Posts by DatAres

    So kleines Update zum Thema, nachdem ich mal wieder einen Snapshots gebraucht habe: Scheinbar war das Trimmen bereits standardmäßig aktiviert (Ubuntu 18.04), selbst mit LUKS. Mir wurde im SCP mehr als 3x so viel belegter Speicherplatz angezeigt, wie tatsächlich belegt wurde. Nach der Speicheroptimierung war das wieder korrekt. Hat sogar nur ein paar Minuten gedauert statt der angezeigten Stunde. Also kann man wohl nur empfehlen das mal zu machen :)

    Hm ok, ich bin jetzt davon ausgegangen, dass das einen Unterschied macht, da der SSD-Server mit der gleichen Standard-Installationsroutine verschlüsselt wurde (nur unter Ubuntu 20.04 statt 18.04) und dort freier/gelöschter Speicherplatz nach außen sichtbar freigegeben wurde, aber auch nicht auf das GB präzise. Auf den ersten Blick sehe ich hier eigentlich auch keine Konfigurationsunterschiede.


    In crypttab haben beide discard eingetragen, in der lvm.conf ebenso, in der fstab fehlt es bei beiden. Nach dem Eintragen sollte das das Hostsystem wohl mitbekommen (?). Fstrim wird laut einem Systemd Timer ja schon wöchentlich ausgeführt.


    Der einzige "Nachteil" wäre wohl, dass theoretisch oberflächliche Infos zu Dateien oder zum Filesystem nach außen geleaked werden könnten. Von daher würde mir der Trim eigentlich auch manuell bei Bedarf ausreichen, wenn mal ein Snapshot o.ä. gebraucht wird.

    Benutzt du fstrim (LUKS mit --allow-discards)? Dann ist freier Speicher nach außen sichtbar, und kein Unterschied ob du verschlüsselst oder nicht.

    Ich benutze tatsächlich noch einen Server mit SAS statt SSD :^) Der belegte Speicherplatz im SCP entspricht auch ungefähr 3x dem real belegten, während es beim SSD-Server korrekt angezeigt wird.


    Also lese ich daraus, dass die Optimierung keine Probleme bereiten sollte, aber mir auch nur bedingt/kaum helfen wird.

    Hi,


    mein vServer wurde von Netcup auf ein neues Wirtssystem umgezogen, seitdem erhalte ich im SCP die Meldung "Es ist eine Speicher-Optimierung notwendig.". Grundsätzlich hätte ich nichts dagegen, da ich momentan wegen der Speicherbelegung auch keine Snapshots mehr erstellen kann. Stellt sich mir die Frage: Funktioniert das mit einem LUKS verschlüsselten System überhaupt? Kann man etwas Unlesbares viel optimieren? Kann das im blödesten Fall sogar Schaden anrichten, indem irgendwelche Daten verschoben/defragmentiert werden, die gar nicht "verstanden" werden können?


    Danke im Voraus

    Ist mir gestern bei LibreSpeed zu einem netcup Server auch aufgefallen. Der Download war circa 5-10 Mbit weniger und der Upload fast 15-20 Mbit.


    Aber die Telekom ist denke ich mal dafür bekannt, bei ihren Peerings zu geizen bzw. öfter mal mehr ausgelastet zu sein als anderen Anbieter. Ist denke ich tagesabhängig.

    Mailcow erfordert in diesem Umfeld aber enorme Anpassungen: Ich muss das mailcow-eigene acme raus nehmen und ihm die Zertifikate von meinem eigenen reverse proxy umbennen und "unterjubeln". Sowohl bei Github bei jwilder als auch bei mailcow gibt es unzählige Threads zu Usern mit Problemen in dem Setup.

    Wer eine brauchbare docker-compose.yml hat die mailcow mit jwilder-nginx komplett lauffähig hat: immer gerne her dami

    Bin ein bisschen late zu der Party, aber sorry, das stimmt nicht. Wer sich die Doku von jwilder + mailcow anschaut, bekommt das denke ich relativ gut hin. Mir ist es zumindest (damals) ohne große Docker-Erfahrung gelungen :)


    An alle Googler:

    Anpassung am mailcow nginx-Container:

    Anpassungen an networks:

    Code
    1. nginx-proxy:
    2. external: true

    Und in der mailcow.conf:

    Code
    1. HTTP_PORT=8080
    2. HTTP_BIND=127.0.0.1
    3. HTTPS_PORT=8443
    4. HTTPS_BIND=127.0.0.1
    5. SKIP_LETS_ENCRYPT=y

    Die Zertifikate, die vom Letsencrypt Companion erstellt wurden, werden dann in die benötigten Container gemounted (dovecot, postfix, nginx):

    Code
    1. volumes:
    2. - /etc/nginx/certs/mail.example.org/fullchain.pem:/etc/ssl/mail/cert.pem:ro
    3. - /etc/nginx/certs/mail.example.org/key.pem:/etc/ssl/mail/key.pem:ro


    Ist vielleicht ein bisschen Denkarbeit, aber kein Hexenwerk.

    Um welches Image handelt es sich? Auf Docker Hub findet man einige unbound. Wie wurde der Container gestartet? Gibt der Container UDP und TCP nach außen? Hast Du/der Container das auch entsprechend konfiguriert?


    Rein aus Interesse: warum nimmst Du nicht das Ubuntu Paket?

    Oh, jetzt wirds noch interessanter ^^ ...

    Ich benutze den Unbound Container von mailcow. Ich habe den Nameserver in Netplan jetzt auf auf die 172.22er IP aus dem Mailcow Netzwerk gesetzt und jetzt funktioniert der Spaß auch ohne v6 Adresse. Allerdings wird mir bei einem nslookup immer noch die 127.0.0.20#53 als antwortender Server angezeigt. Bevor ich die IPs mit dem Tutorial oben statisch gesetzt habe, habe ich eben geschaut, welche DNS Server momentan verwendet werden und da ist überall die 0.20 aufgetaucht, weshalb ich die auch in Netplan wieder gesetzt habe.

    Ich kenne zwar nicht die Antwort, hätte aber eine Frage:

    addresses: [127.0.0.20, "::1"]


    respektive

    addresses: [127.0.0.1, "::1"]

    tut was?

    Endet beides in einem Timeout bzw.

    Temporary failure in name resolution mit Ping und

    connection timed out; no servers could be reached mit nslookup

    Und dann würde ich gerne noch wissen, woher netplan weiß, welche der IPv6-Adressen es für Anfragen überhaupt nehmen soll?

    Gibt ip -6 a s für irgendeine der Adressen ein preferred_lft 0 aus?

    Ich versteh die Frage nicht ganz. Die v6 Adressen aus meinem Subnetz? Die ist ja statisch in der netplan Config hinterlegt. Ansonsten steht preferred_lft bei eigentlich allen IPs in ip a dabei.

    Unbound läuft in einem Docker-Container, also wurde nicht von mir konfiguriert.


    Der Output von dig ist:



    Der Inhalt von /etc/resolv.conf ist ebenfalls nameserver 127.0.0.20


    Ich meine an sich ist es mir ja egal ob der v6 Server da jetzt in netplan stehen bleibt oder nicht, solange es funktioniert. Ich fand es nur komisch bzw. wollte sicherstellen, dass der DNS für den Mailserver auch wirklich lokal aufgelöst wird, damit es keine Probleme gibt bzgl. Spam.

    Moin,

    ich bin gerade dabei meinem vServer eine IPv6 zuzuordnen wie hier beschrieben.

    Soweit, so gut. Da ich allerdings einen lokalen DNS Server (unbound) nutze, habe ich die Spalte in in der netplan-Config

    Code
    1. nameservers:
    2. addresses: [46.38.225.230, 46.38.252.230, "2a03:4000:0:1::e1e6", "2a03:4000:8000::fce6"]

    durch

    Code
    1. nameservers:
    2. addresses: [127.0.0.20]

    ersetzt. Danach netplan apply und ab diesem Zeitpunkt kamen nur noch DNS Timeouts, d.h. Abfragen waren nicht mehr möglich (was vorher ging mit diesem DNS Server). Weder mit v4 noch v6.


    Wenn ich jetzt allerdings

    Code
    1. nameservers:
    2. addresses: [127.0.0.20, "2a03:4000:0:1::e1e6"]

    eintrage, sind DNS Abfragen ohne Probleme möglich. Bei einem nslookup wird mir aber trotzdem 127.0.0.20 als abgefragter Server angezeigt.


    Aus welchem Grund ist dann der Eintrag mit dem externen IPv6 DNS nötig?