Donnerstag, 24. Mai 2018, 08:14 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: INVESTOX-Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

sten

Erleuchteter

Registrierungsdatum: 6. September 2002

Beiträge: 2 879

21

Sonntag, 2. Februar 2014, 14:00

Hallo Lenzelott und Bernd,

Zitat


... KVM/IP Switch (Keyboard/Video/Maus über IP bereitstellen) ...
Auf den ersten Blick evtl. nicht die günstigste Wahl des Bleches.
Allerdings gibt´s da auch schon für die "kleinen" Xeon E3 single Prozessor Boards ein Remotemanagmentmodul (AXXRMM4) zum Aufstecken, dass alle dies Kleinigkeiten kann.


Könnt Ihr vielleicht noch ein paar Details zu der "kleinen" KVM/IP Switch Lösung verraten?
  • Wie schaut die Softwarelösung hierfür aus, ist diese eben so einfach zu benutzen wie gängige Remotezugangssoftware-Lösungen? Ist die zugehörige Software Freeware oder OpenSource?
  • Was für eine Verschlüsselung wird hierbei eingesetzt? Muss man selber irgend welche public keys generieren und austauschen? Wie einfach ist die Handhabung?
  • Ist das eine direkte Verbindung und nicht wie z.B. häufig üblig, wo die Verbindung erst über einen fremden, externen Server zusammengeschaltet wird?
  • Gibt es vielleicht hierzu ein Buch oder Fachartikel, wo man weitere Details nachlesen könnte?
  • Ich habe es so verstanden, das Du das "Blech" mit diesem "Xeon E3 single Prozessor Boards" bei Dir Zuhause stehen hast und kannst Dich dann super von außerhalb zu Deinem PC verbinden. So stelle ich mir das auch vor. Und jetzt die wichtigste Frage, wo kann man sich so einen PC kostengünstig zusammenbauen lassen? Perfekt wäre ein "PC-Zusammenschrauber" der seine Dienste über Amazon (Top: Kunde hat 4 Wochen Rückgaberecht, ohne wenn und aber + deutschlandweit präsent) anbietet.
  • Ist das "Xeon E3 single Prozessor Boards" auch für die topaktuelle Intel-CPU mit 6 Kernen (glaube 6x 3.4GHz und kann im Powermodus 6x >4GHz) geeignet?

Danke.

Viele Grüße,
Sten

Dieser Beitrag wurde bereits 4 mal editiert, zuletzt von »sten« (2. Februar 2014, 14:11)


Lenzelott Männlich

Erleuchteter

Registrierungsdatum: 30. Dezember 2002

Beiträge: 2 895

Wohnort: Giessen

22

Montag, 3. Februar 2014, 00:20

Könnt Ihr vielleicht noch ein paar Details zu der "kleinen" KVM/IP Switch Lösung verraten?

Wie schaut die Softwarelösung hierfür aus, ist diese eben so einfach zu benutzen wie gängige Remotezugangssoftware-Lösungen? Ist die zugehörige Software Freeware oder OpenSource?


Nix Software. Das ist ein Stück Hardware die in oder auch aussen dran an den Server kommt.
Aussen dran zb. von Aten.
K eyboard
V ideo
M maus
Die Ausgänge des Servers werden von dem Gerät in einen IP Datenstrom umgewandelt. Daher der begriff KVM over IP


Ich habe es so verstanden, das Du das "Blech" mit diesem "Xeon E3 single Prozessor Boards" bei Dir Zuhause stehen hast und kannst Dich dann super von außerhalb zu Deinem PC verbinden.

Nu ja mein Blech steht nicht bei mir zu Hause sondern im Rechenzentrum und ein Xeon E3 ist es auch nicht.
Das war ein Beispiel für bezahlbares Blech.
Und verbinden über den KVM ist nur für Notfälle vorgesehen ( Bios Konfigurationen, Power on/OFF, etc.).
Ansonsten RDP via VPN Tunnel.

nd jetzt die wichtigste Frage, wo kann man sich so einen PC kostengünstig zusammenbauen lassen?

keine Ahnung, ich mach das immer selber.

Ist das "Xeon E3 single Prozessor Boards" auch für die topaktuelle Intel-CPU mit 6 Kernen (glaube 6x 3.4GHz und kann im Powermodus 6x >4GHz) geeignet?

Da schauste einfach auf die technischen Spezifikationen des Mainboardes und schon weißt Du, was man alles draufstecken kann.

Zitat

Key features
Supports one Intel® Xeon® processor E3 v3 product family


Steht ganz fett als erstes auf der Seite von intel die ich oben verlinked habe
If you think it´s expensive to hire a professional, wait until you hire an amateur.

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Lenzelott« (3. Februar 2014, 00:29)


dubi

Profi

Registrierungsdatum: 1. September 2002

Beiträge: 288

23

Sonntag, 16. Februar 2014, 10:02

Update

Ich habe nun seit einem knappen Monat einen Server bei Hetzner (EX40) mit Windows 2012 Server R2 drauf. Die Erfahrungen mit dem Provider sind durchweg positiv: innerhalb eines Tages eingerichtet (Hardware war vorrätig), Verbindung via Remote Desktop hergestellt und läuft sofort und "wie Zuhause" auf zwei Bildschirmen. Absolut keinerlei Schwierigkeiten, Investox, RTT und IB-Gateway zu installieren. Ich hab vorher noch nie einen Server remote betrieben aber das ist wirklich kein Hexenwerk. Server hab ich bisher (wg. windows update) zweimal neu gestartet - auch das gar kein Problem (hab etwas gezittert vorher ...). Bisher hatte ich eine Supportanfrage gestellt zum Leistungsschema von Windows gestellt, was innerhalb von Stunden beantwortet wurde. Dabei muss gesagt werden, dass die Frage eigentlich außerhalb des Supports war, denn es handelte sich um eine Fachfrage zu Windows - Einstellungen.

