Posts by stachi

    Der Absender übermittelt eine falsche Adresse. Deine Domain (Empfänger) ist cybergrafic.at, aber es wird als Absender und Empfänger office@cybergrafic.at übermittelt.
    Da dein Server für cybergrafic.at zuständig ist, nimmt er den Absender nur an, wenn er sich vorher Authentifiziert hat.


    Das verhalten wird von der Anweisung reject_sender_login_mismatch verursacht und macht als AntiSpam auch Sinn.


    Hier muss geklärt werden, warum der Absender ein falsches from Field übermittelt.


    Code
    1. from=<office@cybergrafic.at>

    Raspberry PI zu hause hinter einer 100MBit/s Leitung:
    [Blocked Image: https://imagely.eu/i/2014/05/23/raspberry.png]



    vServer bei netcup aus der Testumgebung:
    [Blocked Image: https://imagely.eu/i/2014/05/23/vserver_test.png]



    P.S.
    Wenn das Ergebnis beim Festplattenbenchmark ein Komma enthält, wird nicht das richtige Ergebnis angezeigt.
    Abhilfe schafft folgende Änderung (ein s vor dem , bei der Festlegung des Trennzeichen):

    Code
    1. io=$( ( dd if=/dev/zero of=test_$$ bs=64k count=16k conv=fdatasync && rm -f test_$$ ) 2>&1 | awk -Fs, '{io=$NF} END { print io}' )

    Eins vorweg: Ich denke man sollte das Thema schließen. Es wurde alles gesagt und es kann eigentlich nur noch bergab gehen.


    Nun zum Thema: Ich bin seit 2009 vServer Kunde bei netcup und habe diverse Kündigungen und Produktwechsel mitgemacht.
    Es gab hierbei auch Situationen, bei denen ich nicht zufrieden war. Allerdings lag die Schuld eigentlich immer bei mir. So habe ich 2x zu spät gekündigt und konnte netcup nicht überreden ein Auge zuzudrücken, dafür kann ich netcup aber keinen Vorwurf machen. Es war meine Schuld, ich habe gepokert und verloren.


    Bei meiner letzten Kündigung (inkl. Produktwechsel) habe ich netcup ein Vorschlag gemacht, das Ganze für mich angenehmer und rentabler zu machen. Was genau abgesprochen wurde, ist jetzt irrelevant. Fakt ist, dass sofort eine zufriedenstellende Lösung für beide Seiten gefunden wurde.


    Auch allgemein war ich immer zufrieden mit dem Support, wenn ich ihn gebraucht habe. Es wurde immer eine Lösung gefunden.
    Ich empfehle immer noch ohne schlechtes Gewissen Leuten zu netcup zu gehen, unter anderem aufgrund des guten Supports.


    Hier wird einfach nur versucht, netcup aufgrund einer negativen Erfahrung (die nicht hätte sein müssen) schlecht zu machen.
    Über wie viel Fachkenntnisse der Autor dieses Themas oder der besagte "Fachmann" verfügen, kann und will ich hier nicht beurteilen.


    Abschließen kann ich nur sagen, dass ich die Aussage der netcup-Support sei "verbohrt" nicht bestätigen kann. Netcup ist durchaus flexibel, man darf es einer Firma aber auch nicht übel nehmen, wenn sie auf ihr Recht besteht.

    Wie hier bereits jemand geschrieben hat, handelt es sich um einen Bitcoin Mining Wurm. So wie das Script da aussieht wird weder clamav, bash oder sh ersetzt. Das Script arbeitet in der Form nur in /tmp. Es lädt die Dateien clamav und sh in das akuelle Verzeichnis (in diesem Fall /tmp) und macht sie ausführbar. Dann wird clamav in bash umbenannt. Anschließend werden die Programme gestartet und verbinden sich zu einem Mining Pool. Die Binaries bleiben im aktuellem Verzeichnis und ersetzen keine System Dateien. Sie werden nur so genannt, weil sie in der Prozessliste nicht auffallen sollen. Außerdem aktualisiert sich das Script über den angelegten Cronjob ständig selber, genauso wie die Binaries.


    Man kann natürlich trotzdem nicht sicher sein, das nicht mehr passiert ist. Das Script kann jederzeit ein anderes gewesen sein und auch beliebig andere Binaries geladen haben.

    Hier kannst du nachlesen warum das so nicht funktioniert und wie man es besser macht.


    Wenn du check_client_access hash:/etc/postfix/access unter smtpd_recipient_restrictions einträgst wird es wahrscheinlich funktionieren.
    Allerdings öffnest du somit in deiner aktuellen Konfiguration ein Relay für alle die sich als fritzbox melden oder von T-Online kommen.

    Wer FastCGI mit einem wrapper.sh-Script einsetzt scheint nicht betroffen zu sein.
    Bei meinen ganzen Installationen kann ich nichts reproduzieren.


