Beiträge von Exception

Hallo,

Zitat von ahmedahmed

denn die VPN-Verbindung auf einem VPS Server würde getrennt werden.

Wieso das? Ich betreibe selber einen VPN auf einem VPS Server und da wird nichts getrennt. VPS sind schon seit langer Zeit bei Netcup vollwertige KVM VMs. Der einzigste Unterschied zwischen einem Rootserver und einem VPS bei Netcup liegt darin, dass dir bei einem Rootserver dedizierte CPU Kerne zur Verfügung stehen. Das hat aber grundsätzlich keine Auswirkung auf den VPN Dienst.

Zitat von ahmedahmed

Aber im VPS Katalog steht, dass ich eine statischen IPv4 bekommen werde. Sollte die Verbindung eigentlich nicht stabil sein?

Eine statische IP-Adresse bekommst du bei jedem Server, andernfalls könntest du deinen Server ja nicht erreichen.

Und die Netzwerkverbindung sind bei Netcup definitv stabil. Wäre für Nectup sehr schlecht wenn das nicht der Fall wäre. Netcup gibt úbrigens eine Verfügbarkeit von 99,6 % bei VPS und bei Rootservern 99,9 % an.

P.S. Darf man Fragen wie viele Kenntnisse du in Serveradministration besitzt, speziell im Linux Umfeld? Nicht böse gemeint aber die (unamanged) Server Angebote von Netcup richten sich an IT-Experten, welche Kenntnisse im Bereich IT-Administration besitzen.

MfG

Moin,

Zitat von Bensen

welchen Webserver würdet Ihr aktuell für nextcloud nutzen?

Die Nextcloud für den Privatgebrauch oder für mehrere Benutzer (Verein, Gewerbe)?

Ich persönlich nutze derzeit für meine Nextcloud Instanz den NGINX Webserver. Vor dem NGINX steht aber noch ein Apache Webserver mit Mod Security der als Reverse Proxy und WAF dient.

Zitat von Bensen

Falls Ihr ne gute Anleitung für ne rundumsorglos Installation (php, db, webserver, hardening etc.) habt, bin ich davon auch nicht abgeneigt.

Da empfehle ich einen Blick in die offizielle Nextcloud Dokumentation. Dort steht eigentlich alles drin was man wissen muss. Installationsanleitung sowie empfohlene Konfigurations- und Sicherheitsmaßnahmen.

Zitat von TBT

ESXi hat aber mit KVM und Qemu (was ja Netcup verwendet) nichts zu tun.

Stimmt. Das hatte ich übersehen. Ich dachte es ging ihm allgemein um Virtualisierung unter ARM.

Zitat von Paul

Das kann natürlich noch ein wenig dauern, aber wenn erst mal so ein Schwergewicht im Cloud Bereich auf ARM setzt, dauert es nicht lange bis die gängige Software dafür ebenfalls gebaut wird und zum defacto Standard wird.

Hm, da wäre ich noch etwas skeptisch. Microsoft hat bereits Windows for ARM, was ja offenbar auch ein ziemlicher Flop ist. Übrigens bietet bereits der größte Cloud Provider ARM Server an. Ob das wirklich die Entscheidung bei Firmen bei der Produktentwicklung beeinflusst habe ich große Zweifel. Aber man darf gespannt sein.

Zitat von KB19

Ist Virtualisierung mittels KVM & Qemu bei ARM überhaupt schon halbwegs ausgereift?

(Ernst gemeinte Frage, ich habe das Thema in den letzten Jahren nicht ernsthaft verfolgt.)

Virtualisierung im Kleinformat: VMware ESXi für den Raspberry Pi | heise online

Ich selbst hab das noch nicht getestet, würde aber deine Frage durchaus mit Ja beantworten.

Mit Virtualisierung habe ich generell unter ARM noch keine Erfahrung, dafür mit Container (speziell Docker). Das läuft gut, aber eben wie bereits oben erwähnt, viele Software laufen unter ARM (Docker Container) nicht.

Zitat von Homwer

Ich frage mal doof - aber basiert nicht das ganze Raspberry Pi Universum auf ARM?
Da gibts doch komplett Debian & Ubuntu und diverse andere.

Das ist zwar richtig aber das bringt dir halt wenig wenn es kaum Software für ARM gibt. Und einen Microcontroller wie der RasPi verwendet man üblicherweise für Bastelprojekte (IoT usw.) und nicht als Server.