Herzlichen Dank nochmals an Martin: Du hast mir mit deinem Posting (warum überhaupt Server....) sehr geholfen und ebenfalls herzlichen Dank an Lenzelott für den Link zu Hetzner - das war für mich der entscheidende Hinweis, den ich selbst in der für mich neuen Materie nicht gefunden habe!

-dubi

Neon

Benutzer

Registrierungsdatum: 12. Mai 2012

Beiträge: 22

24

Donnerstag, 26. Juni 2014, 15:41

Hallo Martin,

wie hast du das folgende Problem letztlich gelöst - Windows Server oder ein Linux-Basiertes Betriebssystem?
Virtualisierungen sind ja auf beiden Varianten möglich.

Zitat

Es klang gut und einfach. Nur leider ist mir die gute Lara bei jedem Versuch das große Image auf den neuen Server zu transportieren abeschmiert. Und der nette und prompte Service sagt mir dann auch: "Für die Installation von Images sei Lara nicht vorgesehen, es gäbe keinen Support, und, Abstürze seien da leider normal". Wunderbar, aber für mich extrem zeitaufwändig und, jedes erneute Hochfahren des Zugangs Lara kostet extra Geld.
Betreibst du INV auf dem Server mit Dongle oder Online-Lizenz?

Besten Dank und Grüße
Neon

Bernd

Erleuchteter

Registrierungsdatum: 5. Juni 2005

Beiträge: 3 839

Wohnort: Iringsweg

25

Donnerstag, 26. Juni 2014, 23:32

Hallo Neon

Auch wenn ich nicht Martin heise, bringe ich mal schnell was in die Diskussion ein:
Hallo Martin,
wie hast du das folgende Problem letztlich gelöst - Windows Server oder ein Linux-Basiertes Betriebssystem?
Virtualisierungen sind ja auf beiden Varianten möglich.

Deine Frage zielt nur auf Typ-2 Hypervisor ab. Ich möchte jedenfalls nicht auf Typ 2 in einem Rechenzentrum aufsetzen und dazu noch Software von einem Provider dazwischen.

Ich habe meine virtuellen Maschinen auf dem vSphere Typ-1-Hypervisor aufgesetzt, eine sogenannte Bare-Metal Installation. Da ist kein herkömmliches vollwertiges OS drunter, sondern nur ein Mini-Kernel mit virtualisierten Treibern. Das erspart die ganze Pflege des Gast-Betriebssystems, braucht selbst nur wenige MB auf der Platte und kaum selbst RAM. Für die virtuellen Maschinen bleiben 99% der Resourcen übrig!

Wie weiter vorne von Lenzelott im Posting 22 ausgeführt habe ich dazu natürlich keine listige Software Lösung für die Installation verwendet, sondern den Aten Switch. Also hier zu Hause die Installations-DVD von vSphere eingelegt, damit war die dann am Server im Rechenzentrum (als Beispiel www.contabo.de, dort habe ich eine Maschine mit 6 Cores, 64GB RAM, 2 Raid Arrays / 12 Tera und eine SSD (um die Ticks sämtlicher Nyse, Nasday und Amex Shares inkl. Geld/Brief zu erwischen); die haben sehr kompetentes Personal und vor allem genügend davon, um Nachts und an WoEnden in kürzester Zeit Support zu bekommen, wenn es drauf ankommt) gemountet. Dann dort das Bios ganz normal hochgefahren und in meine DVD hier in Zürich gebootet. Den Hyervisor installiert.

Danach ein vorbereitetes Windows Template rüber kopiert (ich habe auch lokal hier in Zürich eine solche Bare Metal Test-Installation, die auch als Failover-Maschine dient, wenn ich ein oder mehrere VMs mal aus dem Rechenzentrum herausnehmen muss oder will), das Template n-Mal vervielfälltigt, die Sophos UTM9 Maschine nachgeschoben als Firewall für alle virtuellen Maschinen. Das Netzwerk mit einem internen LAN und einer DMZ (Demilitarisierte Zone) aufgesetzt. Eine VM als Verwaltungs-Instanz aufgesetzt, um die anderen Maschinen mit ihrem aktuellen Load auch per iPhone überwachen zu können oder auch um übergreifende Services wie MLDownloader oder Pinnacle Downloads für alle VM's zur Verfügung zu stellen.

Eine solche Geschichte wie oben geschildert "gute Lara bei jedem Versuch das große Image auf den neuen Server zu transportieren abeschmiert" kann bei diesem Vorgehen natürlich nicht auftreten. Der Provider hat ja keinen Fuss mehr in der Tür zu meinem gemieteten Server, ich kontrolliere stattdessen alles, vom Bios-Passwort über die komplette Virtualisierung bis ganz nach oben.

Die VM's betreibe ich so: auf der produktiven VM ist ein Investox Dongle gesteckt, auf den Development- und Test-Instanzen finde ich es bequemer, Online-Lizenzen zu haben, die ich ggf. schnell mal herumschieben kann.

Hoffe mein Bericht macht irgend jemand schlauer ;(
Gruss
Bernd

-----------------------------------------------
http://www.13quants.ch

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »Bernd« (26. Juni 2014, 23:57)


paxromana Männlich

Benutzer

Registrierungsdatum: 19. Juni 2013

Beiträge: 33

26

Freitag, 27. Juni 2014, 20:21

Ich versuche mal ein paar Eckpunkte von meiner Servererfahrung rüber zu bringen:

Bisher habe ich Erfahrung mit virtuellen Servern bei Strato, Dogado und bei Host Europe gemacht. Strato kann zwar vieles und ist sehr günstig - aber das war es dann auch schon. Für den hier diskutierten Zweck kann ich die nicht empfehlen, denn da ist unzuverlässiger Support ein echtes Risiko. Dogado ist so eine Sache. Ich habe da immer noch meinen Hosted Exchange und der läuft auch sehr gut. Mit den virtuellen Servern war ich aber nie so richtig zufrieden, insbesondere weil die oft den Wirtshost durchgebootet haben ohne vorher Bescheid zu geben. Das führt natürlich dazu, dass der VM quasi der Stecker rausgezogen wird und danach wieder bootet. Kann man im Trading nicht gebrauchen. Mit Host Europe bin ich da sehr zufrieden. Die kündigen solche Wartungsintervalle lange vorher an, sie haben definierte SLAs und es gibt sogar Geld zurück, wenn das SLA gerissen wird. Preislich sind die für virtuelle Server ok - bei dedizierten sind sie zu teuer.

