Re: [PUG] Alternative Webserver
Stefan Jakob schrieb: > Welche KVM Karte hast du da/kannst du empfehlen? Für die älteren MBs verwende ich die Raritan eRIC G4, die ist allerdings nicht ganz billig. Bei den neueren Intel Server Boards gibt es eine Management Erweiterung, kostet run 60 Eur und kann die meisten KVM Funktionen übernehmen. > Hast du nen Howto für bearshare und initrd? Da habe icvh mir einiges aus Google rausgesucht, dazu werde ich mal was zusammenstellen. Viele Grüße Christian -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Hi Christian, Am 9. November 2009 17:29 schrieb Christian Felsing : > Besser ist eine KVM Karte, da kann man dann auch mal ins BIOS oder von > CD booten, wenn man da irgendwelche Verdachtsmomente hat. Die meisten > KVM Karten können auch Remote ein ISO Image mounten, dass dem BIOS als > CD untergejubelt wird. So boote ich bei meinen Maschinen hin und wieder > mal Knoppix um nachzusehen, ob da evtl. ein Root Kit auf der Platte ist. Welche KVM Karte hast du da/kannst du empfehlen? Hast du nen Howto für bearshare und initrd? Gruß, SJ -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Das siehst Du falsch, denn in ein Crypto Root Filesystem kommt auch der ISP nicht rein. FTP als Root machen wir ja sicherlich nicht... SSH mit private/public Key dürfte auch schwierig werden, da reinzusehen. Bei einem Crypto Root FS bootet die Kiste nicht einmal ohne Key. Mit beardrop in der Initrd wartet der erstmal auf ein ssh Login, mit dem der Disk Key gestartet wird. Besser ist eine KVM Karte, da kann man dann auch mal ins BIOS oder von CD booten, wenn man da irgendwelche Verdachtsmomente hat. Die meisten KVM Karten können auch Remote ein ISO Image mounten, dass dem BIOS als CD untergejubelt wird. So boote ich bei meinen Maschinen hin und wieder mal Knoppix um nachzusehen, ob da evtl. ein Root Kit auf der Platte ist. Viele Grüße Christian Maximilian Trescher schrieb: > VServer zu kommen.. aber wenn mein Rootserver bei denen steht, koennten die > genauso gut an meine Festplatte, oder sehe ich das falsch? -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Hallo Vserver sind allerdings gerade bei beschraenktem Budget interessant... ich kann mir schlicht nicht leisten 30 Euren oder mehr pro Monat in einen Server zu investieren... Aber eine Nachfrage zur Vertraulichkeit der Daten: Ich sehe ein, dass es der Provider leichter hat, auf die Daten in einem VServer zu kommen.. aber wenn mein Rootserver bei denen steht, koennten die genauso gut an meine Festplatte, oder sehe ich das falsch? Gruss maximilian > Tja - und das dd geht noch, aber swapon wird mit einem "operation > not permitted" quittiert. Swap ist ganz schön, wenn z.B. mal ein > Datenbank Recovery erforderlich ist, da kann MySQL schon einmal mehr als > 512 MByte verlangen und in dieser Situation ist mir "langsam" immer noch > lieber als "gar nicht". > > VServer sind genau dann zu empfehlen: > * Sicherheit ist egal, keine vertraulichen Daten > * Verfügbarkeit der Services ist egal > > Grüße > Christian > > Denny Schierz schrieb: >> warum geht kein Swap? Jetzt von der Partition her? Wenn ja, dann würde >> ich mir doch einfach eine Datei per dd erzeugen und die verwenden. Ist > > -- > > PUG - Penguin User Group Wiesbaden - http://www.pug.org -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Tja - und das dd geht noch, aber swapon wird mit einem "operation not permitted" quittiert. Swap ist ganz schön, wenn z.B. mal ein Datenbank Recovery erforderlich ist, da kann MySQL schon einmal mehr als 512 MByte verlangen und in dieser Situation ist mir "langsam" immer noch lieber als "gar nicht". VServer sind genau dann zu empfehlen: * Sicherheit ist egal, keine vertraulichen Daten * Verfügbarkeit der Services ist egal Grüße Christian Denny Schierz schrieb: > warum geht kein Swap? Jetzt von der Partition her? Wenn ja, dann würde > ich mir doch einfach eine Datei per dd erzeugen und die verwenden. Ist -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
hi, Am Sonntag, den 08.11.2009, 08:22 +0100 schrieb Christian Felsing: > 2. Swap geht nicht, wenn da ein > Anwendung mal kurz ein paar Bytes mehr braucht warum geht kein Swap? Jetzt von der Partition her? Wenn ja, dann würde ich mir doch einfach eine Datei per dd erzeugen und die verwenden. Ist zwar nicht so prickelnd flott, aber das ist swap ohnehin nicht. cu denny signature.asc Description: Dies ist ein digital signierter Nachrichtenteil -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Christian Felsing schrieb: > Noch ein Wort zu VServern: Ich mag die Dinger nicht, denn 1. wie sicher > die Dinger sind, weiß nur der Hoster und 2. Swap geht nicht, wenn da ein > Anwendung mal kurz ein paar Bytes mehr braucht, dann ist Ende - sehr > spaßig, wenn dann z.B. der SSH oder httpd abgeschossen wird. Fazit: Lege > Dir lieber einen dedicated Server zu, dann wirst Du viele Probleme erst > gar nicht haben. +1 Hetzner hat momentan für 50 EU 8GB Ram und 8 virtuelle Kerne (danke intel!), da läuft wunderbar jeder wichtige service alleine in ner kvm ... nie so nen stressfreien server gehabt... > > Grüße > Christian > cu Dieter -- 3rd Law of Computing: Anything that can go wr fortune: Segmentation violation -- Core dumped signature.asc Description: OpenPGP digital signature -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
Re: [PUG] Alternative Webserver
Mit diesen beiden habe ich auch so meine Erfahrungen gemacht, so lange kein dynamischer (PHP) Content gefordert ist, haben die tatsächlich einen recht kleinen Footprint. PHP machen die nur über FastCGI und da kommen dann auch die Probleme. Das FastCGI Modul hat zumindest mit PHP einen Footprint, der größer als der von Apache httpd ist. Interessant ist auch das hier: http://www.fefe.de/gatling/ der kann zumindest CGIs, was weder mit Perl noch mit Python ein Problem sein sollte. CGIs sind zwar ein Relikt aus der 90ern sind aber gerade bei Speicherplatzproblemen immer noch die erste Wahl. Noch ein Wort zu VServern: Ich mag die Dinger nicht, denn 1. wie sicher die Dinger sind, weiß nur der Hoster und 2. Swap geht nicht, wenn da ein Anwendung mal kurz ein paar Bytes mehr braucht, dann ist Ende - sehr spaßig, wenn dann z.B. der SSH oder httpd abgeschossen wird. Fazit: Lege Dir lieber einen dedicated Server zu, dann wirst Du viele Probleme erst gar nicht haben. Grüße Christian Maximilian Trescher schrieb: > - lighttpd > - nginx -- PUG - Penguin User Group Wiesbaden - http://www.pug.org
