Das Ganze abzuriegeln und nur per VPN erreichbar zu machen, klappt leider nicht wie gewünscht. Für mich wäre es kein Problem, aber Frau sowie Schwiegereltern sollen auch drauf zugreifen und da ist jeder Fingertipp zum Aufbau einer VPN zu "mühsam".
Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken und so z.B. nur Land des Wohnorts und (aktuelles/zukünftige) Urlaubsland den Zugriff erlauben, man braucht ja nicht die ganze Welt. 
Beispie:
Die Komplexität mit replizierten Datenbanken will ich mir auch nicht freiwillig antun. Ich kann mit Failover leben, wenn das ohne mein Zutun innerhalb von ~10 Minuten wieder online ist.
Jenachdem welche Datenbank funktioniert das mit Operatoren ganz gut, nur wenn mal was "kaputt" geht .... Aber es liegt nicht alles in Datenbanken, man hat bei einigen Anwendungen ja auch noch ein Dateisystem, also allein dafür braucht es eine funktionierende Storage-Lösung. Nur Datenbanken zu replizieren wäre für mich also auch keine Lösung.
Das Wissen, was du noch heute für deine derzeitige Konfigruation benötigst, weil du alles noch selber so zusammenbauen möchtest oder glaubst zu müssen, kannst du dir bei dem so gesehen zukünftig sparen.
Also wenn ich das richtig sehe muss man auch beim roten H noch einiges selber bauen, für ein K8s-Cluster über mehrere Nodes. So oder so wäre es schön, wenn Hoster da entsprechende Möglichkeiten anbieten würden, die es zumindest etwas vereinfachen und dann auch funktionieren.
Wenn man selbstbau Lösungen vermeiden möchte, bleibt einem aktuell nur zu einem der Cloud-Anbieter zu gehen und ein AKS, EKS o.ä. zu buchen, für privat aber zu teuer.
Ich bin mittlerweile dazu übergegangen, statt einem großen Cluster, mehrere kleine zu betreiben. Fühlt sich etwas besser an und wenn es dann mal Probleme gibt, sind nicht direkt Alle Apps/Umgebungen down, sondern nur ein kleiner Teil. Es hat hat alles so seine Vor- und Nachteile. Durch den zentralen Rancher, bleibt es aber trotzdem übersichtlich und ich habe auch nicht x verschiedene Logins.
K3s bzw. RKE2 und Rancher setze ich auch ein. 
Hab momentan 2 Single-Node Cluster laufen (ein AMD64 und ein ARM64), der rest läuft noch mit Docker. Ich würde das nur gerne in ein größeres Cluster umziehen, z.B. falls mal ein Node ausfällt, daher und weil ich durch BF23 noch einen freien Server habe kam auch meine Ausgangsfrage. Aber vielleicht sollte ich es einfach so lassen. Falls doch mal eine Downtime ist, dann ist es halt so, ist hier nur Hobby.
Du kannst meinen Gutschein haben, wenn du willst.. Schicke mir DM.
Nehm ich gerne, DM ist raus.
Ich nutze aktuell "noch" Ceph mit Rook ( https://github.com/rook/rook ) bin aber aktuell quasi fast auf dem Absprung zum roten H wegen dem Thema Storage und ARM. Der Storagespace würde mir tendenziell reichen, der hat aber ein "Traffic" Problem wonach das Volume offline ist und auch nicht gegen Gebühr mehr Traffic kriegst. Gefühlt seit 2 Jahren frage ich immer wieder zu dem Thema bei Netcup.
Insgesamt läuft das ganze OK, allerdings mit den Kosten für CloudVLAN, FailoverIP 4/6 ist der Vorteil im Vergleich schnell aufgefressen. Und man merkt dann doch die CPU Last etc. wenn mehr geschrieben wird relativ deutlich.
hmm, also kurz gesagt: viel Aufwand für eine nicht so gut funktionierende Lösung, die dann auch nicht gerade günstig ist. Mal schauen, was der ein oder andere noch so berichtet. Dann bleib ich vielleicht hier im privaten Umfeld bei Docker und spiele nur mit einem Single-Node-K8s-Cluster mit https://github.com/rancher/local-path-provisioner als "Storage" rum. 
(Auf der Arbeit sind wir fast nur noch mit Kubernetes (Cloud und onPremise) unterwegs.)
Seit das rote H ARM-Server hat, hab ich mir das dort auch mal angeschaut... gefällt mir.
