Posts by Paul

    Offenbar ist

    Code
    1. Options +FollowSymlinks

    nicht erlaubt in der .htaccess.

    Kurz zum Hintergrund: Die Option "FollowSymlinks" ist vermutlich aus gutem Grund nicht erlaubt. Gerade in einem Shared Webhosting Setup das ist nämlich ein Sicherheitsrisiko. Ich verlinke einfach mal auf diesen Blog Eintrag, in dem das recht gut zusammengefasst ist: https://blog.hboeck.de/archive…wSymLinks-and-Apache.html


    Und genau das dürfte dann auch das Problem darstellen, denn wie in dem Artikel beschrieben, führt eine solche "fehlerhafte" htaccess zu denn 500ern und sollte durch die von tab schon vorgeschlagenen "SymlinksIfOwnerMatch" ersetzt werden.

    Bei mir wurden mittlerweile fast alle Systeme gegenüber ZombieLoad / MDS gepatcht. Alle Reboots haben anstandslos funktioniert. Hier mal ein Dankeschön an Netcup für die reibungslose Arbeit. :thumbup: Ich weiß, andere hier hatten nicht so viel Glück, aber ab und zu kann man ja auch mal die postitiven Geschichten erwähnen.

    Was mich allerdings etwas wundert, für ein System (VPS Osterei 2018) habe ich bisher weder eine Ankündigung bekommen, noch einen Reboot beobachtet. Da alle anderen Systeme innerhalb weniger Tage und mit gut 4 Wochen Ankündigung an der Reihe waren, wundert mich das gerade etwas. Zieht sich das so lange? Mit der gleichen Frist wie bei den anderen Servern wäre der ja dann quasi erst im September dran. Habt ihr auch noch ungepatchte Systeme bei euch in der Liste?

    Ich komme hier auf


    Code
    1. 2000+0 Datensätze ein
    2. 2000+0 Datensätze aus
    3. 2097152000 bytes (2,1 GB, 2,0 GiB) copied, 6,59389 s, 318 MB/s

    Für mich sind das immer noch gute Werte.

    Ich muss aber auch sagen, dass die reine SAS Leistung (sprich für Daten, die schon etwas älter liegen und nicht vom Optane Cache profitieren) recht bescheiden ist. Das sehe ich vor allem am "sysbench fileio" Benchmark.

    Ergebnis von frisch geschriebenen Daten (Optane Cache):



    Und hier mal der Test von Daten, die schon etwas älter sind (> 14 Tage), also ohne Cache




    Aber Werte von >200 MB/s im dd Test finde ich jetzt völllig ok. In der Praxis schreibt man ja auch selten so viele Daten am Stück, dass die reine maximale Bandbreite wirklich was ausmachen würde. In der Regel sind es eher die vielen kleinen IO Operationen, die sich bemerkbar machen. Ich habe hier eine Nextcloud laufen. Da merke ich das schon sehr deutlich, dass die Daten nicht mehr im Cache liegen und es dadurch spürbar langsam ist. Aber an dem dd Test würde ich das jetzt nicht fest machen, vor allem, weil dieser ja eher den Optane Cache nutzt.

    Diese 50 € würde ich aber lieber in einen guten Whisky investieren. Da gibt es aktuell auch ein paar gute Angebote. Da hat man am Ende mehr Ende mehr von ;-). Wer will sich schon freiweillig so ein Microsoft Office Abo ans Bein binden.

    Mein Tipp: Lagavulin 16 Jahre für unter 50 €. Bis eben gab es auch noch die Destillers Edition für ~64 €. Scheint mittlerweile aber wohl weg zu sein.

    Danke für die Tipps - und willkommen in der Realität könnte man sagen:-). An die Möglichkeit, den Server per VPN zu verwalten, hatte ich noch gar nicht gedacht. Guter Hinweis.Danke dafür...

    Wobei der VPN Zugriff ebenfalls ein Angriffspunkt darstellt. Im Grunde verlagerst du die Angriffe nur auf einen anderen Dienst (ok, vermutlich gehen die Botnetze eher auf SSH als auf VPN, aber die Grundproblematik bleibt ja die gleiche). Du vertraust dann einfach nur einer anderen Software. Wobei ein aktuelles OpenSSH schon relativ robust und stabil läuft. Wenn da nicht zufällig die Zugangsdaten in falsche Hände geraten ist das aus meiner Sicht nicht unsicherer als ein VPN. Fail2Ban ist da schon sehr hilfreich. Man konzentriert sich manchmal so sehr auf die eigentlich schon stabilen und zuverlässigen Punkte, dass man meist das Offensichtliche außer Acht lässt wie z.B. veraltete PHP Applikationen, Ruby on Rails, Java, ... Je nachdem, was der Server macht, ist SSH in der Regel dein kleinstes Problem ;-) Das nur nochmal so als Hinweis in den Raum geworfen.

    Ich tippe eher auf G9 Server mit AMD Epyc CPUs oder dem neuen Abrechnungssystem.

    Wobei es natürlich zu dem Start einer neuen Generation oft auch interessante Aktionsangebote gibt. Das eine schließt das andere ja nicht aus ;-)


    Welchen Linux Desktop verwendet ihr aktuell so? Hab mir einen NUC gekauft, überlege aktuell was da drauf soll.


    Fedora 30 + Gnome-Shell

    Das ist schon korrekt so. Im Grunde sind es SAS Festplatten mit einem Optane Cache. Das führt zu einer gefühlten "SSD Performance". Ist halt viel Marketing in der Beschreibung. Aber grundsätzlich falsch ist es nicht :-).

    fällt mir leider gerade echt schwer den zu brauchen.

    So ein Mist;)

    Geht mir aber gerade genauso :-) Irgendwie will mir kein vernünftiger Anwendungszweck einfallen. Als Storage Server ist er zu klein. Als "normaler" Server zu überdimensioniert. Da sind die normalen SSDs vorteilhafter.

    Hier ein Screenshot meiner derzeitigen Konfiguration, die aber nicht funktioniert (habe schon einen Tag gewartet): ;(

    Hatte den letzten Teil beim ersten Durchlesen wohl übersehen. Kannst du mal im Whois nachschauen, welche Nameserver dort erscheinen (du kannst die Domain ansonsten auch gerne mal per PN mitteilen, dann schaue ich gerne selbst nach). Ich hatte bei Netcup auch schon ein paar Mal das Problem, dass Nameserver Änderungen zwar im CCP gespeichert, aber nie wirklich geändert wurden. In der Regel hilft es, wenn man dann nochmal auf "Nameserver speichern" klickt. Vielleicht hängt da im Hintergrund nur irgendwo ein Skript. Wenn das nach 24h dann weiterhin nicht funktionieren sollte, würde ich mal den Support kontaktieren. Denn dann stimmt da irgendwas nicht.

    Enpass + Webdav nutze ich sehr gerne. An Bitwarden stört mich persönlich der "Cloud-Zwang". Man kann den Password Manager nicht nutzen, wenn man ihn nicht an einen Webservice anbindet. Selbst wenn es ein eigener Server sein sollte. Password Manager sollten meiner Meinung nach für den Offline Gebrauch konzipiert werden und nur optional eine Synchronisation anbieten.