nur noch grauenhafte Grütze durch die Lautsprecher)
    - NTFS Treiber
    - Grub Einträge werden ohne die Suche nach Windows (Dualboot) generiert
    - Grafik - Desktopdarstellung zerschossen, Performance

    Die Fehler wurden alle irgendwann durch weitere updates korrigiert, aber ich finde es doch etwas nervig wenn nicht gut genug getestet wird und so schnell in der Breite irgend welche groben Änderungen ausgespielt werden.

    Es ist jetzt nicht so, dass bei Windows auch vieles kaputt gehen kann, aber das habe ich sehr selten erlebt. Die Systeme gehen meistens wegen Layer 8 Problemen kaputt.

    Obwohl ich Linux in den letzten Jahren lieben gelernt habe, werde ich native Installationen vorerst nicht mehr vornehmen, sondern alles nur noch virtualisiert mit reichlich Absicherung (Snapshots, etc.) betreiben.
    Obwohl ich mich mit Docker und Co. erst schwer getan habe, werde ich auch das immer mehr nutzen, weil viele Basistools bei den verschiedenen Distributionen mit unterschiedlichsten Optionen lückenhaft kompiliert werden und wichtige Funktionen somit deaktiviert werden. Als Entwickler bekomme ich da immer mehr die Kriese, wenn ich eine Software ohne zu viel overhead auf möglichst vielen Systemen nativ verfügbar machen will. Der Weg geht nun dahin, dass jede App fast alle Abhängigkeiten selbst mitbringen muss.
    Also die Linux Basis wird relativ gesehen immer schlanker und die Apps immer größer, und damit auch die Redundanzen.

    Auf meinen Desktop-Rechnern bin ich nun leider wieder da angekommen, dass ich hauptsächlich Windows als Host einsetze und stark WSL und VMs nutze.
    Wenn ich einen Windows-Desktop aufsetze, dann kann der erfahrungsgemäß locker 10 Jahre ohne große Probleme laufen. Die Linux-Desktops habe ich schon so oft kaputtgespielt oder sie haben sich vielmehr selbst kaputt gespielt durch updates, dass ich kein System länger als 2 Jahre habe laufen lassen können. - Auch weil Dist-Upgrades nicht so sauber liefen war es immer einfacher eine Neuinstallation zu machen.

    Über Linux Server-Systeme brauchen wir hier nicht zu sprechen, die sind im Grunde alternativlos und laufen zuverlässig. Da hat man aber auch nicht den Hardware-Wildwuchs wie bei den Desktop Systemen, die herstellerseitig fast nur Windows unterstützen.


    Die weißen Ränder von den Emojis entfernen

    Werden dir die folgenden Emojis auch mit Rändern dargestellt? (falls sie überhaupt dargestellt werden)
    😀😃😄😁😆😅😂🤣👍
    Die lassen sich entweder als Zeichen oder mit den Doppelpunkten kodieren:
    `:rofl:` ergibt :rofl: - die originale Browserdarstellung des Zeichens wäre jedoch `🤣`

    Code
    Mit den Akzentzeichen lassen sich die Zeichen ohne das Nachladen von Twitter-Grafiken via CDN nutzen.
    `🤣`

    Folgende Grafiken werden unterstützt: https://twemoji.maxcdn.com/2/test/preview.html
    Mit einem Klick auf eine Grafik kann diese als Zeichen kopiert und in diesem Forum eingefügt werden, alternativ kann man sich auch eine Browser-Erweiterung wie den Emoji-Helper installieren.

    Die klassischen Smilies die in dieser Forensoftware als Grafiken mitgeliefert werden sind Altlasten und werden in zukünftigen Versionen entfernt bzw durch moderne Varianten ersetzt. In dieser (phpBB) Forensoftware werden die (modernen) Emoji-Zeichen durch einheitliche Twitter-Grafiken ersetzt welche von maxcdn.com nachgeladen werden (falls nicht per Script-Blocker verhindert). - Besser wäre natürlich, wenn die im Betriebssystem oder Browser installierten Schriftarten die Grafiken liefern, aber wegen der einheitlichen Darstellung und zur Vermeidung von Darstellungsfehlern wird das wohl so gemacht, schätze ich.

