Posts by whoami0501

    Wie kann man denn so was zweifelsfrei beweisen?

    Wenn das OS crasht, dann kann das nicht einfach passieren, ohne dass irgendwo etwas geloggt wird. Selbst bei Kernelpanic muss etwas in der kern.log stehen... das war aber alles nicht der Fall, ich habe einen harten Logabriss mitten im Betrieb vorgefunden. Das Monitoring hat zu keinem Zeitpunkt Auffälligkeiten gezeigt, die auf einen derartigen Absturz des Systems o.Ä. hingedeutet hätten. Der Server war auch nicht unter großer Last oder so, der hat mit recht wenig Last seine normalen Aufgaben erfüllt. Eine Interaktion von einem Dritten hat nicht stattgefunden, sonst hätte dies in den SCP Logs gestanden bzw. stehen müssen.


    Und da das ganze in der Form wie gesagt in unregelmäßigen (wenn auch recht großen) Abständen mehrfach passiert ist, muss da am Hypervisor etwas faul sein.


    Zudem hatte ich 1:1 das selbe Szenario neulich mal bei einem Mitbewerber und ganz rein Zufällig meinte der Support dort, dass es deren Schuld sei, man sich entschuldige und analysieren würde, warum ich keine Benachrichtigung erhalten habe.


    Und an der Stelle habe ich dann zu 100% keine Zweifel mehr, dass da nicht irgendetwas am Hostsystem ausgehakt haben muss.



    Für mich ist es auch nicht die Sache, dass es passiert ist (das war eigentlich gar nicht mal soooo schlimm), sondern, wie vom Support damit umgegangen wird.

    Und da der Netcup Support, wie auch in einigen anderen Situationen (und nicht nur bei mir), solche und andere Probleme, die noch eindeutiger deren Schuld sind, eiskalt abstreitet, anstatt sich darum zu kümmern, habe ich dann für mich meine Konsequenzen gezogen und gehandelt.

    Er bootet einfach neu. Sehr gut zu sehen an der Uptime.

    Das hatte ich bei meinem RS Rentier (auf Intel Basis) auch schon einige male. Laut Support liegt das an meinem Betriebssystem, auch wenn ich das ganz klar ausschließen kann und auch bewiesen habe. Trotz Nutzung des Beschwerdeformulars kam keine Einsicht seitens des Supports.


    Ich habe das System mittlerweile gekündigt und zu einem anderen Hoster umgezogen.

    bekomme ich hier die Mglkt. dies mit meinen DNS-Servern reverse DNS aufzulösen?

    Hmm... Ich meine nein. Bzw. kommt das eigentlich viel mehr auf den Provider an.


    Also hier bei Netcup und in der H-Cloud kann man das nur über die entsprechenden Konsolen pflegen. In der H-Cloud gibt es noch eine API.

    Vielleicht gibt es auch Provider, die das anbieten... da müsste man je nachdem mal nachhaken.

    Was zum Henker ist mit HE los, via IPv6 HE Tunnel ganze 10-250 kBit/sec Datenrate ...

    Hilfe:(

    Ich kenne dieses Leiden. Das ist der Grund, warum ich mir einen eigenen Tunnelserver gebaut habe...

    HE ist einfach gnadenlos überlastet. Das kann man total vergessen.

    Hat jemand von euch Erfahrung mit Apple/iCloud in Puncto E-Mails? Meine IP ist, wie immer grundlos, bei denen gesperrt. Habe das Proofpoint Formular zur Entsperrung ausgefüllt, habe jedoch noch keine Rückmeldung erhalten... ein Kumpel berichtete mir, dass er das selbe Problem hat und schon 4 mal das Formular ausgefüllt hat und ebenfalls nie eine Rückmeldung bekommen hat.


    Gibt es da irgendwelche Kniffe oder Tricks? Vielleicht Apple direkt kontaktieren?

    Mal in die Runde gefragt... ich habe hier noch eine paar PCI Netzwerkkarten von Intel rumliegen. Die haben jeweils 2x GBit/s RJ45 Ports... könnte ich die in den PC bauen, zwei Kabel an einen unmanaged Switch stecken, im OS ein Bonding einrichten und dann läuft das? Oder geht das mit einem unmanaged Switch nicht?

    ausschließlich seriell am PC zu hängen ist mittlerweile auch out of order ...

    (bei aktuellen PCs hast mittlerweile weder eine PS/2 Schnittstelle noch seriell/parallele Schnittstellen)

    Meine USV kann nur seriell... ja, okay, USB. Ist aber auch seriell (Universal Serial Bus) und ich finde das auch völlig in Ordnung, weil da eh nur mein NAS und ein NanoPi Neo dran hängt. Das NAS ist mit der USV verbunden und kann sich selbst runterfahren und dem NanoPi wird der shutdown Befehl per SSH vom NAS gegeben.


