Welche würdet ihr für einen simplen Webserver (apache, php und mysql) empfehlen?
Debian 9, Alpine
Posts by H6G
-
-
z. B. eine SSH Verbindung welche nach extern mit einer Firewall blockiert wird und ergo intern über VPN ja funktionieren sollte
Der SSH Daemon müsste auch auf dem virtuellen Interface lauschen.
Wenn der vor dem VPN Daemon gestartet wird, weiß SSH gar nichts von dem VPN Interface.
Die Server sind ohne NAT an das Internet angeschlossen. Den Promiscuous Mode kannst du selbst aktivieren, weil du ja der Administrator des Servers bist. Notwendig ist das allerdings nicht.
Wie sieht denn deine OpenVPN Konfiguration und iptables Konfiguration aus?
-
kann es ein Problem bei der Virtualisierung geben, sodass falsche Werte geliefert werden?
Höchstens bei LXC Containern, aber nicht bei der KVM Virtualisierung.
Kann ja wirklich auch ein schlechtes Rootkit sein...
-
Guck mal den Output von lsof einmal durch, ob dir da irgendetwas komisch vorkommt.
-
OSPF möchte aber nicht durch den Wireguard Tunnel. Lediglich die Hello Packete zeigen sich davon unbeeindruckt.
Tunnel wurde Quagga als Unicast-Only vermittelt, weiterhin wurden beide Router als neighbor von einender konfiguriert.
Kleines Follow-Up dazu eripek voja
Reddit hat schonmal ein funktionierendes Setup mit Wireguard und Bird gesehen. Laut Google gibt es bei Quagga einige Bugs.
Hatte jetzt mal Zeit um mal zwei VMs mit Wireguard und Bird auszustatten und siehe da: Bird kommt wunderbar mit Point-To-Point und NBMA Netzen zurecht.
Bei NBMA gibt es eine Besonderheit: alle Neighbors müssen als "eligible" markiert werden, wenn damit Routen getauscht werden sollen und strict nonbroadcast darf auch nicht gesetzt werden.
Ansonsten funktioniert es jetzt zu meiner Zufriedenheit.
-
Hat da jemand konkret paar hilfreiche Tipps?
Server abschalten, Autostart deaktivieren, Kündigen ggf. Zufriedenheitsgarantie beanspruchen.
Weiterhin: VM-Software auf dem eigenen Rechner zu Hause installieren, Linux Basics üben, Server absichern üben.
Wenn das alles sauber sitzt, kannst du darüber nachdenken eine VM im Internet zu mieten. Bis dahin empfehle ich dir ein Webhosting Paket, einen managed Server oder die Beauftragung eines Administrators, der weiß was er tut.
-
Ergebnis vom Ping:
Ping über Cloudflare bleibt bei 9ms, zu ihm selber bei 0,
Hä? Das hat eine Aussagekraft von Null. Vorallem warum pingst du dich selbst?
ICMP Pakete gehen auch nicht durch Cloudflare durch, sondern werden von den Cloudflare Servern terminiert und beantwortet.
-
Hat oder sieht jemand ein Problem damit nginx mit nicht-lokalen UIDs zu betreiben (z.B. LDAP Nutzer).
Ich habe das Problem, dass ich www-data keiner LDAP Gruppe hinzufügen kann.
-
Welche Distribution setzt du ein?
-
Welche Kernelversion nimmst Du?
Standard Debian - vorher 4.9.0-8 jetzt 4.9.0-9+deb9u2 (müsste die 4.9.168 sein, wenn ich mich nicht täusche)
-
Ich habe hier einen Xeon W3565 (4C8T - 18 GiB DDR3 ECC) und ein Debian Stretch. Habe mal Benchmarks gemacht, µCode geupdatet, Kernel geupdatet, wieder Benchmarks gemacht.
Ich sehe dort nur Schwankungen im Promillebereich - hier wird wieder mal heißer gekocht als gegessen.
Hyperthreading habe ich aktiviert gehabt und auch nicht vor es zu deaktivieren.
