Posts by Paul

tab wrote:

Offenbar ist

Code

1. Options +FollowSymlinks

nicht erlaubt in der .htaccess.

Kurz zum Hintergrund: Die Option "FollowSymlinks" ist vermutlich aus gutem Grund nicht erlaubt. Gerade in einem Shared Webhosting Setup das ist nämlich ein Sicherheitsrisiko. Ich verlinke einfach mal auf diesen Blog Eintrag, in dem das recht gut zusammengefasst ist: https://blog.hboeck.de/archive…wSymLinks-and-Apache.html

Und genau das dürfte dann auch das Problem darstellen, denn wie in dem Artikel beschrieben, führt eine solche "fehlerhafte" htaccess zu denn 500ern und sollte durch die von tab schon vorgeschlagenen "SymlinksIfOwnerMatch" ersetzt werden.

geekmonkey Nextcloud Tasks kann ich empfehlen. In der Regel hat man ja eh schon eine Nextcloud laufen. Auch das Teilen mit anderen Nutzern funktioniert da recht einfach.

Bei mir wurden mittlerweile fast alle Systeme gegenüber ZombieLoad / MDS gepatcht. Alle Reboots haben anstandslos funktioniert. Hier mal ein Dankeschön an Netcup für die reibungslose Arbeit. Ich weiß, andere hier hatten nicht so viel Glück, aber ab und zu kann man ja auch mal die postitiven Geschichten erwähnen.

Was mich allerdings etwas wundert, für ein System (VPS Osterei 2018) habe ich bisher weder eine Ankündigung bekommen, noch einen Reboot beobachtet. Da alle anderen Systeme innerhalb weniger Tage und mit gut 4 Wochen Ankündigung an der Reihe waren, wundert mich das gerade etwas. Zieht sich das so lange? Mit der gleichen Frist wie bei den anderen Servern wäre der ja dann quasi erst im September dran. Habt ihr auch noch ungepatchte Systeme bei euch in der Liste?

Ich komme hier auf

Für mich sind das immer noch gute Werte.

Ich muss aber auch sagen, dass die reine SAS Leistung (sprich für Daten, die schon etwas älter liegen und nicht vom Optane Cache profitieren) recht bescheiden ist. Das sehe ich vor allem am "sysbench fileio" Benchmark.

Ergebnis von frisch geschriebenen Daten (Optane Cache):

Und hier mal der Test von Daten, die schon etwas älter sind (> 14 Tage), also ohne Cache

Aber Werte von >200 MB/s im dd Test finde ich jetzt völllig ok. In der Praxis schreibt man ja auch selten so viele Daten am Stück, dass die reine maximale Bandbreite wirklich was ausmachen würde. In der Regel sind es eher die vielen kleinen IO Operationen, die sich bemerkbar machen. Ich habe hier eine Nextcloud laufen. Da merke ich das schon sehr deutlich, dass die Daten nicht mehr im Cache liegen und es dadurch spürbar langsam ist. Aber an dem dd Test würde ich das jetzt nicht fest machen, vor allem, weil dieser ja eher den Optane Cache nutzt.

Sind es denn konstant 218 MB/s? Bei einem 2-3 Sekunden Test ist das natürlich immer etwas schwer zu interpretieren. Man teilt sich ja die IO Leistung mit anderen. Kannst du den Test vielleicht mal länger laufen lassen (und vielleicht auch öfter)? Ich werde es gleich mal auf meinem VPS 1000 G8 Plus ebenfalls überprüfen.

Was sollte denn nicht stimmen? Das sind doch sehr gute Testergebnisse! Bei 218 MB/s kann man sich doch nicht beschweren.

Sind hier keine Abmahnanwälte im Forum unterwegs? Bei dem ein oder anderen Post würde sich das durchaus lohnen...

Diese 50 € würde ich aber lieber in einen guten Whisky investieren. Da gibt es aktuell auch ein paar gute Angebote. Da hat man am Ende mehr Ende mehr von ;-). Wer will sich schon freiweillig so ein Microsoft Office Abo ans Bein binden.

Mein Tipp: Lagavulin 16 Jahre für unter 50 €. Bis eben gab es auch noch die Destillers Edition für ~64 €. Scheint mittlerweile aber wohl weg zu sein.

Klappt es vielleicht damit? http://www1.cs.columbia.edu/~lennox/udptunnel/

Edit: Sorry, gerade gesehen, dass du das schon probiert hast

mustafa wrote:

Danke für die Tipps - und willkommen in der Realität könnte man sagen:-). An die Möglichkeit, den Server per VPN zu verwalten, hatte ich noch gar nicht gedacht. Guter Hinweis.Danke dafür...

