OVH Community, your new community space.

Alternative zum RPS?


mose
29.07.09, 22:25
evtl. meint er netcup vServer

Shaun
29.07.09, 07:46
Verrätst du uns auch wo es das gibt?

Zitat Zitat von pkampmann
60GBPlatz, 2000MHz garantiert, 1GB garantiert, Traffic-Flat für 9,- Euro...

pkampmann
29.07.09, 00:19
Schön wär´s gewesen...

aber bei einer Plattenperformance gleich einer 3,5"-Disk pack ich meine Sachen und zieh auf nen vServer...

60GBPlatz, 2000MHz garantiert, 1GB garantiert, Traffic-Flat für 9,- Euro...

Bei 1MBit kann ich den Server auch zuhause betreiben...ist fü die Besuche ne bessere Performance...



By...

pkampmann
15.06.09, 08:48
Qmail....

Das war die Info, die fehlte...

Peter

deiszner
15.06.09, 07:21
Zitat Zitat von pkampmann
Irgend welche Vorschläge?

https://www.ovh.de/bestellung/kimsufi.cgi?hard=083sk0

strex
15.06.09, 01:06
Zitat Zitat von Enn
So ist es.
Aber in einigen Rechenzentren werden leider die Zugangsdaten nicht per Kunde gesetzt oder resettet. Wenn sich dann jemand nach der Lara Session nicht von seiner Kiste abmeldet hast du Zugriff drauf.
Und zuschaun was gemacht wird geht eh immer
Nein muss es nicht, es gibt Lösungen von Dell, HP und IBM die es erlauben direkt auf die Platte zu zugreifen.

Stefan
14.06.09, 21:42
Informationen zu OVH release2 mit OVHm:
http://hilfe.ovh.de/OvhmVerwendung

Uam Hinweise und kleine Anleitungen zu Qmail...

Stefan

pkampmann
13.06.09, 20:34
Ich möcht ja die angeregte Diskussion nicht stören....

Aber heute ist mir das mist Ding dann komplett abgerauscht...

Und der deutsche Support testet mit nem Traceroute, wenn ich über iSCSI-Fehler klage....

Mit nem 28´er Kernel startet er garnicht und das Upgrade auf Lenny ist auch in die Hose gegangen...

Weiß einer was über die Release 2 RPS - Distri? Da steht, man solle nur von OVH freigegeben Programme installieren....

Was für nen Mailserver ist denn dann da bei?

Peter

Enn
13.06.09, 00:04
So ist es.
Aber in einigen Rechenzentren werden leider die Zugangsdaten nicht per Kunde gesetzt oder resettet. Wenn sich dann jemand nach der Lara Session nicht von seiner Kiste abmeldet hast du Zugriff drauf.
Und zuschaun was gemacht wird geht eh immer

Zunkel
12.06.09, 22:04
Zitat Zitat von strex
Bei den meisten Anbieter hängt ein KVM dran, dass ihm sofort Zugriff gewährt. Das nutze ich selbe, einfach per IP verbinden und schon hat man Vollzugriff auf alle Daten. Das nennt sich dann Lara Express

Jedem Nutzer sollte klar sein, solange der Root läuft und die die Festplatten im Dateisystem eingehangen sind, was man für den Betrieb ja muss, gibt es keine Sicherheit.
Muss man sich nicht auch bei einem KVM Switch auf dem entsprechenden Rechner identifizieren? Man sollte dann doch die "normale" Anmeldemaske für *nix bekommen an der man sich mit einem lokalen User identifizieren muss.

strex
12.06.09, 21:27
Zitat Zitat von Zunkel
Vollkommene Sicherheit ist eine Illusion, genauso wie Vollbeschäftigung... ^^
Aber man kann versuchen die Sicherheit möglichst hochzustecken.
Eine verschlüsselte Partition kann der Hoster nicht mounten, das der Datentransfer vom Filer zum RPS mitgesnifft werden kann, ist mir klar. Aber die Partition selber wird er nie in einem lesbaren Zustand zu sehen bekommen.
Der Datenverkehr sollte eigentlich verschlüsselt laufen (ist zumindest bei iSCSI möglich), so dass fremde Personen mit den mitgeschnittenen Datenpaketen nichts anfangen können sollten.
Das wäre mal eine Frage an das OVH-Team, ist der iSCSI-Datenverkehr verschlüsselt?

