Beiträge von frank_m

    Auf ultrasrv natürlich nicht, aber wenn du selber eine Domain hast, dann hast du doch alle Möglichkeiten. Du musst ja auch nix umziehen, sondern fügt einfach erst mal Einträge hinzu, die auf den neuen Server zeigen. Wenn dann alles läuft, änderst du die richtigen Namen auf die neue Zieladresse.

    Also alle deine Wünsche würden sich sowohl mit Wireguard als auch mit Zerotier problemlos realisieren lassen, sei es die Einbindung des Netzes deiner Mutter oder auch der Zugriff von außen auf dein Netz. Auch ohne dafür den ganzen Internettraffic durchs VPN tunneln zu müssen. Das einzige, woran es hier scheitert, sind einige Grundlagen über IP Netzwerke und Routing.

    Ich möchte dass der Internetverkehr über den Netcup Server läuft, damit ich halt von außerhalb bzw. die öffentliche IPv4 vom Netcup Server auf meine Clients Zugriff habe.

    Das hat doch überhaupt nichts miteinander zu tun. Du kannst doch problemlos eine Portfreigabe von außen über den Netcup Server realisieren, ohne dafür den kompletten Internetverkehr darüber leiten zu müssen. QoS mäßig ist das ja eine Horrorvorstellung.

    keines dieser Programme habe ich installiert, weil der Server nichts mit Mailverkehr am Hut hat / haben soll.

    Vermutlich liegt da der Wurm begraben.

    Nein, das ist nicht das Problem. Ich mache das Gleiche über ssmtp, was du über msmtp erreichen willst, und es funktioniert hervorragend.


    sendmail recipient address root not accepted by the server

    Ja, das ist klar, dass die nicht akzeptiert wird. Bei ssmtp gibt es dafür die "revaliases" Datei: Dort steht drin, dass Nutzer root mit mail@domain.com als Absenderadresse arbeitet, und schon ist der Mail-Anbieter glücklich. Hat msmtp eine vergleichbare Funktion?

    Was ist denn so der "normale" durchschnittliche steal hier bei den VPS? (Bei Vollauslastung)

    Noch mal kurz zurück zum Steal. Ich hatte heute morgen kurz die Möglichkeit, einige Tests auf einem RS und einem VPS zu machen, als wenig los war. Gestartet wurde folgender Befehl:

    Code
    echo "scale=30000; 4*a(1)" | bc -l

    Also bc berechnet PI auf 30.000 Nachkommastellen. Der Prozess wurde für jeden vorhandenen Core 1x gestartet (6x auf dem RS, 2x auf dem VPS). Das Ergebnis in munin auf dem VPS und dem RS:

    VPS.png

    RS.png


    Der RS ist deutlich schneller fertig (ca. 30 Minuten statt mehr als 50). Er stellt auch unter Volllast die komplette CPU Leistung zur Verfügung.


    Der VPS zeigt Steal an (in rot), aber deutlich heftiger ist der Einzug für den einfach "nichts" angezeigt wird - immerhin mehr als 40 % der vorhandenen 200% CPU Leistung. In Summe stehen dem VPS nur 150% von 200% CPU Leistung unter Last zur Verfügung.

    Ich hab jetzt gerade einen VPS mit der Ubuntu 22.04 von der "Ubuntu 22.04 Live Server"-ISO des SCP installiert, und die sshd.conf enthält nicht die oben beschriebenen doppelten Einträge.

    Nein, vergleichbare Probleme hab ich nicht. Aber dann ist es an der Zeit für eine detailliertere Analyse nach dem Vorschlag von ThomasChr. Schau dir mit tcpdump präzise an, wo die Pakete verloren gehen, ob eingehend oder ausgehend.

    das Problem hat aber in der Natur der Dinge in gewisserweise die selbe Ursache,

    weil ja bei PPPoE ja auch ein Tunnel intern verwendet wird ..., nur etwas anders;

    Ja, das sehe ich auch so. Es passiert immer, wenn man aus irgendwelchen Gründen die MTU bzw. MSS reduzieren muss, z.B. durch zusätzlichen Protokoll-Overhead.


    axstet: Die Probleme mit dem Forum sind ja bekannt, und die auf deinem server1 hast du vermutlich selber zu verantworten.

    Jedenfalls sind die MSS Probleme häufig auf zu strenge ICMPv6 Einschränkungen zurückzuführen. Kommt besonders gern an PPPOE Anschlüssen vor, liegt aber eher am Server.

    Ist das jetzt wirklich so schlimm? Ich finde, die Frage ist klar. Es geht darum, die Datenbank vom ursprünglichen Server zu lösen und auf einen eigenen Server auszulagern. Die Verbindung zwischen beiden Servern soll über ein VLAN erfolgen. Die Sorge ist, dass die VLAN Verbindung instabil ist, besonders bei kleinen Aufrufen.


    Grundsätzlich hätte ich gesagt, dass ist der Weg, den man häufig geht, also die Datenbank auf einen eigenen Server auszulagern. Zur Stabilität des VLANs kann ich nur sagen, dass ich zwischen einem Windows Server und einem Linux Server bislang nie Probleme damit hatte. Aber die Verbindung ist auch nicht besonders ausgelastet gewesen. Von daher bin ich dafür der falsche Ansprechpartner.

    Ich kann mir durchaus vorstellen, dass die Probleme was mit dem Patch zu tun haben. Immerhin werden RDP Probleme im Zusammenhang mit "Routing und Remote Access" im offiziellen Changelog als gelöst beschrieben. Vielleicht führt diese Lösung bei dir zu Problemen. Ausgelöst wurden die Probleme wohl durch den März Patch. Musstest du damals was umstellen? Da würde ich jedenfalls noch mal nachhaken.


    Es kommt ja durchaus mal vor, dass Microsoft bei Patchdays Bugs einführt. Aber wenn es offiziell als Lösung gekennzeichnet ist, dann kann es sehr lange dauern, bis sich was tut. Falls es ein Bug ist und nicht doch nur das Aufdecken eines Konfigurationsfehlers.