Wobei der VPN Zugriff ebenfalls ein Angriffspunkt darstellt. Im Grunde verlagerst du die Angriffe nur auf einen anderen Dienst (ok, vermutlich gehen die Botnetze eher auf SSH als auf VPN, aber die Grundproblematik bleibt ja die gleiche). Du vertraust dann einfach nur einer anderen Software. Wobei ein aktuelles OpenSSH schon relativ robust und stabil läuft. Wenn da nicht zufällig die Zugangsdaten in falsche Hände geraten ist das aus meiner Sicht nicht unsicherer als ein VPN. Fail2Ban ist da schon sehr hilfreich. Man konzentriert sich manchmal so sehr auf die eigentlich schon stabilen und zuverlässigen Punkte, dass man meist das Offensichtliche außer Acht lässt wie z.B. veraltete PHP Applikationen, Ruby on Rails, Java, ... Je nachdem, was der Server macht, ist SSH in der Regel dein kleinstes Problem Das nur nochmal so als Hinweis in den Raum geworfen.

H6G wrote:

Ich tippe eher auf G9 Server mit AMD Epyc CPUs oder dem neuen Abrechnungssystem.

Wobei es natürlich zu dem Start einer neuen Generation oft auch interessante Aktionsangebote gibt. Das eine schließt das andere ja nicht aus

Kraeutergarten wrote:

Welchen Linux Desktop verwendet ihr aktuell so? Hab mir einen NUC gekauft, überlege aktuell was da drauf soll.

Fedora 30 + Gnome-Shell

Wäre es nicht sinnvoller eine Software zu nehmen, mit der man sich auch auskennt? Muss es denn Joomla sein? Wenn ja ->

https://docs.joomla.org/Tutorials:Beginners/de

Habe heute erst einen Server mit einem OpenSuse Leap 15.1 Image installiert. Gecrashed ist da nichts. Läuft alles einwandfrei. Wenn dann ist es wohl ein spezielles Problem mit Ubuntu. Schau doch mal in die Logs, was du da so findest.

Das ist schon korrekt so. Im Grunde sind es SAS Festplatten mit einem Optane Cache. Das führt zu einer gefühlten "SSD Performance". Ist halt viel Marketing in der Beschreibung. Aber grundsätzlich falsch ist es nicht :-).

Ecki wrote:

fällt mir leider gerade echt schwer den zu brauchen.

So ein Mist

Geht mir aber gerade genauso Irgendwie will mir kein vernünftiger Anwendungszweck einfallen. Als Storage Server ist er zu klein. Als "normaler" Server zu überdimensioniert. Da sind die normalen SSDs vorteilhafter.

LuMaXx wrote:

Wieso denn nicht? Hatte noch nie Probleme gehabt mit.

Bis jetzt

Achtung, ein E-Mail Provider per se fällt nicht unter das Telekommunikationsgesetz. Siehe dazu auch das kürzlich gefällte Urteil zu Gmail: https://www.heise.de/newsticke…gle-vor-EuGH-4445723.html

v.homic wrote:

Hier ein Screenshot meiner derzeitigen Konfiguration, die aber nicht funktioniert (habe schon einen Tag gewartet):

Hatte den letzten Teil beim ersten Durchlesen wohl übersehen. Kannst du mal im Whois nachschauen, welche Nameserver dort erscheinen (du kannst die Domain ansonsten auch gerne mal per PN mitteilen, dann schaue ich gerne selbst nach). Ich hatte bei Netcup auch schon ein paar Mal das Problem, dass Nameserver Änderungen zwar im CCP gespeichert, aber nie wirklich geändert wurden. In der Regel hilft es, wenn man dann nochmal auf "Nameserver speichern" klickt. Vielleicht hängt da im Hintergrund nur irgendwo ein Skript. Wenn das nach 24h dann weiterhin nicht funktionieren sollte, würde ich mal den Support kontaktieren. Denn dann stimmt da irgendwas nicht.

Es reichen die FQDNs. Die Felder für die IP Adressen kannst du einfach leer lassen. Das ist gar kein Problem.

Enpass + Webdav nutze ich sehr gerne. An Bitwarden stört mich persönlich der "Cloud-Zwang". Man kann den Password Manager nicht nutzen, wenn man ihn nicht an einen Webservice anbindet. Selbst wenn es ein eigener Server sein sollte. Password Manager sollten meiner Meinung nach für den Offline Gebrauch konzipiert werden und nur optional eine Synchronisation anbieten.