Beiträge von michaeleifel

Stand von vor 1Jahr nach Kontakt mit dem Support:

- Ist die Trafficgrenze erreicht, dann kann der Speicher den Rest des Monats nicht mehr verwendet / angesprochen werden

Da es zudem keine Anzeige / Warnung gibt wann dies der Fall ist, hab ich damals den wieder gekündigt.

Gute Frage.

"Interessant" ist auf jeden Fall dass ein Netcup VLAN Abhängigkeiten nach sich zieht wie bspw auch eine Floating Ip sofern diese einem Server zugewiesen ist der eine NIC mit dem gleichen VLAN hat wie der zu übertragene Server.

Kontakt mit dem Support. Kündigung des anderen Produktes wurde temporär rausgenommen, danach ging der Inhaberwechsel.

Abend,

im Wiki finde ich keinen Abschnitt zu folgendem Problem. Die Kündigung eines Produktes bei Netcup blockiert sämtliche Inhaberwechselaktionen? Kann das jemand bestätigen?

ccp-fm.png

Gruß,

Michael

Moin,

bin derzeit in Recherche für hidden primary / secondary dns.

Ich habe mich durch das CCP geklickt, allerdings nicht fündig geworden:

- Wie kann ich den Zonentransfer von Netcup auf eine Ziel IP erlauben?

Hatte paar Threads gefunden (https://forum.netcup.de/admini…ghlight=primary#post99407) bspw, aber keine Antwort.

He.net habe ich schon als Slave im Einsatz, finde bei denen aber auch nicht wie ich AXFR bei einer Master Zone erlauben kann. Jemand Tipps für mich?

Bisher noch nicht auf netcup-status.de gefunden:

pasted-from-clipboard.png

Zitat von Cyberyn

wir haben Schon ein paar Methoden gemacht Und es Zu 52.7% geschaft

Moin,

ist das ein Benchmark den man ausführen kann? Dann würde ich den mal bei mir ausprobieren und kann schauen. Ich hatte eine Zeit lang mal DDoS Regeln in Verbinding mit Sysctl hardening aktiv, die haben allerdings an anderen Stellen Probleme verursacht.

Gruß

Mahlzeit,

das letzte Mal mit CheckMK vor ca. 2 Jahren gearbeitet. Was monitorst du denn so alles?

Icinga2 ist ja "nur" ein Monitoring Framework, von Haus aus ist da checkmk besser. Allerdings war ich in checkmk oft an dem Punkt angelangt wo ich dann doch wieder selber Pakete "backen" muss und die GUI fand ich sehr unübersichtlich. Die Appliance ist ein netter Ansatz, allerdings mag ich es zu wissen was so alles darin läuft und konfiguriert ist. Und zudem entspricht sie nicht meinem "Ansible" Ansatz für Verwaltung.

Ich habe was Zeit in Icinga2 und Automatisierung gesteckt, Hosts werden per Ansible / Kubernetes Daemonset ohne zutun registirert. Dies beinhaltet den Austaisch der Zertifikate, feststellen was die Maschine so ist (OS, Memory, Disk, Loadwerte werden automattisch ermittelt etc.) (inkl. Autoscaling in AWS), die Master laufen im HA Modus und koordinieren sich selber. Das heßt Konfig gegen master1 testen, der 2. monitort weiterhin und erst wenn auf dem 1. alles OK ist wird die Konfig automatisch zum anderen übertragen und der 1. monitort in der Zeit. Das fehlt mit bspw an Prometheus sehr.

integriert ist das ganze dann mit Matrix / Email als Alarmierung. Im Anhang mal ein Beispiel von paar Hostschecks. Die restlichen checks werden von icinga2 containern gemacht, da wird so ziemlich alles gecheckt was man möchte, webseiten status, zertifikate die ablaufen, ob die Netcup SOAP erreichbar ist und Status 200 meldet etc.

Auch die Master checken sich gegenseitig. Prometheus spielt an der Stelle den Wächter und sammelt die sonstigen Metriken im Cluster so ein.

Von extern wird das ganze noch von einem Monitoring Dienst gegengeprüft, roundabout sind es ca. 1000 Checks gegen 10 Nodes.

Gruß,

Michael

Also wenn es nur darum geht eine weitere IPv4 Adresse einzubinden hätte doch ein Eitnrag in /et/network/interfaces bzw dem ".d" ordner dort gereicht.

Dein Networking.service wird vermutlich aktuell failed sein weil noch DHCP für die v6 Adresse konfiguriert ist und er aber kein IPv6 mehr findet.

Siehe auch: https://www.netcup-wiki.de/wik…_Ubuntu_.28bis_17.04.29_2

Wieso willst du denn den networking service abschalten?

