IIS

Ich versuche mich nochmal an IIS, SolSoCoG.de läuft darauf bereits.

Zwischenbericht:

So gut wie alle Seiten drauf, ein Browsergame fehlt noch.
Die FTP Funktionalität muss ich auch noch testen.

Aber eine Sache muss ich kurz loswerden. Habe bis 2 Uhr nachts daran gesessen, festzustellen, dass es nach wie vor ein großer Fehler ist ModSecurity zu nutzen. Aus irgendeinem Grund fror der IIS Worker immer bei einem Video +800MB Größe ein. Gepaart mit einem Anstieg des Ramverbrauchs von 150 auf 1800MB. Dachte ich mir okay machste output cache aus. Nein, bringt nix. Ich hab mir dann mal die Worker Übersicht gegeben und siehe da, ModSecurity hat gehangen.

Who leaked my email accounts?

I’m doing a clever thing, I made a mailbox for every service I use,
that way I can see who sells or leaks my mail addresses. I’m not going to post a date on when I believe a leak happened.

Heres a list that I’ll hopefully update once I block more spam:

streamscene (not exactly sure how that happened, can’t remember using anything named like that)

bitly (often used url shortener, used it for a while when it was popular to do so on twitter)

ebay (cheap stuff)

townofsalem (a little game, newsletter)

bbv-net (local newspaper got defaced once)

phpfreaks (probably went there for help on a php topic once)

warezfusion (oh.)

dayzepoch (registered to the epochmod forums to report a bug)

gamona (previous games news site, now spieletipps)

gamigo (previous free mp games provider)

adobe (adobe account for creative cloud)

dropbox

gh (galbadia hotel, was a gaming music website)

icq

upcloud Testbericht

Anfang 2020 habe ich mir es zum Ziel gesetzt, mehr auf Cloudserver zu hosten, um kosten zu sparen und flexibler zu sein.
Nach meinen Erfahrungen mit Digitalocean und Vultr, die durch fehlende Features/Support und langsame Panels/APIs aufgefallen sind, bin ich durch die klassichen Cloud Suchbegriffe irgendwann auf upcloud gestoßen.

Pro:
* Bester Support den ich in der IT-Branche, besonders der Cloud-Branche je feststellen durfte, im Schnitt unter 3 Minuten Wartezeit beim primären Livechat Support, zu jeder Zeit. Außerdem hat man mir in der Übergangsphase quasi einen Wechselbonus gegeben um schnell durchstarten zu können. Zudem hat man mich nach meiner Trialphase angerufen und hat mit mir Konzepte erarbeitet, wie ich upcloud am besten nutzen könne
* Beste Netzwerkanbindung, die ich bei Cloudservern je gesehen habe, im Schnitt mindestens 111MB/s, als peak hatte ich auch mal 333MB/s gesehen.
* Phänomenale Festplattenleistung die der von SSDs übertrifft
* Storage in jedem RZ zusätzlich mountbar, spottbilligen HDD Space(gut für Filemirror Space) oder die teurere MaxIOPS Variante(mit deutlich besseren IOPs wie es der Name verrät, gut für schnelle Reaktionszeiten)
* Relativ hochtaktige CPUs in Gebrauch, variierend zwischen 3,0-3,4 GHz
* Sinnvolle automatisches Netzwerksetup, eth0 ipv4, eth1 ipv4-intern eth2 ipv6
* Sehr gutes und günstiges Software-Defined-Networking
* Gute, leicht zu verstehende API
* Windows VMs mit überschaubaren Lizenzkosten
* Transparenz in Sachen Ressourcenlimit (x CPU Cores, X GB Ram max)

Contra:
* Die Server in upclouds Heimatland Finnland sind im Preis relativ gesalzen
* Umständliche custom ISO installation, mittels dd die ISO auf ein zusätzlich gemountetes Volume schreiben, dieses Volume anschließend als Typ cdrom deklarieren, die Bootreihenfolge ändern und dann das System installieren
* Überschaubare Auswahl an Betriebssystemen (CentOS, CoreOS, Debian, Ubuntu, Windows), eine große Anzahl ist jedoch als CDROM verfügbar, hier greift aber leider nicht mehr die bequeme automatische Installation
* Kein Hosting auf Rechnung, wenn das Guthaben leer ist, werden erst die Server gestoppt, nach einem Monat werden die Server mit Ausnahme der Festplatten gelöscht und die IPs freigegeben, nach zwei Monaten werden dann auch die Festplattendaten unwiderruflich gelöscht. In der Zeit werden alle Ressourcen, obwohl gestoppt, weiterhin abgerechnet, da sie noch reserviert sind. Hier gilt es also niemals auf 0 zu rutschen. Man kann eine automatische Zahlung per Kreditkarte einrichten, oder per PayPal manuell Guthaben aufladen
* Keine automatische BSD Installationen

Preislich ist upcloud ähnlich aufgestellt wie die Konkurrenz.
Die sonstigen Dienstleistungen wie extra Storage, SDN und IPs sind jedoch im direkten Vergleich billiger.

