Beiträge von benny

Zitat

Zudem sollte man 64 Bit bevorzugen da das Hostsystem selbst mit 64 Bit fährt.

Trotzdem würde auch ich ein 32Bit System bevorzugen wollen, da ich mindestens einen Dienst habe, der auf 64Bit nicht mehr läuft, den ich aber gerne (wieder) nutzen würde. (Momentan hab ich aber auch ein 64Bit OS in Benutzung).

Wird denn nun noch ein 32Bit Image folgen?
Bzw. Ist Lenny 32 Bit jetzt doch updatebar? Da ich einen neuen vserver installiere, geht es nur ums update direkt nach der Installation per Image.

Hallo,

ich suche eine Software, die man als Anrufbeantworter verwenden kann;
Also nach einer gewissen Zeit würde ich gerne Anrufe auf diesen AB umleiten (der Rechner besitzt eine ISDN Karte, mit der er an die Telefonanlage angeschlossen ist). Dabei soll die ursprünglich angerufene Nummer noch sichtbar sein, damit anhand dieser Angerufenen Nummer die Aufnahme (in z.B. mp3-Format) an die zugehörige Mailadresse weitergeleitet werden kann.

Das ganze ist natürlich nicht für den vserver hier bei netcup gedacht, sondern für einen privaten Linuxserver (SLES11). Als Telefonanlage wird eine ISDN-TK Anlage eingesetzt.

Weiß jemand eine mögliche Lösung?

Zitat

Yeah, lass uns unsere Hostsysteme lahmlegen:

PHP

#!/etc/alternatives/php
<?php




$i = 0;
while (true) {
   shell_exec('touch /var/tmp/'.$i.'.inodekiller');
   $i++;
}




?>

Alles anzeigen

Das ist ja nun wieder quatsch; Ich hab ja kein Script ausgeführt, sondern ganz absichtlich auf dem Server (nennen wir es mal) "gearbeitet".

Aber wie bereits mehrfach erwähnt wurde, ist das Problem jetzt behoben worden, indem die inodes bei mir deutlich angehoben wurden.

Ich hatte diesen Thred hier nur gestartet, weil ich dieses Problem schon einmal hatte und damals nur die Information vom Support hatte:

Zitat

[...]
wir haben den HDD wert soeben neu berechnen lassen.

Die Speicherplatz Warnung kommt nun nicht mehr
[...]

Da ich bisher eine inode Grenze noch nicht kannte (man lernt ja bekanntlich nie aus), lag für mich nur die Vermutung nahe, dass es eben um einen Berechnungsfehler ginge und wollte erfragen, ob das Problem noch jemand hat bzw. ob ich etwas falsch gemacht hatte.

Ich werde also künftig auch auf freie/belegte inodes testen, damit mein Server aufgrund dieser Probleme zukünftig nicht mehr seine Dienste versagt.
Wobei meine inode Zahl jetzt von 1 mio inodes auf 10 mio inodes angehoben werde - das ich jetzt noch mal an die Grenze komme ist eigentlich unwahrscheinlich.

Da das Problem jetzt gelöst ist, kann der Thread geschlossen werden.

Danke,

eine entsprechende Anfrage hab ich jetzt noch mal per Ticket gestellt.

[EDIT]
Ich hab auch eben gesehen, was diesen inode Anstieg verursacht hatte: Ich hatte ein Smily-Paket mit zigtausend Smilys ausgepackt. Als sich das dann durch mein Snapshot auch noch verdoppelt hat, überstieg der Bedarf an Inodes das Maximum.

Danke für den Hinweis; Genau das ist das Problem:

df -i
Filesystem            Inodes   IUsed   IFree IUse% Mounted on
/dev/hdv1            1000000 1000000       0  100% /

Ist das "mein Verschulden", oder liegt der Fehler dennoch bei netcup (als das sie den Speicherplatz neu berechnen müssen)?

Eigentlich habe ich ja in meinem vServer "nur" eine Speicherbegrenzung (120GB) und keine inode Begrenzung... falls es doch an mir liegt.

Kennst du Lösungsmöglichkeiten, die ich jetzt auch ohne netcup hinbekomme? (mal abgesehen vom löschen einiger Daten)...
Denn ich fürchte, dass bei netcup erst morgen jemand mein Ticket bearbeiten wird.

mfg

[EDIT]
Ich habe eine Snapshoot-Lösung auf meinem Server laufen, die mit hardlinks arbeitet (rsnapshot). Aber eigentlich haben hardlinks ja die selbe inode (woran man sie ja auch erkennt)... Oder hab ich nen Denkfehler?

