Posts by Paul

    Vorsicht vor Rentenfonds. Das sind mit Abstand eine der schlechtesten Investments. Früher als Anleihen noch Zinsen abgeworfen haben, war das ja als Beimischung noch ganz nett (um das Risiko zu minimieren), aber mittlerweile sind die ja bei 0%, einige sogar im negativen Bereich angelangt. Gruß an die katastrophale Notenbank Politik. Gerade der Anleihen-Markt birgt ein enormes Risikopotential, welches kaum jemand auf dem Schirm hat.


    Das attraktivste Investment ist und bleibt die klassische Aktie. Es gibt Unternehmen, die haben komplette Weltkriege überlegt und die gibt es immer noch. Meist haben die sogar noch über all die Zeit Dividenden gezahlt.


    Am Ende zählen immer die Sachwerte. Und nein, Kryptowährungen zählen nicht dazu ;-). In der Theorie sind das äußerst interessante Konzepte, aber das ist die Atombombe auch. In der Praxis eingesetzt, führt das aber wohl oder übel immer zum Schlechten, egal wie gut gemeint das gewesen war.

    Aber um das trotzdem nochmal kurz durchzudenken: Was wäre denn eure konkrete Empfehlung für einen PrestaShop mit nur wenig Traffic im Monat? Reicht da der günstigste Tarif (VPS 200 G8) mit 1 Core und 2 GB RAM? Die Caching-Probleme wären damit gegenüber dem Shared Hosting ja zumindest weg, oder? Und wie hoch ist eurer Erfahrung nach der Wartungsaufwand mit einem vServer?

    Wenn der Shop im Webhosting zu langsam ist, wird auch ein VPS 200 hier nicht reichen. Hier würde es vermutlich eher ein Server aus der RS Reihe werden müssen (ab RS 1000 G9).

    Der Aufwand lässt sich schwer abschätzen. Hier kommt es ganz darauf an wieviel Vorwissen schon vorhanden ist. Für den einen ist das ein Kinderspiel, weil er das sowieso ständig macht, für den anderen ein Mammut-Projekt. Wenn man in der Serveradministration noch wenig bis gar keine Ahnung hat bzw. das vorher noch nie gemacht hat, wird es recht aufwändig. Da würde ich ehrlich gesagt auch nicht mit einem produktiven Shop anfangen. Da gibt es zu viele Stolpersteine. Auch juristisch kann das sehr schnell problematisch werden, falls etwas schief läuft und Kundendaten abfließen.

    Da sich die Frage überhaupt stellt, befürchte ich, dass bisher wenig Vorkenntnisse vorhanden sind. Falls es aber doch ein eigener vServer werden soll, würde ich folgende Möglichkeiten vorschlagen:

    1. Erarbeite dir das nötige Wissen in einer lokalen Testumgebung (z.B. mit Hilfe von VirtualBox). Hier kann man ohne Bedenken einfach mal verschiedene Server aufsetzen und das Szenario durchspielen. Hier wird man dann sehr schnell merken, ob man das mit einem richtigen Server im Internet so durchziehen möchte.

    2. Suche dir jemanden (vielleicht im Bekanntenkreis), der für dich das macht oder dich dabei unterstützt.

    Wenn es um das reine Wissen geht, können wir hier im Forum natürlich auch gerne unterstützen. Mach das aber bitte unbedingt erst einmal lokal in einer Testumgebung. Das kostet dich nichts - außer etwas Zeit.

    Komisch aber das die SCP Statistik im Nachhinein anders aussieht ...

    Das dürfte durch den größeren Zeitraum kommen. Solche kurzen Peaks sind da nicht mehr so klar sichtbar wie im Stunden-Chart. Das ist ganz normal.

    Hab beim Testen mittlerweile 5 ausgestellt, die auch alle brav im Webpanel angezeigt werden. Ich glaube auch, du hast da was übersehen (habe ich zuerst auch) :D

    Tatsache. Habe ich ebenfalls übersehen. Vermutlich war alleine durch den Namen "ZeroSSL" meine Erwartungshaltung schon so negativ, dass ich das annehmen wollte.

