Beiträge von m_ueberall

    Kannst du (oder andere) erfahrene "Serverumzieher" in etwa sagen, wie lange der Datentransfer innerhalb des NC-Netzes ungefähr dauern wird? Und mit welcher Downtime ich in etwa rechnen muss? (Vorausgesetzt es klappt relativ problemlos?) Quelle ist ein RS 1000 SAS G8 (also mit herkömlicher HDD, keine SSD) mit einem Datenvolumen von knapp unter 200GB?

    Ein RS 1000 SAS G8 hat eine 1GBit/s-Schnittstelle, allerdings kann diese Bandbreite bei Verwendung einer HDD nicht im Entferntesten ausgelastet werden. Wie schnell die Übertragung funktioniert, hängt nicht zuletzt davon ab, ob/wie die Daten komprimiert werden (können) und welche Verschlüsselung zum Einsatz kommt (in der Regel würde man rsync über ssh tunneln).

    Ich weiß nicht, welches Betriebssystem Du verwendest, aber z.B. bei Debian/Ubuntu gibt es über ein inoffizielles Repo auch die alten PHP-Versionen: https://deb.sury.org/

    Das geht notfalls zurück bis PHP 5.6 und stammt vom gleichen Maintainer, der schon seit Ewigkeiten die offiziellen PHP-Pakete von Debian pflegt.

    Auch wenn dort derzeit noch Pakete mit PHP 5.6 zu finden sind, würde ich in diesem Fall raten, schnellstens eine lokale Kopie von diesen zu archivieren, da diese Version laut Beschreibung des Repositories selbst dort eigentlich nichts mehr "verloren" hat:

    Co-installable PHP versions: PHP 5.6, PHP 7.x, PHP 8.x and most requested extensions are included. Only Supported Versions of PHP (http://php.net/supported-versions.php) for Supported Ubuntu Releases (https://wiki.ubuntu.com/Releases) are provided. Don't ask for end-of-life PHP versions or Ubuntu release, they won't be provided.

    Hierzu: Supported Versions, Unsupported Branches (http://www.php.net)

    In der Vergangenheit wurden ältere Versionen bereits mit sehr kurzer Vorwarnung gelöscht; auch der obige Zusatz "most requested extensions" kann ggf. zu Problemen führen, so dass sich ein initialer Abgleich aller erforderlichen Bibliotheken/Module empfiehlt.

    RS 2000 G9.5: https://browser.geekbench.com/v5/cpu/19584874

    RS 2000 G11: https://browser.geekbench.com/v6/cpu/5216017

    Wobei ACHTUNG: Der RS 2000 G9.5 ist noch Geekbench v5. Ist also wohl eher nicht vergleichbar!

    Das ACHTUNG (und der Hinweis auf den Zeitpunkt der Testumstellung) ist gerechtfertigt: Der RS 3000 G9.5 SE hier nutzt schon Geekbench v6.0.0, da sind die Werte höher; ein Test mit einem RS 6000 G9 (gleiche CPU, aber anderer L3-Cache?) mit Geekbench v6.2.2 gibt nochmals andere Werte.

    Wenn "demnächst" ein wenig dehnbar ist, würde ich zunächst die Verfügbarkeit der Netcup-G11-Angebote abwarten.

    Grundsätzlich gilt: Wenn es sich um einen Build-Server handelt, welcher hinreichend oft maximal ausgelastet(!) ist, schlägt sich ein RS besser als ein VPS (weniger Task-Wechsel zwischen verschiedenen Kunden aufgrund dedizierter virtueller CPU-Kerne).

    Ich habe auch wieder vermehrt auf meinen Heimserver gesetzt und einiges dorthin umgezogen... und vorgestern ist mir bei meiner pfSense Zuhause das Netzteil flöten gegangen ;(

    Deswegen hat man ja gerade dort ebenfalls Redundanz, um die man sich allerdings selbst kümmern muss.

    Der ehemalige nginx-Entwickler mag sich ja in Moskau sicher fühlen... Ich sitze aber nicht in Moskau und wenn er mit dem Fork Markenrechte von F5 verletzen sollte, könnte das möglicherweise auf die Benutzer zurückfallen.

    Ich glaube, in diesem Fall hört man schneller von einem Rechtsstreit, als man nach ein paar Monaten anfängt, zu überlegen, ob ein Wechsel sinnvoll sein könnte.

