Ich glaub die Option Punkte im Servernamen im SCP festzulegen ist relativ neu..
Nein? Das mache ich, seit es das SCP gibt...
Ich glaub die Option Punkte im Servernamen im SCP festzulegen ist relativ neu..
Nein? Das mache ich, seit es das SCP gibt...
Ich glaub die Option Punkte im Servernamen im SCP festzulegen ist relativ neu..
Wo geht das? Ich sehe nur Spitzname.
Nein? Das mache ich, seit es das SCP gibt...
Könnte schwörn dass das damals nicht ging😂 Auch gut
Grrr, schon wieder IPv6 PTR zurückgesetzt worden, wieder beim gleichen Server. Was ist denn da los? Werde ich den Server wohl demnächst kündigen müssen, so wie es da läuft kann er meinen aktuellen Mailserver nicht ersetzen wie eigentlich geplant. Und ewig im Testbetrieb muss auch nicht sein. Da muss das Rentier halt weiterlaufen... Kann ich mir den Umzug der Mailadressen sparen, eine Verschlimmbesserung werde ich mir jedenfalls sicher nicht antun. Zumal er auch noch das Problem mit den (aus Australien?) zugekauften IPs hat, die früher mal dynamisch zugewiesene IPs waren. Nicht gut für einen Mailserver.
Grrr, schon wieder IPv6 PTR zurückgesetzt worden, wieder beim gleichen Server. Was ist denn da los?
Schön, dass ich nicht alleine bin. Bei mir sind mindestens zwei Server und insgesamt drei IPv6-Adressen immer wieder betroffen. Ticket ist seit 21.01.2023 offen, bisher ohne Lösung. Zum ersten Mal aufgefallen ist es mir im November, da war ich mir aber noch nicht sicher, dass mich keine Schuld daran trifft bzw. dass es quasi wöchentlich auftritt.
Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…
Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…
Auffallend ist, dass es bisher immer die IPv6 betroffen hat und nicht die IPv4. Beim nächsten Auftreten des Problems mache ich ein neues Thema dazu, die Mindestlaufzeit ist eh erst in einem guten halben Jahr erreicht. Solange wird das nächste Auftreten sicher nicht auf sich warten lassen. Zum Glück ist es bei meinen anderen Servern, insbesondere dem Mailserver, bisher nie aufgetreten.
Korrektur: Der Whois-Eintrag zu der IP zeigt netcup an, die ehemaligen APNIC IPs haben zwei andere Server, die in Hinsicht auf ReverseDNS-Probleme bisher unauffällig geblieben sind.
Welche sind das?
Ganz sicher keine unlizensierten Gameserver um das Paket komplett zu machen
A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.
Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…
Ja, ich...ist so nervig, und habe so langsam auch kein Vertrauen mehr, hier was Ernsthaftes zu betreiben. Erst DNSSEC Probleme, dann die fehlerhafte Implementierung "UPDATE" zu Denic, dass die NS Einträge nicht vollständig aktualisieren werden (nur manchmal), dann die Aktualisierung der Records bei Netcup Nameserver dauert mir mit 10 Min einfach zu lange, (bei I**X sind die Records schon nach paar Sekunden aktualisiert!), dann der PTR ist plötzlich zurückgesetzt worden, ist mir zweimal in den letzten zwei Jahren passiert. Sorry, aber das ist echt kein Zustand mehr, da bringt mir die Blumensprache auch nicht weiter, wenn die Probleme ernsthaft nicht behoben werden, und das seit Jahren (!!!). Andere User hier haben auch mehrfach darauf hingewiesen. Schade...
Huh netcup gibt einem jetzt 'ne Meldung beim Login im CCP, falls man noch keine Datenauftragsverarbeitung mit denen Abgeschlossen hat. Ich war ja kurz am überlegen ob ich zu "Kunden" noch "Deppen auf dem teamspeak" als Personenkategorie angebe. Aber dann muss ich vermutlich auch bei den "besonderen personen bezogenen Daten" den Haken bei "Religiöse und weltanschauliche Daten" setzen. Immerhin haben manche auf ihrem Server eine strikte Zuordnung wer LoL spielt und wer nicht.
