Posts by H6G

chenjung wrote:

Daher Windows nun zu verteufeln ist nicht ganz fair.

Windows, egal ob Client oder Server, ist nicht dafür ausgelegt in dieser Art und Weise im Internet betrieben zu werden.

Das zeigt insbesondere der Blick auf NetBIOS und kleine Verzahnungen in der RDP Implementation.

Windows Updates sind nichtmal deterministisch. Ich muss ein ungepatchtes System ins Netz lassen, damit es Updates bekommt.

Bei Linux richten sich 99% der Angriffe über Netzwerke ersteinmal gegen Drittsoftware und nicht gegen GNU/Linux selbst. Standardangriffe die beobachtet werden können sind Brute Force Angriffe und spezielle Angriffe gegen veraltete Software mit Hilfe von Fingerprinting.

Dann erst beginnt die richtige Arbeit: abschrimen von Userspaces und ein verhindern von Privilege Escalations.

Da guckst du bei Windows erstmal hart aus der Wäsche. Da gibt es Exploits, die sich durch angeblich komplett neue Kernelversionen ziehen, die seit dem ersten NT-Kernel existieren.

Bei Linux reden wir da von Denial of Service Exploits. Bei Linux beginnt meine Panik bei Hardware, konkret Rowhammer, Spectre und Meltdown.

Windows selbst treibt mit den Schweiß so ins Gesicht.

Bildschirmfoto zu 2019-11-21 01-13-08.png

Danke Vodafone? Einmal von Norddeutschland (normalerweise Peering über Hamburg oder Berlin) einmal nach Amsterdam, dann nach Frankfurt, dann nach München, dann nach Wien, dann nach Nürnberg. WTF

Edit: IPv4 wird in Frankfurt an Anexia übergeben.

eripek mal gucken was los ist, wenn wieder Weihnachtsferien sind.

geekmonkey wrote:

Ich kann meine Zeit sowohl mit Netflix und Co sinnfrei nutzen, als auch zeitgleich im Internet, wie z.B. in diesem Thread 😂😂

Und wann hordest bestellst du Server?

eripek wrote:

Zumindest in .at wurden für ISDN und Telex zumindest ab Mitte der 80er gelbe Kabel mit 4 Adern und Metallgeflechtschirm verlegt, soweit mir bekannt ist.

Doppelader U_a0 verdrillt. Das war es. Gebäudeeinspeisung zur HVT oder KVT ist geschirmt.

Zumindest in den neuen Bundesländern. Wie das in den alten ist, kann ich nicht sagen.

ArtCore7 wrote:

Xampp?

ist kein Webserver. Ist eine Software Suite.

Auf die Gefahr hin mich zu wiederholen:

Du hast einen Server mit GBit Anbindung direkt an das Internet gebucht, soetwas zu verwalten ist mit einer hohen Verantwortung verbunden. Wenn du schon an so kleinen Problemen scheiterst, solltest du die notwendigen Kenntnisse in einer lokalen VM bei dir auf dem Rechner erlangen. Dann schaltest du den Server am Besten aus, deaktivierst den Autostart und gibst den Server im Rahmen der Zufriedenheitsgarantie kostenfrei zurück.

tab wrote:

Ich mache mir langsam echte Sorgen um die erst gestern gekauften Popcorn-Vorräte

Wird noch besser.

AlexN wrote:

win 10 premium home, version 6.1

Wenn du von PHP redest, dann in der PHP Config. Die liegt bei jeder PHP Suite anders, je nachdem was du da installiert hast.

Du bist dir wirklich sicher, dass du ein Windows Client OS einfach so mit einer 1 GBit/s Leitung an das Internet ohne Firewall schließen willst? Btw. gibt es kein Windows 10 Premium Home...

mainziman wrote:

von Powerline würde ich bei dann doch kurzen Leitungen abraten;

Das macht auch über das 1 kV Netz keinen Spaß.

Im heimischen Stromnetz musst du auf der gleichen Phase liegen, ggf. ein Phasenkoppler installieren. Außerdem versaust du dir das Stromsignal (Glühbirnen haben das durch ihre Trägheit wieder ausgeglichen). Von D-LAN (DosenLAN) kann ich nur abraten, wenn es nicht absolut notwendig ist.

Brauchst du zwingend FTP oder gibt es bei SFTP Features, die dir fehlen?

Wenn du nicht zwingend FTP brauchst würde ich dir empfehlen proftpd zu entfernen. SFTP wird über OpenSSH bereit gestellt.

Ansonsten würde ich den Zugang zu phpmyadmin absichern. Das Paket wird nämlich nicht mehr geflegt.

Regelmäßig Updates einspielen und System, wie auch Logs beobachten, dann solltest du auf der sicheren Seite sein.

