Beiträge von michaeleifel

Zitat von tab

Das ist da schon mehrere Jahre drin. Hat bei mir auch keine unlösbaren Probleme verursacht (außer dass ich anfangs eine Weile gebraucht habe, um die Zusammenhänge halbwegs zu verstehen und herauszufinden, wo ich letztlich die von mir gewünschten Resolver einstellen muss.) und auch ein Debian Versionsupgrade schadlos überstanden.

OK, dachte das wäre noch nicht so lange. Hab ich im Prinzip auch nichts gegen, wenn es funktioniert. Gestern abend war es nur so, dass ein mit Debian Netucp Image bespieltes System selbst apt update nicht hinbekommen hat auf Anhieb und nach dem Systemupgrade gabs den systemd-resolved Dienst nicht mehr, aber die resolv.conf hat weiterhin auf den Stub Resolver gezeigt -> keine DNS Auflösung. Da kann ich mittlerweile die Klagen hier im Forum verstehen diesbzüglich.

Zum Glück gibt's ja Debian ISO mit Preseed und Unbound.

Seit wann ist eigentlich dieser SystemD Resolved Krampf in den Debian Netcup Images und wer fand das eine gute Idee? Erstes Systemupgrade von SystemD findet danach den systemd-resolved Service nicht mehr und hinterlässt das System funktionslos. Nun läuft die Ansible DNS Rolle als erstes um das gerade zu biegen bei mir.

Zitat von mainziman

wo würdet ihr diese Kiste 185.156.73.206 vermuten?

und kann man dieses ganze Subnetz 185.156.73.0/24 vom Portscanning quer durch die Weltgeschichte auch stoppen?

Bei den Menschen mit den gelben Nummernschildern. Hab sowas ähnliches bei jemanden der den Digitalen Ozean als Quelle für seine Portscans nutzt.

Zitat von aRaphael

Ich kann mich nicht erinnern überhaupt jemals ein Aktionsangebot mit monatlicher Laufzeit gesehen zu haben.

Die gibt's definitiv. Aktuell: https://forum.netcup.de/inform…-ssd-2cpu-zu-10-84-monat/

Bei den RS G8 gabs mehrmals Aktionen, bei den VPS hab ich welche aus der G8 ( VPS 200 ), als auch G9 ( VPS 1000) die sogar täglich kündigen kannst.

Zitat von Pari

Laut Support ist es nicht möglich. Man kann ausschließlich externen Speicherplatz hinzubuchen, den man aber auch ausschließlich für Backups benutzen kann und auch keinen direkten Zugriff darauf hat.

Der Storagespace wird doch per NFS realisiert und den kannst du, wie du es schon gemacht hast, im System mounten. Man "sollte" ihn aber nicht als vergleichbare Lösung zu EBS oder H. Volumes sehen, da er eine Trafficbeschränkung hat.

2/3 meiner Server offline.

Zitat von Virinum

Kaum geht Microsoft down, steht die ganze Arbeitswelt. Echt klasse diese Zentralisierung.

Wir singen G I T E A :waldorftanz:, wir singen U N I X :ente:

Zitat von Jimi

Hab dazu auch gerade vor ein paar Minuten ein Ticket an den Support geschrieben.

Hoffen wir das es bald wieder geht.

Hab sogar schon 2 Rückanrufe bekommen und MTRs übermittelt

Hab beim Notfallsupport Bescheid gegeben.

Noch jemand aktuell Probleme mit Failover IPs? Im SCP läd auch die Netzwerkseite nicht.

Zitat von H6G

Das Gateway ist aber Interface Specific. Ich glaube nicht, dass Cilium eine fe80::1 Route über das Hauptinterface announced.

Das tut es doch sicherlich für ein anderes (virtuelles) Interface?

Ggf. einfach die Prio der Default Route anpassen.

Würde ich eigentlich auch erwarten von meinem aktuellen Kenntnisstand. Habe das gleiche Setup bei einem anderen Anbieter der IPv6 Gateway über nicht fe80::1 löst und dort tritt das Problem nicht auf. Es tritt auch nicht direkt nach dem Reboot auf, aber zuverlässig und wiederkehrend bis zum nächsten Reboot.

Iist beides Debian 11 mit der gleichen Konfiguration ( Preseed + Ansible ). Sobald ich das Kube Proxy Replacement deaktiviere, funktioniert sofort wieder IPv6 auf der Netcup Node, ohne einen Reboot. :schulterzucken:

Falls jemand von euch Cilium CNI mit DualStack IPv6 einsetzt und das Kube Proxy Replacement nutzen will: Keine gute Idee.

Dadurch dass bei Netcup das IPv6 über die fe80::1 als Gateway läuft und Cilium dann eine ähnliche Route announced, verliert der Host die v6 Konnektivität. Sobald ich das Kube Proxy Replacement deaktiviere, geht v6 wieder.

Zitat von duckr

Bin irgendwie auch schon seit Monaten am Überlegen, ob ich den Wechsel (aktuell Standard-HP-Laptop mit NVIDIA-Karte, nichts besonderes und popOS installiert) auf ein MacBook (eigentlich fast egal ob M1 oder M2) wagen will. Sowohl privat als auch beruflich nutze ich liebend gerne Linux. Die Hardware kombiniert mit einem Arch oder Asahi wäre schon reizvoll, würde aber auch mal macOS probieren.

Hatte auch das M1 Air von 2020 von nem Kollegen für eine kurze Dauer ausgeliehen und war auch recht angetan..

