Posts by bebbo

Quote

Dann müsste ich aber jeden Port weiterleiten den ich brauche und könnte vor Allem auch nur auf jeweils einen Rechner im fremdem Netz zugreifen oder?

Es kann aber nur einer dieses VPN nutzen, aber es sollte alles sichtbar sein.
Und Du brauchst vermutlich noch etwas, was UDP über TCP tunnelt:

TCP 1723 --> SSH tunnel --> TCP 1723
UDP 47 --> UDP over TCP xy --> SSH tunnel --> TCP xy --> UDP 47

Sowas wie http://nixbit.com/cat/system/networking/cubehub-tunnel/ könnte da funktionieren.

Getestet habe ich sowas noch nicht... aber es könnte funktionieren.

Bebbo

Quote

Du meinst wirklich eine eigene Tomcat-Installation für jeden Benutzer? Was ist der Grund dafür?

Ein Benutzer könnte aus Spaß

System.exit();

aufrufen. oder einfach viel Speicher, Prozessorlast etc. verursachen.

Das erste lässt sich noch mit Java Board-Mitteln abstellen, das andere nicht.

Mit getrennten Prozessen kann man mit Unix-Mitteln die Prozesse überwachen und ggf. killen. Und jeder Benutzer kann seinen eigenen Server stoppen, starten etc. was auch immer.

=> Jeder Benutzer erhält einen Port zugewiesen, für seine (Sub-)Domains wird der Traffic auf diesen Port geleitet.

Es ist kein "wirklicher" Grund, aber meine Haltung zu dem Thema.

Bebbo

Mit TCP könnte dies funktionieren, und dann über SSH ein Port forwarding einrichten.

1. SSH starten und auf vServer verbinden, mit Port forwarding.
2. VPN starten, verbindet sich auf den localen Port
3. Über das Forwarding geht das zum Zielsystem

Mit UDP wird es nicht funktionieren.

Bebbo

Warum gibt es seitens Netcup eigentlich kein fertiges Image für so einen Alu vServer?

netcup: Würde mich reizen, mal eines zurecht zu machen, mit:
- ssh
- java server für http, https, smtp, imap pop3
- mysql
- und php-cgi (falls sowas jemand braucht)

... sollte eigentlich mit 100MB auskommen

Bebbo

1. Tomcat

nur die Connectoren configurieren, die man wirklich braucht:

<Connector
        port="10501"
        minSpareThreads="1"
        connectionTimeout="20000"
        acceptCount="9"
        maxThreads="50"
        maxSpareThreads="2">
    </Connector>

Meine Empfehlung ist minSpareThreads nicht größer als die Anzahl der CPUs zu setzen.
Die Werte für maxThreads und acceptCount: Da muss jeder selbst wissen, welche Last der Server wirklich ab kann. Kleine Werte sorgen dafür, dass der Server auch bei einem DoS weiterläuft und eben Verbindungen wegschmeißt.

2. Absicherung
- Nicht als root laufen lassen.
- Falls man mehrere User hat: jedem einenen eigenen Server geben.
- Einen Server nehmen, dem man vertraut

Bebbo

1. Tomcat

nur die Connectoren configurieren, die man wirklich braucht:

<Connector
        port="10501"
        minSpareThreads="1"
        connectionTimeout="20000"
        acceptCount="9"
        maxThreads="50"
        maxSpareThreads="2">
    </Connector>

Meine Empfehlung ist minSpareThreads nicht größer als die Anzahl der CPUs zu setzen.
Die Werte für maxThreads und acceptCount: Da muss jeder selbst wissen, welche Last der Server wirklich ab kann. Kleine Werte sorgen dafür, dass der Server auch bei einem DoS weiterläuft und eben Verbindungen wegschmeißt.

2. Absicherung
- Nicht als root laufen lassen.
- Falls man mehrere User hat: jedem einenen eigenen Server geben.
- Einen Server nehmen, dem man vertraut

Bebbo

... will auch meinen Senf loswerden:

1. tomcat installation

Die default Config akzeptiert viel zu viele Verbindungen - das kann mit ein Grund sein, dass der nicht richtig läuft.

2. Java server

Laufen problemlos, auch auf den vServern hier. Ich habe derzeit 7 Java Instanzen parallel laufen einige davon nonstop seid ich den vServer habe.

Total memory used: 186M

Und anderes läuft auch noch.

3. Sun JDK - openJDK

openJDK hätte den Vorteil, dass man selbst Fehler fixen könnte...
... ich hab's noch nie gebraucht.

