Posts by Andi22

    Ich verwende auch borgbackup, und liebe es<3


    Man sollte unbedingt regelmäßig, z.b. direkt nach dem Backup, einen check des Archivs/Repositories machen.


    Für Debian (und sicher auch viele andere Distrbutionen) ist das zur Zeit besonders wichtig, weil das borg Team (vielen Dank an das tolle Team :thumbup:) einen Bug gefixt hat, der im schlimmsten Fall sogar zu Datenverlust führen kann.

    Leider hat Debian den Bug noch nicht gepatcht:

    https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=953615

    Frührer. Ach ja.:rolleyes: Eine vorgeschaltete Firewall vermisse ich vor allem während der OS-Installation. So muss man sich immer allzu lange über die VNC-Konsole ärgern.

    Das wäre ein tolles neues Produkt! Also neu zumindest für KVM.

    Für eine vorgeschaltete Firewall würde ich auch ein paar Euro im Monat ausgeben.

    Es ist einfach ein Unterschied, ob die Firewall auf dem System oder vor dem System läuft!

    Was ich meine ist:

    Im CCP kann man unter Produkte/Webhosting eine "externe Domain" hinzufügen (also eine, die bei einem anderen DNS-Anbieter registriert ist). Siehe Bild:


    ext_domain.png


    Anschließend kommt folgender Dialog (wenn man example.de hinzufügt):


    ext_domain_dialog.png


    Hier werden leider nur IPv4 Adressen angezeigt.


    Es ist zwar kein Problem die IPv6 im "Übersicht"-Tab nachzuschauen, und dann die entsprechenden DNS Einträge bei dem externen Anbieter einzutragen, aber wenn der "Friendly reminder" auf die IPv6 schon in dem Dialog enthalten wäre, muss man nicht selbst daran denken.

    Die Gefahr es zu vergessen wäre also geringer.


    Und je mehr Webseiten nativ über IPv6 erreichbar sind, umso besser.

    Das hört sich sicher komisch an, wenn man oben liest, dass ich gar kein IPv6 habe, aber daran ist mein Provider schuld 8o

    Ich habe u.a. ein Webhosting-Paket.

    Wenn ich dort eine externe Domain anlege, werde ich aufgefordert diverse DNS Einträge zu machen.

    Dabei handelt es sich ausschließlich um IPv4 Adressen.


    Ich fände es gut, wenn der Dialog auch gleich auf die für IPv6 notwendigen Records hinweisen würde.


    Sonst vergessen sicher einige die AAAA-Records zu setzen, und dann wäre die schöne IPv6, die beim Webhosting dabei ist, für externe Domains, ja völlig nutzlos ;(


    Ich setze natürlich voraus, dass der Webserver, auch bei externen Domains, mit IPv6 korrekt funktioniert. Das konnte ich leider nicht testen, da ich nur IPv4 habe.

    Apropos Angebote: Meinen RS Spring 2019 habe ich erst an diesem WE in einen produktiven Zustand versetzt. Das System war seit Monaten installiert, alles konfiguriert, aber umgezogen habe ich das Zeug erst jetzt. Langsam wird es peinlich, wie lange ich die Kisten halb ungenutzt laufen lasse…

    Ich glaube ich sollte dazu jetzt nicht wirklich etwas sagen, aber:

    gemietet am 24.11.2017.

    Produktiv gesetzt: Demnächst. Ich verspreche es mir selbst. Wirklich, ganz ehrlich. Auf jeden Fall noch dieses Jahr ;(

    Sagt mal sehen ich das richtig, dass mit php 7.3 (aus Debian Buster) keine Verbindung über TLS1.3 aufbauen kann (https://github.com/php/php-src/blob/PHP-7.4/NEWS)? Meiner roundcube Instanz hätte ich das gerne zum Zugriff auf den IMAP-Server beigebracht...

    Der roundcube und IMAP-Server (dovecot) laufen eh auf dem selben VPS. Kennt jemand einen guten Weg wie ich den ganzen TLS-Overhead sparen kann ohne die Sicherheit für die anderen IMAP-Clients zu verringern?

    Da es die gleiche VM ist, wie wäre es, wenn Du IMAP (nicht IMAPS) an localhost bindest ? Local dürfte die fehlende Verschlüsselung ja kein Problem sein :)

    Irgendwo hatte ich Mal von einem Proxy für Mobilgeräte gesehen welcher Bilder verkleinert und assets komprimiert. Errinnere sich jemand hier wie der hieß?


