Posts by Paul

    Läuft die UFW Firewall denn überhaupt bzw. ist sie denn installiert? Laut Fehlermeldung scheint das nämlich nicht der Fall zu sein. Es könnte u.U. natürlich auch mit sudo zusammen hängen. Du kannst ja mal mit Hilfe von "sudo -i" eine Root Shell öffnen und den UFW Befehl direkt ohne sudo ausführen. (Ich vermute aber trotzdem ersteres, dass das Paket schlicht nicht da ist). Läuft da eine andere Firewall? Was hast du denn bisher gemacht?

    Unfortunately, yes. I can really empathize with the fact that this is a nasty thing. This is exactly why I avoid automatic payments and have never set this up with Netcup, because I always expect such technical errors and as a customer you are always the stupid one.


    Netcup has tried to reverse this. But of course they didn't consider that there could be currency exchanges. It was done by your bank, which is not Netcup's fault. They charged amount x and transferred amount x back. Your bank was happy and made quite a profit - at your expense. However, Netcup is responsible for this happening in the first place. Therefore, it would definitely be understandable if you asked them again in a friendly manner whether they could be fair and at least credit the amount as a voucher. Unfortunately, you probably don't have a real legal claim because it was your bank that made the conversion. If you are really stuck with the costs, that is a really painful learning lesson. But really ask again. Unfortunately, that's the only suggestion I can give.

    All right, thanks. I had already suspected something like that.

    The price on the 24th for 1 Euro was 1,43 Singapore Dollars but your bank has charged you 2597,90. That's quite a difference (109,24 Singapore Dollars) and is equivalent to around 4.3% (far away from 1%). If a similar amount is also withdrawn when the money is transferred back, we are almost at 10%, which is roughly the amount you are missing. I'm not talking about currency fluctuations on the market, which is mostly stable, but what the bank charges you. Even with the first payment (2597), this is already a significant margin over what the official exchange rate says. The automatic payment by credit card has really put you in a bad situation here.

    Hi BenSG,


    your screenshots are a little confusing. What is the excerpt from? The amount on the invoice somehow doesn't match the amount on your credit card statement (?). Is it in a different currency? Was there an automatic currency exchange? Possibly from your bank. That would explain the difference, as the bank always does the exchange (including a possible fee) to your disadvantage. And since the currency exchange was made twice, the difference is now quite likely.

    Neugierde. Klingt interessant.

    Das Feedback der Tester war bisher allerdings bisher weniger positiv. Im Forum gab es da schon einige Rückmeldungen. Das Preismodell ist wohl nicht sonderlich attraktiv. Da haben andere Anbieter bessere Angebote. Es kommt wohl mit einer pauschalen Grundgebühr, die dem Preis von 1 TB an Daten entspricht. Nutzt man weniger, bezahlt man es trotzdem. Macht man bei der StorageBox zwar auch, aber dafür ist diese dann doch deutlich günstiger und der Sinn von S3 ist ja eigentlich auch, dass man auch nur so so viel bezahlt, wie man auch tatsächlich nutzt. Auch gibt es wohl noch ziemlich niedrige Limits (z.B. Anzahl an Buckets).

    Bin mal gespannt, wann Netcup ebenfalls einen S3 Storage anbietet. Die neuen RZs schreien ja förmlich danach.

    Es ist zwar noch nicht Freitag, aber wer sich schon jetzt auf Montag freuen will als Linux-Administrator, der kann sich das hier durchlesen: Critical Unauthenticated RCE Flaw Impacts All GNU/Linux Systems [slashdot.org].

    Falls sich die Gerüchte (laut Thread) bewahrheiten, dann wäre wohl CUPS betroffen. Das wäre dann aber vor allem ein Problem für Workstations und weniger für Server. Auf der anderen Seite ist von GNU/Linux die Rede. CUPS wird aber wohl auch in MacOS und *BSD verwendet. Schauen wir mal. Auf jeden Fall danke für den Hinweis. Das sollte man wohl definitiv im Auge behalten.

    Hat noch jemand Anmerkungen zum Skript?

    Die Idee ist definitiv gut und auch die Umsetzung sieht ordentlich aus. Ich würde aber genau wie gem eher dazu raten, sich mal entsprechende Automatisierungstool anzuschauen, die genau diese Problemstellung auch angehen und sich einfach durch elegante Definitionen besser umsetzen lassen, was dann auch OS unabhängig und besser skalierbar ist. Das Tool der Wahl ist momentan sicherlich Ansible (SSH + Python). Es gibt aber auch Server/Agent Ansätze wie Chef oder Puppet. Auch wenn man sehr viel mit Bash Skripten abdecken kann, so würde ich es doch ab einer gewissen Größe vermeiden, weil der Wartungsaufwand entsprechend groß wird. Auch ist es oft auf ein bestimmtes OS in einer bestimmten Version abgestimmt. Sobald man hier etwas mehr Flexibilität möchte, artet das in einem Bash Skript schnell etwas aus.

    In Ansible definiert man seine Aufgaben/Konfigurationen dann in YAML. Das sieht für einen einfachen Task, der Pakete installieren soll, dann z.B. so aus

    Code
    - name: Install packages
      ansible.builtin.package:
        name:
          - "ufw"
          - "curl"
          - "wget"
          - "git"
          - "mc"
        state: present

    Das ist dann auch idempotent und zeigt in der Ausgabe, ob tatsächlich was gemacht wurde oder ob die Pakete bereits installiert waren.

    Meine ARM Server in DE hatten auch immer so zwischen 2-4% Steal. Bei Last stieg das dann noch etwas weiter an. Es hatte jetzt bei mir aber keine spürbare Auswirkungen auf die Performance und war in erster Linie im Monitoring sichtbar. Es war aber bei allen ARM Servern so. Sowohl in VIE als auch in NUE.

