Beiträge von lupinix

  • Problem mit xmas VServer

    Auf meinem vServer Gold mit 64Bit Debian Lenny gehts ja auch astrein. Habe da die gleiche Version wie du.
    Auf dem Xmas Server habe ich im Prinzip ein identisches System (bis auf die paar Details wie Hostnamen und IP, das ist bei mir alles so wie es netcup vorgegeben hat, die Konfiguration funktioniert auch (mit dem vsftpd Server der noch läuft). Auf diesem System macht Erlang bei Netzwerkzugriffen Ärger, ejabberd geht also auch nicht.


    Viele Grüße
    Christian

  • TCP/IP Port 55555

    Ich habe mit netstat -apo geschaut, auch mal nur mit -p. Es wird keine Anwendung die hinter dem Port sitzt angezeigt.
    Das ist ja gerade das was mich stutzig macht.


    Viele Grüße
    Christian

  • Warnung vor TeamSpeak 3!!! Kostenrisiko!

    Mir geht es nicht um einen Performancetest, sondern um Tests zur Sicherheit einer Software. Das kann man sehr wohl zu Hause machen.
    Ich habe z.B. auch alles daheim getestet bevor es auf meinen Server kam. Im übrigen empfehle ich das auch, weil man selbst z.B. einen Konfiguratiosfehler machen könnte, was bei einem Webserver nicht ganz unkritisch wäre.
    Ich teste daher erstmal alles aus und versuche auch meine testinstallation mit verschiedenen Attacken anzugreifen. Ich habe so schon verhindert, dass mein Mailserver zu einer Spamschleuder wurde weil ich gemerkt hab das in der Konfiguration ein Fehler war.
    Ein Test sieht bei mir so aus, dass ich die Software auf einem Testserver der bei mir im lokalen Netz ist, teste und dann auch den Betrieb simuliere, z.B. bei einem FTP Server schauen wie das mit anonymen Zugriffen ausssieht, ob Berechtigungen stimmen usw.


    Zu Beta: Beta ist ein Entwicklungsstatus, ganz richtig. Aber ist es nicht so dass Software in einen frühen Entwicklungsstadium mehr Fehler ausfweist?
    Im Einzelfall kann das anders aussehen und es gibt auch Software die stabil ist aber von ihren Entwicklern noch nicht freigegeben worden ist und umgekehrt.


    Wenn ich aber nicht genau weiß das es so ist würde ich sowas auf einem Server im Internet nie betreiben, das Risiko wäre mir zu groß. Der Entwicklungsstatus ist ein Indiz für die Sicherheit, das man nicht verachten sollte. Außerdem kann einem auch schnell ein Strick daraus gedreht werden wenn man offiziell als Beta bezeichnete Software laufen lässt.


    Mir ist auch klar das man keine 100%ige Sicherheit erreichen kann aber ich denke auch man muss es nicht unnötig provozieren. Im Ernstfall kann es nämlich unter Umständen sehr teuer werden und das will wohl keiner.


    Viele Grüße
    Christian

  • Warnung vor TeamSpeak 3!!! Kostenrisiko!

    Servior
    Sollte man einen Server der direkt im Internet hängt nicht immer als Produktivsystem ansehen?


    Wie mein Namensvetter christian sagt kann da so einiges passieren und ein Test rechtfertigt dieses Risiko nicht. Ein Test zuhause ist wirklich die bessere Wahl.

    Desweiteren: Du nennst uns also ""Nicht auf Produktivsystemen"-Schreier", ich hab irgendwie eher das Gefühl das hier so einige unterwegs sind die sich nicht bewusst sind was ein Server im Internet bedeutet. Dich zähle ich nach diesem Kommentar übrigens auch dazu.


    Viele Grüße
    Christian

  • Problem mit xmas VServer

    Hallo zusammen (und ein Frohes Neues Jahr!),


    ich habe ein problem mit meinem xmas Vserver: Ich möchte dort den ejabberd Jabber Server laufen lassen, der Erlang verwendet. Auf meinem "alten" Vserver Gold geht das auch ohne Probleme, aber auf dem xmas-VServer funktioniert Erlang nicht (muss etwas mit dem Netzwerk zutun haben, ohne Netzwerkzugriff läuft Erlang).


    Ich habe den Verdacht, dass der VServer selbst die Ursache für das Problem ist, denn ich habe das Problem auf allen Distributionen die ich auf dem Server getestet habe (Debian Etch, Debian Lenny, CentOS 5.3 und Ubuntu 8.04, CentOS und Debian jeweils 32 und 64Bit).
    Auf meinem alten VServer habe ich das Problem mit keinem dieser Systeme, ich habe testweise dort die gleichen Images installiert und 1 zu 1 genau die gleichen Schritte nach der Installation vorgenommen und ejabberd laufen zu lassen, auf Debian waren das direkt nach der Neuinstallation:

    Code
    apt-get update
apt-get upgrade
apt-get install ejabberd


    Bereits bei der Installation des ejabberd Paketes tritt auf dem xmas Server der erste Crash Dump von Erlang auf. Dieses Verhalten habe ich nur auf diesem xmas Vserver, nicht jedoch auf dem alten Vserver und auch nicht auf Testinstallationen die ich Zuhause in VirtualBox gemacht habe).


