Das längste Thema

Zitat von Andi22

Genau für solche Situationen wollte ich mal netboot.xyz ausprobieren. https://github.com/netbootxyz/netboot.xyz

Vielleicht hast Du ja Lust das mal zu probieren, und dann zu berichten

Einfach im laufenden System, oder in der Rettungskonsole (/dev/sda evtl anpassen)

Code

wget https://boot.netboot.xyz/ipxe/netboot.xyz.img

dd if=netboot.xyz.img of=/dev/sda

sync

reboot

Und dann nach dem reboot das system auswählen dass Du installieren möchtest.

Sollte theoretisch funktionieren (Hoffe ich )

Alles anzeigen

Das scheint mir eine ziemlich interessante Idee zu sein. War zwar jetzt doch nicht soviel Aufwand wie ich erst dachte und es ist jetzt bis auf eine Kleinigkeit so, wie ich es haben will. Aber ich denke, ich mache morgen ein Backup vom jetzigen Stand und probier dann das mal aus mit netboot.xyz. Dann ist man nicht mehr so auf die paar verfügbaren Images angewiesen. Ich hoffe nur, das Rettungssystem funktioniert besser als die VNC-Konsole .

Vor ein paar Tagen habe ich diese E-Mail bekommen:

Zitat

aktuell liegt ein Ausfall am Node Ihres vServers vor. Dadurch ist folgender Ihrer vServer zur Zeit nicht erreichbar:

[...]

Uns ist der Ausfall bekannt und wir sind bemüht diesen so schnell wie möglich zu beheben. Sobald dies erfolgt ist, werden wir den Node und anschließend alle vServer des Nodes neu starten.

Das ist dann wenige Minuten später auch passiert. Allerdings war der Server vorher ausgeschaltet und der Neustart nicht erwünscht. Wie kann ich das künftig verhindern?

Ja, das kannst du in den Servereinstellungen im SCP festlegen.

Danke, hab's gefunden. Hatte vorher unter "Steuerung" gesucht.

Zitat von tab

Ich schlafe nochmal drüber, aber ich denke, ich breche das an der Stelle ab und kündige den Server wieder.

Werde ich wohl auch machen.

Mir ist es nicht gelungen eine docker-Anwendung von einem anderen Server lauffähig rüberzuziehen, (Keine Fehlermeldungen, aber nicht erreichbar)

Kann natürlich sein, dass ich Fehler gemacht habe, aber ich habe es zur Sicherheit dann nochmal mit einem netcup-Server probiert und da ging es problemlos.

Zitat von aRaphael

Mir ist es nicht gelungen eine docker-Anwendung von einem anderen Server lauffähig rüberzuziehen, (Keine Fehlermeldungen, aber nicht erreichbar)

Kann natürlich sein, dass ich Fehler gemacht habe, aber ich habe es zur Sicherheit dann nochmal mit einem netcup-Server probiert und da ging es problemlos.

Eventuell mußt du die davor geschaltete Firewall komplett öffnen, damit auch eventuell spezielle Ports von außen her durchgelassen werden können.

Zitat von aRaphael

Werde ich wohl auch machen.

Mir ist es nicht gelungen eine docker-Anwendung von einem anderen Server lauffähig rüberzuziehen, (Keine Fehlermeldungen, aber nicht erreichbar)

Kann natürlich sein, dass ich Fehler gemacht habe, aber ich habe es zur Sicherheit dann nochmal mit einem netcup-Server probiert und da ging es problemlos.

Ich habe das Ding jetzt eigentlich soweit betriebsfähig, inklusive unbound, logwatch und meinen fail2ban- und Firewall-Einstellungen. Auch Keyhelp liess sich dann problemlos installieren, nachdem ich Chrony wieder durch systemd-timesyncd ersetzt hatte. Bei fail2ban gibt es allerdings das Problem, dass ich meine IP nicht ignorieren lassen kann oder will, weil ja nur IPv4 funktioniert und ich wegen DS-Lite wechselnde IPv4s aus einem großen Pool zugewiesen bekomme, aber natürlich anderen Vodafone Kunden keinen Freifahrschein zum brute force hacken geben will, indem ich den ganzen Pool ignorieren lasse. Mit IPv6 wie bei netcup wäre das kein Problem ... Einmal habe ich mich schon ausgesperrt nach einem notwendigen Neustart, was aber dank Keyhelp unproblematisch ohne VNC-Konsole zu beheben war. Sonst wäre ich mit der Tastaturbelegung wahrscheinlich jetzt noch gesperrt .