    Für kleinere USVs macht das m.E. durch aus Sinn.


    EDIT: Achso - ich habe ein Proxmox laufen und meine USV ist folgende aus dem Hause BlueWalker: https://powerwalker.com/?page=product&item=10120048&lang=en

    Ich habe über diese mitgelieferten Java Anwendungen von den USVs bisher nur schlechtes gehört...


    Ich benutzer statt dem Java Geraffel meiner USV einfach https://networkupstools.org/

    Damit hatte ich noch nie Probleme.

    Zum Glück ist die deutsche Sprache nicht eh schon holprig genug :rolleyes:. Ja, es wirkt auch auf mich extrem künstlich und halt irgendwie draufgepropft, um das "Problem" auf irgendeine Weise zu "lösen".

    Durchschnittliche Problemlösung heutzutage - so ala Schaum und Silikon ersetzen Präzision. Und Panzertape. Und WD40...


    Ich finde man sollte es einfach so lassen, wie es schon immer war.

    Denn einerseits klingt es wie gewollt und nicht gekonnt und andererseits unterstellt man, indem man das anpasst, dem jeweils anderen Geschlecht doch nur, dass es zu blöd ist zu verstehen, dass es einen Unterschied zwischen dem grammatikalischen und dem biologischen Geschlecht gibt.


    Für mich wirkt das nicht als natürlicher Sprachfluss. Das ist alles sehr künstlich und wenig poetisch - die deutsche Sprache ist eigentlich die der Dichter und Denker.

    Jenes. Goethe und Schiller würden einen Schlaganfall bekommen.

    genau das meinte ich, das zahlst mit höheren Preisen,

    weil es dann auch kein "Abrechnung f. 6 Monate im voraus" gibt ...

    bei Monatsrechnungen führt sich das Abrechnungsperiode 3 Monate, 6 Monate, ... ad absurdum;

    Wer sagt, dass die MVL nicht länger laufen kann?


    Das kann man unterschiedlich lösen. Entweder einmalig bezahlen und auf die laufende Monatsrechnung mit drauf + die anderen 11 Monaten keine Monatsrechnung, da keine offenen Forderungen (sofern keine anderen Kosten verursacht wurden) oder man splittet den zu zahlenden Betrag über 12 Monatsrechnungen auf.


    Im wesentlichen geht es aber darum, dass man mit pay per use arbeitet. Und pay per use ist mit Monatsrechnung um Welten angenehmer, als wenn man jedes mal nen Server auf 12 Monate vorbezahlt und dann ~11,999999 Monate zurückerstattet bekommt, weil man die Schüssel nur ne Stunde gebraucht hat...


    Wo ein Wille ist, da ist auch ein Weg. Ein anderer Weg der mir gerade noch einfällt: AWS. Zahlt man meines Wissens auch mit ner monatlichen Rechnung und auch da kann ich mir reserved EC2s kaufen, wenn ich was sparen und mich binden möchte. Das ist gleich nochmal fortschrittlicher: du kaufst nicht genau diesen einen Server, sondern einen Slot für nen Instance Type. Da ist man noch flexibler. Und ja, AWS ist teurer, aber die reserved Instances sind günstiger als On Demand Instances.

    sind diese in gleicher Höhe od. jeden Monat in unterschiedlicher Höhe?

    (ersteres zahlst mit höheren Preisen)

    Gesundheit? Dir wird genau das berechnet, was du in dem Monat an Kosten verursacht hat. Wenn du jeden Monat das selbe verbrauchst/nutzt, wird sie gleichhoch sein. Andernfalls wird sie unterschiedlich hoch sein.

    Dieses RechnungsWirrWarr macht die Buchhaltung ziemlich nervig.

    Fühl ich... das ist supernervig. Bei anderen Anbietern gibt es eine simple Monatsrechnung und gut ist, das ist einfach zu handeln und man kann damit planen.


    Dieses WirrWarr ist einfach nur noch unerträglich und schafft so viel Zusatzarbeit in der Buchhaltung, dass man die paar Cent Ersparnis im Vergleich zu anderen Anbietern ganz schnell wieder wegmacht...

    Wir haben Jitsi auf einem RS 8000 G8SE SSD und das läuft gut. Wir hatten zwar noch nie derart viele User parallel - aber wenn ich da jetzt mal das Monitoring nehme und das ins Verhältnis setze, sollte das locker passen.

