ZitatGuten Tag ###,
aktuell kann es zu Ausfällen am Webhosting Server ### vor.
Das ist denke ich kein richtiger Satz
ZitatGuten Tag ###,
aktuell kann es zu Ausfällen am Webhosting Server ### vor.
Das ist denke ich kein richtiger Satz
Ich weiß, Netcup ist "nur" der Premium-Discounter, aber bei ein paar Features gucke ich schon mal neidisch zur Konkurrenz.
Die hat nämlich jetzt an VMs mountbare Blockdevices im Netz. Vermutlich Ceph Storage, aber als Blockdev nutzbar.
U.A. gut um das Dateisystem selber festzulegen. Insgesamt könnte Netcup mit der Infrastruktur mehr machen, als es jetzt der Fall ist - und das ist sehr schade
Kein Mensch braucht da SSD Systeme, aber so ein schönes SAS Array, was einem die Daten wegsaugt... (man darf ja wohl träumen dürfen).
./iobench.sh --dir /mnt/volume-nbg1-1/ --megabytes 16384 --sync
Target directory: /mnt/volume-nbg1-1/
Testfile size: 16384 x 1 Megabyte
1. Write benchmark without cache
17179869184 bytes (17 GB, 16 GiB) copied, 76,7047 s, 224 MB/s
2. Write benchmark with cache
17179869184 bytes (17 GB, 16 GiB) copied, 54,2937 s, 316 MB/s
3. Read benchmark with droped cache
17179869184 bytes (17 GB, 16 GiB) copied, 82,9342 s, 207 MB/s
4. Read benchmark without cache drop
Start 1 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 74,4624 s, 231 MB/s
Start 2 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 72,8611 s, 236 MB/s
Start 3 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 74,5204 s, 231 MB/s
Start 4 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 74,8673 s, 229 MB/s
Start 5 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 75,288 s, 228 MB/s
Done.
Alles anzeigen
Hay,
hmmm.... das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...
CU, Peter
Ich weiß, Netcup ist "nur" der Premium-Discounter, aber bei ein paar Features gucke ich schon mal neidisch zur Konkurrenz.
Die hat nämlich jetzt an VMs mountbare Blockdevices im Netz. Vermutlich Ceph Storage, aber als Blockdev nutzbar.
U.A. gut um das Dateisystem selber festzulegen. Insgesamt könnte Netcup mit der Infrastruktur mehr machen, als es jetzt der Fall ist - und das ist sehr schade
Kein Mensch braucht da SSD Systeme, aber so ein schönes SAS Array, was einem die Daten wegsaugt... (man darf ja wohl träumen dürfen).
CodeAlles anzeigen./iobench.sh --dir /mnt/volume-nbg1-1/ --megabytes 16384 --sync Target directory: /mnt/volume-nbg1-1/ Testfile size: 16384 x 1 Megabyte 1. Write benchmark without cache 17179869184 bytes (17 GB, 16 GiB) copied, 76,7047 s, 224 MB/s 2. Write benchmark with cache 17179869184 bytes (17 GB, 16 GiB) copied, 54,2937 s, 316 MB/s 3. Read benchmark with droped cache 17179869184 bytes (17 GB, 16 GiB) copied, 82,9342 s, 207 MB/s 4. Read benchmark without cache drop Start 1 of 5... 17179869184 bytes (17 GB, 16 GiB) copied, 74,4624 s, 231 MB/s Start 2 of 5... 17179869184 bytes (17 GB, 16 GiB) copied, 72,8611 s, 236 MB/s Start 3 of 5... 17179869184 bytes (17 GB, 16 GiB) copied, 74,5204 s, 231 MB/s Start 4 of 5... 17179869184 bytes (17 GB, 16 GiB) copied, 74,8673 s, 229 MB/s Start 5 of 5... 17179869184 bytes (17 GB, 16 GiB) copied, 75,288 s, 228 MB/s Done.
Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.
Kann sogar bei mehreren Servern eingehängt werden. Das geht meines Wissens bei dem Mitbewerber nicht.
Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.
Kann sogar bei mehreren Servern eingehängt werden. Das geht meines Wissens bei dem Mitbewerber nicht.
Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden. Soweit ich weiß ist der Storage space hier kein Block Device.
Ich hab mir hier bei netcup bereits ein Ceph-Cluster aus 3 Storage-Nodes je 10 TB aufgebaut gehabt, war aber mit der Performance sehr unzufrieden (Hohe iowaits der virtuellen Platte). Hab dann einen Storage Node gekündigt und gegen einen aus der Börse ersetzt. Die liefen für den UseCase um einiges besser (ist halt eigene Hardware). Habe das Fazit hier im Forum auch irgendwo hinterlegt (Ceph in der Suche suchen wen es interessiert), müsste 2017 gewesen sein.
Edit: nicht so leicht zu finden: https://forum.netcup.de/netcup…latency-iowait/#post85517
Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.
Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme. Bei IO-Wait angefangen, kein IPv6, Netzwerk der VM wird belastet. Bei Blockdevices kannst du das Dateisystem festlegen, ggf. verschlüsseln, ggf. für den Bootvorgang nutzen, braucht kein RPC-bind, Netzwerk des Hypervisors wird benutzt etc. NetApp ist für viele UseCases einfach nicht zeitgemäß. Ich würde z.B. über den Storagespace keine lauwarmen Daten ausliefern.
Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden.
