Das längste Thema

  • Betreibt jemand zufällig eine Gitea Instanz auf dem Webhosting oder kennt sich sehr gut aus und kann mir paar Kickoff Tipps geben?


    Normalerweise nutze ich ja Ansible / Docker / Kubernetes für Setups, aber brauche aktuell was Server unabhängiges wo ich paar private Ansible Playbooks hosten kann und wollte dafür das Webhosting Paket "missbrauchen".


    Danke

  • Betreibt jemand zufällig eine Gitea Instanz auf dem Webhosting oder kennt sich sehr gut aus und kann mir paar Kickoff Tipps geben?


    Normalerweise nutze ich ja Ansible / Docker / Kubernetes für Setups, aber brauche aktuell was Server unabhängiges wo ich paar private Ansible Playbooks hosten kann und wollte dafür das Webhosting Paket "missbrauchen".


    Danke

    Das wird leider nicht funktionieren. Gitea startet seinen eigenen Webservice, den wirst du so nicht unter einem Webhosting Produkt starten können. Dazu braucht es ja auch einen sshd Service. Für Gitea wirst du um einen eigenen Server nicht herum kommen.

  • Betreibt jemand zufällig eine Gitea Instanz auf dem Webhosting oder kennt sich sehr gut aus und kann mir paar Kickoff Tipps geben?


    Normalerweise nutze ich ja Ansible / Docker / Kubernetes für Setups, aber brauche aktuell was Server unabhängiges wo ich paar private Ansible Playbooks hosten kann und wollte dafür das Webhosting Paket "missbrauchen".


    Danke

    Schau dir doch mal https://codeberg.org an. :)

  • Betreibt jemand zufällig eine Gitea Instanz auf dem Webhosting oder kennt sich sehr gut aus und kann mir paar Kickoff Tipps geben?

    Das wird leider nicht funktionieren. Gitea startet seinen eigenen Webservice, den wirst du so nicht unter einem Webhosting Produkt starten können. Dazu braucht es ja auch einen sshd Service. Für Gitea wirst du um einen eigenen Server nicht herum kommen.

    Nicht zwingend - Gitea kommt auch ohne eigenen SSH Server aus, funktioniert auch über das OpenSSH vom Betriebssystem oder vollständig über http ohne ssh.

    Allerdings besteht Gitea aus einer Go Binary und ist kein PHP / Python - daher funktioniert es nicht auf dem Webhosting.


    Wenn auf dem Webhosting Git allerdings zur Verfügung steht, kannst du über SSH das auch nutzen - ohne jegliche Klicki-Bunti Oberfläche oder Git-Server.

    Ansonsten gibt es noch das gute alte Github oder Gitlab.

  • Das wird leider nicht funktionieren. Gitea startet seinen eigenen Webservice, den wirst du so nicht unter einem Webhosting Produkt starten können. Dazu braucht es ja auch einen sshd Service. Für Gitea wirst du um einen eigenen Server nicht herum kommen.

    Das war die Stelle die ich übersehen habe ;-)


    Schau dir doch mal https://codeberg.org an. :)

    Danke, bin ich auch schon drüber geflogen


    Nicht zwingend - Gitea kommt auch ohne eigenen SSH Server aus, funktioniert auch über das OpenSSH vom Betriebssystem oder vollständig über http ohne ssh.

    Allerdings besteht Gitea aus einer Go Binary und ist kein PHP / Python - daher funktioniert es nicht auf dem Webhosting.


    Wenn auf dem Webhosting Git allerdings zur Verfügung steht, kannst du über SSH das auch nutzen - ohne jegliche Klicki-Bunti Oberfläche oder Git-Server.

    Ansonsten gibt es noch das gute alte Github oder Gitlab.

    OK, das ist mir dann etwas zu viel Frickelei mit gitea... Danke für den Input.


