Beiträge von H6G

Zitat von timkoop

Oder was für Angebote hast du da gefunden (bzw. mit was hast du die WD Black verglichen)?

Erfahrungswerte.

Die 1 TB bekommst du für 76€ (WD1003FZEX).

Die 2 TB bekommst du für 117€ (WD2003FZEX).

https://geizhals.de/western-di…-wd1003fzex-a1010403.html

https://geizhals.de/western-di…-wd2003fzex-a1010400.html

Aber ich sehe gerade: die BarraCuda Modelle sind ordentlich im Preis gefallen. Je nach Modell hast du aber nur ein Plattern drinne, was die sequenzielle Leistung stark bremst. Außerdem vergibt Seagate nur 2 Jahre Garantie vs. 5 Jahre Garantie bei WD.

Im Endeffekt musst du selbst entscheiden, ich muss aber mal wieder ein Paar Seagate Datenblätter schnüffeln, da scheint sich einiges getan zu haben.

Zitat von timkoop

Habe ich auch schon darüber nachgedacht, aber im Vergleich zu anderen Festplatten kosten die schon ein bisschen mehr

Das hat ja auch einen Grund. Viele Hersteller haben über die letzten Jahre angefangen die Umdrehungen zu reduzieren.

Und sie liefern sehr gute Geschwindigkeiten (ca. 180MB/s RW). Ich finde, da lohnt sich der Aufpreis von 20€ schon.

iobench - verschlüsseltes ext4 Dateisystem

iobench.sh --megabytes 16384 --sync
Target directory: .
Testfile size: 16384 x 1 Megabyte

1. Write benchmark without cache
17179869184 bytes (17 GB, 16 GiB) copied, 93,0183 s, 185 MB/s

2. Write benchmark with cache
17179869184 bytes (17 GB, 16 GiB) copied, 92,2405 s, 186 MB/s

3. Read benchmark with dropped cache
17179869184 bytes (17 GB, 16 GiB) copied, 90,175 s, 191 MB/s

4. Read benchmark without cache drop

Start 1 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 90,2314 s, 190 MB/s

Start 2 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 90,1562 s, 191 MB/s

Start 3 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 89,994 s, 191 MB/s

Start 4 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 90,6766 s, 189 MB/s

Start 5 of 5...
17179869184 bytes (17 GB, 16 GiB) copied, 89,9912 s, 191 MB/s

Done.

hdparm -tT /dev/sda 

/dev/sda:
 Timing cached reads:   21206 MB in  1.99 seconds = 10659.70 MB/sec
 Timing buffered disk reads: 468 MB in  3.01 seconds = 155.36 MB/sec

hdparm -tT --direct /dev/sda

/dev/sda:
 Timing O_DIRECT cached reads:   1006 MB in  2.00 seconds = 503.39 MB/sec
 Timing O_DIRECT disk reads: 468 MB in  3.01 seconds = 155.43 MB/sec

Zitat von timkoop

8,89cm

3,5"

WD Black

Zitat von killerbees19

Popcorn?

Komisch. Sind gar keine Ferien.

Lennart, wie kann man DNS nur so kompliziert machen?

Und Ubuntu implementiert das auch noch in sein Server OS?

Ich denke mal du bist gut damit beraten in /etc/systemd/resolved.conf einen DNS Server festzulegen.

Ansonsten kannst du wie bei Stack Overflow in den Kommentaren gezeigt den symlink verändern.

/run ist eigentlich ein tmpfs, sollte also bei jedem Restart leer sein. Evtl. ist hier systemd-resolvd ein bisschen zu langsam.

Google DNS:

IPv4: 8.8.8.8, 8.8.4.4

IPv6: 2001:4860:4860::8888, 2001:4860:4860::8844

Cloudflare DNS:

IPv4: 1.1.1.1, 1.0.0.1

IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001

Jetzt verstehe ich das Problem.

Zeig mal die /etc/systemd/resolved.conf und systemctl status systemd-resolved 

Zitat von Thumper

Ich frag mich allerdings, warum darin ein Nameserver aus dem 127/8 steht.

127.0.0.53. is the systemd-resolved stub resolver

Edit: was sagt /etc/systemd/resolved.conf ? Ansonsten kommt der DNS doch über eine dynamische Konfig, ggf. durch Cloud Init.

Zitat von astrogd

Oder verstehe ich das gerade falsch mit dem prüfen?

Guck einfach in die HTTP Header. Alles andere ist für Shared Webhosting Paranoia.

Aus Interesse: wie hast du denn eine sichere Verbindung getestet?

DHCP oder statische Konfiguration?

Wie sieht bei dir die Datei /etc/resolv.conf aus?

Zitat von astrogd

Naja ich kann nicht gewährleisten dass zwischen Client und meiner Applikation die Daten verschlüsselt sind

Doch, das kannst du über die URL prüfen. Das Protokoll wird zwischen nginx und deiner App ausgetauscht.

Zitat von astrogd

weil sie unverschlüsselt bei mir ankommen (und auch unverschlüsselt losgesendet werden müssen)

Die Daten liegen früher oder später unverschlüsselt im RAM, da wirst du auf keinem System und keiner Architektur 'drum herum kommen.