Ich bin hier öfters nur zum Lesen und gehöre daher nicht zu den 50 aktivsten.
Falls also jemand von denen seinen "RS Cyber Quack" nicht braucht, ich würde mich in der Watschelschlange einreihen.
Dann noch ne kleine Frage an die, die Kubernetes einsetzen: Nutzt ihr ceph? Was nehmt ihr da als Festplatte(n)/OSD, das Storage im CCP welches man zu einem Server hinzufügen kann?
(Da hier in letzter Zeit Produktideen für netcup diskutiert wurde, irgendwie sowas als Storage zum Buchen wäre nicht schlecht.)
Würde eigentlich mal Interesse an einem "Coole Open Source Anwendungen / Docker Container" Thread bestehen, bei dem coole Anwendungen gepostet werden können? Hätte selbst einige Empfehlungen und würde mich über Inspiration freuen.
Könnte interessant sein, allerdings schaue ich da auf:
https://github.com/awesome-sel…ted/blob/master/README.md ( und https://github.com/awesome-sel…d/blob/master/non-free.md ) nach. Wenn es die Software in Container Form gibt, ist diese mit "Docker" markiert.
Die von dir genannte Software steht dort auch auf der Liste.
Ich bin vor kurzem über https://www.focalboard.com/ gestolpert, hab es selbst aber noch nicht getestet. (Ist von Mattermost)
Hi,
hatte ich auch, aktualisiere mal die Anzeige im ACP:
Verwaltung-> Anzeigen aktualisieren -> Suchindex auf InnoDB umstellen. (Alternativ geht's auch über phpmyadmin...)
Quelle: https://community.woltlab.com/…ostID=1858568#post1858568
Hallo,
schaue dir doch mal https://www.viecode.com/products/shop/features#appstore an bzw. teste es hier, dafür gibt es eine Erweiterung "AppStore". Basiert auf der WoltLab Suite, ob dort allerdings die Core-Version reicht oder ob man für gewisse Funktionen eine Forum Lizenz für den Shop benötigt, kann ich leider nicht beantworten, da ich den Shop selbst nicht habe.
Besteht die Möglichkeit, wenn man ein Webhosting 4000 hat auf das Webhosting 8000 des Black-Friday Angebots upzugraden? Oder gilt das Angebot nur für Neubestellungen?
Schau mal hier https://docs.docker.com/v17.09…ing/default_network/ipv6/ unter "Using NDP proxying", dort steht es noch, scheint aber in der neuen Doc entfernt worden zu sein. Ich nutzte mittlerweile https://hub.docker.com/r/robbertkl/ipv6nat/ , für meinen Nutzen ist das ausreichend und am Bequemsten....
Kannst du die Docker-Container per ping vom Hostsystem aus erreichen?
Ja, das funktioniert.
Die Lösung von oliver.d klappt auch nur, wenn das Subnetz an deinen Server geroutet ist. Das erste Subnetz eines jeden Servers ist jedoch geswitcht.
Danke für die Info. 
Ein weiteres Subnetz kostet nur 1€/M, lohnt sich aktuell für mich jedoch nicht, dann nutze ich doch erstmal den Proxy.
Hallo,
hannip hast du es mittlerweile gelöst? Ich bin zwar soweit, dass meine Container alle eine IPv6 Adresse erhalten, von außen jedoch nicht erreichbar sind. Mit dem Einsatz von neigh proxy funktioniert es zwar, ich würde es jedoch gerne so lösen wie oliver.g , klappt jedoch nicht.
Mein Vorgehen:
Schritt 1: Wie im netcup Wiki beschrieben IPv4+IPv6 für das Netzwerk Interface ens3 einstellen: https://www.netcup-wiki.de/wik…IP_Adresse_konfigurieren: /etc/network/interfaces
# The primary network interface
auto ens3
iface ens3 inet static
address 188.68.**.**
netmask 255.255.252.0
broadcast 188.68.51.255
gateway 188.68.48.1
iface ens3 inet6 static
address 2a03:4000:6:****::1
netmask 64
gateway fe80::1Schritt 2: https://docs.docker.com/engine…ing/default_network/ipv6/
Da habe ich mich an dem Absatz "Often servers or virtual machines get a /64 IPv6 subnet assigned [...]" orientiert.
