Posts by H6G

    Daher Windows nun zu verteufeln ist nicht ganz fair.

    Windows, egal ob Client oder Server, ist nicht dafür ausgelegt in dieser Art und Weise im Internet betrieben zu werden.

    Das zeigt insbesondere der Blick auf NetBIOS und kleine Verzahnungen in der RDP Implementation.


    Windows Updates sind nichtmal deterministisch. Ich muss ein ungepatchtes System ins Netz lassen, damit es Updates bekommt.


    Bei Linux richten sich 99% der Angriffe über Netzwerke ersteinmal gegen Drittsoftware und nicht gegen GNU/Linux selbst. Standardangriffe die beobachtet werden können sind Brute Force Angriffe und spezielle Angriffe gegen veraltete Software mit Hilfe von Fingerprinting.


    Dann erst beginnt die richtige Arbeit: abschrimen von Userspaces und ein verhindern von Privilege Escalations.

    Da guckst du bei Windows erstmal hart aus der Wäsche. Da gibt es Exploits, die sich durch angeblich komplett neue Kernelversionen ziehen, die seit dem ersten NT-Kernel existieren.


    Bei Linux reden wir da von Denial of Service Exploits. Bei Linux beginnt meine Panik bei Hardware, konkret Rowhammer, Spectre und Meltdown.

    Windows selbst treibt mit den Schweiß so ins Gesicht.

    Zumindest in .at wurden für ISDN und Telex zumindest ab Mitte der 80er gelbe Kabel mit 4 Adern und Metallgeflechtschirm verlegt, soweit mir bekannt ist.

    Doppelader Ua0 verdrillt. Das war es. Gebäudeeinspeisung zur HVT oder KVT ist geschirmt.

    Zumindest in den neuen Bundesländern. Wie das in den alten ist, kann ich nicht sagen.

    Auf die Gefahr hin mich zu wiederholen:


    Du hast einen Server mit GBit Anbindung direkt an das Internet gebucht, soetwas zu verwalten ist mit einer hohen Verantwortung verbunden. Wenn du schon an so kleinen Problemen scheiterst, solltest du die notwendigen Kenntnisse in einer lokalen VM bei dir auf dem Rechner erlangen. Dann schaltest du den Server am Besten aus, deaktivierst den Autostart und gibst den Server im Rahmen der Zufriedenheitsgarantie kostenfrei zurück.

    win 10 premium home, version 6.1

    =O


    Wenn du von PHP redest, dann in der PHP Config. Die liegt bei jeder PHP Suite anders, je nachdem was du da installiert hast.

    Du bist dir wirklich sicher, dass du ein Windows Client OS einfach so mit einer 1 GBit/s Leitung an das Internet ohne Firewall schließen willst? Btw. gibt es kein Windows 10 Premium Home...

    von Powerline würde ich bei dann doch kurzen Leitungen abraten;

    Das macht auch über das 1 kV Netz keinen Spaß.

    Im heimischen Stromnetz musst du auf der gleichen Phase liegen, ggf. ein Phasenkoppler installieren. Außerdem versaust du dir das Stromsignal (Glühbirnen haben das durch ihre Trägheit wieder ausgeglichen). Von D-LAN (DosenLAN) kann ich nur abraten, wenn es nicht absolut notwendig ist.

    Brauchst du zwingend FTP oder gibt es bei SFTP Features, die dir fehlen?

    Wenn du nicht zwingend FTP brauchst würde ich dir empfehlen proftpd zu entfernen. SFTP wird über OpenSSH bereit gestellt.


    Ansonsten würde ich den Zugang zu phpmyadmin absichern. Das Paket wird nämlich nicht mehr geflegt.

    Regelmäßig Updates einspielen und System, wie auch Logs beobachten, dann solltest du auf der sicheren Seite sein.


    Oder bin ich trotz der Vorkehrungen auch ein Fall der keinen root haben sollte so wie ich es hier ab und zu lese?

    Die wenigsten davon können das Selbständig machen, geschweige den Log Files lesen. Insofern: nein. Gute Arbeit!

    Beide Server laufen unter Debian10

    Da musst du Routen auf allen Geräten setzen, wer ist wie erreichbar.

    Wenn dir das statisch zu viel Arbeit ist, solltest du auf dynamische Routingprotokolle zurückgreifen, z.B. OSPF, RIP etc.


    Ich habe noch ein paar Netzwerke, da läuft auf allen Servern und Routern OSPF mittels Bird.

    Bei einem RS SSD kann ich gerne aushelfen Hier mal die Werte eines RS 2000 SSD

    Ich glaube das ist der erste IOPS Vergleich zwischen SSD und SAS hier bei Netcup, oder?

    Vielen Dank, das sind auf jeden Fall sehr gute, hohe Werte.

    whoami0501 Let's talk IOPS: fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=test --filename=test --bs=4k --iodepth=64 --size=4G --readwrite=randrw --rwmixread=75


    Netcup G8 SAS: 329 / 110 - mit Schwankungen bei Min/Max



    Dedizierter Server, 2x SATA, zfs-mirror: 3609 / 1212


    Dedizierter Testserver, 4x IBM SAS ganz ganz alt, raidz1: 239 / 80



    Fazit: ich denke bei SSD kannst du noch einiges rausholen, ich selber habe keine Netcup SSD RS im Portfolio, evtl. kann hier einer helfen.

    Wie ist die I/O Performance von Root Servern mit SAS Platten eigentlich so? Könnte man damit einen Optane VPS (1000 G8 Plus) mit ~10 LXC Containern ablösen oder sollte man da wenn dann eher zu einem Root Server mit SSD greifen?

    Auf jeden Fall besser, als die Optane Angebote. Die IOPS werden stark reglementiert (ich meine es waren 150 IOPS).

    Ich kann dir auf einem SAS System gerne mal eine IOPS Messung durchführen.


    Es wurde nacher so schlimm, dass die Systeme bei den Massen-Restarts in einen SCSI Timeout gelaufen sind. Zum Schluss hat es wirklich keinen Spaß mehr gemacht.


    Wir hatten das schonmal hier diskutiert: https://forum.netcup.de/netcup…unbrauchbarkeit/?pageNo=1

    Oder was für Angebote hast du da gefunden (bzw. mit was hast du die WD Black verglichen)?

    Erfahrungswerte.


    Die 1 TB bekommst du für 76€ (WD1003FZEX).

    Die 2 TB bekommst du für 117€ (WD2003FZEX).


    https://geizhals.de/western-di…-wd1003fzex-a1010403.html

    https://geizhals.de/western-di…-wd2003fzex-a1010400.html


    Aber ich sehe gerade: die BarraCuda Modelle sind ordentlich im Preis gefallen. Je nach Modell hast du aber nur ein Plattern drinne, was die sequenzielle Leistung stark bremst. Außerdem vergibt Seagate nur 2 Jahre Garantie vs. 5 Jahre Garantie bei WD.


    Im Endeffekt musst du selbst entscheiden, ich muss aber mal wieder ein Paar Seagate Datenblätter schnüffeln, da scheint sich einiges getan zu haben.

    Habe ich auch schon darüber nachgedacht, aber im Vergleich zu anderen Festplatten kosten die schon ein bisschen mehr

    Das hat ja auch einen Grund. Viele Hersteller haben über die letzten Jahre angefangen die Umdrehungen zu reduzieren.

    Und sie liefern sehr gute Geschwindigkeiten (ca. 180MB/s RW). Ich finde, da lohnt sich der Aufpreis von 20€ schon.


    iobench - verschlüsseltes ext4 Dateisystem