Posts by Exception

    Hallo,


    Vaadin ist erstmals nur ein Webframework für Java Anwendungen.

    Wie viel Ressourcen letztendlich benötigt werden, hängt also grundsätzlich von der Anwendung ab.


    Nutze doch einfach deine Testumgebung um nachzuprüfen, wie viele Ressourcen die Anwendung schluckt.

    Alternativ bestellst du hier einfach einen Rootserver und führst deinen Test durch. Im schlimmsten Fall kannst du diesen mithilfe der Zufriedenheitsgarantie oder dem Widerrufsrecht wieder stornieren.


    Innerhalb einer Produkt-Generation ist ein Upgrade auf einen höheren Tarif möglich. Den Prozess kann man einfach im CCP anstoßen.

    Das einzigste was du manuell machen musst, ist die Partition deines Servers zu erweitern.


    MfG

    Wie könnt ihr eigentlich eure Server so lange laufen lassen? Bekommt ihr nicht auch mal die Meldung im SCP, dass eine neue KVM Version verfügbar ist und dass dafür einmal die Maschine abgeschaltet und neu eingeschaltet werden muss? Oder ignoriert ihr die Meldung einfach und lasst euere Kiste auf der alten KVM Version weiterlaufen?

    Hallo,


    den DKIM Private/Public Key musst du selber generieren. (Als Rootserver Kunde)


    Hier eine Anleitung wie das mit OpenSSL geht:

    How to create a DKIM record with OpenSSL - Mailhardener knowledge base


    Und was genau hat es mit den Einträgen auf sich?:

    Bei DKIM generierst du einen öffentlichen und einen privaten Key. Der private Key wird sicher bei deinem E-Mail Server hinterlegt. Damit signiert dein E-Mail Server die ausgehenden Mails. Der öffentliche Key wird im DNS hinterlegt. Der Mailserver des Empfänger ,der die signierte Mail erhalten hat, macht nun eine DNS Abfrage von deiner Domain und versucht nun die Signatur zu validieren.


    Ein Selektor bzw. Identifizierer ist IMHO nur optional. Dieser dienst meines Wissens dazu, wenn man mehrere Keys für eine Domain verwenden möchte.


    MfG

    Proxmox macht LXC Container, ist auch irgendwas ähnliches, imho.

    Findest du? Die einzigste Gemeinsamkeit von LXC und Docker ist, dass das beide Container Technologien sind. Aber die Konzepte unterscheiden sich komplett.

    Ein Nachteil: es gibt nicht so viele fertige Container, die man einfach spawnen kann.

    Braucht man bei LXC auch nicht. Da reicht ein Basisimage vollkommen aus. Die Installation und Konfiguration wird manuell vorgenommen. Ein LXC Container kann man wie eine VM betrachten.

    Nicht wirklich. Die Cloudserver dort sind sehr OK, aber die vServer haben eine grottige Festplattenperformance. (Obwohl SSD, in der Geschwindigkeit eher wie eine HD). Auch die Bandbreite der vServer liegt unter denen von netcup (ist aber akzeptabel)

    (War auch kein Ausreißer, ich hatte mehrere vServer dort getestet)

    Hast du das mit Windows VPS oder mit Linux VPS getestet?


    Denn an dieser Stelle muss man aufpassen. Für Linux Server betreibt der oben genannte Provider eine andere Infrastruktur als für Windows Server. Auch kommt eine andere Virtualisierungstechnologie zum Einsatz. Bei Linux vServern kommt Virtuozzo zum Einsatz, bei Windows Servern Hyper-V. Entsprechend kann das einen großen Unterschied machen was Performance und Stabilität angeht.

    Kumpel von mir hatte z.B. Apache mit nem Forum oder sowas als Docker - irgendwann ging was nicht mehr - lösung; auf ein Update des Containers warten....

    Hat zwar jetzt nicht mehr direkt was mit dem Thema zu tun aber als ich das gelesen habe möchte ich da noch was kurz anmerken.


    Einer der großen Vorteile von Docker ist ja eben, dass man mit Images arbeitet, also mit Systemzuständen. Möchte man nun eine Änderung vornehmen z.B. Updates, dann wird grundsätzlich immer ein neues Image erzeugt. Also wenn nun bei einem neuen Images was nicht mehr funktioniert, dann kann man ganz einfach ein Rollback auf das ältere Image durchführen Dann hat man wieder den alten (funktionierenden) Zustand.


