Beiträge von m_ueberall

Ich kann es kaum erwarten, auf den nächsten 1000 Seiten Informationen über das Ergebnis beliebiger arithmetischer Operation auf Basis der eigenen Kundennummer zu lesen. Alternativ könnte eigentlich auch zusätzlich jeder Kunde hier von 1 bis zu seiner Kundennummer hochzählen (nur eine Zahl pro Beitrag, versteht sich). Und danach gleich wieder runterzählen. Und vielleicht dann nochmal von vorn, um die Ergebnisse zu vergleichen, ja?

Zitat von RAD750

Wenn der Autostart im SCP AN ist, der Server auch AUS und dann Wartungsarbeiten durchgeführt werden, startet der dann wieder oder bleibt er aus?

mainziman hat ja das erwartete Verhalten zusammengefasst, aber …

Ich empfehle aufgrund eigener Erfahrungen, die entsprechende Schalterstellung regelmäßig zu überprüfen. Nach einem Wartungsfall musste ich nämlich feststellen, dass „Autostart“ auf zwei von drei RS in einem Cluster plötzlich ausgeschaltet war (ich war mir keiner Schuld bewusst, vorliegende Systemdokumentation besagte, dass dies nicht sein sollte), wodurch ein erwarteter/geplanter Neustart ausblieb.

Die resultierende Downtime blieb zwar längere Zeit unbemerkt, weil alles redundant ausgelegt war, aber ohne Risiko ist das natürlich nicht für Szenarien, in welchen eine gerade Anzahl laufender Clusterknoten bei weiteren „Unstimmigkeiten“ keine Mehrheitsentscheidung mehr treffen kann.

Infolgedessen wird die Einstellung jetzt notgedrungen aktiv kontrolliert; leider gibt es keine diesbezügliche API-Funktion, um die Einstellung einfach stündlich für alle RS zu aktivieren.

Als Gedankenanstoß: Wireguard hat auch seine Tücken; bisweilen kann es vorkommen, dass länger laufende Rechner nach Abbau einer Verbindung über einen Wireguard-Tunnel diese irgendwann nicht mehr aufbauen können. Ein Neustart des lokalen Wireguard-Diensts kann das korrigieren, muss aber nicht. Einzige reproduzierbare „sofortige“ Lösung war bislang das Durchstarten aller beteiligter Hostrechner (selbst, wenn das ausschließlich Linux mit aktuellen 5.15.x-LTS-Kerneln betrifft).

Zitat von PeterRocco

Ich mag ja Windows, besonders die Updates ...

Status: wird installiert - 20 %

darunter der Button

Jetzt Neustarten

Das habe ich bislang noch nicht gesehen; da steht bei mir immer so etwas wie „Bitte schalten Sie den Computer nicht aus“.

Zitat von TBT

27.06. "Siebenschläfer" mit 7 Cores, 14GB Ram und 777GB SSD und Namen "7-auf-einen-Streich"?

… für 7€/Monat?

Zitat von whoami0501

Ferner gibt es (optional) noch den Dienst qemu-guest-agent.service auf deinem Server, welcher über eine virtuelle serielle Schnittstelle eine Verbindung zwischen Hypervisor und deinem virtuellen Server herstellt. Diese Verbindung kann z.B. genutzt werden, um den Server bei einem Online Snapshot kurzzeitig einzufrieren und so einen konsistenten Snapshot zu gewährleisten. (QEMU Wiki)

Bei Nutzung des letztgenannten Diensts sollte man aus Sicherheitsgründen bestimmte Funktionen deaktivieren.

Zitat von ThomasChr

Degradiert, Gekündigt oder gar schlimmeres?

nitram wurde generell aus dem Verteiler genommen.

