Beiträge von sla

Zitat von whoami0501

Also eigentlich sollte man pro FPM Server das memory_limit an RAM vorhalten. Also kurz gesagt, sollte man nach der Anleitung ~200GiB RAM nur für die PHP Worker vorhalten. Macht man das nicht, kann es im Zweifel zu OOM Kills kommen. Auf einem System von mir mit 64GiB RAM erlaube ich bei 512MB memory_limit max. 94 FPM Server.

Solange die PHP Worker/Prozesse alle nur wenig Memory brauchen, mag das funktionieren. Aber ich weiß nicht, inwiefern es sinnvoll ist, da derart heftig overprovisioning zu betreiben.

Das findest du schon viel? Schau dir mal die my.cnf von selbigem Typen an, da drückt er richtig auf die Tube. Viel hilft halt viel

Zitat von TBT

Ich muss Euch mal was empfehlen, weil ichs großartig finde: weil heute eine neue Version vorgestellt wurde, bei der AI Funktionen eingebaut wurden, mein Tip für einen super Browser auf MacOS (sie arbeiten an einer Windows Version):

https://arc.net/

Ist ein Chromium basierter Browser, d.h. alle Chrome Erweiterungen funktionieren.

Ich bin bei einer sehr sehr frühen Version eingestiegen (noch in der closed Beta) und finde ihn großartig. Auf dem Mac bin ich seitdem NUR noch damit unterwegs.

Vorstellung der AI Funktionen:

Externer Inhalt www.youtube.com

Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.

Alle externen Inhalte anzeigen

Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

Alles anzeigen

Wow, der funkt ja richtig viel nach Hause

Mal eine (vermutlich) blöde Frage:

Welches Docker Compose ist das richtige? In dem APT Repo von Docker ist das Compose mit der exakt selben Versionsnummer ausgestattet, wie das auf Github. Jedes Online Tutorial sagt aber, nimm die Version von Github (auch das hier in den Community Tutorials). Github würde mich wegen der Updaterei stören, wieder etwas, dass separat Streicheleinheiten benötigt. Es gibt/gab wohl den Unterschied zwischen v2 und v3 Compose-Files und dem Befehl an sich: docker-compose und docker compose. Doch was stimmt nun? Ist die Information, das von Github zu beziehen, mittlerweile Legacy?

Zitat von Loxley

Hm, ¯\(ツ)/¯

Hast Du $IPv4_SERVER irgendwo nochmal deklariert (include-file) oder irgendwo IPv6 und IPv4 verwechselt?

Damit keiner vor Neugier stirbt: Es war eine falsch deklarierte Variable in einem include-File. Danke an alle und an nftables für sehr klare Fehlermeldungen 🙃

Zitat von Loxley

Kannst Du mal die Zeile zeigen, wo IPv4_SERVER verwendet wird?

Na klar:

ip daddr $IPv4_SERVER tcp dport 993 accept
ip daddr $IPv4_SERVER tcp dport $WEB_PORTS accept

WEB_PORTS ist ein define WEB_PORTS = { 80, 443 }

Zitat von H6G

Welche IP?

Die, die ich in IPv4_SERVER angebe. So wie alle anderen fünf auch. Nur bei der Haupt-IP des Servers spuckt mir nftables ein /etc/nftables.conf:25:22-34: Error: Could not resolve hostname: Address family for hostname not supported aus und ich verstehe nicht warum.

So etwas hatte ich auch noch nicht, nftables hasst meine IP

#!/usr/sbin/nft -f

include "/etc/nftables.d/*.nft"
flush ruleset


define IPv4_SERVER = 4.3.2.1
define IPv4_DIENST1 = 1.2.3.4

[...]

