Posts by Exception

    Moin,

    welchen Webserver würdet Ihr aktuell für nextcloud nutzen?

    Die Nextcloud für den Privatgebrauch oder für mehrere Benutzer (Verein, Gewerbe)?

    Ich persönlich nutze derzeit für meine Nextcloud Instanz den NGINX Webserver. Vor dem NGINX steht aber noch ein Apache Webserver mit Mod Security der als Reverse Proxy und WAF dient.

    Falls Ihr ne gute Anleitung für ne rundumsorglos Installation (php, db, webserver, hardening etc.) habt, bin ich davon auch nicht abgeneigt.

    Da empfehle ich einen Blick in die offizielle Nextcloud Dokumentation. Dort steht eigentlich alles drin was man wissen muss. Installationsanleitung sowie empfohlene Konfigurations- und Sicherheitsmaßnahmen.

    ESXi hat aber mit KVM und Qemu (was ja Netcup verwendet) nichts zu tun.

    Stimmt. ^^ Das hatte ich übersehen. Ich dachte es ging ihm allgemein um Virtualisierung unter ARM. ;)


    Das kann natürlich noch ein wenig dauern, aber wenn erst mal so ein Schwergewicht im Cloud Bereich auf ARM setzt, dauert es nicht lange bis die gängige Software dafür ebenfalls gebaut wird und zum defacto Standard wird.

    Hm, da wäre ich noch etwas skeptisch. Microsoft hat bereits Windows for ARM, was ja offenbar auch ein ziemlicher Flop ist. Übrigens bietet bereits der größte Cloud Provider ARM Server an. Ob das wirklich die Entscheidung bei Firmen bei der Produktentwicklung beeinflusst habe ich große Zweifel. Aber man darf gespannt sein. :)

    Ist Virtualisierung mittels KVM & Qemu bei ARM überhaupt schon halbwegs ausgereift?


    (Ernst gemeinte Frage, ich habe das Thema in den letzten Jahren nicht ernsthaft verfolgt.)

    Virtualisierung im Kleinformat: VMware ESXi für den Raspberry Pi | heise online

    Ich selbst hab das noch nicht getestet, würde aber deine Frage durchaus mit Ja beantworten. ;)


    Mit Virtualisierung habe ich generell unter ARM noch keine Erfahrung, dafür mit Container (speziell Docker). Das läuft gut, aber eben wie bereits oben erwähnt, viele Software laufen unter ARM (Docker Container) nicht.

    Ich frage mal doof - aber basiert nicht das ganze Raspberry Pi Universum auf ARM?
    Da gibts doch komplett Debian & Ubuntu und diverse andere.

    Das ist zwar richtig aber das bringt dir halt wenig wenn es kaum Software für ARM gibt. Und einen Microcontroller wie der RasPi verwendet man üblicherweise für Bastelprojekte (IoT usw.) und nicht als Server.


    Ich glaube auch nicht, dass sich das langfristig ändern wird, auch wenn Apple nun in seinen Macs ARM Prozessoren verbaut. Zum einen wären das dann Desktop Anwendungen und die wiederum laufen dann nur auf einen Mac.

    Ich bin im Verteiler für einen Kunden mit drin, weil es da ab und zu mal untergeht.

    Das mal eine E-Mail untergeht (oder versehentlich von einen Mitarbeiter in einen falschen Ordner verschoben wird) kann durchaus passieren. Hab früher mal für einen großen Provider im Support gearbeitet und kann daher ebenfalls von Erfahrung sprechen.


    Aber das man die Rechnungsmail + Zahlungserinnerungsmail + 1. Mahnung + 2. Mahnung + ... übersieht oder untergeht kann ich mir beim besten Willen nicht vorstellen. Ich weiß jetzt nicht genau ab welcher Mahnstufe Netcup die Dienstleistung sperrt aber ich würde mit solch einer Maßnahme ab der 2. Mahnung rechnen. Das sind bis dahin 4 E-Mails!


    Abgesehen davon, warum erteilt man nicht Netcup einfach ein SEPA-Mandat für das Banklastschriftverfahren, sodass netcup automatisch den Betrag abbuchen darf? Besonders wenn es sich bei den TO um geschäftskritische Dienste handelt, da kann dann nichts mehr passieren. Gut, das Konto sollte gedeckt sein. Das kann man aber bei einem Geschäftskunden aber wohl hoffentlich erwarten, oder? ;)

    Hi,


    erstmals sei gesagt, dass dir in diesem Fall nur der Suppport weiterhelfen kann.


