Beiträge von samy234

    Hab die gleiche E-Mail bekommen wegen Port 111. Kann das aber lokal auf der Maschine nicht nachvollziehen dass der offen sein soll. Nmap jetzt grad von außen um zu kucken wo das herkommt.
    EDIT:
    Hm also der Port ist bei mir sicher dicht.
    Ich nehme das jetzt einfach trotzdem als Anstoß paranoid alle Dienste durch zu checken.

    Hab mit dem Support Kontakt gehabt.
    Die Wordpress App ist wohl schuld, konnte auf meinem Server auch nachvollziehen dass beim editieren von Seiten pro Seite 2-3 Verbindungen im SYN_SENT Status auf dem Server hängen. Das ist dann wohl eine allgemeiner Filter der bei Netcup greift und nichts spezielles für Wordpress.


    Ich probier mal einen Bug-report bei Wordpress ein zu reichen.

    Mir ist aufgefallen dass ich meine Wordpress Installation auf dem Webhosting Expert light von einer IP nicht mehr erreiche wenn ich Seiten mit der Wordpress Android-App bearbeite. Auch andere Seiten auf diesem Webhosting die nichts mit dem Wordpress zu tun haben, sind dann für einen bestimmten Zeitraum von dieser IP nicht erreichbar.


    Deswegen vermute ich dass ein fail2ban ähnlicher Anfragen bzw. Brutforce Filter vor der Xmlrpc Schnittstelle von Wordpress eingerichtet ist. Allerdings fehl klassifiziert der die legitime Verwendung über die Wordpress Android-App als Brutforce-Angriff.


    Gibt es irgendwo Informationen darüber welche Schutzmaßnahmen Netcup für die Webhosting Tarife einstellt und kann man die eventuell irgendwo konfigurieren?

    Hallo terracube,


    Root Server haben mittlerweile (v7) nur dedizierte Kerne die nur du nutzt und vserver nicht. Ich glaube du hast aber leider gerade die v6 angebote der Root Server verpasst. Bei der neuen version 7 kosten 4 Kerne nun 24,99.


    Aus Erfahrung kann ich dir sagen dass aber schon die vserver bei netcup sehr viel mehr Leistung bieten als bei bestimmten Konkurrenten. Ich habe damals bei einer halbierung des Preises fast um faktor 10 mehr cpu leistung bekommen. Das war damals der Root-Server M v5 12M mit 2 vcores.


    Ich weiß natürlich nicht wie sich das mit den neuen vserver 7 verhält aber ich glaub das Beste ist du probierst es einfach mal aus.


    Kannst dir ja mal monatlich kündbar den VPS 500 G7 bestellen und ein bisschen testen.


    Ich betreibe teilweise seit über 1 Jahr folgende server:
    Root-Server M v5 12M (2 vcores, 6gb)
    Root-Server L SSD v6 12M (4 dediziert, 12gb)
    Root-Server XL SSD v6 12M (8 dediziert, 24gb) :) 
    Root-Server SSV 2015 (2vcores, 4gb)


    Konnte bis jetzt noch nie Leistungsschwankungen die von extern kamen (Drosselung, overselling oder ähnliches) feststellen und hatte auch noch keine sonstigen Probleme.


    Was hast du denn ungefähr mit deinem Server vor?

    Hi,


    Ich bin endlich mal dazu gekommen auf unserem Server tripwire zu installieren.


    Bin dabei nach dieser Anleitung vor gegangen: tripwire server intrusion on ubuntu vps


    Jetzt wollte ich frage ob sich vielleicht jemand ganz gut mit Tripwire auskennt und beurteilen kann ob das unter dem Link beschriebene Vorgehen solide ist bzw. Tipps hat was man aufjedenfall noch beachten und konfigurieren sollte damit Tripwire sicher funktioniert und ihm ein realistischer Einbruch nicht entgeht.


    viele grüße,


    Samy

    Hallo zusammen,


    nach einem Postfix selfhosting Abenteuer sind wir mit unseren E-mails zu einer gehosteten Lösung gewechselt. Allerdings sind wir bei unserem aktuellen Anbieter mit dem Spamfilter unzufrieden. Es kommt zu viel Spam durch und man kann auch nicht einfach E-Mails oder Absender als Spam markieren, so dass zukünftige E-Mails automatisch im Spam Ordner landen. Stattdessen soll man umständlich eigene Filter-Regeln definieren.