4. Wenn eine Java Anwendung wirklich Probleme bereitet:

- kill -3 <pid>
und mal sehen was welchet Thread so tut
- remote debuggen

... kriegt man alles hin

Bebbo

Probier doch mal SFTP statt FTPS - das geht dann über SSH.

Da gibt es dann mehrere Plugins für den Total Commander,
z.B. SFTP4TC http://sftp4tc.berlios.de/

Bebbo

Quote from C. Jantz;9393

Um mal auf den Blog von einem Freund zu verweisen, wo ein ähnliches Problem behandelt wurde:
http://doenemeier.de/2009/10/2…-streikt-nach-update.html

das sieht sehr danach aus ...
... zum Glück verwende ich kein postfix

Bebbo

Also: ich glaube nicht, dass es an (der falschen) localhost config liegt. Das sollte man zwar korrigieren

127.0.0.1    localhost

Was auffällt in den netstat reports sind folgende Punkte:

unix  4      [ ]         STREAM     VERBINDUNGSAUFBAU 0        -                   private/rewrite
unix  4      [ ]         STREAM     VERBUNDEN     144363527 8936/smtpd

und

unix  3      [ ]         STREAM     VERBUNDEN     142874381 7819/anvil          private/anvil
unix  3      [ ]         STREAM     VERBUNDEN     142874380 29342/smtpd
unix  3      [ ]         STREAM     VERBUNDEN     142874376 13922/tlsmgr        private/tlsmgr
unix  3      [ ]         STREAM     VERBUNDEN     142874375 29342/smtpd
unix  3      [ ]         STREAM     VERBUNDEN     142874359 7818/proxymap       private/proxymap

Diese Zeilen gibt es nicht, wenn alles funktioniert. Um den Vermutungen eine weitere hinzuzufügen: Es könnte am tlsmgr liegen.

Ich würde mal versuchen, den (mysql-)Server selbst tot zu kriegen, in dem man viele SMTP, IMAP, POP3 mit und ohne TLS Verbindungen öffnet.

Wenn das (traurigerweise) erfolgreich zum Nicht-Funktionieren führt. Probiert man das mit einem Teil davon (also nur TLS, oder nur SMTP...) bis man weiß, was davon das Problem verursacht. Und dort guckt man nochmal tief in die Config... oder klemmt das erstmal ab.

Viel Erfolg

Bebbo

wie sieht denn netstat aus, nachdem Du neu gestartet hast und alles funktioniert?

und prüfe mal, dass localhost = 127.0.0.1 ergibt (ping localhost)

Bebbo

Wenn die Verbindungen alle in Verwendung sind, dann schau doch mal, wer die hat. Vielleicht liegt der Fehler ja nicht an mysql sondern an "jemanden" der sich dorthin connectiert.

netstat -nap

Bebbo

und ich nehme BEJY

Bebbo

SysCP kenne ich und verwende ich nicht...

Ich weiß lediglich, dass diese Fehlermeldung kommt, wenn ein Benutzer in MySQL nicht existiert oder berechtigt ist.

Wenn es also über SysCP administriert werden kann, brauchst Du je Server der darauf zugreifen soll einen User Eintrag, wobei der User und Kennwort stets das selbe sein kann, und nur der Servername unterschiedlich ist.

Oder Du gehst auf die Kommandozeile (SSH) und konfigurierst das in mysql:

www:~ > mysql -u root -p
mysql > grant all on database.* to user@server1 identified by 'secret';
mysql > grant all on database.* to user@server2 identified by 'secret';

... usw.

Bebbo

Bist Du dabei auf einen bestimmten E-Mail server festgeleft, oder offen für *alles* ?

Bebbo

Du musst IN MYSQL den Benutzer neu anlegen.

grant all on xxxxx.* to usernam@host identified by 'secret';

Bebbo

[deleted]

mein Irrtum...

Bebbo

Mit etwas <programmiersprache Deiner Wahl> kriegt man ein incrementelles Backup hin.
Der erste Schwung ist sicher etwas groß, aber dann kommen nur noch neue Dateien bzw. eine Liste der zu löschenden.

Das kann man dann bequem downloaden.

Bebbo

Tomcat läuft da wirklich nicht? Der Speicher sollte doch dafür dicke reichen!

Bei mir laufen 7 java server (und anderes...) und es sind noch keine 250MB belegt...

Bebbo

wenn procps nicht läuft sollte das ziemlich egal sein, oder?
# /etc/init.d/procps restart

Bebbo