    Ein sofortiger Wechsel auf einen Fork, ohne dessen Zukunftsaussichten mit etwas (auch zeitl.) Abstand einzuschätzen, erschien mir schon immer ausgesprochen risikobehaftet (wenn ich nicht bei selbigem Fork involviert bin). Wenn sofortiger Handlungsbedarf bestünde, würde ich in diesem Fall ggf. sogar einen Produktwechsel vorziehen (wenn es einen etablierten Mitbewerber gibt).

    (Freenginx und Incus lassen sich hier auf den ersten Blick gut vergleichen, und auf letzteres Projekt habe ich ein halbes Auge, auch wenn ich einen Wechsel von Canonical/LXD nie in Betracht ziehen würde.)

    Danke für die Einordnung. Ein guter Vergleich. […]


    Und die Mailserversache, da hab ich ein transaktionales Skript. Das sendet nur 1 Mail pro Fall. Das Mailsystem auf dem Server wollte ich nur für eine Mailbox. Aber selbst wo man die Mailboxen anlegt, hab ich bei Froxlor noch nicht gefunden. Weisst du das zufällig? Domains hab ich ja schon angelegt und geroutet. Oder muss ich den erst bei "Settings" aktivieren, inklusive der Skriptzeilen dort? Falls ja, dann ist ja froxlor so einladend wie eine VOIP-PBX-software mit zig Codecs :)

    […]

    Lexi vom Mars : Da Du mehrere Diskussionsfäden nebeneinander bearbeitest (die ich nicht alle im Detail verfolge) und mir vorher schon einmal bei Deinen Antworten leere Zitatboxen in Erinnerung sind – die oben ausgeblendeten Teile Deiner Antwort waren bestimmt nicht an mich gerichtet, oder? Zumindest ist mir nicht ersichtlich, aus welchem Kontext diese stammen könnten. (Ich selbst hüte mich immer davor, mehrere Antworten gleichzeitig zu entwerfen bei Nutzung dieses Forums.)


    EDIT: Ich sehe gerade, dass sich "Die BW-Read IOPS-Write und BW-Write geben die meisten Anbieter gar nicht bzw nur ungern raus oder?" wohl auf den Link in meiner Fußzeile bezieht. Dazu: Es gibt ein paar allgemeine Aussagen zu den einzelnen Angeboten, aber wirklich belastbare, detaillierte Leistungsdaten wird man von einem Massenhoster ganz bestimmt nicht bekommen (wäre aus mehreren Gründen kontraproduktiv). Wenn man mit Anexia als Geschäftskunde hier ein SLA aus­han­deln will, sieht das schon ganz anders aus, dann spielt man aber auch gleich in einer (völlig) anderen Preisklasse.


    Froxlor selbst oder ein anderes Frontend benutze ich nicht. Wenn es nur um ein extrem kleines Mailvolumen geht, würde ich bei einer "Make-or-Buy"-Entscheidung immer für die letztere Variante plädieren und hier auf einen einschlägigen Mailboxdienst verweisen (ohne Namensnennung, weil partiell/tendentiell Mitbewerber von Netcup). Das kostet zwar wenige Euro zusätzlich, spart aber extrem viel Zeit bezüglich des Setups und der Absicherung gegenüber Sicherheitslücken usw. Zusätzlich bieten diese Dienste zumeist Anleitungen aus erster Hand und explizite Unterstützung an, wenn man hier eigene Domänen anbinden will.

    (Wenn es nur darum ginge, via Postfix E-Mails an ein eigenes externes Mailboxkonto zu versenden, wäre das natürlich auch Overkill – wenn ich aber die Stichworte "Mailsystem" und "Mailbox" lese, dann assoziiere ich damit immer auch den Empfang und die lokale Verwaltung von E-Mails (und dann macht auch die Erwähnung von "Dovecot" für den Abruf Sinn), was wie in meinem letzten Beitrag erwähnt eben deutlich komplexer ist.)

    Ich ziehe das mal hier her: Verwendest Du so eine Kombination irgendwo produktiv? Bzw. was sind Deiner Meinung nach die größten Vorteile? :)

    Und hast Du irgendwelche Bookmarks, in was man sich diesbezüglich einlesen sollte?

