Beiträge von aRaphael

Zitat von H6G

- hat kein ECC RAM

- (Software) RAID muss selbst organisiert werden

Es gibt aber in der Serverbörse eine Menge mit ECC-RAM. Ich habe auch einen dort.

Und das RAID erstellt sich über das installimage-Skript von selbst

Vorteile:

* Extrem guter und schneller Notfallsupport inklusive (365/7/24, auch am Wochenende und an Feiertagen)

* Garantierte Ressourcen. Du wirst nie einen temporären Einbruch bei der Festplatten-, Netzwerk- und CPU-Performance haben.

(Das sind die beiden Punkte, die für ich ausschlaggebend waren)

Als weiteren Nachteil könnte man allerdings ansehen:

Du musst deine Hardware selbst überwachen. Falls du z.B. feststellst, dass eine Platte im RAID ausgefallen ist, musst du den Austausch proaktiv über den Support selbst anstoßen. (Und die Platte softwaremäßig selbst aus dem RAID nehmen und wieder einfügen)

"640K ought to be enough for anybody"

In dem Video wird ja "ssh-tarpit" installiert, in deinem Thread hattest du "endlessh".

Du hast also beide mal ausprobiert?

Zitat von Bud

Jetzt stellt sich mir die Frage ob ich so einen Ringtausch durchführen kann, ohne einen Inklusivslot zu verlieren?

Nein, kannst du nicht. Der Slot ist dann weg.

Das mit dem Tausch wird nicht funktionieren. Zumindest nicht , ohne dass du weitere freie Plätze belegst.

Zitat von charmin.armin

KrisAusEU ist Dein Mann (und die Suche führt zum Ziel;) https://forum.netcup.de/sonsti…dashboard-map/#post193245

Ja, den Beitrag habe ich über die Forensuche auch gefunden, aber das ist ja doch bisserl was anderes als eine reine tarpit.

Eine tarpit soll ja Verbindungsversuche verlangsamen und die potentiellen Eindringlinge möglichst lange blockieren.

Wenn, wie bei manchen honeypots, dann auch noch zusätzlich Infos über die Angreifer rausspringen, auch nicht schlecht.

Aber solche graphischen Infos interessieren mich eher weniger und ich will auch nicht massenhaft Ressourcen verbraten.

Hat von euch schon mal jemand eine tarpit im Einsatz gehabt? (z.B. endlessh o.ä.)

Ich spiele mit dem Gedanken, auf einem meiner Server mal testweise eine tarpit oder einen honeypot zu installieren. (just for fun )

Hat jemand Erfahrung damit? (Und gibt es evtl. gute Gründe sowas nicht einzusetzen)

Zitat von Homwer

Was machst du da? Irgendwie fehlt mir der Kontext.

Über Klicks auf die Zitatheader kannst du dich zurückhangeln:

Evtl. hilfreich:

https://forums.xt-commerce.com/topic/95128-mysql-deadlock-error/

Zitat von andreas.

Workaround: Mit dem ISO grml96-full_2021.07.iso als DVD eingelegt klappt es auch als Rettungssystem. Man muß danach dann über der Konsole nur noch das Paßwort neu setzen und den SSH-Dienst starten.

Kleine Ergänzung:

Ich habe das mal ausprobiert und es klappt, aber zusätzlich musste ich noch mit grml-network die öffentliche ip-Adresse des Server im Netzwerk manuell eingeben und aktivieren. Die hat er sich nicht automatisch gezogen. (Kann aber auch sein, dass ich da einfach zu schnell durch die Bootoptionen gehuscht bin. )

Zitat von nitram

Schau mal bei dem VNC-Bildschirm ob da was mit autoconfig failed steht.

Ja. Tut es.

Ich habe dann in der grml-Konsole einfach mal ein neues root-passwort gesetzt und mit start ssh einen ssh-Server gestartet und dann komme ich auch über einen ssh-client rein.

Also alles gut so weit.

