ZitatIch bitte ALLE Forennutzer, die dieses Problem ebenfalls haben/hatten, sich hier mal kurz zu melden, damit Netcup endlich das Ausmaß dieses Problems versteht.
Bei mir ist das Problem auch schon mal aufgetreten, weswegen ich bereits von Netcups-DNS-Servern weggewechselt bin.
Wie hast du die Netzwerk-Einstellungen des Hosts denn konfiguriert? Soweit ich weiß, sieht Proxmox da ja verschiedene Vorgehensweisen vor.
Falls du Docker verwenden solltest, kannst du dir auch dieses Container-Image einmal anschauen: https://github.com/kylemanna/docker-openvpn
Das macht mMn. die Installation und das erstellen von Zertifikaten sehr einfach.
Hat hier irgendjemand OPNsense zuhause an einem DSL-Anschluss laufen und kann öffentliche Hosts über IPv6 pingen?
Ich stehe aktuell irgendwie auf dem Schlauch, da die Adressen aus meinem IPv6-Prefix von außerhalb mit ICMP erreichbar sind, ich aber aus dem internen Netzwerk keinen Host im Internet anpingen kann. Über IPv6 auf andere Dienste zugreifen klappt hingegen.
Scheinbar sind keine Bindestriche in den Benutzernamen für die Datenbanken gestattet. Nachdem ich den Bindestrich entfernt habe, geht es plötzlich.
Wow, das sollte mMn. irgendwo dokumentiert werden. In diese Falle laufen bestimmt noch mehr Menschen rein.
Im Endeffekt wird hier so getan als wäre ein Server eine tödliche "Waffe". Könnte man auch über ein Auto behaupten, was man in eine Menschenmenge fährt - nur überleg mal wo du Autofahren gelernt hast.
Ich stimme dir im Prinzip beim ganzen Beitrag zu, aber das Risiko bzw. besser die Verantwortung eines öffentlich erreichbaren Servers sollten nicht unterschätzt werden. Da kenne ich persönlich eine Person, die bei einem Hoster eine kleine VM gemietet hat und ein paar Wochen später stand direkt das BKA vor der Tür. So etwas ist keine angenehme Erfahrung, durfte ich aus den Erzählungen meines Kollegen schließen.
Das soll jetzt keine blanke Panikmache o.ä. sein - es sollte den Menschen lediglich bewusst sein, was eben doch auch alles passieren kann.
warum nicht einfach SSH direkt auf einen erlaubten Port legen?
Da war ich wohl etwas neben der Spur, habe ich in einem späteren Beitrag auch so ergänzt. Du hast Recht!
Die bessere Anbindung der G9-Server macht sich bei mir durchaus deutlich bemerkbar, wenn man auf der Gegenseite einen Server hat, der diesen Durchsatz auch erlaubt:
Aber einen merklichen Unterschied zu einem G8-root oder einem VPS hat man durchaus. (Zumindest sind das meine Erfahrungswerte)
Die Erfahrungswerte kann ich teilen. Habe ebenfalls deutlich über 2 Gbps mit einem G9-Server messen können.
Danke für den Tip mit dem ProxyJump. Das habe ich noch nie gemacht und daher hatte ich es auch gar nicht auf dem Schirm.
Das könnte tatsächlich ein gangbarer Weg sein.
Mir fällt gerade auf, dass du dir den ganzen VPN-Server wahrscheinlich schenken kannst. Einfach auf deinem Proxy-Host den SSH-Server (auch) auf Port 80/443 laufen lassen und das sollte direkt funktionieren :). Die Config könnte für dich da so aussehen:
Host proxy
Hostname dein-Proxy-Hostname
User xy
Port 443
Host server
Hostname dein-Server-Hostname
User zz
ProxyJump proxyZitat(Vorher frage ich aber mal bei den verantwortlichen Stellen nach, ob sie nicht einfach einen ssh-Port für uns aufbohren können.
Muss ja nicht 22 sein)
Das wäre natürlich am aller einfachsten!
Hintergrund: Dedicated (Schul-)Server (anderer Provider) lässt sich aus der Schule heraus (Schulnetzwerk) über ssh nicht warten, weil die restriktive Firewall des Landes dies nicht erlaubt. Geht also immer nur von zuhause aus.
