Posts by TobiasH

    Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam".

    Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken und so z.B. nur Land des Wohnorts und (aktuelles/zukünftige) Urlaubsland den Zugriff erlauben, man braucht ja nicht die ganze Welt. ;)


    Beispie:

    Die Komplexität mit replizierten Datenbanken will ich mir auch nicht freiwillig antun. Ich kann mit Failover leben, wenn das ohne mein Zutun innerhalb von ~10 Minuten wieder online ist.

    Jenachdem welche Datenbank funktioniert das mit Operatoren ganz gut, nur wenn mal was "kaputt" geht .... Aber es liegt nicht alles in Datenbanken, man hat bei einigen Anwendungen ja auch noch ein Dateisystem, also allein dafür braucht es eine funktionierende Storage-Lösung. Nur Datenbanken zu replizieren wäre für mich also auch keine Lösung.


    Das Wissen, was du noch heute für deine derzeitige Konfigruation benötigst, weil du alles noch selber so zusammenbauen möchtest oder glaubst zu müssen, kannst du dir bei dem so gesehen zukünftig sparen.

    Also wenn ich das richtig sehe muss man auch beim roten H noch einiges selber bauen, für ein K8s-Cluster über mehrere Nodes. So oder so wäre es schön, wenn Hoster da entsprechende Möglichkeiten anbieten würden, die es zumindest etwas vereinfachen und dann auch funktionieren.
    Wenn man selbstbau Lösungen vermeiden möchte, bleibt einem aktuell nur zu einem der Cloud-Anbieter zu gehen und ein AKS, EKS o.ä. zu buchen, für privat aber zu teuer.

    Ich bin mittlerweile dazu übergegangen, statt einem großen Cluster, mehrere kleine zu betreiben. Fühlt sich etwas besser an und wenn es dann mal Probleme gibt, sind nicht direkt Alle Apps/Umgebungen down, sondern nur ein kleiner Teil. Es hat hat alles so seine Vor- und Nachteile. Durch den zentralen Rancher, bleibt es aber trotzdem übersichtlich und ich habe auch nicht x verschiedene Logins.

    K3s bzw. RKE2 und Rancher setze ich auch ein. :) Hab momentan 2 Single-Node Cluster laufen (ein AMD64 und ein ARM64), der rest läuft noch mit Docker. Ich würde das nur gerne in ein größeres Cluster umziehen, z.B. falls mal ein Node ausfällt, daher und weil ich durch BF23 noch einen freien Server habe kam auch meine Ausgangsfrage. Aber vielleicht sollte ich es einfach so lassen. Falls doch mal eine Downtime ist, dann ist es halt so, ist hier nur Hobby.

    Du kannst meinen Gutschein haben, wenn du willst.. Schicke mir DM.

    Nehm ich gerne, DM ist raus. :)

    Ich nutze aktuell "noch" Ceph mit Rook ( https://github.com/rook/rook ) bin aber aktuell quasi fast auf dem Absprung zum roten H wegen dem Thema Storage und ARM. Der Storagespace würde mir tendenziell reichen, der hat aber ein "Traffic" Problem wonach das Volume offline ist und auch nicht gegen Gebühr mehr Traffic kriegst. Gefühlt seit 2 Jahren frage ich immer wieder zu dem Thema bei Netcup.


    Insgesamt läuft das ganze OK, allerdings mit den Kosten für CloudVLAN, FailoverIP 4/6 ist der Vorteil im Vergleich schnell aufgefressen. Und man merkt dann doch die CPU Last etc. wenn mehr geschrieben wird relativ deutlich.


    hmm, also kurz gesagt: viel Aufwand für eine nicht so gut funktionierende Lösung, die dann auch nicht gerade günstig ist. Mal schauen, was der ein oder andere noch so berichtet. Dann bleib ich vielleicht hier im privaten Umfeld bei Docker und spiele nur mit einem Single-Node-K8s-Cluster mit https://github.com/rancher/local-path-provisioner als "Storage" rum. :saint: (Auf der Arbeit sind wir fast nur noch mit Kubernetes (Cloud und onPremise) unterwegs.)

    Seit das rote H ARM-Server hat, hab ich mir das dort auch mal angeschaut... gefällt mir.

    Ich bin hier öfters nur zum Lesen und gehöre daher nicht zu den 50 aktivsten.

    Falls also jemand von denen seinen "RS Cyber Quack" nicht braucht, ich würde mich in der Watschelschlange einreihen. ;)


    Dann noch ne kleine Frage an die, die Kubernetes einsetzen: Nutzt ihr ceph? Was nehmt ihr da als Festplatte(n)/OSD, das Storage im CCP welches man zu einem Server hinzufügen kann?

