Was haltet ihr von LVM? Nutzt ihr das bei euren Servern? Gibt es bedeutende Nachteile?
Ich nutze LVM standardmäßig, wenn ich kein ZFS auf einem Hostsystem nutze.
Bei reinen Root-Servern/VMs spare ich mir das aber normalerweise.
Was haltet ihr von LVM? Nutzt ihr das bei euren Servern? Gibt es bedeutende Nachteile?
Ich nutze LVM standardmäßig, wenn ich kein ZFS auf einem Hostsystem nutze.
Bei reinen Root-Servern/VMs spare ich mir das aber normalerweise.
Na dann routen wir unseren Traffic mal mit OSPF durch das vLAN...
Setzt Du dafür eine Firewall Appliance ein oder machst Du das auf eine „nackten“ Betriebssystem? Ich würde auch gerne meine VPNs/VLANs einfacher und ggf. redundant zusammen schalten und grübel wie ich das mache. Ich habe aktuell eine pfSense als VPN Gateway der einige Sites zusammen schaltet und VLANs bei zwei Anbietern. Wobei das Problem bleibt, dass ein Client natürlich wissen muss was zu seinem nächsten Gateway gerouteted werden kann.
Wenn Postfix nur auf die Failover IP hören soll musst Du Dir aber auch noch einen Mechanismus ausdenken, wenn die Failover IP weg schwenkt. Das andere Vorgehen hätte den Vorteil, dass Du daran keinen Gedanken verschwenden musst.
Welches Betriebssystem hast Du? Warum nimmst Du nicht die Konfiguration mit inet_interfaces = all?
Nimm nur eine inet_interfaces Anweisung. Sonst hast Du wieder einen Syntaxfehler.
postconf ist Dein Freund
Die erste Version von inet_interfaces ist meiner Meinung nach ungültig. Benutze nur IPs und keine Netzwerkmasken in CIDR Notation.
Daher meine Anfrage an Netcup und sein Entwickler- und Administrationsteam, ob es möglich wäre zu prüfen, ob eine Implementierung und Bereitstellung von Embetty für alle Webhosting Kunden technisch möglich ist
Ich schätze das scheitert schon an den nötigen API Tokens auf Serverseite. Das wäre eine klassische Anwendung für einen Rootserver.
Das Netcup Webhosting unterstützt kein Docker, oder?
Das genannte Tutorial macht mit BackupMX nur Sinn, wenn Du auch Dovecot Replikation aufsetzt. Habe ich so gemacht und erfolgreich im Einsatz. Ich rolle das ganze aber mit Ansible aus. Für den Einstieg ist das definitiv zu kompliziert.
Wenn es in Richtung Script gehen soll: https://mailinabox.email
Versuche aber auf keine Fall mit der Kiste dann noch irgendwas anderes zu machen.
Ja Du kannst die Zeile mehrfach angeben für mehrere IPs.
Was liefert
cat /etc/resolv.conf
auf Proxmox und VM?
Hast Du mal den Nameserver 8.8.8.8 versucht oder einen von Netcup?
Von wo machst Du den traceroute? Das sind zu wenig Hops.
Hast Du die Möglichkeit von extern einen traceroute auf die Proxmox IP und auf die VM IP zu machen?
Ich habe bei Netcup einen Proxmox mit lxc Containern am Laufen. Dort verwende ich ein routed Setup, bei dem die Bridge für die VMs nicht mit der Proxmox Netzwerkkarte verknüpft ist. Sonst sehe ich keine Unterschiede.
Hilft es evtl, wenn ich mal meine Einstellungen der VM in Proxmox sende?
Ja schick die mal bitte. Vielleicht erschließt sich daraus noch etwas. Es sieht aber eher nach einem Problem auf der Proxmox Seite aus.
Das mit dem ping wäre wichtig nachzuvollziehen, da man sonst im Dunklen stochert.
Du machst auf Proxmox: ping vmIPv4
Auf der VM: ping proxmoxIPv4
Es muss jeweils eine Antwort kommen. Wenn Du Dir nicht sicher bist welcher Host antwortet: mache vom Proxmox aus ein ssh auf die VM. Wenn Du Dich da einloggest, musst Du ja sehen können ob Du auf dem Proxmox oder auf der VM bist.
Kommt bei dem ping keine Antwort, ode landest Du per SSH auf dem falschen Host, läuft was anderes grundlegend schief. Ansonsten hast Du ein Routingproblem auf dem Proxmox, unter der Vorraussetzung dass die IP im CCP auf den richtigen Server zeigt.
Verwende eigentlich seit Jahren nur Option 2, sehe aber immer wieder öfters Option 1
Gibt's nen best practice?
Macht nicht certbot Option 1 bei nginx? Ich lasse den immer die Konfiguration umschreiben.
Geht ein ping von Proxmox auf die VM und von VM zu Proxmox?
Was mich aktuell wundert: warum heißt das Netzwerkinterface im Gast ens18? Was hast Du da im Proxmox eingestellt?
Hast Du auch die sysctl.conf nach der Änderung neu geladen oder rebootet?
Liegt im Gastsystem unter /etc/network/interfaces.d/* was?
Ist IP Routing auf dem Proxmox Host aktiviert?
Da die Bridge VLAN aware ist: hast Du sichergestellt dass der Gast nicht in einem VLAN ist?
Wenn Du einen SSH Zugang hast, funktioniert in der Regel mit den selben Zugangsdaten der SFTP Zugang. Der ist auch verschlüsselt.
Zitat von https://entwickler.de/online/web/segmentation-faults-der-schlimmste-aller-fehler-ist-132888.htmlBei PHP-Programmen beendet der Interpreter sofort die Programmausführung und zeigt eine Nachricht im konfigurierten Error Log oder an der Kommandozeile an. Vom PHP-Interpreter ausgelöste Segmentation Faults können nicht direkt von einem PHP-Skript stammen.
Vielleicht mal den Support fragen ob mit dem Hostsystem alles in Ordnung ist?