Das längste Thema

  • Was empfiehlt sich denn eigentlich am ehesten als Reverse Proxy?

    Auskennen tu ich mich bisher nur mit Apache2, aber der soll wohl nicht so prall von der Performance her sein... ich hätte an sich kein Problem mich in nen anderen Server einzulesen, aber würde sich das lohnen?

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Was empfiehlt sich denn eigentlich am ehesten als Reverse Proxy?

    Auskennen tu ich mich bisher nur mit Apache2, aber der soll wohl nicht so prall von der Performance her sein... ich hätte an sich kein Problem mich in nen anderen Server einzulesen, aber würde sich das lohnen?

    nGinx, klein, ressourcenschonend, schnell und einfach zu konfigurieren.

  • Was empfiehlt sich denn eigentlich am ehesten als Reverse Proxy?

    Auskennen tu ich mich bisher nur mit Apache2, aber der soll wohl nicht so prall von der Performance her sein... ich hätte an sich kein Problem mich in nen anderen Server einzulesen, aber würde sich das lohnen?

    nginx ist eigentlich mit so der beliebteste RP, weil er nochmal einen eigenen Cache hat und besser SSL terminieren kann. Da hat Apache einfach ein paar Schwächen, vor allem wenn man viel Load hat.


    Wenn es aber ein reiner Proxy werden soll, kann ich auch Traefik sehr empfehlen. Den nutze ich sehr gerne, nicht nur im Container Umfeld, weil die Config so schön simpel und er nicht so überladen ist.

    Ansonsten natürlich auch noch der Klassiker: Haproxy.

  • So. Bin jetzt am nginx dran, der ist tatsächlich recht simpel. Also sofern man den aus dem nginx Repo nimmt. Der aus dem Debian Repo schaut von der config her irgendwie wesentlich komplexer aus, das hatte mich zunächst etwas abgeschreckt. Danke für den Tipp. :)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Hab die letzten Wochen beruflich ziemlich bekloppte Sachen mit NGINX gemacht:

    https://serverless.industries/tags.html#nginx


    Morgen erscheint noch ein Beitrag über dynamisch gesteuerte Cache Timeouts. :)

    Danke auch. Jetzt komm ich wieder nicht mit dem weiter, was ich eigentlich vor hatte, weil ich erstmal den ganzen interessanten Kram da lese. Oh man :D

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Die automatische Verlängerung eines SSL-Zertifikats beim alten Webhosting (mit Verwaltung über webhostingcontrolpanel.de) ist mal wieder fehlgeschlagen. Also schnell den Prozess im CCP erneut angestoßen… – da passiert aber nichts. Nur eine ewige Ladeanimation nach dem Absenden.


    Funktioniert das aktuell bei irgendwem oder liegt es an mir? :/


    Edit: Neuladen des CCP war ebenfalls nicht mehr möglich, solange ich die Session Cookies nicht gelöscht habe. Nach einem erneuten Login zeigt es mir bei der Domain an, dass das Zertifikat ausgestellt wurde, am Webhosting Webserver ist es aber nicht aktiv. Es kann aber händisch im WCP in der Liste ausgewählt und aktiviert werden.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Was ist eigentlich los mit PHP 7.3 FPM im Webhosting? Komt das noch oder erst wieder mit PHP 7.4? Ich weiss, es gab Probleme damit in den ersten PHP 7.3er Versionen. Aber das ist doch meines Wissens mittlerweile kein Thema mehr, soweit ich weiss schon seit 7.3.2 nicht mehr.

  • - Facepalm - :rolleyes:

    iptables -I OUTPUT -p icmp -m icmp --icmp-type 3 -j DROP

    Typ 3 hat Subtypen, wie z.B. Packet Size Exceeded. Und ich wundere mich, warum iperf in die eine Richtung nur mit Angabe der MSS von 1380 funktioniert.

  • wozu soll das gut sein, ICMP outgoing zu blockieren ...?

    Ich habe ein Subnetz und für jede IP Adresse, die auf keinen Host gebunden wurde, schickt der Server ein Destination Unreachable raus.

    Fand ich etwas unschön, jeder andere Router hält auch still bei soetwas.

  • TLDR: 100/40 VDSL, VSE NET, gefühlt zu langsam => Gefühl soll zur Gewissheit werden, wer hat nen speedtest.net Server oder sonst was CLI taugliches zum testen^^


    Gibt es eigentlich einen speedtest.net Server direkt bei netcup, der öffentlich erreichbar ist oder sonst ein Speedtest der über die CLI gut funktioniert, oder müsste ich mir selbst iperf aufsetzten und absichern :/


    Ich habe das Gefühl das mein Internet-Anbieter (100/40 VDSL über VSE NET (schlau.com), kommen auch an, speedtest.net Server im direkten Anbieter-Netz liefert quasi immer maximale Leistung) ein extrem schlechtes Peering zu netcup (und anderen) hat, was vor ein paar Wochen definitiv nicht so war. Aufgefallen ist es weil mein plex-Server bei netcup plötzlich nicht mehr 1080p/4k streamen kann wegen Bandbreitenproblemen =O


    Nur leider kann ich momentan noch nicht "ideal" den Speed messen und überwachen, um es mal nett zu formulieren, aktuell mache ich einfach einen http-download und messe die Zeit was scheinbar nicht sehr gut funktioniert zu netcup ^^ Das ganze wird über die Fritz!Box priorisiert.


    pasted-from-clipboard.png


    Zu anderen speedtest.net-Server habe ich teils konstant gute Ergebnisse, teils durchwachsen. Hab noch nicht richtig herausfinden können was klemmt um da mal eine präzise Beschwerde hinzusenden, Upload läuft meist nur der Download klemmt heftig. Leider ist nur schlau.com verfügbar, alle anderen haben nur Gammel-DSL mit 6/1 MBit/s und Telekom Regio kommt nicht voran ;( More Pics:

  • Ich habe ein Subnetz und für jede IP Adresse, die auf keinen Host gebunden wurde, schickt der Server ein Destination Unreachable raus.

    Fand ich etwas unschön, jeder andere Router hält auch still bei soetwas.

    des liegt weniger am Router als am Server selbst ...

    solltest den Server etwas unter die Lupe nehmen,

    da hast garantiert einen Fehler irgendwo, von selbst kommt der Server nicht auf die Idee ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)