Beiträge von lfischer

Sieht aus, als ob ich das Naheliegendste übersehen hätte: den cron Dienst selbst zu starten... :o

Hallo,

ich möchte auf meinem Debian Squeeze einen Backup Job laufen lassen.

Dazu habe ich unter /usr/local/sbin ein shell script angelegt.
Ein manueller Aufruf funktioniert ohne Probleme.

Mittels "crontab -e" habe ich einen neuen cron Eintrag angelegt:

PATH=/bin/:/sbin/:/usr/bin/:/usr/sbin/:/usr/local/sbin/:/usr/local/bin




# m    h      dom    mon   dow        command
0        4      *       *       mon-sat  /usr/local/sbin/backup.sh

Dieser wird allerdings nicht ausgeführt.

Was habe ich falsch gemacht?
Wo kann ich ein log einsehen?

Schönen Gruß,
Lars

Zitat von Seb2704;36919

Die proxy.conf solltest Du auf jeden Fall anpassen. Wenn ich das richtig interpretiere, ist der Default "ProxyRequests On", was Du nicht willst.

Ich habe jetzt den Inhalt von Deinem ersten Post eingetragen und den httpd neu gestartet.

Jenkins und die normalen Webseiten funktionieren weiter.

Wenn ich im Browser die IP des vServers als Proxy eintrage, lande ich immer auf der Default-Seite des httpd. Das scheint damit also auch nicht missbraucht werden zu können.

Vielen Dank!
Lars

Hallo Seb,

vielen Dank für Deine Antwort!

Die Datei /etc/apache2/mods-enabled/proxy.conf ist praktisch leer. Sprich es ist alles auskommentiert:

<IfModule mod_proxy.c>




# If you want to use apache2 as a forward proxy, uncomment the
# 'ProxyRequests On' line and the <Proxy *> block below.
# WARNING: Be careful to restrict access inside the <Proxy *> block.
# Open proxy servers are dangerous both to your network and to the
# Internet at large.
#
# If you only want to use apache2 as a reverse proxy/gateway in
# front of some web application server, you DON'T need
# 'ProxyRequests On'.




#ProxyRequests On
#<Proxy *>
#        AddDefaultCharset off
#        Order deny,allow
#        Deny from all
#        #Allow from .example.com
#</Proxy>




# Enable/disable the handling of HTTP/1.1 "Via:" headers.
# ("Full" adds the server version; "Block" removes all outgoing Via: headers)
# Set to one of: Off | On | Full | Block
#ProxyVia Off




</IfModule>

Entspricht dies einem "ProxyRequests Off" oder sollte ich das anpassen?

In der conf für die Subdomain steht folgendes:

[...]
	ProxyRequests Off
	<Proxy *>
		Order deny,allow
		Allow from all
	</Proxy>
	ProxyPreserveHost on
[...]

Zitat von Seb2704;36905

Ausserdem solltest Du noch den Zugriff von aussen auf Port 8080 blockieren (z.B. per Firewall oder den Jenkins nur auf 127.0.0.1 lauschen lassen). Das ist zwar nicht unbedingt nötig, aber wenn Du auch über den Proxy darauf zugreifen kannst, gibt es keinen Grund, 8080 noch offen stehen zu lassen.

Das ist eine gute Idee, ich werde mich mal daran versuchen.

Zitat von Seb2704;36905

btw: Gratulation zur Installation von Jenkins

Dankeschön!
Jenkins ist schon sehr praktisch. In Kombination mit gitolite und Nexus habe ich einen kompletten Build-Stack für meine Projekte.

Nur das Theater mit Hudson finde ich schade. Privat habe ich mich erst einmal für Jenkins entschieden, da hier mehr plugins durch die community bereitgestellt werden. Aber ich beobachte nebenher, was sich bei Hudson so tut. (speziell die contributions für Maven3).

Bis jetzt hatte ich Jenkins als .war im Tomcat mit einem ajp13 worker laufen, aber so kann ich updates mittels aptitude einspielen und muss nicht immer das .war laden, umbenennen und neu deployen.
Und Jenkins reagiert jetzt auch gefühlt schneller.

Schönen Gruß,
Lars

Hallo,

ich habe auf meinem vServer (Debian Squeeze) ein ci-tool laut folgender Anleitung installiert:
https://wiki.jenkins-ci.org/di…talling+Jenkins+on+Ubuntu

D.h. es läuft jetzt ein Apache httpd mit proxy u. proxy_http mit den Standard-Einstellungen. Ein VirtualHost liefert auf einer subdomain auf port 80 die Seiten des tools von Port 8080 aus.