    Wenn bei einer "klassischen" Installation der Server aufgrund eines fehlerhaften Updates kaputt geht, dann kann man nicht so einfach ein Rollback durchführen wie es mit Docker der Fall wäre. Da gilt dann entweder Reparieren oder ein Backup einspielen.

    Bei Stratoo war die Einrichtung problemlos.

    Die Windows VMs deines bisherigen Providers werden mit einem vorkonfigurierten Windows Image bereitgestellt. Deshalb ist die Einrichtung "problemlos". Aber wenn du schon Probleme hast, eine Windows Installation durchzuführen sowie RDP zu aktivieren und dich dort anzumelden, dann kann ich dir die Ratschläge von @KB19 und @mfnalex sehr ans Herz legen.

    vielleicht benutze ich einen falschen Benutzername und welches Passwort brauche ich da?

    Das musst DU doch wissen? Du hast doch die Installation durchgeführt und das Passwort dort vergeben.....

    Benutzername ist standardgemäß bei einer frischen Windows Installation immer "Administrator". Bei RDP musst du ggf. auch noch den Hostnamen angeben, also "Rechnername\Administrator".


    Was das Passwort angeht....hast du bei der Installation auch an das Tastaturlayout gedacht (insbesondere für die VNC Console)?

    Sorry, aber muss das sein?!

    Naja, der Mieter des Servers hat ja den FQDN selber preisgegeben. Außerdem sollte der FQDN auch keine wirklich kritische Information sein. Es sei denn, man hat keine Ahnung was man tut und der Server ist offen wie ein Scheunentor....

    Hallo,

    1. Habt ihr eine Empfehlung bzw. sollte man einen Windows Server 2019 Schützen mit Viren oder Schdwareprogrammen oder reichen Boardmittel? Wenn ja habt ihr Empfehlungen?!

    2. Gibt es eine kostenfreie Alternative eventuell mit Boardmitteln einzelne Daten bzw Laufwerke auf entfernte Netzwerke oder FTP zu sichern?

    Zu Punkt 1 wären mehr Infos notwendig. Geht es dabei um die Absicherung des Systems? Da reicht der Windows Defender aus. Wichtiger als das AV ist das gesamte System Hardening, z.B. die Windows Kiste hinter einer externen Firewall setzen. Das kann man bei Netcup einfach mit dem VLAN und einer Open Source Firewall wie pfSense realisieren. Die öffentliche NIC des Windows Servers dann zum Schluss komplett deaktivieren oder mit einer RFC1918 Adresse beschmücken. Hauptsache das Teil kann man nur noch über die Firewall erreichen. ;)


    Zu Punkt 2: Wenn es keine besonderen Anforderungen gibt, dann würde ich einfach das Windows Server Backup Tool nehmen, welches schon direkt in Windows Server integriert ist. Ansonsten kann man immer noch individuell ein Powershell Skript schreiben.


    So nun zum OT: egal welches Betriebsystem zum Einsatz kommt, wer einen öffentlichen Server betreiben möchte, der braucht entsprechende Kenntnisse dafür. Wenn du Windows einsetzen möchtest, musst du diesen außerdem korrekt Lizenzieren. Hier gab es schon öfters die Diskussion ob man überhaupt auf Netcup einen Windows Server korrekt lizenzieren kann. Darüber solltest du dich informieren. Im schlimmsten Fall suche lieber einen anderen Provider der dir eine VM mit einer Windows Lizenz bereitstellt. Dann bist du auf der sicheren Seite.


    MfG

    Also mein Wireguard läuft jetzt. Allerdings frag ich mich wie es mit den Portfreischaltung aussieht. Normalerweise sollte doch alles frei sein oder? Wie könnte ich es testen?

    Welche Distribution nutzt du? Bei den üblichen Distributionen gibt es standardgemäß keine Firewall Regeln.


    Was funktioniert nicht?

    Hallo,


    denn die VPN-Verbindung auf einem VPS Server würde getrennt werden.

    Wieso das? Ich betreibe selber einen VPN auf einem VPS Server und da wird nichts getrennt. VPS sind schon seit langer Zeit bei Netcup vollwertige KVM VMs. Der einzigste Unterschied zwischen einem Rootserver und einem VPS bei Netcup liegt darin, dass dir bei einem Rootserver dedizierte CPU Kerne zur Verfügung stehen. Das hat aber grundsätzlich keine Auswirkung auf den VPN Dienst.


