Posts by Andi22

    Ich verwende Clamav nicht. Deswegen kommen jetzt u.U. auch dämliche Fragen


    - mal abgesehen von dem ersichtlichen "UPDATE VIRUS DATABASE", greift clamav sonst noch auf das Netzwerk zu, z.B. indem es manchmal Dateien an virustotal schickt, oder so?


    - wie ist die RAM Auslastung ? Muss der RS evtl swappen? Der andere hat ja mehr Cores. Hat er auch mehr RAM ?

    u.U. auch mehr Dateien im Cache, so dass er nicht mehr auf die SSD zugreifen muß?


    - Kannst Du mal iotop o.ä. verwenden, um zu sehen ob es an der SSD liegt?


    - Kannst Du mal nur eine haargenau identische Teilmenge testen, nur um auf Nummer sicher zugehen?


    - Der RS hat mehr Known viruses: 12805986. Der andere hat nur Known viruses: 12781884

    Kannst Du hier mal mit dem gleichen Dataset arbeiten ? Evtl durch gleichzeitiges startet?


    - Wie ist die CPU Auslastung während des gesamten Vorgangs ? Also nicht nur punktuell. Ist der Kern die ganze Zeit zu 100% ausgelastet, bei beiden VMs,

    oder muss der RS auf irgendeine Ressource warten?

    Liebe Freude der gehobenen Kulinarik,

    nachdem ich, dank Google, herausgefunden habe, dass das Netcup Forum die erste Adresse ist, wenn es um außergewöhnlich gute Entengerichte geht, komme ich nicht umhin alle anwesenden Meisterköche zu bitten ihre Lieblingsrezepte hier zu posten.


    Fertig zubereitete Speisen bitte gerne per PM an mich. Achtet bitte darauf, dass sie noch warm sind 8o


    Aus Kitchen Impossible Staffel 4, Folge 5


    "Arroz de Pato" https://www.pinterest.de/pin/845058317560204697/


    ;):whistling::saint:<3

    Kann diesen Bug bei Amazon (DE/UK) irgendjemand bestätigen? ?(


    Bei "Verkauf und Versand durch Amazon" wird plötzlich während des Bestellprozesses und bei allen alten Bestellungen der letzten ~15 Jahre als Verkäufer "Mila AG" angezeigt. Ich habe dazu bisher nur einen Tweet eines britischen Twitterusers gefunden, der/die wohl auch betroffen ist. Dieser Account hat es allerdings erst einige Stunden nach mir gepostet.


    Referenz: https://twitter.com/c_schroetter/status/1359242249889083393

    Kann ich bestätigen. "Meine Bestellungen" sind jetzt auch alle von "Mila AG"


    Seit Bezos gegangen ist, weil die Arbeitsbedingungen so schlecht sind, funktioniert einfach nichts mehr :D

    https://www.der-postillon.com/2021/02/amazon-bezos.html

    1. performance xen vs lxc

    2. security

    3. usability/softarware compatibility


    (muss man in lxc unprivileged immernoch viel anpassen damit software dort làuft?)

    Zu Xen kann ich nichts sagen.

    Aber ich habe lxc im Einsatz, bzw inzwischen verwende ich lieber lxd


    Performance ist "fast" nativ, da es ja "nur" ein paar Abstraktionen im Kernel sind.


    Solange man nicht den lxd-Port im Internet frei Zugänglich macht :D sollte security auch kein Problem sein.


    unprivileged ist (mit ganz wenigen Ausnahmen) kein Problem. Dein Linux im lxd merkt davon ja eh nichts. Nur z.B. beim "mounten" von Pfaden von außen nach innen muss man aufpassen, da hier die IDs angepasst werden müssen. Wobei lxd sich ständig verbessert. z.B. arbeiten sie mit an einem Kernel Patch, um das zu verbessern. Ich sollte mal checken, ob ich den inzwischen verwenden kann, sprich mein Kernel neu genug ist.


    "usability/softarware compatibility": ich hatte bisher nur einen Fall, wo etwas nicht im lxd lief. Leider hab ich vergessen was es war :/

    Für alles "normale" merkst Du, vom verwenden her, keinen unterschied ob das Linux im lxd oder z.B. in einer VM läuft.

    z.B. Debian und dann Nextcloud installiert.


