Posts by Ecki

    Auf welchen Treiber hast du die Netzwerkkarte im SCP eingestellt?

    Sind die Adressen fest konfiguriert und das Router Advertisment deaktiviert?

    Der Treiber ist virtio, das OS ist Debian 9.

    Die Adressen sind fest konfiguriert, werden aber über den Hostnamen (DNS) angesprochen.

    Da alle Hosts bei Netcup sind habe ich da auf die Router keinen Einfluß.

    Es geht hier auch nur um IP V4.


    Auf dem VPS500 gibrt es den Packet loss ja auch nicht.


    Eckhard

    Halllo,


    hatte bisher auf meinem VPS200 BF mein Icinga2 laufen, immer wieder auffällig waren Paketverluste beim Ping.

    Allerdings nur auf den externen Adressen, im vLan keine Verluste. Habe das Monitoring jetzt auf einen anderen VPS500 genommen ind die Paketverluste sind Geschichte. Das es nicht wirlich viel zu überwachen gab, 6 Hosts mit je 11 Checks hätte ich gedacht ein VPS200 sollte das locker schaffen. Hat einer ähnliches beobachtet oder ist das nur die etwas spezielle VPS200 BF Umgebung die sich da bemerkbar macht ?

    Bin ansonsten sehr zufrieden damit.


    Eckhard

    Bin ich ganz bei dir. Ich bein selbst ein großer Fan von netcup, aber diese Lösung sollte man auch von Seiten der Geschäftsleitung evtl. mal überdenken. Es sei denn netcup zahlt Stundenlöhne im oberen dreistelligen Bereich, ... dann ist das sicherlich ein fairer Preis :D

    Für das Geld muss ein Auftrag erfasst, eine Rechnung geschrieben und dann noch die Arbeit gemacht werden, finde das jetzt nicht so teuer.

    Wenn man von den 45 Euro noch die Mwst abzieht kriegt man damit keine so hohen Stundenlöhne hin.


    Macht ja auch keinen Sinn das günstiger anzubieten wenn es sich nicht rechnet.

    Für einige mmag die zusätzliche IP dann keinem Sinn mehr machen aber dafür kann jetzt Netcup nichts.

    Ich finde die Failover IP ist auch im Vergleich zu anderen Anbietern jetzt noch eher günstig.


    Eckhard

    Hallo,


    die Frage ist nicht ganz unberechtigt, es gibt Anbieter, die bei jedem Neustart den Hostnamen überschreiben, da muss man dann tricksen.

    Bei Netcup ist das ändern allerdings kein Problem.


    Eckhard

    Hallo,



    indeed.


    Ich wollte nur nochmal betonen, daß das auch Angeraten ist.


    Server haben bei mir grundsätzlich gar keinen Passwort Zugriff. Das Erste ist das Aufspielen meines Key und das Sperren aller Passwortlogins.

    es ging hier um das root Passwort, welches schon vorhanden sein sollte allerdings erst nachdem SSH für root verboten wurde.


    Eckhard

    Hallo,


    das ist spannend, allerdings installiere ich dann immer frisch wenn ich den in Betrieb nehme. Die 10 Minuten bis ich das root Login per ssh verboten habe hält das Kennwort hoffentlich stand. Nichtsdestotrotz was die länge und die nichtauffindbarkeit in Wörterbüchern betrifft ist das nicht so schlecht.

    KeePass generiert auch schöne Kennwörter die mann dann nehmen kann.


    Eckhard

    Hallo,


    also das root Kennwort von Netcup ist erstmal gar nicht so schlecht, das wird nicht so einfach erraten.

    Dann zügig nach der Installation einen neuen Benutzer anglegen, ssh für root verbieten und den ssh Port ändern bringt schon sehr viel und

    ist in ein paar minuten erledigt. Dann noch UFW installieren und erstmal alles außer dem neuen ssh Port verbieten und man kann schonmal kurz durchatmen.

    Wenn man jetzt dafür sorgt das man kein Schwaches root Kennwort vergibt und der neuen Benutzer halbwegs originell heisst, also nicht admin oder sowas, geht das schonmal. Ich finde es schon erstaunlich wie oft Fail2ban auf Port 22 anschlägt, das öffnet einem echt die augen.

    Auf meinem neuen ssh Port hatte ich da noch keinen. Ob man PHPMyadmin wirklich öffentlich machen will sollte man sich dann auch noch fragen.


    Eckhard