Beiträge von x1lor

aRaphael miss mal mit speedtest-cli.

Selbst wenn ich zu einem Server mit garantiert 3Gbits messe, erreiche ich die Werte nicht im Ansatz.

Netcup sichert 1Gbits zu.

Da bringen die 2,5Gbits Anbindung auch nicht viel, wenn der Host ausgelastet ist.

Verstehe um ehrlich zu sein auch nicht, was deine Messung hier mit dem Thema zu tun hat. Die wirklich relevanten Antworten hat der TE hier nicht bekommen.

@allhazred ah genau.

Wer kennt das nicht?

Sorry, aber selten so einen Schwachsinn gelesen. In Deutschland haben unsere Beamten gerade mal ne Bambusleitung.

Nichts für Ungut, aber deine Beiträge sind bloße Panikmache. Gute Administration ist auch für Laien nicht unmöglich, erfordert aber Zeit und Genauigkeit.

Den TE aber direkt als DAU abzustempeln ist jedenfalls sinnlos.

Und warum keine lokale VM?

Ganz einfach - mal dran gedacht, dass TE seine Seiten aus dem Internet erreichen will?

Stell dir mal vor ein Dienst der nachher unbedingt von außen erreichbar sein muss, ist es später nicht (z.B. aufgrund falscher Firewall Einstellungen).

Ich bezweifle mal, dass ein Laie sofort die Zusammenhänge vernünftig debuggen kann und dann erst recht mehr Schaden anrichtet.

Im Endeffekt wird hier so getan als wäre ein Server eine tödliche "Waffe". Könnte man auch über ein Auto behaupten, was man in eine Menschenmenge fährt - nur überleg mal wo du Autofahren gelernt hast.

Zugegeben, man lernt es in Begleitung und so sollte es auch TE machen. Entsprechendes Angebot habe ich auch gemacht.

Dürfte sinnvoller sein als Panik zu verbreiten...

Ich lade nachher noch ein paar Skripte und Konfigurationen hoch. Dann geht da auch nichts daneben.

2.5GBits die ich nie erreicht habe.

Nichts für Ungut, aber die Vorstellung halte ich für stark übertrieben.

Zitat von ThomasChr

Auch wenn die Seite echt Safe scheint: Ich würd trotzdem kein echtes Passwort auf irgendeiner Website eingeben

Die Seite dient einfach dazu eine Vorstellung davon zu bekommen, wie sicher Passwörter ab einer bestimmten Länge bzw. Kombination mit bestimmten Zeichen sind.

alhazred er kann erstmal üben und schauen, ob er die Dienste einrichten kann. Solange man jetzt nicht gerade auf die Idee kommt MariaDB außerhalb von localhost zu betreiben, wird da eher wenig passieren.

Nach der "Probezeit" würde ich die Maschine einfach platt machen und nochmal sauber aufsetzen.

Mit Lynis, wie von m_ueberall empfohlen, kann man dann auch nochmal einen groben Überblick über die eigene Maschine kriegen.

Sehe ich genauso Primeas.

Finde es nicht ganz verkehrt ein Panel zu nutzen, wenn man wirklich gar keine Ahnung hat,

aber da ist der Lerneffekt schlichtweg 0, von der Unübersichtlichkeit ganz zu schweigen.

Natürlich kann man jetzt argumentieren, dass die ganzen Services der Sicherheit dienen, blablabla.

Aber lieber nutze ich nur 5 Services die ich vernünftig einrichten und administrieren kann,

anstatt mich voll und ganz auf ein Interface zu verlassen. Das ist falsche Sicherheit.

Für dein Vorhaben brauchst du vermutlich ohnehin nur MariaDB, NGINX und PHP-FPM.

Bezüglich "Praxissoftware" schicke ich dir gleich mal eine Nachricht.

Das größte Problem in Sachen Sicherheit sind unsachgemäß konfigurierte Dienste, wie z.B. SQL Server,

welche nach außen hin erreichbar sind oder NGINX mit root, anstatt www-data, usw.

Natürlich geht auch eine gewisse Gefahr von den Skripten als solches aus, jedoch ist das Risiko gering, insofern man besagtes Backend sauber eingerichtet hat.

Ich habe die letzten 6 Jahre nicht mal mehr eine Firewall eingerichtet.

ClamAV installiere ich auch nur noch bedarfsweise bzw. ist zumindest Standard für meinen Mailserver (Mailcow).

Selbst PermitRootLogin kann einigermaßen sicher sein, wenn das Passwort vernünftig gewählt ist, siehe:

https://howsecureismypassword.net/

Natürlich ist das verwenden von Keys noch besser, aber wer auf Nummer sicher gehen will, kann auch einfach 2FA zusätzlich einrichten.

Das soll jetzt nicht heißen, dass das meiner Meinung nach die "Best-Practices" sind - was ich damit sagen möchte:

Das Einfallstor für Sicherheitslücken sind heute eher die Anwender und Administratoren selbst.

Was wenn du eine dubiose Mail erhältst, den Anhang öffnest und dadurch einen RAT ausführst, welcher dir deine Keys stiehlt?

Oder ein Keylogger der mitliest?

Wie ich sehe nutzt du ja schon Maria.

Upgrade am besten auf 10.6 das ist die neuste stable.