Aber dann schreckt der Gedanke ab, dass man je nach Modell noch Adapter braucht und ich nicht mehr schnell ne Festplatte oder RAM-Stick tauschen/aufrüsten kann. Nunja, und so geht ab und an mal ein Gerät in den Warenkorb und dann wieder raus. Hmpf.

Mahlzeit,

meine Gedanken zu dem Thema, da ich in der selben Situation war.

Die Adapter sind auf Dauer schon nervig, deswegen bin ich auf USB C Dockingstation gegangen auf festen Plätzen. Unterwegs eher nur Bluetooth oder USB C Sachen.

Was mich mittlerweile echt stört ist das Konzept, dass die Menüpunkte immer oben in der Leiste sind. Sofern man nicht Tastaturaffin in den Programmen ist, wird Multitasking mit mehreren Fenstern auf 1mal echt nervig und lange MausWege zur Folge. Zumal jede Tastenkombination aber in der UI die Mausklicks simuliert, wenn mal drauf achtet.

Docker Container werden über eine VM realisiert, was aber auch relativ viel Hitze verursacht. Podman leider das selbe.

Automatisierung mit Ansible geht relativ gut als Setup, bis auf kleinere Dinge.

Für cool aussehen, 1 Browsertab offen haben und im Web surfen, kann ich es aber empfehlen.

Über welches OS reden wir denn ( Debian, Ubuntu,... )? Softwaretechnisch gibt's ja genug Möglichkeiten.

Zitat von aRaphael

Hmmm. Was passiert eigentlich, wenn man eine lokale ip im vlan aus Versehen doppelt vergibt?

363256.jpg

*SCNR ( Google Bildersuche )

Ich bin sehr erleichtert, dass mir jemand die Schwere Last abnimmt, kam per Konversation:

Hallo, ich möchte euch den Server aus der Hand nehmen.

Frohe Weihnachten!

Mahlzeit,

bitte sehr.

Zitat von einheld

Zeigt eure Frontend Domain dann per DNS auf die Failover IPv4? und die Master übernehmen das Routing per NGINX Ingress Controller?

Jein. Es müssen nicht unbedingt die master sein, sondern die "Ingress" Nodes. In meinem Fall erledigt HAProxy das. Alle Dienste sind von allen Ingress Nodes erreichbar. Ich kann also auch meiner /etc/hosts den Domaineintrag gegen die Adresse eines Worker tauschen und erreiche trotzdem weiterhin alle Dienste. Das ist auch tatsächlich der DNS Fallback vom Anbieter, wenn die Failover IP doch mal nicht tut.

Gruß

Zitat von Bud

Ich starte meinen PC, und das erste was ich sehe: Whaaaaa, warum denn jetzt schon wieder?

pasted-from-clipboard.png

1 Minute? Ich dachte immer das ist recht viel. Belastet das so einen RS nicht unnötig stark?

Deswegen achte ich darauf Skripte zu verwenden die von der Belastung her sehr gering sind und effizient nur die Daten ermitteln, die ich brauche. Beispielsweise brauche ich nicht von allen temporären Netzwertkinterfaces die Daten, dass sie eine DNS Abfrage an meinen Host gemacht haben. Da ist Netdata deutlich hungriger.

Zitat von engine

Hatte gestern (vor mehr als 24 Stunden) ein Ticket an Netcup geschrieben und obwohl ich noch dieses SLA+ Paket habe, noch keine Antwort. Ist eh nicht wichtig, aber war es nicht mal so das alle Mails meist noch am selben Tag beantwortet wurden?

Das Paket hilft dir auf der telefonischen Schiene, wenn eins deiner System "betroffen" ist.

Zitat von tom434

Icinga2 sieht spannend aus.

Scheint auch einen Push Agent (oder passiv mode zu haben)

Werde ich mir auf jedenfall mal am Wochenende anschauen

Es ist allerdings ein "Monitoring Framework" und die Einstiegshürde ist relativ hoch, Konfigurationsbeispiele oder das Icinga2 Buch helfen dabei den eigenen Plan reifen zu lassen. Wenn man ein gewisses Setup aber erstmal hat, lässt sich das defacto beliebig erweitern.

Was ich sehr mag ist der "State of the Union". Ich muss nicht erst ein Grafana Dashboard "zusammenbasteln" und in der Icinga2 Kette reicht 1 Master aus, damit ich weiterhin Notifications habe. Bei Prometheus gibt's zu viele kleine Rädchen ( Prometheus konnte nicht pullen, der Alertmanager ist down, Grafana konnte Prometheus nicht abfragen und denkt das alles in Ordnung ist, etc.) Für Metriken sehe ich es eher geeignet und dafür nutze ich es auch gerne.

Zitat von Bud

Wenn ihr Server etc monitort, wie oft pingt ihr diese dann an?

Mittlerweile reicht mir 1mal die Minute aus. Das erkennt schnell genug wenn was kaputt ist und die Reaktionszeit ist sowieso immer mehr.

Icinga2 seit Ewigkeiten

Die von dir genannten Punke waren auch Grund für mich, neben der vernünftigen Umsetzung von HA und nicht einfach alles sinnlos doppelt sammeln.

Hab mal in einem Projekt angefangen das ganze als Kubernetes Docker Stack zu bauen und mittlerweile deployed es von Scratch -> 100 in unter 5 Minuten vollautomatisiert und sammelt aktuell ~ 40-50 Metriken pro Host ein die überwacht werden.

Gruß