Trotzdem danke, habs jetzt drangeschrieben wies auf deren Website steht
Ich finde du hast damit sogar was angesprochen woran ich gar nicht gedacht hatte.. (Dass Menschen hier womöglich nur via Unternehmensacc. daran Interesse haben könnten.) Anyway, bin leider nicht dein Abnehmer, ich mag meinen RS 4000 G9 SE BF21 noch zu sehr 
Hieß das nicht mal Freunde
Aber ja, das will ein für Privatpersonen sein
Ah dann bin ich wohl nicht mehr so drin im Paypal-Game
PayPal Freunde
Ist das vertippt oder soll das eine Umschreibung von "Paypal für Privatpersonen" sein ?
Gebe mal Senf dazu, wenngleich nix zu LXC - damit habe ich nie herum gespielt - aber mit "echter Hardware", VMs und Ceph, Privat, nicht Privat: Finde Proxmox sehr angenehm, Failover läuft auch gut (außer du brauchst <2min downtime). Solange ich keine Lizenzen kaufe, erwarte ich auch kein LTS oder ähnliches. Das Firewalling funktioniert auch, sobald man sich da eingelesen hat. Was Netzwerk angeht: Hier ist Bonds das richtige Stichwort, daher verstehe ich nicht ganz die Problematik. Grundsätzlich wirst du für eine "echte" Konfiguration über >1 Kiste mit einer wirklichen Redundanz auch mal die CLI bemühen, oder die Config selber schreiben, alleine für VLANs. (Ich behaupte sogar dass niemand außer Privatpersonen das Firewalling von PVE für VMs nutzt, sondern direkt via VLAN zur Firewall geht.) Soweit mir zugetragen wurde ist die zusätzliche Backuplösung von PVE auch recht solide geworden.
Der Bug mit Proxmox und Netcup was nested-Virt angeht ist natürlich unschön, gerade wenn er durch das neue Release verstärkt wird, ich hatte hier selber mal mit zu tun über ein Jahr. Allerdings bleibt Nested-Virt für PVE ein Developer-Feature und ist für die meisten (zahlenden) PVE Benutzer vermutlich absolut irrelevant.
Edit: Wegen dem kostenpflichtigen Support: Proxmox ist in seinem Forum eigentlich auch Hilfreich. Ich hatte den Netcup-Kernel-Nested-Virt-Bug ursprünglich dort angefragt und war von denen nach entsprechenden Nachfragen darauf hingewiesen worden dass es hier ein Problem von Netcup sein muss. Sie hätten auch einfach sagen können "keine support lizenz, nested virt, tschö", statt sich darum zu kümmern.
> 209 Tage 23 Stunden 47 Minuten
Sollte vielleicht mal wieder mehr "Herunterfahren" verwenden, statt "Neustarten", das bekommt Netcup immer nicht mit und meckert wegen KVM-Updates..
Festplattendumps halt einfach noch ein RAM Dump
Und deshalb gibt es SME/SEV/TME, für vollständige RAM-Verschlüsselung, auch mit Schlüssel per (hardware unterstützter) VM. Dann bleibt dir nur noch den Key beim hochfahren ab zu greifen, was nochmal wesentlich aufwändiger ist. (Edit: Auch grad nicht sicher, AFAIK kannst du das auch einfach nur für den Priv-Key der Hardware-Entschlüsselung hinterlegen, dann ist auch da schluss. Ist dafür gedacht dass du dem Host nicht trauen musst.)
Macht Sinn, wenn du garantieren willst dass es nicht in Netcups Verantwortung liegt dass keiner deine Kundendaten lesen kann, falls es zum Breach kommt. Das heißt: Wenn irgendwo Festplatten / SSDs ausgemustert werden, kann es dir egal sein ob da irgendwas im Prozess schief geht, deine Daten sind nicht Lesbar. Gleiches für Backups oder eventuelle Insider-Angriffe. Natürlich hofft man nie auf so etwas, aber angenommen ich habe hier wirklich Kundendaten drauf, dann kann es mir das Wert sein, zumal der Overhead minimal sein sollte.
Pack das teil auf einen anderen Port, falls du sicher gehen willst dass kein Dienst den SSHD-Port übernimmt machst du das re-routing von außen Port XX nach innen auf port 22 via iptables/firewall und du solltest schon einiges an ruhe haben. Aber vielleicht habe ich auch Glück. Ehrlicherweise hab ich ungern externe Quellen für IP-Sperren auf SSH, das klingt so als ob meine bei der nächsten IPv4 rotation auch mal drin landet.
Stürmische Zeiten hier, so kurz vor Weihnachten. Muss diese Festtagsstimmung sein wenn jeder versucht an seine Ente zu kommen.
Alles anzeigenHatte heute endlich mal die Gelegenheit mein HomeServer upzugraden. Der alte lief auf einem SOC mit 2 Core der einfach zu klein wurde.
Auf dem Gerät läuft hauptsächlich ein Chia miner, Backups, und kleine VM's für Hausautomatisierung, PiHole usw.
Kosten ohne Festplatten sind ca. 460 EUR + Kleinkrams.
Aber durch weniger Ram und günstigeres Mainboard würde man es wohl auch auf 400 EUR schaffen.Anbei noch ein paar Bilder.
Einen ausführlicheren Text mit Begründung für die verbaute Hardware findet ihr in meinem Blog.
Und ich dachte mein Heimserver aus 'nem ausgedientem Ryzen, ECC RAM und 'nem raidz2 in einem fractal Gehäuse wäre etwas zu viel des Guten, wenn er zu 90% nur idelt Fairerweise bräuchte ich einfach eine zweite Kiste die für den idle Kram zuständig ist, dann kann der Rest nur dann laufen wenn er benötigt wird.