    (Da hier in letzter Zeit Produktideen für netcup diskutiert wurde, irgendwie sowas als Storage zum Buchen wäre nicht schlecht.)

    Würde eigentlich mal Interesse an einem "Coole Open Source Anwendungen / Docker Container" Thread bestehen, bei dem coole Anwendungen gepostet werden können? Hätte selbst einige Empfehlungen und würde mich über Inspiration freuen.

    Könnte interessant sein, allerdings schaue ich da auf:

    https://github.com/awesome-sel…ted/blob/master/README.md ( und https://github.com/awesome-sel…d/blob/master/non-free.md ) nach. Wenn es die Software in Container Form gibt, ist diese mit "Docker" markiert. ;)

    Die von dir genannte Software steht dort auch auf der Liste.

    Hallo,


    hannip hast du es mittlerweile gelöst? Ich bin zwar soweit, dass meine Container alle eine IPv6 Adresse erhalten, von außen jedoch nicht erreichbar sind. Mit dem Einsatz von neigh proxy funktioniert es zwar, ich würde es jedoch gerne so lösen wie oliver.g , klappt jedoch nicht.

    Mein Vorgehen:


    Schritt 1: Wie im netcup Wiki beschrieben IPv4+IPv6 für das Netzwerk Interface ens3 einstellen: https://www.netcup-wiki.de/wik…IP_Adresse_konfigurieren: /etc/network/interfaces


    Schritt 2: https://docs.docker.com/engine…ing/default_network/ipv6/


    Da habe ich mich an dem Absatz "Often servers or virtual machines get a /64 IPv6 subnet assigned [...]" orientiert.

    In /etc/docker/daemon.json  folgendes eingetragen:


    Code
    {
      "ipv6": true,
      "fixed-cidr-v6": "2a03:4000:6:****:1::/80"
    }


    Folgende Befehle ausgeführt (wobei der erste nicht nötigt scheint, setzt Docker auch von selbst - siehe später ; die letzten 2 Befehle sind mittlerweile in /etc/sysctl.d/50-IPv6.confeingetragen):


    Code
    $ ip -6 route add 2a03:4000:6:****:1::/80 dev docker0
    $ sysctl net.ipv6.conf.default.forwarding=1
    $ sysctl net.ipv6.conf.all.forwarding=1


    Alle Docker Container ohne Netzwerk Angabe erhalten eine IPv6 aus dieser Range, z.B. 2a03:4000:6:****:1::2 (2a03:4000:6:****:1::1 hat docker0 als Gateway).



    Lege ich mit docker-compose ( https://docs.docker.com/compos…ipv4_address-ipv6_address ) weitere Container mit einem Netzwerk mit eigenem Subnetz an...


    Code
    networks:
      mynetwork:
        driver: bridge
        enable_ipv6: true
        ipam:
          driver: default
          config:
            - subnet: 172.20.0.0/24
            - subnet: 2a03:4000:6:****:2::/80

    ... erhalten die Container auch eine IP aus dem Subnetz und Docker richtet eine Route ein.



    Die Container sind aber wie schon geschrieben von extern nicht erreichbar. Firewall (iptables 4/6) ist (noch) nicht konfiguriert, lässt also alles durch. (Die Network ID bzw. bridge br-** und interfaces sind dynamisch generiert.)


    Was übersehe ich bzw. hat jemand einen Tipp? Hab schon das ein oder andere erfolglos versucht. oliver.g wie sieht den deine Netzwerkkonfig. (/etc/network/interfaces) aus?

    Schade um Froxlor...... , ich finde es einfach, übersichtlich und nicht so "aufgeblasen" wie andere. Bei anderen Control Panels habe ich das Gefühl, dass man zu viel "vorgeschrieben" bekommt. Bei Froxlor gibt es dagegen nur die Beispielkonfigurationen, an denen man sich orientieren konnte.
    (Aktuell fehlt mir, dass man eine (Sub-)Domain nicht gleichzeitig für IPv4 und IPv6 nutzen kann. Sowie SSL für Subdomains manuell in der Datenbank aktivieren muss, da die entsprechenden Felder in Froxlor fehlen.)


    Es freut mich, das netcup einen Fork starten möchte und bin mal gespannt. :)



    Edit: Wie erhalte ich den für den netcup-Mirror den GPG-Key? Wie im Wiki beschrieben gehts leider nicht mehr und der von dieser Seite geht damit auch nicht.