    Mein Frage also: Wie gut ist der eingebaute Spam-FIlter bei der Netcup Groupware und kann man den einfach "trainieren" sprich E-Mails als Spam flaggen sodass sie in Zukunft automatisch im Spam-Ordner landen?


    Viele Grüße,


    Samy

    Die aktuelle ix (11/2015) hat dieses Thema als Titelstory.


    Ah cool, die werde ich mir gleich besorgen. Chef sieht auch gut aus zumindest scheint der Einstieg einfacher und besser dokumentiert zu sein wie bei Puppet.


    Allerdings scheinen puppet, chef und co. für Update-Management nicht eine wirkliche Alternative zu Landscape zu sein:
    How keep multiple Ubuntu servers up to date | Random Hacks
    Aber das apt-dater Programm das der da gut findet sieht auch interessant aus das probiere ich auch noch aus.


    Dann werde ich wahrscheinlich erstmal update-management mit apt-dater oder Landscape machen. Aber chef oder puppet benützen um eine bisschen Ordnung in die Serverkonfiguration zu bringen. Das letzte mal wo ich unseren Server umgezogen habe (zu netcup :-) hat es >2 Tage gedauert bis wirklich alles wieder so konfiguriert war das es bugfrei lief, das könnte man dann damit in Zukunft vermeiden. Außerdem kriegt man wahrscheinlich auch mal wieder einen gescheiten Überblick und findet eventuell Fehler wenn man seine Konfiguration nochmal schön in so eine Management-Lösung überträgt.


    Weil hier viele Interesse an InfiniteWP gezeigt haben:
    Ich bin auf das tool über diesen Blogartikel gestoßen: http://www.practicalecommerce.…ng-Multiple-WordPess-Site
    Da ich es immer lieber Self-hosted habe hab ich mich dafür entschieden, außerdem reichen mir die Free-Features: Zentrale Updates, Backups.
    Aber es gibt natürlich auch noch mächtigere Alternativen.


    fisi
    Ich kenn mich leider nicht mit Joomla aus aber es gibt wohl leider nicht so viele Lösungen in die Richtung wie bei WP bzw. der Marktführer in dem Bereich (watchful.li) kauft die anderen auf. Konnte jetzt nur die zwei finden: myJoomla - Security and Management Tools for Joomla, Joomla upgrade | Joomla backup | Joomla website monitoring | Joomla update | Manage multiple Joomla websites für je >20$/Monat, >5$/monat

    Hallo zusammen,


    Ich würde gerne wissen was ihr für Tools einsetzt um mehrere Server zentral zu verwalten.
    Im Moment manage ich mehrere Wordpress Server mit infinitewp. Weil mir das so gut gefallen hat, habe ich mich auch nach einer ähnlichen Lösung für das OS der Server selber (ubuntu) umgesehen.


    Ich hätte halt gerne eine Zentrale Oberfläche auf der ich alle Server gelistet habe, ein bisschen Monitoring drauf (Uptime, load, diskspace, netzwerk, ...) und Updates direkt auslösen kann. Außerdem vielleicht noch eigene Scripts dort zentral speichern um sie auf den Servern auszuführen.


    Der kommerzielle Dienst von canonical: Landscape gefällt mir eigentlich sehr gut allerdings kostet das ja extrem viel, vielleicht installiere ich mir aber nach dem trial die selfhostet free version für 10 Machines.
    Als alternative hab ich gelesen das man Foreman+Puppet verwenden kann, hab mal den quickstart gemacht aber gefühlt ist das eher eine mit Panzerfaust auf einen Spatzen schießen tool und ich vermute mal ich müsste mich erstmal 1 Woche einarbeiten bevor ich den ersten Anwedungsfall:zentrale OS updates auf mehren Servern, hinbekomme.


    Wahrscheinlich wäre es schon gut sich in Puppet ein zu arbeiten, weil man dann die Konfiguration aller Dienste zentral formalisiert gespeichert hat, allerdings hab ich die Befürchtung das es nicht so problemlos einzusetzen ist bzw. wenn Probleme auftreten die viel schwerer zu lösen sind als wie wenn man direkt in der Konfiguration eines Dienstes rum frickelt.


    Naja zurück zu meiner Frage: Was benützt ihr so? Was sind eure Erfahrungen und mögliche Tipps?


    Naja so niedrig ist das limit jetzt ja nicht, wenn du rechnest 36gb/Stunde = ca. 25tb /Monat
    Also wenn du kein musik oder video hosting betreibst kommst du da eigentlich schwer dran oder?

