Posts by Simonmicro

    Shell-Script
    1. #!/bin/bash
    2. NOW=$(date +"%Y-%m-%d")
    3. FILE="backup-$NOW.enc"
    4. #mount 46.38.248.210:/voln112342a1 /mnt/backup
    5. sshfs backup: /mnt/backup/
    6. mksquashfs /var/backups/*****.h6g.de/ /var/backups/*****.h6g-server.net/ /var/backups/*****.h6g-server.net/ /var/backups/*****.com/ /var/backups/backup-today.sqfs -noappend -no-duplicates
    7. openssl enc -e -aes256 -pass file:/root/passphrase.txt -in /var/backups/backup-today.sqfs -out /mnt/backup/$FILE
    8. umount /mnt/backup

    Das ist auch eine interessante Lösung, allerdings müsste ich somit einmal alle Daten zwischenspeichern, was evtl. nicht mehr aufs RAID passt, da evtl. zu wenig noch frei ist. Borg scheint zudem inkrementielle Sicherungen etc. zu unterstützen.


    Stelle nur sicher, dass das Passwort für die Verschlüsselung nicht verloren geht. Wenn Server A mal komplett kaputt gehen sollte, wäre das Backup sonst nicht mehr lesbar.

    Kein Problem - der Schlüssel landet mit verschlüsselt in nem zip auf Server B. Server B bekommt selbstverständlich nicht das PWD - aber ich :)


    Ich persönlich werde nun auf Borg umstellen, da es einige Vorteile mit sich bringt, die ich vorher gar nicht auf dem Schrim hatte. Dennoch danke an alle Tipps und Vorschläge!

    Hallo,

    Ich konnte es nicht lassen und habe angefangen mich mit Borg zu beschäftigen und JA! Es ist perfekt für meine Not! Zudem wird borg wahrscheinlich meine alten rsync Sicherungen gleich mit ablösen!


    Prinzipiell also Folgendes:

    • Server B kriegt ein Borgverzeichnis
    • Server A sichert via SSH-KeyfileAuth und eigenem Borg-KeyFile in das SSH-Verzeichnis von Server B und das für jeden Sicherungspfad!
    • Knallts mal bei Server A, so krallt man sich ein bestimmtes Backup via fuse und sucht sich das zu Rettende wieder raus.

    Himmel ist das einfach!


    Vielen Dank,

    Simon

    Quote

    duplicity?

    Scheint ein Multithreading Problem zu sein - zwei Personen haben gleichzeitig eine Ressource verwendet...

    Quote

    Wir sind die Borg. Wiederstand ist zwecklos. Ihre pysiologischen und technologischen Eigenschaften werden den unseren hinzugefügt.

    ...ich kam nicht umhin daran zu denken :). Ich habe das Gefühl, dass ich mich mit meiner Lösung ein bieeeeschen verrant hatte...


    Aber ja, das scheit das zu sein, was ich suchte - Fragen, damit ich mir das Einlesen für heute Abend sparen kann: Klappt das mounten via fuse auch übers Netzwerk? Oder verstehe ich das falsch und der Server A hat borg und erstellt z.B. via SSH-Share auf Server B das Backup? Würde das Backup denn dann auch noch inkrementiell funktionieren? Muüssten dafür mehrere Shares existieren? :/ Und wie speichert Borg seine Daten - werden Pfade mit verschlüsselt, oder ist am Ende alles eine .borgcube-Datei 8o?


    ????


    Danke,

    Simonmicro

    Hallo zusammen,

    ich habe eine verrückte Idee und scheitere an deren (sicheren) Umsetzung - habt ihr damit Erfahrung oder könnt ihr mir Tipps geben?


    Das Grundkonzept:

    Es gibt einen Server A, welcher verschiedene Daten hat - dieser soll auf Server B diese Daten regelmäßig sichern. Server B soll dabei NIEMALS (also keine eigenen verschlüsselten Partitionen! [oder nur zusätzlich...]) mit den unverschlüsselten Daten in Kontakt kommen.


    Meine Umsetzungsideen:

    Version 1: Server B stellt einen SSH-Share von einem .img von einer virtuellen Festplatte bereit. Server A hängt nun diesen SSH-Share ein und hängt die .img ein. Dieses wird nun via LUKS geöffnet und hängt die eigentliche Partition ein.

    Dies erfordert einen eigenen service in systemd und nun... Was passiert bei Verbindungsproblemen?


    Version 2: Server B stellt einen SSH-Share von einem .img von einer virtuellen Festplatte bereit. Server A hängt nun diesen SSH-Share ein und hängt die .img ein. Dieses wird nun als ext4 mit Verzeichnisverschlüsselung eingehängt (Kernel 4.1+)...

