https://sparkmailapp.com/de ist mein Goto. Auf allen Plattformen.
Beiträge von TBT
-
-
genau das meine ich ja damit, du kannst immer nur die alten Backups schützen, nicht die Aktuellen.
True, aber immerhin hat man bei Pull die alten noch, während bei Push auch diese über den Jordan gehen können.
-
Es kracht so oder so ins backup egal ob du per pull oder push deine Backups machst.
Wenn eine verseuchte Quelle (z.B. Verschlüsselungstrojaner) Schreibrechte auf einem Backup(server) hat, wird die Malware bei Push auch dieses Backup finden und zerstören. Die Malware kommt jedoch nicht auf einen Backupserver (außer ins Backup, aber dort halt passiv), wenn nur gepulled wird.
-
Tape ist aber auch recht teuer. Wo so ein Laufwerk bekommst du bereits einen Gebrauchtwagen - von einer ganzen Tape Library mal zu schweigen.
Das stimmt schon. Wenn man nur die Bänder sieht, ist aber der Preis von 5,80€ / TB unschlagbar und bei mehr als einem halben PB das Relevanteste. Und das Ding ist 30 Jahre haltbar und gut mehr als 100x überschreibbar. Ein LTO9 Laufwerk kostet in der Tat rund 5-7.000€, bei den Libraries haben wir einen günstigen Anbieter gefunden, der nur die Hälfte des nächsten Herstellers (Tandberg) haben will. Mal sehen ob das was taugt.
-
Ich würde mal sagen: die "last line of defense" sollte beim Backup ausschließlich Pull sein. Sonst "pusht" sich ein Angreifer womöglich bis zum letzten Backup durch.
Aus diesem Grund kommt bei mir in der Arbeit nächste Woche ein Bandsystem, das ausschließlich pullen wird und nach dem ersten Vollbackup dieses geairgapped wird.
-
Keine Server down. Aber kein SCP verfügbar.
-
Ich betreibe Wordpress seit 12 Jahren für mehrere berufliche Websites. Kann https://de.wordpress.org/plugins/wordfence/ empfehlen, zudem das ein oder andere Backup Plugin, das per FTP Daten und DB wegschiebt. Dann sollts eigentlich gut passen.
-
Der VPS 1000 G10 SE WD24 ist ja mal im Vergleich zum 20ct teuereren RS kein gutes / besseres Angebot. Das Mehr an Vcores wirds nicht reißen.
-
Es ist jeder Stick verwendbar, der eine GUID hat. Das tun die meisten, aber nicht alle. Es ist nicht möglich (und auch nicht nötig), eine M2 SSD statt dessen zu verwenden.
Unraid lädt das OS vom Stick, danach läuft es weitestgehend aus dem RAM, so dass kaum Lese/Schreibvorgänge auf dem Stick passieren und dieser somit kaum „verbraucht“ wird (anders als zB Debian auf einem Raspi).
Es ist sehr leicht möglich, aus dem GUI ein Stick Backup zu ziehen und wegzusichern. Damit kann ein anderer Stick wiederhergestellt werden.
Der Stick mit GUID ist der „Hardwaredongle“ für die Lizenz. Damit diese auf einem anderen Stick verwendet werden kann, muss man sie über die Unraid Website transferieren.
Es ist absolut nicht nötig, besonders große oder schnelle Sticks einzusetzen. Schon 4-8 GByte reichen locker aus.
Ich würde nicht gerade das letzte Werbegeschenk empfehlen, ansonsten tuts fast jeder. Wenn man diesen Teil optimieren will, gibt es industrial grade Sticks (zB von Swissbit), die zwar 70-80€ für 8GB kosten, aber halt auch eine TBW von hunderten von TB oder einigen PB haben und bei sehr vielen Temperaturbereichen arbeiten können.
Bei weiteren Fragen nur her damit.
