Das längste Thema

  • Wir sollten aber natürlich lieber hier weiterlachen über den Rechenzentrumsbetreiber dessen Cloud jetzt in Rauchwolken aufgegangen ist...

    wie ich den Artikel gelesen habe, fiel mir der Pfusch vom tschech. Fernheiz-AKW Dukowany ein; dort sind 2 Reaktoren in einer Hütte; fliegt ein Reaktor,

    fliegt der andere mit; wie kann man nur so doof sein, und 2 Rechenzentren so nebeneinander hinstellen, dass der Band von einem das ander mitverheizt?=O

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • wie kann man nur so doof sein, und 2 Rechenzentren so nebeneinander hinstellen, dass der Band von einem das ander mitverheizt?=O

    Es sind aber auch keine komplett unabhängigen Rechenzentren und wurden seitens O V H meines Wissen auch nicht als getrennte Standorte (im Sinne von Redundanz) beworben.

  • wurden meines Wissen auch nicht als getrennte Standorte (im Sinne von Redundanz) beworben.

    da pfeifft der Wind aber schon kräftig durch:D;

    des tut auch der Bauer nicht, und sieht dennoch vor, wenn ein Stall in Flammen aufgeht, nicht die 2te gleich mit in Flammen aufgeht ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hmm. Ich dachte ich spendiere unseren Moodles mal einen Virenscanner (bisher habe ich auf Linux-Servern auf so was verzichtet) und habe auf zwei Server clamav installiert. (Aus dem Ubuntu 20.04 repo)


    Leider funktioniert das Update der Signaturen über freshclam auf beiden Servern nicht. :( (Ich bekomme Unexpected response (429) from https://database.clamav.net/daily.cvd)

    Manuell geht es seltsamerweise auch nicht. Weder über wget (Forbidden) noch über curl (Error 1020)


    Wenn ich die Signaturen über Browser herunter- und dann auf den Server hochlade läuft clamscan problemlos, aber das ist ja keine Lösung... :/

  • (Ich bekomme Unexpected response (429)


    Dazu aus den FAQ

    If you’re seeing an HTTP 429 response, then your IP may have been rate limited because it is downloading the same files from our CDN too frequently. If this happens to you, FreshClam will automatically work again after a cooldown timeout expires.


    Im Browser klappts bei mir auch, aber man sieht dort auch, dass das ganze über den Cloudflare DDoS Schutz läuft. Ggf. wird hier wget und Konsorten geblockt?! Ggf. mal die Header anpassen und z.B. User Agent faken. :)

  • Tja, es ist wie es immer ist:

    Man braucht das Problem nur hier im Forum zu posten und kurz danach verschwindet es von selbst. ^^

    Plötzlich läuft es. :huh: (Über freshclam. Curl und wget habe ich nicht nochmal getestet)

    Die "cooldown time" ist wohl vorbei. ;)


    Aber ich werde in Moodle evtl. doch darauf verzichten.

    clamscan verlangsamt die Uploads der Dateien extrem.

  • aRaphael wo Du von clamav sprichst, ich hab zu Hause seit 2 Tagen eine seltsame Geschichte, sowohl die Mail-Instanz f. incoming Mail als auch der Smartfilter-Proxy haben einen clamav; und seit diesen 2 Tagen bekomme ich einen 503 Fehler; und jetzt kommt der Überhammer;

    ich hab als Proxyserver f. das Update den am Router eingestellt; und dann hatte ich mal durchprobiert,

    der Squid, welcher dann verzeigt

    der Smartscreen-Squid, welcher SSL-interception betreibt

    der Squid am Router

    und der Squid auf einem vServer da

    es geht auf einmal nur bei dem Squid, der verzweigt und des beschämende dabei,

    der is vom Releasestand der älteste ...

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Aber ich werde in Moodle evtl. doch darauf verzichten.

    clamscan verlangsamt die Uploads der Dateien extrem.