Primeas wrote:

Oder bin ich trotz der Vorkehrungen auch ein Fall der keinen root haben sollte so wie ich es hier ab und zu lese?

Die wenigsten davon können das Selbständig machen, geschweige den Log Files lesen. Insofern: nein. Gute Arbeit!

whoami0501 wrote:

But... why?

Traffic generieren.

Flolo wrote:

Beide Server laufen unter Debian10

Da musst du Routen auf allen Geräten setzen, wer ist wie erreichbar.

Wenn dir das statisch zu viel Arbeit ist, solltest du auf dynamische Routingprotokolle zurückgreifen, z.B. OSPF, RIP etc.

Ich habe noch ein paar Netzwerke, da läuft auf allen Servern und Routern OSPF mittels Bird.

Paul wrote:

Bei einem RS SSD kann ich gerne aushelfen Hier mal die Werte eines RS 2000 SSD

Ich glaube das ist der erste IOPS Vergleich zwischen SSD und SAS hier bei Netcup, oder?

Vielen Dank, das sind auf jeden Fall sehr gute, hohe Werte.

whoami0501 Let's talk IOPS: fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test --filename=test --bs=4k --iodepth=64 --size=4G --readwrite=randrw --rwmixread=75

Netcup G8 SAS: 329 / 110 - mit Schwankungen bei Min/Max

Dedizierter Server, 2x SATA, zfs-mirror: 3609 / 1212

Dedizierter Testserver, 4x IBM SAS ganz ganz alt, raidz1: 239 / 80

Fazit: ich denke bei SSD kannst du noch einiges rausholen, ich selber habe keine Netcup SSD RS im Portfolio, evtl. kann hier einer helfen.

geekmonkey wrote:

gib mir mal nen tipp! zu müde zum suchen! aber Ich brauch was zum aufheitern!

vServer => VPS mit Desktop Remote öffnen

Maxel20 wrote:

Nun speicher ich alles und gehe auf die Webseite aber unter der Domain finde ich nichts sondern nur unter dem Pfad "www.testdomain.de/wp_kotl"

Du kannst bei deinen Domains im WCP ein Stammverzeichnis eingeben.

Maxel20 wrote:

Als zweites komme ich mit dem SSL Zertifkat nicht weiter? Wie geht das?

https://www.netcup-wiki.de/wik…ebhosting#Let.27s_Encrypt

whoami0501 wrote:

Wie ist die I/O Performance von Root Servern mit SAS Platten eigentlich so? Könnte man damit einen Optane VPS (1000 G8 Plus) mit ~10 LXC Containern ablösen oder sollte man da wenn dann eher zu einem Root Server mit SSD greifen?

Auf jeden Fall besser, als die Optane Angebote. Die IOPS werden stark reglementiert (ich meine es waren 150 IOPS).

Ich kann dir auf einem SAS System gerne mal eine IOPS Messung durchführen.

Es wurde nacher so schlimm, dass die Systeme bei den Massen-Restarts in einen SCSI Timeout gelaufen sind. Zum Schluss hat es wirklich keinen Spaß mehr gemacht.

Wir hatten das schonmal hier diskutiert: https://forum.netcup.de/netcup…unbrauchbarkeit/?pageNo=1

timkoop wrote:

Oder was für Angebote hast du da gefunden (bzw. mit was hast du die WD Black verglichen)?

Erfahrungswerte.

Die 1 TB bekommst du für 76€ (WD1003FZEX).

Die 2 TB bekommst du für 117€ (WD2003FZEX).

https://geizhals.de/western-di…-wd1003fzex-a1010403.html

https://geizhals.de/western-di…-wd2003fzex-a1010400.html

Aber ich sehe gerade: die BarraCuda Modelle sind ordentlich im Preis gefallen. Je nach Modell hast du aber nur ein Plattern drinne, was die sequenzielle Leistung stark bremst. Außerdem vergibt Seagate nur 2 Jahre Garantie vs. 5 Jahre Garantie bei WD.

Im Endeffekt musst du selbst entscheiden, ich muss aber mal wieder ein Paar Seagate Datenblätter schnüffeln, da scheint sich einiges getan zu haben.

timkoop wrote:

Habe ich auch schon darüber nachgedacht, aber im Vergleich zu anderen Festplatten kosten die schon ein bisschen mehr

Das hat ja auch einen Grund. Viele Hersteller haben über die letzten Jahre angefangen die Umdrehungen zu reduzieren.

Und sie liefern sehr gute Geschwindigkeiten (ca. 180MB/s RW). Ich finde, da lohnt sich der Aufpreis von 20€ schon.

iobench - verschlüsseltes ext4 Dateisystem