Posts by andreas.

    Hat jemand eine Idee? Die neusten Treiber von virtio sind installiert.

    Eventuell wurden vor kurzem auf dem Wirt Updates eingespielt, von denen deine virtuelle Maschine nur profitieren kann, wenn Diese mal komplett heruntergefahren und dann wieder neu gestartet wird. Hast du daran auch schon gedacht?

    Da ich mehrere Entwicklungsumgebungen benötigt habe mit der selben Seite habe ich das ganze mit Docker gelöst da ich so in wenigen Sekunden jeweils genau die selbe Umgebung wieder neu aufgebaut habe um alles zurück zu setzen.

    Schau dir auch mal Virtuozzo an. Denn bei diesem System hast du diese vom Nutzer H6G beschriebenen folgenden Probleme nicht.

    Das kann man in einem Container machen, allerdings musst du bei Configänderungen und dem Hinzufügen neuer Seiten den Container immer wieder neu aufbauen - je Nachdem, mit welchen Methoden du ihn konfigurierst.

    Bei Datenbanken ist die Frage: willst du dich mit persistent Storage abmühen, willst du den Datenbank Server immer wieder abreißen und neu aufziehen können - oder brauchst du einen Fels in der Brandung.


    Besondere Zusatzoptionen, die der Provider für Nested Virtualisierung noch durchreichen müßte, benötigt man für Virtuozzo - sofern man nur Container verwendet - nicht. Zudem ist dieses System für die private Nutzung kostenlos.


    Ich selber setzte dieses System seit ca. mehr als 10 Jahren ausschließlich für Container auf virtuelle Server, wie sie z.B. vom Provider Netcup angeboten werden, ein und bin damit sehr zufrieden.


    Für Softwareentwickler aus meiner Sicht einer der besten Systeme, welches ich kenne.

    Falls mal der Boot-Manager grub2 im UEFI-Modus nach einem fehlgeschlagenem Update nicht mehr auf dem Bildschirm erscheint bzw. das System nicht mehr bootet, kann man unter CentOS 7/8 das Problem wie folgt lösen:


    1. Von einer Boot-CD / -DVD / -USB-Stick in den Rettungsmodus starten.


    2. Dann über den Befehl chroot auf das automatisch eingehängte Laufwerk /mnt/sysimage ausführen.


    chroot /mnt/sysimage


    3. Dann das Rettungssystem mit dem Netzwerk wie folgt verbinden:


    a) Den Befehl ip a eingeben (Mit diesem Befehl wird geprüft, welche Schnittstelle derzeit aktiv ist.)

    Gehen wir mal davon aus, es wird uns derzeit die Schnittstelle eno0 als aktiv angezeigt und wir befinden uns im Netz 192.168.1.0/24, so geben wir folgenden Befehl ein:


    ip addr add 192.168.1.100/24 dev eno0


    c) Wenn wir davon ausgehen, dass unser Gateway die IP-Adresse 192.168.1.254 hat, so sieht der nachfolgende Befehl wie folgt aus:


    ip route add default via 192.168.1.254


    d) Da eventuell noch kein DNS-Server aktiv ist, aber unser Gateway auch als DNS-Server genutzt wird, muß in der Konfigurationsdatei resolv.conf unter dem Verzeichnis /etc dieser als DNS-Server wie folgt eingetragen werden:


    echo "nameserver 192.168.1.254" >> /etc/resolv.conf


    e) Um sicher zu stellen, dass nun das Rettungssystem über das Internet eine Verbindung zu anderen Servern wie z.B. google.de aufbauen kann, setzt man auf den Server google.de nur einen Ping ab.


    f) Sofern dieser Server google.de erreicht werden kann, setzt man folgenden Befehl ab:


    yum downgrade shim-x64 mokutil grub2\*


    Danach sollte dann das Betriebssystem nach einem Neustart wieder wie gewohnt hochfahren.

    Anbei mal ein traceroute und ping vom VPS zu einem Webhosting:

    Code
    1. TRACEROUTE:
    2. traceroute to xxx.eu (188.68.47.xxx), 30 hops max, 60 byte packets
    3. 1 gw02.netcup.net (37.120.168.3) 64.584 ms 64.576 ms 64.555 ms
    4. 2 a2xxx.netcup.net (188.68.47.xxx) 11.020 ms 15.659 ms 20.321 ms
    5. ...

    Die Wege sind also wie erwartet kurz. :)

    Aufgrund der sehr langen Antwortzeit im internen Netz des Providers Netcup würde ich mal davon ausgehen, dass die beiden Server gw02.netcup.net und a2xxx.netcup.net nicht wirklich direkt im internen Netz des Providers Netcup stehen. Kann das sein?

    ich habe dazu einmal ein paar Screenshots beigefügt, vlt. hat ja jemand eine Idee wie ich zu der Startleistung zurück kehren kann.