    Selbst Docker innerhalb eines lxd soll inzwischen gut laufen. Hab ich aber noch nicht probiert.


    Soviel ich weiß haben hier auch ein paar User Proxmox mit lxc am laufen und sind zufrieden.


    Kurzum: lxd kann ich wirklich empfehlen !!! <3


    Hat noch viele Vorteile. Hab gerade nur keine Zeit mehr zu schreiben.

    perfekt dank dir! Das scheint schon mal zu funktionieren. Aber weißt du zufällig auch, ob bookstack mit verschiedenen Domains umgehen kann? Also Bücher auf einzelne Subdomain zu legen?


    Ich mein müsste zur Not ja mit nem nginx location rewrite klappen.... wenn bookstack da nicht irgendwelche anderen Pfade aufrufen will... so wie SOGo...

    Ob das mit den Subdomains geht weiß ich leider nicht, aber falls Du es ausprobieren möchtest solltest Du eine "Eigenheit" von Bookstack beachten.


    Bookstack legt nämlich die internen Links nicht relativ ab, sondern absolut. ;(


    Sprich ein nachträgliches Ändern der Domain ist nicht so einfach möglich. Ich musste dazu per SQL alle Links selbst ändern (Search and Replace, also nicht unbedingt die beste Methode).

    Gibt auch einen Issue auf github dazu. Der Maintainer will das leider nicht ändern (Stand Anfang des Jahres).

    Bei mir funktioniert rarw.de

    Sowohl mit http (automatische Weiterleitung auf https), als auch mit dem Handy und dem Tablet.

    Allerdings habe ich nur IPv4.


    Wenn ich dann das hier lese

    Quote

    2a03:4000:30:49dd:0:0:11:8991

    Certificate not valid for domain name

    Frage ich mich ob der Server für IPv6 falsch konfiguriert ist ?


    Kann das mal jemand mit IPv6 testen ? Ich hab leider nur IPv4.

    Naja... ZFS macht schon ein bisschen mehr im RAM als ext4, meine ich.


    https://pthree.org/2013/12/10/…y-you-should-use-ecc-ram/


    So wie ich es verstehe, geht es in dem Artikel darum , dass ECC RAM sinnvoll ist, aber nicht darum, warum bei non ECC RAM ZFS schlechter ist als z.B. ext4



    Danke, genau das meine ich.

    Der erste Link bringt ja sogar gute Argumente, warum man bei non ECC besser ZFS verwenden sollte anstatt einem FS ohne Checksummen.


    Den 2ten Link hab ich nicht wirklich gelesen, da ich gerade keine Zeit habe den ganzen Thread zu lesen, aber Dein verlinkter Beitrag sagt ja auch genau das "There's nothing special about ZFS that requires/encourages the use of ECC RAM more so than any other filesystem"


    Ich glaube wir sind uns alle einig, dass ECC RAM besser ist.

    Mir geht es mehr um die Aussagen, die implizieren, dass wenn man kein ECC RAM hat, man besser ext4 oder NTFS o.ä. nehmen sollte.

    Aber es ist auch kein Geheimnis, dass ZFS ohne ECC RAM eigentlich ein ziemliches Abenteuer ist... wenn man jetzt mal bedenkt, wie hoch die Wahrscheinlichkeit ist, dass Desktop PCs mit ECC RAM ausgestattet sind, macht mir das irgendwie schon Bauchschmerzen.


    Das ist eine Aussage, die ich noch nie verstanden habe.


    Natürlich ist ECC RAM besser, aber solche Sätze lesen sich ja fast so, also ob ohne ECC RAM z.B. ext4 sicherer, besser wäre als ZFS.


    Ich kenne die Internas von ZFS nicht, aber ich kann mir nur schwer vorstellen, dass ein Bitflip schlimmere Folgen haben sollte als bei ext4,...


    Also müsste es doch eher heißen "es ist auch kein Geheimnis, dass ein Computer ohne ECC RAM eigentlich ein ziemliches Abenteuer ist."


    Liege ich da falsch ?

    Sehr mysteriös.


    Die Benchmarks zeigen, dass der G9 schneller ist als der G8. Zum Teil sogar erheblich.