Wenn ich Daten hosten würde die für eine/meine Firma einen entsprechenen Stellenwert hätten und die auch vor Physikalischem Zugriff sicher sein sollen, dann wird eine entsprechend absicherbare Colocation gemietet.
Für meine privaten Daten, reicht mir die relative Sicherheit eines normalen Hosters. Wobei ich mich persönlich einfach "besser" fühle, wenn ich eigene Hardware einsetzen und überprüfen kann, was auf eben dieser passiert. Mag dem Sicherheitsgefühl ähnlich sein, dass einem eine "Personal Firewall" vermittelt... ^^
Bei den meisten Anbieter hängt ein KVM dran, dass ihm sofort Zugriff gewährt. Das nutze ich selbe, einfach per IP verbinden und schon hat man Vollzugriff auf alle Daten. Das nennt sich dann Lara Express

Jedem Nutzer sollte klar sein, solange der Root läuft und die die Festplatten im Dateisystem eingehangen sind, was man für den Betrieb ja muss, gibt es keine Sicherheit.

Jenstheclown
12.06.09, 00:56
Zitat Zitat von Zunkel
1. Es geht um die Möglichkeit, als Desaster Szenario: BKA oder whatever will eine EMail haben, und bekommt sie nicht von mir, also wird sich an den Hoster gewandt, der mit sehr hoher Wahrscheinlichkeit die EMails rausrückt, oder den Zugriff auf die VM gewährt. Erst recht wenn mit einem Richterlichen Beschluss angekommen wird. Wie gesagt, es geht nur um die Möglichkeit!
Spätesdens beim BKA würde ich freiwillig meine eMails rausrücken, an die Mail kommen Sie so oder so, aber wir sind ja alle anständige Menschen

2. Der OVH Supportkey ist schon lange von allen meinen Servern geflogen, bzw war von vorneherein nicht dabei, da ich ein install from Scratch gemacht habe.
Von deinem - Aber nicht von X- Tausenden anderen Servern, bis vor kurzem wusste ich nichtmal das OVH sowas einsetzt. Obwohl man darüber Informiert werden sollte..

4. Weiteres Desaster Szenario: Jede Software kann gehackt werden, was ist, wenn die oder der Server gehackt wird, auf dem die VMs laufen?
Oder dein Server wird gehackt?

F4RR3LL
11.06.09, 23:42
Zitat Zitat von Zunkel
Eine verschlüsselte Partition kann der Hoster nicht mounten
Das machst du ja für ihn, sonst kannste die Platte ja nicht nutzen

Zitat Zitat von Zunkel
Aber die Partition selber wird er nie in einem lesbaren Zustand zu sehen bekommen.
Falsch, geht wenn er will, der böse Hoster. Solang die gemounted ist macht dir der Hoster nen Backup deiner crypted Platte, das bekommste nichtmal mit.
Nicht umsonst sag ich immer wieder das das crypten auf nem Root im Prinzip sinnfrei ist.
Gruß Sven

Zunkel
11.06.09, 23:35
Vollkommene Sicherheit ist eine Illusion, genauso wie Vollbeschäftigung... ^^
Aber man kann versuchen die Sicherheit möglichst hochzustecken.
Eine verschlüsselte Partition kann der Hoster nicht mounten, das der Datentransfer vom Filer zum RPS mitgesnifft werden kann, ist mir klar. Aber die Partition selber wird er nie in einem lesbaren Zustand zu sehen bekommen.
Der Datenverkehr sollte eigentlich verschlüsselt laufen (ist zumindest bei iSCSI möglich), so dass fremde Personen mit den mitgeschnittenen Datenpaketen nichts anfangen können sollten.
Das wäre mal eine Frage an das OVH-Team, ist der iSCSI-Datenverkehr verschlüsselt?

Wenn ich Daten hosten würde die für eine/meine Firma einen entsprechenen Stellenwert hätten und die auch vor Physikalischem Zugriff sicher sein sollen, dann wird eine entsprechend absicherbare Colocation gemietet.
Für meine privaten Daten, reicht mir die relative Sicherheit eines normalen Hosters. Wobei ich mich persönlich einfach "besser" fühle, wenn ich eigene Hardware einsetzen und überprüfen kann, was auf eben dieser passiert. Mag dem Sicherheitsgefühl ähnlich sein, dass einem eine "Personal Firewall" vermittelt... ^^

strex
11.06.09, 21:04
Zitat Zitat von Zunkel
Code:
# hdparm -Tt /dev/sda1

/dev/sda1:
 Timing cached reads:   578 MB in  2.00 seconds = 288.70 MB/sec
  Timing buffered disk reads:    8 MB in  3.19 seconds =   2.50 MB/sec
@bene: Ist mehr als das doppelte was dir garantiert wird... und wenn man kein Downloadservice anbietet, wozu braucht mans? Für den Nutzen für den ein RPS ausgelegt ist, reicht die Hardware etc... Wenn du mehr willst, zahl doch ~13€ mehr und hol dir einen Isgenug... btw, wo bekomm ich denn den vServer für 99ct?

