Posts by Ente-Dank

Kann es sein dass der sshfs zugriff auf den "FTP Server" net so wirklich funktioniert ? Habs auf zwei unterschiedliche methoden versucht, manchmal gehts, manchmal net..

Edit: Also es geht schon, aber manchmal frisst er den auth net oder braucht ewig. Nein ich habe keine neue Sitzung dabei gestartet im CCP.

uund wieder da
edit: oder auch net

erst war mein login weg, jetzt schmeißt ccp 'n 502er, wetten das ist gleich wieder weg ? ich sollte lotto spielen..

aRaphael wrote:

dann müsste sich schon was gezeigt haben

Völlig abhängig vom Wind und Wetter.. Wie SSD Ausfälle auf produktivem Blech. Vermutlich aus der gleichen Charge, also am besten gleichzeitig.

KB19 wrote:

Warum zum Teufel geht das Systemd etwas an?

Weil es effektiv das Environment einer modernen Applikation stellt. Und sich sehr darum kümmert dieses auch mit sinnvollen defaults bereit zu stellen.

Siehe auch bspw https://0pointer.net/blog/file-descriptor-limits.html

Hab gerade gelernt dass ipv6 ohne nd-* kram in der Firewall plötzlich kaputt ist, dinge über die man sie nie Gedanken macht solange man ipv4 only fährt..

aRaphael wrote:

Ich nehme an, du meinst dist-upgrade

Von dist-upgrade möchte ich jedem abraten. Das kann gutgehen, aber viel zu oft passiert genau so was.

Huh, ich habe bisher alle Server so hochgezogen.

friend_of_root wrote:

Der RS heute ist schon recht nice

Weiß nicht, der Aufpreis gegenüber dem BF Angebot (SE) ist schon hoch. Im Vergleich weiß ich dann nicht was ich mit 200gig mehr speicher und etwas mehr RAM soll Aber wenns für euch passt ist doch super.

mainziman wrote:

dass jeder Client direkt vom Internet aus erreichbar ist?

Falsch, selbst deine 0815 fritzbox lässt über IPv6 keinen Traffic von außen rein.
Betreibe hier dual stack mittel 3 fritzboxen (repeater,switch + main router). So doof waren die Entwickler von ipv6/routern dann doch net.

Einzig und allein jedes Gerät bekommt seine eigene Adresse, aber das ist genau der Sinn davon. Und deine Sicherheit wird ja wohl hoffentlich nicht darauf beruhen dass keiner die genaue IPv6 kennt. Ich sehe die Bedenken, aber finde sie letztlich Blödsinn. Moderne STUN Lösungen kommen auch so schon um jede NAT "firewall" drum herum. Eingebaut in jedem Vo-IP/vpn system das nicht alles über die Server leitet.

aRaphael wrote:

64GB und halte fast alles im RAM

Wird so richtig pikant mit Vollverschlüsselung, dann wird nix mehr gerettet. Und Ja RAM austauschen für ECC würe ich mir keinen Gedanken machen, cold swap ist sowieso kein Problem und die werden ja wohl wissen wie sie das so anbieten, das ist ab da definitiv nicht dein Problem.

m_ueberall wrote:

Das ist überbewertet

Jup, es kann sehr lange gut gehen. Man sollte aber auch überlegen das wir mittlerweile soweit sind allein durch rowhammer bitflips mit ECC durch zu führen, sehr gezielt vom browser aus. D.h. der falsche Workload und du hast verloren.
Gleichzeitig gibt DDR5 in der spec ECC on-chip vor, weil die strukturen einfach zu eng und klein werden (leckströme).

Es gibt dazu auch (natürlich) einen rant von torvalds und seinen crash-report erfahrungen.

Was ich damit sagen will: Ich bin einfach nicht bereit zu testen ob ich glück habe oder nicht, dafür nutze ich die Kisten auch als Hobby dann zu produktiv. Und sei es dass du darüber die Infrastruktur für ein OSS projekt betreibst und danach erst mal 5h restore spielen darfst. (Es müssen nicht große sondern nur viele Daten sein..)

Ich finde es völlig ok wenn leute den Trade eingehen - die unlimitierte, ungedrosselte Leistung ist nett, ich finde es nur falsch diese ganzen Airbags seitens NC zu ignorieren und das 1:1 mit 'nem desktop tower zu vergleichen der in einem RZ steht und ein paar mehr quality checks hatte als normal. Weil mehr ist es dann auch nicht.