Zu Hetzner kann ich aus eigener Erfahrung nichts sagen, habe aber nur gutes über die gehört - mit der Ausnahme, dass die zu einem dedizierten Server keine zusätzliche Firewall schalten können oder wollen.

Mein "Produktivserver" steht bei datafabrik.de. Da bin ich recht zufrieden, auch wenn es eine Nummer teurer ist als bei Strato. Die machen auch individuelle Angebote und sie haben mir per VLan eine VM als Firewall (Sophos UTM) vor meinen Server geschaltet. So kann ich die administrativen Interfaces nur aus dem lokalen Netz erreichbar machen, auf das ich per VPN von zu Hause drauf gehen kann. Einen KVM oder die Adminconsole eines vSphere im Internet hängen zu haben, halte ich für gefährlich. Gerade die KVMs sind nicht berühmt für ihre Sicherheitslevels, wie man diversen Artikeln aus der c't entnehmen kann. Das öffentliche Interface ist dann auch noch per GeoIP von allen Ländern der Welt abgeklemmt, außer die paar, die ich wirklich brauche. Wer schon mal Server betrieben hat und sich mit Angriffsvektoren im fünfstelligen Bereich pro Monat auseinandersetzen musste (und die hat man ohne dass man berühmt ist), der weiß was ich meine.

Auf diesem Server läuft wie bei Bernd ein vSphere und darauf mehrere virtuelle Maschinen, so wie ich das eben brauche. Backups mache ich über "ausgeklügelte" (Eigenlob, hust, hust) Skripte auf ein externes Storage, auf das ich von zu Hause per FTP zugreifen kann. Dort könnte ich sie im Notfall herunterladen und zu Hause sogar mit einem einfachen Vmware Player starten (ist auch schon so getestet ;-) ) Hat man keine externe Firewall davor, dann sollte man unbedingt eine "interne" VM aufsetzen, die dann die Firewall enthält und so die administrativen Interfaces vom Internet abschotten. Nachteil: Wenn die VM crasht, kommt man nicht mehr auf den Server...

Bei aller Arbeit, die ich da schon rein gesteckt habe, ist aber noch lange nicht alles fertig. Mir schwebt z.B. noch ein Monitoring der kritischen Komponenten per Icinga, Munin oder ähnlichem vor. Leider weiß ich nicht so genau, wohin Vmware den freien vSphere entwickeln wird. Schon die Version 5.5 hat ein Problem, weswegen ich sie nicht einsetzen kann.

Egal was ihr macht, nehmt einen Vertrag ohne lange Bindungsfrist - jedenfalls am Anfang. Und unterschätzt den Aufwand nicht, der bei so einer Lösung entsteht. Ich würde auch nicht vorbehaltlos der Aussage zustimmen, dass eine RZ-Lösung besser geeignet sei als eine Lösung zu Hause (auch nicht bei Hobbytradern). Das kann man aber nicht final entscheiden und ist zum großen Teil Ansichtssache. Wer sich das zutraut und Spaß an sowas hat, der sollte meiner Ansicht nach damit starten. Wer schon jetzt mit Hardware auf Kriegsfuß steht, der sollte eher Abstand davon nehmen.

Im RZ halte ich die Betriebssicherheit für höher als zu Hause. Die IT-Sicherheit muss im RZ aber nicht höher sein. Zu Hause ist man idR über NAT ganz gut gegen Hacker geschützt. Im RZ ist der Rechner - wenn man denn keine besonderen Vorkehrungen trifft, mit denen man sich erst mal auskennen muss (siehe oben) sofort aus dem ganzen Internet (also aus der ganzen Welt) erreichbar. RZs sind generell attraktiv für Hacker, die da im Zweifel auch mal gerne Zugriff auf die Adminnetze haben wollen, da sie so sofort eine ganze Flotte von leistungsstarken und gut angebundenen Rechnern zur Verfügung haben können. Hetzner ging mal an die Öffentlichkeit, weil sie einen Angriff aufgedeckt haben, der nur Prozesse im RAM manipuliert hatte, also ohne Spuren auf der Platte zu hinterlassen. Dazu drei Dinge: 1.) Respekt an Hetzner, dass die sowas aufgedeckt haben und 2.) wer zur Hölle verfügt über so eine ausgefeilte Angriffstechnologie und riskiert mit dem Einsatz auch noch deren Entdeckung und 3.) was ist im RZ von Hetzner so attraktiv, dass man diesen Schritt gegangen ist?


Grüße

Der Aufrechte
Quod licet iovi non licet bovi.

Bernd

Erleuchteter

Registrierungsdatum: 5. Juni 2005

Beiträge: 3 839

Wohnort: Iringsweg

27

Samstag, 28. Juni 2014, 16:05

Hallo friedlicher Römer

Im grossen und ganzen kann ich Deinen Ausführungen zustimmen; Dein Plot ist eine sehr gute Ergänzung hier zum Thema.

Zu ein paar der Ausführungen ist mir beim lesen dies und das eingefallen. Hier meine Gedanken dazu:

Einen KVM oder die Adminconsole eines vSphere im Internet hängen zu haben, halte ich für gefährlich. Gerade die KVMs sind nicht berühmt für ihre Sicherheitslevels, wie man diversen Artikeln aus der c't entnehmen kann.

Ja und nein. Natürlich hast Du recht, man kann die KVM/IP Box/Karte selbst nicht härten; im Idealfall wäre eine dedizierte HW-Firewall davor zu schnallen. Andererseits könnte man ja auch die Maschine härten, die darüber erreichbar ist. Zugriff hat die KVM/IP im Ernstfall ja "nur" auf Keyboard, Video und Maus ...