    Mit Docker habe ich den Dienst auch noch nicht probiert, ich habe den bei Uberspace gehostet nach der [von mir geschriebenen Anleitung, :laughing: ](https://deploy-preview-1010--uberlab.netlify.app/guide_hedgedoc.html)

    Mit Docker komme ich (in letzter Zeit) auch nur dann klar, wenn ich das innere Leben des Docker-Containers selbst definiert habe. - Zu oft ist das ein riesen Gefummel die endlosen nichts sagenden Fehlermeldungen zu fixen oder die schlechte Doku zu verstehen.

    Nach deiner error-Meldung vermute ich, dass hier vielleicht etwas nicht stimmt:
    Vielleicht probierst Du etwas einfacheres aus?

    ```
    - MYSQL_PASSWORD=<secret password>
    - DB_PASS=<secret password>
    ```

    ```
    2021-05-26T08:19:17.124Z info: == 20150504155329-create-users: migrating =======
    2021-05-26T08:19:17.135Z error: Specified key was too long; max key length is 767 bytes
    2021-05-26T08:19:17.135Z error: Database migration failed. Exiting…
    ```
    Die warn und hint-Meldungen kann man ignorieren, müsste auch so laufen.

    Falls die Whitelist noch etwas Platz für mich hat, mein Profilname ist **EV21**

    ---

    Mir fällt da gerade noch ein Tipp ein - Wieso nicht offiziell machen und einen DNS-Record auf den Minecraft-Server zeigen lassen? Damit wäre so ein Providerwelchsel für die Community praktisch nicht zu bemerken, also wäre die Infrastruktur transparent.

    Das könnte man ganz einfach mit einem SRV-Record machen, sodass IP und Port für den Nutzer egal:

    Die Serveradresse für den Client wäre immer linuxguides.de

    Beispiel für gleiche Zone
    ```
    minecraft IN A 162.55.40.78
    _minecraft._tcp 300 IN SRV 5 0 25565 minecraft
    ```

    Beispiel für getrennte Zonen (ist vermutlich hier sinnvoller)
    ```
    ;; in der Zone für domain-unter-stardenvers-kontrolle.example
    ;; wird folgender Record angelegt
    minecraft IN A 162.55.40.78

    ;; in der Zone für linuxguides.de
    _minecraft._tcp 300 IN SRV 5 0 25565 minecraft.domain-unter-stardenvers-kontrolle.example.
    ```


    Die Mail-Authentifizierung ist eigentlich ausreichend.


    Nein, valide Mailserver können in wenigen Sekunden aufgesetzt werden und genau so können auch gültige DNS-Records (MX) und Domains registriert werden. Außerdem werden dafür auch genügend gehackte (echte) Mail-Accounts verwendet, die (Datenbanken) kann man sich für wenig Geld einfach kaufen und entsprechend durchprobieren. - Die Bots sind in der Lage den Aktivierungslink aus der E-Mail entsprechend zu erkennen und aufzurufen, dafür ist keine Zauberei nötig.


    es müssen Bereiche des Forums für bots in der robots.txt gesperrt werden


    Wieso? An die robots.txt halten sich nur die "guten" Bots wie Google und Co.. - Spam-bots sind per Definition nicht gut und identifizieren sich selbst oft im User-Agent als normaler Browser-User, jedenfalls würde ich es so machen.


    über eine .htaccess Datei lassen sich bots sprerren, bzw laufen die ins Leere.


    Hast Du das auch schon selbst umgesetzt? - Wie bereits erwähnt, eine Umleitung in Abhängigkeit der User-Agents ist den Aufwand nicht wert und in vielen Fällen nicht ohne Kollateralschäden umsetzbar.

    Außerdem geht es doch viel einfacher, indem man einfach Q&A benutzt.