In /etc/docker/daemon.json folgendes eingetragen:
{
"ipv6": true,
"fixed-cidr-v6": "2a03:4000:6:****:1::/80"
}Folgende Befehle ausgeführt (wobei der erste nicht nötigt scheint, setzt Docker auch von selbst - siehe später ; die letzten 2 Befehle sind mittlerweile in /etc/sysctl.d/50-IPv6.confeingetragen):
$ ip -6 route add 2a03:4000:6:****:1::/80 dev docker0
$ sysctl net.ipv6.conf.default.forwarding=1
$ sysctl net.ipv6.conf.all.forwarding=1
Alle Docker Container ohne Netzwerk Angabe erhalten eine IPv6 aus dieser Range, z.B. 2a03:4000:6:****:1::2 (2a03:4000:6:****:1::1 hat docker0 als Gateway).
Lege ich mit docker-compose ( https://docs.docker.com/compos…ipv4_address-ipv6_address ) weitere Container mit einem Netzwerk mit eigenem Subnetz an...
networks:
mynetwork:
driver: bridge
enable_ipv6: true
ipam:
driver: default
config:
- subnet: 172.20.0.0/24
- subnet: 2a03:4000:6:****:2::/80... erhalten die Container auch eine IP aus dem Subnetz und Docker richtet eine Route ein.
$ ip -6 r
2a03:4000:6:****:1::/80 dev docker0 proto kernel metric 256 pref medium
2a03:4000:6:****:1::/80 dev docker0 metric 1024 pref medium
2a03:4000:6:****:2::/80 dev br-4d0f56215b56 proto kernel metric 256 pref medium
2a03:4000:6:****:2::/80 dev br-4d0f56215b56 metric 1024 pref medium
2a03:4000:6:****::/64 dev ens3 proto kernel metric 256 pref medium
fe80::/64 dev ens3 proto kernel metric 256 pref medium
fe80::/64 dev docker0 proto kernel metric 256 pref medium
fe80::/64 dev vethb93fd0c proto kernel metric 256 pref medium
fe80::/64 dev br-4d0f56215b56 proto kernel metric 256 pref medium
fe80::/64 dev vethc0fd246 proto kernel metric 256 pref medium
fe80::/64 dev veth7e57aa8 proto kernel metric 256 pref medium
fe80::/64 dev veth2e712f6 proto kernel metric 256 pref medium
fe80::/64 dev vethd968967 proto kernel metric 256 pref medium
fe80::/64 dev vethe397721 proto kernel metric 256 pref medium
default via fe80::1 dev ens3 metric 1024 pref medium
$ docker network ls
NETWORK ID NAME DRIVER SCOPE
95fcd21***** bridge bridge local #docker0
ee58001***** host host local
6a1e19d***** none null local
4d0f56215b56 mynetwork bridge local #br-4d0f56215b56
$ brctl show #(via bridge-utils)
bridge name bridge id STP enabled interfaces
br-4d0f56215b56 8000.0242b6 no veth2e712f6
veth7e57aa8
vethc0fd246
vethd968967
vethe397721
docker0 8000.02422d no vethb93fd0cDie Container sind aber wie schon geschrieben von extern nicht erreichbar. Firewall (iptables 4/6) ist (noch) nicht konfiguriert, lässt also alles durch. (Die Network ID bzw. bridge br-** und interfaces sind dynamisch generiert.)
Was übersehe ich bzw. hat jemand einen Tipp? Hab schon das ein oder andere erfolglos versucht. oliver.g wie sieht den deine Netzwerkkonfig. (/etc/network/interfaces) aus?
Ich habe bisher den Anbieter innosend.de benutzt, allerdings selten.
Falls du eine Fritz!Box hast, kannst du auch versuchen darüber ein FAX zu verschicken: z.B. FRITZ!fax für FRITZ!Box installieren und einrichten | FRITZ!Box 7390 | AVM-SKB
Schade um Froxlor...... , ich finde es einfach, übersichtlich und nicht so "aufgeblasen" wie andere. Bei anderen Control Panels habe ich das Gefühl, dass man zu viel "vorgeschrieben" bekommt. Bei Froxlor gibt es dagegen nur die Beispielkonfigurationen, an denen man sich orientieren konnte.
(Aktuell fehlt mir, dass man eine (Sub-)Domain nicht gleichzeitig für IPv4 und IPv6 nutzen kann. Sowie SSL für Subdomains manuell in der Datenbank aktivieren muss, da die entsprechenden Felder in Froxlor fehlen.)
Es freut mich, das netcup einen Fork starten möchte und bin mal gespannt.
Edit: Wie erhalte ich den für den netcup-Mirror den GPG-Key? Wie im Wiki beschrieben gehts leider nicht mehr und der von dieser Seite geht damit auch nicht.