Da mir tiefergehende Kenntnisse zu proxy fehlen, möchte ich gern folgende Frage stellen:

Kann ich das so auf einem öffentlich erreichbaren Server laufen lassen oder sollte ich im Interesse der Sicherheit weitere Anpassungen vornehmen?

Schönen Gruß,
Lars

Zitat von slukas;35745

gibt es (http://www.doctrine-project.org/)

Aha, wieder etwas gelernt. Danke!

Schönen Gruß,
Lars

Zitat von slukas;35738

eine möglichkeit wäre auch noch or-mapping einzusetzen.
(vgl. http://de.wikipedia.org/wiki/Objektrelationale_Abbildung)

dadurch ersparst du dir das schreiben von sql-qrys im code selbst und bist noch eine spur flexibler was das darunter liegende dbms anbelangt.

Bevor die Wahl auf einen OR-Mapper fallen kann, muss man aber erst mal die Programmiersprache kennen. Gibt es ORM auch bei PHP?

Weiterhin gibt es wie überall Theorie und Praxis: sprich die Mapper können zwar laut Datenblatt mit vielen DBs betrieben werden, aber eine Migration von einem RDBS auf ein anderes funktioniert nur selten ohne Zusatzaufwand. Ja, die Queries müssen nicht unbedingt angepasst werden.
Aber die Datenmigration selbst bedeutet Aufwand und das zugehörige OR-Mapping muss u. U. auch passend geändert werden.

vmk:
Die festen SQL-Versionen sind nur der kleineste gemeinsame Nenner den alle DBs unterstützen. Sobald die Schemas komplexer werden oder man Performance-Optimierungen einbaut ist man oft auf Statements angewiesen, welche nicht mehr portabel sind.

Die Wahl der Datenbank sollte also schon mit Weitblick betrieben werden.

Leider kann ohne Projekt-Details keine allgemeine Empfehlung gegeben werden.

Schönen Gruß,
Lars

Dann werde ich mal schauen, ob ich es zum Laufen bringe...

Schönen Gruß

Hallo zusammen,

gibt es Gründe, die gegen ein einfaches Backup mittels Dropbox sprechen würden?

Das ganze würde etwa so aussehen:
- eingerichtetes Dropbox mit einem verbundenen Order
- täglicher Job, welcher die wichtigen Dateien zusammensucht, packt und verschlüsselt
- das Ergebnis landet dann im Dropbox-Ordner, wodurch es automatisch bei dropbox gespiegelt würde
- das ganze noch rollend in Abhängigkeit vom Platz in der box

Im Fall der Fälle könnte ich dann auf der Dropbox-Webseite das letzte Backup runterladen und wieder einspielen...

Hat vielleicht schon jemand so etwas im Einsatz?

Schönen Gruß,
Lars

Zitat von Artimis;23901

Naja, ich weiß nicht, was für Applikationen fehlen, die nicht entweder bereits in den Repos vorhanden sind oder die nicht durch das Einbinden einer weiteren Quelle beziehbar sind.
Zu dem Alter: Man kann den Paketmanager anweisen, auch Pakete im Testing zu ziehen. Diese sind dennoch oft noch ausgereifter als die Ubuntu-Pakete.
Ansonsten: Lieber einen Monat hinterher als mit den neusten noch ungeschlossenen Sicherheitslücken und kräftigen Bugs, die einem das System zerlegen können, konfrontiert zu sein.

Ok, Du hast mich überzeugt. Wenn ich am WE nichts besseres zu tun habe, gebe ich Debian mal eine Chance.

Zitat von [netcup] Felix;23894

Wir konnten das Problem nun auf dem vServer des Kunden nachvollziehen. Sobald mysql-server geupdatet wird, läuft dieser nicht mehr mit Upstart in einem vServer.

Da dieses Problem nun viele Kunden betreffen wird, werden wir versuchen eine Lösung zu erarbeiten.

Ich weise jedoch darauf hin, dass dieses Problem vermutlich nicht an unserem Image liegt. apache2 kommt mit upstart auch nach einem Upstart zurecht. In unserer Testumgebung arbeitet mysql-server auch mit Upstart, erst wenn dieser geupdatet wird, startet er bei einem Restart nicht mehr.

Da Upstart neu von Ubuntu eingeführt wurde, ist davon auszugehen, dass es noch einige Bugs in Software von dritten Herstellern geben wird.

Alles anzeigen

Diese Aussage löst zwar nicht das technische Problem, aber das kommunikative zu meiner vollsten Zufriedenheit.

