Das längste Thema

  • Seit knapp fünf Jahren steht mein Raspberry Pi in einem RZ in Graz. Bisher ohne nennenswerte Probleme. Nun hat es wohl gekracht, das Ding ist nicht mehr erreichbar und eine Unterbrechung der Stromzufuhr bringt erstmalig keine Besserung. (In der Vergangenheit gab es nur einen einzigen Hänger.)


    Würde mich nicht wundern, wenn es die SD-Karte zerlegt hat. Ich bin gespannt, was die Mitarbeiter vom RZ morgen zu berichten haben. Ehrlich gesagt finde ich es immer noch beachtlich, dass das Ding so lange durchgehalten hat… =O

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Zitat aus RFC8162 (https://tools.ietf.org/html/rfc8162#page-5)

    Zitat

    The local-part is hashed using the SHA2-256 [RFC5754] algorithm, with the hash truncated to 28 octets and represented in its hexadecimal representation, to become the left-most label in the prepared domain name.

    wer kommt bloß auf so eine Schnapps-Idee?:/

    wieso nicht gleich SHA2-224, der hat genau diese 28 bytes od. 224 bits?;)


    irgendwie der analoge Pfusch wie damals mit Jahreszahlen und nur die letzten beiden Ziffern(!):D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wieso nicht gleich SHA2-224, der hat genau diese 28 bytes od. 224 bits?;)

    Das ist nicht dasselbe! Die Kürzung des Bezeichners trägt in der Regel älteren Beschränkungen Rechnung, aber ein SHA2-224-Hash ist nun einmal weniger sicher als ein SHA2-256-Hash (sonst könnte man ja auch CRC32 nehmen und die Binärdarstellung als Bezeichner eintragen o.ä.). Dasselbe Prinzip (Kürzung des Bezeichners aus Restriktionsgründen/Bequemlichkeit, solange Eindeutigkeit gewahrt bleibt) findet man ja auch bei git o.ä.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Würde mich nicht wundern, wenn es die SD-Karte zerlegt hat. Ich bin gespannt, was die Mitarbeiter vom RZ morgen zu berichten haben. Ehrlich gesagt finde ich es immer noch beachtlich, dass das Ding so lange durchgehalten hat… =O

    Hätte ich auch nicht mit gerechnet das dieser solange durchhält.


    Welche SD-Karte war drin? Standard SD oder eine Industrial?

  • Die Kürzung des Bezeichners trägt in der Regel älteren Beschränkungen Rechnung

    widerspricht sich irgendwie, weil man ohnehin ein Update braucht, um das überhaupt verwenden zu können;

    die Beschränkungen älterer Systeme kommen daher nicht zum Tragen:/


    aber ein SHA2-224-Hash ist nun einmal weniger sicher als ein SHA2-256-Hash

    stimmt, nur ein um 32 Bits gekürzter SHA2-256-Hash ist noch weniger sicher:D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • stell einfach logroate auf delaycompress, da scheinbar einen aktuellen Schreibzugriff gibt.

    So landet es zumindest noch in der Zeit in "log.1".

    Wichtig ist auch, dass du irgendwie durch logrorate veranlasst wird, dass die Datei geschlossen wird.

    Sonst wird fleißig weiter in log.1 geschrieben.


    ^^

  • Hätte ich auch nicht mit gerechnet das dieser solange durchhält.


    Welche SD-Karte war drin? Standard SD oder eine Industrial?

    Tja, er war nie weg! Die Uptime ist unverändert. Offenbar erweiterte Netzwerkprobleme, die keinem aufgefallen sind. Selbst Power OFF/ON wurde nicht ausgeführt.


    Der Himbeere geht es also weiterhin prächtig. Es handelt sich übrigens um eine Class 10 SanDisk Extreme SDHC-Karte mit 16 GB, die 45 MB/s erreichen kann. Hat damals knapp 16 Euro gekostet. Mit diesen und ähnlichen SD-Karten (vor allem die UHS aus der Pro Serie) habe ich seit Jahren sehr gute Erfahrungen gesammelt.


    Zusätzlich hängen zwei Kingston DTSE9H mit jeweils 32 GB dran, die damals ca. 18 Euro pro Stück gekostet haben. Mit dem RPi macht das insgesamt ca. 87 Euro für ein 64 GB Storagesystem mit einem großzügigen Rootfs für andere Spielereien.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Studiert hier noch jemand an der WWU / Uni Münster und ist von deren absolut fahrlässigem Umgang mit dem Versand von wichtigen E-Mails entsetzt?


    Die kriegen nicht einmal mit, wenn eine Rund-Mail nur an einen Teil der Studenten versendet wird, und reden sich dann raus mit "Überarbeitung des Prozessmanagements"... Genial! :D

    Zitat von Andreas Zirkel, WWU

    Es gibt Dinge, die nicht passieren dürfen, aber dennoch passieren.

    Klar, kann ich absolut nachvollziehen. Aber dann sollte man das offen kommunizieren und nicht erst nach 2,5 Monaten auf Nachfrage reagieren.


    ----


    Sorry Leute, aber das musste kurz raus, passt ja auch perfekt zum Thema Off-Topic :)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Ich bräuchte zum ersten Mal ein Programm für Linux, das Ordner und Dateien in zwei Ordnern quasi bidirektional synchronisieren kann.

