Posts by m_ueberall

    Afaik nur, wenn Du sie mit einem VPS (z.B. 200) überträgst. ;)

    Dafür muss sie dem VPS zugewiesen sein, dann sollte das klappen.

    Den VPS kann der Empfänger dann ja wieder kündigen…

    Oder er weist die Failover-IP-Adresse(n) einem anderen Produkt zu und gibt den ursprünglich damit verknüpften VPS/RS wieder zurück… 8o

    Öhm, ja ... "Wir können dazu keine Aussage treffen, sind nur Mieter", so könnte man sich freilich auch disqualifizieren.

    Die Formulierung klingt eben besser als "Aus vertraglichen Gründen dürfen wir hierzu keine Aussage treffen". Aber genau so ist sie zu lesen.

    oldoldstable wirft aber noch immer keinen Fehler, da es im Hauptarchiv nach wie vor verfügbar ist. Merkt man also leider nicht direkt, außer dass keine Updates mehr rein kommen. :D

    Hm… Unterscheidet sich die Repository-Definition bei der Netcup-Installation denn von derjenigen, welche man in Minimalausführung in einem Container sieht?

    Da schaut's so aus:

    debian_jessie.png

    (Ist IMHO doch eine deutliche Warnung…)

    […] gestern hatte ich x-mal einen Alarm wegen sowas:

    Code
    1. Mar 11 05:28:42 mail01 postfix/smtpd[21506]: connect from unknown[unknown]
    2. Mar 11 05:28:42 mail01 postfix/smtpd[21506]: NOQUEUE: reject: CONNECT from unknown[unknown]: 550 5.7.1 Client host rejected: cannot find your hostname, [unknown]; proto=SMTP
    3. Mar 11 05:28:42 mail01 postfix/smtpd[21506]: lost connection after CONNECT from unknown[unknown]
    4. Mar 11 05:28:42 mail01 postfix/smtpd[21506]: disconnect from unknown[unknown]

    […] wieso 'unknown'?

    Wenn man da bei einschlägigen Mailinglisten nachschaut, bekommt man mögliche Erklärungen: [Postfixbuch-users] connect from unknown[unknown].

    Die wichtigsten Daten verschiebe ich schon nach Offsite, allerdings würde mich trotzdem interessieren, wie "sicher" der Storagespace ist. Das macht die Bewertung einfacher ;)

    Belastbare Aussagen hierzu können nur vom Support/Netcup selbst kommen, wir Kunden im Kundenforum können nur mutmaßen…

    Damit das Resetten des root Passworts funktioniert, muss der "qemu-guest-agent" installiert sein.

    Falls Du ein fertiges Image verwendet hast, in dem das Paket bereits installiert ist, kannst Du es einfach deinstallieren.

    [...] hat man mit diesem "qemu-guest-agent" die Mglkt. den kVM-Guest sauber niederzufahren [...]

    Mit entsprechendem Aufwand könnte man das genannte QEMU-Paket auch derart modifizieren, dass die Funktion "guest-set-user-password" keine Auswirkungen mehr hat. Sofern sichergestellt ist, dass "qemu-guest-agent" nicht versehentlich im Zuge eines Updates mit dem "Original" überschrieben wird bzw. nur aus Quellen übernommen wird, welche obige Modifikation aufweisen, dürfte in Verbindung mit einer verschlüsselten Festplatte (unter Verwendung von NBDE) ein Eindringen erschwert werden.

    Noch sicherer wird es natürlich, wenn man ein Login von "root" (=bekanntes Nutzerkonto) gänzlich verhindert, was in der (sauberen) Ausführung jedoch mehr Aufwand bedeutet als obige Paketmodifikation.

    Hab mich bei der Aussage wohl etwas weit aus dem Fenster gelehnt / mehr erhofft bzw. bin ich mir gerade unsicher, ob das vernünftig gemessen wurde.

    Beim Test läuft immer ein Kern voll am Anschlag und stellt dort möglicherweise schon ein Flaschenhals dar?

    Beim Vergleich der RAM-Disk-Ergebnisse (tmpfs) eines RS 2000 G8 und eines RS 2000 G9 hätte ich einen derartig großen Unterschied auch nicht erwartet… :/

    tab verstehe deinen post nicht ganz. Nur weil du roundcube nicht verwendest, heißt das ja nicht, dass es nicht da ist und mit ihm die potentiellen Sicherheitslücken (also im webhosting)

    Es gibt in diesem Diskussionsfaden ja eine zeitnahe Stellungnahme von [netcup] Lucia S. :

    Die von uns benutz[t]e Version wird von den Debian Entwicklern für die eingesetzte Betriebssystem-Version als sicher eingestuft. Kommt ein Update vo[m] OS, kommt auch ein Update von Roundcube. Meine Kollegen haben mir ebenfalls eine Einschätzung gegeben, wonach mit Support für die aktuelle OS-Version und damit auch die Roundcube-Version bis 30.06.2022 zu rechnen ist.

