Beiträge von MoritzJ

Gut möglich, aber wieder was gelernt, danke für deinen Input

(werde das ebenfalls in mein rotes Buch mit aufnehmen)

okay, hab den Treiber auf Virtio umgestellt und jetzt läuft er wieder ... da habe ich die letzten Tage zu 100% nicht geändert (war immer auf SCSI --- oder ich irre mich gewaltig)

Ja unter "Medien - Festplatte" im SCP sehe ich meine 320GiB von denen 21 GiB belegt sind, das ist ja das komische. Ne am Boot Mode habe ich nix gedreht, "An-Aus-Reboot" hat ja gestern noch funktioniert, es scheint als ob er die Verbindung der kompletten Disk verloren hat

(Command Prompt aus der Repair Umgebung heraus)
pasted-from-clipboard.png

Könnte einfach den Server neu aufsetzen, aber so ein Fehler ist mir dann doch zu unklar (nicht das ich morgen oder übermorgen das gleiche Problem wieder habe)

Moin,

ich habe die letzten Tage Windows Server 2019 auf meinem Root Server installiert und konfiguriert. Habe alle Update eingespielt und immer mal wieder neu gestartet, so auch gestern. Zum Abschluss einmal neu gestartet und dann heruntergefahren weil ich den nicht halb fertig an haben möchte. Sodele, heute kommt die schöne Fehlermeldung "inaccessible boot device" und ich kann nur einen Repair starten -> Restore Point gibt es nicht, Recent Updates deinstallieren schlägt auch fehl, also die Prompt geöffnet und mittels diskpart versucht den Fehler zu finden aber die Disk fehlt komplett:

list volume = nur das CD Laufwerk

list disk = nix

list partition = nix

list vdisk = nix

Der Treiber steht auf SCSI (da habe ich bis jetzt nix geändert) ... Hat einer eine Ahnung was das sein könnte?

Cool, danke für das Angebot, ggf. komme ich darauf zurück!

Ich guck mal ob ich mir nicht direkt selbst n RS 2000 zulege, sollte mit 4 dedi Cores ja ausreichend Leistung haben sollten (im Gegensatz zum 4vCore sicher) und ggf. finde ich dann noch andere Anwendungszwecke wie Nextcloud, etc

Weiss einer was für eine CPU beim VPS Ostern M OST20 verbaut ist?

Wie gut Factorio parallelisiert kann ich auch nicht beantworten, aber wenn man von eher schlecht als recht ausgeht dann dürfte der Sprung auf einen RS doch etwas bringen, zumal die CPU neuer sein dürfte als die im VPS. Ich versuche erstmal gewisse Mods zu entfernen und falls das nix bringen sollte werde ich den RS zulegen und das dort mal ausprobieren.

Danke für deine Erklärung auch in Hinblick auf CPU Steal und Co

Moin,

ich habe vor einiger Zeit einen VPS Ostern M OST20 übernommen und da drauf Docker (Factorio, Teamspeak3) installiert. Zu Beginn war noch alles paletti aber mittlerweile fängt es an zu laggen wenn beispielsweise viele Biter angreifen, etc.
Wir haben einige Mods installiert aber ich vermute es liegt eher am Unterbau (CPU). Die Auslastung liegt teilweise bei 150% (2 vcores mit je 70%) was diesen Verdacht eigentlich bestätigt.

Kennt jemand irgendwelche Tricks wie man mehr Leistung aus der Factorio Server Software rauskitzeln kann oder bleibt schlussendlich nur der Sprung auf einen dedi Server?

Der VPS Ostern M OST20 entspricht momentan dem VPS 2000 GX (keine Ahnung ob G8 oder G9), dem gegenüber steht der RS 2000 G9 ... würde so ein Sprung etwas bringen (leistungstechnisch)?

Steal.JPG

der Screenshot stammt von gestern unter Last. Bis jetzt ist nur hin und wieder geplant, aber für eine dauerhafte Lösung würde ich wohl wirklich auf einen RS wechseln. Der Steal ist der "st" Wert, richtig?

Mir gehts mehr um das "Fair-Use" Prinzip, denn wenn ich weiss das ich mehr Leistung brauche "klaue" ich das ungern meinen Nachbarn

Wie verhält sich das eigentlich mit der CPU Last auf einem VPS? Habe einen VPS mit 4 Cores gemietet und würde darauf gerne einen Gameserver laufen lassen. Ersten Tests zufolge liegt die Auslastung bei ca. 200%, sprich 2 Cores sind immer gut beschäftigt. Kann dies negative Auswirkungen auf die anderen User des Servers haben oder sind die 4 Cores exklusiv für mich?

Danke für deine Einschätzung!

Gibts in meinen Einstellungen Schwachstellen oder kann ich darauf aufbauen?

Ne, das leuchtet mir schon ein. Mit nem geänderten Port kann ich aber viele Script Kiddies erstmal kalt stellen. Trotzdem danke für den Hinweis!