    Mal ne Frage zur Partitionierung: Partitionierung KVM-Server – netcup Wiki


    Wie komme ich in den "Rettungsmodus"??, ich hab den bisher bei netcup noch nie gebraucht. ^^


    Folgendes hab ich gemacht:
    1. Server ausgeschaltet
    2. Netzwerk an oberste Stelle fürs booten
    3. Rettungssystem gestartet .. weitere - im Wiki-Beitrag erwähnte - Anweisungen blieben aus und deshalb
    4. einfach mal unter Steuerung auf "Starten" geklickt, war wohl falsch....ist "normal" gestartet.
    Kann mir jemand weiterhelfen?



    Achso, kann es sein das rDNS Einstellungen für IPv6 nicht gespeichert werden/bleiben? Ich erhalte die Meldung, dass erfolgreich gespeichert wurde, beim erneuten Aufrufen der Seite im CCP steht jedoch "Für dieses Subnet wurden noch keine rDNS-Einträge angelegt."

    Da KVM, anders wie Linux-VServer keine flexiblen RAM hat

    Hat man dann auch eigene Core/CPU's? Aktuell "teilt" man sich das irgendwie alles und hat keinen festen zugwiesen. :)
    (Ich habe aktuelle nur ein Vergleich mit vServern die mit Hyper-V visualisiert sind und dort find ich das gut.)


    Welche Vorteile/Nachteile hat man da noch? z.B. iptables Nutzung?


    bevor die Migration regulär frei gegeben wird?


    Wie würde so eine Migration ablaufen? Es stand bereits in einem Beitrag, dass eine Neuinstallation nötig ist. Wäre es eventuell auch
    möglich ein selbsterstelltes Backup vom VCP zu verwenden?
    Ansonsten fände ich es gut, wenn man die vServer für z.B. max. 2 Tage parallel laufen lassen könnte, um die Daten zu kopieren. (Dann würde ich das in meinen Semesterferien im Februar machen. ^^ )



    Dann zum CCP zurück: Ich versteh momentan nicht, warum bei mir unter Produkten 1x "Domain" und 1x "Domain - Domains" auftaucht. Ist ersteres die inkl. Domain und dann bei Domains alle anderen? Desweiteren werden im Tab Leistungen Webspace mit 5GB usw. aufgelistet, ist das so gewollt?, aktuell haben die Domains keine eigene Kategorie.

    Mal eine Frage an alle, die eine eu-Domain (vorzugsweise bei netcup) haben:


    Kann es sein, dass bei einer whois Abfrage nur der Technische Admin angezeigt wird und nicht der Inhaber?
    z.B. bei Whois Result | EURid


    Ich hab direkt bei einem Zertifikat-Austeller (kein Reseller) ein SSL-Zertifikat bestellt und er weigert sich, weil anscheinend nur netcup GmbH in der whois Abfrage auftaucht....


    EDIT: Das Problem scheint zu sein, dass netcup als "Onsite" statt "Technical" angezeigt wird, vergleiche: europa.eu
    Interessant ist auch Punkt 2.4 WHOIS-Politik für .eu Domänennamen | EURid


    PS: Ich weiß, dass man Mittlerweile auch bei netcup Zertifikate bekommt, aber ich habe bei dem Anbieter bereits auch für andere Domains (de, usw.) welche .....

    Läuft soweit ganz gut, auch wenn ich bis jetzt nur das Email senden und empfangen getestet hab (Webmail + Smartphone). ^^ Sync mit Kalender und co folgt noch.


    Ich hätte aber schon ein Wunsch:
    Aktuell kann man den Inhabernamen eines Postfaches nur beim Anlegen bestimmen, zumindest ab ich sonst dafür keine Einstellung gefunden. Ich würde es gut finden, wenn man ihn auch später noch bearbeiten kann.


    Edit:

    aber ich hatte grade so nen schönen fall wo eine email angeblich nicht mehr vorhanden war ^^ nachdem ich aber wieder auf "Abrufen" geklickt habe war alles okay.

    Das ist mir auch grad passiert.

    Danke, ... ganz so "einfach" ist das für mich jetzt nicht ^^, aber wenn meine 2te SD-Karte ankommt, werd ich mich mal dran versuchen.


    Edit: Ich glaub die RPi ist so auch schon überfordert. Wobei man die ja auch Übertakten kann, bis auf 1GHz sogar ohne die Garantie zu verlieren, soweit ich weiß. Bräuchte nur etwas mehr Ram. Diesbezüglich wäre das Hackberry interessant. ;)