News In eigener Sache: Das neue Server-Setup von ComputerBase (2021)

[Steffen]

7 [Quell Peering] 3.885 ms 3.514 ms 3.447 ms
8 decix.bb01.net.23m.com (2001:7f8::b957:0:2) 9.440 ms 9.337 ms 9.298 ms
9 ae1-0.gw01.fra01.net.23m.com (2a00:f48:100:0:8000::32) 9.499 ms 9.388 ms 9.557 ms
10 www.computerbase.de (2a00:f48:2000:1::137) 20.399 ms 20.285 ms 20.426 ms

Das müsste jedoch auch von allen anderen genauso nachvollziehbar sein.

Danke. Leider tritt das Problem nicht von überall auf. Kannst du mir das vollständiges Traceroute vielleicht per Unterhaltung schicken, wenn du es nicht veröffentlichen magst?

 

[Gnarfoz]

Dann probier mal pzstd und bekomm große Augen. Der Unterschied ist brachial bei der Kompression. Da kann man dann auch über die höheren Kompressionsstufen nachdenken weil es noch immer sehr schnell ist.

Wo ist der Unterschied zwischen pzstd und zstd --threads=0?
Dass pzstd im Contrib-Ordner im Repo liegt, suggeriert ja, dass es ein Fremdbeitrag ist, aber... wozu?
Ist das einfach ein Relikt von bevor zstd selbst Multithreading hatte?

 

[Skysnake]

Echt? LOL wusste ich jetzt auch nicht. Also zumindest die Version von zstd von uns hat das wohl noch nicht, daher pzstd.

Ergänzung (1. Dezember 2021)

Wir tunen diverse sysctl-Settings das Netzwerk und speziell Netfilter betreffend und aktivieren BBR (https://blog.cloudflare.com/http-2-prioritization-with-nginx/).

Ok, habe mir mal angeschaut. Ist ganz interessant, aber nichts was jetzt für mich relevant ist.

Hast du schon mal was mit den Parametern zu tun gehabt? Hat bei mir bei hoher Last geholfen.

/proc/sys/fs/file-max
/proc/sys/net/ipv4/tcp_max_syn_backlog
/proc/sys/net/core/somaxconn

 

[Steffen]

$ man zstd | grep threads=
-T#, --threads=#: Compress using # working threads (default: 1). [...]
$ zstd --version
*** zstd command line interface 64-bits v1.5.0, by Yann Collet ***

Scheint also default aus zu sein.

 

[Gnarfoz]

Jepp, sonst wird der Server unfreiwillig zum Heizlüfter. 😜

 

[Skysnake]

Ach komm, so schlimm ist pzstd jetzt auch nicht. Vor allen muss man ja die gewonnene Zeit nicht gleich wieder in höhere Kompression stecken...

Default finde ich da völlig ausreichend. -9 sehe ich nicht wirklich einen Mehrwert.

 

[Steffen]

Danke. Leider tritt das Problem nicht von überall auf. Kannst du mir das vollständiges Traceroute vielleicht per Unterhaltung schicken, wenn du es nicht veröffentlichen magst?

@ebird Ich habe Teammitglieder mit IPv6-Anschluss gebeten, den Ping zu testen. Bei den ersten sieben Rückmeldungen entspricht der IPv6-Ping dem IPv4-Ping. Normale Consumer-Anschlüsse über Deutschland verteilt. Das Problem scheint also nur vereinzelt aufzutreten. Um genauer dabei zu schauen, was in deinem Fall haken könnte, bräuchte ich mehr Informationen. Wie gesagt auch gerne per PN, wenn du die Details hier nicht teilen möchtest.

Falls es jemanden interessiert, so kann man explizit einen IPv4- oder IPv6-Ping senden:

Linux + Windows:

ping -4 computerbase.de
ping -6 computerbase.de

macOS:

ping computerbase.de
ping6 computerbase.de

 

[Raziel-Noir]

Hm,
Ping wird ausgeführt für computerbase.de [212.83.33.137] mit 32 Bytes Daten:
Antwort von 212.83.33.137: Bytes=32 Zeit=9ms TTL=52
Antwort von 212.83.33.137: Bytes=32 Zeit=9ms TTL=52
Antwort von 212.83.33.137: Bytes=32 Zeit=9ms TTL=52
Antwort von 212.83.33.137: Bytes=32 Zeit=9ms TTL=52

Ping-Statistik für 212.83.33.137:
Pakete: Gesendet = 4, Empfangen = 4, Verloren = 0
(0% Verlust),
Ca. Zeitangaben in Millisek.:
Minimum = 9ms, Maximum = 9ms, Mittelwert = 9ms

aber -6 klappt gar net, da wird der Host nicht gefunden. IPV6 ist wohl in unserem Netzwerk noch kein Thema

Muss ich mal von daheim testen!

