Beiträge von Kode-IT

Deutlich besser als mit OpenVPN, ja.

Ach, das Thema hat sich schon erledigt. ich bin erfolgreich auf Wireguard gewechselt. ?

Mit Wireguard habe ich mich bisher noch nicht beschäftigt.

Zitat von perryflynn

Was werden denn für CPU Flags durchgereicht?

Meinst du hier hier?

$ grep flags /proc/cpuinfo
flags           : fpu de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pse36 clflush mmx fxsr sse sse2 syscall nx lm rep_good nopl xtopology cpuid tsc_known_freq pni pclmulqdq ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt aes xsave hypervisor lahf_lm cpuid_fault invpcid_single pti ssbd ibrs ibpb invpcid md_clear

Ich habe mit top mal nachgesehen, während ich etwas Größeres heruntergeladen habe und dabei einen Stream auf twitch laufen lasse. Da ist die Auslastung aber auch nie höher als 50% und pendelt meist um die 30%-40%

Grüßt euch,

ich habe mir auf einem VPS 200 G8 einen OpenVPN Server mit Pihole eingerichtet, welcher derzeit von nur einem Client gleichzeitig verwendet wird. Funktioniert auch ohne Probleme. Allerdings ist die Bandbreite von VPN Client zum Server sehr gering. ?

Laut iperf ist die Bandbreite am Server in Ordnung:

[ ID] Interval           Transfer     Bandwidth       Retr
...
[SUM]   0.00-10.00  sec  1.20 GBytes  1.03 Gbits/sec  17159             sender
[SUM]   0.00-10.00  sec  1.16 GBytes   999 Mbits/sec                  receiver

Auch an meinem heimischen DS Lite Anschluss ist die Bandbreite wie sie sein sollte (~190Mbit/s mit 200k Leitung).

Im VPN Netz sinkt die Bandbreite allerdings auf ~70 Mbit/s.

Die Auslastung des VPS ist verschwindend gering:

$ uptime
20:58:47 up  5:31,  1 user,  load average: 0,03, 0,02, 0,00

$ free -h
              total        used        free      shared  buff/cache   available
Mem:           1,9G        123M        1,4G        7,8M        442M        1,8G
Swap:            0B          0B          0B

dev tun
proto udp
port 1194
ca /etc/openvpn/easy-rsa/pki/ca.crt
cert /etc/openvpn/easy-rsa/pki/issued/vpn_d30c1528-c985-436a-8ad6-00606a829419.crt
key /etc/openvpn/easy-rsa/pki/private/vpn_d30c1528-c985-436a-8ad6-00606a829419.key
dh /etc/openvpn/easy-rsa/pki/dh2048.pem
topology subnet
server 10.8.0.0 255.255.255.0
# Set your primary domain name server address for clients
push "dhcp-option DOMAIN *****"
push "dhcp-option DNS 10.8.0.1"
# Prevent DNS leaks on Windows
push "block-outside-dns"
# Override the Client default gateway by using 0.0.0.0/1 and
# 128.0.0.0/1 rather than 0.0.0.0/0. This has the benefit of
# overriding but not wiping out the original default gateway.
push "redirect-gateway def1"
client-to-client
keepalive 1800 3600
remote-cert-tls client
tls-version-min 1.2
tls-auth /etc/openvpn/easy-rsa/pki/ta.key 0
cipher AES-256-CBC
auth SHA256
user nobody
group nogroup
persist-key
persist-tun
crl-verify /etc/openvpn/crl.pem
status /var/log/openvpn-status.log 20
status-version 3
syslog
verb 3
#tun-mtu 1500
#mssfix 1420
#DuplicateCNs allow access control on a less-granular, per user basis.
#Remove # if you will manage access by user instead of device.
#duplicate-cn
# Generated for use by PiVPN.io

client
dev tun
proto udp
remote ***** 1194
resolv-retry infinite
nobind
persist-key
persist-tun
key-direction 1
remote-cert-tls server
tls-version-min 1.2
verify-x509-name vpn_d30c1528-c985-436a-8ad6-00606a829419 name
cipher AES-256-CBC
auth SHA256
auth-nocache
verb 3
<ca>
Cert-Zeugs...

Ich habe etwas mit dem MTU-Wert herumprobiert, allerdings ohne Erfolg.

Hat jemand eine Idee wie sich das lösen lässt?

Alles klar, danke dir!

Scheinbar habe ich das Thema bisher gut umgangen.

Noch nicht. Ehrlich gesagt sagen mir die Begriffe auch überhaupt nichts.

Hey Leute,

ich habe seit einigen Tagen nun einen Webhosting 1000-Vertrag und habe einen Trockentest gemacht.

Dabei habe ich festgestellt, dass meine Mails bei vielen Anbietern (u.a. Microsoft, Yahoo, Web) im Spam landen.

