Um das mal zu relativieren, bei dem Ticket ging es mir in die I/O-Latenz, nicht den Durchsatz. Die Latenz passt jetzt wieder, und das hatte ich dann auch so an den Support zurück gemeldet.
Posts by citecite
-
-
Throwback Monday: Ich hab vor sieben Jahren das erste Mal einen Server bei Netcup bestellt - und wurde dann ca. 10 Minuten später von einem netten Mitarbeiter angerufen, der mir Verifikations-Fragen gestellt hat, z.B. wie der Name der nächsten Querstraße bei mir im Viertel lautet. Ist das immer noch gängige Praxis? Mich hat das damals total positiv überrascht.
-
Die Preise auf der Detailseite für die "großen" ARM-Instanzen ab 3k sehen gerade so aus:
Screenshot From 2024-11-10 10-56-52.png
Leider nur, bis man auf "Bestellen" klickt
-
Geht damit auch 2FA Authentifizierung?
Ja, TOTP, WebAuthn und Mobile Push via Duo.
-
* Authelia (Simpel, aber schlecht skalierbar, da alles über ein großes YAML File konfiguriert wird)Ich kann Dir nur wärmstens die Kombination aus Authelia und lldap empfehlen. Du kannst Authelia und gitea/forgejo dann gegen LDAP authentifizieren lassen, und musst nur für die Applikationen, die kein LDAP können, zu OIDC via Authelia greifen.
-
In der Email stand etwas dass generell eine Live-Migration ohne Neustart möglich ist wenn keine Snapshots für den Server angelegt sind.
Ist das einfach ein Text für die "Normalen" Server und bei ARM geht das generell (noch) nicht? Snapshots hab ich für den Server nämlich keine
Also generell geht das, ich hab das gerade auf keinen beiden Mini-Rechnern mit RK3588 probiert, und wenn das da mit dem alten Vendor-Kernel läuft, dann klappt das auf "echten" Servern bestimmt auch.
Ob das bei NC implementiert ist kann ich natürlich nicht sagen.
-
Auch mein ARM wurde migriert. ("um die Stabilität Ihres Systems weiterhin kontinuierlich gewährleisten zu können, ist es dringend nötig, dass wir Ihren Server ... auf ein anderes Wirtssystem verschieben.")
Auch bei mir ist die Festplattenperformance nun dadurch miserabel geworden.
Zum Glück in diesem Fall nicht schlimm für mich, da der Sever sowieso in Kündigung ist.
Ich hoffe aber, das wird nun nicht zur Methode.
Schön zu sehen, dass ich nicht der einzige bin (meine Migration ging von 15:45 bis 16:05 Uhr), und der Server ist auch eher idle:
-
Zählt Traffic zwischen Netcup-Instanzen im selben RZ eigentlich nicht auf die normalen Traffic-Limits? Ich hab gestern nen Server auf die wenig datensparende Art (so ungefähr: zstd </dev/vda|netcat und netcat|zstd >/dev/vda) umgezogen, und das müssten trotz Komprimierung um die 150G gewesen sein, im SCP steht aber "0".
-
Ich freu' mich gerade total über das Angebot mit dem 3000er ARM mit doppeltem SSD-Speicher. Direkt zugeschlagen und über Mittag umgezogen. Ich weiß, ist kein großes Ding, aber der Tag hatte richtig mies angefangen und wurde dann doch noch gut 😍
-
so und nun das Experiment
macht
ping6 www.orf.at'
Du hast ja leider nicht genau beschrieben, was das Verhalten ist, das dich so wundert. Mir ist nur am Anfang der DNS-Lookup aufgefallen, man kann den aber mittels "ping -n6 http://www.orf.at" bleiben lassen, dann hängt da auch nix. Schuld am fehlenden Reverse-Lookup ist wohl 176.97.158.100.
-
Hat jemand von Euch ne Empfehlung für Zigbee-fähige Zwischenzähler für die 35mm-Hutschiene?
-
Was man heutzutage so alles als "lahm" bezeichnet.
Ihr seid verwöhnt.
Na ja, man merk den Unterschied halt, wenn man z.B. im Büro oder bei anderen Anbietern mehr I/O bekommt. Aber ich stimme Dir im Grundsatz natürlich zu, das ist immer noch alles sehr flott.
-
Was ist das für ein NAS-Board?
Ein FriendlyElec CM3588+. Seit 6.11 wird alles mir wichtige an der Hardware vom Mainline-Kernel unterstützt.
-
das meiste war schon auf H264/MKV nun sind es MP4 Dateien, Dennoch sind die enorm geschrumpft teilweise. Das man etwas verliert war mir ja klar aber gleich so viel, das hat mit schon verwundert. Aus 30gb Dateien wurden plötzlich 6... Hab in Handbrake eigentlich nur fast1080p eingestellt
sonst nix und los gelegtIch bin seit kurzem Besitzer eines Rockchip RK3588 basierten Minicomputers mit vier M.2 NVMe-Slots. Der RK3588 kann HVEC (H.265) und AV1 in Hardware dekodieren, und zwar auch die 10 Bit-Versionen, was mich dazu bewogen hat, meine alte DVD-Sammlung (natürlich nur die DRM-freien DVDs!) erst mittels MakeMKV zu rippen und dann via Handbrake und Spot-Instanzen bei diversen großen Cloud-Anbietern nach HVEC zu konvertieren. Das Abspielen klapp mit Jellyfin, der kann die HW-Beschleunigung nutzen und transkodiert im Schnitt mit knapp 900fps.