Anscheinend hat wieder jemand im SCP gebastelt:

- 21:17 bis 21:20

- 21:48 bis 21.52

meldet mein Monitoring StatusCode 503

Abend,

auf Root Ebene wirst du kein CNAME machen können: https://www.freecodecamp.org/n…-be-a-cname-8cbab38e5f5c/

Hast du evtl ein Webhosting / Mail auf der Domäne? Dann brauchst du bspw den MX Eintrag. Und bitte nach Update etws Zeit mitbringen bis die Änderungen propagiert sind.

Gruß

Meine beste idee wäre die Stacks per Systemd service zu starten und da dann depedency zu setzen, wenn sie in mehreren Dateien liegen.

Oder im Container warten bis der notwendige Service healthy ist.

Zitat von sla

Hat noch jemand das Problem das man im SCP seine ISOs nicht sieht? Der Support antwortet nicht...

Ja, Wartung bis 19:00 Uhr..

Zitat von Paul

Das wird leider nicht funktionieren. Gitea startet seinen eigenen Webservice, den wirst du so nicht unter einem Webhosting Produkt starten können. Dazu braucht es ja auch einen sshd Service. Für Gitea wirst du um einen eigenen Server nicht herum kommen.

Das war die Stelle die ich übersehen habe

Zitat von whoami0501

Schau dir doch mal https://codeberg.org an.

Danke, bin ich auch schon drüber geflogen

Zitat von H6G

Nicht zwingend - Gitea kommt auch ohne eigenen SSH Server aus, funktioniert auch über das OpenSSH vom Betriebssystem oder vollständig über http ohne ssh.

Allerdings besteht Gitea aus einer Go Binary und ist kein PHP / Python - daher funktioniert es nicht auf dem Webhosting.

Wenn auf dem Webhosting Git allerdings zur Verfügung steht, kannst du über SSH das auch nutzen - ohne jegliche Klicki-Bunti Oberfläche oder Git-Server.

Ansonsten gibt es noch das gute alte Github oder Gitlab.

OK, das ist mir dann etwas zu viel Frickelei mit gitea... Danke für den Input.

Eigentlich soll es "nur" nen Zwischenspeicher für meine Ansible Provisioning Playbooks sein die vom Debian Preseed beim erstellen von Maschinen aufgerufen werden. Also entweder minimale gui oder was shell basiertes. Hat da jemand evtl jemand nen gutes Skript bereits in Benutzung?

Betreibt jemand zufällig eine Gitea Instanz auf dem Webhosting oder kennt sich sehr gut aus und kann mir paar Kickoff Tipps geben?

Normalerweise nutze ich ja Ansible / Docker / Kubernetes für Setups, aber brauche aktuell was Server unabhängiges wo ich paar private Ansible Playbooks hosten kann und wollte dafür das Webhosting Paket "missbrauchen".

Danke

Ich hoffe es ist OK dass ich hier einen neuen Beitrag verfasse anstatt den alten anzupassen.

Heute morgen war es wieder soweit, ich hatte eine Deadlock Kombination zwischen 2 Servern gehabt, die im selben Moment meinten Master werden zu müssen. Zwar haben sie sich innerhalb von 1 sek geeinigt, der SOAP Call war allerdings trotzdem schon unterwegs. Aufgrund dessen habe ich weitere Anpassung im Keepalived Setup vorgenommen und ein rudimentäres Shellskript geschrieben.

#!/bin/bash
# set -eux
set -eu

# Colors
Black='\033[0;30m'        # Black
Red='\033[0;31m'          # Red
Green='\033[0;32m'        # Green
Purple='\033[0;35m'       # Purple
Blue='\033[0;34m'         # Blue
NC='\033[0m' # No Color

# Netcup URLs
WSDL="https://www.servercontrolpanel.de/WSEndUser?wsdl"
API="https://www.servercontrolpanel.de/WSEndUser"

# parameters from keepalived
# $1 = "GROUP" or "INSTANCE"
# $2 = name of group or instance
# $3 = target state of transition ("MASTER", "BACKUP", "FAULT")
TYPE=$1
NAME=$2
STATE=$3

# Stupid check, i know
check-wsdl() {
  curl -s -o /dev/null -w '%{http_code}' ${WSDL}
}

# Execute SOAP Action getVServers to check reachability
check-api() {
  curl -s -o /dev/null -w '%{http_code}' -H 'Content-Type: text/xml; charset=utf-8' -H 'SOAPAction:' -d @/etc/netcup_getVServers.xml -X POST ${API}
}