 

[foo_1337]

Bei den ersten sieben Rückmeldungen entspricht der IPv6-Ping dem IPv4-Ping.

Via decix kein Problem:

64 bytes from www.computerbase.de (2a00:f48:2000:1::137): icmp_seq=1 ttl=61 time=0.554 ms
64 bytes from www.computerbase.de (2a00:f48:2000:1::137): icmp_seq=2 ttl=61 time=0.578 ms
64 bytes from www.computerbase.de (2a00:f48:2000:1::137): icmp_seq=3 ttl=61 time=0.583 ms
64 bytes from www.computerbase.de (2a00:f48:2000:1::137): icmp_seq=4 ttl=61 time=0.567 ms
64 bytes from www.computerbase.de (2a00:f48:2000:1::137): icmp_seq=5 ttl=61 time=0.583 ms

--- www.computerbase.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4071ms
rtt min/avg/max/mdev = 0.554/0.573/0.583/0.011 ms

64 bytes from www.computerbase.de (212.83.33.137): icmp_seq=1 ttl=60 time=0.635 ms
64 bytes from www.computerbase.de (212.83.33.137): icmp_seq=2 ttl=60 time=0.629 ms
64 bytes from www.computerbase.de (212.83.33.137): icmp_seq=3 ttl=60 time=0.652 ms
64 bytes from www.computerbase.de (212.83.33.137): icmp_seq=4 ttl=60 time=0.625 ms
64 bytes from www.computerbase.de (212.83.33.137): icmp_seq=5 ttl=60 time=0.625 ms

--- www.computerbase.de ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4073ms
rtt min/avg/max/mdev = 0.625/0.633/0.652/0.010 ms

Daher wäre tatsächlich der ISP von ebird interessant, damit man das 23M zwecks Peering mitgeben kann.

 

[Smartbomb]

Ich hab auch nen ping von 24-27ms (aus Österreich)(IPv6 deaktiviert).
Dowmload aus dem Downloadbereich von zB CRystalDiskMark 8.4.0 mit 40KByte/s!
Oder wird das direkt vom Hersteller geladen und nicht von CB selbst?
In CB eingeloggt bin ich natürlich. Sonst ist da bei Downloads echt oft Vollspeed!
PS: Hier aus der Firma mit 400MBit/s Inetleitung.
RTR Netztest sagt auch 400 down, 26 up und Ping von 16ms.
Pinge ich zB www.orf.at hab ich 12-14ms. --> Klar, das ist ja auch näher als bis zu euch nach Deutschland.
ping www.computerbase.de -l 65000 ergibt übrigens 50-52ms.

pinge ich "normal" www.google.de hab ich auch ca 25ms.
Pinge ich "normal" www.gmx.de hab ich 36-42ms

@Raziel-Noir
in einem internen Netzwerk brauchst ja auch kein IPv6. Warum auch, da gehen dir die möglichen IP Adressen ja eh nicht aus. Und aus dem Web musst du ja eh auch nciht erreichbar sein.
Wennst nen Webserver hast, könnte(!) das anders aussehen.
Aber wie immer: mal liest man, dass man IPv6 abdrehen soll, dann wieder, dass man es icht abdrehen soll.
Je nachdem ob man ein Problem hat und es nicht gelöst bekommt, könnte(!) es helfen, IPv6 abzuschalten sofern es an ist, bzw anzuschalten falls es aus ist.
Ich kenne ich da aber zu wneig aus um konkrete Empfehlungen abzugeben muss ich ehrlich zugeben.

 

[Autokiller677]

in einem internen Netzwerk brauchst ja auch kein IPv6. Warum auch, da gehen dir die möglichen IP Adressen ja eh nicht aus. Und aus dem Web musst du ja eh auch nciht erreichbar sein.

Ja, zur internen Adressierung kommt man häufig mit v4 aus. Aber wenn man v6 deaktiviert, kann man halt auch nach extern kein v6 nutzen - und durch den Mangel an v4 Adressen wird das immer mehr zum Problem werden, wenn irgendwann manche neuen Services eben nur noch v6 Adressen haben.