Zudem begreife ich diese vorgeschaltete Firewall nicht. Ich kann nicht einstellen, ob mit meiner Regel der Traffic erlaubt oder abgelehnt werden soll. WTF? Ich kann also bestenfalls alles freigeben, bis auf die Ports wo nichts lauscht? Was ist der Sinn dahinter? Wollte gerade versuchen, meine chinesischen und russischen Freunde ein wenig zu ärgern, ohne die FW auf dem Server zu belasten, indem ich ihre IP-Bereiche gleich in der vorgeschalteten FW blocke. Wird aber wohl nicht gehen, außer ich übersehe da eine Einstellmöglichkeit oder ich erlaube (SSHD Port 22) nur den IP-Bereich von Vodafone. Damit bin ich selbst dann aber auch außen vor, wenn ich mich von auswärts mit dem Notebook verbinden will. Da müsste ich ja alle denkbaren IPs freigeben, von denen ich mich vielleicht mal verbinden will . Oder ich muss von auswärts grundsätzlich ein VPN benutzen mit fester IP - was ja eigentlich auch gar nicht so falsch wäre. Derzeit bleibt diese Firewall erst mal deaktiviert. Ok, bei netcup gibt es sie erst gar nicht...

Zitat von andreas.

Eventuell mußt du die davor geschaltete Firewall komplett öffnen, damit auch eventuell spezielle Ports von außen her durchgelassen werden können.

Die ist komplett deaktiviert.

Hmm, das nenne ich vom Regen in die Traufe. Das entsprechende Subnetz meines Servers beim orangenen Hoster aus Berlin ist laut mxtoolbox gelistet in UCEPROTECT L2 und L3

Soviel zum Theme Listing von netcup IPs bzw Subnetzen. GMX hat auch mit Spam-Flag zugestellt, da bin ich ja mal sehr gespannt, was MS dazu sagen wird. Naja, die Spannung hält sich in Grenzen. Und ich dachte, diese orangenen IPs seien gegen sowas gefeit. Ist zwar eher eine blaue IP vom großen Bruder, aber auch die haben das doch normalerweise im Griff.

Zitat von tab

Da müsste ich ja alle denkbaren IPs freigeben, von denen ich mich vielleicht mal verbinden will . Oder ich muss von auswärts grundsätzlich ein VPN benutzen mit fester IP - was ja eigentlich auch gar nicht so falsch wäre. Derzeit bleibt diese Firewall erst mal deaktiviert. Ok, bei netcup gibt es sie erst gar nicht...

Wieder mal ne passende Gelegenheit, auf ZeroTier | Global Area Networking hinzuweisen. Man kann deren Controller kostenfrei nehmen, oder hostet ihn selbst. Beides (Client und Controller) via Docker möglich.

Dann hast Du Deine feste IP und Dein privates Netz und kannst von außen auch SSH sperren.

Zitat von tab

Hmm, das nenne ich vom Regen in die Traufe. Das entsprechende Subnetz meines Servers beim orangenen Hoster aus Berlin ist laut mxtoolbox gelistet in UCEPROTECT L2 und L3

Soviel zum Theme Listing von netcup IPs bzw Subnetzen. GMX hat auch mit Spam-Flag zugestellt, da bin ich ja mal sehr gespannt, was MS dazu sagen wird. Naja, die Spannung hält sich in Grenzen. Und ich dachte, diese orangenen IPs seien gegen sowas gefeit. Ist zwar eher eine blaue IP vom großen Bruder, aber auch die haben das doch normalerweise im Griff.

Ich hatte auch schon den ein oder anderen Vserver von den blauen in Montabaur - die waren alle immer auf der von dir genannten Blacklist.

Hingegen habe ich und einige Bekannte keinerlei Probleme bei der Mailzustellung falls nur ein einfaches Mailpaket gebucht ist.

Zitat von LebakaasSemme

Ich hatte auch schon den ein oder anderen Vserver von den blauen in Montabaur - die waren alle immer auf der von dir genannten Blacklist.

Hingegen habe ich und einige Bekannte keinerlei Probleme bei der Mailzustellung falls nur ein einfaches Mailpaket gebucht ist.

Diese beiden Blacklists sind in der Regel unkritisch. Jeder Hoster, der was auf sich hält ist gelegentlich auf der UCEPROTECT L3 Liste . Ich habe es auch noch nicht erlebt, dass Mail deswegen nicht zugestellt wurde. Heute ging Mail an outlook.de problemlos, wenn man von der obligatorischen Zustellung im Spam-Ordner bei der ersten Mail mal absieht. Wenn der Empfänger die Mail dann als "kein Spam" klassifiziert, kommen die weiteren normal an. Das lässt sich nur vermeiden, wenn man über einen längeren Zeitraum relativ viele Mails von dem Server an Microsoft verschickt und dabei eine niedrige Spamrate hat. Mit einem neuen Mailserver anfangs also illusorisch. Das mit GMX hat mich aber etwas überrascht, aber auch hier ging dann die nächste Mail normal in den Posteingang durch. Vielleicht war die erste Mail etwas zu kurz und zu offensichtlich eine Testmail. Dass der Hoster aus Montabaur seine eigenen IPs aussperrt wäre schon bemerkenswert.