    Dies erfordert einen eigenen service in systemd und nun... Was passiert bei Verbindungsproblemen? Außerdem zickt die Kernel-Schlüsselverwaltung rum. Und ist teilweise noch nicht implementiert (z.B. Gruppenschlüssel [meine ich])...


    Version 3: Server B stellt Nextcloud mit default encryption bereit und Server A verwendet webdav (...). - Ist aber lahm und verstößt gegen das Grundkonzept... Zudem bietet Server B nun eine zu große Angriffsfläche (sonst würde dort nur SSH laufen...)!


    Nebenbei:

    • Beide Server sind Debian (9)
    • Server A hat zudem eine schlechte Netzanbindung (sonst super CPU und ausreichend RAM 24G)
    • Server B hat einen lahmen Prozessor (ARM halt...) und kaum RAM (1G) aber super Netz
    • Bei Fragen ergänze ich gerne diese Rahmenbedingungen...


    Ich bin für alles offen - Fragen sind willkommen!

    Viele Grüße,

    Simonmicro

    Hallo,

    der Support hatte bereits letztes Jahr reagiert, aber hier ein Auszug derer Antwort:

    Quote

    Des Rätsels Lösung war das Löschen der Datei dovecot.index.log. Diese war anscheinend korrumpiert. Warum entzieht sich leider auch unserer Kenntnis.

    Ihr hattet dementsprechend Recht ;) - vielen Dank an alle, die ihr nun mein Postfach gerettet habt. Und bis Dato ist der Fehler nicht erneut aufgetreten - Supi!


    Danke, danke, danke,

    Simon Beginn

    Bei meinem jetzigen Test scheint er bei 331/332 irgendwo zu hängen (was definitiv nicht der Fall ist, da dort gerade mal 6-8 Stk. drin liegen)... X/

    Ich hoffe der Support kriegt das jetzt schnell in den Griff...

    Zudem erheilt ich gerade bei einem "stat" - ich denke, dass die Fehler generell nach dem Login auftreten...

    Code
    1. -ERR [SYS/TEMP] Internal error occurred. Refer to server log for more information. [2018-12-10 22:00:17]
    2. Connection closed by foreign host.

    Wahrhaftig komisch,

    Simon

    Hallo,

    ich habe via Skript nun 10000x "retr x" ausgeführt und, sollte ich nicht irgendeinen Spam-Schutz aktiviert haben, so habe ich wenigstens einen Fehler erhalten:

    Code
    1. Connected to mx2f71.netcup.net.
    2. Escape character is '^]'.
    3. +OK Dovecot ready. <374a.34cac.5c0e2d33.rsy1FEaVpsohDdNWjhstmA==@mx2f71>
    4. +OK
    5. +OK Logged in.
    6. -ERR [SYS/TEMP] Internal error occurred. Refer to server log for more information. [2018-12-10 10:09:35]
    7. Connection closed by foreign host.

    Ich schau mal, was der Support noch machen kann.

    MfG,

    Simon

    Sooo, die Anmeldung auf den anderen Postfächern mit dem drauf folgenden List-Kommando hat geklappt - nur beim verklemmten Postfach warte ich immer noch auf eine Antwort seitens "list"... -> Somit wirds wahrscheinlich auch nix mit dem manuellen Reparieren (btw. gute Idee!).


    Der Screenshot ist unter https://download.simonmicro.de/tmp/netcup_forum_shot2.png abrufbar...


    Und die zuletzt verwendeten Mailclients waren ASOP Mail und Thunderbird - Gemeinsamkeiten der Absender weiß ich nix, da die Mails ja immer zufällig verklemmen und ich leider nicht weiß welche genau Ärger macht...


    Danke,

    Simon


    UPDATE: Gerade hat Telnet noch was ausgespuckt:

    Code
    1. +OK Logged in.
    2. list
    3. -ERR [SYS/TEMP] Internal error occurred. Refer to server log for more information. [2018-12-08 17:52:46]
    4. Connection closed by foreign host.
    5. [Danach wieder mein Terminal]

    Hallo,

    NetCup hat sich weiter mit den Problem beschäftigt und sich schließlich an den Hersteller des Webpanels gewandt. Dort hat man dieses Verhalten als Bug identifiziert und wird versuchen dies alles mit dem nächsten Update zu fixen. Interessanterweise sollen laut Hersteller die Webbenutzerordner nur via der "hostingXXXXX.aXXXX.netcup.net"-Domain funktionieren - aber, dass das Skript zum Download (unter den anderen Domains) angeboten wird darf nicht passieren!

