Evtl. auch:
VPS G9 1000 stundenbasiert buchen und erstmal dort fröhlich rumtesten. 
Posts by aRaphael
-
-
So ungefähr.
Nur dass ich hier (wie immer) Praktikant und Chef in Personalunion bin. 
Aber eigentlich läuft es bei mir immer so ab. (Schnell runtergeschrieben und so bleibt es dann undokumentiert für die Ewigkeit) Normalerweise würde man sich ja hinsetzen und das Schema abarbeiten (Anforderungsanalyse, Planung, Coding, Dokumentation(!), Tests....) Aber dann wäre ich nächstes Jahr noch nicht fertig.
-
Weil ich das quick & dirty runtergecoded habe, um schnell was zum arbeiten zu haben.
Den Code kann man noch niemandem zeigen.
Demnächst bringe ich das aber in Form
-
Ich bin echt mega stolz auf mich - ich hab ganze 2 de Domains bestellt
Ich will ja nicht angeben, aber ich habe gestern absolut gar nichts bestellt. 🎉😅
Ihr Weicheier.
Erst wenn der Gerichtsvollzieher regelmäßig nach solchen Aktionen vor der Tür steht ist man ein echter Serverhoarder.
-
Sind das echt nur 70 MB/s write ?
Was heißt "nur"?
Die Werte sind ganz ordentlich und recht typisch für netcup-Server.
(Falls du es mit den Parametern von m_ueberall getestet hast. Bei einem simplen "fio --rw=write" sollte mehr rauskommen)
-
Habe mal einen bug behoben und ein paar weitere zusätzliche Optionen eingebaut:
Display MoreCode- Usage: pamsel OPTIONS
- field display options:
- -d date/time
- -u requested url
- -i rule id
- -m modsec message
- -t rule tag (only OWASP_CRS/ tags are extracted!)
- -s severity
- -r referrer IP
- -D objected data (cut to first 100 chars. use -A to get full info)
- -n consecutive number (for lookup in audit log)
- -b show if blocked (anomly score exceeded)
- -a unique modsec-id
- field output is ordered according to the occurrence of the above options
- -v verbose
- --skipped show only skipped entries (inverse verbose)
- -T use tabs as separator (instead of ,)
- -l list format (default is csv)
- -f ERRORLOG if not given, pamsel reads from stdin/pipe
- -x id1,id2,.. excludes rules from parsing
- -A NUMBER[-ABCD..|+ABCD..]
- lists info from audit-log for given entry (number from -n)
- -ABCD.. excludes specified audit-sections ("all, except")
- +ABCD.. shows only the specified audit-sections ("only these")
- -F AUDITLOGFILE default is /var/www/apache2/modsec_audit.log
- note: take care that the audit-logfile corresponds with your error-log
- -V --version version info
- -h --help this
- Some examples:
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -dimub
- lists all events, one per line, with date, rule-id, message and url
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -im | sort | uniq -c
- how often a rule is triggered
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -dim -x 920350,930130
- exclude rules from listing
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -nrmu
- -n gives every request an unique number...
- ...which can be used to show the related info in audit-log:
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -nrmu -A 136
- show only audit-sections B and H, to reduce the amount of information:
- sudo cat /var/log/apache2/error.log | sudo ./pamsel -nrmu -A 136+BH
- '-': all, except, '+': only these (A is listed anyway)
Mir hat das Ding nun wohl tatsächlich mehr Zeit beim effektiven Whitelisten/Tunen gespart, als das Programmieren gekostet hat.
Evtl. kann es ja tatsächlich jemand gebrauchen. (Falls überhaupt jemand ModSecurity einsetzt)
-
BTW: Der RS8000 ist wirklich, wirklich, wirklich sehr schnell
Vielleicht liegt's nur daran dass ich noch relativ alleine auf dem Host bin, aber dennoch: um EINIGES schneller als der alte RS2000 Ja, der Black Tornado lässt sich auch gut an:
speedtest-cli:
Download: 2300.61 Mbit/s
Upload: 1353.47 Mbit/s
iperf3:
[ ID] Interval Transfer Bitrate
[ 5] 0.00-1.00 sec 256 MBytes 2.15 Gbits/sec
[ 5] 1.00-2.00 sec 275 MBytes 2.30 Gbits/sec
[ 5] 2.00-3.00 sec 270 MBytes 2.26 Gbits/sec
...