Hallo,

ich wollte mal fragen, ob ich der Einzige bin, der dieses Problem hat:

Der Speicherplatz für meinen vServer wird "abgedreht" (Disk quota exceeded), bevor ich die tatsächliche Obergrenze erreicht habe. Tatsächlich sind noch ca. 40 GB freier Speicherplatz für meinen vServer vorhanden. (Das kann ich zum einen der Ausgabe von 'df -h' als auch einem Blick ins OpenVCP entnehmen).

Hier das 'df -h':

root@meinserver:/# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/hdv1             118G   75G   37G  68% /

Einmal kann sowas passieren, aber das ist jetzt (innerhalb von nicht einmal einem Monat) schon das zweite Mal, dass soetwas passiert; schwächelt netcup oder mach ich was falsch?

Die greift schon normalerweise: Ich habe das ja von genügend Servern aus getestet... aber aus irgendeinem Grund sind EINIGE Anfragen trotzdem durchgekommen...

Ich hätte da eine winzige Erklärung, aber die klingt mir irgendwie nicht ganz plausibel: Mit besagter IP bin ich nämlich über ein FritzBox VPN verbunden. Aber dann hätte die IP im Log ja meine sein müssen....

Hallo,

Ich habe bei mir folgende Firewall Regeln drinn:
(IPs sind teilweise hier als Beispiel angepaßt)

order  Richtung  Protokoll  Quell IP        Quell Port  Ziel IP   Ziel Port  Vorgabe  Übereinstimmung  Wert	
1      INPUT     tcp        100.2.3.4       alle        1.2.3.4   alle       ACCEPT   STATE            NEW,ESTABLISHED,RELATED	
5      INPUT     udp        100.2.3.4       alle        1.2.3.4   alle       ACCEPT   STATE            NEW,ESTABLISHED,RELATED	
2      INPUT     tcp        217.72.192.227  alle        1.2.3.4   alle       ACCEPT   STATE            NEW,ESTABLISHED,RELATED	
3      INPUT     udp        217.72.192.227  alle        1.2.3.4   alle       ACCEPT   STATE            NEW,ESTABLISHED,RELATED	
4      INPUT     icmp       217.72.192.227  alle        1.2.3.4   alle       ACCEPT   ICMPTYPE         Echo Reply	
6      INPUT     tcp        alle            alle        1.2.3.4   alle       DROP     STATE            NEW,ESTABLISHED,RELATED	
7      INPUT     udp        alle            alle        1.2.3.4   alle       DROP     STATE            NEW,ESTABLISHED,RELATED	
8      INPUT     icmp       alle            alle        1.2.3.4   alle       DROP     STATE            NEW,ESTABLISHED,RELATED

Die 1.2.3.4 ist in diesem Falle die IP meines Servers. Die 100.2.3.4 ist aktuell meine lokale IP an meinem Internetanschluß und die 217.72.192.227 ist (so hoffe ich jedenfalls) die IP des web.de Mailversendenden Servers.

Ich habe das so eingestellt, weil ich gerade den Server neu aufsetze und deshalb alle Anfragen von Außen abhalten möchte bis auf die, die ich selber mache bzw. nutzen/testen möchte.

Aber nun sehe ich gerade in meiner mail.log folgenden Eintrag:

Apr 26 16:32:58 meinserver pop3d: Connection, ip=[::ffff:94.219.246.138]
Apr 26 16:32:58 meinserver pop3d: LOGIN FAILED, user=user@meinserver.de, ip=[::ffff:94.219.246.138]
Apr 26 16:33:03 meinserver pop3d: LOGOUT, ip=[::ffff:94.219.246.138]

(Ich hab nur den Servernamen und die Mailadresse aus Datenschutzgründen geändert)

Wie kann das sein? Die IP dürfte doch gar nicht von der Firewall durchgelassen werden?

Hallo,

ich hab ein ähnliches Problem wie freepers hier anspricht:
Meine Freigegebenen Ports stehen oben und anschließend hab ich alle weiteren Ports gesperrt.

Da die Firewall Regeln von oben nach unten durchgegangen werden, nützt es mir nichts, wenn ganz unten (also nach der Freigabe eines Ports für alle IPs) ein Eintrag vom fail2ban steht. Denn das hat natürlich nach der Freigabe für entsprechenden Port für alle IPs keine Relevanz mehr.