-
Schon der günstigste AMD auf der aktuellen 7000er Plattform mit 65W ist mehr als 5x schneller als der N100: https://www.cpubenchmark.net/c…AMD+Ryzen+5+7500F&id=5648 und kostet 170€. Dazu noch ein nettes Board, DDR5 RAM, Netzteil und Gehäuse und Du hast einen um Längen performanteren Server, mit dem Du auch hinsichtlich Connectivity alles machen kannst.
Der wird im Idle etwas mehr Strom benötigen als der N100, aber hat halt sooo viel mehr Potential und kann so viel mehr VMs oder Container ab.
Hängt halt davon ab wo Du hin willst, wie viel Budget vorhanden ist etc. Wenn Du jetzt eine aktuelle Plattform nimmst, die flexibel ausbaufähig ist, hast Du locker 5-7 Jahre was davon.
-
Mein Adblocker will den Aliexpress Link nicht aufmachen und ich habe keine Lust, dafür eine Ausnahme hinzuzufügen. Ich würde aus Prinzip nichts dort kaufen. Es gibt sie auch in DE: Mainboards Mainboards mit CPU mit CPU-Serie Intel: N Preisvergleich Geizhals Deutschland
Mit etwas unter 6000CPU Benchmarkpunkten ist die Leistung so meh, dafür ist der Energieverbrauch mit 6W TDP natürlich sehr gut. Auf der anderen Seite ist die TDP nicht wirklich relevant, denn sie gibt ja nur den maximalen Energieverbrauch an. Ein Server idled aber die meiste Zeit vor sich hin und ist daber beim minimalen Verbrauch unterwegs. Und da sind auch leistungsfähige CPUs nicht viel anders als der N100. Allerdings können sie halt auch deutlich mehr als dieser.
Ich finde auch dass die Connectivity stark zu wünschen übrig lässt. Ein NAS lässt sich damit kaum aufbauen. Wenn man sich ASRock N100M ab € 120,98 (2024) | Preisvergleich Geizhals Deutschland ansieht, hat es 1x PCIe 3.0 x16 (x2, d.h. einen Slot voller Länge aber nur mit 2 Lanes Anbindung), 1x PCIe 3.0 x1. Ergo kann man einen HBA nur unter herben Geschwindigkeitsverlusten (wenn überhaupt) damit betreiben, der einem bei den 2x SATA Ports weiterhelfen könnte. Ein 8x SATA HBA braucht mindestens 4 eher 8 Lanes.
Ich würde ein ganz normales, günstiges ATX Mainboard mit einem 65W Prozessor nehmen. Das bringt genug Erweiterbarkeit für alle künftigen Pläne mit (inklusive mehr RAM - wichtig bei VMs und Docker Containern) und verbraucht nicht so viel mehr.
-
Bei den Idle Werten sollten sich viele x64 Systeme nicht viel nehmen, ganz gleich wie viel sie an TDP haben.
Ich finde den Ansatz sinnvoll, auf ATX aufzubauen, dann ist man in alle Richtungen flexibel und stößt nicht sofort an Grenzen eines Minisystems. Ein Unraidsystem als Basis für Daten, Docker, VMs finde ich auch passend. Im Vergleich ist Unraid wirklich ein guter Docker Host, wie ich finde.
Bei den Festplatten würde ich mir Seagate Exos X Platten ansehen, die sind meist deutlich günstiger als WD Reds. Allerdings sind die Exos nicht gerade auf geringe Lautstärke (dafür Performance) optimiert. Wenn die Kiste irgendwo steht, wo Lautstärke relevant ist, sollte man evtl andere Platten nehmen. Ich plädiere aber eher dafür, die Kiste lieber irgendwo zu platzieren, wo man eh nie hin muss.
Unraid ist darauf hin optimiert, dass die Platten möglichst immer schlafen. Die Wahrscheinlichkeit, dass sie aufwachen müssen, wird reduziert, je größer der Cache ist. Daher würde ich deutlich mehr SSD Cache empfehlen (2-4 TB, mindestens 1TB) und diesen unbedingt im Raid1 betreiben, da darauf die Container und VMs laufen.
