Beiträge von andreas.

Zitat von H6G

Was definitiv geht und ich bereits probiert habe: Proxmox mit Vanilla Debian Kernel.

Das ist gut zu wissen. Denn ich experimentiere auch gerade mit Proxmox 7.x und habe Proxmox schon seit einigen Wochen auf einem RS 8000 ohne den benötigten Flags zur Vollvirtualisierung installiert.

Das Problem, welches du mal hier im Forum schon uns mitgeteilt hast, dass es nur ein paar Tage läuft, habe ich gerade auch auf diesen RS. Denn Proxmox mit dessen eigenen Kernel läuft auf diesen RS nur zwischen 9 und sehr selten 15 Tagen. Auch dann, wenn kein LXC gerade auf dem System läuft.

Auf einem Dedicated Server, auf dem ich auch eine KVM-Maschine installiert habe, in der auch Proxmox 7.x so installiert ist wie hier bei Netcup, habe ich dieses Problem nicht. Denn auf Diesem läuft Proxmox 7.x schon seit monaten ohne ungewollte Neustarts.

Auch dieser KVM-Maschine (VM) habe ich die nötigen Flags zur Vollvirtualisierung weggenommen. Denn das muß man mittlerweile auf dem Host unter Rock Linux oder Almalinux sogar aktive deaktivieren.

Zitat von H6G

Proxmox ist kein Hypervisor.

Mal zum Verständnis diese Frage: Möchtest du uns damit mitteilen, dass Proxmox auf deren eigenen Kernel, der den Hypervisor beinhaltet, nicht wirklich angewiesen ist und ich als Anwender dessen GUI problemlos auch auf einem Rocky Linux oder Almalinux mit dessen eigenen Kernel mit integriertem Hyperviser verwenden könnte?

Zitat von nitram

Wie ich diesen Baustein hasse... wieder ein Tag rum...

Kann mal jemand bitte testen ob das Rettungssystem durchbootet und per ssh ereichbar ist?

Oder sichtbar über den vnc-bildschirm mit einem Fehler hängt. Dann wäre ja nicht nur mein Accout betroffen.

Workaround: Mit dem ISO grml96-full_2021.07.iso als DVD eingelegt klappt es auch als Rettungssystem. Man muß danach dann über der Konsole nur noch das Paßwort neu setzen und den SSH-Dienst starten.

Zitat von Bud

Frage: Wenn ich die Domains hier poste, könnte dadurch mein Name / Adresse herausgefunden werden?

Mittlerweile ist es in Deutschland so, dass Provider für Endkunden die hinterlegten persönlichen Daten für Externe nicht mehr sichtbar machen dürfen.

Wenn du also eine DE-Domain bei deinem Provider dir hast registrieren lassen, so werden nur noch die Daten des Providers angezeigt, aber nicht mehr deine persönlichen Daten. Dazu gehört auch deine E-Mailadresse.

Probiere es einfach mal mit einer Abfrage mit einer deiner DE-Domainnamen bei der denic.de aus oder unter Linux mit dem Befehl whois domainnamen.de.

Was man auch machen kann, ist ein weiteres Girokonto bei seiner Hausbank nur für solche Zwecke zu eröffnen und die Dienstleister dort das Geld halt einziehen und auch Gutschriften wieder darauf zurückbuchen zu lassen. Ist extrem pflegeleicht, da in diesem Fall halt nur ein Konto überwacht werden muß.

Zitat von Bud

Geht das auch auf einer selbstgehosteten Nextcloud eines Webhostings?

Zitat von Bud

Dafür ist mein KnowHow zu schlecht, ich glaube nicht das dies zur PW-Sicherheit beitragen würde^^ Aber KeePass mit Webhosting Nextcloud ginge?

Da die Anforderungen dieser App KeeWeb nicht hoch sind, sollte es auch auf einem normalen Webspace laufen.