Schön, dass ich nicht alleine bin. Bei mir sind mindestens zwei Server und insgesamt drei IPv6-Adressen immer wieder betroffen. Ticket ist seit 21.01.2023 offen, bisher ohne Lösung. Zum ersten Mal aufgefallen ist es mir im November, da war ich mir aber noch nicht sicher, dass mich keine Schuld daran trifft bzw. dass es quasi wöchentlich auftritt.
Willst Du dazu vielleicht mal ein neues Thema eröffnen? Vielleicht melden sich ja noch mehr User…
Ich schließe mich dem mal an. Hatte ich bei zwei Servern schon. Ebenfalls nur IPv6
Heute ist ein etwas stressiger Tag.
Mir ist auf einem debian 11 Server der Apache nach langem verlässlichen Dienst abgeschmiert.
Das wäre gut, wenn das nicht nochmal passiert.
Ich finde nur einen Eintrag der damit zu tun haben kann in der Apache error.log:
[Fri Feb 17 04:12:10.436619 2023] [core:error] [pid 3353339:tid 140164009539328] [client 185.225.74.55:46048] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)
Ich denke mir das kann es eigentlich nicht sein, aber ich hab einfach keinen anderen log Eintrag der irgendwie einen error zeigt.
Kann die Ursache des Absturzes an anderer Stelle zu finden sein?
A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.
Ich habe festgestellt, dass ich unter Ubuntu(/Debian) bei Firefox und Thunderbird besser fahre (d.h. Sicherheitsupdates bisweilen automatisch, aber immer, sofern ich die "About"-Seite im Auge behalte, schneller erhalte), wenn ich die Upstream-Versionen unter /opt installiere.
sofern ich die "About"-Seite im Auge behalte
Das muss halt von selber und ohne Modifikationsmöglichkeiten laufen, ich bin nur Depp-Vom-Dienst (Admin), nicht Nutzer der Kisten.
Achja: Gibts hier Erfahrung mit Sentry selfhosting? Offenbar gibts ja bei Docker auch nur 'n Script und kein fertiges image mehr. Daher überlege ich ob ich das nicht gleich über deren Script mache und in Systemd isoliere..
Ich finde nur einen Eintrag der damit zu tun haben kann in der Apache error.log:
[Fri Feb 17 04:12:10.436619 2023] [core:error] [pid 3353339:tid 140164009539328] [client 185.225.74.55:46048] AH10244: invalid URI path (/cgi-bin/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/.%%%%32%%65/bin/sh)
Obige Zeile beschreibt einen fehlgeschlagenen „Path-Traversal“-Angriff, siehe hier. Sofern keine vulnerable Apache2-Version zum Einsatz kommt (was der Fall sein sollte, aktueller Installationskandidat ist Version 2.4.54-1~deb11u1), kann ein solcher Eintrag ignoriert werden – wenn auf dem Host allerdings eine veraltete/nicht abgesicherte Version läuft (Debian-Changelog kontrollieren!), würde ich den Host als kompromittiert ansehen, da in der Zwischenzeit auch erfolgreiche Angriffe stattgefunden haben können (die nicht/nicht mehr in den Logs zu finden sind).
Grundsätzlich sollte ein Monitoring (etwa via monit oder auch via Systemd-Dienstbeschreibung) im Fehlerfall einen Neustart von Apache2 veranlassen.
Kann die Ursache des Absturzes an anderer Stelle zu finden sein?
Natürlich. Denkbar wären Ressourcenengpässe, die ggf. im Syslog protokolliert wurden.
im Fehlerfall einen Neustart von Apache2 veranlassen
Ich hoffe doch es ist eine 0815 apache2 installation mit systemd unit ?! Oder läuft das etwas in 'nem screen..
A pro pros EOL. Muss mal die ganzen Kubuntu kisten hoch ziehen. Das wird lustig mit der Firefox-on-Snap migration.
Irgendwann ist (X)Ubuntu bei mir durch, wenn die so weitermachen.
Ob ich endlich mal Debian als weiteres/primäres OS am PC wagen soll?
Meine Xubuntu-Installation läuft halt schon 8 Jahre, das zu migrieren ist unschön…
Ob ich endlich mal Debian als weiteres/primäres OS am PC wagen soll?
Arch Linux.