hat schon jemand gesehen, daß HTTPS nicht zu Port 443 wie üblich sondern zu Port 80 geht?
Sicher gab es das schon irgendwo, technisch ist ja jeder Port dafür geeignet. Dem Standard entspricht es halt nicht:
https://de.wikipedia.org/wiki/…er_standardisierten_Ports - im Original: https://www.iana.org/assignmen…-names-port-numbers.xhtml
.Im Fall der falschen Tastaturbelegung findest Du die Änderungsmöglichkeit im SCP unter „Einstellungen“, „VNC Keyboard Layout“:
Sollten es Fehleingaben aufgrund der anderen Anomalie sein versuch es mit der virtuellen Tastatur (nach einem Neustart sollte das Problem fallweise auch verschwinden.)
Solltest Du tatsächlich Dein Passwort zum Server vergessen haben (nicht das ohnehin voreingestellte VNC-Passwort), findest Du im Menü des SCP einen Eintrag „Zugang“. Sofern der Server ein mit ext2/3/4 aufgesetztes Linux ist, kann darüber komfortabel das root-Passwort neu gesetzt werden.
Wenn Du Dich unter servercontrolpanel.de anmeldest (Kundennummer und Passwort), den Server anklickst (Auswahlliste links) und dann dort auf „Allgemein“ bist, gibt es rechts ein Bildchen mit einer Konsole. Wenn man da drauf klickt, wird eine VNC-Sitzung zum Server geöffnet.
Du musst also nur noch Deinen Benutzernamen und Dein Passwort auf dem Server kennen, um das Problem mit SSH zu beheben. Es gibt aber manchmal Tastaturprobleme in der Art, dass manche Tasten nicht oder doppelt ausgewertet werden oder, dass eine falsche Tastaturbelegung vorliegt. In diesem Fall versuch es mit der virtuellen Tastatur.
Wenn es eine Linux-Distribution wie Ubuntu ist, dann wird bei einem Systemupgrade manchmal auch eine „Failsafe-Instanz“ von SSH auf einem hohen Port gestartet - da müsste ich jetzt recherchieren. [Update: Es ist Port 1022.]
Ich habe noch zwei Typos in der Rubrik Partnerprogramm gefunden:
1. „Sollten Sie mehr Einnahmen an Provisionen gemacht haben als Sie uns an Rechnungen zahlen müssen, wird Ihre Rechnungn einen negativen Endbetrag haben.“
2. Es sollte „Provision auszahlen“ lauten, nicht "Provision Auszahlen"
Anmerkung - der Gebrauch von Anführungszeichen ist auf dieser Seite auch nicht konsequent - unter „Ausführliche Erklärung“ wird Fettdruck anstelle der Anführungszeichen benützt, während im Begleittext bei „Gesamt“ das englische doppelte Anführungszeichen »"« verwendet wird. Zur Info:
| „Anführungszeichen (doppelt öffnend)
MacOS: ⌥ + ^ Windows: Alt + 0132 Linux: Alt Gr + V |
“Anführungszeichen (doppelt schließend)
MacOS: ⌥ + 2 Windows: Alt + 0147 Linux: Alt Gr + B |
...Alles anzeigenAlso Entweder ziehe ich den Container der Kunden auf einen anderen Node der mehr Leistungskapazitäten frei hat oder wieder etwas laienhaft gesagt: Ich nehme halt einen neuen PC, den Super mega großen PC.
Es ist alles schon machbar, gerade mit ausgefeilten technischen Systemen. Zugegeben müsste man sicherlich sehr viel Arbeit investieren.
Dazu sei auch gesagt, dass es natürlich nachvollziehbar ist das solche Upgrades nicht unendlich hoch gehen. Naja oder doch, denn dann wäre es halt wie hier erwähnt bereits ein "einfaches" Upgrade auf einen höheren Tarif. Das geht ja auch. Skalierbarkeit ist eben genau das was uns in Zukunft erwartet. Zumindest vermute ich, dass das eben genau der Weg ist.
In anderen Bereichen wird damit ja bereits geworben und die Skalierbarkeit von System offensiv angeboten und beworben.
Alle sagen, das geht nicht. Dann kam einer, der hat es einfach gemacht.