    Bei gegenteiligen Aussagen des Supports (ebenfalls von Netcup-Seite) ist es natürlich sinnvoll, im Rahmen dieses Diskussionsfadens nachzufassen.

    Als Kunde hat man hier (letztendlich nur) die Wahl, der jeweiligen Aussage zu vertrauen und/oder eine alternative Lösung (notfalls bei einem Mitbewerber) ins Auge zu fassen. Und – wohlbegründet, versteht sich! – entsprechend der persönlichen Einschätzung ggf. auch bei der jährlichen Wahl des Webhosters abzustimmen.

    Triviale(?) Denksportaufgabe für systemd-Experten: Geht es noch einfacher?

    Code
    1. [Service]
    2. EnvironmentFile=-/tmp/etcd.environment
    3. ExecStartPre=/bin/sh -c 'echo "INTERNAL_IP=$(/bin/dig +short vpn-%H)" >/tmp/etcd.environment'
    4. ExecStartPost=rm -f /tmp/etcd.environment
    5. ExecStart=/bin/sh -c 'exec echo /usr/local/sbin/etcd ${DAEMON_ARGS} --initial-advertise-peer-urls https://${INTERNAL_IP}:2380'

    Das Beispiel ist natürlich stark verkürzt – lässt sich aber in dieser Form ausführen und überprüfen, wenn man die Ausgabe in eine Datei umleitet! – und es kommt mir darauf an, dass INTERNAL_IP genau einmal dynamisch initialisiert wird, auch wenn es mehrmals in der ExecStart-Zeile verwendet wird. Eine andere (existierende) Konfigurationsdatei will ich keinesfalls modifizieren. Und "nur" weil das Folgende auf der Kommandozeile funktioniert, heißt das nicht, dass es einfach in dieser Form übernommen werden könnte:

    Code
    1. /bin/sh -c 'export INTERNAL_IP=1.2.3.4; exec echo etcd ${DAEMON_ARGS} --initial-advertise-peer-urls https://${INTERNAL_IP}:2380'

    Wer es schafft, unter obengenannten Rahmenbedingungen auf die temporäre Datei zu verzichten, erhält 100 Karmapunkte (mindestens!) …

    Ich würde mir eher Gedanken machen, ob man das nicht schon serverseitig "packen" oder in einen einzelnen Stream übertragen kann. Weil 100.000 einzelne Requests klingt unschön. Da ist so viel Overhead enthalten, das lohnt sich doch niemals, wenn das Tausende User machen.

    Dazu gab's hier mal ein paar Überlegungen, was HTTP/2 betrifft; wichtig dabei ist, dass immer der Anwendungsfall (hier: individuelle Änderungen bei Kacheln) mitbetrachtet werden muss:

    Our current practice of concatenating multiple files into bundles makes it difficult for the browser to effectively cache our code: changing a single line of code in one module requires the whole bundled file to be re-downloaded. As HTTP/2’s multiplexing makes requests relatively inexpensive, we can opt to split our code into smaller bundles and make better use of caching to ensure our apps are making efficient use of users’ bandwidth.

    Nächster test wäre HTTP download ob dort irgend etwas gedrosselt wird. Langsam glaube ich aber LibreSpeed scheint nur sehr bedingt als Speedtest zu gebrauchen zu sein. Kennt jemand gute alternativen?

    Für einen HTTP-Download wäre ggf. https://speed.h*tzner.de/ interessant. (Ergebnis von einem G8-RS bei Download ins RAM: 108MB/s; bei einem G7-RS: 105MB/s.)

    Weiterführende Linksammlung: https://www.computerbase.de/fo…st.1847309/#post-22140065

    Sharepoint 2016 scheint es ja kostenlos zu geben.

    Ist es möglich das Sharepoint auf einem normalen Webhosting Paket zu Installieren? Ich erhalte beim download immer eine 3 GB große .img Datei

    (a) Von Sharepoint gibt es lediglich kostenlose Evaluationsversionen mit einer Laufzeit von 180 Tagen.

    (b) Ein Abgleich der Webhosting-Vertragsbestandteile und Sharepoint-Systemanforderungen sollte deutlich machen, dass eine Installation nicht möglich ist.