Bei einem großen internen Netz können einem sogar die Vorteile von v6 auch etwas Arbeit abnehmen, z.B. in Sachen Routing, QoS und DHCP gab es da Weiterentwicklungen. Bei kleinen Netzen spielt das eher keine Rolle.

Aber wie immer: mal liest man, dass man IPv6 abdrehen soll, dann wieder, dass man es icht abdrehen soll.

Wo liest man das?

Je nachdem ob man ein Problem hat und es nicht gelöst bekommt, könnte(!) es helfen, IPv6 abzuschalten sofern es an ist, bzw anzuschalten falls es aus ist.

Als Debugging-Step kann es mal helfen. Eine dauerhafte Lösung sollte es nicht sein, denn wenn eingeschaltetes v6 Probleme bereitet heißt das vor allem, dass man an irgendeiner Stelle einen Konfigurationsfehler hat. v4 und v6 können korrekt konfiguriert friedlich koexistieren.

 

[Smartbomb]

Wo liest man das?

Dass man das so macht

 

[xexex]

v4 und v6 können korrekt konfiguriert friedlich koexistieren.

Das Problem an dieser Stelle ist, dass erschreckenderweise die meisten heutzutage nicht fähig sind IPv6 korrekt zu konfigurieren. (Firmen)

 

[Skysnake]

Ja, das stimmt wohl.

Wir nutzen teils mehrere /16 Netze bei Kunden für unsere Services. Da wird es dann teils schon eng und die fangen dann an auf die Zuteilung der Subnetze zu achten. Aber meist geht das noch. Wir haben nur einen Kunden, bei dem die Netze extrem belegt sind. Da muss man dann teils schon /28 Subnetze für gewisse Dinge nutzen...

Da wünscht man sich dann so langsam echt ipv6 damit man wieder Luft zum Atmen hat.

 

[ebird]

Das Problem an dieser Stelle ist, dass erschreckenderweise die meisten heutzutage nicht fähig sind IPv6 korrekt zu konfigurieren. (Firmen)

IPv4 Only Server sollten im Ranking von Google stark bestraft werden. Viele IT Dienstleister wissen nicht einmal, was ein AAAA Record ist. Wie oft habe ich schon gesehen, dass der AAAA Record auf einen ganz anderen Server zeigt nachdem eine Migration stattgefunden hat.

 

[xexex]

IPv4 Only Server sollten im Ranking von Google stark bestraft werden.

Webserver sind da nur ein kleines Thema, was noch am häufigsten mit IPv6 konfiguriert ist. Versuche mal einen SIP Anbieter zu finden der seine Dienste auch über IPv6 anbietet oder schaue dich mal grundsätzlich in lokalen Firmennetzwerken um, es ist schlichtweg erschreckend.

 

[Smartbomb]

IPv4 Only Server sollten im Ranking von Google stark bestraft werden. Viele IT Dienstleister wissen nicht einmal, was ein AAAA Record ist. Wie oft habe ich schon gesehen, dass der AAAA Record auf einen ganz anderen Server zeigt nachdem eine Migration stattgefunden hat.

Also so ein bissl DNS sollte ja bitte JEDER können, der sich ITler schimpft, oder?

 

[ebird]

Webserver sind da nur ein kleines Thema, was noch am häufigsten mit IPv6 konfiguriert ist. Versuche mal einen SIP Anbieter zu finden der seine Dienste auch über IPv6 anbietet oder schaue dich mal grundsätzlich in lokalen Firmennetzwerken um, es ist schlichtweg erschreckend.

Dieser würde ich ebenfalls sanktionieren. Oder eine Warnmeldung wie "Achtung: IPv4 Anbieter" in Rot bei Sucheintrag mit anzeigen.

 

[LukS]

Das Problem an dieser Stelle ist, dass erschreckenderweise die meisten heutzutage nicht fähig sind IPv6 korrekt zu konfigurieren. (Firmen)

Mein Provider (A1 Telekom Austria) stellt mir an meinem Festnetzanschluss zu Hause nicht einmal eine IPv6 Adresse zur Verfügung.

 

[Skysnake]

Also so ein bissl DNS sollte ja bitte JEDER können, der sich ITler schimpft, oder?

Na würde ich nicht sagen. Ipv6 ist eigentlich nur für Netzwerker relevant. Gibt sehr viel in der IT, die damit nichts zu tun haben