Ich bin gerade im Moment dabei. Es ist auf jeden Fall wesentlich einfacher als OpenVPN in der Konfiguration, auch wenn es mMn am Anfang etwas "abstrakt" wirkt.
Probier es ruhig mal. Und wenn du Probleme hast, kannst du ja uns hier fragen!
Ich setze Wireguard inzwischen ausschließlich ein. Es est, so mein Eindruck, auch performanter udn wenn mal ein Node ausfällt, ist eben nur dieser weg, aber nicht im schlimmsten Fall das ganze Netzwerk. Bei Fragen: fragen 
Wer am Wochenende noch nichts vorhat: Rspamd 2.0 ist erschienen. Ich habe in zwei Antworttweets mal eine Statistik über geänderte Konfigurationen angehängt. Und nach erster sehr oberflächlicher Durchsicht haben sich hier unter anderem Vorgabewerte für die (ARC-)Signierung von Nachrichten geändert. Man sollte neben den kurzgefassten Migrationshinweisen also gegebenenfalls wirklich einmal einen Blick auf die diff-Ausgabe werfen. Und/oder vor dem Wochenende kein Update einspielen, da die neue Hauptversion im selben stable-Zweig liegt wie die vorhergehende. [I think also that I spider…]
Oh, da hab ich ja Glück. Meine Rspamds laufen inzwischen weitgehend schon unter CentOS8, da muss ich die Pakete momentan noch selbst bauen, so hab ich da noch nix kaputt geupdatet
Uff... Ich habe gerade bestimmt eine halbe Stunde vor meinem neuen Wireguard gesessen, um dann mitzubekommen, dass ich in der Client Konfiguration im ersten Oktett der Endpoint eine 4 statt einer 5 eingetragen hatte. Das ist mal wieder echt bitter.
Merke: Genau schauen, was man da eintippt.
Naja gut, jetzt weiß ich wie es geht
Ich hab mir inzwischen n Script gebastelt, mit dem ich neue Hosts hinzufügen kann. Nur verteilen muss ich die fertigen Configs dann noch selbst.
Huch, jetzt hab ich doch "versehentlich" auch so n Schnäppchen geklickt. 
Ümrings: ich hab mir ne Spamtrap gebastelt. Hat noch jemand Phishing-Links. über die ich die Adressen seeden kann?
Ich habe aktuell gute Erfahrungen mit Wireguard (läuft auch auf dem RPi).
Was die Performance auf dem Raspi angeht, hab ich aber nicht groß gemessen. Insgesamt hab ich aber schon den Eindruck, dass es besser performt. Nachteil: bei großen Netzwerken wirds anstrengend, weil die Konfigs auf alle Rechner muss. Vorteil: Mesh
Ich hab jetzt mal ne Adresse für 2 Tage freigeschaltet und alles angenommen, die es nicht gibt und nie gab. Fazit: Mein RSpamd bekam ordentlich Futter, aber es wurde jetzt langweilig, weil es immer derselbe Mist ist, das wird jetzt wieder rejected.
Im nächsten Schritt wird ne echte spamtrap gebastelt
Alles anzeigenWas für Hardware verwendet man eigentlich im Jahr 2019 für einen Linux Homeserver? Gibt es da Empfehlungen von der Stange oder soll ich mir selbst etwas zusammenstellen?
Das System sollte nicht zu groß sein, headless betrieben werden, zur KVM-Virtualisierung dienen, muss geräuschmäßig unter Normallast mindestens wohnzimmertauglich (noch besser schlafzimmertauglich) sein und sollte Platz für ein paar 3,5" Platten bieten. RAM sollte (optional) mindestens 32GB möglich sein. CPU-Leistung ist nicht das Problem, da reichen schwächere Prozessoren, wenn es genügend Kerne (4) gibt. Wenn man eine eigene Erweiterungskarte unterbringen kann, wäre ich nicht unglücklich.
