Beiträge von janxb

    [..] wie sieht es mit einem Backup Space beim unmanaged RootServer aus? das da [..] scheint es ja nicht zu sein, oder?

    Doch, genau das ist das benötigte Produkt. Kann im CCP zum Server dazugebucht werden.

    Was hat dich denken lassen, dass das nicht das korrekte Produkt ist?


    Edit: Alternativ kannst du natürlich auch nur Snapshots machen. Diese werden allerdings auf dem gleichen Node gespeichert und sind somit bei einem Totalausfall nicht viel wert. Du müsstest diese dann regelmäßig kostenpflichtig exportieren.

    Ok. Wenn man gerade bei 12GB Content ist, dann schaut das aber vom Preis her doof aus. Dann wird halt nach Hause gesichert ;)

    Ich denke es ist das sinnvollste, wenn du direkt mit netcup sprichst. Da du sowieso die managed Option gebucht hast, hast du dadurch ja schon einen Ansprechpartner. Vielleicht wird ja von netcup bereits gesichert, oder sie können dir kostengünstig etwas anbieten.

    [..]

    zum Thema virt. Server (RS 1000, RS 500, VPS 100, ...): wird hier von netcup

    etwas unternommen, um den Fall eines Hardwaereausfalls - KVM-Host, Platten, ...

    ihn wieder am letzten Stand zu haben?

    Soweit ich weiß, nicht. Die Platten auf den Nodes sind im RAID-Verbund, aber weiterführend werden keine Backups gemacht. Darauf wird auch an verschiedenen Stellen immer wieder hingewiesen, für Backups ist der Kunde verantwortlich. Auch ein Ausfall des RAID-Controllers kann z.B. zum Datenverlust führen. (https://forum.netcup.de/admini…ardwareausfall/#post72824)

    Wie sieht eigentlich eure Backupstrategie aus (Server/private Daten)? [..]

    Seit wir wieder bei netcup sind, ist wieder alles wie vor einem halben Jahr: Zweimal pro Tag (Nachts u. Mittags) exportieren wir alle LXD-Container auf den netcup Storage.

    Genutzt wird dieses Script (Eigenbau): https://github.com/janxb/Serve…lob/master/lxd-backup-all

    Downtime ist ca 45 Sekunden pro Container, dafür hat man aber einen garantiert konsistenten Zustand und einfachen Restore.


    Da wir bereits einmal einen Full-Restore und mehrfach einen Restore eines einzelnen Containers benötigt haben, werde ich dieses Konzept auch beibehalten.

    Eventuell ist das ja sogar ein Bug, und sollte eigentlich nicht passieren. Ich wäre jetzt auch davon ausgegangen, dass ich eine große (und auch komplett nutzbare) Partition inkl. Dateisystem bekomme, wenn ich das so auswähle. Vielleicht kann ein Mitarbeiter sich den Bereitstellungsprozess einmal anschauen..

    [..] Hab nun mein Mailpaket bei einem anderen Anbieter gekündigt und stattdessen nen neuen RS 1000 SAS genommen. Werde nun doch auch meine privaten Mails lieber selbst hosten. [..]

    Wieso keinen günstigeren VPS? Nur für's Mailhosting benötigt man ja nicht unbedingt garantierte Ressourcen. Da hätte doch ein VPS500 oder sogar ein VPS200 durchaus gereicht, oder?..

    [..] Nutzt ihr zufällig nen Passwort-Tool? [..]

    Auch wenn es nicht zur Anforderung selfhosted passt - ich habe vor einigen Monaten LastPass und Dashlane parallel getestet. Fazit:


    LastPass: Password-Handling funktioniert besser als bei Dashlane. Sync-Variante ist kostenlos zu haben. Interface und mobile App ist allerdings nicht so hübsch.

    Dashlane: Sync ist nur in relativ teurer Premium-Variante enthalten. Auf mobile werden manchmal Passwörter in Safari nicht korrekt eingefügt. Das Interface ist aber deutlich hübscher.


    Das Problem was ich habe, ist mein Chromebook. Dort benötige ich eine standalone Browser Erweiterung. Eine Extension, die mit einem Desktop-Client interagiert, nützt mir nicht viel, da ich ja den Client nicht installieren kann.


    Aktuell nutze ich aber auch nur die Standard-Funktion von Google Chrome inklusive Cloud-Sync. Funktioniert wunderbar und ist (logischerweise) perfekt im Interface integriert. Für den on-the-fly Zugriff gibts dann noch https://passwords.google.com .