    Wenn ich die Abbildungen richtig interpretiere, so zeigen die einzelnen Abbildungen nicht die Soll-Leistung an, sondern immer die derzeitig abgerufene Ist-Leistung. Und da dein Server eventuell nicht permanent mit der vollen Leistung fährt, wird dementsprechend auch auf den einzelnen Abbildungen weniger an Ist-Leistung angezeigt.

    Hallo dirk1405, betrachtet man bei deiner Messung die Zeile "Jobs: 1 (f=1): [m(1)][100.0%][r=19.2MiB/s,w=6436KiB/s][r=4905,w=1609 IOPS][eta 00m:00s]", so sehen die Werte für einen VPS 1000 G9 mit SSD nicht wirklich so gut aus.

    Hast du die Messung direkt auf dem VPS 1000 G9 auf dessen SSD durchgeführt? Den auf meinen RS 8000 G9 habe ich folgende Werte gemessen.

    Code
    1. Jobs: 1 (f=1): [m(1)][100.0%][r=330MiB/s,w=109MiB/s][r=84.5k,w=27.0k IOPS][eta 00m:00s]

    momentan nutze ich Google Drive für meine Daten/Unterlagen. Ich habe allerdings auch nextcloud auf dem Webhosting Paket am Laufen und überlege zu wechseln.

    Mein nextcloud ist auf dem aktuellsten Stand und erhält vom nextcloud scan ein A+ (scan.nextcloud.com). Hinzu läuft ein lets encrypt mit der Bewertung A+ (https://www.ssllabs.com/ssltest/) und 2Factor sowie server-side-encryption ist aktiv.

    Sensible Daten würde ich auf keinen Fall auf einen Webserver ablegen. Auch dann nicht, wenn die Einstiegsseite wie z. B. bei Nextcloud vor Dritte gesichert ist und die Daten, bevor Diese auf den Webserver abgelegt werden, sogar verschlüsselt wurden. Denn wenn mal eine kritische Komponente des Webservers aufgrund eines kritischen Bugs gefixt werden muß und dieser Bug nicht schnell genug vom Provider erkannt und infolgedessen nicht schnell genug gefixt wird, kann unter Umständen alle Welt auf deine sensiblen Daten zugreifen.


    Eventuell sind dann danach auch über die Google-Suche deine sensiblen Daten auffindbar.


    Besser ist es dann schon, einen eigenen dedizierten oder auch virtuellen Server für Nextcloud zu verwenden. Denn beide Serverarten kannst du im Extremfall vom Netz trennen.

    Zur Information


    In den letzten Tagen, als ich zu einem meiner Bekannten an seiner E-Mail-Adresse @outlook.com eine E-Mail zugesendet habe, bekam ich vom Microsoft-Mailserver folgende Rückmeldung:


    Originaltextauszug:

    Code
    1. ...
    2. The mail system <Mein-Bekannter@outlook.com>: host
    3. outlook-com.olc.protection.outlook.com[104.47.126.33] said: 550 5.7.1
    4. Unfortunately, messages from [46.38.*.*] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150).
    5. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
    6. [PU1APC01FT020.eop-APC01.prod.protection.outlook.com] (in reply to MAIL FROM command)


    In deutsch übersetzen Textauszug:

    Code
    1. ...
    2. Das Mailsystem <Mein-Bekannter@outlook.com>: Host
    3. Outlook-com.olc.protection.outlook.com [104.47.126.33] sagte: 550 5.7.1
    4. Leider wurden keine Nachrichten von [46.38. *. *] Gesendet. Bitte wenden Sie sich an Ihren Internetdienstanbieter, da sich ein Teil seines Netzwerks auf unserer Sperrliste befindet (S3150).
    5. Sie können Ihren Provider auch auf http://mail.live.com/mail/troubleshooting.aspx#errors verweisen.
    6. [PU1APC01FT020.eop-APC01.prod.protection.outlook.com] (als Antwort auf den Befehl MAIL FROM)

    So wie es aussieht, gibt Microsoft neuerdings zu einer nicht zugestellten E-Mail genügend Auskunft, so dass man als Admin seines eigenen Mailservers bei Bedarf auf Probleme wie diese oder ähnliche dementsprechend reagieren kann.

    Der Support meint das VMX Flag ist aktiv und funktionsfähig.