Ich glaube auch nicht, dass sich das langfristig ändern wird, auch wenn Apple nun in seinen Macs ARM Prozessoren verbaut. Zum einen wären das dann Desktop Anwendungen und die wiederum laufen dann nur auf einen Mac.

Zitat von alhazred

Ich bin im Verteiler für einen Kunden mit drin, weil es da ab und zu mal untergeht.

Das mal eine E-Mail untergeht (oder versehentlich von einen Mitarbeiter in einen falschen Ordner verschoben wird) kann durchaus passieren. Hab früher mal für einen großen Provider im Support gearbeitet und kann daher ebenfalls von Erfahrung sprechen.

Aber das man die Rechnungsmail + Zahlungserinnerungsmail + 1. Mahnung + 2. Mahnung + ... übersieht oder untergeht kann ich mir beim besten Willen nicht vorstellen. Ich weiß jetzt nicht genau ab welcher Mahnstufe Netcup die Dienstleistung sperrt aber ich würde mit solch einer Maßnahme ab der 2. Mahnung rechnen. Das sind bis dahin 4 E-Mails!

Abgesehen davon, warum erteilt man nicht Netcup einfach ein SEPA-Mandat für das Banklastschriftverfahren, sodass netcup automatisch den Betrag abbuchen darf? Besonders wenn es sich bei den TO um geschäftskritische Dienste handelt, da kann dann nichts mehr passieren. Gut, das Konto sollte gedeckt sein. Das kann man aber bei einem Geschäftskunden aber wohl hoffentlich erwarten, oder?

Hi,

erstmals sei gesagt, dass dir in diesem Fall nur der Suppport weiterhelfen kann.

Ich vermute dass in deinem Fall ein technisches Problem am Hostsystem vorliegt, wenn weder ein Zahlungsverzug oder eine Abusemeldung vorliegt. In diesem Fall kannst du dich auch an den Notfallsupport wenden.

Eine Abuse ist, wenn ein (möglicher) Verstoß gegen die AGBs vorliegt. Das kannst du auch im CCP nachschauen.

MfG

Zitat von Homwer

Warum genau machst du das eigentlich mit Proxmox?

Warum nicht? Proxmox ist Open Source, hat eine schöne Weboberfläche (= einfache Bedienung) und hat eine große Community. Mal davon abgesehen, dass es viele Features besitzt, kann man es auch erweitern z.B. mit dem Backup Server.

Zitat von Homwer

Und warum keine zusätzlichen IPv4 Adressen für deine VM? Die würden über virtuelle MAC Adressen direkt an dein Interface gebunden werden.

Weil IPv4 Adressen immer rarer werden. Beim großen roten H, wo @mfnalex sein Server betreibt, gab es erst vor kurzem eine starke Preissteigerung für IPv4 Adressen. Die richtige Frage wäre daher: wozu die weiteren IPv4 Adressen? Wenn es dafür keinen triftigen Grund gibt, würde ich definitiv weitere IPv4 Adressen sparen.

Damit man NAT nicht umständlich via iptables Regeln am Host regeln muss, kann man übrigens auch eine Router VM einsetzen. Das macht den administrativen Aufwand etwas angenehmer.

Guten Abend,

Zitat von dany2k3k

Hab viel gegooglt: Was ist ein RDS Host ?

Dann hast du schlecht gegoogelt. Das erste Ergebnis hätte es dir direkt verraten.

Ein RDS Host wird in der IT auch als Terminal Server bezeichnet. Ein Terminal Server stellt Anwendungen bereit. Nutzer können dann auf den Terminal Server zugreifen und die Anwendungen nutzen.

Siehe auch:

Remote Desktop Services roles | Microsoft Docs

Zitat von dany2k3k

Wenn ich mich von zu Hause (z.B. von Windows) darauf via RDS einloggen möchte, brauch ich da am Server einen RDS Host Cal ??

Abhängig was du machen möchtest. Für den administrativen RDP Zugriff auf den Server brauchst du keine CALs. Wenn du aber dann später die RDS Rolle installierst und den Server für einen Terminal Server nutzen möchtest oder als VDI Host, dann brauchst du welche.