Mit Plesk kann man eine Domain eigentlich recht einfach auf ein anderes System übersiedeln. Plesk wird auch für die Netcup-Hostings eingesetzt, denn WCP setzt darauf (mit Modifikationen) auf. Man kann also einen Produktwechsel machen und das eigene Hosting pro Domain mitnehmen. Wenn sich dabei am DNS etwas ändert, ist das mit den üblichen Migrationszeiten (Caching, DNS-Zonen-TTL) verbunden - aber das gäbe es auch sonst, wenn man auf eine andere IP migriert. Eine weitere Lösung wäre sonst ein Load-Balancer oder ein vorgeschalteter Caching-Proxy. Es kommt immer darauf an, was man braucht. Geh bitte davon aus, dass die Produkte „von der Stange“ eben sind, wie sie sind. Für alles andere gibt es gewartete Systeme gegen Einwurf größerer Scheine oder VPS/RS zum Selbermachen gegen Einwurf kleinerer Münzen. Es geht schon - aber man muss halt einfach selber machen.
Und ja: auch ich habe schon den Wunsch geäußert, dass es praktisch wäre, bei einem RS CPU oder RAM für bestimmte Zeit hinzubuchen zu können. Die Argumentation, die ich als Antwort bekam, war in etwa: „Unsere VPS/RS sind ohnehin billiger und leistungsstärker als die Einstiegspakete der Anbieter, die skalierbare Produkte anbieten.“. Ich stimme dem teilweise auch zu, gebe aber zu bedenken, dass das je nach Vertragsbindung wohl so nicht stimmt. Ich bin zuversichtlich, dass das Thema bekannt ist, würde aber in nächster Zeit noch nicht damit rechnen, dass hier diesbezügliche Änderungen vorgenommen werden.
Ein Baukastensystem scheint es bisher noch nicht zu geben - weder bei RS/VPS noch beim Hosting. Da hilft also nur, ein größeres Paket zu nehmen oder eben auf einem VPS/RS selber zu hosten. Das ist übrigens mit Plesk keine Hexerei und die Updates kann man einigermaßen automatisieren. Einigermaßen gut auskennen sollte man sich allerdings dann doch.
Für experimentierfreudige Sparfüchse gibt es noch - der Vollständigkeit halber sei es erwähnt:
https://www.netcup-labs.de/kostenloses-webhosting/
https://www.netcup.de/hosting/nclabs.php
Vielleicht hilft das weiter?
Oh, sehr schönes Thema. Ich mache gerade unser Haus smart, wie man so schön sagt. Hier habe ich auch einiges zu berichten. Ich habe dazu sogar einen Blog gestartet: https://alarmanlagen.pro/ .
Ich hoffe das ich jetzt endlich mal Zeit finde mehr dazu zu schreiben. Ich bin schon auf alles gespannt, was hier geschrieben werden wird.
VG Felix
Mit einer Lupus-Anlage kann ich nicht aufwarten (die war etwas über meinem geplanten Budget) und bei Alarmanlagen ist mir ein bisschen mehr „dumb“ lieber als „smart“, aber auch da gibt es es durchaus einmal Anomalien - ein Beispiel: https://grundsoli.de/olympia-gsm-alarmanlage-und-yesss-sim/
Wenn ich dazu komme, probiere ich eines der neuen SI-Module aus, die ich kürzlich erhalten habe.
Die Idee mit dem Alarmanlagenblog finde ich toll! Danke!
Zur Interface-Verwirrung - die klassische Interface-Nomenklatur eth0, eth1 usw. lässt sich für einzelne Interfaces wiederherstellen. Das ist etwa nachfolgend beschrieben: https://www.freedesktop.org/wi…bleNetworkInterfaceNames/
Ich vermute, dass so etwas zuvor einmal angewendet worden ist.
Möchte man generell wieder das alte Schema herstellen, geht das über einen Kernelparameter - näher beschrieben in https://askubuntu.com/question…es-with-alternate-kernels. Kurzfassung, wenn GRUB als Bootloader verwendet wird (quiet splash stand schon da):
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash net.ifnames=0 biosdevname=0"Danach update-grub ausführen - nach einem Neustart sollten die Interfaces alle wieder eth* heissen.
---
Zum VLAN selbst: Ich vermute, dass hier „VxLAN“ verwendet wird, also die VLANs eigentlich zwischen den Servern- und Serverstandorten via UDP getunnelt werden - davon bekommen wir als Nutzer aber nichts mit. Wir stellen im SCP ein, dass ein zusätzliches Interface aus dem jeweiligen VLAN dem Gast zur Verfügung gestellt wird.
Empfohlen ist dabei die Verwendung von „virtio“. Linux kommt mit diesem Treiber am besten zurecht. Die anderen Emulationen würde ich nur verwenden, wenn das Betriebssystem des Gastes kein Virtio beherrscht.