Alle IPs nimmt er, nur die IPv4_SERVER macht zicken. Hierbei ist es egal ob ich die in "" setze oder in {}. Er nimmt es einfach nicht, zwei andere Server haben mit gleicher Config keine Probleme. /etc/nftables.conf:25:22-34: Error: Could not resolve hostname: Address family for hostname not supported. Hatte das einer von euch schon einmal und kennt die Lösung? Vielleicht habe ich auch gerade nur Tomaten auf den Augen...

Zammad kann mittlerweile Formulare. Wäre dann ein zweckentfremdetes Ticketssystem

Das nervt mich auch extrem, dass docker so an dem Legacy Krempel festhält. Unter Debian 12 gibt es kein echtes iptables mehr, da kam iptables-nft mit.

Zitat von [netcup] Claudia H.

Was es da wohl genau geben wird, fragt ihr euch? Tja, das verraten wir euch natürlich nicht!

Future der Produkte: Endlich ein RS 10.000?

Gibt hier eigentlich jemand von euch seine Server bei der ESt an?

@michaeleifel

Danke fürs Update!

Also heißt es wohl weiterhin „werfe Pakete weiter an fe80::1“

Zitat von michaeleifel

Das würde mir einige Probleme lösen. Mal den Support fragen was da in petto ist. Lars hatte das ja die Tage auch schon erwähnt als es um IPv6 im Notfallsystem ging.

Die Antwort würde mich auch mal interessieren!

!remindme 3d

Zitat von Virinum

Seit wann gibt es denn beim Gateway einen anderen Wert als fe80::1?

pasted-from-clipboard.png

Endlich echtes Routing? 😧

Zitat von eripek

pasted-from-clipboard.jpg?!?

-> https://www.netcup.de/bestellen/produkt.php?produkt=3272

Das war in der Vergangenheit immer ein Indiz das es nur AT Server geben wird.

Zitat von iKameo

Würdest du sagen dass sich das SLA Level im Allgemeinen für dich gelohnt hat? Oder profitierst du nur 1-2 mal im Jahr davon?

Weiß ich ehrlich gesagt nicht

Ich brauche den Support so selten, aber dieses Mal ging es zügig obwohl personell etwas schmal im Support ist. Ob das jetzt an Glück oder dem SLA lag, mag ich nicht beurteilen.

Aber die Claudia könnte hier sicherlich Licht ins dunkel bringen, was dieses mysteriöse Produkt tut.

Zitat von ThomasChr

Wäre interessant zu wissen ob das Addon Service Level A+ (z.B. https://www.netcup.de/bestellen/produkt.php?produkt=1252 ) da einen Unterschied macht.

Nach einer Stunde hatte ich eine Antwort und habe diesen SLA

Man soll ja nicht nur meckern: Habe eine Antwort vom Support erhalten, nach einer Stunde und zwei Minuten. Absolut okay. Wie schauts bei euch so aus?

Hi zusammen,

in den vergangenen Tagen war ich vermehrt im awesome-selfhosted unterwegs, dort ist mir bei vielen Projekten das Gleiche aufgefallen. Viele schreiben in die install.sh einfach die Standardbefehle zur Installation von Docker. Das kann doch Sicherheitstechnisch nicht der heilige Gral sein. Als Podman rootless User hat mich das Thema Containerhost-/Container-Sicherheit nicht wirklich über die Maßen beschäftigt. Abgesehen von Standardkrams wie nur Ports freigeben, die man benötigt. Jetzt kam allerdings der Fall, dass eine Anwendung zwingend und unumgänglich dockern will – meinetwegen auf anderem Host gerne. Daher meine Frage: Wie sichert ihr eure Docker Hosts ab? Dinge wie SSH Login mit Key etc. sind mir klar, ich meine das mit dem Fokus auf Docker, nicht allgemeine Serversicherheit.

Zitat von Olivetti

man muss dazu aber auch sagen, daß Ubiquiti es nicht von anfang an so machte.

Und bei eben alter Config wird man nicht gefragt. Generell sollten wir ein Default Opt-IN haben und keinen Opt-OUT