Jetzt darf der Server weiterschlafen
Server-Hording!
Jetzt darf der Server weiterschlafen
Server-Hording!
Server-Hording!
Der wird tatsächlich genutzt! Zwar nur so alle 2 Wochen für ein Jitsi Meeting... aber trotzdem!
Bei O*H brennt die Hütte (In FR)
Jep, wir haben dafür schon dieses Thema gekapert: https://forum.netcup.de/netcup…che-trennung-storagespace
Wir sollten aber natürlich lieber hier weiterlachen über den Rechenzentrumsbetreiber dessen Cloud jetzt in Rauchwolken aufgegangen ist...
Jep, wir haben dafür schon dieses Thema gekapert: https://forum.netcup.de/netcup…che-trennung-storagespace
Wir sollten aber natürlich lieber hier weiterlachen über den Rechenzentrumsbetreiber dessen Cloud jetzt in Rauchwolken aufgegangen ist...
Geräucherte Cloud! Mmmhh, eine Delikatesse.
Wir sollten aber natürlich lieber hier weiterlachen über den Rechenzentrumsbetreiber dessen Cloud jetzt in Rauchwolken aufgegangen ist...
wie ich den Artikel gelesen habe, fiel mir der Pfusch vom tschech. Fernheiz-AKW Dukowany ein; dort sind 2 Reaktoren in einer Hütte; fliegt ein Reaktor,
fliegt der andere mit; wie kann man nur so doof sein, und 2 Rechenzentren so nebeneinander hinstellen, dass der Band von einem das ander mitverheizt?
wie kann man nur so doof sein, und 2 Rechenzentren so nebeneinander hinstellen, dass der Band von einem das ander mitverheizt?
Es sind aber auch keine komplett unabhängigen Rechenzentren und wurden seitens O V H meines Wissen auch nicht als getrennte Standorte (im Sinne von Redundanz) beworben.
wurden meines Wissen auch nicht als getrennte Standorte (im Sinne von Redundanz) beworben.
da pfeifft der Wind aber schon kräftig durch;
des tut auch der Bauer nicht, und sieht dennoch vor, wenn ein Stall in Flammen aufgeht, nicht die 2te gleich mit in Flammen aufgeht ...
Hmm. Ich dachte ich spendiere unseren Moodles mal einen Virenscanner (bisher habe ich auf Linux-Servern auf so was verzichtet) und habe auf zwei Server clamav installiert. (Aus dem Ubuntu 20.04 repo)
Leider funktioniert das Update der Signaturen über freshclam auf beiden Servern nicht. (Ich bekomme Unexpected response (429) from https://database.clamav.net/daily.cvd)
Manuell geht es seltsamerweise auch nicht. Weder über wget (Forbidden) noch über curl (Error 1020)
Wenn ich die Signaturen über Browser herunter- und dann auf den Server hochlade läuft clamscan problemlos, aber das ist ja keine Lösung...
(Ich bekomme Unexpected response (429)
Dazu aus den FAQ
If you’re seeing an HTTP 429 response, then your IP may have been rate limited because it is downloading the same files from our CDN too frequently. If this happens to you, FreshClam will automatically work again after a cooldown timeout expires.
Im Browser klappts bei mir auch, aber man sieht dort auch, dass das ganze über den Cloudflare DDoS Schutz läuft. Ggf. wird hier wget und Konsorten geblockt?! Ggf. mal die Header anpassen und z.B. User Agent faken.
Tja, es ist wie es immer ist:
Man braucht das Problem nur hier im Forum zu posten und kurz danach verschwindet es von selbst.
Plötzlich läuft es. (Über freshclam. Curl und wget habe ich nicht nochmal getestet)
Die "cooldown time" ist wohl vorbei.
Aber ich werde in Moodle evtl. doch darauf verzichten.
clamscan verlangsamt die Uploads der Dateien extrem.
aRaphael wo Du von clamav sprichst, ich hab zu Hause seit 2 Tagen eine seltsame Geschichte, sowohl die Mail-Instanz f. incoming Mail als auch der Smartfilter-Proxy haben einen clamav; und seit diesen 2 Tagen bekomme ich einen 503 Fehler; und jetzt kommt der Überhammer;
ich hab als Proxyserver f. das Update den am Router eingestellt; und dann hatte ich mal durchprobiert,
der Squid, welcher dann verzeigt
der Smartscreen-Squid, welcher SSL-interception betreibt
der Squid am Router
und der Squid auf einem vServer da
es geht auf einmal nur bei dem Squid, der verzweigt und des beschämende dabei,
der is vom Releasestand der älteste ...