Mir gehts mehr darum das die Sachen die ich geändert habe passen und nicht "Türe zu, Fenster auf" darstellen. Habe noch einiges notiert aber die Sachen sind halt auch schon wieder ein 3/4 Jahr alt.

Nabend,

ich möchte mich nach langer Zeit wieder mit einem VPS auseinandersetzen um nicht alles zu vergessen. Die Idee ist es eine Basis (nur Grundinstallation inkl. SSH, Fail2Ban und nftables) für eine "Docker Spielwiese" zu schaffen die ich bei Bedarf immer wieder herstellen kann falls was in die Hose geht. Zuerst wird das minimale Debian 11 Image installiert und ab gehts:

/etc/ssh/sshd_config (edit)

Port 721
PasswordAuthentication no
PermitRootLogin prohibit-password

Danach wird ein SSH Keypaar generiert und mittels Passphrase geschützt. (Ich erlaube bewusst das Einloggen per root da ich nicht so Lust drauf habe immer den User wechseln zu müssen und mit Key (inkl. Passphrase) und anderem Port sollte ich doch einigermassen geschützt sein). Jetzt gehts nach der Installation von "fail2ban" und dem kopieren von "jail.conf" nach "jail.local" an die Konfiguration:

/etc/fail2ban/jail.local (edit)

bantime.increment = true
bantime.multipliers = 1 2 4 8 16 32 64
bantime  = 3600
chain = input
banaction = nftables-multiport

[sshd]
enabled = true
port    = 721
filter = sshd
logpath = /var/log/auth.log
maxretry = 1
backend = %(sshd_backend)s

/etc/nftables/fail2ban.conf (edit)

#!/usr/sbin/nft -f

# Use ip as fail2ban doesn't support ipv6 yet
table ip fail2ban {
        chain input {
                # Assign a high priority to reject as fast as possible and avoid more complex rule evaluation
                type filter hook input priority 100;
        }
}

/etc/fail2ban/action.d/nftables-common.local (edit)

[Init]
# Definition of the table used
nftables_family = ip
nftables_table  = fail2ban

# Drop packets 
blocktype       = drop

# Remove nftables prefix. Set names are limited to 15 char so we want them all
nftables_set_prefix =

/etc/fail2ban/jail.d/recidive.conf (edit)

# Jail for more extended banning of persistent abusers
# !!! WARNINGS !!! 
# 1. Make sure that your loglevel specified in fail2ban.conf/.local
#    is not at DEBUG level -- which might then cause fail2ban to fall into
#    an infinite loop constantly feeding itself with non-informative lines
# 2. If you increase bantime, you must increase value of dbpurgeage
#    to maintain entries for failed logins for sufficient amount of time.
#    The default is defined in fail2ban.conf and you can override it in fail2ban.local
[recidive]
enabled   = true
logpath   = /var/log/fail2ban.log
banaction = nftables-allports
bantime   = 86400 ; 1 day
findtime  = 86400 ; 1 day 
maxretry  = 3 
protocol  = 0-255

nach einem Reboot kann ich mich auch wie gewünscht nur per Key einloggen und gemäss "fail2ban-client status sshd" werden auch einzelne IPs bereits gebannt. Ist das als Basis so in Ordnung oder gibt es Sachen die ich ändern sollte / muss. Danke fürs Lesen

Weiss jemand ob die CPU Power bei den Webhosting Angeboten immer dieselbe ist? (der RAM wird ja mehr)

Sodele, nachdem ich mich ein wenig mit der Installation von Nextcloud rumgeärgert habe diese aber nun zumindest aus meiner Sicht läuft hier eine kleine "Installationsanleitung", vielleicht nützt das dem einen oder anderen bei einem ähnlichen Vorhaben

Vorbereitung
Ich möchte meine NextCloud Installation unter einer Subdomain erreichbar machen und erstelle deshalb erstmal eine eigene Subdomain

Um die Sicherheit zu erhöhen empfehle ich das Erstellen eines SSL Zertifikats für die Subdomain

und eine permanente Umleitung von http auf https. Natürlich ist dies nur eine Empfehlung

Wie von tab weiter oben bereits empfohlen erstellen wir uns eine MySQL für die Verwendung als Backend

Installation

Die Installation an sich ist "Standard", allerdings erhält man nach der Installation (Stand 14.09.2021 - Nextcloud 22.1.1) beim Blick ins Log File mehere Fehlermeldungen a la

Hierzu gibt es HIER weitere Informationen, alternativ habe ich die geänderten Dateien hochgeladen (ohne Garantie!)

Nextcloud Fix.zip

Sicherheit

Zum Schluss habe ich meine Sicherheit unter anderem mit der App "Two-Factor TOTP Provider" (2FA) und einem Geoblocker abgesichert.