(Bleibt nur der eine Server, bei dem das Rettungssystem gar nicht startet. Da werde ich bei Gelegenheit mal ein Ticket absetzen. Oder ich nehme einfach die grml-iso, wie von andreas vorgeschlagen)

Widersprüchlich eigentlich nicht

mit -o und -g will rsync ja Besitzer und Gruppe der Quelldateien beibehalten und müsste diese dazu auf dem Zielaufwerk ändern

Was ist, wenn du die -o und -g Optionen weglässt?

Also -rlptD statt -a

Ich habe das mit dem Rettungssystem jetzt nochmal getestet.

Tatsächlich ist es wohl nur einer meiner Server, bei dem das Rettungssystem gar nicht startet. (muss ich wohl ein Ticket schreiben) Zufällig hatte ich den als erstes erwischt

Bei den anderen geht das zwar, aber mir ist es bei keinem Server gelungen, mich per ssh mit dem gestarteten Rettungssystem zu verbinden. (Verbindung verweigert)

Zitat von nitram

Kann mal jemand bitte testen ob das Rettungssystem durchbootet und per ssh ereichbar ist?

Oder sichtbar über den vnc-bildschirm mit einem Fehler hängt. Dann wäre ja nicht nur mein Accout betroffen.

Geht auch bei mir nicht:

"Änderungen konnten nicht gespeichert werden"

Beim Restart versucht es dann aber doch zunächst übers Netz zu booten, bricht aber ab mit:

pasted-from-clipboard.png

Dann bootet es weiter normal von Festplatte

Also das gleiche wie hier:

Zitat von [netcup] Lars S.

danke für die Info. Es sollte wieder korrekt arbeiten.

Offenbar nicht überall...

EDIT:

Das gilt aber tatsächlich nicht für alle Server im SCP.

Bei anderen geht es.

Aber:
EDIT2: Aber per ssh scheine ich mich auch dort nicht verbinden zu können

Da liegt wohl momentan noch so einiges beim Rettungssystem im Argen...

"Ich habe Ihre Anfrage soeben an unsere Kollegen der entsprechenden Abteilung zur weiteren Prüfung weitergeleitet.
Wir bitten Sie daher um Geduld. Wir werden uns schnellstmöglich bei Ihnen zurückmelden."

Diese Nachricht habe ich am 28.12 auf mein Ticket bekommen.

Seitdem Funkstille.

Ist aber inzwischen auch nicht mehr wichtig

Ist rechtlich genauso fragwürdig.

Du darfst dir zwar eine Sicherheitskopie einer DVD anfertigen, aber wenn du das Original verkauft, darfst du die Kopie nicht behalten.

Nachweisen wird dir das aber wohl keiner können

(Außer du postest deine Absichten irgendwo einem Forum )

Wer braucht schon if - then - fi..

[ ! -d "$yr" ] && mkdir "$yr"

In der Regel reicht ja auch einfach wegschauen

mkdir "$yr" 2>/dev/null

Das Interesse an den verschiedenen Ports meiner Server ist offenbar zwischen Nord- und Südamerika unterschiedlich:

pasted-from-clipboard.png

EDIT:

Das geht übrigens auch direkt von Server aus, auf folgende Weise:

cat IPLIST | curl -XPOST --data-binary @- "ipinfo.io/map?cli=1"

Dann kommt die url der generierten Karte zurück:

{
"status": "Report Generated",
"reportUrl": "https://ipinfo.io/tools/map/xxxxxxxxxxxx"
}

Falls es nicht in Echtzeit sein muss und nur mal so punktuell, gibt es auch Onlinekarten in die man eine ip-Liste reinpasten kann.

z.B.:

https://ipinfo.io/tools/map

oder

https://map.ip2location.com/

Ich habe bei ersterem mal schnell das apache access.log eines Servers von heute durch awk '{ print $1 }' | grep -v "127.0.0" | sort | uniq gejagt und die Liste hochgeladen. Das sieht dann so aus:

pasted-from-clipboard.png

Man kann auch das log als Ganzes posten, aber so freigiebig, bin ich mit meinen Daten nicht.