Posts by cltrmx

    Das geht, allerdings in der Proxmox-Umgebung beschränkt auf LXC Container, d.h. beschränkt auf Container Virtualisierung mit dem Proxmox Kernel. Nested Virtualization ist nicht freigeschaltet, d.h. das Betreiben vollvirtualisierter Gäste wird Probleme bereiten.

    Soweit ich weiß, kann man sich für ein paar Euro pro Kern auch die nested Virtualisierungsfunktion auf Rootservern freischalten lassen. Das läuft dann aber wohl über den Support.

    Quote

    Wo ist der Vor oder Nachteil ? oder kann man mehr vcore vergeben als in wirklichkeit da sind.

    Die Root-Server haben dedizierte Kerne, das heißt, dass dir die Leistung der CPU(-Kerne) immer alleine zur Verfügung steht. Bei den vServern können die physikalischen Kerne/Threads des Host-Systems "überbucht" werden, sodass Kunden, die viel Leistung beanspruchen, andere negativ beeinflussen könnten.


    Quote

    Welchen Vserver oder root Server sollte man dafür nehmen ?

    Ich würde für die von dir beschriebenen Anwendungen eher einen Root-Server nehmen, da Jitsi darauf besser laufen sollte (laut Aussagen hier aus dem Forum). Welches System genau, kann ich dir leider nicht sagen, aber da werden andere hier Empfehlungen äußern können :).


    Quote

    Ausserdem ist mir unklar welchen Nutzen eine weitere IPv4-Adresse hat - vielleicht kann dazu jemand was sagen ,-)

    Mit einer extra IP-Adresse kannst du die Dienste weiter trennen. Beispielsweise möchtest du zwei Services anbieten, die auf dem selben Port lauschen -> Das geht mit zwei IP-Adressen wunderbar.

    Kann ma wer a wirklich gute und sinnvolle Erklärung geben wieso ZeroSSL

    nirgends aber auch nirgends deren CA Zertifikate zum Download anbietet?


    https://zerossl.com/help/download-certificate/

    (genau den File ca_bundle.crt von dem da die Rede ist, genau den hätt ich gerne ...)

    Steht da nicht, dass man die Dateien zusammen mit dem Zertifikat bekommt?

    > When downloading a certificate, you will receive a ZIP file containing the following items:

    Eine aussagekräftigere Metrik für die Auslastung (in Prozent) dürfte beispielsweise das Programm `htop` sein. Du kannst ja mal während der nächsten Konferenz einfach in einer SSH-Session htop auf deinem Server laufen lassen -> Damit bekommst du eine Anzeige für CPU, RAM, SWAP, Load etc.

    Ich meine mich dunkel erinnern zu können, hier vor kurzem einen Beitrag gelesen zu haben, dass die netcup-Hostings keine weiteren MX-Records/Mailserver neben den eigenen vertragen. Kann mich aber auch täuschen. Selbst ausprobiert habe ich das noch nicht. (Da gab es immer nur entweder oder ;))

    Diese Erfahrung hatte ich geteilt: Hat bei mir nicht funktioniert und der Support meinte, dass entweder nur eigene Mailserver oder nur die Mailserver des Webhostings verwendet werden können.


    (Ziel war es, einen Backup-MX für einen einfachen Relay zu haben, der im Falle, dass Netcup mal Probleme hat, die Mails annimmt und "cached".)

    Kann es vielleicht sein, dass bei deinen damaligen Versuchungen als System von deiner Seite aus auf Windows Server gesetzt wurde? Falls mich nicht alles täuscht, dürfte genau dann keine Containerlösung mit Docker mehr funktionieren, da diese auf Windows Hyper-V aufbaut (welches per default nicht in den vServern bei NetCup laufen kann).


    Unter Linux nutze ich sowohl auf einem vServer als auch auf RootServern Docker.

    Immerhin, wenn du den MX auf Google setzt, können sich vater@domain.de und mutter@domain.de wahrscheinlich immer noch Mails bei netcup zusenden, weil in dem Fall normalerweise die Mail den Mailserver gar nicht verlässt und direkt lokal zugestellt wird. Nur der Empfang von Mails von "fremden" Absendern wird sicher nicht mehr möglich sein.

    Soweit ich weiß funktioniert das nicht, weil das Netcup-Hosting-System direkt reagiert, falls ein weiterer MX-Eintrag vorhanden ist. Ich wollte bei einer Domain mal einen Backup-MX mit Postfix-Relay hinzufügen und daraufhin wollte der Hosting-Service gar keine Mails mehr empfangen.


    Support meinte daraufhin, dass man entweder die Mailserver von Netcup nutzen kann *oder* externe aber niemals beides gleichzeitg (auch keinen einfachen Relay).

    Ich danke für die vielen und ausführlichen Antworten. Macht es denn überhaupt sinn die Festplatte zu verschlüsseln wenn doch eigentlich sowieso die entschlüsselten Daten während des Betriebes vorliegen was bei Servern naturgemäß fast immer ist?

    Meiner Meinung nach muss dabei schon noch mal unterschieden werden: Während des Betriebs ist es *theoretisch* möglich, den RAM auszulesen und dadurch den Key zu bekommen. Da ist schon noch mal ein großer Unterschied zwischen "Provider kann die ganze Platten im Klartext lesen" und "theoretisch könnte er den Key durch einen Dump bekommen".

    Das wird schwer, da müsste ich im Grunde nen Server mieten und ausprobieren, keine Option.

    Kannst du das nicht relativ einfach in einer virtuellen Maschine (VM) bei dir auf dem Rechner ausprobieren?

    Quote


    Das hab ich mit meinen Daten auf dem Rechner gemacht und er fand nix, Daten sind ja im Binäris Ordner Win64 Identisch. "No engines detected this file"

    Das sind dann aber ja nicht die Daten vom Server, korrekt?