Auf der Zielmaschine (welche mit der KVM erreichbar ist) schwere User-ID's, schwere Passwörter und Passwort-Rules, die einem selbst nicht aussperren im Falle man muss einmal übermüdet ran (weil der normale RDP Zugang abgeflogen ist, den man sonst via VPN über eine Firewall wie die UTM9 aufbaut), aber die einer Login-Attacke standhalten, sollten helfen

(Z.B. wenn tatsächlich einmal jemand ("der Hacker") eine so komische User-ID wie soeema27, ausogeoa52 oder teroEesu66#temiiNo42 probiert, müsste er anschliesend das ähnlich aufgebaute Passwort per Brute-Force finden - aber die Zielmaschine ist so eingestell, dass sie nach 50 Fehlversuchen für eine wirklich vorhandene User-ID den Login für 5 Minuten sperrt, das wird dann schon eng für Hacker, da was zu finden per Brute-Force. Das geht dann wohl höchstens via Social-Engineering; die Hacker-Attacke bringt so nämlich pro 24h Tag nur 14'400 User-ID/Passwort Tests durch, während gleichzeit z.B. ein Buffer-Overflow o.Ä. auf die Zielmaschine über den Login-Screen kaum möglich ist

User-ID und Passwort auf der KVM/IP Box wären natürlich genauso aufgebaut; zwar bekommt der "Hacker" dort per Brute-Force natürlich mehr Tests pro 24h durch, aber das muss er auch erst mal schaffen - oder er kriegt dort lt. c't den Bufferoverflow o.ä. hin und ist so drin - um dann wie oben an der Zielmaschine zu scheitern. Irgendwann geben auch diese Hacker-Algos auf ... und so alle paar Monate könnten wir dazu noch mindestens die Passwörter ändern).

Backups mache ich über "ausgeklügelte" (Eigenlob, hust, hust) Skripte auf ein externes Storage, auf das ich von zu Hause per FTP zugreifen kann.

Natürlich kann man sich da verzetteln, vielleicht ist desswegen dies dabei herausgekommen ...
Bei aller Arbeit, die ich da schon rein gesteckt habe, ist aber noch lange nicht alles fertig. Mir schwebt z.B. noch ein ...

... auch wenn ich all dies selbst programmieren oder scripten könnte, fehlt mir die Zeit. Sonst kann ich ja keine Handelssysteme mehr entwickelt, was das eigentliche Ziel ist (nie das Ziel aus dem Auge verlieren!)

Meine Backups mache ich zur Zeit z.B. mit dem Trilead VM Explorer in mein eigenes RZ zuhause. Da kann ich im Notfall (sollte das entfernte RZ ausfallen wegen Anschlag/Konkurs/Unfähigkeit) auch gleich mit den VM's hier lokal wieder aufstarten. Dazu halte ich lokale in meinem "Home-RZ" immer einen Datenfeed mit allen Daten vor (weil das ja in Wirklichkeit die grossen Datenmengen sind, und die will man nicht in den VM Backups haben / warum auch). Die Sourcen meiner Handelssystem habe ich sowieso immer lokal hier bei mir, so kann kaum etwas passieren. Maximal schätze ich, dass ich einen Tage im Markt verliere im Worst-Case. Wenn ich nicht gerade verreist bin, wenn dieser Worst Case auftritt.

Das schöne an Maschinen im RZ ist ja: man kann, wenn etwas technisch unrund läuft, dort anrufen und sich notfalls schnell einigermassen intelligente "Remote-Hands" kaufen - etwas, was im verlassenen Zuhause kaum denkbar ist ...

(Für das Monitoring suche ich auch noch Lösungen, vor allem S.M.A.R.T. auf den RAID Arrays ist derzeit ein ungelöstet Problem für mich; klar Raum für Verbesserungen gibt es, keine Frage).

Egal was ihr macht, nehmt einen Vertrag ohne lange Bindungsfrist

Yep. Und eine gute Idee ist es, trotz monatlicher Kündigungsfrist die Monatsraten nicht auf dem letzten Drücker einzuzahlen, sondern beim RZ-Provider einen Puffer von 2 bis 4 Monaten vorhalten, je nachdem, wie lange man normalweise auch mal Ferien macht. Ist einmal das für Daueraufträge verwendete Giro-Konto aus der Wartung gelaufen und das RZ nicht zeitnah bedient, stellen die sonst womöglicherweise den Saft dort ab. Auch die erwähnten Remote-Hands lassen sich nach so einem Vorfall kaum noch mobilisieren ... Schlimmer geht's nimmer.

RZs sind generell attraktiv für Hacker, die da im Zweifel auch mal gerne Zugriff auf die Adminnetze haben wollen

Dem ist so. Diesen Tod muss man sterben, wenn mai sich in ein RZ exponiert. Man kann sich dort kaum so gut verstecken, wie im eigenen "Home-RZ".

Apropos: Home-RZ:

Wer meine Ausführungen aus früheren Zeiten kennt, es gibt hier immer noch meine 500 MB WAN Anbindung mit Fallback auf einen 2.Internet Provider; die Prime-Line ich inzwischen für kleines Geld auf 1GB WAN umstellen könnte. Symetrisches 1GB WAN natürlich. Wohnen in einer grösseren Stadt mit teurem Wohnraum hat manchmal auch Vorteile. Dazu habe ich hier Strompreise ausser Konkurrenz, weil sie den Strom günstig überall in Europa einkaufen und dann in den Stauseen in den Alpen vorhalten.

Aber statts 6 bis 8 Maschinen wie bisher 7*24h hochzuheizen und die Räume hernach mit einer Klasse-A Klima-Anlage runterzukühlen, ist es seit der Energiewende in DLand für mich signifikant billiger, strompreis-subventionierte Rechenzentren in D-Land einzukaufen, um das selbe Ziel billiger zu erreichen :D Zuhause habe ich normal nur noch 1 Maschine 7x24h Online, um den erwähnten Backup-Datenfeed und sonstiges wie meine Musik-Versorgung zu gewährleisten, die Klima brauche ich nun nur noch aus persönlichen Gründen an heissen Tagen ...