    Grüße,

    Simon

    Hallo,

    um es kurz zu fassen: Ich habe keine Ideen mehr und der Support ist auch ratlos. Mit diesem habe ich schon viele Emails ausgetauscht und er half mir immer mal wieder die Mails aus der verklemmten INBOX in einen anderen Account / Ordner zu retten...


    Okay, was ist das Problem?

    Ich kann nicht mehr auf die INBOX von meinem Mail-Postfach zugreifen. Jedes mal, wenn ich es versuche bekomme ich einen Timeout. Dieser Fehler tritt allerdings immer nur bei einem einzigen Postfach auf - die anderen laden vollkommen normal und sind nutzbar! Probierte Clients waren bereits:

    • Android (ASOP) Mail
    • Thunderbird
    • RainLoop
    • Roundcube (Netcups eigener Client)


    Irgendwelche Fehlermeldungen?

    Ja. Wie bereits geschrieben bekomme ich immer einen Timeout, wenn ich auf die INBOX (andere Ordner sind normal!) zugreife. Glücklicherweise konnte ich heute morgen eine Fehlermeldung von Thunderbird ablichen, welche mehr Details hatte als sonst:

    [Blocked Image: https://download.simonmicro.de/tmp/netcup_forum_shot2.png]









    Lösungsideen / Workarounds?

    Nur, dass man alle Emails sichert, das Postfach neu erstellt und 1-2 Tage wartet, bis es erneut verklemmt.


    Sonst noch was?

    1. Ich nutze den Dienst Cloudflare zwischen Netcup und dem Internet - die DNS-Einstellungen habe ich aber schon mehrmals zurückgesetzt und überprüft. Der Fehler liegt aber (denke ich) nicht dort, da die anderen Postfächer ja problemlos funktionieren (ebenso wie das betroffene, bis der Fehler erneut passiert).
    2. Evtl. ist eBay Kleinanzeigen schuld: So verschob ich heute morgen nebenbei ein paar Emails (von eBay Kleinanz.) aus meinem Posteingang via Handy in einen Unterordner - stellte fest, dass ich eine Mail zu schnell wegeräumt hatte und verschob sie via Thunderbird zurück in die INBOX. Hierauf verklemmte diese (oder erst hier bekam ich den Timeout eingeblendet). Wenn ich Thunderbird länger auflasse, schafft dieser gaaanz selten mal das Postfach abzurufen - hier liegen noch alle Emails im Zustand vor dem Verschieben drinnen.
    3. Dieses Problem besteht seit ungefähr seid dem "27.11.2018" und tritt immer mal wieder auf.


    Habt ihr noch irgendwelche Ideen? Der Support kann diesesn Fahler nicht nachstellen und hat es selbst als merkwürdig bezeichnet. Dieser soll aber angeblich in der Lage sein auf das Postfach zuzugreifen!


    Danke,

    Simon


    Meine Kundennummer lautet "83196". Ich würde mich freuen, wenn dieser Forenaccount auf eben dieses Kundenkonto verschoben werden würde. Das hiermit aktuell verknüfte Kundenkonto ist das Konto meiner Firma - welches ich damals versehentlich verknüpfte...

    Danke,

    Simon

    Ansonsten einfach mal als „Neukunde“ beim Support nachfragen ob das unterstützt wird. :P

    mfnalex Was? Wie? Ob das unterstützt wird? Nun, da bin ich mir eigentlich sicher, da Netcup ja sonst dieses Feature gesperrt hätte - es ist aber ausdrücklich über das WCP auswählbar und zudem: Dem Nutzer z.B. die "PHP-Aktivieren"-Einstellung bieten und das dann doch nicht unterstützen... Nein, das wage ich dann doch zu bezweifeln. Und wie genau meinst du das "Neukunde"?

    janxb Hast du eigentlich eine Idee, wo die Protokolle für die Zugriffe auf die "~"-Ordner abgelegt werden? Zumindest werden bei mir diese bis dato nicht unter meinen Subdomains / Hauptdomain / Netcup-Hosting-Default-Domain angezeigt...


    Wie auch immer, diesmal hat der Support mich nicht direkt abgewimmelt und scheint meine Anfrage weitergeleitet zu haben. Ich melde mich dann nochmal, wenn ich weiß, wo der Fehler liegt - ob bei mir (uns) oder bei Netcup.


    Danke,

    Simon

    der_webcode Ja, das kenne ich, jedoch werden dort komischerewrise diese Zugriffe nicht mit protokolliert. Nicht einmal die reinen "GET" Anfragen. Allerdings ist mir eine Fehlermeldung aufgefallen, wenn ich auf den Ordner über die "default-Domain" zurgeife. Screenshot im Anhang...