    Wie schon geschrieben, gibt es standardmäßig keine internen IP-Adressen.

    Falls du so etwas wirklich benötigst, kannst du dir das mit den folgenden Produkten zusammenbauen:

    Zusätzliche Netzwerkkarte: https://www.netcup.de/bestellen/produkt.php?produkt=910

    Eigenes VLAN: https://www.netcup.de/bestellen/produkt.php?produkt=911


    Das kostet dann allerdings schon ein paar Euro mehr.. ;)



    Edit: Alternativ kommt natürlich auch ein VPN in Frage. Entweder der Vorschlag von oben, ansonsten habe ich auch gute Erfahrungen mit ZeroTier (https://www.zerotier.com/) gemacht.

    Was spielt die Arichtektur denn für eine Rolle [..]

    Es ging in der vorherigen Diskussion um den Unterschied zwischen AMD und Intel. Was dein Vergleich mit ARM damit zu tun hat, erschließt sich mir nicht.

    Technisch ist es dann notwendig, dass die Administrationoberfläche auf einem anderen, als den Standardports (80 & 443) erreichbar ist.

    Technisch ist (fast) nichts notwendig und (fast) alles möglich. Mit solchen Aussagen muss ich mich bei meinen Kunden allerdings meistens zurückhalten, das macht nur Arbeit.. :P


    Vorschlag: Angenommen es gäbe einen zentralen Proxy bei netcup ("webhostingproxy.de"), dieser hat dann für jeden Hosting-Node einen eigenen Ordner, welcher dann auf die Maschinen mit deren abweichendem Port tunnelt. Das Interface auf einem der Nodes wäre also erreichbar unter z.B. "webhostingproxy.de/node13". Alternativ auch "node13.webhostingproxy.de". Meiner Meinung nach kein Hexenwerk und durchaus auch gut zu automatisieren, wenn neue Nodes dazukommen.

    Um mal bei deinem Fahrradvergleich zu bleiben: Mit geänderten Port steht das Fahrrad nicht mehr direkt neben der Haustür, aber es steht immer noch an einer zufälligen Stelle direkt an der Hauswand, die man durch einmaliges herumlaufen finden kann. [..]

    Was zu folgendem Vorteil führt: Ein Dieb, der mit dem Transporter vor Hunderten von Häusern vorgefahren kommt, kann mein Fahrrad nicht mehr klauen, weil er es nicht findet. Der hat keine Zeit zu suchen, sondern fährt weiter zum nächsten Haus.


    Genau darum geht es mir auch, wenn ich den SSH-Port ändere. Ich möchte keinen Angriff verhindern, sondern automatisierte Bot-Logins unterbinden. Diese Bots machen keinen Portscan.

    Ich habe hier mal einen Erfahrungsbericht: Wir sind vor ein paar Monaten mit einem großen LXD-Host in das neue Produkt He***er Cloud umgezogen. Dort waren wir auf einem CEPH-Storage in Nürnberg untergebracht. Leider ist das Storage in den letzten Monaten so häufig ausgefallen, dass wir demnächst wieder zu netcup zurückkommen. Auch der Support ist langsam und am Wochenende nicht zu erreichen. Zusätzlich ist auch preislich bei netcup mehr drin.


    Wie so oft gilt also auch hier: Man weiß erst was man hatte, wenn man es nicht mehr hat. In dem Sinne: Hallo netcup, wir kommen zurück. Und sorry für den (kurzen) Seitensprung! ;)

    Achtung, wichtige Info: Das SCP läuft ohne Probleme. Zumindest bei mir. Eventuell sollten wir hier noch weitere User um ihre aktuelle Bewertung bitten..

    Auf allen Servern Ubuntu, hier gibt's meiner Meinung nach einen guten Kompromiss zwischen Aktualität und Stabilität.

    Großer Pluspunkt ist hier die native Unterstützung für LXD (Linux Container) und Canonical Landscape (Systemmanagement).


    Zuhause habe ich nur ein Chromebook, darauf dann logischerweise Chrome OS. Läuft super stabil, um Welten einfacher als ein Windows Notebook. Und gerade wenn man viel in der Cloud arbeitet auf jeden Fall einen Versuch wert!

    Kennt ihr abseits von RainLoop und Roundcube angenehme Webmails?

    Ich nutze eigentlich bei allen Kunden RainLoop, sehr einfach, performant und kann Updates direkt im WebUI.


    Auch wenn es wahrscheinlich nicht hilfreich ist: Privat leite ich alle Mails an GMail weiter und nutze das dann auch als GUI. Funktioniert problemlos.