So leistet DLand tatsächlich einen Beitrag zum Klimaschutz und erhöht gleichzeitig sein Brutto-Sozialprodukt; denn ich werde unter diesen Voraussetzungen kaum der Einzige sein, der in die deutschen Landsgrenzen hinein Energie spart (und dazu nun ein viel besseres Gewissen zum Thema persönlicher Footprint hat :) ) und obendrein auch noch als Exil-Deutscher die Wirtschaft in DLand supportet 8) Wahrscheinlich machen es globale Unternehmen schon lange so und sparen mehr ...

Fazit: trotz Sicherheits-Bedenken war jedenfalls für mich (und auch angesichts günstiger Strompreise in der Schweiz) der Weg nach Dland ins Rechenzentrum alternativlos. Dazu hat es ja wie geschildert auch einige Vorteile, nicht zu Hause zu hosten.
Gruss
Bernd

-----------------------------------------------
http://www.13quants.ch

Dieser Beitrag wurde bereits 15 mal editiert, zuletzt von »Bernd« (28. Juni 2014, 19:42)


Neon

Benutzer

Registrierungsdatum: 12. Mai 2012

Beiträge: 22

28

Sonntag, 29. Juni 2014, 19:18

Hallo Bernd,
Hallo paxromana,

vielen Dank für den großartigen Einblick in eure Infrastrukturen - wirklich sehr, sehr hilfreich.


Beste Grüße
Neon

sten

Erleuchteter

Registrierungsdatum: 6. September 2002

Beiträge: 2 879

29

Sonntag, 29. Juni 2014, 21:18

Hallo,

naja so ganz einfach ist das mit dem HostServer im Rechenzentrum nicht, insbesondere wenn es dann um Remotezugriff, Hackingschutz und IT-Sicherheit geht. Die meinsten HS-Entwickler werden wahrscheinlich aus der Programmierung kommen und wenig Erfahrung mit Rechenzentrenbetrieb haben.

Für einen Neueinsteiger wird es dann besonders schwierig, d.h. er hat dann ganz viele Baustellen (Investox kennen lernen, HS-Entwicklung, die Tücken erkennen beim Backtests, Livehandel, usw.), wo er sich erstmal einarbeiten muss. Die Trauben hängen dann ganz schön hoch.

Deshalb denke ich werden sich in Zukunft auch andere Dienst etablieren, wo der Einstieg wesentlich einfacher ist, z.B. Social Trading:
a) http://www.ayondo.com/de/home/ ... hier real gehandelte HS über WebBrowser auswählen (man sieht KK und Kennwerte) und bis zu 5 HS im Portfolio ablegen. Die Umsetzung der Trades erfolgt automatisch, d.h. kein eigener Serverbetrieb notwendig. Allerdings scheint bei der Umsetzung der KK dann im eigenen Portfolio, doch die ein oder andere Abweichung nach unten aufzutreten. Aber da hoffe ich, dass es sich langfristig noch bessert. Vorteil, man kann mit kleinen Beträgen anfangen und man kommt ohne Anfangsinvestitionen aus. Man kann mit einem Demokonto starten und es erstmal vorsichtig ausprobieren.
b) http://www.wikifolio.com/ ... das sieht auch sehr interessant aus. Hat da schon jemand Erfahrung?

Viele Grüße,
Sten

PS:
Ich denke diese Techniken sind auch sehr interessant um zu sehen, was für eine Performance andere schaffen und wo man da selber steht.
Ist man Anfänger oder hat beruflich viel Stress, kann man eventuell auch diese Techniken sich mal näher ansehen. Hat man dann wieder etwas Luft, kann man dann mit Investox versuchen es besser zu machen.
Vielleicht taucht der Name Investox in der nächsten Zeit auch dort mal auf, bei einem HS, wo man sich mit anhängen kann.

Dieser Beitrag wurde bereits 2 mal editiert, zuletzt von »sten« (29. Juni 2014, 21:25)


Bernd

Erleuchteter

Registrierungsdatum: 5. Juni 2005

Beiträge: 3 839

Wohnort: Iringsweg

30

Montag, 30. Juni 2014, 17:51

Hallo Sten

Für einen Neueinsteiger wird es dann besonders schwierig, d.h. er hat dann ganz viele Baustellen

Naja, dieser Thread diskutiert eher Gedanken / Vorgehensmöglichkeiten am oberen Ende von Investox.

Während der von Dir erwähnte Neueinsteiger mit Investox auch einfach auf seinem Notebook anfangen kann, z.B. Weekly Systeme sehr einfach zu testen, und die paar wenigen Trades am Samstag oder Sonntags in bei seinem Broker in dessen (Web-) Oberfläche zu tippen.

Ich kenne sogar jemand, der das genau so macht und damit mehr verdient, als in seinem "bürgerlichen" Job. Dessen Job übrigens im Gehaltsvergleich sicher eher am oberen Ende liegt.

Von daher finde ich, bangemachen gilt nicht. Investox ist ein Tool, mit dem man Ideen testen kann - sofern man welche hat.

Und das einem hilft ab dem "Notebook" bin ins Rechenzentrum hinein. Anfänger, die hier mitlesen kann ich nur bitten, diesen Thread nicht als Masstab zu nehmen, welchen Aufwand man "mit Investox" treiben muss, um am Markt Geld zu verdienen.

Es ist m.E. genau umgekehrt, man kann sich mit Investox schon mit kleinem Aufwand (Notebook) Gewissheit verschaffen, ob man bisher einfach Glück hatte - oder ob die Idee eine echte Blaupause ist. Und - was m.E. noch wichtiger ist - herauszufinden, wieviel Geld man beschaffen muss, um mit der betreffenden Idee aus der Start-Phase herauszukommen, auch wenn der Markt dabei gegen einem läuft.

