Das längste Thema

  • Seit wann ist eigentlich dieser SystemD Resolved Krampf in den Debian Netcup Images und wer fand das eine gute Idee? Erstes Systemupgrade von SystemD findet danach den systemd-resolved Service nicht mehr und hinterlässt das System funktionslos. Nun läuft die Ansible DNS Rolle als erstes um das gerade zu biegen bei mir.

  • Seit wann ist eigentlich dieser SystemD Resolved Krampf in den Debian Netcup Images und wer fand das eine gute Idee? Erstes Systemupgrade von SystemD findet danach den systemd-resolved Service nicht mehr und hinterlässt das System funktionslos. Nun läuft die Ansible DNS Rolle als erstes um das gerade zu biegen bei mir.

    Das ist da schon mehrere Jahre drin. Hat bei mir auch keine unlösbaren Probleme verursacht (außer dass ich anfangs eine Weile gebraucht habe, um die Zusammenhänge halbwegs zu verstehen und herauszufinden, wo ich letztlich die von mir gewünschten Resolver einstellen muss.) und auch ein Debian Versionsupgrade schadlos überstanden.

  • Langer Rede kurzer Sinn: Ich finde dass ein "Hochfahren"-Button zum Standard gehört.

    Ich finde komisch, dass das überhaupt jemand anders sehen kann ^^

    Kann ja genau so Thema sein, wenn jemand versehentlich shutdown -h now statt shutdown -r now schreibt. Schwupps, schon darf jemand 1 Uhr Nachts zum Server rennen bzw. muss man hoffen, dass das Ticket schnell gesehen wird.

  • Das ist da schon mehrere Jahre drin. Hat bei mir auch keine unlösbaren Probleme verursacht (außer dass ich anfangs eine Weile gebraucht habe, um die Zusammenhänge halbwegs zu verstehen und herauszufinden, wo ich letztlich die von mir gewünschten Resolver einstellen muss.) und auch ein Debian Versionsupgrade schadlos überstanden.

    OK, dachte das wäre noch nicht so lange. Hab ich im Prinzip auch nichts gegen, wenn es funktioniert. Gestern abend war es nur so, dass ein mit Debian Netucp Image bespieltes System selbst apt update nicht hinbekommen hat auf Anhieb und nach dem Systemupgrade gabs den systemd-resolved Dienst nicht mehr, aber die resolv.conf hat weiterhin auf den Stub Resolver gezeigt -> keine DNS Auflösung. Da kann ich mittlerweile die Klagen hier im Forum verstehen diesbzüglich.

    Zum Glück gibt's ja Debian ISO mit Preseed und Unbound.

  • Das geht aber wirklich fix wenn man einen Hardware Reset beauftragt. Im Schnitt keine 5 Minuten

    Ja, das stimmt. Es geht mir halt auch mehr ums Prinzip - ich will den selber hochfahren können und nicht auf jemanden angewiesen sein.


    Habe auch gestern noch was in der Serverbörse geschossen (FSN DC10), der hat auch keinen Hochfahren-Button, bei dem Server brauch ich das aber auch nicht :) (ist nur ein Proxmox Backup Server, den fahre ich eh nie runter)

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Kannst dir ja meine Tabelle als Vorlage nehmen ;)

    Ja, die ist sehr hilfreich :) aber bei der Serverbörse hab ich ja wenig Spielraum was den Standort angeht ^^

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Da wir ja hier öfters mal über das rote H gesprochen haben:


    Habe heute um kurz nach 8 Uhr eine Abuse-Mitteilung von denen erhalten. In der Mail wurden 2 IPv4-Adressen genannt. Die eine IP gehört (seit gestern) tatsächlich mir. Die andere kenne ich nicht.


    Die E-Mail bestand praktisch aus einer Standard-Nachricht a la "Gucken sie mal nach, hier ist die originale E-Mail des BSI: ...."


    Den BSI hab ich direkt angerufen, die kannten nicht mal die "Abuse-ID". H selber konnte mir per Telefon auch nicht weiterhelfen, die wollten dass ich denen ebenfalls per E-Mail nochmal alles erkläre.


    TL;DR: Ich habe anscheinend eine Abuse-Meldung erhalten die eigentlich an den vorherigen IP-Owner hätte gehen sollen, und seitdem hab ich zitterige Hände, da ich nicht weiß ob mein Server jetzt gesperrt wird oder nicht lol.


    EDIT: Es geht "nur" um Port-Scans. Die hab ich aber nie veranlasst. Hier ist die Original-Message von H:


    Lustig ist auch, dass in der E-Mail lediglich von "(die IP-Adresse)" die Rede ist. Haben anscheinend vergessen den Placeholder zu ersetzen :D

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

    Edited 2 times, last by mfnalex ().

    Confused 1
  • Das BSI ist eine eigenständige Organisation, die alle Server, die sie im Internet finden können, nach Auffälligkeiten scannt (Da reicht es z.B. schon, wenn auf dem Server rpcbind oder portmap läuft)

    Die schicken dann Meldungen an den Provider, der das (so wie in deinem Fall) weiterleitet. Eine Sperrung des Servers durch den Provider, nur aufgrund einer solchen Mitteilung ist recht unwahrscheinlich.


    netcup macht das auch. Hier mal eine ältere Info, noch von Felix dazu:

    ich möchte an dieser Stelle nochmals betonen, dass die E-Mails zunächst rein informativen Charakter haben. Da die E-Mails von einer Bundesbehörde kommen, möchten wir diese Weiterleiten. Herausforderung dabei ist, dass die Bundesbehörde uns zu jedem Protokoll eine E-Mail schickt, die Informationen von vielen Kunden enthält. Wir haben hierzu ein System entwickelt, dass die E-Mails vom CERT-Bund automatisiert verarbeitet und die E-Mails an die zuständigen Kunden weiterleitet. Dabei werden alle Informationen aus den E-Mails vom CERT-Bund gelöscht, welche andere Kunden betreffen.


    Wir haben den Parser jetzt weiter optimiert, so dass in der Zukunft auch ein Teil des Logs mitgeschickt wird, in dem Informationen zu den IP-Adressen stehen, die der CERT-Bund geprüft hat. Auch hier gilt, IP-Adressen die andere Kunden betreffen, werden geschwärzt.


    Wir bitten für die eventuell gestiftete Unruhe um Entschuldigung. Wir teilen nicht alle Bedenken des CERT-Bunds. Es gibt z.B. durchaus sinnvolle Einsatzzwecke von offenen DNS-Resolvern o.ä.. Die verlinkten Howtos des CERT-Bund sind unserer Meinung nach jedoch mindestens einer Beachtung wert.