    Die 2-3 Ausreißer (bei dem serverscope Test gab es auch noch welche) darf man nicht überbewerten.

    Ich könnte mir vorstellen, dass sich das relativiert, wenn man den Test mehrfach macht.

    Auf modernen Systemen laufen zu viele Sachen im Hintergrund. Und die Virtualisierung dürfen wir auch nicht vergessen .


    Damit sind wir leider wieder an der Stelle, dass der G9 schneller sein sollte, und nicht 15-30% langsamer.


    Mir fällt gerade nichts mehr ein, dass ein solches Verhalten erklären könnte.


    Ich würde jetzt noch mal genau überprüfen, ob die Systeme wirklich die gleichen Softwareversionen und Einstellungen haben.


    Wenn Du den G9 noch nicht verwendest, kannst Du doch einfach Dein G8 System auf den G9 klonen, evtl. IP anpassen,.. , und dann den Test wiederholen.

    Dann ist das System definitiv identisch :)

    Bei HTTP hat der G9 die Nase vorne.


    Dann sprechen die Indizien dafür, dass es an der Verschlüsselung liegen könnte.


    Da ich neugierig bin: hast Du ein paar Zahlen, wie viel schneller der G9 ist ?


    Du könntest auch mal

    openssl speed

    laufen lassen, ob da ein Unterschied zu sehen ist.


    Wahrscheinlich reicht auch ein

    openssl speed aes-256-cbc sha rsa

    bzw

    openssl speed -evp aes-256-cbc sha rsa

    Hast Du schon mal http probiert, anstatt https ?

    Evtl wird eine andere Verschlüsselung gewählt (RSA vs ... AES vs ...)


    Und hast Du schon mal händisch überprüft, ob die HTTP-Header identisch sind ?


    Wie ist die Prozessor-Last während des Tests ? Was sagt top, bzw das SCP ?


    Würde mich brennend interessieren, woran das liegt ;)

    Werde wohl nicht drumherum kommen mir selbst was aufzusetzen - was ich eigentlich vermeiden wollte.

    Falls Du, so wie ich, keinen eigenen Mailserver verwalten willst, gibt es ja noch die Möglichkeit ein Mailgateway zu verwenden.

    Gibt ja genügend Anbieter: Amazon SES, Mailjet, fisi  https://fisinger.de/mail/mailgateway.html, ...

    Direkt auf der Groupware-Seite:

    https://www.netcup.de/groupware/

    1GB reicht mir eigentlich total, aber mit bloß 10 Aliassen kann ich nichts anfangen.

    Dank Dir. Das erklärt, warum ich es nicht gefunden habe. Ich hab nur beim Webhosting geschaut.


    Vielleicht sind beim Webhosting mit "E-Mail Adressen" die Aliase gemeint :/

    Muss ich mal beim Support anfragen.

    Die 500 beim Webhosting 200 würden mir reichen.


    Screenshot_20200616_034539.png

    Wäre toll, wenn die Aliasse bei netcup nicht künstlich beschränkt wären. Ich habe an die 100 Aliasse für alle möglichen Sachen und hab deshalb alle Mailkonten bei einem anderen Anbieter.



    Ich hab die Info leider nirgendwo gefunden, was genau sind denn die Beschränkungen ?

    Ich verwendet Aliasse nämlich auch sehr gerne, und bin gerade am überlegen eine meiner Mail Domains zu Netcup umzuziehen.


    Hervorragend! Ich suche genau sowas. Bei welchem Anbieter machst du das?
    Gibts hier PM? Wenn ja gerne per PM

    Falls Du noch keine Antwort bekommen hast:

    Geh einfach mal auf das Projekt von perryflynn https://github.com/perryflynn/malias

    Er hat das schließlich sehr vorbildlich gemacht, und den Provider nicht hardgecoded, sondern es gibt Plugins. Und der Name ist sehr sprechend :D


    Noch ein kleiner Hinweis zu dem Anbieter. Seine "Aliasse" sind in Wahrheit Weiterleitungen, und die haben automatisch immer Greylisting an. Und das lässt sich auch nicht abschalten, soviel ich weiß. Mich stört es aber nicht ;)