(Mein Tipp: der Markt läuft beim Start IMMER gegen einem. Das ist komisch, aber so ist es. Man muss kalkulieren, ob man das durchsteht und das Vertrauen haben, etwas, das ich nie in ein Wikifolio- usw. System haben könnte, nur in mich selbst und in meine eigenen Tests. Aber vielleicht fällt es anderen ja leichter, diese Verantwortung zu "outsourcen"; die sind sicher mit Wikifolios besser bedient).
Gruss
Bernd

-----------------------------------------------
http://www.13quants.ch

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (30. Juni 2014, 18:14)


paxromana Männlich

Benutzer

Registrierungsdatum: 19. Juni 2013

Beiträge: 33

31

Mittwoch, 2. Juli 2014, 11:59

Hallo Bernd,

Hallo friedlicher Römer
Ja und nein. Natürlich hast Du recht, man kann die KVM/IP Box/Karte selbst nicht härten; im Idealfall wäre eine dedizierte HW-Firewall davor zu schnallen. Andererseits könnte man ja auch die Maschine härten, die darüber erreichbar ist. Zugriff hat die KVM/IP im Ernstfall ja "nur" auf Keyboard, Video und Maus ...

Auf der Zielmaschine (welche mit der KVM erreichbar ist) schwere User-ID's, schwere Passwörter und Passwort-Rules, die einem selbst nicht aussperren im Falle man muss einmal übermüdet ran (weil der normale RDP Zugang abgeflogen ist, den man sonst via VPN über eine Firewall wie die UTM9 aufbaut), aber die einer Login-Attacke standhalten, sollten helfen

(Z.B. wenn tatsächlich einmal jemand ("der Hacker") eine so komische User-ID wie soeema27, ausogeoa52 oder teroEesu66#temiiNo42 probiert, müsste er anschliesend das ähnlich aufgebaute Passwort per Brute-Force finden - aber die Zielmaschine ist so eingestell, dass sie nach 50 Fehlversuchen für eine wirklich vorhandene User-ID den Login für 5 Minuten sperrt, das wird dann schon eng für Hacker, da was zu finden per Brute-Force. Das geht dann wohl höchstens via Social-Engineering; die Hacker-Attacke bringt so nämlich pro 24h Tag nur 14'400 User-ID/Passwort Tests durch, während gleichzeit z.B. ein Buffer-Overflow o.Ä. auf die Zielmaschine über den Login-Screen kaum möglich ist

User-ID und Passwort auf der KVM/IP Box wären natürlich genauso aufgebaut; zwar bekommt der "Hacker" dort per Brute-Force natürlich mehr Tests pro 24h durch, aber das muss er auch erst mal schaffen - oder er kriegt dort lt. c't den Bufferoverflow o.ä. hin und ist so drin - um dann wie oben an der Zielmaschine zu scheitern. Irgendwann geben auch diese Hacker-Algos auf ... und so alle paar Monate könnten wir dazu noch mindestens die Passwörter ändern).

Dazu würde ich dann auch mal mit Ja und Nein antworten ;)

Das ist natürlich immer eine Abwägung - leider aber unter Unsicherheit, weil man nicht alle Möglichkeiten eines Hackers kennt. Von meinem Hoster habe ich neulich eine Email bekommen, die Firmware des KVM zu aktualisieren, weil es einem Angreifer möglich ist, von außen die Passworte auszulesen (klingt nach Heartbleed, obwohl es so nicht in der Email stand). Dann kann man sich natürlich noch so sichere Kombinationen ausdenken - das nutzt dann alles nix. Mein KVM war davon nicht betroffen, aber grundsätzlich sah ich mich darin bestätigt, den KVM nicht ins Internet zu hängen. Die (wenigen) Artikel in der c't dazu hauen im Prinzip in die gleiche Kerbe. Da werden neue Sicherheitslöcher mit neuer Firmware gestopft und gleichtzeitig alte, längst behobene wieder aufgemacht. Die Firmen, die sowas herstellen, sind halt idR. Hardwarefirmen und haben weniger Erfahrung mit Softwar, sehen den KVM als AddOn aber nicht als Kerngeschäft und basteln dann halt irgendwas. Immerhin scheint meiner SNMP-Traps werfen zu können, die könnte ich dann auf meiner Admin-VM auswerten und in einem Monitoringtool darstellen - und schon wieder eine neue Spielwiese ;)

Das nächste ist die Frage, was ein Hacker nach erfolgreichem Zugang anstellen kann. Auf er ESXi Console kommt er nicht weit, weil er auch da Benutzer und Passwort kennen muss. Auf einem Windowsrechner, wo Investox auf der Console läuft, ist er sofort im Zentrum. Und selbst wenn er nichts damit anzufangen weiß oder nicht aufs System kommt kann er einfach nur Schaden anrichten, indem er Windows 3.11 installiert...


Backups mache ich über "ausgeklügelte" (Eigenlob, hust, hust) Skripte auf ein externes Storage, auf das ich von zu Hause per FTP zugreifen kann.
Natürlich kann man sich da verzetteln, vielleicht ist desswegen dies dabei herausgekommen ...

... auch wenn ich all dies selbst programmieren oder scripten könnte, fehlt mir die Zeit. Sonst kann ich ja keine Handelssysteme mehr entwickelt, was das eigentliche Ziel ist (nie das Ziel aus dem Auge verlieren!)

Zeit habe ich praktisch nie und die Aufwände an dieser Stelle habe ich ehrlich gesagt auch unterschätzt. Aber andererseits macht es mir auch Spaß mich in neue Technologien einzuarbeiten und ich erhoffe mir im Beruf dann auch mehr auf Augenhöhe mitreden zu können.

Zitat

Meine Backups mache ich zur Zeit z.B. mit dem Trilead VM Explorer in mein eigenes RZ zuhause.

Danke für den Hinweis. Das kannte ich noch nicht. Das schaue ich mir mal an.