    Würde den gerne Zuhause als Zusatz für pihole installieren, für die Nutzung auf dem Smartphone von unterwegs.

    Meinst Du einen zum selbst installieren, oder so was hier ?

    https://images.weserv.nl/

    Kann man glaub ich auch selbst installieren, da Open Source. Bin mir aber nicht ganz sicher ...

    03simon10 Deine Platte könnte ich gerade gut brauchen. Da ich damals nur getestet hatte, ob ich an meine Daten noch herankomme, wenn eine Platte kaputt geht (indem ich eine Platte abstecke), und das funktioniert hat, ist meine Erinnerung daran viel zu positiv ;)

    Dass der Laufwerksbuchstabe weg war, und man manuell eingreifen muss, hab ich glatt vergessen.


    Und jetzt hab ich mich die ganze Nacht gefragt, was passiert eigentlich, wenn die Platte im laufenden Betrieb kaputt geht. Was macht Windows dann?

    Mit Virtual Box und VMWare kann man, soviel ich weiß, im laufenden Betrieb die virtuelle HDD nicht wegnehmen.


    Mein erster Versuch war, eine virtuelle Platte auf eine USB-Platte zu tun, und die dann zu verwenden. Anschließend, während die VM läuft, das USB-Kabel ziehen.

    Leider meckert VMWare dann, dass die Platte weg ist, und meine VM läuft nicht weiter. Mist :cursing:


    Zweiter Versuch war mit echter Hardware. Ich hab noch 3 alte kleine Platten rumliegen. Mit 2 davon also eine Spiegelung gemacht, und während ich auf die Partition geschrieben habe, den SATA-Stecker gezogen. Windows ist eingefroren, und ich musste den Rechner hart ausschalten.

    Das hat aber noch keine Aussagekraft.

    Also noch einmal gestartet (Platte brauchte einige Minuten um wieder hoch zu kommen), nur die Platte alleine formatiert und, während eines Lesevorgangs, diesmal den Stromstecker gezogen. Windows lief weiter, nur der Lesevorgang ist eingefroren.

    Jetzt wäre der Zeitpunkt nochmal die Spiegelung zu testen, und dann wieder den Stromstecker zu ziehen.

    Leider ist die Platte jetzt endgültig kaputt.

    Die 3te alte Platte hat leider direkt nach dem Formatieren schlapp gemacht.

    Mal schauen ob ich bei meinen Eltern noch eine alte Platte finde, die ich dann schrotten kann :D

    Falls ich eine finde, werde ich das Ergebnis hier noch berichten.

    Ich hab es gerade auch nochmal ausprobiert, und hatte das offensichtlich falsch in Erinnerung. Mein Test ist ca 10 Jahre her.

    Ich muss sagen, ich bin schwer enttäuscht von Microsoft. Nicht mal eine Fehlermeldung in Ereignisanzeige/System.

    Positiv ist, dass keine Daten verloren gehen, wozu ein Raid1 ja da ist.

    Negativ ist, dass die Partition, nach dem entfernen einer HDD, nach dem booten, nicht mehr eingebunden wird, und man Hand anlegen muss um wieder an die Daten heran zu kommen.

    Wenn ich mal etwas Zeit habe, werde ich mal mit echter Hardware ausprobieren, was passiert, wenn man im laufenden Betrieb die Festplatte entfernt.

    Wenn bspw. eine HDD den Geist aufgibt, bekomme ich vermutlich von Windows eine Mitteilung und kann danach das Laufwerk ganz normal (eben ohne Spiegelung) weiternutzen, nehme ich mal an? Das würde heißen, ich tausche einige Zeit später die defekte Platte aus und richte einfach so wie anfangs eine neue Spiegelung ein, oder wie läuft das ab?

    Was für eine Meldung kommt, weiß ich ehrlich gesagt nicht mehr. Wobei ich bei meinen Platten auch die SMART Werte überwache, und daher frühzeitig mitbekomme, wenn etwas nicht stimmt. Ich tausche gerne frühzeitig aus, bevor es ernste Probleme gibt.


    Davon abgesehen funktioniert es genau so wie Du es beschrieben hast.

