Das längste Thema

  • Sagt mal...

    Man kann nicht vorab DNS Einträge zu einer Domain hier anlegen, die noch nicht hier ist, richtig?


    Das ist etwas schade, würde es doch unter Umständen etwas Stress ersparen.


    Man kann ja auch schreiben, dass die Zone inaktiv bleibt, bis die Domain hergezogen ist und nach X Tagen gelöscht wird, wenn kein Umzug erfolgt...
    Da ja am Resellerfeature für Domains gearbeitet wird, wäre das etwas, was man gleich in dem Projekt mit implementieren könnte.

    Den Spaß hatte ich vor Jahren mal bei Hosteurope. Die hatten so ein Webinterface namens "KIS" für die Verwaltung der Domains. Wir waren deshalb bei Hosteurope, weil sie ohne Probleme auch für kleine Konten die Zahlung auf Rechnung angeboten haben. Ein guter Grund das nicht zu machen waren wir auch. Das Schrottunternehmen, für das ich damals gearbeitet habe, hat sowieso erst nach Mahnung gezahlt. Jedenfalls war KIS ein Grund da nicht hinzugehen. Ich habe über die Jahre nie kapiert, wie man zu den Einstellungen für die Records kommt. Ich musste immer so 5 Minuten herumklicken.


    Deshalb habe ich beim Transfer der Domains vom Webhoster (der gar keine Veränderungen der Records anbot) hin zu Hosteurope Rotz und Wasser geschwitzt. Zumal ich noch wenig Erfahrung hatte. Schlau wie ich damals war habe ich den Transfer initiiert und dann vorab alle Einstellungen hinterlassen. Und mindestens 3x geprüft ob alles richtig war.


    Und dann bekamen wir keine Emails mehr. Und die Webseite funktionierte auch nicht. Ich fummelte mich bei KIS rein und alles was ich eingestellt habe war weg. In Panik rief ich den Hosteurope-Support an. Der meinte, dass aus Sicherheits- und Komfort-Gründen alle DNS-Einstellungen bei einem Transfer gelöscht werden.


    ...


    ...


    ...


    Ich wusste nicht, was ich dazu sagen sollte. Während mich der Chef buchstäblich im Nacken saß und fragte, wo seine Emails wären.

  • Sagt mal, gehe ich das so richtig an?


    DSL-Uplink (PPPoE) bekommt bei der Default-Route die Metrik 96, der UMTS-Uplink bekommt 128. Fällt das DSL aus, verschwindet bei OpenWrt auch das Interface und dessen Routen, bis die Verbindung wiederaufgebaut ist. Es wird somit fast unbemerkt auf das Mobilnetz umgeschwenkt. Und wieder zurück zu DSL, sobald es verfügbar ist.


    Code
    Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
    0.0.0.0         194.96.xxx.xxx  0.0.0.0         UG    96     0        0 pppoe-dsl
    0.0.0.0         10.64.xx.xx     0.0.0.0         UG    128    0        0 3g-umts


    Klar, das bringt nur etwas, wenn die DSL-Leitung ganz weg ist oder die PPPoE-Session Fehler aufweist. Gibt es dahinter irgendwo eine Störung, wird das nicht erkannt, da ich keine Ping-Tests o.ä. ausführe. Aber rein theoretisch sollte das doch nicht sooooo unbrauchbar sein und funktioniert sofort mit Boardmitteln ohne MultiWAN oder ähnliche Spielereien. Und man kann sich bei Bedarf jederzeit händisch an der Routing-Tabelle rumspielen, um das Verhalten anzupassen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Viel zu lange überfällig, jetzt endlich erledigt: apt-cacher-ng in einer VM zu Hause installiert! Lohnt sich bei ~20 Debian/Ubuntu Systemen mit amd64/armel durchaus. (größtenteils VMs)


    Der Cache liegt jetzt in einem tmpfs mit 3,5 GB. Bei 2G Ram und 2G Swap für die VM sollte das fürs erste einmal ausreichen… :D


    Statt 600 kB/s jetzt immer schnelle Updates mit 10 MB/s, sobald die Dateien im Cache liegen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Kennt jemand eigentlich einen Einplatinen Computer mit x86-Architektur?



    Oder gibt es die nur als armfh?