Zitat

(Für das Monitoring suche ich auch noch Lösungen, vor allem S.M.A.R.T. auf den RAID Arrays ist derzeit ein ungelöstet Problem für mich; klar Raum für Verbesserungen gibt es, keine Frage).

So wie ich das bisher verstanden habe geht das nicht über den ESXi sondern man braucht eine Software auf einer "echten" Maschine, wozu sich dann eine Administrations-VM anbieten würde, die ich aber eh eingerichtet habe. Damit experimentiere ich noch. Ideal wäre dann natürlich die Einbettung in ein Monitoringtool wie Icinga.

Ich suche auch noch nach einer Lösung, den ESXi (also den Hypervisor) selbst zu sichern. Da kenne ich leider noch nichts.

Ich bin mir auch nicht so sicher, ob ich nochmal den ESXi wählen würde. Ich werde mir hier zu Hause auf meinem alten Desktop mal testweise den Oracle Virtual Server und vielleicht auch den Microsoft Hyper-VM anschauen - jedenfalls wenn ich mal Zeit habe, also praktisch nie :( Die Produkte haben alle Vor- und Nachteile, da muss man am Ende abwägen, was ist must-have, was ist nice to have usw. Die Entscheidungen kann man aber auch nur fällen, wenn man sich mit der Materie auseinander gesetzt hat.

Zitat

Yep. Und eine gute Idee ist es, trotz monatlicher Kündigungsfrist die Monatsraten nicht auf dem letzten Drücker einzuzahlen, sondern beim RZ-Provider einen Puffer von 2 bis 4 Monaten vorhalten, je nachdem, wie lange man normalweise auch mal Ferien macht. Ist einmal das für Daueraufträge verwendete Giro-Konto aus der Wartung gelaufen und das RZ nicht zeitnah bedient, stellen die sonst womöglicherweise den Saft dort ab. Auch die erwähnten Remote-Hands lassen sich nach so einem Vorfall kaum noch mobilisieren ... Schlimmer geht's nimmer.


Ich hatte mal bei einem anderen "Produkt" das Problem, dass die regelmäßig von der Kreditkarte abgebucht haben. Nachdem die Kreditkarte turnusmäßig ausgetauscht wurde, konnten die nicht mehr darüber einziehen und haben den Vertrag sofort dicht gemacht. Dann konnte ich nur noch einen neuen abschließen zu dann für mich gefühlt schlechteren Konditionen. Wobei ich es dem Laden bis heute schlecht anrechne, dass die nicht einfach noch mal mit den von mir mitgeteilten neuen Daten einen Versuch gestartet haben. Schöne neue Welt: Was in den IT-Prozessen nicht hinterlegt ist, das existiert auch nicht. Da hilft dann auch keine Hotline. Da glaube ich mittlerweile, die ist vielfach nur ein "Oh, das tut uns Leid, aber da können wir auch nichts machen. Darf ich sonst noch was für Sie tun"-Alibi. Auch das kriegt man nur raus, wenn man bei seinem Anbieter mal damit zu tun hatte bzw. wenn man sich über einschlägige Foren ein Bild über den Anbieter machen kann.

Mittlerweile denke ich auch darüber nach, die Maschine selbst zu kaufen und über einen Housing-Vertrag die ins RZ zu stellen. Ich habe mal durchgerechnet, was die kosten darf, wenn man sie über drei Jahre amortisiert. Da bekommt man schon was ordentliches für. Aber das ist noch mal eine Komplexitätsstufe oben drauf (die einerseits auch Spaß macht aber andererseits einen mal wieder von dem eigentlichten Thema abhält). Ich behalte das Thema gedanklich im Hinterkopf aber im Moment hat das keine Prio. Nur mal hier so als Hinweis, wo das alles Enden kann :)


Grüße

Pax Romana
Quod licet iovi non licet bovi.

Bernd

Erleuchteter

Registrierungsdatum: 5. Juni 2005

Beiträge: 3 839

Wohnort: Iringsweg

32

Mittwoch, 9. Juli 2014, 21:41

Mittlerweile denke ich auch darüber nach, die Maschine selbst zu kaufen und über einen Housing-Vertrag die ins RZ zu stellen. Ich habe mal durchgerechnet, was die kosten darf, ..

Für mich heisst die Abwägung hier "Eigentum verpflichtet". Hat man ein Haus, muss man auf die Nachbarin mit dem Maschendrahtzaun Rücksicht nehmen.

Oder manche haben eine Festanstellung, die können nicht so einfach "Tschau zäme, es hat mich sehr gefrohren hinter beiden Ohren" sagen.

Und hat man sich in ein RZ eingekauft, muss man sich um die Dinge kümmern, hinfahren, sein Eigentum im Streitfall dann abholen, statt wenn das Umfeld schlechter wird, die VM's halt mehr virtuell zu moven in eine andere Co-Location.

Also, ja, ein Housing Vertrag kann Sinn machen: ich kenne zumindest einen Investox User hier, der beste Verbindungen in ein RZ unterhält und den "seinen" Kollegen da eine Ansage machen kann, so dass Housing für ihn Sinn mcht. Wer das nicht hat, sollte abwägen. Ich meine, Du hast in dem ganzen Text hier selbst empfohlen, kurze Kündigungsfristen zu haben - mit deponiertem Eigentum werden die Dinge wohl nicht einfacher.

Nicht alles lässt sich, zumindest für mich, als Geldwert erfassen. Manches in meinem Leben zahle ich "gerne", weil ich so mehr Freiheitsgrade habe.
Gruss
Bernd

-----------------------------------------------
http://www.13quants.ch

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Bernd« (9. Juli 2014, 22:01)


Lenzelott Männlich

Erleuchteter

Registrierungsdatum: 30. Dezember 2002

Beiträge: 2 895

Wohnort: Giessen

33

Donnerstag, 10. Juli 2014, 02:15

Also, ja, ein Housing Vertrag kann Sinn machen: ich kenne zumindest einen Investox User hier, der beste Verbindungen in ein RZ unterhält und den "seinen" Kollegen da eine Ansage machen kann, so dass Housing für ihn Sinn mcht.


