Beiträge von apanatschi

Statt der 10.8.X.X hatte ich schon auch ein anderes privates Netz eingetragen. Vielleicht gab es da aber eine lokale Ueberschneidung.

Auf die MTU-Geschichten bin ich bei meiner Suche auch gestossen. Hab gestern auch eine Warning dazu auf der Konsole gesehen.

Viel Performance brauch ich aber eh nicht. Werde meine Settings hier aber dennoch anpassen. Danke fuer den Hinweis.

Interessant im Uebrigen, dass hier fragmentiert wird. Aus den Anfaengen der DSL-Zeit kann ich mich bei Site-Site VPN Verbindungen noch

an Abbrueche erinnert. Aber vielleicht war da "don't fragment" mit im Spiel.

Ist prinzipiell keine schlechte Idee. Aber je mehr ich drüber nach denke, umso eher denke ich an Neusinstallation.

Weil ich bei der Installation in das Installationsskript meiner Software eingegriffen habe um das Plattenplatz auf die 60G anzupassen.

Spätestens bei einem evtl. Upgrade könnte ich damit auf die Nase fallen.

BTW: Irgendwie blick ich's heute noch nicht ganz. Dachte ich würde hier direkt an Netcup schreiben

Hallo,

Ich (15098) hab bei euch einen RS 2000 SSD G7 SE für 1 Monat am Laufen.

Könntet ihr diesen prinzipiell auf der aktuellen Hardware auf einen RS 3000 SSD G7 SE upgraden ?

(Sollte dabei beim Erweitern der SSD - falls das überhaupt geht - etwas mit meiner aktuellen Installation/Filesystem

schiefgehen, wäre das dann mein Problem)

Ich bin aber selbst noch am Überlegen, ob ich nicht neu installieren will.

Anschlußfrage:

Sollte ich den diesen RS 3000 erst mal nur für einen Monat nehmen und erst danach auf 6 Monate gehen ...

dann müsste das doch problemlos ohne Neuinstallation machbar sein ?!?

VMX-Flag (Nested Virt.):

Gibt es diese Option noch ? Wenn ja, fallen da zusätzliche Kosten an ?

Ich weiß, da gab es mal Diskussionen mit einem eurer Kunden, der damit massive Probleme in

einer ähnlichen Konstellation wie ich hatte,

Ich würde es von meiner Seite drauf ankommen lassen, da ich definitiv nichts Produktives drauf laufen.

lassen werde.

Gruß

Andreas Stör

Nachdem es hier im Forum schon ein paar Diskussionen gab und ich jetzt eine solche Installation

hier benutzbar am Laufen habe, ein paar Anmerkungen dazu:

zunächst meine Umgebung:

- Root Server: RS 2000 SSD G7 SE (12 GB RAM , 60G SSD)

- nested Flag: nein

- OS: Ubuntu 16.04 (vom ISO-Image installiert)

- Openstack Distr.: Openstack-Ansible (Pike)

- Home Office Connect: per OpenVPN

Ich hab zum Testen erst mal nur 1 Monat vor 2 Wochen bestellt. Da ich die VMX-Option (nested) nirgends

entdecken konnte (weiß hier jemand was dazu ?), also erst mal ohne .

Ich brauche sie auch momentan nicht unbedingt. Speziell weil es hier definitiv bei einer Testumgebung bleiben wird.

Ich denke auch prinzipiell nicht, dass es im Rahmen eines virtuellen Rootservers eine gute Idee ist, eine produktive

Openstack Umgebung hier aufzubauen.

Und zwar gleich aus mehreren Gründen:

- Man benötigt ein routebares Class-C-Netz um die Server vom Internet aus zu erreichen

- Ohne Zugriff auf das Wirtsystem lassen sich nicht alle Performanceengpässe ohne Weiteres lokalisieren

- Selbst mit separatem Supportvertrag bei Netcup für alle Beteiligten (HW-Betreiber + SW-Betreiber +Kunde) vermutlich unzumutbar

- Mit anderen Worten: Die Umgebung würde schnell an ihre Grenzen stossen (mangelnde Skalierbarkeit von Storage und Netzwerk)

Also wenn beim Provider, dann nur ungeteiler Hardware mit mehreren Servern (wäre dann aber Housing und damit ein anderes Modell)

Was vermutlich in den meisten Fällen gut funktionieren wird, sind diverse Testszenarien:

- als Cloud-Spielwiese beim Provider (anstatt auf eigenem Laptop)

- als Evaluierungsplattform (in der ersten Phase ggf. auch für Firmen)

Für mich ist das hier eine Cloudspielwiese. Ich muss also nicht erst jedes Mal per Virtualbox die Umgebung auf meinem Laptop hochfahren

und mir dabei 75% meines RAMs (16G) klauen lassen (ausserdem hab ich keine SSD-HD im Laptop).

Eine SSD braucht man fast zwangsläufig, um nicht von Beginn an den Spass dabei zu verlieren.

Die 60G HDD bei meinem Server hier sind für Openstack-Ansible etwas zu wenig (offiziell werden >= 80 G ohne OS benötigt).

Die 12G RAM sind vermutlich ebenfalls grenzwertig.

Ich denke, ich werde also in Kürze auf das Angebot "RS 3000 SSD" (neu ?) umsteigen (18G RAM, 90G SSD).

Entweder erst nochmal für einen Probemonat oder gleich für ein halbes Jahr.

Ich werde mich dann nochmal melden, wenn ich damit dann mehr Tests durchgeführt haben werde. Um hier im Forum ein profunderes

Urteil bez. der Tauglichkeit für umfassendere Testszenarien abgeben zu können.

Zum Schluss nochmal folgender Hinweis:

Über das Openstack Dashboard lassen sich Server problemlos hochziehen.

Der Zugriff auf diese nach der Installation ist dann aber nicht mehr umfassend möglich.

Auf das CLI der Cloud-Server nur per integrierter Konsole im Dashboard. Damit kann man aber nicht auf Dauer auf der Konsole arbeiten.

Wäre auch nur ein SSH-Ersatz.

Im Standardpaket hier hat man zudem ja auch nur 1 IP für den Rootserver.

Für das Openstack "Public Network" benötigt man aber i.d.R. mehr als nur 1 zusätzliche Adresse, selbst zum Testen.

D.h. für Zugriffe mit unterschiedlichen Protokollen von zu Hause (oder der Firma) benötigt man Verbindungen

mit im Internet nicht routbaren IPs. Hierfür eignet sich OpenVPN zur Überbrückumg bestens.

Und noch eine allerletzter Hinweis:

Dieser Post hier richtet sich in erster Linie an diejenigen, die sich mit Openstack schon beschäftigt haben, bzw.

sich nicht mehr abhalten lassen werden.

Denn Openstack ist sehr komplex und man muss dementsprechend sehr viel Zeit investieren, um das ganze Konstrukt auch

erst mal überhaupt ausreichend zu verstehen.

Wer sich Openstack anschauen möchte ohne aktuellen beruflichen Bezug, sollte sich das also gut überlegen.

Auch diejenigen, die damit später mal Geld in irgeneiner Form verdienen wollen, sollten wissen auf was sie

sich da einlassen.

Jedenfalls soll dieser Post auch zumindest eine Hilfe sein für diejenigen, die wirklich wollen.

Denn mit entsprechenden Hinweisen von Beginn an kann man sich zumindest den einen oder anderen Irrweg (und damit viel Zeit) ersparen.

Ich weiß wovon ich spreche.

I

Ich benötige Zugriff von meinem Ubuntu Laptop auf das "Public LAN", welches aber ein privates Class-C-Netz verwendet.

Das "Public LAN" ist also genau genommen keines. Zum Testen im eigenen LAN/HOME ja alles kein Problem, solange diese

Konstruktion nicht beim Provider steht.

Das Ganze klappt jetzt auch ! Letztlich auch ohne Anpassung der iptables-Rules (ja, das mit dem Cronjob ist keine schlechte Idee,

war mir beim Testen doch ziemlich sicherm mich nicht auszusperren).

Das mit der push-Route hatte ich gestern auch schon per lokaler Route auf tun0 gelöst. Ist aber in der server.conf sicherlich eleganter.

Die mit Abstand meiste Zeit hab ich dadurch verbraten, da ich das Netz "10.8.0.0" schon ziemlich früh geändert hatte.

Aber anscheindend hat dieses Netz eine spezielle Bedeutung !? Als ich da wieder zurück bin, hat es sofort funktioniert.

D.h. ich kann jetzt vom Laptop z.B. per SSH auf einen Server zugreifen, der eine im Internet nicht routbare private IP verwendet,

was für meine private Cloud-Testszenarien(Openstack) völlig ausreichend ist.

Nachdem es im Forum schon ein paar Diskussionen zum Thema Openstack auf Netcup Rootservern gab, werde ich hier noch für Interessierte

einen extra Post im Forum verfassen.

Hallo zusammen,

Hab wegen meines Szenarios eine zeitlang gegoogelt, aber keine brauchbare Antwort gefunden.

Ich moechte nur auf ein einziges Class-C-Netz durch den Tunnel zu meinem Rootserver dahinter umleiten. Der restliche

Traffic soll davon nicht betroffen sein.

Also erstens sollte das doch problemlos funktionieren mit OpenVPN (kenne von frueher nur ipsec) !?

Und dabei muesste ich mir sogar aussuchen koennen, ob ich hinter meiner Netcup-IP das gleiche Class-C-Netz

verwende wie zuhause !?

Bevor ich loslege und ggf. die vorhanden iptables-Rules verkonfiguriere und dann auch noch das Rettungssystem in Anspruch nehmen

muss, dachte ich mir "besser mal nachfragen".

******************************************************* |-- 192.168.177/24 (=Variante 1)

192.168.178.123 ---------------------------------- 188.x.y.z

******************************************************* |-- 192.168.178/24 (per proxy-arp oder def.Subrange = Variante 2)

Ich vermute mal, dass mehr fuer Variante 1 spricht ?!

Gruss

Andi

Hallo,

Weiß einer von euch ob's hier die Möglichkeit gibt auf 2 KVM-Servern einen Pacemaker-Cluster einzurichten mit allem Drum und Dran:

1. 2 vServer auf getrennter physikalischer Hardware
2. Grundinstallation mit HD-Space f. weitere Partition (f. DRBD in evtl. logical Volume)
3. zusätzliche (virtuelle) IP für den Schwenk

VG - Andi