Bei meinem Root hatte ich das Problem noch nie, deswegen wundert es mich, warum das dann beim Webhosting der Fall ist.

Und warum eigentlich?

VG

Das sieht schon mal nicht schlecht aus. Die oben genannten Probleme mit der DNS Zonen Ansicht kann ich bestätigen

Mir wird in der Produktübersicht die Detailansicht meiner Server verwehrt, sobald ich das Fenster auf einen anderen Bildschirm (mit gleicher Auflösung) ziehe und dort neulade, bzw zwischendurch den Reiter wechsle. Der Fehler erscheint auch nach dem Neuladen der Seite.

Ich verwende Chrome im maximierten Modus.

VG

Zitat von geekmonkey

Wobei die TTL ja auch nur die Netcup DNS betrifft. Aber bis morgen warten ist sicher gut ?

Lag tatsächlich an der TTL. Der Großteil ist inzwischen wieder erreichbar.

An die hatte ich vor dem Umzug leider nicht mehr gedacht. Aber halb so schlimm.

VG

Zitat von vmk

Die TTL hast du vor dem Umzug runtergesetzt auf z.B. 600? Ansonsten musst du halt länger warten, bis alle Caches aktuell sind.

Ach stimmt die TTL hatte ich völlig vergessen...

Dann warte ich mal bis morgen.

Hallo zusammen!

Ich bin heute Netcup-Intern von einem vServer zu einem neuen Root Server gewechselt (per Snapshot Export & Import), was ohne Probleme funktioniert hat.

Die DNS Einträge zeigen inzwischen alle zur neuen IP und die /etc/hosts wurde angepasst.

Ich kann die Domain und auch eine Subdomain, welche mit SQL Abfragen arbeitet, per https aufrufen.

Leider zeigen die restlichen Subomains alle noch auf die alte IP.

Ich bin gerade am rätseln was ich vergessen habe umzukonfigurieren, dass nur eine einzige Subdomain erreichbar ist. Habt ihr eine Idee?

VG

Kim

Stimmt, es lag am SSL.

Nun funktioniert es, vielen Dank euch!

Ja, bevor die Website kommt, würde gerne erstmal das Problem lösen; Deswegen die Default Page.

Hier der Eintrag aus sites-enabled:

dort habe ich bisher nicht viel gemacht, außer in die verlinkte 000-default.conf noch ServerName und ServerAlias hinzuzufügen.

<VirtualHost *:80>
    ServerName kode-it.de
    ServerAlias www.kode-it.de *.kode-it.de
    # The ServerName directive sets the request scheme, hostname and port that
    # the server uses to identify itself. This is used when creating
    # redirection URLs. In the context of virtual hosts, the ServerName
    # specifies what hostname must appear in the request's Host: header to
    # match this virtual host. For the default virtual host (this file) this
    # value is not decisive as it is used as a last resort host regardless.
    # However, you must set it for any further virtual host explicitly.
    #ServerName www.example.com

    ServerAdmin webmaster@localhost
    DocumentRoot /var/www/html

    # Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
    # error, crit, alert, emerg.
    # It is also possible to configure the loglevel for particular
    # modules, e.g.
    #LogLevel info ssl:warn

    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined

    # For most configuration files from conf-available/, which are
    # enabled or disabled at a global level, it is possible to
    # include a line for only one particular virtual host. For example the
    # following line enables the CGI configuration for this host only
    # after it has been globally disabled with "a2disconf".
    #Include conf-available/serve-cgi-bin.conf
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

Hallo,

Direktive ist aktiv.

Der Server hört auf 80 und 443, per ufw sind die Ports auch freigeschalten.

Wie gesagt, über die IP kann ich den Webserver auch ohne Probleme erreichen.

Lediglich über die Domain nicht.

Ich kann mich mit dem Namen auch per SSH zum Server verbinden.

Die Records sollten auch richtig gesetzt sein.

Hallo zusammen,

ich habe mir frisch einen vServer hochgezogen und meine Domain erfolgreich transferiert.

Die Domain ist auflösbar und erreichbar.

Zu meinem Problem:

Ich möchte einen Webserver auf Apache2-Basis einrichten, kann auf diesen zur Zeit allerdings nur über die IP des vServers zugreifen.

Ich habe davor es schon mal testeshalber mit dem Ubuntu 16.04 + Nextcloud-Image probiert, da ging der Zugriff ohne Probleme auch mit meiner Domain.

An der Zonen Konfiguration liegt es also nicht.

Aber ich finde den Fehler in der Apache-Config einfach nicht.

Was genau muss man nochmal in einer frischen Apache-Installation verändern/hinzufügen, damit ich auch über meine Domain auf den Webserver komme?

Danke und VG