In diesem Fall würde ich einfach einen kleinen VPN-Server auf Port 80 oder 443 aufsetzen (der sollte ja hoffentlich hoffen sein^^) und die Kiste dann als ProxyJump verwenden. Wäre das eine Lösung?
Nginx und Apache sind unterschiedlich, aber beide haben ihre Vor- und Nachteile, je nach Einsatzgebiet.
Ich habe von Apache nicht wirklich viel Ahnung und mich bisher immer davor gedrückt, statt nginx auch mal Apache einzusetzen. Hier hast du mich aber neugierig gemacht: Was sind denn Vorteile von Apache ggü. nginx und in welchem Einsatzgebiet ist nginx nicht gut geeignet?
Alles anzeigenich glaub ich reiß wen die Haare aus ...
fangt da wer an des Internet zu 'spiegeln'?
https://stackoverflow.com/ques…using-c-and-win3/51851403
https://www.py4u.net/discuss/86413
was ist hier die Quelle und was ist Ziel?
Das hab ich schon ein paar Mal gesehen, teilweise auf verschiedenen Domains und auch noch mit schlechten automatischen Übersetzungen ...
Vielleicht ist das der Sinn, dass mehr Traffic auf die Seiten geleitet wird?
Bei den Einträgen in der Spalte "Host" beachten, dass hier der Domainname selbst nicht mit rein darf. Wenn du da schreibst "rintsch.net", dann ist das ein Eintrag für "rintsch.net.rintsch.net", das heißt die Domain wird automatisch hinten angehängt. Richtig sind z.B. die Einträge mit "@" und "www", die gelten dann für "rintsch.net" bzw "www.rintsch.net".
Oh, sehr guter Punkt, das habe ich glatt übersehen.
Der DNS-Checker (https://dnschecker.org/#A/rintsch.net) sagt, dass die Domain bzw. deren Records quasi überall bekannt sind. Auf meinem Rechner scheint sie auch richtig aufzulösen. Vielleicht ist das ein Cache-Problem auf deinem RPi oder Router?
dig rintsch.net
; <<>> DiG 9.16.1-Ubuntu <<>> rintsch.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34475
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;rintsch.net. IN A
;; ANSWER SECTION:
rintsch.net. 6998 IN A 194.59.207.200
;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: Sa Sep 04 10:35:55 CEST 2021
;; MSG SIZE rcvd: 56Das mit dem RAM dachte ich auch mal, ist aber wohl nicht der Fall. Nur die (virtuellen) Kerne sind offenbar zugesichert. Also diesbezüglich gar kein so großer Unterschied zwischen VPS und "root"
Auf der Produktseite der rootServer steht dazu: "Dedizierte Ressourcen (CPU und RAM)" und "Wir bieten Ihnen mit unseren Root-Servern leistungsstarke vServer auf Basis von KVM mit garantierten RAM und CPU-Ressourcen."
Wäre das tatsächlich nicht der Fall, ist das schon sehr irreführend.
Zitatwie kann ich auf meinem Server VPS 1000 G9 Windows installieren. ?
Oder habe ich den falschen?
Sofern die Mindestanforderungen von Windows erfüllt sind, kannst du es auch auf dem VPS 1000 G9 installieren. Beachte dabei allerdings zwei Dinge:
ZitatWarum steht bei dem Server eigentlich "Kategorie Root Server" es ist doch ein VPS und kein dedicated?
Was das angeht hat Netcup eine etwas eigene Namensgebung verwendet. vServer sind bei Netcup jene, die virtualisiert werden und bei denen das Hostsystem auch überbucht wird. Das bedeutet, dass du in diesem Fall keine garantierten Resourcen (CPU, RAM) hast.
Bei den "Root Servern" hast du garantierte Kerne/Threads und RAM zur Verfügung und bist deutlich unabhängiger von anderen Kunden auf dem selben Hostsystem.
Sicherlich abhängig vom Dateisystem, aber im Falle von extN dürfte e2fsck […]; resizefs […]; lvreduce […] doch nicht viele Wünsche offen lassen?