    Habs dann doch in Moodle sinnvoll integrieren können, indem ich nicht clamscan scannen lasse (was jedesmal die Signaturen neu lädt), sondern die Signaturen im RAM behalte (Hats genug 8)) und clamdscan verwende. (Hatte zunächst gezickt wg. mangelnden Rechten des clamav-Nutzers, aber nun läuft es flott :))

  • ...sondern die Signaturen im RAM behalte (Hats genug 8)) und clamdscan verwende...

    btw.:

    Lädt der clam-Dämon eigentlich die aktualisierten Signaturen selbständig nach, wenn die Datenbank von freshclam aktualisiert wurde?


    EDIT:

    Frage hat sich erledigt. Habs selbst gecheckt. ;) (SelfCheck ^^)

  • hat CERN schwarze Löcher ins Internet 'gefressen'?


    gestern hatte ich x-mal einen Alarm wegen sowas:

    Code
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: connect from unknown[unknown]
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: NOQUEUE: reject: CONNECT from unknown[unknown]: 550 5.7.1 Client host rejected: cannot find your hostname, [unknown]; proto=SMTP
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: lost connection after CONNECT from unknown[unknown]
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: disconnect from unknown[unknown]

    und heute geht des weiter;

    wieso 'unknown'?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • um den mittlerweile doch vielen 'unknown' auf die Schliche zu kommen, in IP(6)tables folgendes eingebaut


    -A INPUT -i eth0 -m tcp -p tcp --dport 25 -m state --state NEW -j LOG --log-prefix "IP(v6)[IN-SMTP]: " --log-level crit

    -A INPUT -i eth0 -m tcp -p tcp --dport 25 -m state --state NEW -j ACCEPT


    und um des sinnvoll mit /var/log/mailog matchen zu können, folgenden Kernel-Parameter gesetzt: printk.time=1

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • […] gestern hatte ich x-mal einen Alarm wegen sowas:

    Code
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: connect from unknown[unknown]
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: NOQUEUE: reject: CONNECT from unknown[unknown]: 550 5.7.1 Client host rejected: cannot find your hostname, [unknown]; proto=SMTP
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: lost connection after CONNECT from unknown[unknown]
    Mar 11 05:28:42 mail01 postfix/smtpd[21506]: disconnect from unknown[unknown]

    […] wieso 'unknown'?

    Wenn man da bei einschlägigen Mailinglisten nachschaut, bekommt man mögliche Erklärungen: [Postfixbuch-users] connect from unknown[unknown].

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

  • Bezüglich SBG-2 bei der Konkurrenz: Klar könnte man jetzt Witze reißen, dass es halt ein Billig-RZ war. :saint:


    Aber ehrlich gesagt tun mir vor allem die Mitarbeiter und natürlich auch betroffenen Kunden leid. :|


    Das ist eine Situation, die niemand erleben möchte. Ich möchte nicht in deren Haut stecken. <X

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Bezüglich SBG-2 bei der Konkurrenz ... auch betroffenen Kunden leid. :|

    SBG1 hat auch etwas abbekommen, vier Räume haben einen schweren Schaden abbekommen (Kommunikation aus deren FAQ) und acht haben es überlebt.

    Ich habe leider die Niete gezogen und einer meiner Maschinen scheint wohl DSGVO konform dahin geschmolzen zu sein :S.


    Die Finale Bestätigung muss ich aber wohl abwarten, ob nicht doch die ein oder andere Maschine darin geborgen werden kann.


    Was auf twitter dazu abgeht ist einfach nur Panne (bezogen auf die Kunden). Die Container Lösung war damals eine Innovation um schnell skalieren zu können, fand ich auch witzig. Es sollte jedem klar gewesen sein wie das läuft und auf der Homepage wurde das auch meiner Meinung nach transparent genug gezeigt. Als Kunde kann man immer noch beim Provider nach Details vor der Bestellung fragen.


    Ich habe mich damals bewusst für den Standort entschieden da die Latenzen echt super waren und teils besser als andere Deutsche Standorte.