Das längste Thema

  • tab  H6G Ich ziehe den bzw. die Slaves heute Nacht noch nicht um. Ich will mal schauen, wie es sich verhält, wenn ich nur das Datenverzeichnis auf einen anderen Server verlege und mittels NFS anspreche. Den Backuptask werde ich für heute Nacht mal temporär aussetzen.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Kurze Ergänzung: Irgendwas ist da wirklich faul. Nach einem Shutdown und erneuten Start der VM… :/

    Ich will aber nicht behaupten, dass das zwangsläufig die Schuld vom Host sein muss. Der Fehler könnte theoretisch auch in meinem System liegen. Seltsame I/O Probleme könnten ebenso durch Kernelbugs entstehen. Langsam unwahrscheinlich, aber immer noch denkbar.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Bis 0 kam er dieses Mal nicht…

    Also nochmals ein Neustart… :D

    Hui, das ging schnell! =O Wobei man beachten muss, dass es sich dabei um Daten ab Mitternacht handelt und da ist normalerweise etwas weniger los am Master.


    Den nächsten "Neustart" führe ich zum Test mal so aus, dass der VM-Prozess nicht beendet wird. Also wirklich nur ein Reboot. Sollte es am Kernel des Gastes liegen, sollte das genau das gleiche Verhalten zeigen, wie bei den anderen Neustarts mit komplettem Shutdown. Andernfalls wird die I/O-Performance wahrscheinlich nicht besser.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Planänderung: Keinerlei Änderung heute Nacht, nichts mit NFS, alles läuft unverändert weiter…


    Der Backuptask läuft seit 02:00 Uhr und zeigt keine Auffälligkeiten. Der Slave dümpelt auf schönen 0s Delay herum.


    Ich verschwinde ins Bett und hoffe, dass das Monitoring nicht erneut Amok läuft. Morgen bewerte ich die Situation neu.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Der direkte mail()-Aufruf wird schon lange nicht mehr empfohlen

    für den Fall, dass dies jemand auf einem vServer nutzen würde, hier kann man einlenken,

    und entsprechende Mails mittels postfix zu einem SMTP-Server leiten;


    das erwähnte Beispiel PHPMailer ist zwar nett,

    aber auch glzt. wegen des auf die Art generierten SPAMs verschrien;


    ein Angreifer hat bei Verwendung von PHPMailer u.U. seine wahre Freude;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • für den Fall, dass dies jemand auf einem vServer nutzen würde, hier kann man einlenken,

    und entsprechende Mails mittels postfix zu einem SMTP-Server leiten;

    Der Empfehlung würde ich mich anschließen.

    Mache ich überall so. Da reicht eine minimale postfix-Konfiguration und alles andere nimmt einem der SMTP-Server ab.

  • Ich habe mir die letzten 2 Tage den Kopf zerbrochen wieso wir Jitsi nicht benutzen konnten, ohne massive Laggs bzw. RTT von 30000ms+. Ich habe immer wieder unsere doofe Sophos vermutet, aber einfach keine Beweise gefunden bzw. einfach überall eine Ausnahme hinzugefügt, wo ich das Wort Ausnahme gefunden habe.


    Lösung:

    Unter Network Protection -> Intrusion Prevention -> Anti-DoS/Flooding ist standardmäßig der UDP-Flood-Schutz aktiviert. Die Werte sind bei uns (wahrscheinlich sogar standardmäßig) auf 200 pro Quellrechner bzw. 300 Pakete pro Zielmaschine eingestellt. Das funktioniert natürlich überhaupt nicht, wenn mehrere Videostreams gesendet werden sollen... Dort gibt es auch wieder einen Tab namens "Ausnahmen" (keine Ahnung wieso ich das erst nicht gefunden habe).


    Aufgefallen ist mir das ganze, weil wenn ich Port 1000 und 4443 blockiere, das ganze über TCP 443 abgewickelt wird, wo der Schutz nicht so schnell greift. Dort lief das ganze so haaalbwegs, also konnte es nur an UDP liegen.


    Jetzt muss ich doch nicht die Geld zurück Garantie in Anspruch nehmen und Netcup darf auch das Geld unserer Firma kassieren :*

  • Klasse Sache Unitymedia. Absolut Top! Die wollen mir ein Upgrade auf GBit verkaufen und schaffen es nicht mal meine 120 MBit am Laufen zu halten. Ist jetzt schon über eine Stunde tot. Die tolle Connect Box meinte zuerst es sei alles ok. Das sah ich anders, weil ich nirgendwohin eine Verbindung aufbauen konnte. Also habe ich sie mal aus- und wieder eingeschaltet, jetzt versucht sie seit einer halben Stunde vergeblich eine IP-Adresse zu bekommen. Telefonie ist folgerichtig auch tot. Ich hasse diesen Laden. Ich weiss schon, warum immer ein Stick neben dem Monitor liegt.

  • Klasse Sache Unitymedia. Absolut Top! Die wollen mir ein Upgrade auf GBit verkaufen und schaffen es nicht mal meine 120 MBit am Laufen zu halten. Ist jetzt schon über eine Stunde tot. Die tolle Connect Box meinte zuerst es sei alles ok. Das sah ich anders, weil ich nirgendwohin eine Verbindung aufbauen konnte. Also habe ich sie mal aus- und wieder eingeschaltet, jetzt versucht sie seit einer halben Stunde vergeblich eine IP-Adresse zu bekommen. Telefonie ist folgerichtig auch tot. Ich hasse diesen Laden. Ich weiss schon, warum immer ein Stick neben dem Monitor liegt.

    Na also, geht doch. Kaum beschimpft man die ein bisschen, schon funktioniert es wieder. :D