Das VLAN auf der nach dem Neustart des Gastes hinzugekommenen Schnittstelle ist bereits „untagged“. D.h. die Schnittstelle verhält sich so, dass auf die VLAN-Nummer keine Rücksicht mehr genommen werden muss. Sie kann auf Layer 2 direkt mit den anderen VPS/Rootservern im selben Netcup-VLAN kommunizieren. Neben der Firewall würde ich grundlegend auch schauen, ob nicht (etwa wegen eines Tippfehlers) die Netzwerkschnittstellen womöglich nicht mit derselben Subnetzmaske ausgestattet wären, oder, ob sonst gar eine Adress-Kollision vorliegt.
Klappt es immer noch nicht, würde ich den Support kontaktieren, denn es kann sein, dass, wenn meine Vermutung richtig ist, UDP nicht nur mit der durch VxVLAN erhöhten MTU nicht durchkommt.
Ich würde mich über Feedback, ob ich richtig gelegen bin, sehr freuen.
Wobei es sinnvoll wäre, den Apache, Nginx, ... nach dem Erneuern neu zu laden oder neu zu starten - sonst liefert der das abgelaufene Zertifikat weiter aus, obwohl das neue Zertifikat schon vorhanden ist.
Vielleicht ist das nur Teil einer Strategie, um die Akzeptanz von Biometriesystem voranzutreiben? Fingerprint-Sensoren und Face-Recognition sind teilweise bereits üblich. Fingerprints funktionieren nur nicht bei allen Menschen... und Gesichtserkennung hat noch Fehlerquoten.
ohne Scheiß... ohne meine IT wäre es mir in meinem "Wohnzimmer" (was eigentlich als Büro und Serverraum benutzt wird) zu kalt. Dafür kostet mich der Strom als Single 90 Euro im Monat. Mein Energieversorger schickt mir ja jedes Mal einen Vergleich mit... mein Verbrauch entspricht dem hohen Verbrauch eines 4-Personen-Haushaltes.
Womit wir wieder beim Thema wären: https://www.heise.de/newsticke…erver-Waerme-3798992.html
Ein Freund hat kürzlich eine ähnliche Idee aufs Tapet gebracht. Server zu verheizen liegt also voll im Trend. 
Nächster Schritt: Kryptoheating. Blockchain Heating oder kurz BlockcHeating: Die vom Server zum Heizen abgegebenen Energiemengen werden in der Blockchain zu Verrechnungszwecken dokumentiert...
Wo sind nur die Zeiten eines gemütlichen Kachelofens hin?
Mal was ganz anderes: kann jemand Ukulele spielen? Ich würde gerne wissen, was man machen muss, wenn der Akkord im Bund 0 gespielt werden soll.
Um auf das alte Thema zurückzukommen, falls noch jemand sein Interesse an der Ukulele bekunden sollte:
Seit heute hat Hofer das passende Einstiegsset.
https://www.hofer.at/de/angebo…/musik-instrumente-set-2/
Falls jemand noch den passenden Tonabnehmer findet, kann er oder sie uns hier mit den entsprechenden Etuden erfreuen.
Warum dann keinen BME280 (mit Hygrostat)?
Da ich aber weiß, dass dieser Schlüssel richtig ist, habe ich eine Ausnahme hinzugefügt und kann jetzt auch Froxlor unter https erreichen. Schöner wäre natürlich ein korrekter Schlüssel dazu. Wie das geht, darf gerne jemand anderes beschreiben.
Das Zertifikat lautet auf den Hostnamen und nicht auf die IP-Adresse - daher wird bei Eingabe der IP-Adresse immer eine Zertifikatswarnung erscheinen müssen. Bei Eingabe des eigenen Hostnamens (wenn man dafür ein Zertifikat mit angefordert hat), wird das hingegen funktionieren.
Den Rest der Anleitung habe ich nur überflogen - schaut aber gut aus.
Anmerkung: mod_http2 vielleicht noch aktivieren?
Ein einzelner vCore (inkl. 2GB RAM) ist recht schwach auf der Brust, sollte jedoch problemlos für einen Voiceserver mit 2 bis 8 Benutzern gleichzeitigen ausreichen.
Im Worst-Case wohl nicht. Swapping, zram, updatedb, womöglich noch Verzicht auf virtio-Treiber kann durchaus alles Latenzen verursachen. Man darf nicht vergessen, dass Voice zeitkritisch ist. Selbst mit Tuning-Maßnahmen wird man da an gewisse Grenzen stoßen. Beim VPS ist der virtuelle CPU-Kern zudem „geteilt“.
Man wird hier nur helfen können, wenn ein paar harte Fakten bekannt sind. Ich darf zusammenfassen:
Im SCP die Statistiken anschauen.
Welches Betriebssystem läuft unter dem Teamspeak Server?
Wenn Linux - Mittels „top“-Befehl schauen, was die CPU man meisten beansprucht.