Zitat von tab

Diese beiden Blacklists sind in der Regel unkritisch. Jeder Hoster, der was auf sich hält ist gelegentlich auf der UCEPROTECT L3 Liste . Ich habe es auch noch nicht erlebt, dass Mail deswegen nicht zugestellt wurde. Heute ging Mail an outlook.de problemlos, wenn man von der obligatorischen Zustellung im Spam-Ordner bei der ersten Mail mal absieht. Wenn der Empfänger die Mail dann als "kein Spam" klassifiziert, kommen die weiteren normal an. Das lässt sich nur vermeiden, wenn man über einen längeren Zeitraum relativ viele Mails von dem Server an Microsoft verschickt und dabei eine niedrige Spamrate hat. Mit einem neuen Mailserver anfangs also illusorisch. Das mit GMX hat mich aber etwas überrascht, aber auch hier ging dann die nächste Mail normal in den Posteingang durch. Vielleicht war die erste Mail etwas zu kurz und zu offensichtlich eine Testmail. Dass der Hoster aus Montabaur seine eigenen IPs aussperrt wäre schon bemerkenswert.

Hab sogar wirklich mal ein Block wegen L3 erlebt (als die Mails noch bei NC waren, inzwischen bei MS, da eh ein Team Abo benötigt wird) - aber nur weil Anhänge gesondert überprüft wurden (also Mails mit jenen genauer und scheinbar auch durch L3).

Zitat von fisi

Seit einiger Zeit ist ja der Netcup Support eher langsam.

Ich muss dennoch sagen, alle meine Anfragen wurden sehr kundenorientiert gelöst.

Vielleicht ist der Support je nach Umsatz des Kunden besser

Wäre interessant zu wissen ob das Addon Service Level A+ (z.B. https://www.netcup.de/bestellen/produkt.php?produkt=1252 ) da einen Unterschied macht.

Zitat von ThomasChr

Wäre interessant zu wissen ob das Addon Service Level A+ (z.B. https://www.netcup.de/bestellen/produkt.php?produkt=1252 ) da einen Unterschied macht.

Nach einer Stunde hatte ich eine Antwort und habe diesen SLA

Zitat von sla

Nach einer Stunde hatte ich eine Antwort und habe diesen SLA

Würdest du sagen dass sich das SLA Level im Allgemeinen für dich gelohnt hat? Oder profitierst du nur 1-2 mal im Jahr davon?

Ist man mit diesem SLA Level nicht sogar auf einer hochverfügbaren Hardware?

Es steht folgendes dabei:

Weitere Informationen

Kann auch für bestehende Root-Server gebucht werden. Es kann passieren, dass bestehende Root-Server in dem Fall neu gestartet werden müssen.

Spricht für mich dafür das, der/die Server dann auf einen anderen Host verschoben werden.

Zitat von hamilrat

Ist man mit diesem SLA Level nicht sogar auf einer hochverfügbaren Hardware?

Es steht folgendes dabei:

Weitere Informationen

Kann auch für bestehende Root-Server gebucht werden. Es kann passieren, dass bestehende Root-Server in dem Fall neu gestartet werden müssen.

Spricht für mich dafür das, der/die Server dann auf einen anderen Host verschoben werden.

Alles anzeigen

Das dürfte vermutlich nur für sehr alte Server bzw. Verträge zutreffen. Die Root Server der letzten Generationen haben ja sowieso schon alle 99,9% garantierte Mindestverfügbarkeit. Wenn man einen aktuellen RS Server hat, wird der sicherlich nicht verschoben. Hier dürfte das höhere SLA Level höchsens im Support Fall eine Rolle spielen - wenn man Glück hat

Also, wenn ich definitiv wüsste, dass das tatsächlich was bringt, dann wäre es mir das schon locker wert. Kostet ja nicht die Welt.

Mir ginge es da in erster Linie um "Sofortige Reaktionszeit bei einer Störung"

Auf irgendein Placeboprodukt kann ich allerdings verzichten.

Wie machen die das eigentlich mit "Redundante Strom- und Netzwerkanbindung", wenn ich jetzt ein SLA+ ordere? Das gilt ja für alle meine RS. Werden die dann alle auf andere Hosts gezogen?