Verkehr auf dem Loopback Device wird eigentlich nicht gesendet. Es handelt sich hierbei um Shared Memory, der vom Kernel verwaltet wird, auf ein und der selben Maschine. Irgendwann muss ein Datum unverschlüsselt im RAM liegen, um verarbeitet zu werden. Ob das nun in der Applikation selbst ist, oder im Shared Memory Space durch das Loopback Interface spielt hierbei keine Rolle. Du hast durch eine Kryptierung von Datenverkehr über ein Loopback Device keine Vorteile.

Du holst dir eher noch den Supergau rein. Um nämlich verschlüsseln zu können, muss deine Applikation Zugriff auf einen privaten Schlüssel haben, der auch irgendwo im Dateisystem liegt. Lässt du aber nginx verschlüsseln, so muss die gesamte Maschine übernommen werden, um an den privaten Schlüssel zu kommen.

Als Nutzer im Webhosting kannst du nämlich keinen Privilege Drop machen.

Ich hoffe du erkennst, dass du hier Unfug erzählst.

Solltest du dir aber wirklich so große Sorgen um Sicherheit machen, ist ein shared Webhosting allerdings nicht das Richtige für dich. Hier solltest du dich nach richtigen Servern umsehen.

Zitat von astrogd

Das ist, wie ich finde, ein SSL Supergau, weil man halt dann allem zwischen NodeJS und dem Anfang der SSL Verschlüsselung vertrauen MUSS, aber immerhin funktioniert es jetzt.

Wieso ist das ein Supergau? Es ist üblich, dass nginx hier die TLS Verbindung terminiert.

Und was hat das mit Vertrauen zu tun? TLS ist dafür da, dass der Client ein Vertrauen zum Server aufbauen kann. Loopback Traffic sollte davon unberührt sein.

Du kannst trotzdem über die URL feststellen, ob gerade eine verschlüsselte oder unverschlüsselte Verbindung hast.

Unverschlüsselte Verbindungen kannst du über nginx umleiten, oder über deine Applikation.

Zitat von astrogd

Jetzt kann ich mich nur nicht mit den Datenbanken verbinden

Das heißt genau? Hat es denn vorher funktioniert?

Welche Fehlermeldung kommt und welche Daten hast du in der Connect Funktion eingegeben?

Die Plesk Unterstützung für nodeJS ist nur sehr rudimentär.

Ich weiß nicht, ob die Daten per stdin/stdout kommunizieren oder über FCGI oder wie auch immer.

Eine Dokumentation findest du dazu hier:

https://docs.plesk.com/de-DE/o…BCtzung-von-nodejs.76652/

https://www.netcup-wiki.de/wiki/Plesk_Onyx_Panel_Webhosting

Wahrscheinlich sind das aber nicht die Features, die du benötigst.

Bist du im Webhosting? die Anfragen kommen über eine nginx Proxy rein, der TLS terminiert.

Bist du auf einem eigenen Server? Die App muss mit root Rechten gestartet werden, oder davor ein Proxy laufen, der ebenfalls TLS terminiert.

Zitat von Dirk Jacobs

Bei dem Preis muss ich dann aber passen. Über 500€ im Jahr ist schon heftig.

Du verdienst doch damit Geld, deshalb solltest du auch in entsprechende Grundlagen investieren, insbesondere wenn du über Absprungraten klagst.

Soviel kostet es nunmal, wenn sich ein Mensch darum kümmern muss. Auch die Mitarbeiter von Netcup wollen ihre Arbeit bezahlt sehen.

Zitat von VVV

Wie kann ich einen Server auf eine andere VPS-Instanz mit kleinerer Disk migrieren?

Partition auf der neuen Instanz erstellen, Partition formatieren und dann per rsync alles rüberziehen.

Dateisysteme selbst verkleinern geht nur mit ext4 - beim Rest sieht es eher nüchtern aus. Hast du ext4, kannst du die verkleinern und dann z.B. mit clonezilla die Partition auf das neue System kopieren.

Zitat von eripek

es ist mir ein Rätsel

Der Populismus funktioniert.

Zitat von eripek

kühlen Nüchternheit

Ich nehme das mal als Kompliment an. Alles andere verwirrt mich glaube ich nur.

Zitat von eripek

Der Moment, wo man Amazon auf den Mond schießen möchte

Machen die schon selbst, Jeff Bezos baut doch schon Raketen.

Zitat von eripek

Ja wohin denn sonst?!

Ein weiterer Exportschlager =D

https://github.com/DanielAdolf…ob/master/ndppd.conf-dist

Hier findest du eine dokumentierte Config. Wenn dein Container immer die gleiche Adresse hat, kannst du für diese Adresse eine statische Regel angeben.

Das Interface kannst du sonst auch immer als docker0 angeben, bzw. wie das Interface für das Compose Netzwerk gerade heißt.

Den Keepalive Wert kannst du natürlich auch erhöhen.

Zitat von eripek

Weil kürzlich jemand gefragt hat, wie seine Hostnamen, die nicht publiziert wurden, aber in Zertifikation enthalten sind, gefunden werden konnten:

Probiert einmal das https://securitytrails.com/

Kenne ich, ist eine sehr gute DNS Historie mit einigen Subdomains.