    Habe zuerst Raspberry probiert, war lustig, habe mir dann einen odroid XU3 geholt, der hat schön power.
    Das Problem ist, dass viele Pakete nicht für armfh zur Verfügung steht und man immer mit dem sourcecode arbeiten muss um Pakete zu installieren was auch nicht immer erfolgreich ist oder sonstige Probleme auftauchen können.


    Das reizvolle ist, das es außerordentlich klein ist, sehr wenig Strom verbraucht und man doch ganz akzeptable Leistung bekommt.


    Oder hat jemand eine Idee, wie man einen mit max. 20 Watt bauen kann?


    Grüße

  • Welche Version vom Raspberry Pi hast du denn? Inzwischen gibt es schon den Pi 3, und zumindest von der ersten zur zweiten Generation (Pi 2) war es ein ziemlicher Sprung in der Leistung. Und unter 20W sind die sowieso.

  • hm..joa, das ist leider nicht ganz einfach.


    Nach x86 Boards hab ich auch schon ne Weile gesucht und folgende gefunden:
    - Jaguarboard: JaguarBoard: x86-based Single Board Computer by Jaguar Electronic HK Co., Ltd. —
    Kickstarter

    - Minnowboard: MinnowBoard Wiki


    Ansonsten kannst du mal hier schauen: Comparison of single-board computers - Wikipedia, the free encyclopedia
    Einfach bei der größeren Tabelle nach Architektur sortieren. Die werden teils dann aber schon gut teuer (100-400€) und sind damit nicht mehr wirklich mit einem Raspberry Pi vergleichbar.


    Was du dir auch noch anschauen könntest sind diese Intel Compute Sticks (um mal zwei Beispiele zu nennen: von Intel, von Lenovo). Prinzipiell gibts da zig mehr oder weniger namhafte Reseller/Hersteller, die aber mehr oder weniger alle die gleiche CPU verbauen.


    Wenn es wirklich groß werden soll und die 20W auch überschritten werden dürfen (da sind wir aber natürlich auch nicht mehr so im Bastelbereich) könntest du dir noch einen HP Microserver anschauen: HP ProLiant MicroServer: Amazon.de: Computer & Zubehör
    Den gibts auch noch einige Euro günstiger, sofern zu Student bist - einfach mal im HP Store für Studenten registrieren. Dürfte aktuell nochmal 25-50€ günstiger werden ;)

  • re-medien: Kommt auf das Budget und die Ausstattung an. Wird GPIO o.ä. benötigt?


    Ich persönlich mag ja mittlerweile die NUCs von Intel sehr. Bekommt man ohne Ram und Festspeicher bereits vergleichsmäßig sehr günstig, haben ordentlich Power und brauchen auch nur 10-30 Watt, je nach Modell und auch davon abhängig, ob man Ihn Headless oder ohne WiFi/BT Modul einsetzt.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Wenn man einen definierten Pool von Subdomains hat, kann man auch mit Lets Encrypt ein allgemein gültiges (SAN-) Zertifikat erzeugen. Hab das mal mit einem Userdir Setup unter NGINX gemacht:


    Fake-Wildcard mit Lets Encrypt - Any Source


    Habt ihr noch andere Ideen? :)


    Du schreibst im Blog:


    Zitat

    Bei alternativen Clients müsste man immer die ganzen Checks (Zertifikat abgelaufen, neue Domain, ...) selbst durchführen.


    Das stimmt nicht. Ich verwenden z.B. lukas2511/letsencrypt.sh und fasse u.A. auch mehrere Domains in einem Zertifikate zusammen. Mit Hilfe von einem Cronjob lassen sich die Zertifikate automatisch aktualisieren. Je nach Konfiguration bietet sich auch die Verwendung der letsencrypt.sh-Hooks an um Zertifikate zu deployen (Anmerkung: nutze ich z.Z. nicht).


    Weiterhin werden keine root-Rechte benötigt. Das hat mich bei dem offiziellen Client - abgesehen von seiner Größe - sehr gestört.


    Nachtrag: Mit Deinem Shell-Skript könntest Du die Konfigurationsdatei für letsencrypt.sh bauen lassen. letsencrypt.sh erkennt die Änderungen an der Konfiguration und auch ob Zertifikate aktualisiert werden müssen (mit einstellbarem Zeitpuffer).