Zu Rocks:

https://mariadb.com/kb/en/gett…/#installing-with-apt-get

Du könntest noch mit mysqltuner etwas mehr rausholen. Eventuell solltest du auch einen Wechsel auf MariaDB mit MyRocks in Betracht ziehen.

NGINX compile ich übrigens mit PageSpeed.

Damit holst du dann wirklich das letzte bisschen aus deiner Seite.

Mercedes beschwert sich da mittlerweile wenn der Schlüssel weiter als 10m entfernt ist.

Schau dir mal das hier an:

https://github.com/ReyKoxha/sa…fig/tree/master/etc/nginx

Da findest du auch ein Beispiel mit Wordpress.

Kleiner Hinweis - entferne das "pagespeed off;" und den Inhalt im gesamten conf.d Ordner.

Vergleich die Dateien einfach mit deinen und arbeite dich vor.

Bezüglich der "Probleme" mit dem Umstieg von MySQL 5.7 auf 8 würde ich dir mal diesen Artikel empfehlen:

https://mysqlserverteam.com/up…is-what-you-need-to-know/

Du könntest also zumindest für deine phpbb Datenbank mal versuchen diese in einer Testumgebung wie im Artikel beschrieben zu upgraden.

Der Grund warum es mir nie in den Sinn käme MySQL zu verwenden, liegt in der äußerst bescheidenen Produktpolitik von Oracle.

Schau dir einfach mal die Geschichte von MySQL an, dann verstehst du auch warum es MariaDB gibt und wieso es besser ist.

Ich spare mir an dieser Stelle weitere Ausführungen meiner eigenen Meinung.

Ich glaube die Mühe hat sich dort keiner gemacht. Ohnehin neigen die meisten Projekte heute dazu MariaDB vorzuziehen (aus verständlichen Gründen).

Bezüglich des Tipp-Spiels:

Es scheinen nicht viele Dateien zu sein, sprich, es sollte nicht zu komplex sein das ganze mit vernünftigen Logs zum Laufen zu bringen.

Nur für den Fall, dass die Entwickler dort keine Lösung finden, würde ich mir das vielleicht mal zum Ende der Woche hin anschauen.

Netcup hat - zumindest auf den Root Servern - wirklich gute CPU Performance.

Beispiel.

Anbieter "C" braucht um Android zu compilen fast 7h.

Netcup nur 2h.

Hardware weitestgehend identisch.

Hier bekommt man einfach mehr für sein Geld.

Du hast doch noch fast 4GB Speicher verfügbar laut "free -m".

Nur weil RAM als buffer/cache in Benutzung ist, heißt das lange noch nicht, dass du diesen nicht nutzen kannst.

Schau dir dazu das hier mal an:

https://www.linuxatemyram.com/

Ich würde vor allem mal in die Logs schauen, ob da nicht doch mehr drin steht als nur hoher Speicherverbrauch.

Zitat von m_ueberall

Fürs Protokoll: Diese Aussage halte ich für stark übervereinfacht und in dieser Form keinesfalls dazu geeignet, um eigene Dienste sicher zu betreiben. (Und dieser Meinung war ich… hust… schon vor über einem Vierteljahrhundert, als ich ein paar Jahre Erfahrung damit gesammelt hatte; seitdem haben sich die Voraussetzungen dafür nicht geändert.)

Natürlich sollte klar sein, dass Updates alleine noch keine ausreichende Sicherung darstellen.

Unter Einhaltung gewisser Standards ist es aber dennoch kein Hexenwerk sich vernünftig zu schützen.

Informationen dazu finden sich aber mittlerweile an "jeder Ecke" (Fail2Ban, SSH Port & RootPermit, Hardening von Diensten wie NGINX und MySQL, usw.).

Ich stelle das ja nicht in Abrede, aber entweder man wartet (vergeblich) auf Abhilfe oder hilft sich einfach selbst.

Sei es durch Providerwechsel oder aufsetzen eines eigenen Servers.

Man kann Sicherheitsupdates auch automatisch einspielen lassen bzw. in regelmäßigen Abständen auch die Software auf dem Server updaten.

Das dauert nicht lange, außer man compilet alles von den Quellen.

Ich würde einfach empfehlen auf einen VServer bzw. Root Server umzusteigen.

Da hat man solche Probleme einfach nicht.

Falls gewünscht schreibe ich eine Anleitung zusammen, wie man sich ein Stack mit dem Nötigsten installieren kann.

Was hier übrigens abscheißt ist mit hoher Wahrscheinlichkeit FPM. Ich weiß nicht wie netcup das ganze konfiguriert hat, aber womöglich sind nicht genug Server frei.

Shopware 6 wird einwandfrei auf MySQL 8 laufen, wie oft denn noch?!

Ich schreib das ja nicht weil ich Langeweile habe, sondern weil ich mir tatsächlich die Mühe gemacht habe ein Testsetup einzurichten und es für dich auszuprobieren.

Außerdem kannst du es hier doch auch nachlesen:

https://forum.shopware.com/t/php-und-mysql-support/67040

Gott steh uns bei.

Zitat von madamada

Hi, I'm having similar issues on FreeBSD 13. I don't speak German so I had to translate the conversation here. Is there a solution for this ?

Apparently the issue can be solved by purchasing an additional IPv6 subnet, which is ridiculious considering that the servers are advertised to come with IPv6, if needed.

Therefore, I would suggest that you contact the support team, since this is just a forum, where customers help customers.

Das ist korrekt SD2.