    Falls dein User kein eigenes Passwort hat, kannst du es auch als root ausführen

    Code
    chsh -s /bin/bash USERNAME

    als USERNAME dann entsprechend deinen USER angeben. Vorher natürlich als root einloggen.

    Du hast den neuen User vermutlich mit /bin/sh als Shell angelegt. Du kannst das auch zu /bin/bash ändern, dann solltest du den normalen Prompt (user@host $PATH) zu sehen bekommen. Ändern kannst du das ganz einfach mit

    Code
    chsh -s /bin/bash

    Welches OS verwendest du denn? Debian? Evtl. musst du noch die entsprechenden Pakete installieren. Versuche z.B. mal

    Code
    apt install nfs-common

    Erst dann kannst du z.B. nfs FS mounten. Ansonsten kannst du auch mal versuchen explizit eine NFS Version anzugeben, z.B. mit

    Code
    mount -o nfsvers=3,rw -t nfs 1.2.3.4:/voln5678 /mnt/storagespace

    Aber normalerweise ist das nicht nötig.

    Die Netcup Dokumentation hierzu findest du hier: https://helpcenter.netcup.com/…er/storagespace-verwenden

    Pihole würde ich nicht auf einen VPS auslagern. Wenn das dein DNS Server ist, schaffst du dir ja mit dem zusätzlichen VPN nur ein weiteres potentielles Problem. Denn wenn du zwingend eine VPN Verbindung brauchst um DNS aufzulösen, dann sind da die Probleme vorprogrammiert. Und du hast ja selbst geschrieben, dass du es so einfach wie möglich machen willst. Daher lass zumindest den Pihole im lokalen Netzwerk.

    Hat jemand Erfahrungen mit den Mini PCs von Beelink? Es gibt zwar sehr viele Reviews auf YouTube und einschlägigen IT News Seiten, aber so ganz traue ich denen nicht über den Weg. Ich hatte bisher nur eigene Erfahrungen mit den Intel NUCs und Minisforum. Aber da hat sich meine Begeisterung etwas in Grenzen gehalten. Ich überlege aber gerade, ob ich mal von Beelink den Ser6 ausprobieren sollte. Mit einem Ryzen 9 6900HX wäre das ein Super Testsystem (Linux). Da ich aber ungern Sachen zurückschicke, würde mich mal interessieren, ob es da vielleicht irgendwelche NoGos gibt, die man auf den ersten Blick nicht direkt sieht.

    Es scheint auch als würdest du dich auch mal näher mit Fail2ban auseinandersetzen wollen ;) Denn damit kannst du die IPs auch automatisch aussperren, wenn sie zu viele fehlgeschlagene Loginversuche durchführen. Das wäre in diesem Fall vermutlich sehr ratsam und bietet sich immer bei öffentlich erreichbaren SSH Servern an.

    Wenn du die IP manuell sperren willst, kannst du ein

    Code
    ufw insert 1 deny from 125.17.0.0/24

    ausführen. Das schreibt die DENY Regel direkt an erster Stelle und diese greift dann vor den anderen (ALLOW) Regeln.

    Welche der Linux-DVDs im SCP ist denn geeignet für einen Server mit nur 512 MB RAM?

    Ein Ubuntu 22.04-Image kann ich schon mal nicht einspielen. (Kernel panic/Mem exhaust) Hatte ich auch nicht erwartet, aber probieren kostet ja nix. ^^

    Aber auch ein Ubuntu 20.04 von DVD zu installieren klappt nicht. Ich dachte ich könnte dann swap einrichten, aber bis dahin komme ich erst garnicht.

    Ich kann zwar noch die Sprache auswählen, aber die Installtion bricht dann gleich ab. (initramfs unpacking failed)

    Ein klarer Fall für Alpine Linux! Das ISO dafür musst du allerdings manuell hochladen. Ist aber dafür sehr klein.

    Das ist nun schon ein wenig ärgerlich: Netcup macht Aktionsangebote und hat gar nicht die Hardware dafür verfügbar?!?
    Das wäre so "irreführende Werbung" und geht in Richtung Lockangebote, da es auf der Angebotsseite keinerlei Hinweise gab, daß die Hardware erst "besorgt" werden muss.

    So eine Situation ist jetzt natürlich blöd. Normalerweise sind solche Aktionsprodukte limitiert und lassen sich nicht mehr bestellen, sobald sie vergriffen sind. In der Vergangenheit gab es solche Bereitstellungsprobleme bei Aktionen eigentlich nie, zumindest nicht, wenn die Bestellung an sich geklappt hatte. Das war in deinem Fall vermutlich ein ungünstiger Einzelfall. Was ist denn aus dem Account Problem geworden? Hat sich zumindest das gelöst?

    tab Wie zufrieden bist du denn mit der Managed Nextcloud Umgebung? Vor allem läuft die ausreichend schnell und stabil? Da ich immer mal wieder auf Zweit- und Drittrechnern verschiedene Linux Distributionen teste und vergleiche, synchronisiere ich auch oft meinen Nextcloud Client neu. Damit stoße ich nicht selten auf Performance Probleme mit meiner eigenen Nextcloud Installation. Daher würde mich wirklich mal interessieren, wie sich die Managed Nextcloud so anfühlt. Ich hatte immer mal wieder vor das zu testen, bin dazu bisher aber noch nicht gekommen. Auch weil es sich sehr seltsam anfühlt, wenn man von einem self-hosted Service wieder wegmigrieren soll. Aber da deine Erfahrungen ja noch sehr frisch sind und du ja initial sicher auch einiges an Daten kopiert hast, möchtest du da mal kurz berichten?