Einfach mal ausprobieren und folgende Schritte auf deiner Nextcloud durchführen:

• KeeWeb als Nextcloud-Admin installieren.
• Dann als normaler Benutzer sich an Nextcloud anmelden.
• Die eventuell schon vorhandene Datei von KeePass mit der Endung .kdbx z.B. in einem neu angelegten Verzeichnis mit z.B. den Namen KeePass ablegen und mit einem Doppelklick öffnen. Danach öffnet sich dann die von dir installierte App KeeWeb dann von selber und fragt dann nur noch nach dem Masterpaßwort.

Zitat von Bud

Frage 1: Passwörter und Passwortsicherheit.

Aktuell handhabe ich es so, das ich alle meine Passwörter über den Passwortgenerator von Datenschutz.org in der Grundeinstellung generiere, 32 Zeichen lang.

Ich speichere diese in einer *.xlsx auf einem USB, welche wiederum mit einem Passwort geschützt ist. Diesen stecke ich nur an, wenn ich ein PW brauche.
Das passiert recht selten, da ich 90% der Passwörter aus Bequemlichkeit in Chrome gespeichert habe (gut oder schlecht)?

Ich würde dazu gerne eure Meinung hören, sowie eure Verbesserungsvorschläge. Was ist gut, was ist schlecht, wie könnte ich das ganze vereinfachen, oder noch sicherer machen?
Ja, klar, theoretisch könnte ich alle auf Papier schreiben, aber irgendwie ist mir das dann doch zu viel...

Also ich nehme schon seit Jahren das kostenlose Programm KeePass, welches so klein ist, dass es auch auf einem USB-Stick paßt. Es läuft sogar Plattformübergreifend auf Windows, Linux, MacOS und BSD.

Mit diesem Programm kannst du auch deine Paßwörter ohne einem externen Dienstleister aus dem Internet generieren, welcher dir eventuell auch deine so generierten Paßwörter abgreifen könnte.

Weiterhin kann bei Bedarf das Datenfile von KeePass (*.kdbx) über eine App mit Namen KeeWeb in Nextcloud auch geöffnet und genutzt werden.

Das zwischenspeichern von Paßwörtern in irgendwelchen Anwendungen würde ich auf jeden Fall vermeiden.

Zitat von Bud

da sich in diesem Forum viele mit den nötigen Fachwissen herumtreiben, habe ich mir gedacht, ich bin so frei und stelle ein paar Fragen.
Allerdings wollte ich jetzt nicht das ganze Forum zuspamen, weswegen ich einfach mal ein Thema aufmache, und dann eine Frage nach der anderen stellen würde...
Hoffe das ist okay so.

Da das Forum auch für weitere Kunden auch ein Nachschlagewerk ist, würde ich es besser finden, wenn du jede Frage themenorientiert auch mit einem separatem Titel versehen würdest, wie z.B. Frage zur Passwortsicherheit.

Zitat von aRaphael

Weiß jemand, ob das auch standortübergreifend klappt? Also zwischen Wien und Nürnberg?

Ja das geht, da du ja nur ein FTP-Zugang pro Kundenkonto für beide Sandorte hast.

Zitat von [netcup] Claudia M.

Ho, ho, ho!
Wir freuen uns, euch unseren mit Aktionen prall gefüllten Adventskalender anzukündigen.
Los geht's (wer hätte es gedacht) am 01.12. um 00:00 Uhr.

Jeden Tag pünktlich um 00:00 Uhr wird ein neues Türchen mit einem Aktions-Produkt dahinter geöffnet. Jedes ist anders, jedes ist eine Überraschung.

Enden wird die Adventsaktion (unglaublich aber wahr) am 24.12. um 17:59 Uhr.

Also, stellt schon mal die Kekse bereit und haltet die Augen offen.

Dieses Jahr hat mir der von euch jährlich angebotene Adventskalender am besten gefallen, da man bei den Root-Servern diesmal häufig auch den Standort für kleines Geld mit auswählen konnte und vor Allem bei den meisten Root-Servern einfach mal die Standardplattengröße mal zwei genommen wurde.