    Ja, bereits seit längerer Zeit produktiv. Im Forum finden sich ein paar Anmerkungen von mir dazu, allerdings rückt die Suchfunktion (bei einer Suche nach Docker/Podman und LXD) diese nicht so einfach 'raus.

    Einer der Vorteile von LXD ist, dass dank zahlreicher vorgefertigter Container blitzschnell eine bestimmte Version einer der verbreiteteren Linux-Distributionen instanti­iert werden kann; mittlerweile ist auch die Cluster-Unterstützung recht komfortabel. Im Kontext von Docker/Podman aber ist von besonderem Interesse, dass man ggf. durch eine zusätzliche "Namensraum-Kapselung" die im Container befindliche Anwendung effektiv von ihrer Umwelt abschotten bzw. ihr explizit/selektiv Zugang dazu gewähren kann – das ist zwar einmalig ein zusätzlicher Konfigurationsaufwand, aber hat man eine saubere Trennung der Zuständigkeiten und kann ohne größeren Eingriff in Standardeinstellungen der jeweiligen Anwendung lokal erforderliche Anpassungen bzgl. Ports/Geräte vornehmen, die außerhalb der Beeinflussbarkeit der Anwendung liegen (wenn man sich geschickt anstellt dank OVN-Unterstützung und eigenem Nameserver, kann man somit mehrere Instanzen desselben LXD-Containers auf verschiedenen Knoten eines Clusters im Master-/Master-Modus betreiben, beispielsweise Gitea).

    Ad Bookmarks: Obwohl sich Canonical leider (aus wirtschaftlichen Gründen) dazu entschlossen hat, LXD näher an sich zu ziehen, ist das alte Forum immer noch eine Fund­grube für Tips und Tricks (Link verweist auf das Thema Docker); analoges gilt für den YouTube-Kanal LXD, wo S. Graber regelmäßig einzelne Themen­über­sichten eingestellt hat (bevor er anfing, für den Fork "Incus" zu arbeiten). Daneben gibt es auch ein paar einschlägige Tutorials für Ubuntu(/Debian) und Blog-Artikel von dritter Seite (Vorsicht, diese dürfen nicht zu alt sein, ein paar Dinge haben sich im Laufe der Zeit schon geändert!)

    Mit Postfix und Dovecot allein wird man auch nicht unbedingt glücklich, da fehlt heutzutage mindestens noch rspamd.


    Es gibt Gesamtpakete wie https://mailcow.email/, die aber vorwiegend via Docker installiert werden; das erleichtert das ursprüngliche Ansinnen, erfordert aber seinerseits zusätzlich eine Einarbeitung in und Wissen um Probleme bei Docker (sichere Abschottung, vgl. kürzlichen Beitrag von KB19 bzgl. offener Ports) bzw. Container im Allgemeinen (LXD erlaubt beispielsweise die Absicherung von Docker-Containern in einem zusätzlichen LXD-Container).


    Auch das Befolgen zahlreicher Online-Anleitungen (im schlimmsten Fall auch noch via "mix&match"-Ansatz) ist ohne Quellenstudium nicht zielführend.


    Zur Einordnung: Die Einrichtung eines eigenen Mailservers ist "um mindestens eine Größenordnung komplexer/aufwendiger", als veraltete PHP-Versionen durch neue Pendants abzulösen. (Das trifft bereits auf die Einarbeitung in das Thema "Container" zu, wenn man verstehen will/muss, was man da macht, weil es auf einem exponierten Server geschieht. Erste Tests dürfen hier sicherheitshalber nur in einer abgeschotteten Umgebung (Heimserver) stattfinden.)

    Für curl gibt es bereits ein GitHub-Projekt (stunnel/static-curl), welches vom Funktionsumfang derzeit sogar über das Debian-/Ubuntu-Pendant hinausgeht; hier könnte man sich ggf. über einen Verweis Arbeit sparen (oder das dortige Build-Script forken).

    perryflynn: Ist geplant, die Binaries von Zeit zu Zeit aufzufrischen? (Nicht, dass meinerseits gerade ein dringender Bedarf bestünde, sondern weil mir selbst vorhin ins Auge fiel, dass es beispielsweise von jq schon die v1.7.1 gibt und ich beim "Herumspielen" mit Binaries dann gerne immer zunächst die neueste Version nutze.)