    Eigentlich soll es "nur" nen Zwischenspeicher für meine Ansible Provisioning Playbooks sein die vom Debian Preseed beim erstellen von Maschinen aufgerufen werden. Also entweder minimale gui oder was shell basiertes. Hat da jemand evtl jemand nen gutes Skript bereits in Benutzung?

  • mal doofe Frage:


    auf meinem Router hab ich meinen pers. Webmailzugang, welcher aber eigentlich im Apache nur ein

    ProxyPass /webmail/  https://apacheVM/webmail/

    darstellt; sprich das Webmail läuft auf einer VM auf meinem PC;


    da ich jetzt meinen eigenen 6in4-Tunnel habe, könnte ich jetzt meinen Router etwas abschotten, sprich

    den Webmail-Zugang am 6in4-Server definieren;


    was ist hier bessere Variante,

    am 6in4-Server im Apache

    einfach

    ProxyPass /webmail/  https://routerZBOX/webmail/

    und den Rest lassen wie er ist

    oder

    ProxyPass /webmail/  https://apacheVM/webmail/

    und per IP6tables explizit die Route vom 6in4-Server zur apacheVM freigeben?


    whoami0501 die IPtables Einträge in Deiner Anleitung, kann man wenn man will etwas 'tunen'


    an Stelle von


    /sbin/ip6tables -A FORWARD -i eth0 -o 6in41 -d 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -j ACCEPT

    /sbin/ip6tables -A FORWARD -i 6in41 -o eth0 -s 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -j ACCEPT

    das hier


    /sbin/ip6tables -A FORWARD -i eth0 -o 6in41 -d 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -m state --state ESTABLISHED,RELATED -j ACCEPT

    /sbin/ip6tables -A FORWARD -i 6in41 -o eth0 -s 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -j ACCEPT


    was bewirkt, dass nicht jedes Plunder-Paket ins heimische LAN transportiert wird, sondern bereits am Server abgewürgt wird; und f. die Dienste die man im LAN laufen und im Internet haben will, explizit durch z.B.


    /sbin/ip6tables -A FORWARD -i eth0 -o 6in41 -d 2001:2002:2003:2005::4711 -m tcp -p tcp --dport 443 -j ACCEPT


    wer es paranoid haben will, der fügt hier noch -m state --state NEW hinzu


    erlauben

    (hier ist ::4711 z.B. ein NAS, welches per https im internet offen ist)

  • whoami0501 hast Du das mit dem TRACEroute schon hinbekommen, dass da keine 3 Sterne sind?


    evtl. probier mal, an Stelle des /112-Netzes, was ganz anderes - nur f. den Fall, dass die WAN-IPv6 Deiner Fritte nicht von der weiten Welt gefunden werden muss;

    einfach ein /64 IPv6 nach RFC 4193, wobei hier kannst Dir Punkt 3.2.2. dramatisch vereinfachen, einfach 0, d.h.

    Deine Fritte hat als WAN-IPv6 fd00::2 und dein 6in4-Server am 6in41-Device fd00::1


    warum das klappt?


    ganz einfach, f. den 6in4-Tunnel spielt die IPv6-Adresse hier eine untergeordnete Rolle,

    der Tunnel selbst fällt und steht mit der Erreichbarkeit von IPv4 untereinander;

  • Nein, habe ich nicht. Tut mir Leid das so zu sagen, aber es interessiert mich ehrlich gesagt auch nicht, weil es problemlos funktioniert. Mit den, 112ern ist es sauber getrennt und daher passt das. Ob da nun ein Hop mit Sternen ist oder nicht, interessiert mich nicht. :P

  • Hmmm...

    Bisher hatte ich WebDav noch nie genutzt, aber jetzt habe ich den Fall, dass ich auf einen Storageserver nur per WebDav oder Samba-cifs zugreifen kann.

    Da es kein internes Netz ist, habe ich es mal mit WebDav probiert.