    Ich vermute dass in deinem Fall ein technisches Problem am Hostsystem vorliegt, wenn weder ein Zahlungsverzug oder eine Abusemeldung vorliegt. In diesem Fall kannst du dich auch an den Notfallsupport wenden.


    Eine Abuse ist, wenn ein (möglicher) Verstoß gegen die AGBs vorliegt. Das kannst du auch im CCP nachschauen.


    MfG

    Warum genau machst du das eigentlich mit Proxmox?

    Warum nicht? Proxmox ist Open Source, hat eine schöne Weboberfläche (= einfache Bedienung) und hat eine große Community. Mal davon abgesehen, dass es viele Features besitzt, kann man es auch erweitern z.B. mit dem Backup Server.

    Und warum keine zusätzlichen IPv4 Adressen für deine VM? Die würden über virtuelle MAC Adressen direkt an dein Interface gebunden werden.

    Weil IPv4 Adressen immer rarer werden. Beim großen roten H, wo @mfnalex sein Server betreibt, gab es erst vor kurzem eine starke Preissteigerung für IPv4 Adressen. Die richtige Frage wäre daher: wozu die weiteren IPv4 Adressen? Wenn es dafür keinen triftigen Grund gibt, würde ich definitiv weitere IPv4 Adressen sparen.


    Damit man NAT nicht umständlich via iptables Regeln am Host regeln muss, kann man übrigens auch eine Router VM einsetzen. Das macht den administrativen Aufwand etwas angenehmer.

    Guten Abend,


    Hab viel gegooglt: Was ist ein RDS Host ?

    Dann hast du schlecht gegoogelt. Das erste Ergebnis hätte es dir direkt verraten. ;)


    Ein RDS Host wird in der IT auch als Terminal Server bezeichnet. Ein Terminal Server stellt Anwendungen bereit. Nutzer können dann auf den Terminal Server zugreifen und die Anwendungen nutzen.


    Siehe auch:

    Remote Desktop Services roles | Microsoft Docs


    Wenn ich mich von zu Hause (z.B. von Windows) darauf via RDS einloggen möchte, brauch ich da am Server einen RDS Host Cal ??

    Abhängig was du machen möchtest. Für den administrativen RDP Zugriff auf den Server brauchst du keine CALs. Wenn du aber dann später die RDS Rolle installierst und den Server für einen Terminal Server nutzen möchtest oder als VDI Host, dann brauchst du welche.


    Edit: An dieser Stelle eine kleine Bitte. Es klingt für mich nähmlich so als wärst du noch ein Neuling in der Windows Server Welt. Bitte stelle den Windows Server nicht nackt ans Netz! Hole dir einen kleinen VPS und das VLAN von Netcup. Installiere auf dem VPS eine Firewall z.B. OPNSense. Auf dem Windows Server richtest du eine zweite NIC und hängst diese ans VLAN. Anschließend deaktivierst du die öffentliche NIC, sodass der Windows Server ausschließlich über die Firewall erreichbar ist. Wobei ich RDP zusätzlich nur via VPN erreichbar machen würde.

    Die Performance des Raids unter Proxmox war noch ok, aber in der VM unterirdisch - bin dann ganz sachte in Proxmox eingestiegen und habe mich etwas belesen und am Ende ein Debian mit mdadm Raid 1 installiert.

    Proxmox basiert auf Debian und nutzt für die Virtualisierung KVM/QEMU. Ich glaube, da hast du wohl eine Fehlkonfiguration gehabt, wenn du wirklich eine sehr schlechte Performance hattest. Besonders beim Einsatz von ZFS muss man auf vieles achten, ansonsten kann die Performance ziemlich flöten gehen.

