Server freeze | Kernel Fehler

  • Hallo, mein Server auf Basis Centos 7 friert regelmäßig ein und auf der Konsole finden sich Kernel-Meldungen, die für mich nach einem Hardware-Problem aussehen.



    Den Support habe ich vor 2 Tagen angeschrieben... keine Reaktion.

    Hat jemand eine Idee?

    Herzlichst, Marko

  • Ich nutze Nethserver 7.9. in der aktuellen version.

    Ich bin jetzt tiefer in die Analyse eingestiegen...

    Vor dem Absturz steigt die CPU-Last auf 100%

    pasted-from-clipboard.png


    Zeitlich korrespondiert das mit Suricata Events.


    pasted-from-clipboard.png


    Für mich ist das nicht nur eine zeitliche Korrelation. Vermutlich hatte der Server für Surucata zu wenig Ressourcen, um die Anfragen noh verarbeiten zu können.


    Was mich WIRKLICH wundert, das NETCUP nicht in der Lage ist, solche Angriffe an deren Firewall abzufangen . . . und das in diesen Zeiten. Das halte ich nicht nur für nachlässig und kundenunfreundlich sondern gefährlich. Cyberwar ist ja nun wirklich keine Nerd-Erfindung mehr - leider.


    Und dann wirft der Support meine Anfrage einfach in den Papierkorb. Ich bin wirklich bedient!


    Bei meinen He***er-Servern kenne ich das nicht.

    haha... und dann noch die Konkurrenz wegzensieren ... wie armseligpasted-from-clipboard.png

  • Wäre ja noch schöner wenn irgendwelche Firewalls mir den Traffic klauen. Das ist ein Server und genau da will ich das alles bei mir ankommt und nicht irgendwas von irgendwem irgendwo geblockt wird. Wenn ich bestimmten Traffic nicht will verwerfe ich ihn eben selbst.


    Oder baue mir selber davor eine FW die mir nur durchgibt was Ich will.

  • Wäre ja noch schöner wenn irgendwelche Firewalls mir den Traffic klauen. Das ist ein Server und genau da will ich das alles bei mir ankommt und nicht irgendwas von irgendwem irgendwo geblockt wird. Wenn ich bestimmten Traffic nicht will verwerfe ich ihn eben selbst.


    Oder baue mir selber davor eine FW die mir nur durchgibt was Ich will.

    das werde ich jetzt machen.

  • hat man eine Wahl? Das macht es doch nicht armseliger.

    Auch hier, man Stimmt den Regeln zu und wird Teil der Community oder man lässt es. Du kannst ja auch nicht im Nichtraucher Restaurant rauchen, aber du kannst dir aussuchen ob du da hingehst oder eben nicht. Genau so ist es hier eben auch.

  • Firewall wird auch nicht beworben: https://www.netcup.de/vserver/…ich-linux-vserver-kvm.php


    Die CINS Liste blockiert aber nur 15000 Einträge: Please note that as of September 25th, 2017, we changed the algorithm that produces the CINS Army List, and capped the list (for now) at 15,000 IP addresses => Der Rest des Internet ist vertrauenswürdig? Außerdem finde ich es nicht transparent, wie diese Liste entsteht, klingt etwas nach Uceprotect...


    Dein He.. Anbieter ist interessant:
    - Insgesamt gilt: Die Funktion einer Firewall besteht nicht darin, Angriffe zu erkennen. Sie soll ausschließlich Regeln für die Netzwerkkommunikation umsetzen
    - Es können maximal 10 Regeln gesetzt werden


    Hast du schon rausgefunden warum deine CPU auf 100% geht? CentOS 7 ist ja noch ein 3.10er Kernel, oder?

  • CentOS 7 ist ja noch ein 3.10er Kernel, oder?

    irgnorier das, des war auch schon vor 7 Jahren ein 3.10er Kernel, aber enthält backported Features und Patches;

    das muss man bei CentOS einfach wissen, was es denn mit der Versionsausgabe f. eine Bewandtnis hat;


    - Es können maximal 10 Regeln gesetzt werden

    MaDa schmeiss den Krempel auf die Halde :D

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Einmal editiert, zuletzt von mainziman ()