    Ich habe es zwischenzeitlich mit einem kleinen (knapp 700 Zeilen) PHP-Script gelöst. Zur Erkennung von neuen sowie gelöschten Dateien gibt es pro Task folgende Ordner in einem Hilfsordner: a, b und .bkp


    In den ersten beiden Ordnern landen Hardlinks der gefundenen Dateien, genauso wie im zu synchronisierenden Ordner. Verzeichnisse werden ganz gewöhnlich angelegt, mit den gleichen Rechten wie das Original. Geänderte Rechte werden selbstverständlich auch erkannt und übernommen. Im .bkp Ordner landen alle Dateien, die irgendwo gelöscht wurden. Sie werden speziell benannt (timestamp_mtime_base64filename) und erst nach einigen Tagen mittels find endgültig entfernt. Das ist nur eine kleine Absicherung, weil ich dem Script noch nicht zu 100% vertraue. Man kann mehrere include/exclude Regeln pro Task definieren (relativer Pfad als Match oder nur der Dateiname) sowie die Reihenfolge, ob zuerst include oder exclude geprüft werden soll.


    Ist zwar extrem Quick & Dirty vom Stil her, läuft bisher aber absolut zufriedenstellend alle paar Minuten als Cronjob… :)


    Wenn es keine Probleme gibt, stelle ich es vielleicht mal auf GitHub. Das passiert aber frühestens in einigen Wochen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Ich hab ZFS ausschließlich in Kombination mit Proxmox laufen. Und die sind so freundlich einen eigenen Kernel dafür zu liefern wo schon ZFS drin steckt.

    Dann gucke ich mir mal deren deb-Server an. Bei Ubuntu gab es damals ja Ärger als die ZFS und den Kernel in einem Repo als Binaries angeboten haben, weil die Lizenzen inkompatibel sind.


    hetzner-ssd-zfs.png

    Aber irgendwie ist das geil.

  • Bei Ubuntu gab es damals ja Ärger als die ZFS und den Kernel in einem Repo als Binaries angeboten haben, weil die Lizenzen inkompatibel sind.

    Also, der heute für Ubuntu 18.04LTS selbst-kompilierte Kernel 4.18.0-8-generic aus dem "(bald)18.10"-Repository hat im Paket auch ZFS/SPL v0.7.9 als Module 'drin. Sofern keine neueren externen ZFS/SPL-DKMS-Pakete installiert/gefunden werden, wird da beim Einspielen der Kernel-Pakete nichts rekompiliert/ersetzt. Mir gefällt das so. ^^

    H6G: Was ist denn so schlimm an DKMS?

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Da ihr gerade über ZFS/Proxmox diskutiert:

    Ich richte mir daheim derzeit einen Fileserver ein. Damit CPU und RAM auch bisschen beschäftigt sind, hab ich auch noch Proxmox dazu installiert.

    Der Fileserver soll SMB (für Windows Backups) und iSCSI (für ESX-Speicher) anbieten.

    Ich hab mir nach einer Recherche gedacht, dass mir ZFS hierbei kaum Vorteile bieten würde.

    Was meint ihr - würde sich ZFS für meinen Use Case lohnen? Oder soll ich lieber bei EXT4 bleiben.


    Der Rack-Server hat einen Hardware-RAID-Controller eingebaut mit Backup-Batterie, Platz für 12 x 3.5" Laufwerke. Möchte die Daten nur spiegeln, also RAID1.

    Weiters soll alles verschlüsselt sein, derzeit geplant mit LUKS.

  • Was meint ihr - würde sich ZFS für meinen Use Case lohnen? Oder soll ich lieber bei EXT4 bleiben.

    Das würde schon Spaß machen, gerade bei 10G Netzwerk. Habe gerade gelesen, dass ZFS Raids (RaidZ) sich schneller regenerieren als Hardware Raids.

    Mit der Kompression belastest du deine CPU auch ein bisschen - dazu VMs die den zpool nutzen. Mit den entsprechenden Cache Disks lässt du damit deinen ESX Server bestimmt alt aussehen. Notwendig ist es natürlich nicht.

  • Zum Thema ZFS: Ich bin auf den Maschinen bei netcup von ZFS auf BTRFS gewechselt. Bei ZFS fehlt mir die fstrim/discard-Unterstützung. Dadurch läuft die Platte des Servers im SCP immer weiter voll und man kann keine Snapshots mehr machen. Bei BTRFS funktioniert das ohne Probleme.

  • Hallo hab hier etwas, das ich als Sicherheitsfeature auf meinem Server einbauen will ...


    durch erkennen bestimmter Muster (URL, Agent, ...) beim HTTP-Request habe ich bereits mittel mod_rewrite auf ein CGI-Skript umgeschrieben


    dabei habe ich 2 Varianten


    die eine geht direkt via sudo zu einem weiteren Skript, welches die IP per IPtables blockiert (dazu muss ich SElinux das erlauben)


    die andere erzeugt einen File mit der IP, und ein cronjob (Minutentakt) schaut ob es diesen File gibt und blockiert die IP per IPtables

    (dafür umgehe ich die SElinux Beschränkung habe aber im worst case eine Zeitverzögerung von 59 9/9 Sekunden)


    welche ist die bessere Variante?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)