Beiträge von bebbo

    Zitat von j-wolter;22925

    Nunja, der Sinn der Sache ist es halt, den "Hacker" so früh wie möglich zu erkennen und zu sperren. Und ich denk mir mal, dass es der übliche Hacker zuerst mal am Port 22 probiert. Sobald er das nun tut, landet er in der openVCP-Firewall und dann hab ich Ruhe vor dem.
    Dann hat er gar nicht mehr die Chance, andere Ports zu testen.



    Du blockst vermutlich eine dynamisch vergebene IP. Am Besten für sehr lange, dann steigt die Chance, dass Du Unschuldige triffst.


    Mal sehen, wann es jemand schafft Dich zu blocken, weil Du die IP blockiert hast, die Dir gleich zugeteilt wird ...


    ... egal: Wer sowas installiert, der will spielen und bespielt werden. Mit einem ernsthaften Server hat das nichts zu tun.


    Bebbo

    Leider kommen hier immer wieder seltsame Dinge vor.


    Dass Dein Server nicht erreichbar ist, bedeutet allerdings nicht, dass er nicht läuft. Im Gegenteil, es kann Dir auch passieren, dass Du ins Rescue System bootest, und das ist dann auch nicht erreichbar, und wieder zurück, ohne was zu ändern.


    Manchmal spinnt die Firewall: einige Ports sind zu erreichen, andere nicht (z.B SSH). Dann kann man noch an der Firewall was ändern:


    1. "submit changes" clicken ohne was zu ändern, hat mir schon geholfen
    2. ein accept all eintragen und an den Anfang schieben.
    3. alle Regeln löschen, "submich changes" und wieder alle eintragen.


    Viel Erfolg


    Bebbo

    Wenn TCP reicht, bietet sich ein Proxy Server und ein passender Client an.


    Mein Grundkonfiguration ist vielleicht etwas umständlich, aber es funktioniert:


    SuperSOCKS5Caps -> lokaler tcp2SSL tunnel -> https proxy server



    Für UDP braucht man einen echten SOCKS Server, und der wird vermutlich wieder nicht laufen.


    Da der Proxy auf Port 443 läuft - ebenso wie der Web-Mailer - sind die Proxy Aufrufe von Web-Mailer Aufrufen nicht zu unterscheiden :)


    Bebbo

    Zitat von Artimis;21607

    Wenn du es nicht übertreibst mit der Größe, kannst du auf meinem Server vorrübergehend Backup-Space bekommen. Einfach verschlüsselt packen und zu mir rüberjagen.


    Danke für das Angebot. Ein komplettes Backup sind derzeit ca 3GB.


    Ich habe es aber bereits "woanders" hinkopieren können. Dauerte nur 15 Minuten


    Bebbo

    Zitat von ubuntu;21582

    Ich denke, er möchte das ganze auf einem vServer ;)


    korrekt!


    Zitat von killerbees19;21597

    btw: Es würde vllt. auch einfach der /backup Ordner weiterhelfen, um bestimmte Daten nach der Neuinstallation ohne externen Space noch zu besitzen und wieder einspielen zu können ;)


    Danke, das ist etwa das, was ich brauche. Noch besser wäre es, nichts verschieben zu müssen, aber einmal nach /backup und zurück ist ok.


    Zu den anderen Diskussionen:


    1) Die Distribution ist mir fast egal, aber ich hatte mich für ein 32 Bit System entschieden. Da der vServer aber unter 64bit läuft, macht sich das immer wieder bemerkbar: manche Software glaubt, da wäre ein 64 Bit System. Das erfordert dann immer manuelle Nacharbeit.


    Ich steige um auf Centos 5 64bit.


    ... und ich will da nichst ausprobieren, sondern: einspielen, configurieren, laufen lassen.


    2) Backup
    Kann man das Essen? Scherz :) Sicher gibt es ein Backup, da ich meine Backups lokal sichere (per download), wäre das Einspielen halt etwas langsam. Wenn die Daten also da bleiben können, wäre das sehr praktisch.


    Danke für die vielen Ratschläge


    Bebbo

    Die Variante mit CGI ist der richtige Ansatz.


    Wie man das bei Apache konfiguriert, weiss ich nicht, bei meinem Server verwende ich


    Code
    command="/usr/bin/php-cgi -c /path_to_php.ini" mask="*.php"


    Da könnte ich jedem Context oder jeder Domain einen anderen php.ini Pfad verpassen.


    Mit Apache sollte sowas auch gehen.


    Bebbo

    Auch wenn ich es eigentlich nicht glauben mag:


    Zitat

    Der Grund hierfür ist meist ein einzelner Prozess, der das gesamte System auf dem vServer blockiert. Seit dem neuen Kernel steht dieses Feature zur Verfügung.


    .. hat Netcup nun je Node einen Prozess installiert, der den gesamten Node blockiert.


    ?!?!?!!


    Bebbo

    Zitat von [netcup] Felix;20706

    Der Grund hierfür ist meist ein einzelner Prozess, der das gesamte System auf dem vServer blockiert. Seit dem neuen Kernel steht dieses Feature zur Verfügung.


    Kann man das Feature "ein einzelner Prozess blockiert das gesamte System" nicht wieder deinstallieren?


    Wer will sowas überhaupt??