    Du hast tatsächlich eine grafische Oberfläche in der VM laufen? =O8|

    Debian bietet einen grafischen Installer an. ;)


    @mfnalex

    Zeig mal bitte die aktuellen iptables des Hosts:

    Code
    1. iptables -L -v -n
    2. iptables -t nat -L


    Die VM hängt an der Bridge? Netzwerkkonfiguration ist richtig? Ansonsten mal tcpdump am Host für die Bridge anschalten und schauen was sich da tut. Ebenso mal statt den Installer das Livesystem booten und dann versuchen eine Verbindung herzustellen. Da stehen einem mehr Troubleshooting Tools zur Verfügung. ;)

    Guten Abend,

    Welche Adressen etc muss ich jetzt in den VMs hinterlegen? Kann ich mir einfach eine 10.3.5.X aussuchen?

    Ja. Im Prinzip ist eine Bridge nichts anders als ein Switch. Du hast nun den Host und die VM an den selben Switch angeschlossen. ;)

    Wenn ja, was muss ich als Gateway eintragen?

    Den Host (10.3.5.1), da dieser ja bei dir auch das NAT macht.

    Und wie kann ich dann einzelne Ports auf den Host weiterleiten?

    Der erste Befehl ist die PAT Regel und der zweite die Firewall Regel. (Achtung, du musst ggf. den Namen für das Interface anpassen)

    Shell-Script
    1. iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.14.2
    2. iptables -A FORWARD -p tcp --dport 80 -j ACCEPT


    MfG

    Ich lasse das SSL überwachen, aber bekomme erst eine Meldung, wenn es schon passiert ist und wenn man gerade nicht am PC sitzt, kann das dann schon mal dauern.

    Dann hast du das Monitoring und den Certbot nicht richtig konfiguriert. Ich lasse meine Zertifikate 7 Tage vor Ablauf erneuern. Entsprechend kann man das Monitoring konfigurieren, so dass man wirklich auch gewarnt wird bevor das bisherige Zertifikat abläuft. Beispielsweise meldet mir das Monitoring eine Warnung, wenn 6 Tage vor Ablauf das Zertifikat nicht erneuert wurde und eine kritische Meldung folgt, wenn 3 Tage vor Ablauf das Zertifikat nicht erneuert wurde.


    Bist du dir da sicher?

    Habe dieses hier: https://www.netcup.de/bestellen/produkt.php?produkt=288

    Ja, das wird nicht automatisch verlängert. Das muss jedes Jahr erneut beantragt werden und die Zertifizierungsstelle wird erneut die erweiterte Validierung durchführen. Bei EV Zertifikaten würde ich daher mindestens 10 Tage vor Ablauf die Erneuerung beantragen, da der ganze Ausstellungsprozess entsprechend dauern kann.

    Mir passiert es ab und zu, dass LE nicht erneuert wird und bei meinen vielen Seiten, realisiere ich das manchmal zu spät.

    Lässt du deine Zertifikate nicht via Monitoring überwachen? Alternativ kann man auch eine E-Mail verschicken lassen, wenn Certbot einen Fehler meldet. Dann sollte das eigentlich keine Probleme machen.


    Auch ein Thawte SSL Zertifikat muss nach einer bestimmten Laufzeit Verlängert werden. Hier besteht dann eher die Gefahr, dass man die Verlängerung des Zertifikats vergisst, da die Laufzeit deutlich länger ist als bei Lets Encrypt mit nur 3 Monaten.

    Ich habe vor einiger Zeit meinen Telekom MagentaMobil Vertrag gekündigt, weil dieser Tarif einfach schlicht zu teuer ist. Nun hat mir die Telekom einen weiteren Grund für die Kündigung geliefert. Ich bekam heute einen Anruf von der Telekom und der Vertriebler wollte mir nun unbedingt einen neuen Vertrag unter die Nase jubeln. Natürlich hätte ich den neuen Vertrag sofort telefonisch zustimmen sollen...


    ...oh jetzt hat die Autokorrektur aus Vertriebler Vertreiber gemacht. Passt sehr gut. :P

    Moin,

    Ich möchte gerne ein eigenen ts haben und ein Paar spiele drauf haben so wie Eco und Arma 2 Epoch ein Kumpel von mir hat diese Seite empfohlen.

    Wäre es nicht sinnvoller, wenn du dir einfach bei einem Gaming Provider einen Managed Gameserver und Managed Teamspeak Server holst? Dürfte günstiger sein und du musst dich nicht selbst um die Einrichtung und um die Pflege des Servers und die jeweiligen Dienste kümmern.


