Wir suchen doch immer jemanden der unsere BSD Kisten hosted

[SierraX]

Nachdem EUserv es mit seinem Support an meinem Splunk Server (Mainboard-Schaden) mal so richtig verbockt hat:
Ich meine wenn mir schon Angeboten wird für 60€ die Festplatten in einem neuen Server einzuhängen und dann behaupten das ich Spinne wenn ich nicht nur Feststelle das ich einen Centos Server hatte aber Windows-platten eingehängt wurden, sondern auch noch feststellen konnte dass der Besitzer des Windows-servers, Kunde eines anderen Hosters war und OBS darauf ausprobiert hat… Und der Support dann, statt mir meine Platten zu besorgen oder zu gucken WER da WAS verbockt hat, einfach die Windows Platten formatiert haben und das Ticket geschlossen, hab ich alles bei denen abgezogen.
Also auch mein OpenBSD Server den ich mühsam von nem minimal 5.6 bis 7.1 up-gedated hatte. Das kriegt man jetzt garnicht mehr hin. Also ganz klar KEINE Empfehlung für BSD bei EUserv.
Die Aufgaben von meinem OpenBSD Server hat bis jetzt eine VM bei OpenBSD.Amsterdam übernommen.
Vor 1 oder 2 Monaten hab ich meinen Splunk Server, der mittlerweile bei https://netcup.eu neu aufgebaut wurde, auf ein anderes OS umgezogen… Centos 7 nervte nur noch.
Dabei hatte ich gesehen, dass man viele nette Sachen machen kann, was ich beim vorherigen Hoster nicht konnte.
Er hatte auch ein OpenBSD image drin zur installation (6.8 kann man jetzt aber auch in die Tonne kloppen,

sysupgrade

funktioniert wegen veralteten Zertifikaten nicht mehr). Was aber super funktioniert: eigene ISO Images hochladen, und von denen aus dann installieren.
Also hab ich jetzt wieder 2 OpenBSD Server im InterNetz stehen ;-)

 

[jmt]

Ich bin mit netcup ganz zufrieden. Habe dort auch einen OpenBSD Server. IPv6 war etwas frickelig, aber wenn man weiß wie man es einstellen muss, dann läuft es wunderbar.

 

[CommanderZed]

Ich bin mit netcup ganz zufrieden. Habe dort auch einen OpenBSD Server. IPv6 war etwas frickelig, aber wenn man weiß wie man es einstellen muss, dann läuft es wunderbar.

Wenn ne VM reicht (Netcup hat nur vms, kvm soweit ich das sehe) kann ich OpenBSD dort problemfrei empfehlen, das funktioniert alles problemlos.

Vor nen paar Jahren gabs noch was mit der verwendetes SCSI-virtio-emulation und ipv6, das scheint aber alles gelöst zu sein.

 

[medV2]

Uff das ist ja ne harte Nummer von EUserv. Das auch noch bei deren Preisen.

Ich bin seit über 10 Jahren bei Hetzner und damit sehr zufrieden. FreeBSD ist kein Problem, OpenBSD wird auch angeboten aber selbst noch nie probiert. Fertige Images gibt es da nicht, aber kann man über die KVM Konsole installieren, bzw. bei bare Metal Servern über den Management Controller.

Generell kann man auch neue Images anfordern (ob sie das für den 5 Euro KVM Server machen weiß ich aber nicht). So hab ich letztens ein RHEL Image bereit gestellt bekommen, obwohl das offiziell nirgends gelistet ist.

 

[turrican]

....wenn ich nicht nur Feststelle das ich einen Centos Server hatte aber Windows-platten eingehängt wurden, sondern auch noch feststellen konnte dass der Besitzer des Windows-servers, Kunde eines anderen Hosters war und OBS darauf ausprobiert hat…

stellt sich ja jetzt umgekehrt unweigerlich die Frage, welcher andere Kunde jetzt Zugriff auf Deine CentOS-Daten hat...

wäre eigentlich ne Anzeige nach Datenschutzgesetz fällig

 

[mr44er]

Da lohnt es sich, selbst auf nem vhost die Platte komplett zu verschlüsseln. Selbst wenn der Hoster das PW abschnorcheln kann, dennoch ein kleiner Schutzwall bei derlei Tauschorgien.