Ebenso schauen, was den RAM konsumiert.
Wenn Windows - den Taskmanager um Auskunft bemühen.
Tuning: Swapping optimieren - Linux: swap-Partition kontrollieren.
Linux: Virtio Treiber für das Netzwerk verwenden. SCSI für die SSD verwenden: pasted-from-clipboard.png
Dieses SCSI bewirkt, dass ein SCSI-Adapter emuliert wird, der tatsächlich Virtio-SCSI anbietet. Keinesfalls nur auf Virtio stellen!
Mittels fstrim / regelmäßig (cronjob) im Dateisystem nicht genutzte Blöcke verwerfen.
Netzwerk:
Alles statisch machen. IPv6 ggfls abschalten:
echo 1 > /proc/sys/net/ipv6/conf/all/disable_ipv6(temporär, permanent über sysctl.conf:)
net.ipv6.conf.all.disable_ipv6 = 1Von Zram-Swapping würde ich im Falle eines Einkerners jedenfalls absehen, falls die Idee aufgekommen wäre. Die Kompression beansprucht die CPU zusätzlich.
Auch ich würde mir wünschen, wenn diese Formulierungen einmal überarbeitet würden. Aus Sicht von netcup ist wohl alles klar: Neukunde ist, wer noch nicht in der Datenbank ist. Das ist etwa in der Mobilfunkbranche (in .at) zum Teil anders, da gilt bei so manchem Betreiber eine Person dann als Neukunde, wenn sie eine neue, weitere Nummer anmeldet oder zumindest ein Jahr lang kein anderes Produkt des Anbieters bezogen hat, oder ...
Kurzum: Wenn die Formulierungen so einfach sind, sodass man sie unterschiedlich deuten kann, dann ist das alles ganz furchtbar kompliziert.
Eine Domain haben wir nicht (außer die automatisch generierte von Netcup vielleicht). Wir verbinden uns direkt über die IPv4 Adresse. Mit IPv6 haben wir noch nie etwas gemacht. Ich bin mir nicht mal sicher ob wir eine haben. Im Control Panel steht nur das IPv6-Subnet.
Was im CCP/SCP steht, ist nur eine Reservierung. Wenn ein Image von Netcup verwendet wurde, ist diese wohl auch voreingestellt.
Klär doch bitte einmal ab, ob Ihr Eure IPs und Routen statisch eingetragen habt, oder, ob DHCP zur Anwendung kommt.
Dasselbe wäre mit IPv6 zu machen - statische Einträge würde ich den dynamischen Zuweisungen vorziehen.
Außerdem würde ich grundsätzlich für Anwendungen, die ein wenig zeitkritisch sind, keinen Single-Core-Server verwenden. Selbst ein automatisches Update oder Swapping kann die CPU dann eine Weile lang beschäftigen. Auf welchem Betriebssystem läuft den der TS-Server überhaupt?
Was läuft sonst noch?
Im servercontrolpanel.de gibt es Statistiken, die die Auslastung anzeigen - schaut die bitte doch auch an.
Nur wenn diese Kack Software in der VM läuft schickt die Software nichts mehr auf dem Adapter raus. Das macht mich fertig
Wie virtualisierst Du die serielle Schnittstelle denn? Wenn es sich um einen USB-Adapter handelt, würde ich einfach via emuliertem USB 3.0-Hostcontroller die USB-Manufacturer und Device-ID an den Gast durchreichen. Virtualbox macht das etwa über „Filter“. In libvirtd/kvm+Virt-Manager über das „USB-Hostdevice“. Hyper-V müsste eine ähnliche Funktion bieten.
Es muss zuerst ein eigenes Zertifikat angelegt werden. Das wird mit openssl gemacht.
Unter Punkt eins meiner Anleitung wird dies vollzogen.
Pardon, wenn ich mich einmenge, aber warum brauchen wir dieses Zertifikat?
Der Fall, dass eine eigene CA und ein Key Signing Request, respektive ein selbstsignierter Key benötigt würde, ist bei einer Froxlor-Installation, die Letsencrypt verwendet, üblicherweise eigentlich ja gerade nicht erforderlich, es sei denn, man möchte die abzusichernde Website nur temporär via HTTPS absichern, um auf diesem Weg den Certbot zur einer Verifikation zu bemühen. Würde es nicht auch genügen, den auf Port 80 lauschenden Server mittels ACME-Verzeichnis zur Verfizierung laufen zu lassen? Man muss in diesem Fall ja auch nicht nach HTTPs umleiten.
Danke für die Tipps.
Jetzt aber „Husch husch, ins Körbchen!“ - wie angekündigt 