Gibt es noch eine Möglichkeit in dem Script von stachi die entsprechenden Einträge ganz an den Anfang der Firewall Regeln zu stellen? Evtl. dass man in einem weiteren Parameter die Priorität angibt oder so in der Art.

Hallo,

ich werde demnächst meinen vserver erneut aufsetzen und wollte bis dahin in einer Virtuellen Maschine die Installation und einige Tests darin durchgehen.

Ich werde wohl das nackte "Debian Lenny 64Bit" Image verwenden.

Nun wollte ich wissen, was in diesem standard Image so alles enthalten ist. Weiß das jemand?

Ich habe auf meinem momentanen vserver zwar ebenfalls dieses Image zugrunde liegen, aber ich weiß nicht mehr, was ursprünglich da drinn war und was ich nachträglich installiert habe.

Wäre dankbar, wenn mir da jemand weiterhelfen kann.

mfg

Doch im Prinzip ist da ja schon okay: Ich will ja für jeden Rechner eine eigene Dateistruktur haben (dachte ich hätte das so richtig ausgedrückt).

Die Verschlüsselung ist nicht zwingend notwendig - ist eh im privaten Netzwerk.

Ich muss mir das mal anschauen. Jetzt ist mir das grad zu spät
Cygwin benötigt hoffentlich keinen all zu tiefen Eingriff ins System? - Ich hatte das bisher eher gemieden Vielleicht geht sowas auch mit putty in einem Befehl?

Hallo,

ich hoffe der Betreff gibt meine Frage schon ein wenig wieder:

Ich möchte für ein Windows Netzwerk automatische Backups einrichten. Diese Backups sollen auf einen Linux Fileserver (den gibt es noch nicht) gemacht werden. Das OS für den Server wird vermutlich ein Debian Lanny sein. (Ich sage vermutlich, weil es ja sein kann, dass es bereits fertige Lösungen für so etwas gibt und ich mir dann die Arbeit sparen kann - es geht hier an sich nur um die Backups. Der Server wird sonst für nichts anderes verwendet).

Ich würde die Backups gerne in der Art erstellen, dass jeder Windows Rechner in ein Verzeichnis kopiert wird (die jeweils ausgewählte Ordnerstruktur natürlich nur). In diesem Verzeichnis soll dann von jedem Backuplauf ein Verzeichnis liegen, in welchem dann die Ordnerstruktur zu finden ist. Also jedes Backup ist quasi ein Vollbackup. Nun sollen aber identische Dateien per hardlink verknüpft sein, so dass ich trotzdem nicht alles doppelt gespeichert habe.

Im Prinzip gibt es ja so eine Backup Lösung schon; rsnapshot. Aber wie bekomme ich es hin, dass diese Lösung automatisch übers Netzwerk von Windows Rechnern funktioniert? Und zwar so, dass sie von dem Windowsrechner aus angestoßen wird? (Dafür würde ich den Windows Taskplaner verwenden - ich brauch also ein Programm, was Parameter - oder besser noch; Konfig-File-mäßig gestartet wird)

Hallo,

ich suche gerade nach der Stelle, wo der include_path für php5 bei einer LAMP Umgebung auf Lenny standardmäßig konfiguriert ist. Normalerweise hätte ich gedacht, dass diese Variable in /etc/php5/apache2/php.ini gesetzt wäre. Aber in meinem Fall ist dort die Variable auskommentiert.

phpinfo() sagt mir, dass sie mit

.:/usr/share/php:/usr/share/pear

gesetzt ist. Aber ich kann nirgends finden, wo das so konfiguriert ist.
Hab auch schonmal mit dieser Suche versucht die Stelle zu finden:

grep -lr 'include_path' /etc/

leider ohne Erfolg.

Ich hab zwar jetzt die bessere Lösung für dieses Problem gefunden (ich linke die gewünschten Programme nach /usr/share/php), aber mich interessiert dennoch, wo die Variable gesetzt wird.

Achso, ich verwende SysCP als Verwaltungssoftware und hatte insofern auch schon dort nach einer evtl. Konfiguration erfolglos gesucht...

hmm... scheint bei von mir selbst erstellten dbs mittels postmap zu funktionieren. Aber bei denen, die ich in /var/lib/postgrey gefunden hab, funktionierts leider nicht:

# ls /var/lib/postgrey/postgrey.db
-rw------- 1 postgrey postgrey 249856 18. Jan 14:36 /var/lib/postgrey/postgrey.db
# sudo postalias -s /var/lib/postgrey/postgrey
/var/lib/postgrey/postgrey.db: unexpected file type or format
postalias: fatal: open database /var/lib/postgrey/postgrey.db: Invalid argument

bis jetzt hab ich noch keine Quelldatei zu den dortigen DBs finden können.