Vor den Updates:
OpenSSL Speed:
https://hastebin.com/asebekedob.cs
Sysbench (CPU single thread, multi thread, memory single thread, memory multi thread):
https://hastebin.com/ebotogones.bash
============
Nach den Updates:
OpenSSL Speed:
https://hastebin.com/conediseko.cs
Sysbench (CPU single thread, multi thread, memory single thread, memory multi thread):
-
Was frisst das den so? Reicht ein VPS 500 noch dafür?
Telegraf läuft auf dem System noch nicht zum Sammeln. Kapacitor ist erstmal mit Default Config gestartet.
Mit Debian Stretch 178 MiB used (ohne Caches). Festplatte mit Betriebssystem und ca. 1 Tag Daten von einem Host 1,4 GiB benutzt.
Läuft aktuell auf einem VPS 100 G7SEa1 (1 Core, 1 GiB RAM, 20 GiB SAS).
-
Vielen Dank an geekmonkey für den Hinweis mit dem TIG Stack. Habe mir mal TICK angesehen und testweise aufgesetzt. Richtig genial und gut zu bedienen.
Die Kollektoren haben super Features.
Paar Sachen fehlen mir, z.B. Authentifizierung im Webinterface, das kann man aber mit HTTP Basic Auth im Proxy lösen.
TLS auf dem Draht gefällt mir auch.
-
Da steht wohl die nächste Reboot-Welle bei netcup an...
Quote -
Meine Mini-Heimzentrale mit dezentem Kabel-Chaos dahinter
Tröste dich, seit der TV-Kabel-Techniker hier war, ist meine Ecke auch nicht mehr so aufgeräumt, wie sie mal war.
Der Router steht mitlerweile auch nicht mehr gerade.
-
Habe mal so nebenbei ein paar Speedtests gemacht, ich frage mich gerade wieso der Upload so extrem langsam ist? Kann es sein das da jemand anderes auf meinem Host meine Leitung zieht?
Du kannst mir gerne ne PN schreiben, dann gebe ich dir mal eine Uhrzeit und IP für einen iperf Test innerhalb des Netzwerkes.
"Deine Leitung" gibt es übrigens nicht. Die Hosts sind ja auch nur mit 1 - 40 GBit/s angebunden, und es gibt mehrere Server auf einem Host.
Wenn dann da alle Dinge hochladen, kann das schon knapp werden - allerdings solltest du das beobachten.
-
Solange das Auto von den meisten Menschen nicht als Gebrauchsgegenstand sondern als Statussymbol gesehen wird ändert sich daran auch nichts.
Ein Dacia Sandero lößt das Problem aber auch nicht.
Manchmal entspricht das Angebot des ÖPNV nicht den Bedürfnissen des Individualverkehrs.
In der Hamburger Innenstadt haben sie es ganz einfach gelöst: es gibt kaum Parkplätze und die Parkhäuser machen dich arm (6,50€ pro Stunde)
-
Nein die sysclt ist nicht bearbeitet worden, und eine weitere IP habe ich ja nicht
Mach das mal trotzdem bitte, unabhängig davon, ob du eine zusätzliche IP hast, oder nicht.
-
Hast du die sysctl entsprechend bearbeitet?
ttps://www.netcup-wiki.de/wiki/Zusätzliche_IP_Adresse_konfigurieren#IPv6
-
und was sagt WHOIS zu dieser Domain ..., die authoritativen DNS Server stehen im WHOIS ...
gestern stand Cloudflare im Whois. Heute morgen Netcup. Habe Cloudflare nochmal gepushed.
Ich zweifle aber STARK daran, daß das Denic gemacht hat.
Die Denic ändert Nameserver auf ihre eigenen, wenn der aktuelle eine Zeitlang nicht erreichbar ist.
Wenn Netcup diese Einstellungen aber vornimmt, dann müsste die Denic das ablehnen, wenn die Nameserver keine SOA und NS Records vorhalten.
Die Denic macht nämlich eine Nameserver Prüfung bevor die Server gewechselt werden.
Du hast doch kürzlich erst auf einen Reseller-Tarif gewechselt - läuft die Domain da drunter und hast Du die den Nameserverwechsel mittels API durchgeführt? Wird das nicht geloggt, falls da was schief liefe?
Das war über das Interface, und nicht über die API. - Die Domain lief ja schon über die richtigen DNS Server. Habe ja gestern darüber zugegriffen und Zertifikate beantragt etc.
