Das längste Thema

  • Ich weiß, Netcup ist "nur" der Premium-Discounter, aber bei ein paar Features gucke ich schon mal neidisch zur Konkurrenz.

    Die hat nämlich jetzt an VMs mountbare Blockdevices im Netz. Vermutlich Ceph Storage, aber als Blockdev nutzbar.


    U.A. gut um das Dateisystem selber festzulegen. Insgesamt könnte Netcup mit der Infrastruktur mehr machen, als es jetzt der Fall ist - und das ist sehr schade
    Kein Mensch braucht da SSD Systeme, aber so ein schönes SAS Array, was einem die Daten wegsaugt... (man darf ja wohl träumen dürfen).


  • Hay,


    hmmm.... das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Ich weiß, Netcup ist "nur" der Premium-Discounter, aber bei ein paar Features gucke ich schon mal neidisch zur Konkurrenz.

    Die hat nämlich jetzt an VMs mountbare Blockdevices im Netz. Vermutlich Ceph Storage, aber als Blockdev nutzbar.


    U.A. gut um das Dateisystem selber festzulegen. Insgesamt könnte Netcup mit der Infrastruktur mehr machen, als es jetzt der Fall ist - und das ist sehr schade
    Kein Mensch braucht da SSD Systeme, aber so ein schönes SAS Array, was einem die Daten wegsaugt... (man darf ja wohl träumen dürfen).


    Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.

    Kann sogar bei mehreren Servern eingehängt werden. Das geht meines Wissens bei dem Mitbewerber nicht.

  • Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.

    Kann sogar bei mehreren Servern eingehängt werden. Das geht meines Wissens bei dem Mitbewerber nicht.

    Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden. Soweit ich weiß ist der Storage space hier kein Block Device.


    Ich hab mir hier bei netcup bereits ein Ceph-Cluster aus 3 Storage-Nodes je 10 TB aufgebaut gehabt, war aber mit der Performance sehr unzufrieden (Hohe iowaits der virtuellen Platte). Hab dann einen Storage Node gekündigt und gegen einen aus der Börse ersetzt. Die liefen für den UseCase um einiges besser (ist halt eigene Hardware). Habe das Fazit hier im Forum auch irgendwo hinterlegt (Ceph in der Suche suchen wen es interessiert), müsste 2017 gewesen sein.


    Edit: nicht so leicht zu finden: https://forum.netcup.de/netcup…latency-iowait/#post85517

  • Das gibt es ja bei Netcup auch, heißt Storagespace (https://www.netcup.de/vserver/storagespace.php) basiert auf NatApp.

    Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme. Bei IO-Wait angefangen, kein IPv6, Netzwerk der VM wird belastet. Bei Blockdevices kannst du das Dateisystem festlegen, ggf. verschlüsseln, ggf. für den Bootvorgang nutzen, braucht kein RPC-bind, Netzwerk des Hypervisors wird benutzt etc. NetApp ist für viele UseCases einfach nicht zeitgemäß. Ich würde z.B. über den Storagespace keine lauwarmen Daten ausliefern.


    Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden.

    Hab ich auch schon anders gesehen. Mehrere Maschinen haben ein BlockDev gemountet, einer darf schreiben, der Rest muss das Dateisystem als ReadOnly mounten. Funktioniert sogar mit NTFS.

  • Block Devices können natürlich nur auf einem Gerät gleichzeitig eingehängt werden.


    Das hängt doch vom verwendeten Dateisystem ab. Es gibt auch Dateisysteme für Blockstorages, wo du auf mehreren Rechnern gleichzeitig Lesen und Schreiben kannst, der bekannteste Vertreter kommt von VMWare: https://en.wikipedia.org/wiki/VMware_VMFS

    "Security is like an onion - the more you dig in the more you want to cry"

  • hmmm.... das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...

    so ist das, wenn nicht das Netzwerk sondern die Platte der Flaschenhals ist;:D


    Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme.

    aber das simultan von mehreren Hosts ..., und ganz so unmöglich wäre es nicht auf diesen Storagespace einen Datendurchsatz zu haben,

    welcher nur mit SATA 6G od. besser möglich ist;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Das hängt doch vom verwendeten Dateisystem ab. Es gibt auch Dateisysteme für Blockstorages, wo du auf mehreren Rechnern gleichzeitig Lesen und Schreiben kannst, der bekannteste Vertreter kommt von VMWare: https://en.wikipedia.org/wiki/VMware_VMFS

    Ah, zum einen etwas gelernt (Danke :) ), aber tatsächlich meinte ich schreibenden Zugriff (hab extra nochmal drüber nachgedacht ob das richtig ist, was ich sage :D ).