 

[SierraX]

stellt sich ja jetzt umgekehrt unweigerlich die Frage, welcher andere Kunde jetzt Zugriff auf Deine CentOS-Daten hat...

wäre eigentlich ne Anzeige nach Datenschutzgesetz fällig

War auch einer meiner Gedanken… meine Hoffnung ist halt, das die Platten einfach gelöscht wurden und in einem neuen Rechner landeten, ohne das ein Nerd wie unsereins da einen Blick drauf werfen konnte. Ich hab den Hoster von dem die Windows-platten waren auch informiert, dass da was nicht Grün war.
Eigentlich hätte man es Anzeigen sollen… ich bin da aber eher Faul und geizig wenns um meine eigenen Sachen geht. Den Aufwand den der Anzeigende betreiben muss ist dann doch nicht zu unterschätzen. Beweise bis aufs kleinste Sammeln, weil die Hoster und Datenschutzbehörde sind da wahrscheinlich keine wirkliche Hilfe, dann hinterher sein was da jetzt weiter passiert etc.
Hoher Energieaufwand mit zweifelhaften Aussichten auf Erfolg

 

[SierraX]

Da lohnt es sich, selbst auf nem vhost die Platte komplett zu verschlüsseln. Selbst wenn der Hoster das PW abschnorcheln kann, dennoch ein kleiner Schutzwall bei derlei Tauschorgien.

Ist so ne Sache… Ich probier damit grad ein wenig auf Proxmox rum…
"Komplett" scheitert oft an dem Zugang zu einer seriellen Konsole oder einem Virtuellen-KVM Zugang. Bei den meisten Sachen die ich so verschlüsselt habe hauptsächlich Laptop's setzt die Entschlüsselung bei Bootvorgang ein. Also muss man schon beim Booten irgendwie physisch einwirken können, ohne eine dritte Person zu benötigen. Bei einem OpenBSD sysupgrade muss man die Platte immer 2x entsperren, einmal vor dem durchlauf, einmal beim boot mit dem neuen Kernel
Bei Euserv undenkbar das zu einem angemessenen Preis zu bekommen. Es gibt zwar Serielle Konsolen die man sich Temporär anschliessen lassen kann, die Kosten aber afaik 25€ die Angefangene Stunde. Bei Netcup ist das jetzt nicht so das grosse Ding aber halt sehr unpraktisch.
Daten Festplatte, einzelne Partitionen bis hin zur Container Verschlüsselung ist es aber wirklich ratsam.

 

[SierraX]

Wenn ne VM reicht (Netcup hat nur vms, kvm soweit ich das sehe) kann ich OpenBSD dort problemfrei empfehlen, das funktioniert alles problemlos.

Vor nen paar Jahren gabs noch was mit der verwendetes SCSI-virtio-emulation und ipv6, das scheint aber alles gelöst zu sein.

KVM würde Kernel-based bedeuten und das würde für alle nicht Linux Systeme meines Wissens nicht funktionieren. Da bei den Root Servern Dedizierte Ressourcen freigegeben werden wie Kerne, Speicher und Platte nehme ich eher an, dass es sich dort um etwas wie Qemu handelt.

 

[double-p]

Ich habe neben openbsd.amsterdam seit Jahren noch eine VM bei https://transip.eu.
Sie hinken im release (7.1) gerade etwas hinter her.. kann man sicherlich mal anfragen.

 

[CommanderZed]

KVM würde Kernel-based bedeuten und das würde für alle nicht Linux Systeme meines Wissens nicht funktionieren. Da bei den Root Servern Dedizierte Ressourcen freigegeben werden wie Kerne, Speicher und Platte nehme ich eher an, dass es sich dort um etwas wie Qemu handelt.

Ähhh nein, KVM ist seit eine vollwertige Emulation unter der man problemfrei die meisten Betriebsysteme inkl. openbsd und windows laufen lassen kann. Das Kernel bezieht sich glaub ich dadurch das der Kernel das teilweise managed, den hardwarezugriff (Hardware-Beschleunigte virtualisierung) managed etc.

Was du meinst ist glaub XEN unter linux, damit bekommt man tatsächlich nur linux-gäste zum laufen, das ist aber nicht das was die bei netcup machen.

Ich habe eine OpenBSD VM bei denen und das funktioniert momentan ganz ausgezeichnet. Ein install-image oder eine .iso steht nicht bereit, aber man kann zur installation da sehr einfach was eigenes hochladen. Da VM bekommt man natürlich auch eine vollwertige Konsole auf die VM etc.