Evtl. baut postgrey andere lookup Tables?

Zumindest für mein Greylist hab ich leider keine Text Datei gefunden. Aber vieleicht hab ich was übersehn. Ich werd nochmal den Server danach durchforsten.

Danke erstmal für den Hinweis. Falls aber jemand ne andere Möglichkeit kennt, die DBs zu betrachten, wär ich dankbar. Ich kann mir nicht wirklich vorstellen, dass das nicht geht.

Hallo,

gibt es eine simple Möglichkeit, den Inhalt von Postfix lookup tables bzw. genauer gesagt z.B. den Inhalt der greylist.db einzusehen?

meine smtpd_client_restrictions sehen wie folgt aus:

smtpd_client_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unknown_client

Aber dienen die nicht eher dafür, wer über meinen Server mails versenden darf und nicht wessen mails angenommen werden?

Zitat

für postgrey kann man whitelists typischerweise in /etc/postgrey/whitelist_clients.local
ergänzen.

Ah okay - das wußte ich noch nicht, da bei mir die Datei /etc/postgrey/whitelist_clients.local noch nicht exisitiert. Wo steht das? Weißt du das?

Zitat

Bist Du Dir denn sicher, daß der Absender der Mail kein Spam-Versender ist?

Zu 100% sicher! Ich kenne den Versender persönlich und ich stehe dem Verein sehr nahe. Zudem habe ich den Versender gebeten Testmails zu schicken, die ich genau im Log wiederfinde.

Allerdings ändert das nichts an der Tatsache, dass deren Mailserver falsch eingestellt ist/sein kann.

Zitat

Es macht also absolut keinen Sinn möglichst viele Server in die whitelist zu setzen.

Genau aus dem Grund ist das natürlich keine endgültige Lösung. Aber erst mal die Möglichkeit die Mails (wieder) durch zu lassen.

Nachdem ich gestern übrigens die Whitelist eingerichtet hab, kommen die Mails trotzdem nicht an. Sie werden gegreylistet (was ich für nicht whitgelistete Server auch will, allerdings sollte da eigentlich keine Fehlermeldung kommen und der jeweilige Server die Mail nach einer gewissen Zeit erneut senden.)

Hier erstmal, wie ich die Whitelist eingerichtet hab (Ist mein erster Eintrag und folglich könnte es ja sein, ich hab da was falsch gemacht):

/etc/postfix/whitelist

mail.verein.de OK
111.222.123.321 OK

/etc/postfix/main.cf

[...]
smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access hash:/etc/postfix/whitelist
    reject_unknown_hostname
    reject_unknown_recipient_domain
    reject_unknown_sender_domain
[...]

mit

postmap /etc/postfix/whitelist

hab ich die whitelist aktiviert.

anschließend den postfix neu gestartet.

Jetzt sehe ich aber z.B. folgenden Logeintrag:

Jan 18 07:12:31 meinserver postfix/smtpd[6297]: connect from mx0.verein.de[111.222.123.321]
Jan 18 07:12:31 meinserver postgrey: action=greylist, reason=new, client_name=mx0.verein.de, client_address=111.222.123.321, sender=prvs=0634f80665=meier@verein.de, recipient=user@meinedomain.de
Jan 18 07:12:31 meinserver postfix/smtpd[6297]: NOQUEUE: reject: RCPT from mx0.verein.de[111.222.123.321]: 450 4.2.0 <user@meinedomain.de>: Recipient address rejected: Greylisted, see http://postgrey.schweikert.ch/help/meinedomain.de.html; from=<prvs=0634f80665=meier@verein.de> to=<user@meinedomain.de> proto=ESMTP helo=<mail.verein.de>
Jan 18 07:12:31 meinserver postfix/smtpd[6297]: disconnect from mx0.verein.de[111.222.123.321]

und der Sender bekam eine Fehlermeldung in der stand, dass er gegreylistet wurde (also Fehlermeldung per Mail).

