zahni

Ich habe gerade nochmal einen Blick in der Header getan. Der interne Server heißt eva... der externe Server britney... Die Fake-Mail hatte als Absender die Gleichstellungsbeauftragte... Es kam aber eine höfliche Antwort auf meine Mail. So, Feierabend.

Falls jemand das CA Web Enrollment benutzt: Das verwendet tatsächlich NTLM, und zwar so, dass sich gute Penetrationstester darüber freuen. Vom Uwe Gradenegger gibt es eine Lösung für Kerberos unter einem Domain-Konto. https://www.gradenegger.eu/en/configure-the-certification-authorities-web-registration-cawe-for-use-with-a-domain-account/

Das macht halt der DL. Eine Mail kam vom oeh-wu.at, mit validem SPF und DKIM. Sind halt Studenten. Oder von std.kyrenia.edu.tr . Auch mit DKIM und DMARC. Der Rest bleibt das Geheimnis von Fortinet.

Hier ist mal wieder die "Nigeria-Connection" aktiv. Gibt es wirklich noch Leute, die darauf reinfallen? Und einer meiner ehemaligen Chefs (vor über 25 Jahren), nervt per Mail mit seinen geistigen Ergüssen. Der ist heute von Beruf "Selbstdenker".

Beantworte bitte meine Frage.

Ja, aber nicht damit.

Der RDS ist also eine virtuelle Maschine? Wie sieht die Hardware aus (Prozessor, RAM, NUMA-Nodes) und die Konfiguration der VMs (VCPU. RAM)?

Es gibt schon von HPE Controller, die deren SSD vollständig unterstützen. Dafür gibt es Kompatibilitätslisten, an die man sich halten muss. Diese Datenträger haben dann oft auch eine angepasste Firmware. In unseren HPE ESXI-Servern haben wir 2 SSD im RAID 1 und über Jahre keinen Ausfall gehabt. Bei den SSD unserer AFF400 ist bisher auch noch keine SSD ausgefallen.

Das könnte auch eine Abfrage vom BIOS oder UEFI sein. Einfach mal in die Settings vom Computer-BIOS oder UEFI schauen.

Und ganz allgemein kauft man Server von bekannten Herstellern. Compaq hat irgendwann damit angefangen, die RAID-Konfiguration nur noch auf allen angeschlossenen Datenträgern zu speichern. Das wurde zu HPE rübergerettet und in ähnlicher Form von vielen Herstellern übernommen. Solche Hersteller garantieren eine lange Ersatzteilversorgung. Vorausgesetzt, man benutzt auch die Datenträger des Herstellers, lassen sich diese Datenträger oft auch an neuere Controller hängen, um z.B. Daten zu migrieren. Ausfälle hatte ich hier selten. Fast nur bei den Akkus des Cache-Moduls. Die blähten sich gern mal auf.

Bei der Telekom gibt es immer mal wieder Probleme beim Peering zu Telia. Auch Cloudflare nutzt deren Kabel. Ob sich Telekom und Telia nicht über den Preis einigen können oder ob es an den Ostsee-Kabeln liegt, keine Ahnung.

Ich würde hier einfach mal mit dem Anbieter sprechen, welche Möglichkeiten es in diesem Fall gibt. Da es alle Anbieter toll finden, wenn man in deren Clous wechselt, habe die hier sicher Sonderkonditionen.

Wenn man eh die Daten in die Cloud legen will, könnte man auch gleich die Cloud-Lösung des Herstellers nutzen...

Wir haben auch was in MUC, geben aber nach NBG

@Squire Mal ein kleines Update: Ich habe nun in einem Video gefunden, was man beim Image gegen das Version-Mismatch machen muss. Man geht in die jeweilige Info-Bubble und kopiert sich den Text dort raus, sonst kann man damit nicht vernünftig arbeiten. Der Trick ist nun diese Komponenten als "additional components" in der jeweils neusten Version hinzuzufügen. Dort gibt es eine Filterfunktion, die man mit dem herauskopierten Strings filtern kann. Intuitiv ist was Anderes, aber so ging es dann. Ich hatte dann noch Schwierigkeiten in der GUI die Stelle finden, wo man zunächst einen einzelnen Host beglücken kann. Alle Hosts auf einmal, war mir zu gefährlich. Man kann die GUI so gestalten, man müsste es aber nicht unbedingt... Die Image-Konfig bekommt man aber nicht wieder auf Baseline zurückgestellt. Das wird offenbar in die interne Datenbank geschrieben. Einzige Möglichkeit ist es einen neuen Cluster zu definieren und die Hosts dorthin verschieben.