Posts by H6G

    z. B. eine SSH Verbindung welche nach extern mit einer Firewall blockiert wird und ergo intern über VPN ja funktionieren sollte

    Der SSH Daemon müsste auch auf dem virtuellen Interface lauschen.

    Wenn der vor dem VPN Daemon gestartet wird, weiß SSH gar nichts von dem VPN Interface.


    Die Server sind ohne NAT an das Internet angeschlossen. Den Promiscuous Mode kannst du selbst aktivieren, weil du ja der Administrator des Servers bist. Notwendig ist das allerdings nicht.


    Wie sieht denn deine OpenVPN Konfiguration und iptables Konfiguration aus?

    OSPF möchte aber nicht durch den Wireguard Tunnel. Lediglich die Hello Packete zeigen sich davon unbeeindruckt.

    Tunnel wurde Quagga als Unicast-Only vermittelt, weiterhin wurden beide Router als neighbor von einender konfiguriert.

    Kleines Follow-Up dazu eripek   voja


    Reddit hat schonmal ein funktionierendes Setup mit Wireguard und Bird gesehen. Laut Google gibt es bei Quagga einige Bugs.

    Hatte jetzt mal Zeit um mal zwei VMs mit Wireguard und Bird auszustatten und siehe da: Bird kommt wunderbar mit Point-To-Point und NBMA Netzen zurecht.

    Bei NBMA gibt es eine Besonderheit: alle Neighbors müssen als "eligible" markiert werden, wenn damit Routen getauscht werden sollen und strict nonbroadcast darf auch nicht gesetzt werden.


    Ansonsten funktioniert es jetzt zu meiner Zufriedenheit.

    Hat da jemand konkret paar hilfreiche Tipps?

    Server abschalten, Autostart deaktivieren, Kündigen ggf. Zufriedenheitsgarantie beanspruchen.


    Weiterhin: VM-Software auf dem eigenen Rechner zu Hause installieren, Linux Basics üben, Server absichern üben.

    Wenn das alles sauber sitzt, kannst du darüber nachdenken eine VM im Internet zu mieten. Bis dahin empfehle ich dir ein Webhosting Paket, einen managed Server oder die Beauftragung eines Administrators, der weiß was er tut.

    Hat oder sieht jemand ein Problem damit nginx mit nicht-lokalen UIDs zu betreiben (z.B. LDAP Nutzer).

    Ich habe das Problem, dass ich www-data keiner LDAP Gruppe hinzufügen kann.

    Ich habe hier einen Xeon W3565 (4C8T - 18 GiB DDR3 ECC) und ein Debian Stretch. Habe mal Benchmarks gemacht, µCode geupdatet, Kernel geupdatet, wieder Benchmarks gemacht.

    Ich sehe dort nur Schwankungen im Promillebereich - hier wird wieder mal heißer gekocht als gegessen.

    Hyperthreading habe ich aktiviert gehabt und auch nicht vor es zu deaktivieren.


    Vor den Updates:


    OpenSSL Speed:

    https://hastebin.com/asebekedob.cs

    Code
    1. time echo "scale=5000; 4*a(1)" | bc -l
    2. real 0m21,924s
    3. user 0m21,920s
    4. sys 0m0,004s


    Sysbench (CPU single thread, multi thread, memory single thread, memory multi thread):

    https://hastebin.com/ebotogones.bash


    ============

    Nach den Updates:


    OpenSSL Speed:

    https://hastebin.com/conediseko.cs


    Code
    1. time echo "scale=5000; 4*a(1)" | bc -l
    2. real 0m21,761s
    3. user 0m21,732s
    4. sys 0m0,000s


    Sysbench (CPU single thread, multi thread, memory single thread, memory multi thread):

    https://hastebin.com/yavukifoje.bash

    Was frisst das den so? Reicht ein VPS 500 noch dafür?

    Telegraf läuft auf dem System noch nicht zum Sammeln. Kapacitor ist erstmal mit Default Config gestartet.

    Mit Debian Stretch 178 MiB used (ohne Caches). Festplatte mit Betriebssystem und ca. 1 Tag Daten von einem Host 1,4 GiB benutzt.


    Läuft aktuell auf einem VPS 100 G7SEa1 (1 Core, 1 GiB RAM, 20 GiB SAS).

    Vielen Dank an geekmonkey für den Hinweis mit dem TIG Stack. Habe mir mal TICK angesehen und testweise aufgesetzt. Richtig genial und gut zu bedienen.

    Die Kollektoren haben super Features.


    Paar Sachen fehlen mir, z.B. Authentifizierung im Webinterface, das kann man aber mit HTTP Basic Auth im Proxy lösen.

    TLS auf dem Draht gefällt mir auch.

    Meine Mini-Heimzentrale mit dezentem Kabel-Chaos dahinter

    Tröste dich, seit der TV-Kabel-Techniker hier war, ist meine Ecke auch nicht mehr so aufgeräumt, wie sie mal war.

    Der Router steht mitlerweile auch nicht mehr gerade.

    Habe mal so nebenbei ein paar Speedtests gemacht, ich frage mich gerade wieso der Upload so extrem langsam ist? Kann es sein das da jemand anderes auf meinem Host meine Leitung zieht?

    Du kannst mir gerne ne PN schreiben, dann gebe ich dir mal eine Uhrzeit und IP für einen iperf Test innerhalb des Netzwerkes.


    "Deine Leitung" gibt es übrigens nicht. Die Hosts sind ja auch nur mit 1 - 40 GBit/s angebunden, und es gibt mehrere Server auf einem Host.

    Wenn dann da alle Dinge hochladen, kann das schon knapp werden - allerdings solltest du das beobachten.

    Solange das Auto von den meisten Menschen nicht als Gebrauchsgegenstand sondern als Statussymbol gesehen wird ändert sich daran auch nichts.

    Ein Dacia Sandero lößt das Problem aber auch nicht.

    Manchmal entspricht das Angebot des ÖPNV nicht den Bedürfnissen des Individualverkehrs.

    In der Hamburger Innenstadt haben sie es ganz einfach gelöst: es gibt kaum Parkplätze und die Parkhäuser machen dich arm (6,50€ pro Stunde)

    und was sagt WHOIS zu dieser Domain ..., die authoritativen DNS Server stehen im WHOIS ...

    gestern stand Cloudflare im Whois. Heute morgen Netcup. Habe Cloudflare nochmal gepushed.


    Ich zweifle aber STARK daran, daß das Denic gemacht hat.

    Die Denic ändert Nameserver auf ihre eigenen, wenn der aktuelle eine Zeitlang nicht erreichbar ist.

    Wenn Netcup diese Einstellungen aber vornimmt, dann müsste die Denic das ablehnen, wenn die Nameserver keine SOA und NS Records vorhalten.

    Die Denic macht nämlich eine Nameserver Prüfung bevor die Server gewechselt werden.


    Du hast doch kürzlich erst auf einen Reseller-Tarif gewechselt - läuft die Domain da drunter und hast Du die den Nameserverwechsel mittels API durchgeführt? Wird das nicht geloggt, falls da was schief liefe?

    Das war über das Interface, und nicht über die API. - Die Domain lief ja schon über die richtigen DNS Server. Habe ja gestern darüber zugegriffen und Zertifikate beantragt etc.