Edit: An dieser Stelle eine kleine Bitte. Es klingt für mich nähmlich so als wärst du noch ein Neuling in der Windows Server Welt. Bitte stelle den Windows Server nicht nackt ans Netz! Hole dir einen kleinen VPS und das VLAN von Netcup. Installiere auf dem VPS eine Firewall z.B. OPNSense. Auf dem Windows Server richtest du eine zweite NIC und hängst diese ans VLAN. Anschließend deaktivierst du die öffentliche NIC, sodass der Windows Server ausschließlich über die Firewall erreichbar ist. Wobei ich RDP zusätzlich nur via VPN erreichbar machen würde.

Zitat von Homwer

Die Performance des Raids unter Proxmox war noch ok, aber in der VM unterirdisch - bin dann ganz sachte in Proxmox eingestiegen und habe mich etwas belesen und am Ende ein Debian mit mdadm Raid 1 installiert.

Proxmox basiert auf Debian und nutzt für die Virtualisierung KVM/QEMU. Ich glaube, da hast du wohl eine Fehlkonfiguration gehabt, wenn du wirklich eine sehr schlechte Performance hattest. Besonders beim Einsatz von ZFS muss man auf vieles achten, ansonsten kann die Performance ziemlich flöten gehen.

Zitat von frank_m

Du hast tatsächlich eine grafische Oberfläche in der VM laufen?

Debian bietet einen grafischen Installer an.

@mfnalex

Zeig mal bitte die aktuellen iptables des Hosts:

iptables -L -v -n
iptables -t nat -L

Die VM hängt an der Bridge? Netzwerkkonfiguration ist richtig? Ansonsten mal tcpdump am Host für die Bridge anschalten und schauen was sich da tut. Ebenso mal statt den Installer das Livesystem booten und dann versuchen eine Verbindung herzustellen. Da stehen einem mehr Troubleshooting Tools zur Verfügung.

Zitat von frank_m

Denke daran, dass du das alles auch für IPv6 brauchst.

Nicht ganz. Unter IPv6 kann er sich NAT/PAT sparen.

Guten Abend,

Zitat von mfnalex

Welche Adressen etc muss ich jetzt in den VMs hinterlegen? Kann ich mir einfach eine 10.3.5.X aussuchen?

Ja. Im Prinzip ist eine Bridge nichts anders als ein Switch. Du hast nun den Host und die VM an den selben Switch angeschlossen.

Zitat von mfnalex

Wenn ja, was muss ich als Gateway eintragen?

Den Host (10.3.5.1), da dieser ja bei dir auch das NAT macht.

Zitat von mfnalex

Und wie kann ich dann einzelne Ports auf den Host weiterleiten?

Der erste Befehl ist die PAT Regel und der zweite die Firewall Regel. (Achtung, du musst ggf. den Namen für das Interface anpassen)

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.14.2
iptables -A FORWARD -p tcp --dport 80 -j ACCEPT

MfG

Zitat von xgn

Ich lasse das SSL überwachen, aber bekomme erst eine Meldung, wenn es schon passiert ist und wenn man gerade nicht am PC sitzt, kann das dann schon mal dauern.

Dann hast du das Monitoring und den Certbot nicht richtig konfiguriert. Ich lasse meine Zertifikate 7 Tage vor Ablauf erneuern. Entsprechend kann man das Monitoring konfigurieren, so dass man wirklich auch gewarnt wird bevor das bisherige Zertifikat abläuft. Beispielsweise meldet mir das Monitoring eine Warnung, wenn 6 Tage vor Ablauf das Zertifikat nicht erneuert wurde und eine kritische Meldung folgt, wenn 3 Tage vor Ablauf das Zertifikat nicht erneuert wurde.

Zitat von xgn

Bist du dir da sicher?

Habe dieses hier: https://www.netcup.de/bestellen/produkt.php?produkt=288

Ja, das wird nicht automatisch verlängert. Das muss jedes Jahr erneut beantragt werden und die Zertifizierungsstelle wird erneut die erweiterte Validierung durchführen. Bei EV Zertifikaten würde ich daher mindestens 10 Tage vor Ablauf die Erneuerung beantragen, da der ganze Ausstellungsprozess entsprechend dauern kann.

Zitat von xgn

Mir passiert es ab und zu, dass LE nicht erneuert wird und bei meinen vielen Seiten, realisiere ich das manchmal zu spät.

Lässt du deine Zertifikate nicht via Monitoring überwachen? Alternativ kann man auch eine E-Mail verschicken lassen, wenn Certbot einen Fehler meldet. Dann sollte das eigentlich keine Probleme machen.

