Beiträge von Paul

    Ich frage mich ja, was Netcup mit den (vielen) gekündigten Optane VPS Servern eigentlich macht. :/ Da man diese nicht als reguläres Produkt mieten kann, müssten die Plätze ja quasi ungenutzt "herumliegen". Diese können ja nicht mit neuen Kunden aufgefüllt werden.

    Wobei das hier natürlich schon eher in eine allgemeine Kritik gegenüber automatisierter Installationen abschweift. Man muss das alles auch immer etwas Abwegen. Ich finde das Skript z.B. für diesen Anwendungszweck (vor allem im privaten Umfeld) völlig ausreichend. Wenn die Umgebungen kritischer werden, setzt man sowas meist auch gar nicht mehr ein (persönlich bevorzuge ich für diese Zwecke ein MySQL Workbench über einen SSH Tunnel).


    Am Besten fährt man natürlich immer noch mit den signierten Paketen der eigenen Distribution. Da liegen die Keys nämlich schon lokal vor und die heruntergeladenen Pakete können dagegen geprüft werden (es sei denn man setzt auf Debian/Ubuntu und installiert teils stark veraltete, ungepatchte Software, dann bringt auch das Signieren nichts). Sobald externe Quellen zum Einsatz kommen hat man schon wieder das Problem, dass Key und Paket meist aus derselben Quelle stammen. Dann fahre ich nicht wirklich sicherer als wenn ich ein tar.gz von von Github herunterlade. Durch den aktuellen Docker Trend ist das ja auch nicht besser geworden. Die wenigsten erstellen die Images selbst.


    Meine Ansible Playbooks laden zum Teil auch einfach Releases von Github herunter. Ein Restrisiko bleibt natürlich immer bestehen, wenn man externe Software einsetzt. In der Regel hat man aber ganz andere Baustellen und größere Risiken als das hier.

    Das ist mal ein guter Hinweis, danke! Das hab ich tatsächlich bisher sehr erfolgreich überlesen. Das werde ich mir definitiv anschauen.


    Ungeachtet dessen würde ich trotzdem gerne verstehen, wie z. B. GitLab.com mit den Sicherheitsproblemen umgeht, die mit der Bereitstellung von dind einhergehen. Offensichtlich kann man da ja auch ohne kaniko Docker-Images bauen und hochladen.

    Ich glaube ja, wenn man sich die (Critical) Security Patches von Gitlab so anschaut, dass die Dind Runner wohl ihr kleinstes Problem sind :-). Da gibt es ja quasi wöchentlich irgendwelche Bugs, Code Execution Lücken etc.

    Im Grunde ist das ja auch erstmal nur ein theoretisches Problem. Dafür braucht es auch erstmal praktische Anwendungen. Die Runner werden, soweit ich weiß, auch dynamisch auf dedizierten Servern erstellt. Selbst bei einem erfolgreichen Ausbruch aus einem Container, würde man ja erstmal nicht so weit kommen. Kritischen Code sollte man sowieso nicht auf Shared Runnern ausführen lassen.

    Grafana ist ja auch nur ein graphisches Frontend, das erst mit Daten gefüttert werden muss (z.B. von einem Prometheus Server oder Zabbix).


    Ich empfehle immer gerne Zabbix, das läuft auch auf einem VPS200 gut. Da kann man zur Not immer noch ein Grafana dranhängen, wenn einem die Graphen dort besser gefallen. Zabbix braucht ein wenig Eingewöhnungszeit, aber das bringt schon recht viele Templates mit, die man im ersten Schritt erstmal so nutzen kann.

    Schau dir Mal wikijs an. Das hat seit ein paar Tagen auch Katex integriert, wodurch es zumindest für mich interessant geworden ist. Da lässt sich bei jedem Artikel selbst auswählen welchen Editor man nutzen möchte (u.a. auch Markdown).

    Auch von mir an dieser Stelle frohe und erholsame Weihnachten. :) Vielleicht findet ja der ein oder andere Zeit jetzt in den ruhigeren Tagen ungenutzte Angebotsserver in Betrieb zu nehmen. Bei mir steht auch noch eine Migration an. Dann können wir zu uns nächstes Jahr vielleicht endlich auf die neuen G9 Server stürzen.

    Hat hier jemand Alkohol gesagt? Normalerweise trinke ich ja eher selten Bourbon, habe mir die Tage aber mal einen Woodford Reserve gegönnt. Oh, ist der lecker. Also falls jemand noch ein Weihnachtsgeschenk sucht, den kann ich sehr empfehlen.

    Dann fehlt jetzt ja nur noch der RS 2000 (SSDx4). Den 1000er, 4000er, 8000er hatten wir schon. Und mit der heutigen Tür ist jetzt auch die VPS Reihe komplett (bis auf den VPS 2000, aber den gab es wohl so auch noch nie im Angebot, wenn ich mich richtig erinnere). Wir dürfen gespannt sein.