Für weiteren Input bin ich immer dankbar, werde mir nun die Sache mit dem Sync von Kontakten anschauen (Android <-> DAVx5 <-> NextCloud) und ein wenig testen. Hoffe das hilft dem einen oder anderen bei der Installation oder Entscheidung für ein Webhosting bei Netcup

Hab deinen Input umgesetzt und siehe da, es funktioniert. Werde das heute oder morgen mal etwas zusammenfassen und hier im Thread eine "Mini-Anleitung" bereitstellen falls andere auch auf ähnliche Probleme stossen. Spiele gerade mit DavX5 rum (neues Adressbuch für 2-Wege Kommunikation), das android-interne Telefonbuch kann man ja nicht auf direktem Wege 2-way syncen soweit ich das mitgekriegt habe

keine Apps, nur eine frische Installation und unten die Option (Standard Apps) gewählt. Hab eben die 21er Version probiert, exakt das gleiche Phänomen.

Muss ich bei den Apache / Nginx / PHP Einstellungen noch irgendwas verändern?

----------------

Dies spukt die Config Seite aus:

There are some warnings regarding your setup.

• SQLite is currently being used as the backend database. For larger installations we recommend that you switch to a different database backend. This is particularly recommended when using the desktop client for file synchronisation. To migrate to another database use the command line tool: 'occ db:convert-type', or see the documentation ↗.
• You are accessing your instance over a secure connection, however your instance is generating insecure URLs. This most likely means that you are behind a reverse proxy and the overwrite config variables are not set correctly. Please read the documentation page about this.
• Accessing site insecurely via HTTP. You are strongly advised to set up your server to require HTTPS instead, as described in the security tips ↗.

• Your web server is not properly set up to resolve "/.well-known/webfinger". Further information can be found in the documentation.
• Your web server is not properly set up to resolve "/.well-known/nodeinfo". Further information can be found in the documentation.
• Your installation has no default phone region set. This is required to validate phone numbers in the profile settings without a country code. To allow numbers without a country code, please add "default_phone_region" with the respective ISO 3166-1 code ↗ of the region to your config file.
• No memory cache has been configured. To enhance performance, please configure a memcache, if available. Further information can be found in the documentation.

Please double check the installation guides ↗, and check for any errors or warnings in the log.

Check the security of your Nextcloud over our security scan ↗.

yep, Nextcloud ist installiert und lässt sich auch bedienen (anmelden, etc) aber die Meldung taucht dann irgendwann auf und ich kann beispielsweise nicht mehr aufs Log File aus dem Interface heraus zugreifen. Eine Datei kann ich allerdings hochladen trotz der Meldung, beim Cardav Abgleich via DavX5 aber streikt er wieder (ohne Fehlermeldung)

Ich klink mich hier mal ein. Versuche seit 2 Tagen auf meinem Webhosting Tarif (Webhosting 2000 SE de a1 (a2fac)) Nextcloud 22 zu installieren. Ich habe beide Varianten (Web-Installer und Upload des Verzeichnis) sowie beide DB Varianten (SQLite und MySQL) probiert aber immer taucht nach xx Minuten die Meldung

auf. Dies tritt sowohl beim FireFox als auch beim Edge auf aber leider finde ich im LogFile keinerlei Hinweise auf einen entsprechenden Fehler. Kennt jemand dieses Phänomen?

hab anstatt mail.domain.de -- mall.domain.de geschrieben weil ich zuvor mit einem Ami telefoniert hatte ... danke dir für den Wink mitm Zaunpfahl

Moin,

ich versuche mal mein Problem zu schildern:

Ich betreibe einen eigenen kleinen Webserver (vServer mit Apache, Mailserver mit Postifx und so) auf dem 2 Domains laufen:

1.) domain1.de (dies ist eine Domain nur für mein Webpanel und mein TS3 Server läuft hier

2.) domain2.de (meine private Homepage)

nun ist es so das mein eigener Mailserver immer wieder von Outlook und Co grundlos auf die Blacklist gesetzt wird. Habe hier nach einiger Diskussion (unter Anderem mit aRaphael ) dann den Ansatz mit dem SMTP Relay aufgegriffen. Dazu habe ich mir eine SoGo Instanz gemietet (Groupware Starter) und "domain1.de" zugewiesen (im Zuge dieser Zuweisung wurde auch ein DNS Eintrag für den SoGo Mailserver erstellt). Nun kommen sämtliche Meldungen meines Servers bei mir im Outlook an (so wie ich es mir vorgestellt habe). Da ich ja für "domain2.de" auch eine Adresse brauche habe ich die Domain ebenfalls meinem SoGo Konto zugewiesen, ebenso wie die eMail Adresse da ich ja sonst nicht berechtigt bin den SMTP Relay zu nutzen.

Im Gegensatz dazu kommen die eMails von "domain2.de" zwar an aber die Antworten landen natürlich im "Sammelkonto" von Domain "domain1.de" im SoGo Webinterface. Ich vermute das ich für den richtigen Betrieb einen weiteren DNS Eintrag vornehmen muss, aber geht das überhaupt? Und falls ja, wie?

Gruss

Moritz