Ja, zwei meiner Server wurden auch (problemlos) auf neue Hosts geschoben.
Da ist wohl gerade Frühjahrsputz angesagt bei netcup.
Ja, zwei meiner Server wurden auch (problemlos) auf neue Hosts geschoben.
Da ist wohl gerade Frühjahrsputz angesagt bei netcup.
Heute einen VPS 3000 G9 bestellt, meiner Meinung nach sind die IO Werte ziemlich schlecht, vor allem da sie auch Nachts nicht viel höher gehen.
Hat jemand aus der VPS (G9) Reihe mal einen Vergleich oder muss ich wirklich auf einen root gehen, mir reichen in 90% der Fälle 10MB/s völlig aus, die 5-10%, auch gerne Nachts hätte ich jedoch gerne mindestens 80MB/s. Ist das zu viel verlangt?
fio Disk Speed Tests (Mixed R/W 50/50):
---------------------------------
Block Size | 4k (IOPS) |
------ | --- ---- | ---- ----
Read | 33.74 MB/s (8.4k)
Write | 33.83 MB/s (8.4k)
Total | 67.58 MB/s (16.8k)
Um 21:00 Uhr wirds noch schlechter.
Wenn du nicht mit 4KB Blockgröße schreibst, dann wirst du auch mehr als die 80MB/s haben. Mit 8400 bzw 6300 IOPS kriegst du immer noch das 4fache vom großen A Cloudanbieter. Auf nem RS Aktionsserver hab ich vergleichbare Werte.
KB19 Danke für den Test! Ich hab zweiteres nun mal zur Liste hinzugefügt, somit sollte ersteres immer noch funktionieren.
Nope, jetzt ist es genau wie vorher.
EINS.EINS.EINS.EINS führt wieder zu...
Ihre Nachricht enthält folgende zensierte Wörter: 1&1 (2×)
Hab's auch grad gesehen und kann's auf die Schnelle scheinbar leider doch nicht lösen, ohne die Zensur für diese spezifische Marke komplett auszuschalten. Das möchte ich jetzt jedoch nicht so kurzfristig einfach machen.
Aber ich frage mich gerade, ob es den Fall mit den IPs in dieser Kombi vorher noch nie gab? Wie wurde das von euch bisher gelöst?
Aber ich frage mich gerade, ob es den Fall mit den IPs in dieser Kombi vorher noch nie gab? Wie wurde das von euch bisher gelöst?
Indem wir einfach nicht den bösen DNS-Dienst von Cloudflare mit IP 1.1.1.1, sondern den guten DNS-Dienst von Quad9 mit IP 9.9.9.9 verwenden…
Nachdem was ich soeben vernommen habe, gab es einen Hackerangriff auf die Kirchenglocken des Stephansdomes in Wien
nachts zu unchristlicher Zeit läuteten de für fast 'ne halbe Stunde;
schade dass nicht die Pummerin mitläutete; Hauptsache der Kardinal is aus dem Bett geflogen;
auf'm Wasser sind sie auch nicht besser als an Land
Manche Leute haben halt ihr Patent in der Lotterie gewonnen oder sonstwo gekauft. Ist ja bei den LKW-Führerscheinen offenbar auch nicht anders. Da haben schon so manche Fahrer Durchfahrten verbreitert oder sind in Unterführungen stecken geblieben. Zum Glück fahren die nicht Fahrrad, sonst würden sie abends ohne Kopf heimkommen.
sonst würden sie abends ohne Kopf heimkommen.
ja physikalisch
Aber ich frage mich gerade, ob es den Fall mit den IPs in dieser Kombi vorher noch nie gab? Wie wurde das von euch bisher gelöst?
Ich kann mich nicht daran erinnern, dass das jemals ein Problem war. Die Forensoftware dürfte das nun anders verarbeiten, sodass es eben nicht nur auf das & passt. Ich schätze mal, dass das vorher nicht so war.
Test: 1.1.1.1
192.168.1.1
21.1 MiB
1&1=2
Edit: Doch wieder deaktiviert?
btw:
(Ich selbst habe keinen VPS aus dieser Aktion.)
Habe ich offenbar doch und der läuft sogar 24/7 bzw. erfüllt wichtige Aufgaben.
Der hat damals einen VPS 200 ersetzt. Kommt vor, dass man seine VPS nicht mehr kennt.
Was wohl das Netcup Sponsoring ist?
Ist doch online dokumentiert? Siehe hier.
Hat wer eine Ahnung, wie groß der kernel ring buffer ist?
wenn man bei IPtables folgende Regeln am Ende hat,
# Log all other
-A INPUT -j LOG --log-prefix "IP[IN]: " --log-level crit
-A FORWARD -j LOG --log-prefix "IP[FWD]: " --log-level crit
-A OUTPUT -j LOG --log-prefix "IP[OUT]: " --log-level crit
dann landen die bei mir sowohl unter /var/log/messages als auch in den kernel ring buffer
ist das immer so, od. kann man wo einstellen, dass die Log-Einträge nur an einer Stelle landen?
ein eigener Logfile wär mir sympathisch, geht das?
ich hab den Verdacht dass es zu Situationen kommt, wenn mehr 'reinknallt,
dass der kernel ring buffer schnell mal von vorne anfängt
und mit dmesg dann nur ein Teil gelistet wird;
hat man in in so einer Situation mit /var/log/messages denn alle?
Ich hab das vor 100 Jahren mal für ein Projekt mit NFLOG und ulogd gemacht. Ob das auch mit systemd/syslog geht weiß ich nicht: https://serverless.industries/…/hack-the-dashbutton.html
Kennt jemand das: kernel printk timestamps not aligned to syslog time
zumal ich ein aktuelles CentOS hab', dachte ich des wär gelöst;
kann des jemand verifizieren?
Hat wer eine Ahnung, wie groß der kernel ring buffer ist?
https://stackoverflow.com/a/27644301/3747688
Kann Deine Regel nur auf neue Verbindungen zutreffen oder auch auf alle Pakete einer aktiven Verbindung? Bei Letzterem würde ich nur State NEW oder notfalls (bei TCP) nur SYN-Pakete protokollieren.
Und allgemein wäre ein Rate Limit nicht ganz verkehrt: https://stackoverflow.com/a/27177247/3747688
KB19 eigentlich treffen diese Regeln auf die Pakete zu, welche verworfen werden;
die DROP Regeln am ende werden ja implizit gemacht, weil ich ja ganz oben in der IPtables folgendes habe:
wobei, wie ist das mit dem Rate Limit?
am Beispiel:
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "IP[IN]: " --log-level crit
auf was bezieht sich das 5/min?
dass bei 100 Paketen von verschiedenen IPs nur 5 Pakete geloggt werden?
(will ich eher nicht)
ich hätte es pro Quell-IP beschránkt;