    Da dieses Verhalten außerdem auf allen getesteten Distributionen gleich ist (bei allen geht es überall nur auf dem xmas Server nicht) kann eigentlich nur der xmas VServer selbst die Ursache sein. Ich habe es mit dem vorgegebenen Hostnamen versucht, ebenfalls jedoch auch mit einem anderen (lupinix.org).


    Was ist die Ursache für dieses Verhalten. Es gibt in jedem Fall einen Unterschied in Sachen Netzwerk zwischen dem xmas VServer und dem vServer Gold, das ist mir gestern schon im Rahmen eines Portscans aufgefallen (Siehe meinen Thread TCP/IP Port 55555). Dieser Port ist auf dem xmas Vserver immer offen, auch direkt nach der Neuinstallation des Systems, auf dem VServer Gold bin ich diesem Port noch nie begegnet.


    Viele Grüße
    Christian

  • TCP/IP Port 55555

    Hallo zusammen,


    ich habe meinem neuen vServer immer den Port 55555 offen. Habs mit nmap kontrolliert und dann mit netstat nachgeschaut.
    netstat gibt keine Auskunft darüber, welche Anwendung sich hinter dem Port versteckt und ich wüsste jetzt auch nichts. Auf meinem anderen vServer ist der Port geschlossen.


    Im Prinzip das gleiche wie hier http://forum.netcup.de/showthread.php?t=593 , dort ist aber keine Erklärung/Lösung gegeben, deswegen frag ich nochmal.


    Viele Grüße und einen Guten Rutsch
    lupinix

  • TCP/IP Port

    Ok hat sich erledigt, kommt von vsftpd. Immer wenn man etwas runterläd ist dieser Port offen, wenn ich den Download beende ist er wieder zu.
    netstat hat mir angezeigt das von dem Port aus eine Verbindung zu mir nach Hause ausgeht, zu dem zeitpunkt waren das nur ssh und eine ftp Verbindung.


    Auf netstat bin ich Schlfmütze nicht gekommen, danke für die "Erinnerung" daran.


    EDIT: Was ich nur interessant finde: Der Port ändert sich mit jeder ftp Sitzung.


    lupinix

  • TCP/IP Port

    Hallo!


    Habe einen vServer mit Debian Lenny AMD64 auf dem nur vsftpd läuft, mit nmap ist mir das eben aufgefallen

    Code
    5369/tcp  open     unknown

    .


    Ist da was faul? Der Port sagt mir jetzt nichts, allerdings ist mir auf dem Server (heute neu aufgesetzt) bisher nichts merkwürdiges in Logs & co aufgefallen.


    lupinix

  • Eure lustigsten Sysadmin Patzer

    Ich wollte mal ne alte Festplatte die entsorgt werden sollte mit Nullen vollschreiben

    Code
    dd if=/dev/zero of=/dev/sdb

    , leider hab ich mich verguckt, sdb war meine zweite normale Festplatte, sdc wäre die zu löschende gewesen.
    Dem Backup sei Dank hatte das ganze außer einem zusätzlichen Zeitaufwand keine Folgen.


    Viele Grüße
    Christian

  • Persönlich Meinung zu den neuen VServern

    Ich bin von den neuen Angeboten auch enttäuscht. Vor allem die im Vergleich zu den Vorgängern geringe Festplattenkapazität ist ein Witz.


    Ich habe seit August einen vServer GOLD bei netcup und bin sehr zufrieden damit. 15 Euro im Monat sind ein super Preis und RAM/CPU-Leistung/Festplattenkapazität sind für meine Zwecke mehr als ausreichend. Den vielen RAM der neuen vServer bräuchte ich garnicht, RAM (vom realen Bedarf, viel RAM ist ansonsten immer gut) eher zu groß, Festplatte zu klein :(


    Was mich ebenfalls stört ist die hohe Mindestvertragslaufzeit, die vorherigen 3 Monate sind ok, 6 Monate würde ich mir auch noch gefallen lassen, aber ein ganzes Jahr?


    Viele Grüße
    Christian

  • Vserver mit FreeBSD

    Hallo!


    Also ich finde die Idee mit FreeBSD gut, ich nutze das System schon länger neben Linux und bin im Bezug auf die Stabilität und vor allem Dokumentation sehr zufrieden.


    Viele Grüße
    Christian