    Die Kommentare bei Heise sind einfach göttlich, mal wieder... :D


    Kann ich bestätigen. Ich kann es auf keinem meiner Server nachstellen.
    Wer Froxler bzw. SysCP mit FastCGI nutzt dürfte davon auch nicht betroffen sein.

    So... Ich habe jetzt mal meine ganzen Regeln alle gelöscht und den Fehler gefunden.
    Nun sollte es gehen.


    netcup
    Der Webservice liefert kein Array zurück, wenn nur eine Regel angelegt ist.
    Das ist ein wenig verwirrend...

    Habe ich letztes Jahr schon im Test Thread drauf hingewiesen und folgende Antwort bekommen:


    Den Zusammenhang kann ich auch nicht verstehen. Um auf einen Server zu verbinden wird die IP/Port Kombination des Servers auf den man Verbinden will eingegeben. Während die Verbindung aufgebaut wird gibt es keine Verbindungen mit anderen Servern und der Client fragt auch nichts weiter ab. Ich würde sogar soweit gehen zu sagen das weder Client noch Server überhaupt eine Verbindung zu irgendwelchen Lizenzservern aufbauen. Dem Client ist die Lizenz vollkommen egal und der Server ist glücklich wenn er das Lizenzfile hat.

    Ich versuche mal kurz zusammen zu fassen was hier eigentlich passiert.


    Es gibt 3 Teamspeak Server auf 3 verschiedenen vServern


    Server 1 46.38.232.180:9987
    Server 2 46.38.232.208:9987
    Server 3 46.38.232.236:9987


    Solange nur einer läuft ist alles in Ordnung, startet aber ein andere auf dem selben Port ist der erste nicht mehr erreichbar (läuft aber weiterhin). Der neu gestartete Server ist dann plötzlich auch unter der IP des ersten Servers zu erreichen.


    Also z.B. Server 1 läuft und alles ist wunderbar, aber jetzt wird Server 2 gestartet und wenn man dann zu Server 1 verbindet landet man auf Server 2, aber Server 1 läuft weiterhin (man landet beim verbinden halt nur auf dem falschem Server).


    Wenn ich das soweit richtig verstanden habe kann es eigentlich kein Problem seitens Teamspeak sein wenn eine IP Port Kombination plötzlich auf den falschen vServer zeigt. Es kann auch kein Lizenzierungsproblem sein, weil die Server nicht abstürzen sondern wie gesagt direkt auf den falschen vServer verbunden wird.


    Ich wollte das ganze nur mal zusammen fassen, weil es so aussieht als gab es hier zwischendurch ein paar Missverständnisse.

    Code
    1. ### BEGIN INIT INFO
    2. # Provides: apache2
    3. # Required-Start: $local_fs $remote_fs $network $syslog $named nscd
    4. # Required-Stop: $local_fs $remote_fs $network $syslog $named nscd
    5. # Default-Start: 2 3 4 5
    6. # Default-Stop: 0 1 6
    7. # X-Interactive: true
    8. # Short-Description: Start/stop apache2 web server
    9. ### END INIT INFO


    So ist richtig, mach ich auf 3 vServen so.


    Außerdem musst du nach der Änderung einmal das ausführen:

    Code
    1. update-rc.d apache2 defaults


    Natürlich muss vorher depency based boot aktiviert sein.
    Außerdem mal nach gucken ob nscd auch mysql bei Required zu stehen hat.

    Ihr habt wahrscheinlich unterschiedliche Standard Shells.


    Ändere mal ganz oben

    Shell-Script
    1. #!/bin/sh


    in

    Shell-Script
    1. #!/bin/bash


    Alternativ könnte man auch die if abfragen umschreiben.

    Ich hatte das Script schon während der VCP-Beta angepasst, allerdings nie Benutzt weil es nicht besonderes zuverlässig lief. Ich habe es nicht weiter verfolgt weil ja eine API angekündigt wurde die mittlerweile auf den Test-vServern auch läuft. Durch die API ist es möglich einen kompletten iptables Ersatz zu bauen, was aber auch entsprechend aufwendig seien kann. Aber ein einfaches Script zum ent-/bannen für fail2ban lässt sich so mittels php in ein paar Minuten schreiben.

    Füge das zur deiner sources.list hinzu und mach ein update.


    Code
    1. deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free
    2. deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free

    Ich habe auch ein Server upgedatet. Das update lieft problemlos, allerdings waren nach dem update nicht alle Pakete aktualisiert. Ich musste einige noch per Hand updaten. Ich werde den Server aber wahrscheinlich trotzdem neu installieren, weil proftpd seit dem update spinnt. Gelegentlich kann er den Verzeichnisinhalt nicht empfangen und ich muss neu verbinden. Außerdem zeigt er keine Benutzer/Gruppen mehr an sondern nur noch die IDs obwohl da alles stimmt.
    Auf meinem zweitem Server habe ich gleich eine Neuinstallation gemacht und hier läuft alles problemlos.