so mal in die runde gefragt: wenn ihr wireguard, openvpn oder andere VPNs installiert und auf eurem host läuft auch noch virtualisierung, schmeißt ihr dann den VPN server in eine VM oder darf der am host bleiben?
ich frage für das szenario wo der VPN server am host läuft für denn fall daß die virtualisierung nicht hochkommt. oder ist das eh egal weil man hier bei netcup eh immer eine konsole hat?
dass der was von mir will
incoming ist eh nicht so das problem. da hat man spamassassin und rspamd am start und filtert während des SMTP dialogs.
outgoing macht keinen spass mehr wegen lustiger blocklists, blackholing, feuerringe wie bei t-online durch die man muss, SPF, DKIM, DMARC, DANE, ...
ich verwende zunehmend ein relay im überraum.
Kein Anstieg der Prozesse, CPU etc, aber trotzdem steigt der Load
die load ist ein sliding window über die letzte minute. könnte es sein, daß Dein monitoring eventuelle sehr kurze auslastungsspitzen nicht sieht. ich will sagen: die load ist ein kontinuierlicher wert vom kernel über die situation der letzten minute bzw letzten 5 und 15 minuten. Dein monitoring macht aber zb nur jede minute eine momentaufnahme, dazwischen kann viel passieren.
Die 2,5 Gbit sind übrigens nicht garantiert
bekannt, ich wollte nur darauf hinweisen, daß die R BW der SSD kleiner ist als was die NIC könnte bzw in folge daß man von extern eben seine R BW saturieren könnte ohne jetzt einen 'unverhältnismäßigen Benchmark' zu fahren.
ich finds halt müßig hier für einen reihen-benchmark angemacht zu werden, der einfach nur versucht hat festzustellen in welcher schwankungsbreite sich die werte bewegen, ob es unterschiede zwischen den standorten gibt und wie vorsichtig das Sheet zu interpretieren ist. nachdem aber die anzahl der testergebnisse im Sheet eh an einer hand abzählbar ist und hier im thread auch keine anderen weiteren testergbnisse gepostet wurden düngt mich eher, daß das thema nicht interessiert oder schon vorher ausgelutscht war.
wenn Du lags und latencies nicht abkannst wird wohl dezidiertes blech für Dich besser sein.
andererseits könnte Netcup angaben zu erwartenden IOPS und BW geben, natürlich ohne garantie. dann wüßten wir jetzt ob diese parameter zb mit den anderen kennzahlen eines RS mitwachsen.
genauso wie hier CPU, RAM und diskspace zugeordnet wird, gehe ich davon aus, daß auch IO einer limitierung unterliegt und ich nur einen bruchteil der gesamtressource eines blech-servers ausnutzen und in keinster weise den server alleine saturieren kann. das kommt dann eher von der überbuchung.
aber ja, vielleicht sollte ich bei meiner cloud ein warnschild aufhängen, man möge doch langsam runterladen und nicht über die 2,5 Gbit/s von der NIC die SSD saturieren. 
Also bei mir wurde angerufen, nachdem ich meine erste Bestellung getätigt hatte, um die angegebenen Daten zu verifizieren. Irgendwo gab es auch mal einen Thread, wo von jemand wirklich ein Ausweis verlangt wurde bzw ein Scan/Kopie. Und da war netcup nicht der einzige Hoster, der das gemacht hat.
was genau kann man mit einem anruf verifizieren? dass die "nicht registrierte" prepaid-karte funktioniert und daß Du einen namen und eine adresse von einem zettel lesen kannst? nichts davon ist authentisch.
und daß ein anbieter oder verkäufer sich bei einer größeren bestellung absichern will durch zeigen lassen eines ausweises verstehe ich, aber doch nicht für einen popeligen domainkontakt.
Jetzt stellen wir uns mal vor, was es im Vergleich damit bedeuten würde, potenziell für jede einzelne Domain unterschiedliche Namen, Adressen und Mailadresse zu speichern. Nein, will ich mir lieber gar nicht vorstellen
.
Du brauchst es Dir nicht vorstellen. das gibts alles fertig. nur eben nur für reseller mit gewerbeschein.
mal sehen wie das in Nürnberg aussieht.
schlechter. also ich bleib in Wien. 
| R/W | Wien | Nürnberg | |
| kIOPS | median | 19,7/6,6 | 11,6/3,9 |
| best | 21,3/7,1 | 16,1/5,4 | |
| worst | 18,9/6,3 | 6,6/2,2 | |
| BW MiB/s | median | 77,2/25,7 | 45,6/15,2 |
| best | 83,0/27,7 | 62,7/20,5 | |
| worst | 73,9/24,7 | 26,1/8,9 |
je nach Servergröße es Limits gibt wieviel IOPS gemacht werden dürfen
ich werde berichten, da ich im zuge meiner migration durch alle RS hoppeln werde. ich würds aber annehmen, daß ein RS 1000 nicht die selben IOPS wie ein RS 8000 bekommt.
betrachtet man im Sheet das beste ergebnis des RS 2000 G9 als fehlmessung sieht es danach aus.
Kommt deine Anwendung denn mit den 6000 IOPS pro Sekunde aus?
gegenüber dem drehenden rost beim großen H auf alle fälle.
manch ein Anbieter folgendes in die AGB schreibt
netcup doch nicht, dort finde ich eine solche entsprechende stelle nicht.
aber zusammenfassend dürfte der leitsatz meines mess-, steuerungs- und regeltechnik-lehrer gelten: "wer misst, misst mist".
nach meiner testreihe von 100 fios alle 5 min habe ich im median 19,7/6,6 kIOPS R/W, bester wert war 21,3/7,1, schlechtester 18,9/6,3. ähnlich bei der BW mit 77,2/25,7 MiB/s R/W im median, bester wert 83,0/27,7, schlechtester 73,9/24,7.
die werte aus dem Sheet sind für mich in Wien mal unerreichbar. mal sehen wie das in Nürnberg aussieht.
Also müsste bei der Registrierung überprüft werden, ob der eingetragene Inhaber überhaupt existiert, von der Registrierung der Domain weiss und damit auch einverstanden ist.
wir hier in Österreich sind ja gerne altmodisch und bei der lokalen registrierungsstelle bedarf es bei domain-inhaber-änderungen eines unterschriebenen faxes. aber ich kann mich nicht erinnern, daß mich damals (als ich noch direkt dort registrierte) jemals wer darum gebeten hätte zb mittels ausweiskopie meine identität nachzuweisen (und ich sehe auch jetzt beim registrierungsformular keinen hinweis darauf). denn auf das würde Deine forderung hinauslaufen.
die Domain gehört nunmal nicht mir, sondern dem Verein, und der Vorstand ist dafür verantwortlich.
genau das, bei meinem haus- und hof-registrar ist der domain-eigentümer Registrant (und Admin), ich bin lediglich Tech. und selbst wenn ich hier falsche angaben mache bin noch immer ich vertragspartner von netcup und netcup steht es imho frei in einem verfahren den ermittlungsbehörden auch meine daten zukommen zu lassen.
den ausführungen von gunnarh habe ich nichts hinzuzufügen, nagel auf den kopf getroffen.
dutzend? ich sollte vielleicht nur mit den G9 vergleichen, so gesehen gibts genau einen, der schlechter als meiner ist, aber fünf die besser sind.
oh, aus dieser warte habe ich das tatsächlich noch nicht betrachtet, betreibe ich doch in meinen umgebungen meist meinen eigenen resolver.
aber prinzipiell könnte ein Wiener resolver den Nürnberger als uplink haben, damit wären dann beide vorteile verheiratet. 
dass IO in einer virtuellen umgebung schwankt hätte ich auch angenommen, meine messwerte selbst waren aber recht stabil. mal eine serie loggen.
das ist leider mein einziger RS, also kann ich leider in keinster weise vergleichen.
hi!
unabhängig davon ob man einen lokalen DNS resolver verwenden will oder nicht, der von den Wiener Servern steht meiner meinung nach ungünstig in Nürnberg. 
egrep '^DNS=' /etc/systemd/resolved.conf
DNS=46.38.225.230 46.38.252.230 2a03:4000:0:1::e1e6 2a03:4000:8000::fce6
traceroute 46.38.225.230
traceroute to 46.38.225.230 (46.38.225.230), 30 hops max, 60 byte packets
1 89.58.16.2 (89.58.16.2) 0.168 ms 0.172 ms 0.141 ms
2 94.16.25.90 (94.16.25.90) 0.416 ms 0.388 ms 0.378 ms
3 ae1-0.bbr02.anx03.vie.at.anexia-it.net (144.208.208.131) 9.321 ms 9.360 ms 9.256 ms
4 ae1-0.bbr02.anx84.nue.de.anexia-it.net (144.208.208.137) 9.283 ms 9.261 ms 9.239 ms
5 netcup-gw.bbr02.anx84.nue.de.anexia-it.net (144.208.211.11) 8.969 ms 8.953 ms 8.931 ms
6 * * *
traceroute 46.38.252.230
traceroute to 46.38.252.230 (46.38.252.230), 30 hops max, 60 byte packets
1 89.58.16.2 (89.58.16.2) 0.246 ms 0.204 ms 0.189 ms
2 94.16.25.90 (94.16.25.90) 4.775 ms 4.827 ms 4.898 ms
3 ae1-0.bbr02.anx03.vie.at.anexia-it.net (144.208.208.131) 9.191 ms 9.213 ms 9.166 ms
4 ae1-0.bbr02.anx84.nue.de.anexia-it.net (144.208.208.137) 9.383 ms 9.394 ms 9.359 ms
5 netcup-gw.bbr02.anx84.nue.de.anexia-it.net (144.208.211.11) 8.978 ms 9.003 ms 8.992 ms
6 * * *gre3tings, Klaus
hi!
bediene ich fio falsch, kann ich das VServer IOPS Comparison Sheet nicht richtig deuten oder ist die IO Performnace der Wiener Server (hier ein RS 1000 G9 a1, netcup Debian 11 image) einfach nicht so gut?
ausm Sheet hätte ich für solch einen server 33/11 kIOPS R/W gelesen, ich erhalte hier aber nur 23/7, das ist weniger als 70% vom im Sheet gemessenen wert. oder streut das so arg?
fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test1 --filename=test1 --bs=4k --iodepth=64 --size=4G --readwrite=randrw --rwmixread=75
test1: (g=0): rw=randrw, bs=(R) 4096B-4096B, (W) 4096B-4096B, (T) 4096B-4096B, ioengine=libaio, iodepth=64
fio-3.25
Starting 1 process
Jobs: 1 (f=1): [m(1)][100.0%][r=124MiB/s,w=40.5MiB/s][r=31.7k,w=10.4k IOPS][eta 00m:00s]
test1: (groupid=0, jobs=1): err= 0: pid=547: Wed Feb 2 00:37:58 2022
read: IOPS=23.0k, BW=90.0MiB/s (94.4MB/s)(3070MiB/34098msec)
bw ( KiB/s): min=67688, max=134984, per=100.00%, avg=92292.78, stdev=9200.26, samples=68
iops : min=16922, max=33746, avg=23073.19, stdev=2300.07, samples=68
write: IOPS=7702, BW=30.1MiB/s (31.6MB/s)(1026MiB/34098msec); 0 zone resets
bw ( KiB/s): min=22712, max=44536, per=100.00%, avg=30842.93, stdev=2966.17, samples=68
iops : min= 5678, max=11134, avg=7710.72, stdev=741.55, samples=68
cpu : usr=3.51%, sys=18.37%, ctx=445152, majf=0, minf=6
IO depths : 1=0.1%, 2=0.1%, 4=0.1%, 8=0.1%, 16=0.1%, 32=0.1%, >=64=100.0%
submit : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.0%, >=64=0.0%
complete : 0=0.0%, 4=100.0%, 8=0.0%, 16=0.0%, 32=0.0%, 64=0.1%, >=64=0.0%
issued rwts: total=785920,262656,0,0 short=0,0,0,0 dropped=0,0,0,0
latency : target=0, window=0, percentile=100.00%, depth=64
Run status group 0 (all jobs):
READ: bw=90.0MiB/s (94.4MB/s), 90.0MiB/s-90.0MiB/s (94.4MB/s-94.4MB/s), io=3070MiB (3219MB), run=34098-34098msec
WRITE: bw=30.1MiB/s (31.6MB/s), 30.1MiB/s-30.1MiB/s (31.6MB/s-31.6MB/s), io=1026MiB (1076MB), run=34098-34098msec
Disk stats (read/write):
sda: ios=780614/260882, merge=0/10, ticks=1341808/764094, in_queue=2105902, util=99.77%gre3tings, Klaus
hi!
warum ist netcup bei domain-handles so restriktiv und läßt fremd-handles nur bei domain-resellern zu?
bei einem registrar aus der Prinzessinnengasse zb ist das total frei. da kann man zb auch als privatperson eine domain für "seinen" verein registrieren.
gre3tings, Klaus
Die Vienna rootserver Angebote bleiben mal so, oder gibt es hier Handlungsbedarf? Ich glaube ich werde zum Osterhasen zuschlagen.
aus den FAQ:
"Handelt es sich bei den Root Server Vienna um eine zeitlich begrenzte und limitierte Aktion oder werden diese dauerhaft angeboten?
Die Verfügbarkeit der Root Server Vienna ist nicht begrenzt oder limitiert, sondern werden auch nach dem 15.12.2021 dauerhaft zum Aktionspreis angeboten."
Fehlen nur noch Storage Server in Österreich, dann wäre es perfekt, Da Backups im gleichen RZ wenig Sinn macht.
das hängt jetzt natürlich sehr stark vom standpunkt ab.
aber ich bin schon neugierig, ob das CloudVLAN RZ-übergreifend sein wird.
und ist Wien dann ein eigenes AS?
Root-Server Vienna
https://www.netcup.de/vserver/root-server-vienna/
Kam etwas überraschend aus dem Adventskalender…
ich finde das großartig!
Ich glaube, vor dem letzten Schritt sollte man noch einmal einen Blick in /etc/fstab (und ggf. /etc/crypttab) werfen, ob da irgendwelche Zeilen mit UUID auftauchen
vollkommen korrekt. hier in meinem speziellen fall macht der mdadm ja schöne devices.
