Hat sich was an der Bereitstellung der Server geändert? Habe gestern Abend einen weiteren Server bestellt und warte immer noch. Das ging doch mal innerhalb weniger Minuten, offenbar automatisiert. Jetzt habe ich das Gefühl das jemand manuell Hand anlegen muss...
Vielleicht wird gerade das Default-Image aktualisiert 
Wie soll das jemals was mit IPv6 werden wenn Software schon nicht mal v4 kann...
The english description of "Powercycle" is lacking here, it should say that if your server hasn't shut down within 5 minutes after receiving the ACPI signal, it will be forcefully reset. The german description says that.
In any case, when you see a notification for a new KVM version, you have to reboot the server from the SCP. When you reboot from within the VM, the host process will continue running and can't apply the update. That's why you can sometimes see a huge uptime in SCP even though you rebooted the server over SSH just recently.
und woher nimmt er den /64-Prefix?
ICMPv6 RA
Der pihole ist für mich inzwischen effektiver. Damit erwische ich nicht nur alle Geräte zuhause. Mit wireguard kann man auch unterwegs mit mobilen Daten wieder surfen. Wireguard läuft jetzt konstant auf dem Smartphones als eines der VPNs.
PS: Ich wollte nur meine Begeisterung teilen das ich jetzt konstant meine VPNs aktiv lasse.
Mit einem DNS-Blocker wie Pi-hole kann man nicht alles blockieren, z.B. keine Werbeclips auf Youtube.
Vielleicht muss ich meine Frage von vorhin anders stellen:
Warum bekommt ein VPS bei netcup nicht automatisch eine IPv6?
Kann er sich keine mit SLAAC selber basteln? Die MAC-Adresse seines Ethernet-Interfaces kennt er ja.
Warum macht ein VPS im netcup-Netz eigentlich kein SLAAC?
Ich hab die Info leider nirgendwo gefunden, was genau sind denn die Beschränkungen ?
Ich verwendet Aliasse nämlich auch sehr gerne, und bin gerade am überlegen eine meiner Mail Domains zu Netcup umzuziehen.
Direkt auf der Groupware-Seite:
https://www.netcup.de/groupware/
1GB reicht mir eigentlich total, aber mit bloß 10 Aliassen kann ich nichts anfangen.
Etwas Ähnliches wollte ich auch gerade schreiben. Die handvoll Leute die jetzt benchmarken werden wohl auf verschiedenen Nodes verteilt sein und ihre Benchmarks ein paar mal machen, und dann wars das. Es geht ja nur darum die IO-Performance der Server vergleichen zu können, nicht einen Dauerbelastungstest zu machen.
Was ich bis jetzt festgestellt habe:
Gen9-SSD ist merklich besser als Gen8-SSD
Der SSD-Cache der Plus-Versionen bringt nicht all zu viel
Nichts schlägt eine Ramdisk 
Es ist wieder so weit!
>INTEL-SA-00320, a.k.a. "CrossTalk", is the newest Intel side-channel CPU vulnerability.
Meine Ergebnisse auf einem RS 2000 G9, hab mit einer 8GiB-Datei getestet.
ramdisk:
--direct=0, weil tmpfs kein direct-IO kann.
SSD mit btrfs und Copy-on-Write (default):
Denke also nicht, dass man 2x RAM braucht, die Ergebnisse sprechen für sich.
Ich glaube wenn man viel benchmarkt wird IO auch gedrosselt, ist mir zumindest aufgefallen.
Hierbei ist unbedingt darauf zu achten, dass hinter der Option --size= die Dateigröße x 2 der RAM-Größe sein muß, da ansonsten nicht die IOPS der SSD, sondern die IOPS des RAM´s gemessen werden.
Macht das nicht schon --direct=1?
man fio wrote:direct=bool
If value is true, use non-buffered I/O.