    In der Produktbeschreibung zu dem KVM Root Server XL steht ja das wenn ein Traffic von 80MBits/ über mehr als 15 Minuten besteht der Server runtergebremst wird.


    Bezieht sich das auf total, incoming oder outgoing traffic?


    Wird man gewarnt bevor der traffic des Servers limitiert wird?
    Wie sieht dieses limitieren in der Praxis aus mit was für einer netzwerk performance ist zu rechnen?


    Hintergrund wir verbrauchen gerade im Schnitt so 450MByte/Stunde incoming sind also deutlich über dem Limit Quatsch mit soße, sollte erstmal nen Kaffee trinken bevor ich was schreib. Da sind ja 36gb/Stunde das limit :pinch:


    grüße,


    Samy

    Ah ok, danke für die Erläuterung.
    Das heisst die Funktion ist eigentlich sinnlos weil man sie eh manuell ausführen muss und dann muss man auch noch zahlen wenn man die snapshots irgendwo sicher speichern möchte.


    Ich hatte halt gehofft das es automatisch und im ausgeschalteten Zustand geht. Hab mich nämlich kürzlich bei einem anderen Hoster damit herum geärgert nach einer snapshot Widerherstellung die kaputten innodb Tabellen wieder herzustellen die durch das kopieren im laufenden Betrieb natürlich inkonsistent wurden.

    Ich habe ein paar Fragen zu der Snapshot/Backup funktion:


    Kann man die Backups automatisch planen also z.Bsp jeden Tag um 04:00 und max 3 Tage alt?
    Werden die Backups im laufenden Betrieb erstellt oder wir der V-Server runter gefahren?
    (es gibt dazu widersprüchliche Angaben: einmal heißt es "Der vServer wird nach Abschluss der Aktion automatisch wieder gestartet." und einmal: "dies ermöglicht eine schnelle Erstellung von snapshots im laufenden Betrieb)

    Ich empfehle dir hierzu externe Mails zu nutzen und deinen Mailserver ganz zu deinstallieren

    Dem kann ich nur voll und ganz zustimmen. Eigener E-Mail Server betreiben ist mega aufwändig. Selbst wenn man alles richtig macht würde ich das nicht nochmal machen. Einmal zum lernen ja, aber nicht als ernsthafte Lösung. Bis man Spamfilter und co. so eingestellt hat dass es einigermaßen zuverlässig funktioniert, hat sich wenn man seine Arbeitszeit in Geld rechnet die managed Lösung schon lange gelohnt.

    Oh da habe ich ja was losgetreten.


    Also mir geht es Konkret nur um CPU Leistung.


    Wir betreiben momentan auf dem unbenutzbar lahmen Konkurrenz Server hauptsächlich einen Jenkins Build server.
    Also kaum Netzwerk oder IO, hauptsächlich Kompilierung (CPU).


    Als Vergleichs-Benchmark hab ich das verwendet:
    Netcup Root Server M
    sysbench –test=cpu –cpu-max-prime=20000 run –num-threads=1
    total time: 29.0276
    sysbench –test=cpu –cpu-max-prime=20000 run –num-threads=2
    total time: 14.4624


    Konkurrenz Server (teurer auch 2 vcores):
    sysbench --test=cpu --cpu-max-prime=20000 run --num-threads=1
    total time: 215.7601s
    sysbench --test=cpu --cpu-max-prime=20000 run --num-threads=2
    total time: 227.2042s



    Konkret wollte ich wissen ob ich mit diesen Werten zufällig Glück bei netcup habe und eine leeren Server erwischt habe, bzw. was die untere Grenze der zugeteilten CPU Leistung ist wenn andere Kunden den Server maximal auslasten oder ob es so eine gibt?


    Also ich geh mal davon aus das bei den günstigen Preisen, netcup auch overselling betreibt? Oder liege ich falsch?
    Aber mir geht es vorallem darum was passiert wenn der physische Server ganz ausgelastet ist, wie wird dann die Rechenleistung verteilt und gibt es irgendwelche unteren Schranken für die Performance (kenne mich mit Virtualisierungstechnik also KVM nicht so gut aus)


    EDIT (PS):
    Hier steht ja was von "Garantierte CPU-Leistung" netcup.de - Vergleich Linux-vServer und KVM
    Allerdings läuft der günstige Server M ja mit vCores wie sieht die dann da konkret aus?