(btw I use
archzfs)
Stimmt, das habe ich letztens sogar erst durchgeführt -> Hat wunderbar geklappt. (Etwas geschwitzt hab ich natürlich trotzdem!)
Oftmals ist RAM der hauptsächlich limitierende Faktor, wenngleich Docker hier ja prinzipbedingt sehr effizient ist.
Da hast du Recht! Ich kann aus eigener Erfahrung noch den Tipp dazu geben, dass bei den docker-compose files API-Version <= 2.4 auch CPU- und RAM-Resourcen begrenzt werden können. Das kann echt hilfreich sein, wenn nur ein kleiner "Host" zur Verfügung steht.
Was die Rechte betrifft ging es mir eben genau um Userrechte.
Die Userrechte kannst du so konfigurieren, wie es dir passt - du bist der Admin auf der Kiste (root), d.h. du kannst und musst für die entsprechenden Rechte sorgen.
ZitatMit dem VPS 1000 G9 hab ich auch geliebäugelt. Der dürfte für's erste reichen. Upgrades sind problemlos und migrationsfrei möglich, so lange ich auf VPS bleibe, richtig?
Zumindest werden mir für meine vServer-Produkte im Kundenportal entsprechende Möglichkeiten angezeigt (Upgrade).
ZitatGehen auch Downgrades (votausgesetzt man sprengt die Kapazitäten des niedrigeren Tarifs nicht)?
Ich *vermute*, dass das nicht geht, kann es aber leider aktuell nicht verifizieren. (Meine vServer-Produkte sind schon die kleinste Version :).)
* Läuft Docker sauber auf den angebotenen vServern oder braucht man dafür schon nen RS?
Ja, soweit ich das beurteilen kann, läuft Docker auch auf den vServern sauber. Die Performance ist natürlich nicht ganz so gut wie bei den Root Servern.
Zitat* Welche Größe/Tarif wäre zu empfehlen?
Bei den von dir beschriebenen Workloads würde ich auf jeden Fall auf eine ordentliche Kiste setzen, denn Gitlab mit dem ganzen Stack an Software verbraucht schon ordentlich Resourcen. Bei mir zuhause läuft eine Gitlab-Instanz in einem LXC-Container und da sind schon im Leerlauf ~3 GiB belegt. (Anmerkung: Da ist genau ein Repo drauf, kein CI, kein CD, keine sonstigen Dinge.) Am besten einfach mal an der Empfehlung von Gitlab selbst orientieren. Wenn du da ein flüßiges Erlebnis haben möchtest, würde ich mindestens den VPS 1000 G9 verwenden (je nachdem, ob dir Speicherplatz für deine Umgebung und Artefakte reicht).
Zitat* Wie sieht es mit Backups aus? Werden die vServer regelmäßig gebackupt?
Soweit ich weiß, muss $mensch sich darum selbst kümmern. Es können zwar Snapshots von (unverschlüsselten) Systemen angelegt werden, aber die liegen auf dem selben Hostsystem und schützen somit nicht vor einem Hardware-Defekt.
Zitat* Kann ich meine bereits vorhandenen Domains (aus dem Webhosting Paket) verwenden, um die neuen Services zu verwenden? Oder z.B. verschlüsselte Redirects machen mit Hilfe von Subdomains?
Kannst du so machen, ich verwende z. B. git.domain.tld für mein Gitlab und registry.git.domain.tld für die Container-Registry. Nach dem gleichen Prinzip kannst du dir auch deine Dienste mit einer schon vorhandenen Domain aufsetzen. Was du mit verschlüsselten Redirects meinst, weiß ich gerade nicht.
Zitat* Sind da SSL-Zertifikate dabei (im Tarif) oder muss man die sich selbst generieren und einrichten (z.B. LetsEncrypt)?
Die können entweder kostenpflichtig erworben werden oder du benutzt einfach, wie du schon geschrieben hast, LetsEncrypt. Das ist relativ simple einzurichten und ich habe bisher damit fast nur gute Erfahrungen gemacht.
Zitat* Hat man rechtliche Einschränkungen auf den Kisten, wenn man sich drauf SSHt?
Du haftest für das, was mit deinem System passiert. MMn. ist das unkritisch, wenn man sich damit beschäftigt, das System und die Services absichert und regelmäßig Patches einspielt.