Die Originaldatem (zwei große Umzugskartons voller DVDs) waren 1724GIB groß, nach dem Transkodieren sind 578GiB über geblieben, und einen Unterschied konnte ich beim besten Willen nicht bemerken.
Allerdings träume ich seit kurzem manchmal von den Geräuschen, die externe DVD-Laufwerke machen, ich kann das also nicht uneingeschränkt empfehlen 😅
-
Bin ganz Froh wenn Netcup sich darum kümmert. Sofern es denn funktioniert.
Leider scheint uptime kuma aktuell keine option zu haben die gültigkeit des TLS Zertifikats zu checken (https://github.com/louislam/uptime-kuma/pull/4806) wie monitored ihr denn sowas?
Das wird Dir vermutlich nicht viel helfen, aber ich monitore meinen ganzen privaten Kramk mit Prometheus, und so Sachen wie TLS-Zertifikate dann via Blackbox Exporter.
-
Boah, lege dich nie mit Serverschränken an. Teilweise können die so scharfkantig sein, ich hatte es schon öfters, dass ich von einem Einsatz zurück oder nach Hause komme und plötzlich sehe wie ich Schnitte an mehreren Stellen habe und es erst gar nicht bemerkt habe.
Ich bin als ITler bei uns der Hauptteil der wenigen Unfallbuch Einträge
Vor vielen, vielen Jahren durfte ich mal für einen größeren Echtzeit-Trader ein neues Test-Environment im RZ einbauen. Alleine, weil der Kollege, der das mit mir machen sollte, immer krank wurde, wenn ein RZ-Einsatz auf dem Programm stand. Also stand ich da, mit 18 neu verpackten HP (damals noch nicht HPE) Proliant DL360 G5-Servern. RZ-Arbeiten waren noch nie so mein Lieblingsding, und dieses spezielle Telekom-RZ war nicht nur zu heiß, zu kalt und zu laut, sondern auch noch echt mies beleuchtet. Nach der Hälfte der Server ging die Taschenlampe kaputt, die ich dabei hatte, was auch nicht hilfreich war. Ich hab dann schon gemerkt, dass ich mich paar mal geschnitten hab, aber ich war der Meinung, das ist nicht wild. Beim Verlassen des RZ hat mich die Empfangsdame etwas komisch angeschaut, weil ich nen großen Blutfleck auf dem Hemd hatte, aber das geht schon raus, dachte ich mir.
Am nächsten Tag gegen 11 Uhr ruft mich der Empfang unserer Firma an, die Polizei steht im Haus. Stellt sich raus, ein RZ-Techniker hatte bei einem Kontrollgang in unseren Schränken mehrere Blutspuren auf Servern entdeckt und die Polizei informiert, weil ihm das und mein blutiges Hemd beim Verlassen des RZ spanisch vorgekommen sind. Das ganze konnte schnell aufgeklärt werden, aber seitdem weiß ich ganz genau, dass man so kleine Schnitte und Risse an den Händen nicht unterschätzen darf, was den Blutfluss angeht 😅
-
In Zukunft steht Authelia bei mir auch auf der Roadmap. Bei meiner damaligen Recherche / Vergleich stach das durch viele positive Berichte hervor.
Ich hab's aber nicht eilig, ist ein Zukunftsprojekt. Bei Sicherheitsthemen sollte man nicht hudeln.
Die Kombination aus Authelia und lldap (statt OpenLDAP) kann ich nur wärmstens empfehlen, damit kriegt man so gut wie alles angeflanscht.
-
Als Mitglied der "Church of Metrics" vermisse ich da noch Informationen zum Monitoring und Alerting.
Viele Grüße
Stefan
-
Und die letzte OpenSSL Lücke von vor ein paar Wochen ist euch allen egal?
Falls das die war, wo der Angriff ne halbe Ewigkeit gedauert hat, um ne Race Condition auszulösen: Ja, die war viel zu unpraktisch für die freie Wildbahn.
Generell stören mich bei Threads wie diesem hier zwei Sachen: Zum einen, wie manche Teilnehmende aus mangelndem Wissen von Neulingen gleich ein riesengroßes Gefahrenpotential herbei reden - dabei passiert da außer nem Abuse-Hinweis aller Wahrscheinlichkeit nach erstmal gar nix, und dann fixt man das entweder oder wird gekündigt, und in beiden Fällen hat man was gelernt.
Und dann ist da die Art und Weise der Diksussionsführung, welche mich in uangenehmster Art an das deutschsprachige Usenet von früher erinnert - toxische Antworten, natürlich nur zum Wohle des OP. Es hat Ewigkeiten gedauert, bis hier mal jemand freundlich und mir etwas Empathie geschrieben hat.
Viele Grüße
Stefan
-
Ich hoffe, das ist nicht der Standard SSH Port, denn dann ist dein Rechner jetzt mindestens 1 Attacke pro Sekunde ausgesetzt. Was sagt dir Fail2Ban?
Das ist harmloses Grundrauschen, welches man getrost ignorieren kann. Man kann über SSH nicht so schnell Passwörter durchprobieren, dass man eine ernsthafte Chance hat, was zu erraten. Auch Tools wie fail2ban sind nicht notwendig, vbesser wäre es, nur Key-basierte Authentifizierung zuzulassen.
Und solange er auf dem Server sonst nichts installiert, braucht er auch keine Firewall, was soll die denn blocken?
EDIT: Ein Jahr hat irgendwas um die 32 Millionen Sekunden, wenn man da jede Sekunde ein Passwort ausprobiert sind das um die 25 Bit Entropie und somit kein ernsthafter Angriff.
