Beiträge von u6f6o

Habe die Lösung gefunden:

Rettungssystem – netcup Wiki

Hi,

ich habe gerade versucht meinen vServer im Rescue Mode zu starten, was prinzipiell auch geklappt hat. Nur leider musste ich nun feststellen, dass es keinen Ordner vServer gibt in den ich chrooten kann. Ich habe einen vServer uranus.

Gibt es diesen Ordner generell nicht mehr, heißt er anders oder hab ich beim HOchfahren des Rescue Modes etwas falsch gemacht?

Danke im Voraus,

u6f6o

Zitat von Marcoo

Fail2Ban wäre noch empfehlenswert.

Ich hab jetzt mal ein bisschen nach nginx + fail2ban gegoogelt und dabei Folgendes gefunden: How to Secure an nginx Server with Fail2Ban - Apache - nginx, fail2ban, filters, configuration, security, throttling

Kenne mich mit fail2ban leider noch nicht wirklich aus. Machen die Filter auf der angegebenen Seite Sinn oder habt ihr noch einen Link im Speziellen zum Thema ngxing-fail2ban-Konfiguration?

Ok Danke, werd mir fail2ban noch anschauen!

Hallo,

ich habe heute meinen neuen vServer in Betrieb genommen und wollte mir mal Tipps holen, was ich zur weiteren Absicherung meines vServer noch unternehmen könnte. Das hab ich bisher schon gemacht:

• iptables konfiguriert (alle Ports geschlossen, außer: 80, 443, 22 und nach außen noch 53 für DNS-Anfragen)
• neuenUser angelegt
• sshd konfiguriert (PermitRootLogin no, AllowUsers neuenUser alles außer RSAAuthentication disabled, Port 22 auf einen anderen geändert)
• root und neuenUser neue Passwörter zugewiesen

Geplante habe ich auf den Ports 80 und 443 noch einen nginx-Server lauschen zu lassen und im Hintergrund dann entsprechende Request an einen Artifactory- und TeamCity-Server weiterzuleiten die in einem Tomcat laufen; diese sollen direkt von Außen aber gar nicht erreichbar sind (keine neuen offenen Ports).

Mich würde jetzt interessieren, was ihr von dem Setup haltet bzw. ob ihr weitere Schritte unternehmen würdet um den vServer weiter abzusichern.

Viele Grüße,
u6f6o

Hab es jetzt mit iptable-persistent gelöst, wen's interessiert, Anleitung gibt's hier: microHOWTO: Make the configuration of iptables persistent (Debian)

Hallo,

ich habe gerade iptables auf meinem neuen vServer konfiguriert laut folgender Anleitung: iptables - Debian Wiki

Soweit hat alles gepasst, das einzige Problem ist, dass das Skript das ich in /etc/network/if-pre-up.d/iptables abgelegt habe nicht ausgeführt nach dem Reboot.


Weiß jemand, warum dieses Skript nicht ausgeführt wird bzw. was ich machen muss, damit es in Zukunft ausgeführt wird?


Danke,


u6f6o

Hallo,

ich würde gerne wissen, ob es möglich ist, meineDomain.de auf localhost umleiten zu lassen auf meinem vServer (über /etc/networks oder ähnliches)? Grund warum ich frage, ist: Ich habe einen Continuos Integration Server auf meinem vServer laufen und ein Artifactory.

Wenn ich Artifactory anspreche vom CI aus, mache ich das über localhost, was auch prima funktioniert. Das Problem ist nur, dass dann im CI bei den BuildInfos in den URLs localhost mit drin steht.

Stattdessen würde ich gern vom vServer aus das Artifactory auch über http://meineDomain.de/artifactory ansprechen, damit es dann später in den BuildInfos konsistent ist.

Danke für eure Tipss,
u6f6o

Hi Sim,

vielen Dank für deine HIlfe! Es funzt jetzt, ich glaube der Grund war, dass ich zwar bei den Grants keine Einschränkung vorgenommen hatte aber es beim ANlegen des Users übersehen habe.

VG,
u6f6o

Wenn du mit mysql client: mysql --user=teamcity_user -p teamcity_db meinst, dann ja Das funktioniert auch ohne Probleme.

Wie schon geschrieben, ich habe bei den GRANT-Befehlen alle Host-Varianten eingetragen und auch ohne Host-REstriktion gearbeitet (also einfach den Host weggelassen, so dass er Zugriff von überall zulässt):

Ich war mir bei der Fehlermeldung eben auch nicth ganz sicher, ob die vom Server kommt oder ob es von dem mysql-connecter*.jar kommt, aber wahrscheinlich sollte ich mir den Stacktrace mal genauer anschauen.