    Aber ich glaube das habe ich schon mal geschrieben.


    genau

    Zitat von phpBB Administrations-Bereich > Server-Konfiguration > Sicherheit

    IP gegen Schwarze DNS-Liste prüfen:
    Wenn aktiviert, wird die IP-Adresse des Benutzers bei der Registrierung und bei der Beitragserstellung gegen folgende DNSBL-Dienste geprüft: spamcop.net und http://www.spamhaus.org. Diese Prüfung kann, abhängig von der Serverkonfiguration, etwas Zeit in Anspruch nehmen. Wenn Verzögerungen oder zu viele falsche Ablehnungen beobachtet werden, sollte diese Prüfung deaktiviert werden.


    Wenn man schon sperren einrichten möchte, dann wäre auch das eine Möglichkeit. Das dürfte standardmäßig nicht aktiviert sein. - Das Feature gibt es auch schon seit vielen Jahren in phpBB, damals nach Einführung hatte ich es jedoch nur kurz genutzt und dann wieder abschalten müssen, da der Anbieter auch immer wieder die dynamisch vergebenen Adressen von Endkunden-Anschlüssen in der Liste hatte. - Austragungen aus der Liste sind (waren?) schwierig und langwierig - Hier wäre ich auch vorsichtig, da müsste man schauen ob das inzwischen besser läuft.

    Boris hat ja scheinbar noch nichts am System geändert bzw hat vielleicht vergessen das andere System zu aktivieren (Q&A), also ich sehe immer noch das Standard-Captcha im Registrierungs-Dialog.

    Das ist ein ganz "normaler" Spam bot. - Das Standard-CAPTCHA ist einfach ungenügend, da kommt mit den einfachen Standard-Parametern jeder Bot vorbei. Jedoch bin ich persönlich auch kein Fan von diesem Captcha, da er vor allem Menschen vor der Registrierung abhält. Ich hatte früher ganz gerne das Q&A-Plugin verwendet und damit 100% Bots abgehalten. - Ich hatte da zum Beispiel Fragen drin wie: Was ist das Produkt der Zahlen Fünf und Fünf? - Antwort: 25 oder fünfundzwanzig. - Man könnte natürlich auch mit den anderen Plugins testen was so funktioniert.

    Die Bots sind in der Regel nicht auf bestimmte Seiten zugeschnitten und auch nicht besonders intelligent, daher hilft schon eine kleine Abweichung von der Standard-Prozedur. Es muss jedoch in jedem Fall ein leichter Denkprozess nötig sein, denn einfache Rechenaufgaben mit Standardschreibweise lösen auch viele Bots. Sowas wie "Was ist 1 + 1?" ist nicht besonders intelligent.

    Okay, habe es herausgefunden, das lässt sich pauschal nur im Administrationsbereich unter **Serverlast** einstellen. - Mein Archiv und Testforum ist schon etwas älter, weiß nicht ob 30 Tage der Standardwert ist, jedenfalls finde ich das viel zu viel. Ich hätte da maximal 3 Tage gesetzt, vielleicht auch nur 1. - Es geht ja um erledigte Benachrichtigungen, die eigentlich nicht mehr interessant sind.
    @Boris Was sagst Du?

    Man kann abhaken, wenn die Benachrichtigung noch nicht markiert wurde oder der betreffende Beitrag bereits gesichtet wurde. - Offenbar sind deine Benachrichtigungen alle bereits als gelesen markiert. Ich konnte die Benachrichtigung wegen deiner Antwort von gerade mit Haken markieren (bevor ich deine Nachricht gesehen habe). - Die neuen, relevanten Benachrichtigungen sind farblich im Hintergrund etwas hervorgehoben.


    Das ist nicht besonders intuitiv ausgestaltet. Ich fände es auch besser, wenn man die alten Benachrichtigungen irgendwie löschen könnte (geht vielleicht auch irgendwo - keine Ahnung) oder das Kästchen für den Haken nach der Markierung durch ein Symbol oder den Schriftzug "markiert" ersetzt werden würde, aber was solls.