    Das klingt laut der Preisliste aber ein wenig anders ;-) Das war nämlich das, worauf ich mich bezogen habe. Aber interessant, wenn es anscheinend doch klappen sollte. Wäre selbst gar nicht auf die Idee gekommen, es trotzdem auszuprobieren.

    Ich würde mich in diesem Fall halt auch nicht darauf verlassen wollen, dass es in Zukunft noch klappen sollte. Klingt für mich im Moment eher wie ein Bug, denn die Geschäftsinteressen sind ja doch andere.

    Laut der Liste dürfte man auch nur max. 3 "normale" Domain Zertifikate ausstellen. Magst du das vielleicht nochmal testen? :-)

    Quote
    • VPS ab 1,84 Euro / Monat

    5 Cent mehr als noch 2020. Die Inflation macht wohl auch bei Netcup nicht halt :-) Aber ab 00:02 vermutlich direkt wieder ausverkauft. Welcher VPS dahinter steckt, wissen wir ja mittlerweile doch recht gut. Mich interessieren aber vor allem die Produkte, die es sonst regulär gar nicht zu kaufen gibt. Die finde ich meist am interessantesten. Mein Gefühlt sagt mir, dass wir leicht umbenannte Adventsprodukte sehen werden. Schauen wir mal. Direkt mal den Wecker auf 00:00 stellen, damit die Eiersuche rechtzeitig starten kann.

    Hat jemand von euch schon Erfahrung mit ZeroSSL? Momentan benutze ich überall Letsencrypt aber ich habe gerade gelernt, dass acme.sh ab 1.8.2021 zeroSSL als Standard für neue Zertifikate nimmt (https://github.com/acmesh-offi…nge-default-CA-to-ZeroSSL). Gut, dass das frühzeitig kommuniziert wird und man das ändern kann: Da ich als CAA Letsencrypt angegeben habe würden neue Zertifikate dann nicht mehr gehen und ich stelle mit schon das Drama beim Debuggen vor... Anyway, mich würde mal interessieren, ob es Vorteile von ZeroSSL gegenüber LetsEncrypt gibt (ich kenne bisher nur die offizielle Seite, die nach viel Marketing klingt). Setzt das schon jemand ein und hat Erfahrung? Eigentlich stört mich an LetsEncrypt gerade nichts Dramaisches, weswegen ich wechseln wollen würde...

    Interessant. Danke für den Hinweis. Auf den ersten Blick sehe ich eigentlich nur Nachteile. Keine Multidomain-Zertifikate, keine Wildcard-Zertifikate. Da bleibe ich doch lieber bei Letsencrypt. Vielleicht werden die acme.sh Entwickler ja von ZeroSSL gesponsort. Einen anderen Grund kann ich mir im Moment nicht vorstellen.

    Die aus meiner Sicht einfachste und sauberste Lösung wäre:
    * Statt mehreren Pools, mehrere PHP FPM Master Prozesse verwenden (idealerweise in einem Container).

    Das hat zudem den Vorteil, dass eine Webseite nicht gleich das PHP von allen anderen Seiten abschießt (schon oft genug selbst erlebt) und die Auswahl an PHP Versionen leichter macht.


    Opcache ist halt ein Shared Memory - mit all seinen Vor- und Nachteilen. Der Betrieb von Containern ist dank so vieler Tools so einfach geworden, dass ich das gerade in solchen Umgebungen sehr empfehlen würde.

    Ende Dezemeber Curved-21:9-Monitor und RTX 3060 Ti gekauft, um Cyberpunk spielen zu können (alte Grafikkarte hat Abgang gemacht).

    Seitdem Cyberpunk gespielt: 0

    Welcher Ultrawide Monitor ist es denn geworden? Ich liebäugle ja auch schon länger mit einem, konnte mich bisher aber noch nicht entscheiden. Gerade das mit dem "Curved" schreckt mich doch etwas ab. Für Spiele ist das sicherlich recht interessant, aber für alles andere? Ich schwanke momentan auch zwischen einem 32 Zoll UHD oder einem 34 Zoll Ultrawide.

    Bist du insgesamt zufrieden?