Gibt es in MySQL möglihcerweise noch eine globalere Einstellung die das Connecten verhindert? Mich wundert es auch, dass Tomcat sich mit meineVserverID.yourvserver.net verbindet, kann man das mglw. auch irgendwie steuern oder liegt das an der vserver-Konfiguriation?

Hi,

Danke für die schnelle Antwort! Ich habe da eigentlich schon alle möglichen Varianten ausprobiert, heißt grants auf localhost, auf 127.0.0.1 und auch auf meienVserverID.yourvserver.net. Auch auf der Clientseite habe ich alle 3 Varianten als Connection-Url ausprobiert.

Meine Vermutung war noch, als ich im Client meineVserverID.yourvserver.net in der connection url eingetragen hatte, dass er sich dann nicht mehr intern connectet und deshalb die Firewall ins Spiel kommt, da habe ich jedoch den Port nicht freigegeben, was ich auch auf keinen Fall machen möchte.

Vg,
u6f6o

HI,

ich habe mir auf meinem vServer Tomcat 7 installiert und wollte als Continuouos Integration-System TeamCity zum Laufen bringen, mit MySQL als Datenbank. Grundsätzlich habe ich die dafür nötige Datenbank mit enstprechendem User und Rechten angelegt und nun versucht TeamCity beim hochfahren sich zur MySQL_Datenbank zu connecten.

Leider schlägt das jedoch mit folgender Fehlermeldung fehl:
SQL exception: Access denied for user 'teamcity_user'@'meineVServerID.yourvserver.net' (using password: YES)

Von den Connection-Settings her müsste alles passen

connectionUrl=jdbc:mysql://127.0.0.1:3306/teamcity_db
connectionProperties.user=teamcity_user
connectionProperties.password=**********************

Ich habe dem user auch die nötigen rechte gegeben (GRANT ALL ON teamcity_db.* TO 'teamcity_user'), sogar ohne HOst-Einschränkung, jedoch kommt diese Fehlermeldung wetierhin. Connect über Konsolse klappt auch mti dem User auf die genannte DB:

Meine Frage daher: Wieso glaub MySQL, dass sich der Benuter nicht drauf verbinden darf und was kann ich dagegen machen?

Vielen Dank im Vorraus,
Gruß,
Ulf

Hi,

ich habe bisher für meine Versionsverwaltung subversion verwendet und würde jetzt gerne mal git ausprobieren und auf meinem vServer installieren.

Leider habe ich dazu keine gute Anleitung gefunden bzw. bei denen die ich verwendet hatte, ging immer irgendwas schief.

Aus diesem Grund wollte ich nachfragen, ob jemand einen gute Doku/Anleitung kennt für die Installation eines zentralen Git-Repositories.

Viele Grüßie,
u6f6o

Danke für die Antworten. An DynDns hatte ich auch schon gedacht, allerdings glaub ihc, dass das auch über ssh pur gehen müsste.

VPN ist mir glaub ich zu viel Aufwand, mal schaun

Hi,

ich hab gestern auf meinem Heimlaptop ein Linux installiert (Gentoo) und würde nun von der Arbeit aus gern drauf zugreifen. Da ein Direktzugriff nicht möglich ist mit SSH, da das Ding keine Fest IP hat, meine Frage:

Kann ich SSH über meinen VServer tunneln, dass ich mich mit meinem Laptopa uf einen VServer-SSH-Port connecte und von der Arbeit aus drauf über den VServer zugreifen kann?

Also z.B.: lokaler Laptop macht ein ssh-bind auf port 229 des Vservers und Vserver bietet einen Port 221 an über den das dann getunneld wird?

Danke für eure Antworte,

Gruß, u6f6o

Zitat von Malcom;15294

Hallo zusammen,
Meine Frage an u6f6o wäre, ob du uns deine Tomcat Speichereinstellungen mitteilen könntest und auch den Connector Eintrag deiner server.xml.

Wir haben es bislang mit folgenden Einstellungen versucht:
-XX:MaxPermSize=512m -XX:PermSize=128m -Xms256m -Xmx1024m -XX:+CMSClassUnloadingEnabled

Leider ohne Erfolg. Wir vermuten, dass für unsere Webanwendungen der Speicher wirklich nicht ausreicht.

