Das längste Thema

  • Grrr, schon wieder IPv6 PTR zurückgesetzt worden, wieder beim gleichen Server. Was ist denn da los? Werde ich den Server wohl demnächst kündigen müssen, so wie es da läuft kann er meinen aktuellen Mailserver nicht ersetzen wie eigentlich geplant. Und ewig im Testbetrieb muss auch nicht sein. Da muss das Rentier halt weiterlaufen... Kann ich mir den Umzug der Mailadressen sparen, eine Verschlimmbesserung werde ich mir jedenfalls sicher nicht antun. Zumal er auch noch das Problem mit den (aus Australien?) zugekauften IPs hat, die früher mal dynamisch zugewiesene IPs waren. Nicht gut für einen Mailserver.

  • Grrr, schon wieder IPv6 PTR zurückgesetzt worden, wieder beim gleichen Server. Was ist denn da los?

    Schön, dass ich nicht alleine bin. Bei mir sind mindestens zwei Server und insgesamt drei IPv6-Adressen immer wieder betroffen. Ticket ist seit 21.01.2023 offen, bisher ohne Lösung. Zum ersten Mal aufgefallen ist es mir im November, da war ich mir aber noch nicht sicher, dass mich keine Schuld daran trifft bzw. dass es quasi wöchentlich auftritt.


    Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    2 Mal editiert, zuletzt von KB19 ()

    Gefällt mir 2
  • Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…

    Auffallend ist, dass es bisher immer die IPv6 betroffen hat und nicht die IPv4. Beim nächsten Auftreten des Problems mache ich ein neues Thema dazu, die Mindestlaufzeit ist eh erst in einem guten halben Jahr erreicht. Solange wird das nächste Auftreten sicher nicht auf sich warten lassen. Zum Glück ist es bei meinen anderen Servern, insbesondere dem Mailserver, bisher nie aufgetreten.


    Korrektur: Der Whois-Eintrag zu der IP zeigt netcup an, die ehemaligen APNIC IPs haben zwei andere Server, die in Hinsicht auf ReverseDNS-Probleme bisher unauffällig geblieben sind.

  • Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…

    Ja, ich...ist so nervig, und habe so langsam auch kein Vertrauen mehr, hier was Ernsthaftes zu betreiben. Erst DNSSEC Probleme, dann die fehlerhafte Implementierung "UPDATE" zu Denic, dass die NS Einträge nicht vollständig aktualisieren werden (nur manchmal), dann die Aktualisierung der Records bei Netcup Nameserver dauert mir mit 10 Min einfach zu lange, (bei I**X sind die Records schon nach paar Sekunden aktualisiert!), dann der PTR ist plötzlich zurückgesetzt worden, ist mir zweimal in den letzten zwei Jahren passiert. Sorry, aber das ist echt kein Zustand mehr, da bringt mir die Blumensprache auch nicht weiter, wenn die Probleme ernsthaft nicht behoben werden, und das seit Jahren (!!!). Andere User hier haben auch mehrfach darauf hingewiesen. Schade...

  • Huh netcup gibt einem jetzt 'ne Meldung beim Login im CCP, falls man noch keine Datenauftragsverarbeitung mit denen Abgeschlossen hat. Ich war ja kurz am überlegen ob ich zu "Kunden" noch "Deppen auf dem teamspeak" als Personenkategorie angebe. Aber dann muss ich vermutlich auch bei den "besonderen personen bezogenen Daten" den Haken bei "Religiöse und weltanschauliche Daten" setzen. Immerhin haben manche auf ihrem Server eine strikte Zuordnung wer LoL spielt und wer nicht.

  • Schön, dass ich nicht alleine bin. Bei mir sind mindestens zwei Server und insgesamt drei IPv6-Adressen immer wieder betroffen. Ticket ist seit 21.01.2023 offen, bisher ohne Lösung. Zum ersten Mal aufgefallen ist es mir im November, da war ich mir aber noch nicht sicher, dass mich keine Schuld daran trifft bzw. dass es quasi wöchentlich auftritt.


    Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…

    Ich schließe mich dem mal an. Hatte ich bei zwei Servern schon. Ebenfalls nur IPv6

  • Heute ist ein etwas stressiger Tag.
    Mir ist auf einem debian 11 Server der Apache nach langem verlässlichen Dienst abgeschmiert. :(
    Das wäre gut, wenn das nicht nochmal passiert.


    Ich finde nur einen Eintrag der damit zu tun haben kann in der Apache error.log:

    [Fri Feb 17 04:12:10.436619 2023] [core:error] [pid 3353339:tid 140164009539328] [client 185.225.74.55:46048] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)


    Ich denke mir das kann es eigentlich nicht sein, aber ich hab einfach keinen anderen log Eintrag der irgendwie einen error zeigt.
    Kann die Ursache des Absturzes an anderer Stelle zu finden sein?

  • A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.

    Ich habe festgestellt, dass ich unter Ubuntu(/Debian) bei Firefox und Thunderbird besser fahre (d.h. Sicherheitsupdates bisweilen automatisch, aber immer, sofern ich die "About"-Seite im Auge behalte, schneller erhalte), wenn ich die Upstream-Versionen unter /opt installiere.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 2
  • Hat sich schon jemand hier etwas intensiver mit Whisper auseinandergesetzt? Gibt es da irgendwo (Foren/Mailingliste/…) bereits dokumentierte Bestrebungen, eine Integration mit vlc/mplayer/mpv/Browser voranzutreiben? Denn automatische englische Untertitel wären eine nette Sache …

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 1
  • Ich finde nur einen Eintrag der damit zu tun haben kann in der Apache error.log:

    [Fri Feb 17 04:12:10.436619 2023] [core:error] [pid 3353339:tid 140164009539328] [client 185.225.74.55:46048] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)

    Obige Zeile beschreibt einen fehlgeschlagenen „Path-Traversal“-Angriff, siehe hier. Sofern keine vulnerable Apache2-Version zum Einsatz kommt (was der Fall sein sollte, aktueller Installationskandidat ist Version 2.4.54-1~deb11u1), kann ein solcher Eintrag ignoriert werden – wenn auf dem Host allerdings eine veraltete/nicht abgesicherte Version läuft (Debian-Changelog kontrollieren!), würde ich den Host als kompromittiert ansehen, da in der Zwischenzeit auch erfolgreiche Angriffe stattgefunden haben können (die nicht/nicht mehr in den Logs zu finden sind).


    Grundsätzlich sollte ein Monitoring (etwa via monit oder auch via Systemd-Dienstbeschreibung) im Fehlerfall einen Neustart von Apache2 veranlassen.


    Kann die Ursache des Absturzes an anderer Stelle zu finden sein?

    Natürlich. :P Denkbar wären Ressourcenengpässe, die ggf. im Syslog protokolliert wurden.

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    2 Mal editiert, zuletzt von m_ueberall ()

    Gefällt mir 1
  • A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.

    Irgendwann ist (X)Ubuntu bei mir durch, wenn die so weitermachen. ;(


    Ob ich endlich mal Debian als weiteres/primäres OS am PC wagen soll? :/


    Meine Xubuntu-Installation läuft halt schon 8 Jahre, das zu migrieren ist unschön…

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)