-
Halte mich gerne dran, wenn das die Gegenseite auch so macht. Ansonsten werde ich in Zukunft jeglichen Verstoß melden.
-
ein Spiegel Deiner selbst? solltest mal auf TNT umsteigen
Offensichtlich verträgst Du es nicht, wenn man Dich so behandelst, wie Du Nutzer hier behandelst: trotz Widerlegung Deiner Argumente auf diesen beharren. Schade.
-
Alles anzeigen
dann bitte zum Deutschtest
in einem allgemeinen Dreieck nennt man den Schnittpunkt der 3
(i) ... Winkelsymmetralen wie?
(ii) ... Winkelhalbierenden wie?
(iii) ... Seitensymmetralen wie?
(iv) ... Seitenhalbierenden wie?
Whataboutism, wenn man zum eigentlichen Thema nicht mehr auskann, weil man an die Wand argumentiert wurde.
Das kanner, der Holger.
zum Thema Holger und so; wer mich Holger nennt, ist Legastheniker
Ich werde Dich mit der gleichen Starrsinnigkeit "Holger" nennen, die Du permanent an den Tag legst. Du heißt nicht Holger? Das kann ja jeder Sagen.
Ah, was ist übrigens mit den Blümchen?
-
Daher habe ich meinen Windows Server nicht mehr bei Netcup, sondern beim roten H. Dort gibt es eine einfache, stateless Firewall zu jedem Server, bei der ich den RDP Port, die SMB Ports und alles was sonst noch relevant wäre geblockt habe.
Ich greife darauf via Tailscale · Best VPN Service for Secure Networks (basiert auf Wireguard) zu, darüber kann man dann alles was benötigt wird SICHER machen (HTTP(s), RDP, SMB, etc.). Und die Verwaltung der Leute / Rechner / Netze, die darauf zugreifen können ist mit der Tailscale Admin Oberfläche sehr einfach möglich. Bis zu 100 Geräte sind kostenfrei drin, das sollte für die meisten Anwendungsgebiete ausreichen. Controllerbasierte VPNs sind einfach so viel einfacher zu verwalten als manuelles VPN.
Alternativen: NetBird - Connect and Secure Your IT Infrastructure in Minutes (selbsthostbar, basiert auf Wireguard), ZeroTier | Global Area Networking (selbsthostbar, eine OSI Schicht tiefer, daher gehen auch Broadcasts etc.).
Es gibt wirklich nur bei Netcup die Notwendigkeit, das mit zwei Servern zu regeln. Die relevanten anderen Verdächtigen bieten einfache Firewalls schon lange an. Netcup ist hier hinten dran.
-
- wg-quick@ Systemd-Service-Unit
- Direkt über systemd-networkd
- Mittels NetworkManager
- Oder voll manuell
-
jetzt mal im ernst, ist dieses System nicht vollkommen daneben,
weil schnipp und die Zertifikate sind Revoked und nichts geht mehr;
Das ist doch genau der Sinn des SSL Systems. Dass es genau so geht. Wenn Zertifikate aus welchem Grund auch immer revoked werden, sollten sie nicht mehr funktionieren.
-
Sehe ich das eigentlich richtig, dass es nur noch Chromium, Firefox und Safari gibt? Oder gibt es noch einen anderen Player auf dem Markt?
Chromium und Safari haben die gleiche Abstimmung von Webkit, die jedoch schon vor mehreren Jahren geforkt wurden.
-
eben nicht; wer hinterm Haus steht, kann nicht sagen 'ich bin vor dem Haus'
Wer hinterm Haus steht, steht auch vor dem Haus, wenn man das Koordinatensystem umkehrt. Zudem steht man auch „vor dem Haus“ im Gegensatz zu „im Haus“.