    Ich konnte den Storage auch problemlos einhängen. Was mich aber wundert und angenehm überrascht:

    Es war mir möglich eine 38 GB große Archivdatei rüberzuschaufeln. :S

    Ich dachte immer, es gäbe bei WebDav eine 4GB-Grenze?:/

  • An alle die bei netcup einen VPS haben:


    Wieviel Steal habt ihr so bei kurzer Volllast idR & wie viel findet ihr okay?

    Edit: Ich bin grad selbst verwirrt von meinem Monitoring... Oder es wurde besser in letzter Zeit.


    Der mit 2 vCPU macht nur Monitoring (munin) regelmässig, der grössere hat 8 vCPU und ist nur beim Verifizieren der Backups (1x pro Woche, siehe Screenshot) ausgelastet, oder nach einem Reboot, wenn der ElasticStack hochfährt.


    Ich find's noch OK.


    cpu-pinpoint=1609489098,1609560810.png


    Historie des kleinen VPS: :P

    cpu-pinpoint=1575128117,1609688117.png

    CentOS 7 / nginx / php-fpm / postfix / rspamd / clamav / dovecot / nextcloud running on RS 1000 SSDx4 G8 / VPS 500 G8 / VPS 2000 G8 Plus

  • Seltsam

    Ich kann das Zeug nicht mehr unmounten.

    umount gibt keine Fehlermeldung aus (aber rc=255 ??)

    Danach ist alles aber immer noch gemountet (und erst nach reboot weg)

    Seltsam. Sowas hatte ich noch nie...


    EDIT:

    Mit umount -i geht es nun.

    Das hindert umount daran vorher umount.davfs auszuführen.

    Warum letzteres hier gezickt hat, weiß ich allerdings nicht

  • Hallo,

    An alle die bei netcup einen VPS haben:


    Wieviel Steal habt ihr so bei kurzer Volllast idR & wie viel findet ihr okay?

    also bei mir geht es dann meist im Monitoring auf 50% hoch. In den Benchmarks komm ich dann bei Multicore auch auf entsprechende Werte .

    VPS 500 ca 1,5 mal Singlecore VPS1000 G8 4 CPU ca 2* Singlecore VPS 1000 G9 2 CPU ca 1,5 mal Singlecore VPS2000 G9 4 CPU ca 2 * Singlecore


    Ich finde das eher mäßig andere Anbieter schaffen da mehr. Die schwächeln dann aber meistens bei der I/O oder Netzwerkperformance.

    Man muss also finden was am besten zu einen Passt. Die RS sind da natürlich super.


    Gruß Eckhard

  • Ich denke auch. Widmen wir uns lieber den Ziegen und Kühen! Diese Wiederkäuer sind wirklich interessante Viecher 🤣


    Bzw. um mal wieder ein bisschen Technik Content zu generieren.

    Wie viel Platz belegt bei euch Bitwarden? Lief bis jetzt zusammen mit acme.sh auf nem Ostereier VPS von vor zwei Jahren (2 vCore, 2GB RAM und 10GB SSD) ... aber der läuft nun anscheinend am Limit - round about 9GB.

    Werde das Setting wohl nun auf nen VPS 200 schieben. Aber finde den Verbrauch dennoch recht hoch.

    Bei mir läuft es auf nem VPS10. Insgesamt genutzt werden auf der Platte 2,3GB.


    Allerdings nutze ich auch die _rs Variante.

  • Ich finde es immer noch sehr unpraktisch, dass man auf das Kontaktformular im CCP keine Bestätigung bekommt.

    Ein Server ist bereits seit 11 Stunden ohne Netzwerk, vor 6 Stunden hab ich den Support kontaktiert, aber noch nichts zurück gehört.


    6 Stunden ist noch nicht die Welt, aber bisher hat der Support immer innerhalb von 1-2 Stunden reagiert.

    Und gerade falls ein technisches Problem vorliegt und mein Kontaktformular gar nicht ankam, wären es bereits 6 verlorene Stunden :/