Weiterhin habe ich diesmal auch bemerkt, dass beliebte und für die Mehrheit der Kunden bezahlbare Produkte im Niedrigpreissegment nicht gleich schon nach ein paar Minuten ausverkauft waren wie es immer die Jahre zuvor so war, sondern auch noch bis zum Tagesende auch für berufstätige Kunden noch bestellbar waren.

Frohe Weihnachten und schon mal vorab einen guten Rutsch ins neue Jahr.

Auch von mir ein frohes Weihnachtsfest und schon mal vorab einen guten Rutsch ins neue Jahr.

Zitat von X-Nightmare-X

Sehr geehrte Damen und Herren,

anbei meine Frage, ob ich ohne Probleme an P2P Netzwerken teilnehmen kann, ohne irgendwie an illegalem Filesharing beteiligt zu sein.

Meine Idee wäre halt, für Dateidownloads, die ich natürlich mit den Rechten an dieser Datei, veröffentlichen kann, das BitTorrent Netzwerk zu nutzen um den Nutzern eine extra Möglichkeit geben kann, diese zu downloaden und untereinander zu tauschen.

Meine Frage, ist das überhaupt sinnig und inwieweit kann ich dort lediglich meine Dateien anbieten?

Möchte alternativ auch noch IPFS anbieten.

Somit teilen sich alles etwas die Last und die Dateien wären halt auch "redundant" verfügbar.

Darf man bei NetCup generell z.B. Torrents benutzen und ist das möglich diese so zu konfigurieren, dass diese lediglich meine Dateien hosten und nicht an anderen illegalen Dateiaustausch beteiligt sind?

Mit freundlichem Gruß

Alles anzeigen

Solange es in der AGB nicht ausgeschlossen ist, würde ich mal davon ausgehen, dass du deine so zum Server inkludierte ungedrosselte Traffic von mehr als 79 TB für legale Downloads nutzen darfst.

Zitat von H6G

Gar nicht gelesen. IMHO => In my humble opinion => Meiner bescheidenen Meinung nach.

Ich habe ein bisschen Erfahrung mit Virtualisierung und vermute, dass es so ist, nach Feeling wie sich die Server in der Verwendung verhalten.

Zitat von H6G

Ein Pinning wäre die einfachste Möglichkeit die VM Kerne ohne Eingriff vom Scheduler ohne Steal zu betreiben.

Bei einem preemtive Kernel wären sonst die Steal Statistiken höher.

Vor einigen Wochen habe ich auch mal an einem RS 8000 mit 3TB SSD einen CPU-Lasttests auf allen seinen Threads für ca. 30 Minuten gefahren und mir den Steal Wert danach angeschaut. Auch nach 30 Minuten ging dieser Wert nicht über 0,00 %, obwohl der Load average pro vCore bei ca. 4 pro vCore lag.

In diesem Moment hatte ich auch das Gefühl: Entweder werden die vCores an den Kernen des Hosts gepinnt oder man kann solche Angaben mittlerweile gut verschleiern.

Ich nehme mal an, dass du so einen oder ähnlichen Test auch an deinem RS schon durchgeführt haben wirst. Kann das sein?

Zitat von H6G

IMHO werden bei den RootServern die CPU Kerne gepinnt. Bei VPS wahrscheinlich nicht.

Wo hast du denn sowas gelesen? Denn gerade bei den virtuellen Servern von Netcup, sei es die VPS- oder RS-Serie, kann ich mir bei solchen Preisen nicht vorstellen, dass bei der RS-Serie die vCores an die jeweiligen CPU-Kerne des Hosts angepinnt sind, da viel zu aufwendig und die vServer auch bei Bedarf mal schnell live auf einen anderen Host migriert werden können sollen.

Zitat von SCD

Ich gehe davon aus, das Netcup auch noch Zeit braucht, um die neuen Debian-Versionen zu testen.

Beim jetzigen Update bekomme ich nur Debian 10. Dies ist aber in meimen Fall aufgrund der Anwendungen ein Vorteil.