    Ich habe mir gerade einen BlackPearl BF19 ergattert. :)

    Inhaberwechsel hat reibungslos geklappt, Ubuntu20 Image testweise installiert und alles läuft gut.

    Was mir aber aufgefallen ist: Kein RAID10, nur eine einzige Platte. (Immerhin RAID6 bei der Installation, nach syslog)

    Hatten diese Dinger kein RAID10, wegen der großen 1TB-Platte, weil es sich sonst nicht gerechnet hätte?
    Kann sich da noch jemand dran erinnern?

    Der BlackPearl ist ja eine VM, wie alle anderen RS und VPS auch. Da hast du immer nur eine "virtuelle" Festplatte. Was letztendlich darunter auf dem Hostsystem konfiguriert wurde, kannst du in der VM ja nie sehen. Das mit dem RAID10 ist ja nur Marketing von Netcup, damit sie bewerben können, dass ein Plattenausfall auf dem Hostsystem nicht gleich sämtliche VMs unbrauchbar macht.

    Oder steht das in der Vertragsbeschreibung?

    Konnte man schon immer VPS G8 ganz normal bei Netcup bestellen?

    https://www.netcup.de/vserver/vps.php

    Screenshot_20210305-091814.jpg

    Ja, die kleineren VPS gab es seit der Einführung von G9 eigentlich weiterhin durchgehend. Ist im Grunde auch nachvollziehbar. Die bisherige Hardware wird ja nicht zu 100% ausgelastet sein. Dazu gibt es sicherlich ab und zu Kündigungen. Mit solch "kleinen" VPS kann man die frei gewordenen Ressourcen recht flexibel wieder auffüllen.

    Ich habe es bisher (keine Mailcow, klassisches Postfix + Dovecot Setup) immer so gemacht:
    1. Zweiten Mailserver aufgesetzt (mx2.example.com)
    2. Dovecot Synchronisation aktiviert

    3. Paralleler Betrieb für eine kurze Zeit, bis alles anstandslos funktioniert.

    5. Dovecot DNS umschalten auf den neuen Server

    6. (alter) mx1 aus dem DNS nehmen und nach kurzer Zeit abschalten.

    7. Währenddessen Webmail während einer kurzen Downtime migrieren.


    Das sollte mit Mailcow doch auch so in etwa möglich sein, sind ja schließlich die gleichen Komponenten.

    Das DNS ist eigentlich die größte Herausforderung. Da lieber direkt möglich früh die TTL sehr niedrig stellen.

    Die DNS Einträge musst du dort ändern, wo du sie registriert hat (in der Regel nutzt du nämlich auch deren Nameserver). Solange die Domain bei einem anderen Anbieter liegt, kannst du sie nicht bei Netcup administrieren. Du musst bei deinem jetzigen Anbieter einfach die entsprechenden DNS Records auf deinen Server hier setzen. Mehr nicht.

    Und Netcup selbst schreibt nicht ohne Grund auf der Produktseite der RS:

    AMD EPYC™ 7702
    (max. 3,35 GHz je Kern)

    Was die Marketing Abteilung auf der Webseite schreibt und was technisch letztendlich umgesetzt wurde, können sehr oft 2 Paar Schuhe sein ;-) Solche Infos muss man immer mit etwas Vorsicht ansehen, gerade bei solchen Detailfragen.

    Ich sage es einfach mal so direkt: Xen ist tot. Das fängt man lieber gar nicht mehr an. LXC ist ja eine Container Engine. Das ist so nicht direkt mit Xen vergleichbar. Das was dem am nächsten käme, wäre eher KVM/qemu.


    Security lässt sich so pauschal nicht sagen. Kommt immer auf deine Umsetzung an und was du darauf eigentlich betreibst. Ähnlich sieht es mit der Usability aus. Es findest sich fast für alles ein entsprechendes Szenario, worauf es passen könnte.

    Auweiah, kam mir schon so ruhig vor :huh:

    Mich würde der Grund mal interessieren. Kontrovers waren seine Posts zwar manchmal, aber einen triftigen Grund für eine Sperre habe ich da nie erkennen können.