Hab ich auch schon anders gesehen. Mehrere Maschinen haben ein BlockDev gemountet, einer darf schreiben, der Rest muss das Dateisystem als ReadOnly mounten. Funktioniert sogar mit NTFS.
https://github.com/Uberspace/paternoster
Bin gerade son bisschen begeistert. Man kann mit paternoster ansible Playbooks als Shellscripte nutzen.
Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden.
Das hängt doch vom verwendeten Dateisystem ab. Es gibt auch Dateisysteme für Blockstorages, wo du auf mehreren Rechnern gleichzeitig Lesen und Schreiben kannst, der bekannteste Vertreter kommt von VMWare: https://en.wikipedia.org/wiki/VMware_VMFS
hmmm.... das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...
so ist das, wenn nicht das Netzwerk sondern die Platte der Flaschenhals ist;
Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme.
aber das simultan von mehreren Hosts ..., und ganz so unmöglich wäre es nicht auf diesen Storagespace einen Datendurchsatz zu haben,
welcher nur mit SATA 6G od. besser möglich ist;
Das hängt doch vom verwendeten Dateisystem ab. Es gibt auch Dateisysteme für Blockstorages, wo du auf mehreren Rechnern gleichzeitig Lesen und Schreiben kannst, der bekannteste Vertreter kommt von VMWare: https://en.wikipedia.org/wiki/VMware_VMFS
Ah, zum einen etwas gelernt (Danke ), aber tatsächlich meinte ich schreibenden Zugriff (hab extra nochmal drüber nachgedacht ob das richtig ist, was ich sage ).
Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme. Bei IO-Wait angefangen, kein IPv6, Netzwerk der VM wird belastet. Bei Blockdevices kannst du das Dateisystem festlegen, ggf. verschlüsseln, ggf. für den Bootvorgang nutzen, braucht kein RPC-bind, Netzwerk des Hypervisors wird benutzt etc. NetApp ist für viele UseCases einfach nicht zeitgemäß. Ich würde z.B. über den Storagespace keine lauwarmen Daten ausliefern.
Hab ich auch schon anders gesehen. Mehrere Maschinen haben ein BlockDev gemountet, einer darf schreiben, der Rest muss das Dateisystem als ReadOnly mounten. Funktioniert sogar mit NTFS.
Ich bin mit dem Produkt und dem Durchsatz eigentlich sehr zufrieden. Ich versuche die nächsten Tage mal einen Test zu machen.
Es wächst und gedeiht. Aber ganz schön viel Frickelarbeit...
Es wächst und gedeiht. Aber ganz schön viel Frickelarbeit...
Was zauberst du denn?
Was zauberst du denn?
Monitoring mit Prometheus und Grafana
OpenSSL 1.1.1 hat es übrigens schon nach Debian Testing (Buster) geschafft
(Mit dem unschönen Nebeneffekt, dass mein Munin-Node nicht mehr ansprechbar ist.)
(Mit dem unschönen Nebeneffekt, dass mein Munin-Node nicht mehr ansprechbar ist.)
Behoben! Ich habe unbemerkt noch ein paar SHA1 Zertifikate in Verwendung. Kann man temporär in der openssl.cnf beheben: CipherString = DEFAULT@SECLEVEL=1
OpenSSL 1.1.1 hat es übrigens schon nach Debian Testing (Buster) geschafft
Unter https://launchpad.net/~ondrej/+archive/ubuntu/apache2 (d.i. ppa:ondrej/apache2) ist auch bereits die damit gelinkte Version 2.4.37 von apache2 verfügbar, mit welcher TLS1.3 nun einwandfrei funktioniert (laut den üblichen Tests via Hardenize, ssllabs, testssl.sh).
das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...
Auch bei den neuen Volumes gilt wieder die gleiche Aussage wie schon damals zum Start der CEPH-backed VMs: Solange die Host-Systeme noch leer sind, ist die Performance logischerweise sehr gut. Es bleibt abzuwarten, wie das ganze in 1-2 Monaten aussieht, wenn ordentlich Traffic drauf ist. Die Probleme mit den CEPH-Maschinen haben sich auch erst nach diesem Zeitraum gezeigt..
mal etwas ganz seltsames;
es gibt eine Site, die mittlerweile nur per SSL/TLS exisitert, aber das hat es in sich;
das hier kommt bei SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.3bg.at
drehe ich SSL-interception auf, dann kommt bei dieser Site das:
"Handshake with SSL server failed: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message"
drehe ich es hingegen ab, dann ist mehr als seltsam:
ein uralter Browser (kennt kein TLS1.1/1.2) aus 2015 hat keine Probleme; und andere aktuelle liefern Fehler wie
SSL connection error
ERR_SSL_PROTOCOL_ERROR
oder
An error occurred during a connection to www.3bg.at.
Peer’s certificate has an invalid signature.
(Error code: SEC_ERROR_BAD_SIGNATURE)
irgendwie Strange
nebenbei zeigt die SSL Labs-Auswertung
bei Certificate Transparency ein No an; was soll mir das sagen?
Ich kann die Seite problemlos aufrufen. Da müsstest du schon näher sagen, welche aktuellen Browser Probleme bereiten. Auffällig ist allerdings, dass relativ wenige Cipher verfügbar sind, das könnte bei manchen älteren Browsern oder Betriebssystemen Probleme bereiten.
Für Certificate Transparency ist der Aussteller des Zertifikats zuständig. Vermutlich hat das Globalsign zum Zeitpunkt der Ausstellung noch nicht unterstützt.