    Ich denke das, dass alles auf einen Fehler seitens Netcup deutet.

    janxb   Hecke29 Das hatte ich schon bei aller ersten Mal geprüft - Screenschot im Anhang! Habt ihr sonst noch Ideen? - evtl. ist dies ein Bug, da ich ein Sonderangebotspaket geholt habe - Autumn dieses Herbstes.

    Lukay Wie ich schrieb - die Datei heitßt explizit "index.php" (ebenfalls Screenshot)!

    Und ja, die generelle Skript-Option ist ebenfalls aktiv. Hierfür spare ich mir mal den Screenshot...


    Simon

    Hallo,

    ich wurde erneut vom Support hier hin geschoben - also hier meine Frage: Wo liegt mein Denkfehler bei dieser Aktion?


    Code
    1. 1. Einen Webbenutzer ("testnutzer") unter der Subdomain "hostingXXXXX.aXXXX.netcup.net" angelegt. Diese Domain hat keinen nennenswerten Kontent, außer der Fehlerseite (bei mir unter /web/default).
    2. 2. Via FTP als "testernutzer" angemeldet und dort (in dessen Verzeichnis unter /web_users/testnutzer) eine minimale index.php erstellt. Diese sollte laut Webbenutzereinstellungen (PHP-Unterstützung an) auch ausgeführt werden können.
    3. 3. Weder über "hostingXXXXX.aXXXX.netcup.net/~tester", noch unter "https://[Andere Domain hier auf Netcup]/~tester" wird das PHP-Skript ausgeführt. Es öffnet sich lediglich der Download-Dialog für diese Datei. Ich bin mir allerdings bei der Adresse sicher, dass diese korrekt ist, da dies ja auch als Beispiel beim Erstellen eines Webbenutzers angegeben wird und über den keleinen Button daneben erreichbar ist. Das Problem liegt nicht an den "normalen" Daten des Webspaces, viel mehr, dass das Webbenutzer-Feature des WCP offensichtlich nicht tut.

    Habt ihr noch Ideen?


    MfG,

    Simon


    PHP
    1. Der Code von index.php:
    2. <?php echo "PHP is working!"; ?>

    Es gibt eine Dokumentation. Nur macht die keinen Spaß: https://www.telekom.de/hilfe/g…reibungen-fuer-hersteller


    ein gefritzer Speedport. Nix Neues und absolut klar, dass der zu nix zu gebrauchen ist.

    Schö wäre es, aber wie p4scal bereits schrieb, war unser Speedport w724v schon eines der Mist-Geräte. DIese basieren nicht nur nicht mehr auf AVM's Software sondern verwenden auch billigere Chipsätze. Was man halt auch merkte.

    Huui! Vielen Dank an euch alle, die ihr mir hier geholfen habt! Zudem hat man dann doch noch ein bissel was gelernt - was für mich feststeht, dass die DTAG deutlich an ihren Dokumentationen über "wann 'vergessen' wir deine SIP-Pakete" oder auch "welche Protokolle/Standards wir nicht wirklich kennen" arbeiten muss. Außerdem werde ich/wir nun der Telekom für dieses Projekt den Rücken zukehren, zwar kann SipGate auch ordentlich ins Geld gehen - macht aber bei weitem nicht so viel Ärger und selbst deren Support reagiert in unter !10 Minuten! und zwar deutlich kompetenter als die Telekom-"Helfer". Ich kann nun Jedem nur dazu raten direkt die Telekom zu vergessen - ich hatte letztens übrigens über zwei Stunden rumtelefoniert, bis mir der Mitarbeiter aus der Großkundenabteilung (irgendwann war ich hier weitergeleitet worden...) die notwendigen Einstellungen raten konnte. Aber, dass die Telekom gerne Mist verzapft wusste ich schon vorher, so hatten wir damals einen Speedport vertraglich zugewiesen bekommen (angeblich eine umgelabelte Fritz!Box - nix da: Chinaschrott), welcher aufgrund der damaligen TR-069 Angriffe regelmäßig abstürzte oder einfror. Für Serverbetrieb ein Graus.

    Wie auch immer:

    Nochmals vielen Dank an euch,

    Simonmicro

    H6G Wow. Kaum SipGate eingerichtet und tada! Alles funktioniert. Ich entschuldige mich bei allen Netcup Mitarbeiter, welche wir / ich genervt haben! Ich hatte nicht erwartet, dass die Telekom uns da nochmal so viel Ärger macht. Zugegebenermaßen der Support von deren Seite war wohl so inkompetent, dass er uns nicht mit dieser Info versorgen konnte. Aua. Und ja durch eigenes Googlen hätte man es vlt. finden können - aber ich hatte erwartet, dass der Telekom-Telefon-Support uns dies hätte mitteilen können.

    Dennoch danke!