TBT ich finde deinen Beitrag zu dem PoS Node genauso sinnbefreit. Einer Fragt danach ob das denn OK wäre wenn kein PoW besteht und du hälst 'ne Predigt über deine Vorlieben zu Krypto. Ich habe auch 0 Interesse an Krypto und hoffe es verschwindet, deshalb braucht es dennoch keinen Unmut und Meinungsmache..
Und ja, wie man in den Wald hinein nölt, so nölt es wieder heraus. Meine Güte.
Hab mir den Spaß geleistet und bei 'ner Gruppe an Leuten mitgemacht die das auf Performance machen. Heißt es gibt eine Blechkiste auf die alle ihren Code submitten und dann ein Leaderboard per Tag und Part wer der schnellste darin ist seinen Code auf den Input zu tode zu optimieren, ohne dabei den Output zu hardcoden Hab glaube langsam einiges an unholy Rust gesehen.
Vom ersten Fall ohne Prüfung, Schutz und mit Mail nach Netcup mal abgesehen:
Ganz ehrlich ich finde das hier sehr bedenklich seitens Netcup. (unter Annahme es wurde wirklich so vorgegangen)
Weil es bestätigt mir nämlich eines: Ich kann über Netcup keine öffentlichen Dienste betreiben welche in irgend einer Art Nutzerinput speichern. Weil selbst wenn ich mich darum kümmere den Abuse zu betreiben, Captchas auf zu setzen, Bad-Domain checks ein zu bauen, selbst dann wird mir einfach alles gesperrt. Im Gegenzug erhalte ich dafür unversendbare Emails in Richtung Microsoft (hier wäre eine proaktive Sperrung der entsprechenden Ports by-default mal sinnvoll..).
Und selbst wenn alle hier Recht haben, die Rufen das müsse NC so machen, dann ist das Gesetz für den Arsch und ich gehe halt zu Hostern wo es doch funktioniert. (Als Kontext: Ich habe seit ~9 Jahren keinen Abuse mehr erhalten, ich betreibe aber auch nichts außer statischen Kram bei Netcup öffentlich erreichbar).
> Cloudflare
Dann kann ich gleich zu denen gehen. Bekommst die Domain, bekommst kostenlos Worker, bekommst 'n CDN, bekommst LE, hast mehr inkl. Traffic und sie sperren eher viel zu wenig als zu viel. Musst halt dann mit den Limitierungen dort leben bezüglich Softwarestack und Netzwerkprotokollen, aber auch egal für 'n URL shortener. Schon schlimm genug dass ich die selber vor eine "unwichtige" Domain schalte, weil die öffentlich erreichbar ist..
Weil spielen wir das doch mal zu Ende: Ich bastel mir eine TODO F-droid app, mit der Möglichkeit darin Einträge mit 12 anderen zu teilen. Ich mache die public, ich erlaube FOSS hosting vom backend, aber biete auch meine eigene per Default an. Jetzt kommt einfach die Konkurrenz, schreibt müll in ihre Liste, teilt das mit 'nem anderen, meldet dann zu NC dass da Müll auf meinem Server steht und bevor ich reagieren kann wird alles bei mir platt gemacht? (und wenn ich es schon entfernt habe ja offenbar auch)
Daran dass es nicht für jeden winzigen Kunden gemacht werden kann, kann es auch nicht liegen. Denn dann kann ich einfach jeden beliebigen Netcup-Server melden, wird ja nix geprüft. Kann ich ja erfinden.
Alles net so Positiv wie das Forum hier sonst ist, gerade kurz vor Weihnachten. Aber es hilft ja nix, das Thema verschwindet nicht von selber und die Einstellung mancher hier finde ich sehr fragwürdig, auf beiden Seiten.
Wird vielleicht doch mal zeit die bei netcup teuren dinge wie .net um zu ziehen. Sollte NC hier 9% auf den Preis auflegen wird es nämlich happig.
mittlerweile sogar recht fastzinierende GPU-Produkte
Klar, wollen ja alle AI training heute machen, auch nicht mehr als Bitcoin/Hash mining, nur über die Sinnhaftigkeit lässt sich streiten.
wie "generisch" dieses vielleicht ist
Ich schätze auch dass du mit 'ner Dict-Attacke weiter kommst als per brute-force Ansatz. Ich glaub aber man investiert dann doch lieber in ein bissl Cloud-Compute mit ein paar mehr GPUs die nicht bei 85°C herum dröppeln bei 100% Lüfterstärke. Hashcat drosselt dann nämlich so langsam.
Edit: Im Winter dann aber vielleicht ganz ok, so als Gasheizungsersatz.
Was hindert dich eigentlich daran das PW kurz aus zu tauschen, Account an zu legen und dann zurück zu stellen ?
Estimated Zeit bezieht sich auf den aktuellen Versuch mit 6 Zeichen auf 'ner 2070
Edit: Und ja, ich finds gut dass Bilder nur mit Login sichtbar sind.
'$6$A0unGkNB$MxKmyufmjcuVUEADb0PYrTI5zMLYWcwh/ptHgw5Jt9mDedP55n312pwsOFOq0sNPnBuuWLupQ6Ecc8CFCtjvl0
Taschenphilosoph kann 'n memcached + apcu setup auf einem RS empfehlen. Hab das sowohl mit nginx+php-fpm als auch apache+modphp schon erfolgreich gesehen.
warum ich den rotierenden rost vom großen H so hasse? hat doch glatt mein vorbenutzer der festplatte keinen write cache aktiv gehabt.
Das muss so sein wie 'ne gebrauchte GPU zu kaufen, wo sich heraus stellt dass sie aus einer mining farm kommt.