    Das unmanaged Angebot von Netcup richtet sich ausschließlich an Kunden, die Ahnung von der Server Administration haben - auch wenn es so nicht direkt auf der Website steht. Bedenke: du bist als Server Admin für den Server verantwortlich und kannst im Schadensfall auch ggf. zur Haftung gezogen werden. Eine GUI wie bei einem Windows Server ersetzt nicht das notwendige Wissen.


    MfG

    Moin,


    was ist denn das konkrete Ziel? Für eine einmalige Installation würde ich OpenVPN kurz manuell installieren. Wenn es mehrere Instanzen sein sollen oder du OpenVPN als Docker Container im Cluster laufen möchtest, dann würde ich dir raten ein eigenes Script / Dockerfile zu entwickeln statt auf einem Drittanbieter zu setzen. Ist glücklicherweise bei OpenVPN kein großer Aufwand.


    MfG

    Netcup ist genau so chaotisch wie alle anderen.


    Auf eine Art ist es natürlich sehr schön, wenn man immer die aktuellen Versionen (zeitnah) hat.

    Auf der anderen ist es ein Unding einfach mal so ohne zu fragen etwas zu ändern, wobei dann die Gefahr besteht das irgendetwas nicht mehr funktioniert, was aber extrem wichtig ist.

    Kann das Problem jetzt ebenso nicht ganz nachvollziehen. Netcup hat das Upgrade doch ordentlich angekündigt? Von daher stimmt die Aussage so nicht. Du musst ebenso Bedenken, dass Netcup kein Premium Dienstleister ist, wo du einen exklusiven Projektleiter als Ansprechpartner hast, der sich nur um dich kümmert. Besonders nicht bei einem Shared Webhosting, welches man für 'n Appel und 'n Ei erhält. Sowas gibt es bei anderen Dienstleistern. Allerdings sind wir da in einer ganz anderen Preisklasse.


    Übrigens muss jeder verantwortungsvoller Dienstleister langsam aber sicher reagieren, denn der Support von der MySQL Version 5.7 endet in zwei Jahren (Oct 2023). Daher wird auch ein Wechsel des Dienstleisters nicht viel bringen. (Auch kein Managed Hosting). Du könntest zwar theoretisch einen eigenen Server mieten und dort eine veraltete Software drauf laufen lassen aber....erst vor kurzem hat ein Online Shop von der Datenschutzbehörde eine ordentliche Strafe erhalten, weil es zu einem Sicherheitsvorfall kam und bei der Ermittlung sich herausgestellt hat, dass der Online Shop veraltete Software eingesetzt hat. Ganz zu schweigen vom entstandenen Image Schaden. Mit anderen Worten: lieber nicht am falschen Ende sparen.

    Kann mir jemand Sinnvoll erläutern warum diese PFSense überhaupt existiert? Es macht doch eigentlich mit sämtlicher Vernunft so überhaupt keinen Sinn solch eine Lösung bei Netcup zu betreiben.

    Klar macht das Sinn. Zum einen weil du manche Systeme einfach nicht direkt am Netz haben möchtest, z.B. Datenbanken. Außerdem ist es deutlich einfacherer und übersichtlicher, wenn du zentral die Firewall Regeln verwalten kannst, statt auf jeden einzelnen Server. Auch kannst du zusätzliche Filterungen durchführen z.B. durch Einsatz einer WAF.


    Theoretisch kann man sich dadurch auch eine ganze Menge IPv4 Adressen sparen (bei Netcup leider derzeit nicht möglich...), weil man dann nur eine IPv4 Adresse als NAT Adresse benötigt. Manche Provider erhöhen deshalb nun die Preise weil IPv4 Adressen ausgehen....


    Also wie du siehst gibt es eine ganze Menge an Gründen. ;)


    // Edit:

    Quote

    Zumal 100Mbit (in der kostenlosen Version) für Interconnect und Backup sowieso keinen Spass macht. Selbst wenn du nur 100GB sichern möchtest.

    Also ich habe auch nur das 100 Mbit VLAN und das reicht für meine (privaten) Zwecke vollkommen. Ich selbst habe ebenfalls ein paar Server und die werden ebenfalls über das VLAN gesichert. Bislang läuft alles flott wie es soll. Es kommt halt immer auf den Zweck drauf an. Bei komplexen Infrastrukturen, weil es sich um eine Firma handelt, braucht man halt ein Paket mit höhere Bandbreite.