    ... ja, heute ist Freitag


    Bebbo

    ... mein vServer hatte neulich (Mi 26.05.2010) wohl das selbe Schicksal ereilt: Plötzlich war er weg.


    Schnell eine Meldung an den Support, denn OpenVCP zeigte "Status offline", reagierte aber auf nichts.


    (Anmerkung: vor kurzem war der Node wegen einem Hardware Defekt down)


    OpenVCP ließ sich auch weiterhin nur extrem zäh bedienen, und der vServer nicht neu erfolgreich starten: Irgendwelche Fehler in /tmp ...


    Als sich OpenVCP wieder etwas besser bedienen ließ, konnte ich erfolgreich das Rescue System booten, brachte aber nichts ungewöhnliches zu Tage.


    Und als nächstes funktionierte auch ein Restart in den normalen Modus.


    Soweit: Nicht schön, aber überlebt.


    Unschön: Die Antwort am nächsten Tag auf meine Anfrage:

    Code
    Ihr vServer ist online und erreichbar. Ggf. erfolgte ein nicht vermeidbarer Neustart des Systems.

    Hier hätte ich erwartet, dass man weiß,
    - ob es ein Problem gab
    - ob der Node heruntergefahren, gestartet, *was auch immer* wurde
    - ...


    Na, mal sehen, wie sich das entwickelt.


    Schönen Tag noch


    Bebbo

    Vorab: Die Server Zeitzone stellt man (ich) immer auf '+0:00', da es Sache des Clients ist, die Anzeige der Zeit an einen Benutzer anzupassen! Ansonsten viel Spass falls die Anwendung mal weltweit genutzt werden sollte...

    Zitat von Stef-Mar;18759
    Code
    [B]SET GLOBAL time_zone = [I]'+2:00'[/I];[/B]

    Schon versucht bringt leider nichts =/


    Und es funktioniert sehr wohl

    Code
    >mysql -u root -p
    Enter password:
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 18495
    Server version: 5.0.77 Source distribution
    mysql> set  global time_zone='+0:00';

    Dies wirkt sich NICHT auf bereits geöffnete Verbindungen aus!


    Deswegen, abmelden und nun die Zeit abfragen:

    Code
    >mysql -u xyz -p
    Enter password:
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 18495
    Server version: 5.0.77 Source distribution
    mysql> select now();

    Bebbo

    Vermutlich verwendest Du beim Senden keinen Account, den es auf Deinem Server gibt.


    Beispiel:


    Dein Server: foobar.xy
    Ein lokaler User: local@foobar.xy


    Eventuell hast Du noch eine E-Mail Adresse bei irgendwo.ax.


    Sendest Du von du@irgendwo.ax an local@foobar.xy, dann geht es.
    Sendest Du von du@irgendwo.ax an an@ders.zz, dann beschwert sich der Server, weil Du diesen als Relay misbrauchen willst


    Du musst zum Senden eine Server lokale E-Mail Adresse verwenden:


    Sendest Du von du@foobar.xy an an@ders.zz, dann wird dies klappen.


    Bebbo

    Registriere Deine Domains bei jemand anderem, der eigene Nameserver hat - schon steht nicht mehr Netcup drinn.


    Eigene DNS Server (Plural) machen erst dann Sinn, wenn man in 2 verschiedenen Rechenzentren Server hat.


    Bebbo

    Zitat von ice-breaker;13001

    Wir haben rausgefunden, dass die Routen nicht angelegt wurden, als wir das dem Support so direkt sagten, wurden sie eingerichtet, hatte man wohl vergessen...
    funzt also nun wunderbar


    Das bedeutet: man kann damit prima verschieden Standorte miteinander vernetzen, aber nicht raus ins Internet!?


    Bebbo

    Zitat von spectred;12714

    Das ist ja eine der komischen Sachen, dass nichtmal eine Exception geworfen wird.
    Das zweite ist, dass es meinen Erfahrungen nach auch mit der Standardkonfiguration laufen sollte..


    ...


    // edit
    In "default" oben ist inbegriffen, dass ich keine einzige Anwendung von mir deployed habe.


    Java terminiert durchaus ohne Stacktraces, allerdings gibt es dann eine crashdump Datei "hs_err_pidXXXXX.log" XXXXX=pid, die fängt etwa so an:

    Code
    #
    # An unexpected error has been detected by Java Runtime Environment:
    #
    #  EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x021df5fb, pid=2376, tid=1644

    Und mach doch mal alle Tomcat Ports in der Firewall zu. Wenn die JVM dann immer noch wegfliegt, wird es wirklich mysteriös.



    Bebbo

    Lass Dich mal auf einen anderen Node transferieren, um auszuschließen, dass vielleicht doch was mit dem Node nicht in Ordnung ist.


    Der vGold - auf dem mein Zeugs läuft - läuft bisher durch (November bis heute) absolut einwandfrei (unter CentOS) . Und außer SSH basieren alle von außen erreichbaren Dienste (web, mail, ...) auf Java. Und um zu testen läuft ein Teil mit sun jdk der Rest mit openjdk.


    Bebbo

    Zitat von dominusnoctae;12282

    Aber im Prinzip ist es doch genau das was ich möchte, die Werbung zensieren *scherz*


    Und ich stelle sicher, dass es einen verantwortlichen Absender gibt.


    Ob etwas wirklich Werbung bzw. ungewollt ist, entscheidet der Empfänger.


    Bebbo