Mal ne Frage zur Partitionierung: Partitionierung KVM-Server – netcup Wiki
Wie komme ich in den "Rettungsmodus"??, ich hab den bisher bei netcup noch nie gebraucht. 
Folgendes hab ich gemacht:
1. Server ausgeschaltet
2. Netzwerk an oberste Stelle fürs booten
3. Rettungssystem gestartet .. weitere - im Wiki-Beitrag erwähnte - Anweisungen blieben aus und deshalb
4. einfach mal unter Steuerung auf "Starten" geklickt, war wohl falsch....ist "normal" gestartet.
Kann mir jemand weiterhelfen?
Achso, kann es sein das rDNS Einstellungen für IPv6 nicht gespeichert werden/bleiben? Ich erhalte die Meldung, dass erfolgreich gespeichert wurde, beim erneuten Aufrufen der Seite im CCP steht jedoch "Für dieses Subnet wurden noch keine rDNS-Einträge angelegt."
Da KVM, anders wie Linux-VServer keine flexiblen RAM hat
Hat man dann auch eigene Core/CPU's? Aktuell "teilt" man sich das irgendwie alles und hat keinen festen zugwiesen.
(Ich habe aktuelle nur ein Vergleich mit vServern die mit Hyper-V visualisiert sind und dort find ich das gut.)
Welche Vorteile/Nachteile hat man da noch? z.B. iptables Nutzung?
bevor die Migration regulär frei gegeben wird?
Wie würde so eine Migration ablaufen? Es stand bereits in einem Beitrag, dass eine Neuinstallation nötig ist. Wäre es eventuell auch
möglich ein selbsterstelltes Backup vom VCP zu verwenden?
Ansonsten fände ich es gut, wenn man die vServer für z.B. max. 2 Tage parallel laufen lassen könnte, um die Daten zu kopieren. (Dann würde ich das in meinen Semesterferien im Februar machen. )
Dann zum CCP zurück: Ich versteh momentan nicht, warum bei mir unter Produkten 1x "Domain" und 1x "Domain - Domains" auftaucht. Ist ersteres die inkl. Domain und dann bei Domains alle anderen? Desweiteren werden im Tab Leistungen Webspace mit 5GB usw. aufgelistet, ist das so gewollt?, aktuell haben die Domains keine eigene Kategorie.
Mal eine Frage an alle, die eine eu-Domain (vorzugsweise bei netcup) haben:
Kann es sein, dass bei einer whois Abfrage nur der Technische Admin angezeigt wird und nicht der Inhaber?
z.B. bei Whois Result | EURid
Ich hab direkt bei einem Zertifikat-Austeller (kein Reseller) ein SSL-Zertifikat bestellt und er weigert sich, weil anscheinend nur netcup GmbH in der whois Abfrage auftaucht....
EDIT: Das Problem scheint zu sein, dass netcup als "Onsite" statt "Technical" angezeigt wird, vergleiche: europa.eu
Interessant ist auch Punkt 2.4 WHOIS-Politik für .eu Domänennamen | EURid
PS: Ich weiß, dass man Mittlerweile auch bei netcup Zertifikate bekommt, aber ich habe bei dem Anbieter bereits auch für andere Domains (de, usw.) welche .....
Momentan kann ich die Seite (Webmailer) nicht erreichen, kann das jemand bestätigen?
Läuft soweit ganz gut, auch wenn ich bis jetzt nur das Email senden und empfangen getestet hab (Webmail + Smartphone). Sync mit Kalender und co folgt noch.
Ich hätte aber schon ein Wunsch:
Aktuell kann man den Inhabernamen eines Postfaches nur beim Anlegen bestimmen, zumindest ab ich sonst dafür keine Einstellung gefunden. Ich würde es gut finden, wenn man ihn auch später noch bearbeiten kann.
Edit:
aber ich hatte grade so nen schönen fall wo eine email angeblich nicht mehr vorhanden war
Das ist mir auch grad passiert.
Danke, ... ganz so "einfach" ist das für mich jetzt nicht ^^, aber wenn meine 2te SD-Karte ankommt, werd ich mich mal dran versuchen.
Edit: Ich glaub die RPi ist so auch schon überfordert. Wobei man die ja auch Übertakten kann, bis auf 1GHz sogar ohne die Garantie zu verlieren, soweit ich weiß. Bräuchte nur etwas mehr Ram. Diesbezüglich wäre das Hackberry interessant.