Ja den kenn ich auch, glaube ich. ;)

Wer das nicht hat, sollte abwägen.


Mit einem RZ ist es nicht getan, im Gegenteil...
Man muss sich auch mit dem Blech (Hardware) mehr als nur halbwegs gut auskennen, sonst kauft man sich irgend einen Vollquarkzusammen.
If you think it´s expensive to hire a professional, wait until you hire an amateur.

Neon

Benutzer

Registrierungsdatum: 12. Mai 2012

Beiträge: 22

34

Donnerstag, 16. November 2017, 20:34

Hallo zusammen,

gerne möchte ich eine INV-Lizenz (Dongle) in einer virtuellen Maschine (VM) nutzen. Auf dem Host (Win10 Pro) wird der Dongle ordnungsgemäß erkannt. Leider ist es mir aber bisher nicht gelungen den Dongle unter Hyper-V an die VM durchzureichen (trotz Aktivierung des erweiterten Sitzungsmodus).

Ein Netzwerk-USB-Hub oder Software von Drittanbietern könnten das Problem nach meinen Recherchen wohl lösen.

Ist evtl. jemandem aus eigener Erfahrung bekannt, ob das Durchreichen des Dongel unter Hyper-V grundsätzlich auch ohne „Umweg“ möglich ist?

Vielen Dank vorab und Grüße
Neon

paxromana Männlich

Benutzer

Registrierungsdatum: 19. Juni 2013

Beiträge: 33

35

Freitag, 17. November 2017, 17:17

Ist evtl. jemandem aus eigener Erfahrung bekannt, ob das Durchreichen des Dongel unter Hyper-V grundsätzlich auch ohne „Umweg“ möglich ist?


Als ich mich das letzte Mal mit Hyper-V beschäftigt habe - das ist aber schon ein Weilchen her - da ging das nicht. Hyper-V konnte damals keinen echten USB-Port an eine virtuelle Maschine durchreichen. Wenn ich mich richtig erinnere hat Microsoft das sogar als Feature herausgestellt, weil damit sichergestellt ist, dass eine virtuelle Maschine auch tatsächlich voll virtualisiert ist, sprich sie kann jederzeit von dem einen Host zu dem anderen oder gar von dem einen RZ in ein anderes umgezogen werden. Auch bei Clustering etc. ist sowas eher hinderlich.

Blöd ist halt, wenn man diese Anforderung eben trotzdem hat. Da würde ich dann dazu raten, auf eine Online-Lizenz umzustellen.

Vorausgesetzt, dass Hyper-V das nicht mittlerweile doch kann...


Grüße

Pax Romana
Quod licet iovi non licet bovi.

Trader

Benutzer

Registrierungsdatum: 2. März 2012

Beiträge: 71

36

Freitag, 17. November 2017, 18:21

In Virtualbox kann man den USB-Anschluss durchreichen.

Neon

Benutzer

Registrierungsdatum: 12. Mai 2012

Beiträge: 22

37

Sonntag, 19. November 2017, 14:36

Hallo Pax Romana,
Hallo Trader,

vielen Dank für eure Antworten.

Ein handelüblicher USB-Stick kann unter Hyper-V sehr gut an die VM durchgereicht werden.
Der Datenaustausch kann dann ebenso einfach erfolgen wie mit einer Festplatte des Host.

Allerdings ist der INV-Dongle kein handelsüblicher USB-Stick in dem Sinne.
Selbst am Host wird dieser nicht als solcher erkannt und taucht auch nicht in der Datenträgerverwaltung auf.
Lediglich im Geräte-Manager ist der Dongle als USB-Controller aufgeführt.
Im Geräte-Manager der VM ist die Kategorie USB-Controller leider gar nicht vorhanden, so dass mir aktuell ein wenig die Fantasie fehlt, wie ein Zugriff ohne "Umwege" erfolgen könnte.

Daher werde ich wohl, wie von Pax Romana empfohlen, eine Online-Lizenz ins Auge fassen, da ich vorerst auch weiterhin gerne mit Hyper-V arbeiten möchte.

Viele Grüße
Neon

paxromana Männlich

Benutzer

Registrierungsdatum: 19. Juni 2013

Beiträge: 33

38

Dienstag, 21. November 2017, 19:19

Hhmm.... Interessant. Das weckt ja glatt meinen Spieltrieb. Da werde ich mir den Hyper-V mal wieder ansehen.

Zu dem Problem: So aus dem Bauch heraus würde ich sagen, da fehlen dem Hyper-V die Treiber für den Dongle. Was passiert, wenn du die installierst?

Nutzt du den Hyper-V Server, also den reinen Hyper-V oder den Hyper-V einer vollertigen Windows (ggf. Windows Server) Installation?
Quod licet iovi non licet bovi.

Neon

Benutzer

Registrierungsdatum: 12. Mai 2012

Beiträge: 22

39

Donnerstag, 23. November 2017, 20:23

Hallo Pax Romana,

Zitat

Zu dem Problem: So aus dem Bauch heraus würde ich sagen, da fehlen dem Hyper-V die Treiber für den Dongle. Was passiert, wenn du die installierst?

Zunächst hatte ich den Treiber auf dem Host installiert, so dass dieser den Dongle erkennen konnte.
Anschließend führte ich dann die Installation des Treibers in der VM durch.
Leider erkannte die VM den Dongle trotzdem nicht.

Zitat

Nutzt du den Hyper-V Server, also den reinen Hyper-V oder den Hyper-V einer vollertigen Windows (ggf. Windows Server) Installation?

Auf dem Host ist Win10 Pro inkl. Hyper-V installiert.

Viele Grüße
Neon

Trader

Benutzer

Registrierungsdatum: 2. März 2012

Beiträge: 71

40

Donnerstag, 23. November 2017, 20:45

Was ist eigentlich der Vorteil von Hyper-V Server gegenüber z.B. Virtualbox.
Danke für die Info.

Gruss
Trader