    Defekte Platte ersetzen und Spiegelung neu machen. Geht alles sehr leicht in der Datenträgerverwaltung von Windows.

    Das einzige, was ich nicht ganz so mag, ist, dass die Festplatten zwingend in dynamische Datenträger umgewandelt werden müssen (macht er, nach Nachfrage, automatisch). Aber so schlimm ist das auch wieder nicht.

    Nach dem hinzufügen der Platte dauert es natürlich eine Weile, bis die Spiegelung wieder hergestellt ist, aber man kann trotzdem nebenher weiter arbeiten. Zumindest so lange man nicht gerade ein Vollbackup oder einen Festplatten-Benchmark laufen lässt :D


    Was ich an Software-raids sehr mag, ist, dass ich die Platte gegeben falls auch in einem anderen Rechner anschließen kann.


    Ich seh gerade mainziman hat das schnell getestet. Super

    Konnte man wirklich auf die Platte nicht mehr zugreifen, ohne den Mirror zu entfernen ? Hab ich wohl falsch in Erinnerung. Hatte zum Glück noch nie einen Ernstfall

    Hat hier jemand Erfahrungen mit dem Softwareraid (Spiegelung) von Windows?


    Klar, das ganze ist kein echtes RAID und ein Raidcontroller wäre die bessere Option, aber ich möchte lediglich die Datenpartition einer Festplatte auf eine zweite Festplatte spiegeln, um im Ernstfall die Daten einfach noch zu haben. Die Performance ist zweitrangig.

    Ich verwende die Spiegelung sowohl bei einem Windows 7 (2x SSD und 2x HDD) als auch einem Windows 8.1 (2x SSD)

    Läuft bei mir sehr stabil. Ich hab am Anfang auch mal eine Platte entfernt, und mit einer anderen wieder recovert, Hat auch gut funktioniert.

    Die Geschwindigkeit hab ich jetzt nicht gemessen, aber ich spüre keinen Unterschied zu vorher.

    Hast Du bestimmte Fragen dazu ?

    Andi22 Vielen Dank, das erklärt einiges. Ich würde mir bei sowas etwas mehr Transparenz seitens Netcup wünschen. "Deticated" bedeutet meiner Meinung nach, dass der CPU-Core für mich reserviert ist. Wenn es stattdessen "wenn möglich 100%" ist, sollte das auch dranstehen.


    Transparenz ist die Grundlage einer soliden Geschäftsbeziehung. Hier hat Netcup leider schon bei den I/O Limits gepatzt (Deine Kernehttps://forum.netcup.de/netcup-intern/technik/11500-drosselung-des-festplattendurchsatzes-bei-root-servern-bis-zur-unbrauchbarkeit/). Wenn das bei den "dedizierten" CPU-Kernen auch so ist, hinterlässt das schon einen nicht sehr positiven Eindruck bei mir.

    Einer der Gründe, warum ich bei Netcup bin, ist dass ich kaum einen Anbieter kenne, der so offen kommuniziert wie Netcup. Nicht unbedingt auf der (Marketing-)Webseite, aber hier im Forum (und früher auch in anderen Foren).


    Netcup ist nicht perfekt, und das mit den I/O Limits war wirklich ein böser Patzer. Aber der Thread hat auch gezeigt, dass wenn man hartnäckig genug dran bleibt, Netcup (besonders [netcup] Felix ) sich um das Problem kümmert, und zumindest versucht es zu lösen. Das machen sehr viele (die meisten ?) Server-Anbieter schlechter.


    Mit "Deine Kerne zu 100% nutzen kannst", meinte ich, dass Netcup Dir garantiert, dass Du Deine Kerne zu 100% (+/- ein paar Prozent) nutzen kannst. Solange das funktioniert, kann uns als Kunde das "Wie" eigentlich egal sein.


    Ein Nachteil dieser Technik ist, dass es in extremen Situation passieren kann, dass man die zugesagte Leistung nicht bekommt.

    Aber ich denke, dass der Vorteil, also der günstige Preis, diesen Nachteil überwiegt.


    Es gibt Anbieter die "echte", für Dich reservierte, dedizierte Kerne anbieten.