Auch ein Thawte SSL Zertifikat muss nach einer bestimmten Laufzeit Verlängert werden. Hier besteht dann eher die Gefahr, dass man die Verlängerung des Zertifikats vergisst, da die Laufzeit deutlich länger ist als bei Lets Encrypt mit nur 3 Monaten.

Ich habe vor einiger Zeit meinen Telekom MagentaMobil Vertrag gekündigt, weil dieser Tarif einfach schlicht zu teuer ist. Nun hat mir die Telekom einen weiteren Grund für die Kündigung geliefert. Ich bekam heute einen Anruf von der Telekom und der Vertriebler wollte mir nun unbedingt einen neuen Vertrag unter die Nase jubeln. Natürlich hätte ich den neuen Vertrag sofort telefonisch zustimmen sollen...

...oh jetzt hat die Autokorrektur aus Vertriebler Vertreiber gemacht. Passt sehr gut.

Zitat von friend_of_root

Hello, habt ihr schon was aus dem Adventkalender bestellt?

Ja, gerade eben die Tasse.

Ansonsten bin ehrlich gesagt schon wunschlos glücklich. Eventuell schlag ich aber bei einem guten VPS Angebot nochmal zu.

Moin,

Zitat von KaiBauer

Ich möchte gerne ein eigenen ts haben und ein Paar spiele drauf haben so wie Eco und Arma 2 Epoch ein Kumpel von mir hat diese Seite empfohlen.

Wäre es nicht sinnvoller, wenn du dir einfach bei einem Gaming Provider einen Managed Gameserver und Managed Teamspeak Server holst? Dürfte günstiger sein und du musst dich nicht selbst um die Einrichtung und um die Pflege des Servers und die jeweiligen Dienste kümmern.

Das unmanaged Angebot von Netcup richtet sich ausschließlich an Kunden, die Ahnung von der Server Administration haben - auch wenn es so nicht direkt auf der Website steht. Bedenke: du bist als Server Admin für den Server verantwortlich und kannst im Schadensfall auch ggf. zur Haftung gezogen werden. Eine GUI wie bei einem Windows Server ersetzt nicht das notwendige Wissen.

MfG

Moin,

was ist denn das konkrete Ziel? Für eine einmalige Installation würde ich OpenVPN kurz manuell installieren. Wenn es mehrere Instanzen sein sollen oder du OpenVPN als Docker Container im Cluster laufen möchtest, dann würde ich dir raten ein eigenes Script / Dockerfile zu entwickeln statt auf einem Drittanbieter zu setzen. Ist glücklicherweise bei OpenVPN kein großer Aufwand.

MfG

Zitat von SD2

Netcup ist genau so chaotisch wie alle anderen.

Auf eine Art ist es natürlich sehr schön, wenn man immer die aktuellen Versionen (zeitnah) hat.

Auf der anderen ist es ein Unding einfach mal so ohne zu fragen etwas zu ändern, wobei dann die Gefahr besteht das irgendetwas nicht mehr funktioniert, was aber extrem wichtig ist.

Kann das Problem jetzt ebenso nicht ganz nachvollziehen. Netcup hat das Upgrade doch ordentlich angekündigt? Von daher stimmt die Aussage so nicht. Du musst ebenso Bedenken, dass Netcup kein Premium Dienstleister ist, wo du einen exklusiven Projektleiter als Ansprechpartner hast, der sich nur um dich kümmert. Besonders nicht bei einem Shared Webhosting, welches man für 'n Appel und 'n Ei erhält. Sowas gibt es bei anderen Dienstleistern. Allerdings sind wir da in einer ganz anderen Preisklasse.

Übrigens muss jeder verantwortungsvoller Dienstleister langsam aber sicher reagieren, denn der Support von der MySQL Version 5.7 endet in zwei Jahren (Oct 2023). Daher wird auch ein Wechsel des Dienstleisters nicht viel bringen. (Auch kein Managed Hosting). Du könntest zwar theoretisch einen eigenen Server mieten und dort eine veraltete Software drauf laufen lassen aber....erst vor kurzem hat ein Online Shop von der Datenschutzbehörde eine ordentliche Strafe erhalten, weil es zu einem Sicherheitsvorfall kam und bei der Ermittlung sich herausgestellt hat, dass der Online Shop veraltete Software eingesetzt hat. Ganz zu schweigen vom entstandenen Image Schaden. Mit anderen Worten: lieber nicht am falschen Ende sparen.