Mal sehen wie das aussieht, wenn der Host dann vollgepackt ist.
Aber zumindest weiß ich nun, dass die entsprechende Anbindung da ist.
-
Das System fragt mich nun weiterhin nach meinem Password wenn ich sudo Befehle ausführe...
Das ist ja eigentlich auch so gedacht.
(Es wird aber nicht jedesmal gefragt? Sondern nur beim ersten Mal in einer neuen Shell bzw. nach einer längeren Nichttätigkeit, oder?)
-
Huuhuu, mag einer die frisch provisionierten Sondermodelle einmal einem I/O-Benchmark unterziehen?
Wollte ich gerade machen, aber irgendwie scheinen mir die Daten ein wenig durcheinander zu sein.
-
...nach den sieben Jahren...
Vor sieben Jahren dachte ich noch Apache wäre ein Indianerstamm.
-
Ja. Einmal belegt, ist der Platz weg. Auch wenn die domain dann per authcode woandershin transferiert wurde, kann man den Platz nicht wieder neu belegen. (Allenfalls kostenpflichtig und über Kulanz durch den Support)
Du kannst aber jederzeit weitere zusätzliche domains auf das Webhosting aufschalten und dann dort nutzen (auch mit email)
-
...und ziehe wieder mit aRaphael gleich.
OK. Dann muss ich ja doch nochmal schauen...
-
…aber aufpassen: Bei einem der großen Provider habe ich mal einen guten Tag auf den Auth-Code gewartet. Der Plan ging damals schief…
Ja, ich glaube, die lassen einen da mittlerweile ein wenig warten, evtl. um genau solche Aktionen zu torpedieren.
-
Wo stehen die denn? NC Garantien hab ich noch nie gesehn ...
Wenn du bei der Liste der Rootserver-Details links mit der Maus auf "Traffic-Flatrate" fährst, kann du unter anderem lesen:
"Im Durchschnitt steht Ihnen eine Bandbreite von mindestens 1 Gbit/s zu Verfügung, vorausgesetzt der Rootserver verfügt über eine 2,5 Gbit/s Netzwerkkarte"
-
Ich vermisse bei solchen Angeboten noch immer die garantierte Netzwerkbandbreite.
Daran (und an der i/o) ist damals schon das Jitsi Zeug gescheitert.
Na, ich hoffe doch stark, dass auch diese BF-Angebote an 2,5 Gbit angeschlossen sind. Ansonsten wäre das ein Fehlkauf für mich gewesen.
(Die für die regulären RS garantierte Bandbreite ist ja sowieso nur eine durchschnittliche und somit für Spitzen nicht wirklich verlässlich)
-
Klar doch.
Kann aber ne Weile dauern... -
Ich sitze für den Rest des Tages auf meinen Händen.
-
Black Tornado: https://www.netcup.de/bestellen/produkt.php?produkt=2801
8C AMD, 48 GiB RAM, 1 TB SSD
6 Monate Laufzeit, 3 Monate Zahlungsperiode
30,30€ / Monat
Genau so was (zwischen RS 4000 und RS 8000, fast zum Preis des 4000er, mit Quartalsabrechnung) brauche ich gerade. Passt wie die Faust aufs Auge
...und schon gehört einer davon mir und der BF ist für mich erfolgreich beendet.
-
Hatte letztens auch so einen (anderes Forum) der sein Problem unbedingt per Telefon ausdiskutieren wollte und nicht verstehen wollte, dass ich keinen Bock habe mit einem Wildfremden meine Zeit zu vertüdeln und seine Probleme zu lösen.
Am besten legt man sich eine kostenpflichtige Servicenummer für sowas zu.
-
Der Black-Thursday fängt ja schon gut an.
Leider blieb schon schon der erste Versuch eine de-domain mit authcode über das CCP zu transferieren beim speichern der DNS-Einstellungen in einer Endlosschleife hängen.
Abgebrochen. Zweiter Versuch. Diesmal "Domainparker" gewählt, statt "Eigene DNS Einstellungen". Das Gleiche.
Ist ja nett, dass ihr -,14 domains anbietet, aber man müsste sie dann auch erwerben können.