    Aber im VPS Katalog steht, dass ich eine statischen IPv4 bekommen werde. Sollte die Verbindung eigentlich nicht stabil sein?

    Eine statische IP-Adresse bekommst du bei jedem Server, andernfalls könntest du deinen Server ja nicht erreichen. ;)

    Und die Netzwerkverbindung sind bei Netcup definitv stabil. Wäre für Nectup sehr schlecht wenn das nicht der Fall wäre. Netcup gibt úbrigens eine Verfügbarkeit von 99,6 % bei VPS und bei Rootservern 99,9 % an. ;)


    P.S. Darf man Fragen wie viele Kenntnisse du in Serveradministration besitzt, speziell im Linux Umfeld? Nicht böse gemeint aber die (unamanged) Server Angebote von Netcup richten sich an IT-Experten, welche Kenntnisse im Bereich IT-Administration besitzen.


    MfG

    Moin,

    welchen Webserver würdet Ihr aktuell für nextcloud nutzen?

    Die Nextcloud für den Privatgebrauch oder für mehrere Benutzer (Verein, Gewerbe)?

    Ich persönlich nutze derzeit für meine Nextcloud Instanz den NGINX Webserver. Vor dem NGINX steht aber noch ein Apache Webserver mit Mod Security der als Reverse Proxy und WAF dient.

    Falls Ihr ne gute Anleitung für ne rundumsorglos Installation (php, db, webserver, hardening etc.) habt, bin ich davon auch nicht abgeneigt.

    Da empfehle ich einen Blick in die offizielle Nextcloud Dokumentation. Dort steht eigentlich alles drin was man wissen muss. Installationsanleitung sowie empfohlene Konfigurations- und Sicherheitsmaßnahmen.

    ESXi hat aber mit KVM und Qemu (was ja Netcup verwendet) nichts zu tun.

    Stimmt. ^^ Das hatte ich übersehen. Ich dachte es ging ihm allgemein um Virtualisierung unter ARM. ;)


    Das kann natürlich noch ein wenig dauern, aber wenn erst mal so ein Schwergewicht im Cloud Bereich auf ARM setzt, dauert es nicht lange bis die gängige Software dafür ebenfalls gebaut wird und zum defacto Standard wird.

    Hm, da wäre ich noch etwas skeptisch. Microsoft hat bereits Windows for ARM, was ja offenbar auch ein ziemlicher Flop ist. Übrigens bietet bereits der größte Cloud Provider ARM Server an. Ob das wirklich die Entscheidung bei Firmen bei der Produktentwicklung beeinflusst habe ich große Zweifel. Aber man darf gespannt sein. :)

    Ist Virtualisierung mittels KVM & Qemu bei ARM überhaupt schon halbwegs ausgereift?


    (Ernst gemeinte Frage, ich habe das Thema in den letzten Jahren nicht ernsthaft verfolgt.)

    Virtualisierung im Kleinformat: VMware ESXi für den Raspberry Pi | heise online

    Ich selbst hab das noch nicht getestet, würde aber deine Frage durchaus mit Ja beantworten. ;)


    Mit Virtualisierung habe ich generell unter ARM noch keine Erfahrung, dafür mit Container (speziell Docker). Das läuft gut, aber eben wie bereits oben erwähnt, viele Software laufen unter ARM (Docker Container) nicht.

    Ich frage mal doof - aber basiert nicht das ganze Raspberry Pi Universum auf ARM?
    Da gibts doch komplett Debian & Ubuntu und diverse andere.

    Das ist zwar richtig aber das bringt dir halt wenig wenn es kaum Software für ARM gibt. Und einen Microcontroller wie der RasPi verwendet man üblicherweise für Bastelprojekte (IoT usw.) und nicht als Server.


    Ich glaube auch nicht, dass sich das langfristig ändern wird, auch wenn Apple nun in seinen Macs ARM Prozessoren verbaut. Zum einen wären das dann Desktop Anwendungen und die wiederum laufen dann nur auf einen Mac.

    Ich bin im Verteiler für einen Kunden mit drin, weil es da ab und zu mal untergeht.