Das sind ja nun zwei Missstände:

• Hätte er durch die whitelist gar nicht mehr gegreylistet werden dürfen
• Wenn er gegreylistet wird, bekommt der Sender-Server doch nur einen Temporären Fehler und probiert es ein wenig später erneut. Darüber informiert der Sender-Server den Absender selbst doch normalerweise nicht, oder? Unterliege ich da einem Irrtum? (Ich nahm an, das es Standard ist, dass ein Mailserver eine gewisse anzahl an Zustellversuchen durchführt und erst nach einer festgelegten Anzahl temporärer Fehler bzw. einer gewissen Zeit, die er versucht hat, die Mail auszuliefern, verschickt er eine entsprechende Mail)

[EDIT]
Ups... Missstand 1 seh ich grad, ist absolut logisch: Ich hab versehentlich die whitelist an der falschen Stelle eingetragen; Die gehört natürlich nicht in sender_restrictions sondern in die recipient_restrictions. Also müssten die recipient_restrictions wiefolgt aussehen:
/etc/postfix/main.cf

[...]
smtpd_recipient_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    check_client_access hash:/etc/postfix/whitelist
    reject_unauth_destination
    check_policy_service inet:localhost:60000
    reject_unauth_pipelining,
    reject_non_fqdn_recipient




smtpd_sender_restrictions =
    permit_mynetworks
    permit_sasl_authenticated
    reject_unknown_hostname
    reject_unknown_recipient_domain
    reject_unknown_sender_domain
[...]

Die Mailaccounts werden durch syscp über mysql verwaltet. Diese Tabelle benutzt postfix.

Ich habe keine separate Whitelist eingerichtet. Das wäre dann wohl der Schritt, mit dem ich das erstmal Verfügbar machen könnte.

Aber normalerweise sollte es doch nicht so sein, dass sämtliche potenzielle Server erst über eine Whitelist freigeschaltet werden müssten...

Aber natürlich ist das erstmal eine mögliche Lösung speziell dieses Problems.

Dennoch würde ich gern wissen, ob ich vielleicht noch etwas übersehen hab, oder sich mein Mailserver da nicht so verhält, wie man es von einem Mailserver erwartet... (Denn auch wenn ich mir relativ sicher bin, dass mein Problem genau daran liegt, wie ich es oben geschildert habe; ganz sicher bin ich mir nicht.)

Hallo,

ich hab grad folgendes Problem: Mein Mailserver scheint mails von einer speziellen Domain nicht anzunehmen; Also derjenige "Verein", der die Mails sendet und von dessen Mails von meinem Server immer abgelehnt werden, hat unterschiedliche Mailadressen. Ich nenne die Domain hier mal "verein.de".
Jetzt versucht zum Beispiel ein Herr Meier mit der Mailadresse meier@verein.de an eine Mailadresse meines Servers z.B. user@meinedomain eine Mail zu schreiben. Dabei wird er durch die Restriction

reject_unknown_hostname

mit der Log-Meldung

Helo command rejected: Host not found;

abgewiesen, da der Sendeserver die Domain mail.verein.de angibt, diese aber nicht erreichbar ist bzw. nicht zur angegebenen IP passt:
Wenn ich auf die Domain mail.verein.de pinge, bekomme ich keine Antwort. Bei Auskunft durch z.B. ipnr.rehbein.net wird mir auch eine andere IP Adresse angezeigt, als laut mx0 Eintrag. Also eine andere Mailadresse als mx0.verein.de hat.

Nun vermute ich, dass dieser Missstand eine falsche Konfiguration seitens des Mailservers des Vereins ist. Bin mir aber nicht ganz sicher, inwiefern vielleicht bei meinem Mailserver (auch) etwas nicht so eingestellt ist, wie es standardmäßig sein sollte.

Mein Mailsystem nutzt postfix auf einem Debian lenny Server.

Hier mal den betreffenden Logauszug meiner mail.info:

Jan 12 10:45:01 meinserver postfix/smtpd[13981]: connect from mx0.verein.de[111.222.123.321]
Jan 12 10:45:01 meinserver postfix/smtpd[13981]: NOQUEUE: reject: RCPT from mx0.verein.de[111.222.123.321]: 450 4.7.1 <mail.verein.de>: Helo command rejected: Host not found; from=<prvs=0628291062=meier@verein.de> to=<user@meinedomain.de> proto=ESMTP helo=<mail.verein.de>
Jan 12 10:45:01 meinserver postfix/smtpd[13981]: disconnect from mx0.verein.de[111.222.123.321]

(Die Domains, Usernamen und IPs sind geändert!)

Grundsätzlich sollen die Mails dieses Vereins aber auf meinem Server empfangen werden können. Nun möchte ich dort bescheid geben, aus welchem Grund die Mails abgelehnt werden, damit die das entsprechend ändern. Aber vielleicht geht man ja mit derartigen Mailservern auch anders um, als ich es bei mir mache. Kann mir jemand was dazu sagen?