# Execute SOAP Action getVServerIPs to check current IPs
check-ips() {
  curl -s -w '%{http_code}' -H 'Content-Type: text/xml; charset=utf-8' -H 'SOAPAction:' -d @/etc/netcup_getVServerIPs.xml -X POST ${API} | grep -o -i {{ Netcup_routedIP }} | wc -l
}

# Failover Process
# StatusCode 200 indicates operation has been triggered
# StatusCode 500 indicates operation isn't available, cause IP might be already switched

trigger-attach() {
  while true
  do
    STATUS=$(curl -s -o /dev/null -w '%{http_code}' -H 'Content-Type: text/xml; charset=utf-8' -H 'SOAPAction:' -d @/etc/netcup_attachIPRouting.xml -X POST ${API})
    if [ $STATUS -eq 200 ]; then
      echo -e "${Green} Attach is triggered! ${NC}"
      break
    elif [ $STATUS -eq 500 ]; then
      echo -e "${Purple} Got $STATUS , seems wrong ${NC}"
      echo -e "${Purple} Break back into main loop ${NC}"
      break
    else
      echo -e "${Red} Got $STATUS :( Not done yet... ${NC}"
    fi
    sleep 10
  done
}

trigger-detach() {
  while true
  do
    STATUS=$(curl -s -o /dev/null -w '%{http_code}' -H 'Content-Type: text/xml; charset=utf-8' -H 'SOAPAction:' -d @/etc/netcup_detachIPRouting.xml -X POST ${API})
    if [ $STATUS -eq 200 ]; then
      echo -e "${Green} Detach is triggered! ${NC}"
      break
    elif [ $STATUS -eq 500 ]; then
      echo -e "${Purple} Got $STATUS , seems wrong ${NC}"
      echo -e "${Purple} Break back into main loop ${NC}"
      break
    else
      echo -e "${Red} Got $STATUS :( Not done yet... ${NC}"
    fi
    sleep 10
  done
}

# Source: https://gist.github.com/krohne/298c6393cf3dd6063b054dd297ba7714
# $1 = # of seconds
# $@ = What to print after "Waiting n seconds"
countdown() {
  secs=$1
  shift
  msg=$@
  while [ $secs -gt 0 ]
  do
    printf "\r\033[KWaiting %.d seconds $msg" $((secs--))
    sleep 1
  done
  echo
}

### Real Stuff is down here

wait-for-wsdl() {
  while true
  do
    STATUS=$(check-wsdl)
    if [ $STATUS -eq 200 ]; then
      echo -e "${Green} Netcup URL is reachable! ${NC}"
      break
    else
      echo -e "${Red} Got $STATUS :( Not done yet... ${NC}"
    fi
    sleep 10
  done
}

wait-for-api() {
  while true
  do
    STATUS=$(check-api)
    if [ $STATUS -eq 200 ]; then
      echo -e "${Green} Netcup API is reachable! ${NC}"
      break
    else
      echo -e "${Red} Got $STATUS :( Not done yet... ${NC}"
    fi
    sleep 10
  done
}

attach() {
  while true
  do
    wait-for-wsdl
    wait-for-api
    RESULT_STRING=$(check-ips)
    if [ $RESULT_STRING -eq 1 ]; then
      echo -e "${Green} FailoverIP is switched! ${NC}"
      break
    else
      echo -e "${Purple} Change FailoverIP Routing! ${NC}"
      trigger-attach
    fi
    countdown 20
  done
}

remove() {
  while true
  do
    wait-for-wsdl
    wait-for-api
    RESULT_STRING=$(check-ips)
    if [ $RESULT_STRING -eq 0 ]; then
      echo -e "${Green} FailoverIP detach done! ${NC}"
      break
    else
      echo -e "${Purple} Detaching FailoverIP! ${NC}"
      trigger-detach
    fi
    countdown 20
  done
}

# Switch Case for keepalived
case $STATE in
        "MASTER") attach
                  exit 0
                  ;;
        "BACKUP") remove
                  exit 0
                  ;;
        "FAULT")  remove
                  exit 0
                  ;;
        *)        echo "unknown state"
                  exit 1
                  ;;
esac

Es deckt rudimentär meine Funktionen ab die ich brauche und hat zumindest ein paar simple Checks (netcup API / URL da) drin statt nur einen einfach Curl Request. Zudem habe ich den Parameter "notify_master_rx_lower_pri" ebenfalls auf das Skript angesetzt. Allerdings kann ich die Aussage:

Zitat

Bei einer MAC von 00:00:00:00:00:00 wird die IP aus der Routingtabelle gelöscht und diese muss vor einer weiteren Verwendung erst neu zugeordnet werden. Beim Löschauftrag muss als destinationVserverName der Server angegeben werden, auf den die IP aktuell geroutet ist.

von https://www.netcup-wiki.de/wik…rvice#Web_Service_Methods noch nicht bestätigen. Trigger ich den entsprechenden SOAP Call auf einer Node, welche aktuell nicht die FloatingIP hat, so wird diese vom anderen Server getrennt. Für Anregungen / Ideen bin ich weiterhin offen.

Die entsprechenden referenzierten XML Files werden per Ansible (Vault) mit den Parametern gefüttert. Finde ich "persönlich" lesbarer als InlineCode.

Gruß

Zitat von Paul

Die Problematik kenne ich. Darüber bin ich damals auch bei meinen Keepalived Setups gestolpert. Was aber helfen könnte, wäre folgende Option

```
preempt_delay 60

```

Das sollte das zu häufige "Flappen" des Masters etwas abmildern. Bei Bedarf noch etwas höher setzen.

Aus meiner Erfahrung gewinnt immer der erste SOAP Befehl, solange dieser noch "in Arbeit" ist. Bei mir hatte das damals immer so um die 30 Sekunden gedauert, bis die Failover IP Adresse erfolgreich zugewiesen wurde. Wenn dann zwischenzeitlich Keepalived die Floating IP selbst wieder gewechselt hat, hat sie aber trotzdem auf den falschen Server gezeigt und der Service war schlussendlich nicht erreichbar.

Vielen Dank für den Input. Bei mir verhielt es sich wegen der IP ähnliich, weswegen ich mittendrin sogar mit Dummy IPs im VRRP Service gearbeitet hatte. Hab mein Setup gestern mal entsprechend angepasst und werde berichten.

Falls jemand Interesse hat kann ich dass mal auf Github packen. Dass ganze ist momentan ein Helm Chart was ich aus einem anderen Github Projekt für Netcup leicht angepasst habe. Die Informationen welche für die SOAP Kommunikation noch notwendig sind (vServer, MAC Adresse) werden vom Container selbst beim Start vom Hostsystem gelesen.

Hallo zusammen,

ich bastele aktuell an meinem Keepalived Setup wieder. Die Healthchecks etc. laufen bereits alle selber und alle notwendigen Checks sind in Verwendung.

Leider hab ich ein paar Dinge entdeckt welche ich noch gerne verbessern würde und wollte mal fragen ob jemand mir da evtl. Tipps geben kann

oder man sich zum Setup austauschen kann. Auch für Hinweise in der Dokumenation bin ich dankbar.

Aktuell hab ich folgendes Setup:

- Jede Node hat Healthchecks wie bspw Kubernetes API Erreichbarkeit, Ingress Status, Healthchecks vom Monitoringagent

- Jede Node hat bereit die notwendingen FloatingIPs konfiguriert, da ich Probleme hatte wenn ich diese dynamische von Keepalived verwalten lasse

- Alle Nodes sprechen per CloudVLAN miteinander und einigen sich, wer der Master ist

- Beim Übergang zum Masterstate führe ich dann per Curl den SOAP Request aus welche die Zuweisung der IP auf diese Node dann vornimmt (notwendige Informationen sind automatisiert, dynamisch über System Informationen ausgelesen)

Aktuelle "Nichtigkeiten":

- Curl Befehl wird ausgeführt (/usr/bin/curl -H 'Content-Type: text/xml; charset=utf-8' -H 'SOAPAction:' -d @/etc/keepalived/netcup_failover.xml -X POST https://www.servercontrolpanel.de:443/WSEndUser)

- Dieser gibt innerhalb von 1 Sek bereits einen Statuscode zurück, weswegen aus keepalived sicht der prozess abgeschlossen ist

- Innerhalb der nächsten 10 Sekunden kommt es zu einem erneuten Masterstate wechsel, weswegen die nächste Node den Curl Befehl absetzt

Wie kann ich bspw ein skript formulieren, welches erst wenn die FloatingIP der Node "wirklich" zugewiesen ist terminiert?

Und wie handelt die Netcup SOAP diese Befehle?

- gewinnt automatisch der letzte Befehl?

- werden weitere Anweisungen der IP Zuweisung blockiert wenn der Vorgang noch nicht abgeschlossen ist?

Gruß

Als aktuelles Beispiel von mir selber:

- 3 Debian 10 RS 4000 Maschinen melden zum selben Zeitpunkt eine Störung des DNS Resolvers beim Versuch google.de aufzulösen:

- IPs und DNS Resolver sind statisch konfiguriert

- Nur 1 von 3 DNS Resolver ist gestört gewesen

resolver.png

Nächster Check war dann wieder grün.