    Vielleicht hätte ich mal Lotto spielen sollen ^^

    Ah, das Bild wurde bei mir nicht direkt angezeigt. Ich bin jetzt mal nur von dem Text ausgegangen und dachte, es geht um den realen Workload. Die Werte aus den Screenshots überraschen mich jetzt aber doch etwas. Ein Steal von 0,0 wäre so aus meiner Sicht bei einem VPS gar nicht zu erwarten/möglich. Selbst bei den RS hat man in der Regel Werte zwischen 0,1 - 0,3. Was im Grunde auch völlig in Ordnung ist. Daher wundert es mich schon etwas, wo das jetzt herkommt.

    Hier noch mal die Werte meiner beiden VPS 200 ADV19:

    >40% vs 0%. Ärgerlich ist eigentlich nur, dass auf dem Server, der den höheren Steal aufweist, mailcow läuft, der andere Server hat quasi nichts zu tun.

    Wobei das natürlich auch genau damit zusammenhängt. Auf einem Idle System ist der Steal erwartungsgemäß immer nahe Null. Steal merkt oder sieht man immer erst bei entsprechender Last. Daher wäre erst ein 1:1 Vergleich wirklich interessant. Hast du nicht mal Lust auf dem ungenutzten System ebenfalls eine Installation durchzuführen? Dann könnte man das besser vergleichen.

    Dann fehlt jetzt ja nur noch der RS 2000 (SSDx4). Den 1000er, 4000er, 8000er hatten wir schon. Und mit der heutigen Tür ist jetzt auch die VPS Reihe komplett (bis auf den VPS 2000, aber den gab es wohl so auch noch nie im Angebot, wenn ich mich richtig erinnere). Wir dürfen gespannt sein.

    Aber ein wenig wundert es mich ja schon. Der VPS 200 bekommt 90 Cent Rabatt, aber alle anderen deutlich weniger. Vielleicht haben die dafür dann aber auch etwas weniger Steal :)

    Hast du denn im CCP die Domain auch dem Webhosting zugewiesen? Log dich mal bitte ins CCP (Customer Control Panel) ein und gehe in den Bereich "Domains". Dort siehst du, ob die Domain dem Hosting zugewiesen wurde (Spalte "Zugewiesenes Hosting") und kannst es dort auch entsprechend zuweisen.


    Die hosting1234... Domain ist im WCP immer sichtbar. Da hat so nichts mit deiner Domain zu tun. Die fehlt schlicht noch.

    Hallo Jan,


    verwechselt du evtl. das CCP mit dem WCP? Im CCP gibt es eigentlich nur den Bereich "Domains" und dort sollte auch deine Domain richtig auftauchen. Aufgrund des einheitlichen Designs kann man die verschiedenen Seiten durchaus mal verwechseln. "Websites & Domains" klingt jetzt eher nach WCP.


    Im CCP musst du nämlich die Domain auch dem entsprechenden Webhosting erst einmal zuweisen.

    Ansonsten wäre sicherlich auch ein Screenshot hilfreich.

    Ich sage es einfach mal so. Wenn sich die Frage überhaupt erst stellt, ob Docker oder nicht, dann lautet die Antwort in den allermeisten Fällen: Nein. Docker oder allgemein Container setzt man meist dann ein, wenn der konkrete Bedarf danach besteht.

    Die Frage nach der Sicherheit ist etwas schwierig. Theoretisch sollten Container sicherer sein. Praktisch sind sie es meist nicht. Es ist mit viel Aufwand verbunden das wirklich sicherer als im Vergleich zu einem klassischen Setup zu betreiben. Gerade mit einem Mailserver würde ich da vielleicht nicht unbedingt mit anfangen.

    Die Verwaltung ist ein wenig Ansichtssache. Schöner kann Docker natürlich sein, wenn man viel automatisiert. Ohne wirkliche Automatisierung macht Docker nicht wirklich Sinn.

    Hallo,


    Macht ein kleines vlan Sinn, wenn man einen separaten Datenbankserver betreibt? Und sieht man dann den 2ten Server mit lokaler IP und kann sonst alle Ports nach außen abdrehen? Oder ist es sinnvoller dieses Produkt für eine Anwendung mit Schwerpunkt Datentransfer zu verwenden?

    Es sind ja Root Server, sprich du kannst damit das Setup so einrichten wie du es gerne hättest. Ob ein separater DB Server Sinn macht, musst du allerdings schon selbst entscheiden. Ein kleines vLAN reicht dafür aber meist aus. Die Verbindungen zu DB benötigen jetzt nicht die hohe Bandbreite. Das ist kein Problem.


    Für einen Datentransfer dürfte ein kleines VLAN hingegen schon eher problematisch werden. Da reicht dann oft 100Mbit/s nicht mehr aus. Hier würde ich dann schon auf mind. 500Mbit/s gehen. Ich kann mir gut vorstellen, dass im Adventskalender das Cloud VLAN Medium auch nochmal auftaucht, falls da Bedarf bestehen sollte.

    Eine Firewall solltest du aber so oder so betreiben. Egal ob mit oder ohne VLAN.