Bei --rwmixread sollten übrigens double dashes sein 
Das geht leider nur über die openssl.cnf: https://dawnbringer.net/blog/1…abs%20score%20for%20Nginx
Ein Patch für OpenSSL ist dafür offensichtlich nicht mehr notwendig!
Danke für den Link. Also ist ChaCha20-Poly1305 doch im Standard vorgeschrieben.
Der Grund ist folgender:
stress macht nichts anderes als
int
hogcpu (void)
{
while (1)
sqrt (rand ());
return 0;
}
(ich muss das so posten, weil die "Code"-Formatierung die Zeilenumbrüche frisst 
)
ist also sehr einseitig, während stress-ng eine breite Palette an Algorithmen hat um die CPU zu bearbeiten, die jeweils verschiedene Bereiche testen.
https://manpages.ubuntu.com/ma…cal/man1/stress-ng.1.html (unter "--cpu-method method")
Starte einfach
in einer tmux/screen-Session oder einer separaten SSH-Session und schau dann, was bei "top" in der Zeile "%Cpu(s)" neben "st" (steal) steht (ganz rechts). Das ist der Prozentsatz, den dir der Hypervisor stiehlt 
Wie habt ihr beim Nginx die TLS1.3 Ciphers angepasst ?
Wie fallobst hier schon geschrieben hat, geht das Anpassen von TLSv1.3-Ciphers derzeit nur mit einem gepatchten OpenSSL:
https://forum.netcup.de/sonsti…A4ngste-thema/#post144591
Der normale lässt dich die Ciphers nicht anpassen, weil dazu eine neue API benötigt wird oder so, hab erst kürzlich darüber gelesen. Um Bei SSL Labs 100% zu bekommen, muss man 128-bit Ciphers deaktivieren, die aber im TLSv1.3-Standard vorgeschrieben sind - Die bessere Crypto mit ChaPoly ist soweit ich weiß nur optional!
Deshalb muss ich meine Aussage von vorhin korrigieren - gerade mit einer standardkonformen Config sind keine 100% möglich.
Nichts gegen Dich oder Deine Konfiguration, aber das wundert mich jetzt etwas, dass man damit 100% bekommt. Wenn mehrere Cipher unterstützt werden, die SSL Labs selbst als WEAK kennzeichnet…
Interessanterweise kann man sogar leicht Android 5/6 aussperren, obwohl Android 4.4 noch zugreifen kann. (Damit erreicht man dann aber logischerweise auch keine 100%.)
100% bekommt man nur, wenn man schlechtere, aber standardkonforme Crypto erlaubt.
Gibt es dazu [um Volllast zu erzeugen] ein "anerkanntes Tool" um "Vollast" zu erzeugen?
Besser: stress-ng
Bei einem meiner VPS wird die Speicheroptimierung nicht gestartet.
Sie bleibt beim ersten Punkt "Server wird gestoppt" hängen. Wenn ich auf einen anderen Menüpunkt in SCP klicke und dann wieder auf "Medien", erscheint wieder die normale Seite, die Speicheroptimierung ist verschwunden.
ASS wie viel steal hast du denn unter Volllast beim VPS 1000 G8 Plus?
[netcup] Felix P. Vielleicht könnte man die NFS-Storages ja einfach als separates Produkt anbieten?
Wo wir schon dabei sind, bitte auch Snapshot-Exports als separates Produkt und nicht an einen Server gebunden. 
Display Moremeine Heizflosse hat heute ein großes Update von Android 9 auf Android 10 vollbracht
wer eine Ahnung, wie man des rot eingerahmte dazu bringt nicht mehr derart dominant angezeigt zu werden,
ohne es einzurichten?
ich will keinen Fingerabdruck und auch keinen anderen Hintergrund udgl.
Einfach seitlich wegwischen?
Wenn das nicht geht, würd ich mir ein anderes ROM drauftun das micht nicht so gängelt.
Was anderes, hab gehört du magst gern Heizflossen, hier hab ich tolle Heizelemente gefunden:
