Posts by Paul

t_b wrote:

Dann bräuchte ich ein externes System, dass mittels keepalive schaut, ob die LBs noch da sind und das ggf. umlegt... also dann wird das wohl eher nichts...

Das könnten die LB aber auch selbst machen (z.B. mit keepalived). So ein ähnliches Setup hatte ich auch mal im Einsatz. Damals war das mit den Failover IPs aber noch ziemlich verbuggt, weshalb das in der Praxis nicht wirklich funktioniert hat. Ich hoffe, das klappt mittlerweile besser. Aber mit einem einfachen Curl Script können die LBs auch selbst schauen, ob der andere noch da ist und ggfs. die IP switchen. Ein zusätzliches, externes System ist hier nicht zwingend erforderlich.

t_b wrote:

Ich weiß nicht, woran es genau liegt, aber bei mir scheint sich immer mal meine Kube-API kurz zu verabschieden, das reicht aber aus um das halbe system runter zu reißen (die stateful sets, was dank readyness probe dann auch die pods mit reißt.

Daher wollte ich eben diese etwas ausfallsicherer machen.

Ich würde mir hier mal die Master Nodes anschauen. Ich befürchte nämlich, dass die VPS 500 G8 dafür etwas unterdimensioniert sind. Gerade der Etcd Cluster wird mit den wenigen Ressourcen etwas leiden. Ich kann mir sehr gut vorstellen, dass es daran liegt. Hier würde ich schon mindestens einen VPS 1000 nehmen. Bzw. der der kube-apiserver Prozess an sich braucht schon einiges an CPU Leistung. Auf meinen Master Nodes ist das immer mit der Prozess, der für die höchste Auslastung sorgt. Daher hätte ich persönlich ein eher ungutes Gefühl, wenn man das auf so "kleinen" VPS laufen lässt. Offizielle Empfehlung lautet: 4 CPUs, 16 GB RAM. In der Regel kommt man auch mit etwas weniger klar, aber dann sollten die CPUs dediziert sein (wie z.B. bei den RS Servern). Bei den Shared VPS Ressourcen wäre ich da vorsichtig.

Du hast im Moment nur einen Worker Node aufgelistet. Sind da noch weitere geplant? Sonst könnte man sich den HA LB ja eigentlich auch gleich sparen. Wenn es noch weitere geben sollte, wie willst du das mit dem Storage machen? Normalerweise brauchst du hier ja einen Storage as a Service oder musst das selbst aufsetzen (Ceph, GlusterFS,...). Das funktioniert hier bei Netcup aber leider eher schlecht als recht. Es gibt natürlich auch noch den etwas seltenen Fall, dass gar kein Shared Storage benötigt wird. Dann geht es natürlich auch ohne. Aber in der Praxis habe ich das ehrlich gesagt noch nie gesehen .

Aus meiner Erfahrung funktioniert das hier bei Netcup nicht wirklich gut. Hier brauchst du entweder eine richtige Cloud oder aber recht performante Bare Metal Server. Zumindest für alles, was über eine kleine Dev Umgebung hinaus geht.

Hast du das Problem mal im Rettungssystem nachgestellt? Tritt es dort auch auf?

H6G wrote:

Was haben deine Frauen damit zu tun, dass du sowas gegenfinanzieren musst?

Wie das in unserem Kulturkreis so üblich ist, hat der Mann zu Hause das Geld der Chefin zu übergeben und Anträge zu stellen, falls er es für Dinge ausgeben möchte, die nicht der Frau zugute kommt

KB19 wrote:

Vielleicht werden sie erst am nächsten Werktag verschickt?

Die E-Mail für meine Rechnung ist heute morgen eingetroffen. Könnte also durchaus doch etwas dran sein.

KB19 wrote:

Vielleicht werden sie erst am nächsten Werktag verschickt? Die letzte Rechnung vom 09.05. (Sonntag) wurde auch erst am 10.05. (Montag) per Mail angekündigt.

Ein Mailserver, der nur werktags arbeitet? Wäre auch mal was neues . Die Rechnung wird ja anscheinend auch automatisch erstellt. Warum sollte man dann mit der E-Mail warten? Sinn würde es ja machen, wenn auch die Rechnungsstellung nur am Werktag stattfindet. Morgen wissen wir sicherlich mehr. In der Vergangenheit habe ich auch sonntags Rechnungs-Mails von Netcup bekommen. Daran sollte es nicht liegen.

KB19 wrote:

Kommen bei euch eigentlich alle Rechnungs-Mails von netcup an?

Aktuell vermisse ich 4 Rechnungen, die nur im CCP ersichtlich sind. Alle anderen Mails von netcup kommen zügig an.

(Könnte aber auch am E-Mail Provider liegen. Diesen Mailserver betreibe ich nicht selbst.)

Interessante Frage. Und danke für den Hinweis. Habe das eben selbst mal kontrolliert. Und bei mir ist ebenfalls eine neue Rechnung offen, aber eine E-Mail diesbezüglich habe ich bisher zumindest noch nicht erhalten. In der Vergangenheit gab es hier bisher noch nie Probleme. Andere E-Mails kommen an der Adresse aber problemlos an. Daher würde ich das Problem eher bei Netcup vermuten.

Vorsicht vor Rentenfonds. Das sind mit Abstand eine der schlechtesten Investments. Früher als Anleihen noch Zinsen abgeworfen haben, war das ja als Beimischung noch ganz nett (um das Risiko zu minimieren), aber mittlerweile sind die ja bei 0%, einige sogar im negativen Bereich angelangt. Gruß an die katastrophale Notenbank Politik. Gerade der Anleihen-Markt birgt ein enormes Risikopotential, welches kaum jemand auf dem Schirm hat.

Das attraktivste Investment ist und bleibt die klassische Aktie. Es gibt Unternehmen, die haben komplette Weltkriege überlegt und die gibt es immer noch. Meist haben die sogar noch über all die Zeit Dividenden gezahlt.

Am Ende zählen immer die Sachwerte. Und nein, Kryptowährungen zählen nicht dazu ;-). In der Theorie sind das äußerst interessante Konzepte, aber das ist die Atombombe auch. In der Praxis eingesetzt, führt das aber wohl oder übel immer zum Schlechten, egal wie gut gemeint das gewesen war.

Evtl. Ein Fallback auf IPv4? Siehst du denn die IPv6 Adresse im Webserver Log?

carlfriedrich wrote:

Aber um das trotzdem nochmal kurz durchzudenken: Was wäre denn eure konkrete Empfehlung für einen PrestaShop mit nur wenig Traffic im Monat? Reicht da der günstigste Tarif (VPS 200 G8) mit 1 Core und 2 GB RAM? Die Caching-Probleme wären damit gegenüber dem Shared Hosting ja zumindest weg, oder? Und wie hoch ist eurer Erfahrung nach der Wartungsaufwand mit einem vServer?

Wenn der Shop im Webhosting zu langsam ist, wird auch ein VPS 200 hier nicht reichen. Hier würde es vermutlich eher ein Server aus der RS Reihe werden müssen (ab RS 1000 G9).

Der Aufwand lässt sich schwer abschätzen. Hier kommt es ganz darauf an wieviel Vorwissen schon vorhanden ist. Für den einen ist das ein Kinderspiel, weil er das sowieso ständig macht, für den anderen ein Mammut-Projekt. Wenn man in der Serveradministration noch wenig bis gar keine Ahnung hat bzw. das vorher noch nie gemacht hat, wird es recht aufwändig. Da würde ich ehrlich gesagt auch nicht mit einem produktiven Shop anfangen. Da gibt es zu viele Stolpersteine. Auch juristisch kann das sehr schnell problematisch werden, falls etwas schief läuft und Kundendaten abfließen.

Da sich die Frage überhaupt stellt, befürchte ich, dass bisher wenig Vorkenntnisse vorhanden sind. Falls es aber doch ein eigener vServer werden soll, würde ich folgende Möglichkeiten vorschlagen:

1. Erarbeite dir das nötige Wissen in einer lokalen Testumgebung (z.B. mit Hilfe von VirtualBox). Hier kann man ohne Bedenken einfach mal verschiedene Server aufsetzen und das Szenario durchspielen. Hier wird man dann sehr schnell merken, ob man das mit einem richtigen Server im Internet so durchziehen möchte.

2. Suche dir jemanden (vielleicht im Bekanntenkreis), der für dich das macht oder dich dabei unterstützt.

Wenn es um das reine Wissen geht, können wir hier im Forum natürlich auch gerne unterstützen. Mach das aber bitte unbedingt erst einmal lokal in einer Testumgebung. Das kostet dich nichts - außer etwas Zeit.

broda wrote:

Komisch aber das die SCP Statistik im Nachhinein anders aussieht ...

Das dürfte durch den größeren Zeitraum kommen. Solche kurzen Peaks sind da nicht mehr so klar sichtbar wie im Stunden-Chart. Das ist ganz normal.

aronianh wrote:

Having a similar situation with RS 8000 G9. The conclusion is that netcup does limit IOPS?

Yes, there will definitely be some kind of limit. There is no other way in such shared environments. The only question is whether these limits are communicated transparently or not. Probably not in this case. But given the prices, it's quite understandable.

Virinum wrote:

Hab beim Testen mittlerweile 5 ausgestellt, die auch alle brav im Webpanel angezeigt werden. Ich glaube auch, du hast da was übersehen (habe ich zuerst auch)

Tatsache. Habe ich ebenfalls übersehen. Vermutlich war alleine durch den Namen "ZeroSSL" meine Erwartungshaltung schon so negativ, dass ich das annehmen wollte.

Virinum wrote:

Ich habe gerade mal etwas rumexperimentiert:

• test1.example.com -> klappt
• test1.example.com, test2.example.com -> klappt nicht (order status invalid)
• *.example.com -> klappt

Ich bleibe dann erstmal bei LE. Aber sich mal ein bisschen umschauen schadet ja nicht.

Edit:

example.com, *.example.com -> klappt

Keine Ahnung was bei test1.example.com, test2.example.com schief läuft.

Edit2:

test.example.com, test.example.net -> klappt

So, genug rumgetestet. Aber man sieht eindeutig, dass über ACME sowohl Wild- als auch Multidomainzertifikate kostenlos möglich sind.

Display More

Das klingt laut der Preisliste aber ein wenig anders Das war nämlich das, worauf ich mich bezogen habe. Aber interessant, wenn es anscheinend doch klappen sollte. Wäre selbst gar nicht auf die Idee gekommen, es trotzdem auszuprobieren.

Ich würde mich in diesem Fall halt auch nicht darauf verlassen wollen, dass es in Zukunft noch klappen sollte. Klingt für mich im Moment eher wie ein Bug, denn die Geschäftsinteressen sind ja doch andere.

Laut der Liste dürfte man auch nur max. 3 "normale" Domain Zertifikate ausstellen. Magst du das vielleicht nochmal testen?

Quote

• VPS ab 1,84 Euro / Monat

5 Cent mehr als noch 2020. Die Inflation macht wohl auch bei Netcup nicht halt Aber ab 00:02 vermutlich direkt wieder ausverkauft. Welcher VPS dahinter steckt, wissen wir ja mittlerweile doch recht gut. Mich interessieren aber vor allem die Produkte, die es sonst regulär gar nicht zu kaufen gibt. Die finde ich meist am interessantesten. Mein Gefühlt sagt mir, dass wir leicht umbenannte Adventsprodukte sehen werden. Schauen wir mal. Direkt mal den Wecker auf 00:00 stellen, damit die Eiersuche rechtzeitig starten kann.

Steini wrote:

Hat jemand von euch schon Erfahrung mit ZeroSSL? Momentan benutze ich überall Letsencrypt aber ich habe gerade gelernt, dass acme.sh ab 1.8.2021 zeroSSL als Standard für neue Zertifikate nimmt (https://github.com/acmesh-offi…nge-default-CA-to-ZeroSSL). Gut, dass das frühzeitig kommuniziert wird und man das ändern kann: Da ich als CAA Letsencrypt angegeben habe würden neue Zertifikate dann nicht mehr gehen und ich stelle mit schon das Drama beim Debuggen vor... Anyway, mich würde mal interessieren, ob es Vorteile von ZeroSSL gegenüber LetsEncrypt gibt (ich kenne bisher nur die offizielle Seite, die nach viel Marketing klingt). Setzt das schon jemand ein und hat Erfahrung? Eigentlich stört mich an LetsEncrypt gerade nichts Dramaisches, weswegen ich wechseln wollen würde...

Interessant. Danke für den Hinweis. Auf den ersten Blick sehe ich eigentlich nur Nachteile. Keine Multidomain-Zertifikate, keine Wildcard-Zertifikate. Da bleibe ich doch lieber bei Letsencrypt. Vielleicht werden die acme.sh Entwickler ja von ZeroSSL gesponsort. Einen anderen Grund kann ich mir im Moment nicht vorstellen.

Die aus meiner Sicht einfachste und sauberste Lösung wäre:
* Statt mehreren Pools, mehrere PHP FPM Master Prozesse verwenden (idealerweise in einem Container).

Das hat zudem den Vorteil, dass eine Webseite nicht gleich das PHP von allen anderen Seiten abschießt (schon oft genug selbst erlebt) und die Auswahl an PHP Versionen leichter macht.

Opcache ist halt ein Shared Memory - mit all seinen Vor- und Nachteilen. Der Betrieb von Containern ist dank so vieler Tools so einfach geworden, dass ich das gerade in solchen Umgebungen sehr empfehlen würde.

Hecke29 wrote:

Ende Dezemeber Curved-21:9-Monitor und RTX 3060 Ti gekauft, um Cyberpunk spielen zu können (alte Grafikkarte hat Abgang gemacht).

Seitdem Cyberpunk gespielt: 0

Welcher Ultrawide Monitor ist es denn geworden? Ich liebäugle ja auch schon länger mit einem, konnte mich bisher aber noch nicht entscheiden. Gerade das mit dem "Curved" schreckt mich doch etwas ab. Für Spiele ist das sicherlich recht interessant, aber für alles andere? Ich schwanke momentan auch zwischen einem 32 Zoll UHD oder einem 34 Zoll Ultrawide.

Bist du insgesamt zufrieden?

aRaphael wrote:

Ich habe mir gerade einen BlackPearl BF19 ergattert.

Inhaberwechsel hat reibungslos geklappt, Ubuntu20 Image testweise installiert und alles läuft gut.

Was mir aber aufgefallen ist: Kein RAID10, nur eine einzige Platte. (Immerhin RAID6 bei der Installation, nach syslog)

Hatten diese Dinger kein RAID10, wegen der großen 1TB-Platte, weil es sich sonst nicht gerechnet hätte?
Kann sich da noch jemand dran erinnern?

Der BlackPearl ist ja eine VM, wie alle anderen RS und VPS auch. Da hast du immer nur eine "virtuelle" Festplatte. Was letztendlich darunter auf dem Hostsystem konfiguriert wurde, kannst du in der VM ja nie sehen. Das mit dem RAID10 ist ja nur Marketing von Netcup, damit sie bewerben können, dass ein Plattenausfall auf dem Hostsystem nicht gleich sämtliche VMs unbrauchbar macht.

Oder steht das in der Vertragsbeschreibung?