Siehe auch hier, bei dem Volumen habe ich bisher nie grobe Patzer erlebt, die T/s Daten sind bisher immer Schwachsinn gewesen, aufgrund der Bündelung je nach Zeitauflösung.

ASS wrote:

Nein, ich glaube ich meinte einen Anderen.

Ich habe die letzten Tage von einem Server um die 39€ gelesen, mit 12Kernen, 64Gig und 2TB.

Da fragte ich mich, weshalb man sowas nimmt, wo man keinerlei dedizierte i/o und Netzwerlbandbreite hat, statt 1,5€ drauf zu legen und ein echtes Blech beim großen H zu nehmen.

Also komm, das ist doch wohl offensichtlich Schwachsinn. Nenne mir mal bitte ein Angebot zu dem Preis inkl. ECC, redundantem Netzteil, Netzwerkkarte, guter Netzwerkkarte (kein onboard, siehe iNIC) und nicht 'ner CPU von 2016, sondern einem aktuellen EPYC (die, thema Blech, unter 16 kernen AFAIK nicht zu haben sind, normalerweise fängst du bei 16x2 dualsocket an für richtige Kisten). Und dann bitte noch RAID 1+0 mit Monitoring, nicht software RAID 1 mit Austausch auf Zuruf - und solange fährst du dann auf RAID 0.

Rohe Leistung wird ein ryzen 5 3600 wie er in 'ner 45€ kiste dort steckt immer mehr haben, aber ansonsten finde ich das einen blödsinnigen Vergleich. Gerade wenn die Kiste mal für 365 tage Uptime laufen soll ohne dass mir i-wann das ZFS mitteilt dass mein RAM defekt ist.

H baut ja keinen Müll ein (siehe ?v=F0KRLaw8Di8 an dieser stelle leider kein Verlinkung), aber es ist einfach ein schwerer Vergleich für echte Server und nicht Spielkisten. Und sobald ich da nachts um 3 Sitze wenn es mal down geht ist das keine Spielkiste mehr sondern Arbeit - eine Spielkiste darf auch mal für 'ne Woche down sein wenn gerade keine Zeit ist. Sonst muss ich entsprechend mehr zahlen, aber dann sind wir bei 80€/Monat Kisten (oder mehreren Redundant / leuten die das für die Arbeit auch gegen Bezahlung betreiben -> warten).

tab wrote:

jetzt mit 3 Monaten Abrechnungsperiode

so gesehen bin ich jetzt der Depp vom Dienst

aRaphael wegen der github "erfahrung": Ich kann persönlich smartgit empfehlen als GUI für git

Ich weiß da bekommen manche 'n Hass, aber ich liebe deren interaktiven rebase, in-line staging und conflict solver mit github Integration. Und für OSS halt kostenfrei. Hatte vorher andere probiert, aber die hatten entweder nicht die Features, kosten inzwischen immer monatlich Geld (git kraken), waren in ihrer Sortierung der Ordner bspw. schlicht broken (sourcetree) oder liefen nicht cross plattform.

du kannst auch sudo journalctl eingeben und darin dann /lockup oder ähnliches um danach zu suchen

Kann mir mal jmd sagen ob ich auf den Kopf gefallen bin oder das einfach Schwachsinn ist ?

Ich frage den t minus online punkt de postmaster wieso nix mehr durch geht nach dem IP wechsel.

Der schreibt dann unter anderem dass ja der DNS Eintrag anonymisiert wäre und dass ich kein Impressum hätte.

Jetzt gibt es für mich zweidrei Probleme damit:

A) Ich habe als Privatperson keine Impressumspflicht nach §5 MTG. Und ich werde ganz sicher nicht als Privatperson meine Daten für jeden ins Netz stellen, damit bin ich die letzten 9 Jahre gut gefahren.

B) Ich sehe nicht was die Person dort mit einem Impressum erreichen möchte für meine Mailzustellung.

C) Ich habe einen SPF record, t-online keinen einzigen, das wäre mal ein echter Anfang..

Es gibt auch noch https://github.com/frappe/erpnext (sap monster OSS, kann Rechnungen & co übernehmen)
oder bspw https://www.openproject.org/

Ja nice, bin wohl auf UCEPROTECTL3 und sorbs drauf. Und die IP gehört einer anderen Gmbh nach manchen tools. Erstmal Ticket geöffnet.

hätte ich mal meine IP mitnehmen dürfen.. erstmal warten bis die telekom meinen host wieder mag