  • Nein das gibt es so nicht bei Netcup. Der Storagespace ist nur via NFS einbindbar und hat damit seine ganz eigenen Probleme. Bei IO-Wait angefangen, kein IPv6, Netzwerk der VM wird belastet. Bei Blockdevices kannst du das Dateisystem festlegen, ggf. verschlüsseln, ggf. für den Bootvorgang nutzen, braucht kein RPC-bind, Netzwerk des Hypervisors wird benutzt etc. NetApp ist für viele UseCases einfach nicht zeitgemäß. Ich würde z.B. über den Storagespace keine lauwarmen Daten ausliefern.


    Hab ich auch schon anders gesehen. Mehrere Maschinen haben ein BlockDev gemountet, einer darf schreiben, der Rest muss das Dateisystem als ReadOnly mounten. Funktioniert sogar mit NTFS.

    Ich bin mit dem Produkt und dem Durchsatz eigentlich sehr zufrieden. Ich versuche die nächsten Tage mal einen Test zu machen.

  • OpenSSL 1.1.1 hat es übrigens schon nach Debian Testing (Buster) geschafft :)


    (Mit dem unschönen Nebeneffekt, dass mein Munin-Node nicht mehr ansprechbar ist.)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • (Mit dem unschönen Nebeneffekt, dass mein Munin-Node nicht mehr ansprechbar ist.)

    Behoben! Ich habe unbemerkt noch ein paar SHA1 Zertifikate in Verwendung. Kann man temporär in der openssl.cnf beheben: CipherString = DEFAULT@SECLEVEL=1


    :sleeping:

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • OpenSSL 1.1.1 hat es übrigens schon nach Debian Testing (Buster) geschafft :)

    Unter https://launchpad.net/~ondrej/+archive/ubuntu/apache2 (d.i. ppa:ondrej/apache2) ist auch bereits die damit gelinkte Version 2.4.37 von apache2 verfügbar, mit welcher TLS1.3 nun einwandfrei funktioniert (laut den üblichen Tests via Hardenize, ssllabs, testssl.sh). ^^

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • das ist ja (übers Netzwerk?) fast so schnell wie auf meinem SAS-Raid im Rechner zuhause...

    Auch bei den neuen Volumes gilt wieder die gleiche Aussage wie schon damals zum Start der CEPH-backed VMs: Solange die Host-Systeme noch leer sind, ist die Performance logischerweise sehr gut. Es bleibt abzuwarten, wie das ganze in 1-2 Monaten aussieht, wenn ordentlich Traffic drauf ist. Die Probleme mit den CEPH-Maschinen haben sich auch erst nach diesem Zeitraum gezeigt..

  • mal etwas ganz seltsames;

    es gibt eine Site, die mittlerweile nur per SSL/TLS exisitert, aber das hat es in sich;

    das hier kommt bei SSL Labs: https://www.ssllabs.com/ssltest/analyze.html?d=www.3bg.at


    drehe ich SSL-interception auf, dann kommt bei dieser Site das:

    "Handshake with SSL server failed: error:1408E0F4:SSL routines:SSL3_GET_MESSAGE:unexpected message"


    drehe ich es hingegen ab, dann ist mehr als seltsam:


    ein uralter Browser (kennt kein TLS1.1/1.2) aus 2015 hat keine Probleme; und andere aktuelle liefern Fehler wie


    SSL connection error

    ERR_SSL_PROTOCOL_ERROR


    oder

    An error occurred during a connection to www.3bg.at.

    Peer’s certificate has an invalid signature.

    (Error code: SEC_ERROR_BAD_SIGNATURE)


    irgendwie Strange


    nebenbei zeigt die SSL Labs-Auswertung

    bei Certificate Transparency ein No an; was soll mir das sagen?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Ich kann die Seite problemlos aufrufen. Da müsstest du schon näher sagen, welche aktuellen Browser Probleme bereiten. Auffällig ist allerdings, dass relativ wenige Cipher verfügbar sind, das könnte bei manchen älteren Browsern oder Betriebssystemen Probleme bereiten.


    Für Certificate Transparency ist der Aussteller des Zertifikats zuständig. Vermutlich hat das Globalsign zum Zeitpunkt der Ausstellung noch nicht unterstützt.