    Das mal eine E-Mail untergeht (oder versehentlich von einen Mitarbeiter in einen falschen Ordner verschoben wird) kann durchaus passieren. Hab früher mal für einen großen Provider im Support gearbeitet und kann daher ebenfalls von Erfahrung sprechen.


    Aber das man die Rechnungsmail + Zahlungserinnerungsmail + 1. Mahnung + 2. Mahnung + ... übersieht oder untergeht kann ich mir beim besten Willen nicht vorstellen. Ich weiß jetzt nicht genau ab welcher Mahnstufe Netcup die Dienstleistung sperrt aber ich würde mit solch einer Maßnahme ab der 2. Mahnung rechnen. Das sind bis dahin 4 E-Mails!


    Abgesehen davon, warum erteilt man nicht Netcup einfach ein SEPA-Mandat für das Banklastschriftverfahren, sodass netcup automatisch den Betrag abbuchen darf? Besonders wenn es sich bei den TO um geschäftskritische Dienste handelt, da kann dann nichts mehr passieren. Gut, das Konto sollte gedeckt sein. Das kann man aber bei einem Geschäftskunden aber wohl hoffentlich erwarten, oder? ;)

    Hi,


    erstmals sei gesagt, dass dir in diesem Fall nur der Suppport weiterhelfen kann.


    Ich vermute dass in deinem Fall ein technisches Problem am Hostsystem vorliegt, wenn weder ein Zahlungsverzug oder eine Abusemeldung vorliegt. In diesem Fall kannst du dich auch an den Notfallsupport wenden.


    Eine Abuse ist, wenn ein (möglicher) Verstoß gegen die AGBs vorliegt. Das kannst du auch im CCP nachschauen.


    MfG

    Warum genau machst du das eigentlich mit Proxmox?

    Warum nicht? Proxmox ist Open Source, hat eine schöne Weboberfläche (= einfache Bedienung) und hat eine große Community. Mal davon abgesehen, dass es viele Features besitzt, kann man es auch erweitern z.B. mit dem Backup Server.

    Und warum keine zusätzlichen IPv4 Adressen für deine VM? Die würden über virtuelle MAC Adressen direkt an dein Interface gebunden werden.

    Weil IPv4 Adressen immer rarer werden. Beim großen roten H, wo @mfnalex sein Server betreibt, gab es erst vor kurzem eine starke Preissteigerung für IPv4 Adressen. Die richtige Frage wäre daher: wozu die weiteren IPv4 Adressen? Wenn es dafür keinen triftigen Grund gibt, würde ich definitiv weitere IPv4 Adressen sparen.


    Damit man NAT nicht umständlich via iptables Regeln am Host regeln muss, kann man übrigens auch eine Router VM einsetzen. Das macht den administrativen Aufwand etwas angenehmer.

    Guten Abend,


    Hab viel gegooglt: Was ist ein RDS Host ?

    Dann hast du schlecht gegoogelt. Das erste Ergebnis hätte es dir direkt verraten. ;)


    Ein RDS Host wird in der IT auch als Terminal Server bezeichnet. Ein Terminal Server stellt Anwendungen bereit. Nutzer können dann auf den Terminal Server zugreifen und die Anwendungen nutzen.


    Siehe auch:

    Remote Desktop Services roles | Microsoft Docs


    Wenn ich mich von zu Hause (z.B. von Windows) darauf via RDS einloggen möchte, brauch ich da am Server einen RDS Host Cal ??

    Abhängig was du machen möchtest. Für den administrativen RDP Zugriff auf den Server brauchst du keine CALs. Wenn du aber dann später die RDS Rolle installierst und den Server für einen Terminal Server nutzen möchtest oder als VDI Host, dann brauchst du welche.


    Edit: An dieser Stelle eine kleine Bitte. Es klingt für mich nähmlich so als wärst du noch ein Neuling in der Windows Server Welt. Bitte stelle den Windows Server nicht nackt ans Netz! Hole dir einen kleinen VPS und das VLAN von Netcup. Installiere auf dem VPS eine Firewall z.B. OPNSense. Auf dem Windows Server richtest du eine zweite NIC und hängst diese ans VLAN. Anschließend deaktivierst du die öffentliche NIC, sodass der Windows Server ausschließlich über die Firewall erreichbar ist. Wobei ich RDP zusätzlich nur via VPN erreichbar machen würde.