Beiträge von m_ueberall

    Spricht eigentlich irgendwas dagegen, ZFS-Snapshots an einen ZFS-Pool zu senden, der über iSCSI eingebunden wird? Abgesehen von der unsinnigen Tatsache, dass die LUNs auf einem ext4 in einem RAID5 liegen und das iSCSI-Target keinen ECC-RAM hat. :/

    Abgesehen von der Tatsache, dass die Synology DiskStation kein ECC-RAM hat, dürfte sich das genannte Szenario nicht (sonderlich*) von dem unterscheiden, in welchem man ZFS in KVM-Instanzen bei Netcup (insbesondere auf einem Storage-RS) betreibt. Suboptimal wegen des RAID-Arrays, aber möglich. (Wichtig ist hier, dass die DiskStation selbst zu keinem Zeitpunkt mit einem eigenen ZFS-Treiber auf den ZFS-Pool zugreift; das sollte normalerweise der Fall sein, wenn die entsprechenden Platten/Partitionen für iSCSI-Targets verwendet werden, ich würde mich dessen aber explizit im Vorfeld versichern.)


    EDIT: *Wenn hier nochmal eine ext4-Schicht dazwischen liegt (Nutzung virtueller Blockgeräte), ist das natürlich ein Unterschied, welcher nochmals den Durchsatz negativ beeinflusst. Bleibt immer noch machbar, viel umständlicher (=mehr Overhead) geht dann aber auch nicht mehr. Das wäre für mich der Punkt, zu überlegen, ob ich wirklich derartig viele Snapshots auslagere und insbesondere auch regelmäßig von dort restauriere, dass sich ein derartiger Pool rentiert, oder ob ich dann nicht besser die zfs send/recv-Streams via tar o.ä. auf einem anderen Dateisystem ablege/serialisiere wie bei Cloudspeicher-Anbietern, die keine ZFS-Unterstützung bieten. In letzterem Fall ist natürlich eine zusätzliche Toolchain und ggf. genügend Platz für einen Restore-Vorgang im Originalpool einzuplanen. Das ursprüngliche Szenario oben ist also eindeutig einfacher und erlaubt die Ausnutzung aller ZFS-Merkmale (inkrementelle Sicherung, redundante Speicherung von Datasets, …).

    spätestens wenn man mehrere Domains hat, ist das sogar unmöglich;

    Entweder (a) mehrere IP-Adressen verwenden oder (b) einen Mailserver mit einer IP-Adresse für mehrere Domänen verwenden? Wenn man "legitimerweise" Mailserver bei externen Dienstleistern bspw. via m____n.m______.org über MX-Einträge referenzieren kann, sollte das auch mit einer eigenen "Mail-Domäne" möglich sein.

    Das sieht ja fast vielversprechender aus, auch wenn ich nicht weiß, was rum Ding in maintenance seht :)

    Ist denn sichergestellt, dass die Konfiguration der Container-Instanz vollständig ist (aus den obigen Angaben nicht ersichtlich)? Da gibt es ja einige Umgebungsvariablen und Abhängigkeiten:

    Note that Redash depends on Redis & PostgreSQL to run, which are not included in the image.

    Ich habe ja schon öfter gelesen, dass zfs ohne ECC-RAM nicht empfehlenswert ist.

    Fürs Protokoll: Das ist überbewertet*. ECC-RAM ist immer empfehlenswert, aber es geht auch ohne. Auf mehreren NUC/SBC läuft ZFS ohne ECC-RAM seit Jahren einwandfrei. Die Argumentation ist, dass ZFS intern mehrere Puffer verwendet, sodass die Gefahr von Bitfehlern beim Umkopieren größer sei als bei anderen Dateisystemen. Um dieses Risiko zu verringern, gibt es ein auch Flag, welches ich auf obigen Rechnern verwende:

    Code: /etc/modprobe.d/zfs.conf
    # see https://www.csparks.com/BootFedoraZFS/index.md
    # enable the unsupported ZFS_DEBUG_MODIFY flag which is supposed to mitigate (but not eliminate) the risk of using ordinary memory instead of ECC memory
    options zfs zfs_flags=0x10

    *analog zu der "Albtraumsituation", dass ein existierender HW-RAID-Controller nicht im IT(=Pass-through)-Modus betrieben werden kann (vgl. VPS-/RS-basierte Installationen)

    Ja, in den Einstellungen ist Rsync aktiviert.

    Ich will mich aber nicht mit SSH Key verbinden. Erstmal soll die Verbindung so klappen. Die Ableitung beim Anbieter kenne ich. Ich wüsste nicht, was ich anderes gemacht haben sollte.