    PS: Ich hatte vor ca. 3-4 Monaten schon einmal HyperV unter Windows Server 2019 laufen und da gings problemlos.

    Ob auch das VMX-Flag für deinen vServer tatsächlich gesetzt ist, kannst du recht schnell mit Hilfe des Rettungssystems und dem Befehls lscpu unter Linux überprüfen.


    Im Auszug sollte dann unter anderem auch so was ähnliches wie der Schriftzug Virtualization: VT-x für Intel oder Virtualization: AMD-V für AMD zu sehen sein.

    Ist es nicht zu sehen, ist das jeweilige Flag nicht gesetzt.


    Voraussetzung ist aber, bevor du den Server in den Rettungsmodus startest, dass du den Server vorher mal komplett ausschaltest. Denn der Grund ist, sofern der sogenannte Bauplan für deinen vServer auf dem Wirt vom Provider mal modifiziert wurde, dass nach dem Neustart Dieser neu eingelesen werden muß.


    Grundsätzlich ist Nested Virtualisierung eher eine Glücksache.

    Grundsätzlich ist Nested Virtualisierung mittlerweile sehr zuverlässig, solange das Wirtsystem mit Prozessen pro vCore nicht überbucht wird, da einfach ausgedrückt jeder vCore eines virtuellen Servers auf dem Wirtsystem nicht nur einen Prozess auslöst und damit das System belastet, sondern vom Wirt auch weitere Eigenschaften wie z.B. das entsprechende Flag an den jeweiligen virtuellen Server durchreichen muß.

    Die Website ist lediglich die Fassade für ein Warenwirtschaftssystem, das mit unserem stationären Server verbunden ist auf dem alles gespeichert und natürlich auch geschützt ist

    Wenn die Webseite nur eine Fassade ist, würde ich an eurer Stelle Diese vom Server auf ein Webspace Packet, wie z.B. Webhosting 8000 verlagern. Denn der Server wird dann vom Provider professionell gewartet. Ihr bräuchtet euch dann nur noch um eure Webseite (Fassade) zu kümmern.

    Danke für die ganzen Antworten! Lasse gerade eine Speicheroptimierung durchlaufen , da der Speicherplatz auch mein erster Gedanke war. Das dauert ca. 1h und dann werde ich die ganzen Sachen abfragen.

    Die Speicheroptimierung bringt garnix wenn die Platte vollgelaufen sein sollte. Das hättest dir sparen können.

    @TL181: So wie der Nutzer @ThomasChr es sieht, sehe ich es leider auch. Ihr werdet, sofern ihr das Problem versuchen möchtet selber zu lösen, nicht darum herumkommen, mal mit Hilfe des Befehls df -h den Plattenfüllstand zu prüfen, zumal es hier schon mehrere Nutzer so sehen.

    Nach dem erfolgreichen Reboot gingen die Mailserver ca. 5 Miuten nur um dann wieder nicht zu funktionieren. Jetzt kommt zusätzlich noch hinzu, dass unser Website sich nicht mehr aufrufen lässt. Leider ist der IT-ler der das Ganze damals eingerichtet hat (vor10 Jahren) nicht mehr bei uns und wir haben keine Ahnung wie wir das Problem jetzt lösen.

    So wie es aussieht, befürchte ich, dass gerade euer Server nicht mehr genügend Speicherplatz auf seiner Festplatte hat. Von daher würde an eurer Stelle als aller Erstes mal schauen, welche von den alten E-Mails gelöscht werden können, damit wieder Speicherplatz auf dem Server frei wird.


    Weiterhin könnt ihr für unsere Helfer mal folgende Befehle ausführen:


    cd /

    df -h


    Und dann das Ergebnis hier einfach mal aufzeigen.

    Nur so viel, es sind zusätzlich gebuchte IPs. Alles andere bleibt mein Geheimnis ;), sonst bräuchte ja keiner meiner Kunden diese Dienstleistung.

    Auf welcher Webseite kann man denn über deine Dienstleistung mehr erfahren?

    Falls hier nicht angebracht, auch gern per PN.

    Alle meine IPs, die zum Versand genutzt werden, sind sauber und haben eine sehr gute Reputation bei den "Großen". Ich mach nur ungern "Schleichwerbung".

    Hattest du dir mal zufälligerweise bei Netcup eine IP Range bestellt und bist auch zufälligerweise bei RIPE NCC (ripe.net) mit deinen Daten aufgrund deiner eventuellen eigenen IP-Adressen eingetragen? Oder wie nimmst du Einfluß auf deine IP-Adressen, wenn diese aus einem IP Range sind, welches wir bei Netcup mit vielen weiteren Kunden teilen?