Beiträge von ThomasChr

Ich wollte damit nur sagen dass manche Sicherheitslösungen meistens mehr Probleme verursachen als das sie lösen.

Und umso umfangreicher und toller, umso tiefer sitzen die im System drin und umso mehr Probleme erzeugen die oftmals.

NinjaFirewall scheint mir da ein schönes Beispiel zu sein. Laut der Beschreibung klemmt der sich ja in jede Anfrage die an Wordpress geht.

Das erscheint mir ziemlich gruselig und übertrieben.

Wordpress ist nicht so unsicher wie alle immer behaupten. Nur gut gepflegte Plugins und Themes, starke Passwörter, vielleicht noch ein htaccess Schutz auf /wp-admin und fertig ist die Laube. Irgendein dahergelaufendes Securityplugin zu installieren reißt da wahrscheinlich mehr Lücken auf als das es stopft.

Und je nach Jurstikation (USA) kann es sein dass Google die Anordnung bekommt alle deine Daten dan die NSA weiterzugeben und zwar ohne dich darüber informieren zu dürfen (gag order).

|-> Meiner Meinung nach ist eine Nextcloud auf Netcup mit gültigem SSL Zertifikat und starken Passwörtern für das von dir angedachte als sicher genug anzusehen.

Wenn jemand deine Termine plötzlich kennt dann wahrscheinlich eher weil er dein Handy oder das Handy deiner Frau in die Hand bekommt während es nicht gesperrt ist.

PS: Dein Arzttermin in 2 Wochen: Worum geht es denn da? *scnr*

Kommt immer drauf an vor was du deine Daten sichern willst.

Wenn du wirklich sicher sein willst sind deine Daten verschlüsselt - durchgehend - und nur du hast das Passwort dazu.

Selbstverständlich wirst du diese Daten dann nur öffnen in einer frisch gebooteten Live-Maschine deren Programmcode du komplett kennst...

Also kurzum: Die Frage ist immer vor wem oder vor was du deine Daten sichern willst.

Sind deine Daten auf einem eigenen Server der nach stand der Technik abgesichert ist vor jedermann sicher: Ja

Sind sie sicher vor einem Mitarbeiter von netcup: Eher nein

Sag mir welchen Benchmark du willst und ich kann auf einem G9 das ganze mal ausführen...

Oha...

https://de.wordpress.org/plugins/ninjafirewall/

Das klingt aber argh nach gefärhlichem Snakeoil...

Ich würde mal vermuten dass es eher eine Endlosschleife an Redirects ist...

Zitat von whoami0501

Irgendwie raff ich den grad nicht... nginx ist geil

Autsch für den armen Apachen! Der muss jetzt im Tipi alleine weinen...

Cool! Freut mich!

Böser, böser Host!

Zitat von whoami0501

Hi,

Hast du mal einen richtigen Webserver probiert, z.B. nginx?

Autsch!

Wäre schon wenn manche Leute wüssten was das generische Maskulinum ist und nicht meinen Lesefluss durch Unterstriche oder Sternchen stören würden.

Aber das ist ziemlich Off Topic und sollte nicht in diesem Thread stehen.

Flamegraphs wären jetzt schon auch noch cool

Auf den ersten Blick: Swapt das Ding?

Oder macht Asterisk hier ne Busy Loop?

Sorry, bin unterwegs, deshalb nur Handy und grob schauen

Wenn das OS aktuell genug ist kannst du mal mit Profiling oder bpftrace reingucken was so los ist.

Ich würde während der Last mal das hier probieren:

perf record -F 99 -ag -- sleep 10

Die Daten kannst du dann mit 'perf report' ansehen...

Vielleicht stechen ein paar auffällige Funktionsnamen hervor.

Sieht für mich relativ okay aus. Viel schneller ist mein Server auch nicht.

Trotzdem würd ich wegen dem Steal vielleicht mal nachfragen. Ich hab nur nen steal von 3... aber bei den Storageservern wird halt auch selten viel los sein.

Auch die Tatsache dass das Teil wirklich auf 100% CPU Last peakt finde ich verwunderlich. 100% CPU Last sollte eigentlich ein Programm nie haben. Außer es macht wirklich was CPU intensives, und das ist ja Telefonie nicht unbedingt... Denke da sollte öfter auch iowait (netzwerk) dabei sein...

Fast 50 Prozent Steal klingt mir schon echt hoch...

Wenn du schnell das Programm 'bc' installierst kannst du einfach Pi auf ein paar tausend Stellen berechnen als Benchmark:

time echo "scale=5000; a(1)*4" | bc -l > /dev/null

Was kommt da raus?

Bei meinem Storage Server (sollte grob mit nem VPS vergleichbar sein) braucht das ganze 31 Sekunden (real).

Ich hätte hier noch ein paar einzelne Haare auf dem Schreibtisch rumliegen. Soll ich die einem von euch zum spalten schicken?

Vergesst es, meinen geliebten "VPS 10 G7" bekommt ihr niemals!

Nett. Inhaberwechsel war immer recht kompliziert (und kostete auch noch Geld). Super dass das jetzt so einfach geht!

Danke!

Zitat von janxb

Ich dachte kurz, dass du uns veralbern möchtest beim "tiptop" Eine Google-Suche hat meine Verwunderung aufgelöst.

PS: Ich könnte auch noch iotop und iftop empfehlen.

tiptop ist zwar wie htop oder top hat aber das Alleinstellungsmerkmal dass es die IPC anzeigt.

IPC ist eine ziemlich wichtige Metrik weil diese einem anzeigt wieviel Arbeit der Prozessor eigentlich tatsächlich macht wenn er Arbeit macht

Also ich hab den Apache Bench mit einem "RS 1000 Plus SSD G8" und einem "RS 1000 G9 a1" versucht. Der G9 war bei 6 Durchläufen jedes Mal ca. ne halbe Sekunde schneller (letzter Durchlauf z.B. 5.255 VS 4.641).

Beide Server sind komplett neu aus einem Ubuntu 20.04 Minimal Image von Netcup installiert worden und mit genau den gleichen Befehlen eingerichtet.

Grob das hier:

apt-get update
apt-get dist-upgrade
apt-get autoremove
apt-get clean
apt-get install bison cmake flex g++ git libelf-dev zlib1g-dev libfl-dev systemtap-sdt-dev binutils-dev llvm-7-dev llvm-7-runtime libclang-7-dev clang-7 build-essential cmake libedit-dev libllvm7 python python3-distutils linux-tools-common linux-tools-generic linux-tools-`uname -r`
apt-get install apache2
apt-get install htop atop tiptop fatrace strace locate


a2enmod rewrite
a2enmod deflate
a2enmod expires
a2enmod headers
a2enmod ssl
a2ensite default-ssl
systemctl restart apache2