@Jenstheclown: Ich lass doch keinen Mailserver über den vertrauliche Daten laufen, auf einem vServer laufen, auf den der Hoster jederzeit vollen Zugriff hat, ohne dass ich auch nur einen Mucks davon mitbekomme... ^^
Da hilft dir auch keine Verschlüsselung, da er jederzeit vollen Zugriff auf die Maschine hat.
Hier liegt die verschlüsselte Partition zwar auch auf einem vom Hoster kontrollierten Speicher, aber er sieht dort nur den verschlüsselten Teil, der entschlüsselte ist nur vom RPS aus zu sehen auf den der Hoster eben keinen Zugriff hat.

Und jetzt komm mir nicht mit Paranoia, in der heutigen Zeit kann man garnicht paranoid genug sein
Wenn du Sicherheitsbedenken hast, darfst du nur Server nutzen die du selber betreibst. Jeder Hoster kann mit nur kleinen technischen Mitteln auf root zugreifen. Auch kann dein Laufwerk auf dem filer einfach so gemountet werden ohne das du das mitbekommst. Du bist wirklich naiv und denkst nur weil du eine eigene Hardware hast könntest vollkommen sicher sein. Alleine das die Daten übers Netzwerk gesendet werden halte ich für kritischer, denn so kann das auch von anderen aufgefangen werden.

Was die Performance an geht, hat der RPS auch verloren. Gute vServer auf Basis von XEN oder ESX sind mit der Leistung dem RPS weit voraus. So schafft fast jeder vServer von guten Anbietern mehr als 5MB/s.

Zunkel
11.06.09, 20:24
1. Es geht um die Möglichkeit, als Desaster Szenario: BKA oder whatever will eine EMail haben, und bekommt sie nicht von mir, also wird sich an den Hoster gewandt, der mit sehr hoher Wahrscheinlichkeit die EMails rausrückt, oder den Zugriff auf die VM gewährt. Erst recht wenn mit einem Richterlichen Beschluss angekommen wird. Wie gesagt, es geht nur um die Möglichkeit!

2. Der OVH Supportkey ist schon lange von allen meinen Servern geflogen, bzw war von vorneherein nicht dabei, da ich ein install from Scratch gemacht habe.

3. Mir ist klar, dass kein Hoster je aus Interesse/Langeweile/... sich auf den Servern seiner Kunden rumtreiben würde

4. Weiteres Desaster Szenario: Jede Software kann gehackt werden, was ist, wenn die oder der Server gehackt wird, auf dem die VMs laufen?

5. Die Plattenperformance auf vServern mag zwar besser sein, aber ich habe schon öfters mitbekommen, das die CPU wesentlich bescheidener lief. Mag sein, dass das mit neuerer Software (z.B. mit Ressourcengruppen im ESX, vielleicht gibt es auch was ähnliches für XEN und Konsorten) umgangen bzw gelöst werden kann. Aber ich vermute mal eher nicht.

Außerdem kannst du nicht so dumm denken, wie es evtl kommt. Ich bin lieber auf einer sicheren Seite, auf der ich so viel wie möglich von meinem Umfeld (oder dem Umfeld des Servers) kontrollieren kann. Was meinst du warum ich so gespannt auf die Hosting Angebote von OVH warte?

Aber b2t: Als Alternative eindeutig der Isgenug, kostet "nur" 14,01€ mehr und bietet merklich mehr Leistung für die, die mehr Leistung brauchen und wer die Premium Geschichten benötigt, kann sich auch gleich einen Isgenug holen.
Es sei denn man legt Wert auf die angekündigte Versionierung seiner Festplatte. Ansonsten seh ich das Angebot als ziemlich Sinnfrei, auch wenn SLAs etceigentlich immer was schönes sind.

Jenstheclown
11.06.09, 19:33
Zitat Zitat von Zunkel
@Jenstheclown: Ich lass doch keinen Mailserver über den vertrauliche Daten laufen, auf einem vServer laufen, auf den der Hoster jederzeit vollen Zugriff hat, ohne dass ich auch nur einen Mucks davon mitbekomme... ^^
Da hilft dir auch keine Verschlüsselung, da er jederzeit vollen Zugriff auf die Maschine hat.
Hier liegt die verschlüsselte Partition zwar auch auf einem vom Hoster kontrollierten Speicher, aber er sieht dort nur den verschlüsselten Teil, der entschlüsselte ist nur vom RPS aus zu sehen auf den der Hoster eben keinen Zugriff hat.