    Womit Du leider recht hast, ist dass es sehr schwer ist heraus zu finden, ob ein Angebot "echte" dedizierte Kerne hat, oder nicht, weil die Marketing Abteilungen in beiden Fällen gerne "dediziert" schreiben *1) *2)

    Allerdings kann man davon ausgehen, dass wenn der Preis nicht mindestens doppelt so hoch, wie der von Netcup ist, es keine für einen reservierte Kerne sind.


    Mal abgesehen von dem Marketing Wording, bist Du mit der Leistung Deines Root-Servers zufrieden ?



    *1) Aber das machen leider fast alle Anbieter so.

    Ist aber auch schwer ein neues Wort dafür zu finden/erfinden :/


    *2) Es wäre toll wenn solche Details in der FAQ, oder im Kleingedruckten, beschrieben werden würden.

    Keine Ahnung warum das nicht gemacht wird. Vielleicht aus Angst, dass der Kunde dann zu einem anderen Anbieter geht, der es zwar auch nicht anders macht, aber es einfach nicht hin schreibt.

    Um die günstigen Preise zu realisieren, muss Netcup überbuchen *

    Noch eine Kleinigkeit: Das Wort "überbuchen" war eine schlechte Wahl von mir.

    Es wird häufig im negativen Sinne verwendet, wenn ein Hoster zu viele VMs auf einen Host packt.


    Allerdings ist überbuchen eigentlich eine sehr gute Sache, wenn man es richtg macht, so wie Netcup es hier tut !!!


    Die vorhandene Hardware wird optimal genutzt, und der günstigere Preis wird an den Kunden weiter gegeben.

    Netcup stehen auch nicht weniger Cores pro vServer zur Verfügung. Auch dass die mehr ausgelastet sind, kann Netcup bei dedizierten Kernen weitgehend egal sein. Daher vermute ich mal, das das nur als Begründung hergehalten hat, um die verkaufte Leistung zu reduzieren (= den Gewinn zu erhöhen).

    Dedizierte Kerne bedeuten hier nur, dass Du Deine Kerne zu 100% nutzen kannst, nicht dass pro Host-Server-Core nur ein Root-Server-Core verbucht wird. Wenn eine CPU z.B. 16 Kerne hat, laufen nicht nur 4 mal 4-Kerne VMs, sondern einige mehr.


    Um die günstigen Preise zu realisieren, muss Netcup überbuchen *

    Allerdings werden die Server überwacht, damit (zumindest statistisch) immer genug Ressourcen verfügbar sind.


    Wenn Dein CPU-Steal zu groß ist (Felix hat irgendwo im Forum mal einen Wert genannt), Du also nicht die volle CPU-Power Deiner virtuellen Kerne bekommst, kannst Du das dem Support melden, und die schieben Deine VM auf einen anderen Host.


    * Wenn Du Dir mal nur die Hardware-Preise anschaust, was z.B. so eine Xeon-CPU kostet, und dann, was wir hier pro Kern zahlen, dann wird Dir schnell klar, dass das gar nicht gehen kann. Nur weil die meisten meistens gar nicht 100% Ihrer CPU brauchen, ist so ein Angebot überhaupt möglich.

    und nun erkläre ich dem anderen Lehrer zum wiederholten mal, dass keiner von uns im Unternehmen Debian, sondern eher RHEL/CentOS oder SLES/openSUSE nutzt. Trotzdem werden wir daran ausgebildet.


    Habt Ihr in Deiner Klasse schon mal eine Umfrage gemacht, wie viele der vertretenen Firmen Debian, RHEL/CentOS und/oder SLES/openSUSE verwenden ?


    Würde mich interessieren, weil ich einigen Firmen (auch sehr großen) kenne, die auch Debian einsetzen.

    Ich würde Dir empfehlen für ein Raid1 2 unterschiedliche SSDs zu nehmen. Das verringert die Wahrscheinlichkeit, dass beide gleichzeitig kaputt gehen.

    Ich hab seit langem 2 Raid1 (Server und Workstation) mit SSDs von Samsung,Crucial und Sandisk am laufen, und bin sehr zufrieden.


    Und die SSDs halten länger als das ich gedacht hätte. Allerdings kaufe ich kein 2D-TLC oder QLC


    Bei Proxmox müsst Du evtl aufpassen, wenn Du ZFS verwendest. Das kann erst seit kurzem TRIM, und die von Proxmox verwendete Version ist sicher älter