Ich überlege nämlich langfristig (bis 2020), meinen NUC der ersten Generation in Rente zu schicken. Der hat jetzt fünf Jahre Dauerbetrieb auf dem Buckel. Leistungsmäßig reicht er zwar noch, aber der neue Homeserver könnte weitere Aufgaben übernehmen: Eventuell schicke ich meine alten Synology NAS endlich in Rente…
Fix ist noch nix, mal schauen!
Ich hab vor Kurzem das QTS von meiner QNAP durch n Alpine mit LXC-Containern ersetzt und das Ding auf 16 GB RAM aufgerüstet. Mir fehlen leider n paar Kernelmodule fürs LCD und die Lüftersteuerung, aber sondt läuft es erheblich besser als vorher.
Ja, bei DDoS hilft das natürlich nicht. Was ich da jetzt eigentlich sagen will, ist dass man sich echt mehr wehren muss und eben mit Abuse-Reports um sich schmeißen muss, damit das mal irgendwie weniger wird. Ganz aufhören wird es nie. Ich hab mir aber vorgenommen, diese Scheiße nicht mehr einfach hinzunehmen.
soeben einen Abuse-Report an SpeedyInternetLTD geschickt, weil ein komplettes /24 bei meinem Server bruteforcet. Das Netzwerk hat jetzt erstmal ne permanente Firewall-Regel spendiert bekommen. Ich denke, ich werde künftig viel mehr solcher Reports schreiben.
Es passiert immer wieder mal. Ich leite Mails an MS inzwischen über einen anderen Server, das klappt ganz gut. Oh und bei MECSA hab ich volle Punktzahl :-þ
bei Mecsa hab ich volle Punktzahl.
Oh und ich hab schon wen von Microsoft weggeholt, der bekommt auf meinen Servern alle Mails, die man ihm schickt (außer Spam)
Lies dir Mal bitte das Dokument durch und überdenke Mal bitte die Tendenz zum Datenschutz
Da tauchen mehrere Namen auf. Alleine das seh ich schon kritisch.
Geht nicht, hab ne Pizza im Ofen. 
Übrigens, mal was schönes: Ich bin dabei, mich von OpenVPN zu verabschieden. Wireguard macht mir bislang n sehr, sehr ordentlichen Eindruck.
Nach dem heutigen Serverneustart war OpenVPN auf den anderen Maschinen verreckt, wireguard lief einfach wieder.
Ich war ja kurz davor ihm ein HA Cluster zu empfehlen, aber bei solchen Inhalten bringt das wohl nichts, dann werden halt beide (alle) Server gesperrt
Den entsprechenden Satrz zum Thema Redundanz für kritische Systeme hab ich auch wieder gelöscht, bevor ichs abgeschickt hab. Ich denke wirklich, dass das nix fürs Forum ist und durch den Support geklärt gehört.
gute Frage. Datenschutzrechtlich dürfte das problematisch sein.
Herrje... da ist man mal ein paar Monate nicht aktiv und trifft hier auf threads... *grusel*.
Aber irgendwie its doch schön, wieder hier zu sein
Alles anzeigenGuten Tag,
wenn viele VM-Instanzen neu starten, haben wir eine entsprechend hohe Load auf dem Wirt. Bei einem VPS sollte das normal sein. Bei einem Root-Server mit SSDs wäre das nach 20 Minuten abnormal. Bitte kontaktieren Sie in diesem Fall unseren Support mit Verweis auf diesen Beitrag.
Vielen Dank!
Mit freundlichen Grüßen
Felix Preuß
Vielen Dank für die frühzeitige Ankündigung des Neustarts. Das Zeitfenster passte perfekt. Ja, anfangs war der Server etwas zäh, aber das gab sich schnell. Ich hab das Ganze genutzt und gestern noch n paar Updates gemacht, die ohnehin einen Neustart benötigen. So konnte ich enen sparen und alls läuft wieder bestens.
Während der Downtime hat mein zweiter Server fleißg Mails angenommen und nach dem Neustart dann ordentlich in die Postfächer synchronisert. Es geht doch nix über Redundanz
da darf man garnicht drauf reagieren. MS kann sich das halt "erlauben".
Oh, ich reagiere durchaus. Ich melde den Scheiß. Vor Kurzem waren sie auch bei spamcop gelistet.