Viele Grüße
Martin

PS: Über TOP sehe ich für den Tomcat folgende Daten, er scheint richtig viel Speicher zu fressen, meiner Meinung zu viel

10278 blattsal 20 0 1866m 656m 13m S 0 65.6 1:52.92 java

Alles anzeigen

Hi,

kann ich gerne machen, allerdings bin ich gerade in der Arbeit. Schreib mir bitte eine private Nachricht als Reminder, ich vergesser sowas gern

Viele Grüße,
u6f6o

Gute Kritik ! Wie sieht's dann mit Begriffen wie Volkspartei, Volksrepublik, Volksentscheid, Volkswagen etc. aus. Sind diese Begriffe deiner Meinung nach auch Bildzeitungsniveau, erinnern an die Nazizeit und gehören aus dem Wortschatz gestrichen?

Zitat von Scaleo;12803

Warum heißen die Server nur noch Volksserver? ich verstehe das nicht, aber irgendwie verbinde ich damit immer den Volksempfänger zur Nazizeit. Ich weiß das auch Bildzeitung mit Volks... wirbt aber liebes Netcup Team, seid ihr wirklich auf Bildzeitungsnivieua? Ich würde mir noch einmal gut überlegen ob diese Server wirklich so heißen sollen, denn Powerline war wesentlich proffessioneller.

Das soll eine konstruktie Kritik sein!

Eins fällt mir noch ein, was negativen Einfluss auf meinen Tomcat hatte: Auf meinem vServer lief ein Dienst avahi-daemon. Dieser ist eigtl. auf Anschlag gelaufen, also CPU-Last immer so um die 100 % wenn ich mit top nachgeschaut habe.

Schau doch mal bei dir auf dem vServer nach, ob der Dienst läuft und wenn ja, mit welche Auslastung (idR brauchst du diesen Dienst auch gar nicht auf nem vServer).

Als ich den Dienst deaktivert und deinstalliert hatte, lief auch mein Tomcat wieder stabiler. War aber nur ein Mosaik-Steinchen, ein anderes großes war eben die Speichernutzung.

hhm, hört sich wirklich komisch an. Wenn du denkst, dass es vielleicht wirklich in Richtung Speicherauslastung gehen könnte, kannst du auch noch versuchen mithilfe von jconsole oder Lambda Probe (http://www.lambdaprobe.org), rauszufinden, wo es an seine Grenzen läuft.

Wie sieht's mit dem PermGen Space aus? Hast du den auf default gelassen oder hochgeschraubt? Deployst du des Öfteren?

PermGen Space war bei mir manchmal das Problem. Aber eigentlich hätte es dann ja auch einen OutOfMemoryError geben sollen.

Muss zugeben, dass ich nicht alle Beiträge zu 100% gelesen habe, aber hatte ein ähnliches Problem daher:

• Mit wie viel Speicher läuft dein Tomcat. Ich musste meinen ein bisschen hochschrauben, hatte zuvor ähnliches Verhalten wie du
• Benutzt du OpenJdk oder wie das heißt oder sun jdk? Hab hier im Forum auch schon gelesen, dass OpenJdk manchmal zu unerwarteten Abbrüchen seitens des Tomcats führt

Zitat von spectred;12494

Hallo erstmal,

hab hier schon eine Zeit lang einen vServer ("vServer GOLD"), da ich jetzt aber ein Problem habe wo mir langsam die Ideen ausgehen wende ich mich an euch :).
Kurz gesagt, irgendwann hat meine Tomcat angefangen sich einfach so zu verabschieben und das in unregelmäßigen aber kurzen Abständen (im Schnitt nach 24-48 Stunden).

In den Logs ist nichts zu finden und als ich die Tomcat einfach mal direkt ausgeführt und beobachtet habe ist auch klar warum, die Tomcat läuft vollkommen normal, bis als letzte Meldung ein schlichtes "Killed" entgegenspringt.. konnte leider bisher nicht rausfinden, von wo das Signal ausgeht.

Habe den vServer bereits komplett neu aufgesetzt (Debian) und selbst mit normalem Standardsetup ohne irgendwelche Änderungen an der Konfiguration passiert das. Sowohl mit dem openjdk als auch dem sun jdk.
Der Ressourcenverbrauch ist nichtmal ansatzweise am Limit, daran wird es nicht liegen, davon abgesehen, dass die Tomcat quasi nicht belastet wird.

Hab hier im Forum schon vereinzelt von einem ähnlichen "Phänomen" gelesen, kann mir das aber trotzdem nicht erklären.

Bedanke mich schonmal für mögliche Vorschläge und hoffe, dass da irgendjemand eine Idee zu hat.

(Benutze Linux schon seit Ewigkeiten und betreibe mehrere Server, sowohl lokal als auch remote und soetwas ist mir bisher noch nie begegnet).

Alles anzeigen