Beiträge von A:H

Du wirst den Server mittels iptables nicht vernünftig absichern können, kannst jedoch die Last am System etwas minimieren. Der benötigte UDP Port muss offen bleiben - dadurch hast du einen Angriffsvektor den du nicht eliminieren kannst. Dennoch solltest du möglichst früh alles rejecten oder droppen, was nicht legitim ist, denn dann muss dein System nicht erst nachsehen ob unter dem Dstport ein Dienst lauscht oder nicht und sendet auch keine ICMP Unreachable Messages mehr zurück. (UDP Flood)

Edit: Kleiner Tipp: Versuche deine Firewall stateless zu bauen, das bringt Performance-Vorteile.

Hallo,

wie sehen denn deine DNS Settings aus?

Bekommst du eine Response wenn du im Browser schaust oder einen Timeout?

Ein paar mehr Details wären wichtig um dir helfen zu können.

lg.

Ich hatte so ein Problem schon mal als ich die Treiber ISO auf einem meiner Proxmox Hosts hochgeladen und gemountet habe, während der Upload noch nicht fertig war.

Eventuell ist die ISO beschädigt? Was sagt denn netcup dazu?

Versuch mal mit einem Rettungssystem zu schauen ob die Files in der ISO vorhanden sind und mach eventuell mal einen md5 hash zum Vergleich davon.

Du musst im Installer den exakten Ordner auswählen. Leider findet er den Treiber nicht wenn du nur etwas übergeordnetes selektierst. Hast du den passenden Ordner unter viostor/(windows version)/amd64 direkt gewählt?

Großes Kompliment für die grafische Gestaltung der Webseite! Passend und auf den Punkt gebracht, hätte man nicht besser machen können.

lg.

Hast du mail.coolhost.at eventuell im hosts File auf 127.0.0.1 eingetragen? Wenn ja, ändere das auf die externe IP.

lg.

Ich würde dir in Anbetracht der derzeitigen Lücken in RDP dazu raten absolut alle Ports dicht zu machen und die VPN Verbindung von dem Server ausgehend zu dir nach Hause aufzubauen (DynDNS o.ä.). Ausgehende Verbindungen dürften kein Problem sein und eingehend wäre somit alles verboten. Zu Hause dürftest du anscheinend eine Sophos haben, welche sehr gut für dein Vorhaben geeignet sein sollte.

lg.

Deshalb spreche ich ja von ‚sollten‘. Meine Erfahrung zeigt bisher, dass die Maintainer gerade was so populäre Pakete wie PHP angeht recht fix sind. Auch bei Debian

lg.

Bitte vergesst nicht, dass obwohl php7.0 out of service ist seitens Debian noch immer Sicherheits-Updates ausgeliefert werden sollten solange die Distribution bzw. Version supported wird.

lg.

Zitat von geomap

Durch die Blockgröße von 128k bedeutet das eine Transferrate von 25MB/s.

Gedrosselt wird nicht nur, wenn die 1600 IOPs ausgelastet werden sondern sobald längere Zeit mit mehr als 200 IOPs bzw. mehr als 25MB/s gelesen werden. Das bedeutet, dass eine maximale Dauertransferrate von 25MB/s auf den Systemen nicht überschritten werden kann.

Das ist soweit ich dies herauslesen konnte der Punkt um den es geht.

Die starke Beschränkung beim Lesen über einen mittellangen Zeitraum bei gleich oder mehr als 200 IOPs. Somit ist bei Storage Servern die Transferrate bei 128k Blockgröße auf 25MB/s beschränkt und dies sollte imho irgendwo erwähnt werden.

Ich versuche nur nochmals aufzuzeigen wo meiner Meinung nach das Problem des TEs und einigen Kunden hier im Thread ist und dies nochmals klar zu vermitteln. Don't blame me.

Sollte ich die Intention des TEs richtig verstanden haben, geht es hier jedoch rein um die Erwähnung der Limitierung auf der Produktseite. Ich denke, dass generell keine Unzufriedenheit mit der P/L vorhanden ist sondern lediglich mit der Informationspolitik dem Kunden gegenüber bezogen auf genau dieses Thema.

Eventuell passendes Beispiel: Unlimitiert Speicher aber Inodes limitieren

Umgemünzt: SAS bewerben, jedoch Geschwindigkeiten bieten, welche von Laptop-HDDs übertroffen werden können

lg.

Schade, dass netcup auf die weiteren Beiträge in diesem Thread noch nicht Stellung bezogen hat. Würde mich persönlich auch interessieren.

Ich habe den Verbindungsaufbau auf den verschiedensten Systemen (unterschiedliche IPs und AS) getestet und bin anscheinend mit allen gesperrt. Ich gehe deswegen schon eher von einer Whitelist als einer Blacklist aus. Aber in der Tat haben sie schnell und freundlich reagiert.

lg.

Kennt ihr genannte Problematik zufällig auch mit der deutschen Telekom?

(host mx03.t-online.de[194.25.134.73] refused to talk to me: 554 IP=___.___.___.___ - A problem occurred. (Ask your postmaster for help or to contact ___@__.t-online.de to clarify.) (BL))
                                         ____.______@t-online.de

Servus.

Ich wollte mal kurz nachfragen wie ihr die Thematik behandelt, dass große Anbieter wie Microsoft und Google eure E-Mails vom eigenen Mail-Server automatisch als Spam markieren.

Welche Formulare gibt es diesbezüglich?

lg.

Alex

Zitat von Linus Neupro

Könnten sie das Skript wieder verfügbar machen?

https://github.com/lehuizi/embenchmark

Zitat von geekmonkey

Dafür aber keine Mindestlaufzeit. Bei 2 VPS 500 spar ich so immerhin 7,2€/Jahr, dafür gibts schon nen paar Domains

Die gibt's ja bei den regulären VPS auch nicht

Leider waren es beim VPS500 "nur" "30 cent" Rabatt auf den regulären Preis.

lg.

Ich bin ja noch immer auf der Suche nach einem VPS500

Ich würde sagen nein. Leider