Sofern man ein modernes Dateisystem einsetzt (vgl. diesen älteren Ars Technica-Artikel), ist das Erstellen von Snapshots, welche alles oder Teilbereiche abdecken, sehr einfach. (Überlegungen zur Datenkonsistenz, beispielsweise die Behandlung von offenen Puffer oder noch-nicht-persistierten Datenbanktransaktionen erspart dies natürlich nicht.) Die vorgenannten Snapshots können nach augenblicklicher Erstellung im laufenden Betrieb weg-gesichert/mit externen Speichern synchronisiert werden –

• entweder in nativer "Stream"-Form, welches gerade auf virtualisierten Systemen deutlich schneller vonstattengeht als alternative Ansätze, letztlich ein kompatibles Zieldateisystem für die Rücksicherung erfordert, auch wenn dies zur Archivierung nicht erforderlich ist,
• [und/]oder klassisch dateibasiert durch Verarbeitung der Inhalte dieser Snapshots, wodurch einige Attribute nur über Umwege manuell oder auch gar nicht gesichert werden können, welche jedoch nicht unbedingt mitgesichert werden müssen.

Ich verwende beide vorgenannten Ansätze für definierte Teilbereiche der KVM-Instanzen. (Als Nebeneffekt sei angemerkt, dass die automatisierte Erstellung/Löschung von Snapshots für definierte Zeitintervalle auch ohne externe Archivierung hervorragend für Problemsituationen geeignet sind, welche eine teilweise Restaurierung von älteren Zuständen erfordern.)

Als Vereinsmitglied bin ich etwas befangen, aber ich kann bei komplexeren Ansprüchen an Workflow-Steuerung/Formatierung/Formulargenerierung das Perl-basierte Foswiki empfehlen. Geht es hingegen „nur“ um die schnelle Erfassung von Texten oder eine kurze Einarbeitungszeit, ist TiddlyWiki sicherlich das andere Extrem, da hier alles in einer HTML-Datei mit JavaScript archiviert wird.

Zitat von tab

Wir können ja eben einen aufmachen für Docker, Proxmox und KVM.

Traut Ihr Euch ja doch nicht …

Wochenende und keine bekannten offenen CVE für die zahlreichen überwachten Container/VM (weder für 20.04 noch für 22.04), was will man mehr?

[2022-05-27T21:20:15+0200] sys-maint@vserver19<kvm>:~% debcvescan version
debcvescan: 0.1.28
go version: go1.17.1 linux/amd64
OS: ubuntu 20.04 focal
[2022-05-27T21:20:18+0200] sys-maint@vserver19<kvm>:~% debcvescan scan
Summary Total:0 Open:0 High: 0 Medium: 0 Low: 0 Unknown: 0 Ignored: 0 
[2022-05-27T21:20:25+0200] sys-maint@vserver19<kvm>:~%

Zitat von [netcup] Kai S.

Wieso sollten wir ein Feature implementieren, testen und veröffentlichen um es dann wieder zu entfernen?!

Macht Sinn. Und die Zeit, die durch die Nicht-Entfernung des neuen Features gespart wird, kann dann gewinnbringend in die Implementation des nächsten Features (bspw. Deaktivierung der primären Netzwerkschnittstelle im SCP?) einfließen!

Immerhin ist der Fehler nun schon an 34. Stelle (sic!) in der Liste der zu bearbeitenden, nach Priorität geordneten Fehler. Könnte 2025 also in den "Top 10" landen!

Zitat von mainziman

kannst mal eine SHA256 Hash machen?

Code

Hash      : 20C8E5319C3CA16CA4C1702F3159303D4FC75DCD3CD4EE6A33D6E9C6CE06413A

Gleiche Prüfsumme; Datei auf der RAM-Disk wird neben pdfinfo weder von xpdf noch von okular oder ghostscript gelesen; pdftk[-java] gibt keinen Mucks von sich geht nach längerer Zeit schlussendlich der heap space aus, obwohl problemlos 32+GB zur Verfügung ständen.

Arbeitshypothese: Computer sagt nein. Tja.