    Bei netcup müsste mal halt noch Folgendes beachten: Entweder man hat ein zusätzliches ("geroutetes") IPv6-Subnetz für diesen Einsatzzweck oder man braucht auch noch einen NDP-Proxy o.ä. auf dem Tunnelserver.


    (Mein Tunnelserver läuft jedenfalls auch nicht hier. Hat aber damit zu tun, dass mir /64 zu klein ist.)

    Das ist aber auch in der H-Cloud so, wenn du mit dem Standard /64 des Servers hinkommen willst. Daher habe ich mir ja ein weiteres /64 gekauft/gemietet, welches ich route und im Heimnetz benutze.


    Allerdings würde mir das /64 des Servers auch reichen, da der Server nur eine IP davon braucht.

    Mal schauen, vielleicht probiere ich das mit dem NDP Proxy mal. Ohne hat es jedenfalls nicht geklappt - so viel kann ich sagen, aber das ist ja auch logisch.

    Caspar   mainziman   m_ueberall   killerbees19


    "SIT" oder SIIT (Stateless IP/ICMP Translation, RFC 7915)?

    Simple Internet Transition


    Das Problem ist eher, dynamische Endpunkte zu aktualisieren. Wie hast Du das bei Dir gelöst? Oder hast Du eine statische IPv4-Adresse?

    Gar nicht, ich habe eine statische IP Adresse. Das liegt einfach daran, dass mein Provider mich andernfalls in ein CGNAT stecken würde und da bringt dann auch keine Aktualisierung des Endpunktes was. Da hätte ich dann quasi final verloren.


    Aber ich denke, dass man sich hier bestimmt über irgendwelche Scripts (z.B. per SSH) ohne größeren Aufwand eine automatische Aktualisierung bauen könnte.



    Ansonsten funktioniert das ganze wie folgt:

    Wir haben einen kleinen VPS mit einem eigenen /64 Netz - das lautet jetzt mal 2001:2002:2003:2004::/64. Da wir für unser Heimnetz (oder whatever) ein eigenes /64 brauchen, müssen wir das vom ISP dazu kaufen. Das sei jetzt mal als 2001:2002:2003:2005::/64 gegeben.

    Unser Heimanschluss hat die statische IP 1.2.3.4 und unser VPS die 5.6.7.8


    Wir legen uns ein Script an, was den Tunnel erstellen und löschen kann - der Inhalt ist eigentlich schon die halbe Miete. Wichtiger Hinweis noch: das Script geht davon aus, dass euer Interface am VPS eth0 heißt. Wenn es anders heißt, müsst ihr das ändern. Statt 6in41 kann für das Tunnel-Interface auch ein anderer Name gewählt werden - das muss dann halt im Script geändert werden.

    Das Script gehört im Optimalfall root:root und hat 700er Rechte.


    Das ganz bastelt man sich dann noch in seine Netzwerkconfig rein...


    Und, sofern man eine iptables Firewall auf dem VPS hat, bindet man für IPv4 das hier ein:

    Code
    1. /sbin/iptables -A INPUT -i eth0 -s 1.2.3.4 -d 5.6.7.8 -p 41 -j ACCEPT

    Und für IPv6 das hier:

    Code
    1. /sbin/ip6tables -A FORWARD -i eth0 -o 6in41 -d 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -j ACCEPT
    2. /sbin/ip6tables -A FORWARD -i 6in41 -o eth0 -s 2001:2002:2003:2005::/64,2001:2002:2003:2004::2 -j ACCEPT

    Wenn man das will kann man hier theoretisch gleich Firewalling fürs Heimnetz betreiben. In der Form wird aber einfach stupide alles weitergeleitet.



    Die Konfiguration in der FritzBox sieht dann so aus:

    Bildschirmfoto von 2020-11-15 14-35-27.png




    Wo ich mir nicht sicher bin, weil es auf meinem Server per Default an ist (da VPN Gateway), sind die Forwarding Optionen vom Kernel des VPS. Ich vermute mal stark, dass man noch net.ipv6.conf.all.forwarding=1 setzen muss. IPv4 Forwarding sollte eigentlich nicht benötigt werden.



    Bei mir läuft das in der Form so alles unter Alpine Linux 3.12 in der H-Cloud - aber das sollte eigentlich unter jeder Distro bei nahezu jedem Provider klappen, würde ich zumindest aus dem Bauch heraus sagen.

    So... ich habe mir jetzt erfolgreich einen eigenen 6in4 Tunnel Server gebaut. Das ganze funktioniert über SIT und ist total einfach. Ich erreiche jetzt fast 100% meiner nativen Bandbreite über IPv6 und die Latenz ist extrem runtergegangen.


    Wenn Interesse besteht, kann ich gerne mal ein paar Zeilen dazu schreiben, wie das geht. :)