Zusammenfassend kann ich bestätigen, dass ich gegenüber meines vorherigen dedizierten Servers, ein bald doppelt so schnelles System zum halben Preis habe. Microservices sind für mich jetzt auch kein Buch mit sieben Siegeln mehr. Ich bin wunschlos zufrieden mit dem Service.

Wenn ihr euch auch von upcloud überzeugen wollt, könnt ihr meinen Reflink hier nutzen:

https://upcloud.com/signup/?promo=CHA39H

Darüber bekommt ihr ein Guthaben von 25$ in der Trialphase.
Entscheidet ihr euch, die Trialphase durch eine Aufladung umzuwandeln, so unterstützt ihr mich ebenfalls.

Uniregistry, the domain provider everyone should avoid

Once more I’m writing my blog post in english, to increase my reach, helping more people to avoid Uniregistry at all cost.

I’m having some .de domains over at uniregistry which come with a strict ruleset. Denic is concerned about people loosing their domain unwanted, so after your domain runs out at any provider, it will be put into transit in almost all circumstances, EXCEPT if you ask your provider to cancel it and the provider is telling you like „I won’t be able to let it run out but rather delete it“, then it is legit for the provider to delete it. ONLY if you by yourself accept or request a deletion.

I have been to several providers, and this is the only one that just deletes the domain on running out. I phoned with Denic about it and they told me this should’nt be happening and that a lawyer is a good option in this case as they won’t help me with provider trouble. They also don’t seem to be interested in enforcing their ruleset on providers which is a pity.

After writing a ticket on how they misbehaved, they told me to go to domain archive and ask for retrieving it out of grace period which would cost a hefty $50 (at INWX it would be $23) to retrieve it. Oh and while I’m at it I should just buy the domain for 10 years ahead so it won’t run out again!

Obviously I was like „Uhm, but you made a mistake here, fix it, I won’t pay extra money for your unprofessionalism.“ And look at that, no response since Wednesday. So much for their „we WILL answer within 24h!“ policy. Now I’ve decided to call them, besides a menu where I got to choose weither I wan’t to call tech support, general support et cetera, I get into a 3 second long queue, then I’d have to leave a message on their answering machine with tons of information which I won’t, so the phone support is extremly shit aswell.

Now for two more problems and why I lowkey wanted to help denic bust them, however as previously mentioned, they are not up to it. My second problem with Uniregistry is, that they literally do not notice you transferring out domains. I literally paid a domain once, which was transferred out a month ago. Of course after texting the support I got it back after a while, still this is crap. The third problem is, they 4/5 times fail to update a nameserver when denic is involved.

So in general, they have decent nameservers, higher than average pricing, a decent app, but besides that, they’re to be avoided imho.

Caddy2, macht es schon Sinn?

Seit geraumer Zeit gibt es die Version 2 vom noch relativ unbekannten Webserver Caddy als Vorabversion. Caddy wird Aufgrund der simplen, automatischen LetsEncryptbasierten TLS Zertifikatgenerierung geschätzt. Zudem ist der Webserver, ähnlich wie der hiawatha(rip) Webserver damals, sicherheitsfokussiert.

Caddy2 jedoch steckt noch in den Kinderschuhen und große Änderungen an den Configstrukturen stehen an der Tagesordnung. Zudem sind die Configs aktuell im json Format unterirdisch schlecht imho, viel zu verkompliziert das Ganze, bald als würde man C# programmieren.Wenn würde ich noch bei Caddy(1) bleiben, oder weiterhin vertrauen, das die russische Regierung nginx nicht kapert.

packet.com

This blog entry will be written in english to inform a broader audience on how weird packet.com really is.

So I registered for a packet account and was quickly put into extended review mode aka blocked mode.

Why is this the case? Apparently they do an seemingly automatic check if they can find me on facebook, linkedin or github. That, besides github, being not the case, they wrote me if I can give them other verification so I dropped them some websites I host and am named as admin on, plus my keybase and github account.

Great, but now they want to know my use case, after I told them that a mere email before. Not explaining it in detail to them.

Here I am, sitting forever in their locked extended review account. Not getting my money then, weird ass company.