Aber ich werde in Moodle evtl. doch darauf verzichten.
clamscan verlangsamt die Uploads der Dateien extrem.
Habs dann doch in Moodle sinnvoll integrieren können, indem ich nicht clamscan scannen lasse (was jedesmal die Signaturen neu lädt), sondern die Signaturen im RAM behalte (Hats genug ) und clamdscan verwende. (Hatte zunächst gezickt wg. mangelnden Rechten des clamav-Nutzers, aber nun läuft es flott )
...sondern die Signaturen im RAM behalte (Hats genug ) und clamdscan verwende...
btw.:
Lädt der clam-Dämon eigentlich die aktualisierten Signaturen selbständig nach, wenn die Datenbank von freshclam aktualisiert wurde?
EDIT:
Frage hat sich erledigt. Habs selbst gecheckt. (SelfCheck )
hat CERN schwarze Löcher ins Internet 'gefressen'?
gestern hatte ich x-mal einen Alarm wegen sowas:
Mar 11 05:28:42 mail01 postfix/smtpd[21506]: connect from unknown[unknown]
Mar 11 05:28:42 mail01 postfix/smtpd[21506]: NOQUEUE: reject: CONNECT from unknown[unknown]: 550 5.7.1 Client host rejected: cannot find your hostname, [unknown]; proto=SMTP
Mar 11 05:28:42 mail01 postfix/smtpd[21506]: lost connection after CONNECT from unknown[unknown]
Mar 11 05:28:42 mail01 postfix/smtpd[21506]: disconnect from unknown[unknown]
und heute geht des weiter;
wieso 'unknown'?
um den mittlerweile doch vielen 'unknown' auf die Schliche zu kommen, in IP(6)tables folgendes eingebaut
-A INPUT -i eth0 -m tcp -p tcp --dport 25 -m state --state NEW -j LOG --log-prefix "IP(v6)[IN-SMTP]: " --log-level crit
-A INPUT -i eth0 -m tcp -p tcp --dport 25 -m state --state NEW -j ACCEPT
und um des sinnvoll mit /var/log/mailog matchen zu können, folgenden Kernel-Parameter gesetzt: printk.time=1
[…] gestern hatte ich x-mal einen Alarm wegen sowas:
CodeMar 11 05:28:42 mail01 postfix/smtpd[21506]: connect from unknown[unknown] Mar 11 05:28:42 mail01 postfix/smtpd[21506]: NOQUEUE: reject: CONNECT from unknown[unknown]: 550 5.7.1 Client host rejected: cannot find your hostname, [unknown]; proto=SMTP Mar 11 05:28:42 mail01 postfix/smtpd[21506]: lost connection after CONNECT from unknown[unknown] Mar 11 05:28:42 mail01 postfix/smtpd[21506]: disconnect from unknown[unknown]
[…] wieso 'unknown'?
Wenn man da bei einschlägigen Mailinglisten nachschaut, bekommt man mögliche Erklärungen: [Postfixbuch-users] connect from unknown[unknown].
Bezüglich SBG-2 bei der Konkurrenz: Klar könnte man jetzt Witze reißen, dass es halt ein Billig-RZ war.
Aber ehrlich gesagt tun mir vor allem die Mitarbeiter und natürlich auch betroffenen Kunden leid.
Das ist eine Situation, die niemand erleben möchte. Ich möchte nicht in deren Haut stecken.
Bezüglich SBG-2 bei der Konkurrenz ... auch betroffenen Kunden leid.
SBG1 hat auch etwas abbekommen, vier Räume haben einen schweren Schaden abbekommen (Kommunikation aus deren FAQ) und acht haben es überlebt.
Ich habe leider die Niete gezogen und einer meiner Maschinen scheint wohl DSGVO konform dahin geschmolzen zu sein .
Die Finale Bestätigung muss ich aber wohl abwarten, ob nicht doch die ein oder andere Maschine darin geborgen werden kann.
Was auf twitter dazu abgeht ist einfach nur Panne (bezogen auf die Kunden). Die Container Lösung war damals eine Innovation um schnell skalieren zu können, fand ich auch witzig. Es sollte jedem klar gewesen sein wie das läuft und auf der Homepage wurde das auch meiner Meinung nach transparent genug gezeigt. Als Kunde kann man immer noch beim Provider nach Details vor der Bestellung fragen.
Ich habe mich damals bewusst für den Standort entschieden da die Latenzen echt super waren und teils besser als andere Deutsche Standorte.