 

[jmt]

Ähhh nein, KVM ist seit eine vollwertige Emulation unter der man problemfrei die meisten Betriebsysteme inkl. openbsd und windows laufen lassen kann. Das Kernel bezieht sich glaub ich dadurch das der Kernel das teilweise managed, den hardwarezugriff (Hardware-Beschleunigte virtualisierung) managed etc.

Was du meinst ist glaub XEN unter linux, damit bekommt man tatsächlich nur linux-gäste zum laufen, das ist aber nicht das was die bei netcup machen.

Ich habe eine OpenBSD VM bei denen und das funktioniert momentan ganz ausgezeichnet. Ein install-image oder eine .iso steht nicht bereit, aber man kann zur installation da sehr einfach was eigenes hochladen. Da VM bekommt man natürlich auch eine vollwertige Konsole auf die VM etc.

Das kann ich nur bestätigen. Meine VM läuft voll verschlüsselt und ich muss halt bei jedem boot mein Passwort eingeben. Dank virtueller Konsole jederezeit problemlos möglich. Zur Not kann man sich dort auch einloggen und etwas anpassen. Die Tastatur ist halt nicht so doll...
So gesehen würde ich VMs immer Bare Metal vorziehen.

 

[SolarCatcher]

Ich bin seit über 10 Jahren bei Hetzner und damit sehr zufrieden. FreeBSD ist kein Problem, OpenBSD wird auch angeboten aber selbst noch nie probiert. Fertige Images gibt es da nicht, aber kann man über die KVM Konsole installieren, bzw. bei bare Metal Servern über den Management Controller.

Sehr schade ist, dass Hetzner seit letztem Jahr nicht mehr FreeBSD als Rescue-System bei den Dedicated Servern anbietet. Angeblich haben sie einige Probleme auch mit Hilfe von FreeBSD-Leuten nicht in den Griff bekommen.

Ich habe allerdings gehört, dass die Installation mit dem Linuxulator noch gut gehen soll.

Und ein kleineres Problem konnte ich letztens vom Linux-Rescue-System aus lösen, das beim ersten Aufruf von zfs automatisch ein Skript startet, dass OpenZFS kompliert und installiert. Damit konnte ich dann meinen Zpool einhängen und den Fehler in einer Config-Datei beheben, der dazu führte, dass ich nicht mehr ins System kam.

 

[SierraX]

Ähhh nein, KVM ist seit eine vollwertige Emulation unter der man problemfrei die meisten Betriebsysteme inkl. openbsd und windows laufen lassen kann. Das Kernel bezieht sich glaub ich dadurch das der Kernel das teilweise managed, den hardwarezugriff (Hardware-Beschleunigte virtualisierung) managed etc.

Was du meinst ist glaub XEN unter linux, damit bekommt man tatsächlich nur linux-gäste zum laufen, das ist aber nicht das was die bei netcup machen.

Ich habe eine OpenBSD VM bei denen und das funktioniert momentan ganz ausgezeichnet. Ein install-image oder eine .iso steht nicht bereit, aber man kann zur installation da sehr einfach was eigenes hochladen. Da VM bekommt man natürlich auch eine vollwertige Konsole auf die VM etc.

Ok… meine Verständnis dazu sind schon ein paar Tage alt … so 3500 würde ich schätzen… kann also gut sein das ich mit KVM falsch liege.

bei den DVD Isos muss ich widersprechen…
FreeBSD 12.2 und 13.1
NetBSD 9.2
und OpenBSD 6.8
stehen zur Verfügung.

OpenBSD 6.8 ist allerdings nicht mehr gut upgradable… Ich weiss grad nicht mehr ob ich von 6.9 auf 7.0 hängen geblieben bin oder von 7.0 auf 7.1 wegen Zertifikatsproblemen. Erst danach hab ich eine 7.3 iso hochgeladen und hab von dort aus installiert.

 

[midnight]

OpenBSD 6.8 ist allerdings nicht mehr gut upgradable… Ich weiss grad nicht mehr ob ich von 6.9 auf 7.0 hängen geblieben bin oder von 7.0 auf 7.1 wegen Zertifikatsproblemen. Erst danach hab ich eine 7.3 iso hochgeladen und hab von dort aus installiert.