Zitat von KrisAusEU

Wo sind dann die Vorteile von dedicated Servern (außer mehr RAM und SSD)?

Man hat die freie Wahl, was darauf installiert wird und Zugriff auf alle CPU-/Mainboard-Fähigkeiten (inklusive geschachtelter Virtualisierung, Taktrate, Hyperthreading, ggf. TPM-Chip); die Bandbreite ist ggf. tatsächlich garantiert und es erfolgt keine Drosselung aus Gründen der Fairness bzw. Ein-/Bepreisung.

Zitat von mainziman

wie ist es mit dem PDF:

https://hosting117696.a2f78.ne…chg/maths/magicsquare.pdf

Defekt! Igitt!

% pdfinfo magicsquare.pdf
Syntax Error: Invalid 'size' parameter
Syntax Error: Invalid 'obj' parameters
Syntax Error: Invalid 'size' parameter
Syntax Error: Invalid 'obj' parameters
Syntax Error: Couldn't read xref table

Did you try to perform an integrity check as well?

Zitat von mainziman

als Trostpflaster der PDF dazu:

http://hosting117696.a2f78.netcup.net/xchg/maths/_pi.pdf

Ich mag keine unoptimierten PDF-Dateien… — Mit GhostScript lassen sich hier 80+GB (also ca. 10%) einsparen:

[2022-05-24T08:50:02+0200] ueberall_l@desktop01:/tmp% wget_ http://hosting117696.a2f78.netcup.net/xchg/maths/_pi.pdf
[…]
2022-05-24 08:50:21 (50,3 MB/s) - »_pi.pdf« gespeichert [816806022/816806022]

[2022-05-24T08:50:21+0200] ueberall_l@desktop01:/tmp% pdfinfo _pi.pdf
Title:          pi.npr
Author:         P08493751
Creator:        PrimoPDF http://www.primopdf.com
Producer:       PrimoPDF
CreationDate:   Thu Nov 12 13:22:48 2009 CET
[…]
Optimized:      no
PDF version:    1.4
[2022-05-24T08:51:17+0200] ueberall_l@desktop01:/tmp% pdfcomp_ --gs _pi.pdf
-rw-rw-r-- 1 ueberall_l ueberall_l 733882023 Nov 12  2009 /tmp/_pi.optimiert.pdf
-rw-rw-r-- 1 ueberall_l ueberall_l 816806022 Nov 12  2009 /tmp/_pi.pdf
[2022-05-24T11:34:06+0200] ueberall_l@desktop01:/tmp% pdfinfo _pi.optimiert.pdf
Title:          pi.npr
Author:         P08493751
Creator:        PrimoPDF http://www.primopdf.com
Producer:       GPL Ghostscript 9.53.3
[…]
PDF version:    1.7
[2022-05-24T11:37:23+0200] ueberall_l@desktop01:/tmp% 

Zitat von Antijurist

Sofern die opnsense sicher konfiguriert ist, bin ich also ganz safe mit der Deaktivierung der ersten NIC, korrekt?

Meines Wissens ist es leider bislang nicht möglich, die primäre Netzwerkschnittstelle im SCP zu deaktivieren (womit sie vom Betriebssystem nicht mehr sichtbar und auch nicht mehr reaktivierbar wäre). Wenn also ein Programm softwaremäßig in der Lage ist, diese Windows-seitig zu reaktivieren, ist es mit der Abschottung vorbei.

(Ein älterer Diskussionsfaden mit obengenanntem Funktionswunsch und Linux-seitiger Absicherungsmöglichkeit findet sich hier.)

Hier ein Moderatorenbeitrag zum häufig wiederkehrenden Thema "Windows-Nutzung": https://forum.netcup.de/admini…?postID=179887#post179887

Und hier ein eigener Beitrag mit einem groben Kostenbeispiel von entsprechenden Mitbewerbern, welche einzelne Windows-VM vermieten: https://forum.netcup.de/inform…s-auf-vps-200/#post177266