What’s a good alternative? upcloud is. After setting things up and testing a bit with cloud configurations, they gave me a call and I told them I might switch to cloud hosting in 2020 as my current provider is a little bit expensive so they told me about getting funds for changing to help me getting started. This is how you approach customers very well, not like packets: „You don’t use linkedin, are you a russian blackhat or something?“.

noez.de Anfrage

Ich bekam am Donnerstag eine Mail vom noez.de Geschäftsführer, ob ich nicht den Beitrag zu noez.de aus dem Jahr 2017 aktualisieren könne, der Artikel sei schon eine Weile alt und es habe sich einiges getan. Der Beitrag ist dummerweise auch noch verdammt hoch im Google Ranking. Schön und gut. Wenn ich jetzt sagen würde „Ja kommt, geben Sie mir einen VPS zum testen“ wäre der VPS vermutlich auf einem frischen mit einer stickstoffgekühlten 5GHz CPU bestückten dedizierten Server. Ich will darauf hinaus, dass es keinen Sinn machen würde, weil man sich mir gegenüber dann von der Schokoladenseite zeigen würde. Also mein Tipp hierzu ist, einfach mit den Dienstleistungen so zu glänzen, das mein alter Beitrag irrelevant erscheint. Mich hat ja ein User von noez angeschwärzt, also gibt es mittlerweile wohl überzeugte User. Aber Hut ab, der Geschäftsführer bemüht sich immerhin noch persönlich, auch wenn der Herr scheinbar nichts von der deutschen Höflichkeitsform gehört hat, wenn man fremde Personen anschreibt.

Wenn man in der Vergangenheit einige grobe Fehler begangen hat, sollte man zu diesen auch stehen und nicht versuchen sie verschwinden zu lassen(naja ein Versuch kann ja nicht schaden, vielleicht hat der Blogger ja kein Rückrat oder Angst vor Vergeltung). Ist ja nicht so als hätte ich den Beitrag damals nicht noch wohlwollend formuliert.

Plottwist: Die Tage kommt eine Unterlassungserklärung rein. Nein das traue ich noez nicht zu, eine objektive Berichterstattung so verstummen zu lassen wäre der letzte Strohhalm.

Grüße an den Acer Support

Ich kotze gerade im Strahl.
Morgen sende ich meinen Laptop zum dritten mal dort zum Repaircenter ein.

Beim ersten mal hat sich ein Lüfter innerhalb der ersten drei Monate verabschiedet.

Dann vor einer Woche circa ist der Laptop beim Anno1800 zocken ausgegangen und nicht mehr an.
Jetzt haben die mir die Hauptplatine ausgetauscht.
Die Tastatur, die auch langsam den Geist aufgibt haben die mir nicht ersetzt, gilt wohl als Verschleiß?

Denk mir ja geil zockst erstmal eine Runde StarCraft II (alles auf Maximum eingestellt graphisch, 60+ FPS).
15 Minuten später wird plötzlich der Bildschirm schwarz und der Laptop lässt sich nicht mehr übers BIOS hinaus starten.
Nun. Okay. Kann schon mal passieren. Starte ein zweites Match, der selbe Kokolores. Laptop plötzlich aus.

Spätestens jetzt bin ich mir sicher, das es ein Überhitzungs-Schutzmechanismus vom Laptop sein muss.
Also FurMark angeschmissen. Siehe da, innerhalb weniger Minuten tanzt die GPU auf Messers Schneide um die 93°C, kurz darauf das was passieren musste, der Laptop geht aus.

Die CPU undervolten wenns zu heiß wird (damit verbunden ein solider 80% FPS drop für einige Sekunden, teilweise regelmäßig), weil man 1 cm Laptopdicke einsparen wollte ist ja schon unglaublich nervig.
Aber das der Laptop komplett ausgeht inmitten von Matches geht ja mal überhaupt nicht. Wenn ich jetzt in der Sahara sitzen würde, wo mir die Sonne auf den Laptop knallt und 40 Grad im Schatten ist, könnte ich es mit Biegen und Brechen vielleicht noch akzeptieren das die Temperatur zum Problem wird, aber doch nicht im gemäßigten Deutschland.

Da möchte ich doch 24h CPU&GPU Stresstest durchballern lassen können, ohne das mir der Laptop in thermal lock geht. Das war bis vor dem Platinenwechsel auch machbar…

Aber wieso schreibt man großartig Laptop auf Funktion getestet & Qualitätskontrolle durchgeführt und hat scheinbar keine zwei Minuten Zeit, einen simplen Burn-In Test durchzuführen um festzustellen „Hoppla, will wer ein Spiegelei á la GPU?“.

Edit vom 13.05.: nachdem der Laptop ankam habe ich Overwatch gestartet, 20s im Menü ging der Laptop wieder überhitzt aus. Mal schauen ob ich jetzt noch einen neuen Laptop bekomme, nach Gewährleistungsrecht habe ich da offenbar ein Recht drauf.