Ich war immer im Glauben, dass gerade Provider, wenn sie schon ein Betriebssystemwechsel durchführen, gleich die neuste Version, also die neuste stable Version von Debian nehmen, um dann einen erneuten kompletten Betriebssystemwechsel möglichst weit nach hinten verschieben zu können. Denn ältere Software wie z.B. PHP 7.4 oder gar noch älter läßt sich ja auch auf neueren Betriebssystemen weiterbetreiben.

Bei Debian ist es meines Wissen so, dass bevor diese Testversionen als stable gekennzeichnet werden, werden Diese etliche Monate vorher von vielen freiwilligen Nutzern weltweit ausgiebig getestet.

@SCD: Weißt du warum du für deine drei Server noch nicht Debian 11 installiert bekommen hast? Denn Debian 11 gibt es ja laut Wikipedia schon seit 14.08.2021 und die Version 9 wird auch als LTS-Version schon seit 30.06.2022 nicht mehr mit den nötigen Sicherheitsupdates unterstützt.

Zitat von engine

Moin, moin! Bin mir nicht sicher, ob ich im richtigen Forum mit diesem Vorschlag gelandet bin, aber noch gibt‘s ja kein Unterforum für Produkt-Ideen! (Hint Hint)

Es gibt ja einige Anbieter da draussen, die mit ihren VPS Produkten auch eine Firewall anbieten im Kundencenter, welche Ports direkt am Switch blockt. Ich nutze die Funktion ganz gerne - obwohl ich SSH mit Keys absichere - um z.B. den SSH Port nur für meine IPs bzw. ein Subnet freizugeben, erhöht die Sicherheit natürlich nochmals zusätzlich. Natürlich geht das auch mit iptables, der Traffic trifft aber dennoch zuerst die Maschine, obwohl schon der Switch die Packets verwerfen könnte.

Ist sowas in naher Zukunft bei Netcup geplant? Wohlmöglich sogar im Dual-Stack?

EDIT: Sollte ins SCP Forum

Alles anzeigen

Dieser Wunsch ist nichts Neues. Denn hier hatte ich am 24.04.2021 mal eine Umfrage gestartet gehabt.

Zitat von Gerhard Fuchs

Ob ich den SIP-Port verschiebe, muss ich mir noch überlegen. Letzten Endes will ich einen SRV-Eintrag bei meiner Domain setzten, dann ist der eh bekannt.

Eventuell, wenn du deinen SIP-Server bei Netcup alleine nutzen solltest, den SIP-Server hinter einem Site to Site angebundenen VPN-Tunnel zu packen. Denn damit kannst du solches oder auch ähnliches Grundrauschen extremst absenken.

Zitat von RAD750

Hat hier auch gerade jemand das Problem das keine Server geliefert werden? Brauche für 1-2 Wochen einen VPS 3000, der kommt aber nicht :o

Normalerweise dauert das ja um die 3 Minuten

Hast du eventuell noch offene Rechnungen?

Zitat von Bud

Die Domain sv-netcup.de ist die von uns im "Hobby-Marketing" verwendete und kommunizierte. Sollte man aber an bud@ eine der anderen 3 Adressen schreiben, kommt die auch bei mir an. Hab auch überlegt die wichtigen an sv-netcup.de zu setzen bei S oder H oder sonstwo, und die unwichtigen dann bei svnetcup.de bei netcup. Aber diese Lösung gefällt mir einfach nicht. Ich hätte gerne alles auf einer Domain... Hm...

Wie wäre es denn mit new.sv-netcup.de oder info.sv-netcup.de als Subdomain?

Nebenbemerkung: Nach außen würde ich immer versuchen nur mit einer Hauptdomain in Erscheinung zu treten. Und wenn es nicht anders geht, halt mit verschiedenen Domainendungen. Z.B. sv-netcup.com/eu/net/info/org.

Eventuell schon eine Hauptdomain (anstelle einer Subdomain) für einen anderen Mailserver?