Es gibt noch ein paar Mirrors, die alte Releases zur Verfuegung stellen. Damit sollten sich auch Uraltversionen Schritt fuer Schritt upgraden lassen. Zertifikatsprobleme sollten bei der Installation der Sets einfach durch "YES" uebergehbar sein.

https://ftp.eu.openbsd.org/pub/OpenBSD/

 

[jmt]

Ich würde bei Installation einfach das aktuelle Image (von openbsd.org) nehmen. Bei netcup ist das super einfach (bei anderen vermutlich auch).

 

[medV2]

Sehr schade ist, dass Hetzner seit letztem Jahr nicht mehr FreeBSD als Rescue-System bei den Dedicated Servern anbietet. Angeblich haben sie einige Probleme auch mit Hilfe von FreeBSD-Leuten nicht in den Griff bekommen.

Ich habe allerdings gehört, dass die Installation mit dem Linuxulator noch gut gehen soll.

Und ein kleineres Problem konnte ich letztens vom Linux-Rescue-System aus lösen, das beim ersten Aufruf von zfs automatisch ein Skript startet, dass OpenZFS kompliert und installiert. Damit konnte ich dann meinen Zpool einhängen und den Fehler in einer Config-Datei beheben, der dazu führte, dass ich nicht mehr ins System kam.

Ich hab FreeBSD dort nur in ner VM, da gibts keine Probleme und die FreeBSD Images kann man sich auch einbinden lassen. Im Zweifel aber einfach ein nettes Mail an den Support, ob sie das nicht machen könnten, natürlich ohne Gewähr und auf deine Verantwortung blahblah.

Aber zum Glück ist ja ZFS mitlerweile auch dank openZFS gleich ZFS. Kommst also auch mit Linux zumindest mal an die Partitionen ran.


Ad KVM/XEN/QEMU:

KVM konnte schon immer alles Ausführen, da es ein ganz normaler HVM ist, also ein Virtualisierer der auf CPU Funktionen zum virtualisieren zurückgreift. Es läuft somit nicht auf allen CPUs.

Im Vergleich dazu war XEN zu begin ein PV, also ein Paravirtualisierer der überall läuft, allerdings im Gegensatz spezielle Anpassungen am OS brauchte. Daher lief eigentlich nur Linux wirklich rund damit.

Mitlerweile kann aber sowohl XEN HVM, und auch KVM hat einige Paravirtualisierungen gelernt, z.b. die Storagetreiber virtio.

QEMU wäre ein vollständiger Emulator der alles kann und überall läuft, aber sau langsam ist, da eben alles emuliert wird.

 

[SierraX]

Es gibt noch ein paar Mirrors, die alte Releases zur Verfuegung stellen. Damit sollten sich auch Uraltversionen Schritt fuer Schritt upgraden lassen. Zertifikatsprobleme sollten bei der Installation der Sets einfach durch "YES" uebergehbar sein.

wo gibt man bei sysupgrade ein "YES" an?

 

[double-p]

du hackst das in /usr/bin/sysupgrade als answer rein (/auto_upgrade.conf) ;-) hack is as hack can..

 

[SierraX]

du hackst das in /usr/bin/sysupgrade als answer rein (/auto_upgrade.conf) ;-) hack is as hack can..

wenn du

Directory does not contain SHA256.sig. Continue without verification = yes

meinst (muss zu meiner Schande gestehen, das ich nicht wusste, das es shell script in sbin ist) das ist drin…
Ich muss mal versuchen das nachzustellen. Es ist wenn ich mich recht entsinne bis zum schreiben der /auto_upgrade.conf noch nicht mal gekommen.

 

[SierraX]

Also von Artfiles eine install68.iso runtergeladen… und auf Proxmox installiert
in /etc/installurl den artfiles.org server eingetragen und erstes sysupgrade auf 6.9 funktionierte von dort problemlos. Bei sysupgrade auf 7.0 kam die Fehlermeldung wie im screenshot… ok der fau mirror hat jetzt gerade funktioniert
kann mich aber nicht entsinnen ob ich den ausprobiert hatte… bis 7.1 hoch und dann wieder cdn nehmen und hoch auf 7.3… funktionierte aktuell.

 

[double-p]

es gibt da eine Zeile:
unpriv -f SHA256.sig ftp -N sysupgrade -Vmo SHA256.sig ${URL}SHA256.sig
Da hakelst du noch ein -S dont rein (oder/auch noverifytime)