Und jetzt komm mir nicht mit Paranoia, in der heutigen Zeit kann man garnicht paranoid genug sein
Ich musste mir deinen Text geschlagene 2x durchlesen um zu glauben was da steht .. Du willst nicht ehrlich sagen, das ein Massenhoster (mal als beispiel strato..) mit einer Anzahl von X Kunden, nur darauf wartet das genau du/ich/sonst wer kommt, mit der absicht einen mail server darauf laufen zu lassen, wo diese noch genau wissen was für mails darüber laufen und nichts besseres zu tun zu haben als von X Kunden die Server zu durchsuchen und die Mails zu lesen. Blöder Schwachsinn (entschuldige die ausdruckweiße) ist das, dann könnte OVH das ja auch mit ihren Support Schlüssel machen

back2topic

Zunkel
11.06.09, 19:22
Code:
# hdparm -Tt /dev/sda1

/dev/sda1:
 Timing cached reads:   578 MB in  2.00 seconds = 288.70 MB/sec
  Timing buffered disk reads:    8 MB in  3.19 seconds =   2.50 MB/sec
@bene: Ist mehr als das doppelte was dir garantiert wird... und wenn man kein Downloadservice anbietet, wozu braucht mans? Für den Nutzen für den ein RPS ausgelegt ist, reicht die Hardware etc... Wenn du mehr willst, zahl doch ~13€ mehr und hol dir einen Isgenug... btw, wo bekomm ich denn den vServer für 99ct?

@Jenstheclown: Ich lass doch keinen Mailserver über den vertrauliche Daten laufen, auf einem vServer laufen, auf den der Hoster jederzeit vollen Zugriff hat, ohne dass ich auch nur einen Mucks davon mitbekomme... ^^
Da hilft dir auch keine Verschlüsselung, da er jederzeit vollen Zugriff auf die Maschine hat.
Hier liegt die verschlüsselte Partition zwar auch auf einem vom Hoster kontrollierten Speicher, aber er sieht dort nur den verschlüsselten Teil, der entschlüsselte ist nur vom RPS aus zu sehen auf den der Hoster eben keinen Zugriff hat.

Und jetzt komm mir nicht mit Paranoia, in der heutigen Zeit kann man garnicht paranoid genug sein

Jenstheclown
11.06.09, 18:47
Zitat Zitat von Zunkel
Für den Preis ist die Leistung einfach spitze und nicht mit nem "scheiß" vServer zu vergleichen. Mal von den Sicherheitsbedenken die ich bei vServern habe, mal abgesehen... ^^
Welche Sicherheitsbedenken?

bene
11.06.09, 18:35
@Zunkel: Ach ja?
r24624:~# hdparm -Tt /dev/sda1

/dev/sda1:
Timing cached reads: 444 MB in 2.00 seconds = 221.80 MB/sec
Timing buffered disk reads: 6 MB in 3.09 seconds = 1.94 MB/sec
Find ich jetzt nicht sooo berauschend....

Zunkel
11.06.09, 10:44
Wieso wird hier überall behauptet, dass die Platten nur noch 1MB/s schnell sind? 1 MB/s wird garantiert, aber es ist mehr verfügbar.

Auf meinem RPS1 läuft ein Mailserver (mit nem Antivirus, Spamassasin, Graylisting) für 3 Domains, nen Wordpress Blog, zwei weitere statische Seiten,mehrere Eggdrops, ein Bouncer mit einigen Usern... und ich kann mich nicht beschweren.
Für den Preis ist die Leistung einfach spitze und nicht mit nem "scheiß" vServer zu vergleichen. Mal von den Sicherheitsbedenken die ich bei vServern habe, mal abgesehen... ^^

Shaun
11.06.09, 09:14
Wo bekommt mann denn einen vServer für 99 Cent her?

bene
11.06.09, 07:13
@coresec: dann ist dein RPS vielleicht noch nicht evolutioniert
Aber die 1MB/s Plattengeschwindigkeit ist echt ein witz. Da performt mein 99ct vServer besser...

coresec
10.06.09, 19:51
Also meine Seite mit Traffic an die 9 Mb/s funktioniert prächtig. Unter Anderem läuft auf dem Server: mysql, nginx, bnc, eggdrop, mrtg, awstats, webalizer, php5 und nen paar cronjobs für statistiken (irc etcpp)

Frage mich echt, warum hier soviele User Probleme haben.

schwarzlicht
10.06.09, 15:43
ISGenugL

yxc
10.06.09, 15:16
vserver

pkampmann
10.06.09, 15:10
Moin!

Nach der letzten Evolution, die eher ne Revolution war, ist der RPS für mich schlicht weg nicht mehr zu gebrauchen....ein Forum (phpbb mir mysql) mit 10 Concurrent Usern ist nicht mehr performant, weil die Datenbankverbindung aufgrund der tollen Festplattenperformance ständig hängt...

Irgend welche Vorschläge?

Die Preiserhöhung für "Premium" & Co. werd ich aus prinzip nicht bezahlen...

Peter