    Unabhängig von einem SSH-Schlüssel funktioniert auch die Kombination von Benutzername und Passwort… aber nur, wenn in ~/.ssh/config oder den system­wei­ten Ein­stel­lun­gen für SSH-Clients nicht geregelt ist, dass immer/per Vorgabe ein "Standard"-SSH-Schlüssel verwendet werden soll und/oder exotische Ver­schlüs­selungs­pa­ra­me­ter festgelegt werden, welche die Verbindung verhindern (da rsync die Kontaktaufnahme an ssh delegiert, greifen also alle SSH-spezifischen Ein­stel­lun­gen).

    Wenn der Prompt "<hidrive-user>@rsync._______.______.___'s password:" im Netcup-Server-Terminalfenster am Bildschirm erscheint – ist sichergestellt, dass hier das eingetippte/übertragene Passwort nicht aufgrund der Verwendung einer falschen (englischen?) Keymap-Einstellung verfälscht wird?

    Woran kann es liegen? Hab ich was übersehen?

    Nur um sicherzugehen: Unter "Einstellungen" im HiDrive-Portal ist unter "Zugriffsrechte und Protokolle" die Zugriffsart "rsync über SSH" aktiviert und der verwendete Schlüssel ist beim Dienstleister hinterlegt?

    Vom Anbieter gibt es ja auch eine Schritt-für-Schritt-Erläuterung (siehe "HiDrive: Kann ich mich auch mit einem SSH-Key einloggen?" – hier nicht verlinkt, da wir uns in einem Forum eines Mitbewerbers befinden); ich würde diese Schritte für einen neuen, temporären Schlüssel einfach wiederholen (ggf. auch unter Verwendung eines neuen lokalen Nutzers, sodass man alle etwaigen Vorgaben/andere Schlüssel als Fehlerursache ausschließen kann).

    rsync -ave "ssh" ./home/xxxx/ hidriveuser@rsync.hidrive.strato.com:/users/chidriveuser/backup

    Muss ich was beachten, wenn mein SSH Port auf dem Netcup Server nicht Port 22 ist?

    Im obigen Fall spielt der SSH-Port auf dem Netcup-Server keine Rolle, es wird ja der SSH-Server des Dienstleisters verwendet.

    =O


    PS: aRaphael :whistling:

    Code
    [2021-12-01T21:57:31+0100] sys-maint@desktop01:/tmp% whois eumeldeumel.de
    Domain: eumeldeumel.de
    Status: free

    Gibt es eigentlich mittlerweile eine Alternative zu/Umsetzung von FatELF unter Linux? Oder meinetwegen ein fertiges Shellscript, welches analog zu AppImage für verschiedene Architekturen ausgelegt ist? Gerade bei unpaketierten einzelnen Binärprogrammen (wie b3sum, mkp224o) fände ich das durchaus praktisch…

    So hab ne neue Spielewiese auf arm Basis :D

    Ein entsprechendes Angebot würde ich sehr gerne in Netcups Weihnachtskalender finden… Denn die Hardware ist dann doch etwas überdimensioniert fürs Homeoffice, andererseits braucht es derzeit (abgesehen von I/O, RAM) drei ODROID N2+-Geräte, um von der Rechenleistung her mit obiger VM gleichzuziehen. :thumbup:

    Stimme ich dir auch zu, aber das Problem ist, dass bei den bekannten Seiten wie mxtoolbox.com das AS197540 geblacklistet angezeigt werden. Das ist gerade nicht schön.

    Eben, wären sie so unseriös, warum wird dann so oft auf sie Bezug genommen? Weil die das bezahlen? Dann erst wäre es ein Scam für mich, so aber bleibt es Ansichtssache...

    Gedankenanstoß: Bisweilen wird auf eine Vielzahl von Diensten Bezug genommen, weil die Seriosität nicht hinreichend überprüft wurde oder schlichtweg egal ist. Böse formuliert: Die Referenzierung durch Dritte ist zunächst einmal eine Win-Win-Situation ("Schaut, wer unsere Informationen verwendet!" – "Schaut, wo wir mit großer Mühe überall aus dem Internet Informationen zusammentragen!").

    Und der Bekanntheitsgrad von Webpräsenzen ist eben auch kein Garant für deren Gründlichkeit/Zuverlässigkeit. So bietet der oben zitierte Anbieter beispielsweise auch einen Test von ausgelieferten BIMI-Bilddateien an, bemängelte aber vor einem knappen halben Jahr das von mir frecherweise über eine Testdomäne ausgelieferte Referenzbild(!) der BIMI Group (vgl. https://bimigroup.org/creating-bimi-svg-logo-files/). Das geöffnete Ticket wurde nach einiger Zeit mit Hinweis auf eine erfolgte Fehlerkorrektur geschlossen… Nicht, dass der erneute Test eine Änderung gezeigt hätte. Tja.