Schönen Gruß,
Lars

Zitat von Artimis;23897

Ne, das mit der Aussage meinte ich so:
Du meintest: Es ist ein generelles Problem bekannt.
Felix hat es wohl so aufgefasst: Es ist ein Problem, an dem Netcup die Schuld trägt, bekannt.

Da habt ihr wohl aneinander vorbeigeredet, daher wohl so wenig Verständnis für die andere Seite.

Ok, so sieht es wohl aus. Und nun ist es ja vorerst geklärt, also Schwamm drüber.

Zitat von Artimis;23897

Bis dahin kann ich allen Neuinstallierern eigentlich nur raten, sich für das sehr ähnliche, da Ubuntu eben ein Abklatsch von ihm ist, Debian zu entscheiden. Da hat man viel weniger Ärger.
Generell gilt für mich:
Server: natürlich Debian!
Desktop: natürlich Ubuntu!

Nunja, prinzipiell hätte ich keine Probleme auf Debian zu wechseln. Was mich bisher abschrekt ist die Nichtverfügbarkeit der von mir gewünschten Pakete bzw. deren Alter. Ich möchte nicht alles selbst compilieren/einrichten müssen. Dazu fehlt mir das Wissen bzw. die Zeit und die Motivation mir das Wissen zu beschaffen.

Schönen Gruß,
Lars

Zitat von Artimis;23893

Doch, hier:
Man muss natürlich relativieren. Felix meinte sicher, dass kein Problem seitens Netcup bekannt ist. Wenn sich 10 Kunden finden, die eine Software nicht installieren können, heißt dies nicht, dass damit ein Problem seitens Netcup bekannt sei. Das meinte Felix damit.

Die Aussage, dass ein Fehler von Netcup vorliegt habe ich nicht getroffen. Das ist eine Unterstellung.

Meine Aussage war und ist: sobald der erste Kunde etwas meldet, ist doch ein Problem bekannt. Wo das Problem liegt muss aber erst ermittelt werden und sollte nicht pauschal als nichtig erklärt werden. Und ja, das Ermitteln kann nur auf Basis der Fehlermeldungen erfolgen. Da ist definitiv mehr Input der Kunden erforderlich.

Zitat von Artimis;23893

Sagt mit Bescheid, wenn ich mich irre:
Ihr bemäkelt, dass sich der mysqld nicht automatisch in Upstart oder wie das Teil heißt, einträgt, während ihr aber problemnlos den von Upstart gestarteten sshd nutzt?
Dass man vielleicht nach einer Paketinstallation noch selbst etwas Hand anlegen muss, ist keinesfalls ein Versäumnis des vServer-Hosters.

Und hier hat sich meine erste Wissenslücke offenbart. Ich bin davon ausgegangen, dass ein mysql-server, welcher nach dem Installieren sofort läuft, auch nach einem Neustart wieder läuft. Auf dem bisher verwendeten Ubuntu 8.04 war es so und ich habe auch die Aussagen von Netcup so verstanden, dass dies so sein sollte.

Zitat von Artimis;23893

Erst recht bei Ubuntu ist es ganz normal, dass man einiges an Fehler flicken muss, wenn man ein Paket installiert hat (weshalb ich erneut nur zu Debian raten kann, da funktioniert i.d.R. alles auf Anhieb, weil die Software einfach ausgereifter ist und nicht jeder Müll in die Repos kommt).

Ich will euch jetzt nicht irgendwie angreifen oder mich auf die Seite von Netcup schlagen. Ich will euch nur versuchen zu erläutern, was Netcup vielleicht dazu denkt. Denn für einen Groschen-vServer kann man nicht erwarten, dass Netcup bei jedemm kleinen Fehler erst einmal gründlich prüft, woran es scheitert und ob Netcup trotz der vielen einwandfrei laufenden vServer mit exakt gleicher Ausgangsbasis irgendo Schuld trägt. Da muss schon etwas konkretes vom Kunden kommen. Und mehr als "mysqld startet nach aptitude-Installation nicht", habe ich noch nicht rauslesen können

Ich möchte niemandem (speziell netcup) eine Schuld zuweisen. Im Gegenteil: ich bin mir bewußt, dass das Problem sehr wahrscheinlich vor meinem Monitor sitzt. Den vServer betreibe ich nebenbei und er wird auch nicht für kritische Dinge eingesetzt, sprich wenn etwas nicht funktioniert kann ich auch prima ohne auskommen.

Mir ist auch klar, dass ich für das Taschengeld ein super Preis/Leistungsverhältnis bekomme.

Schönen Gruß,
Lars

Zitat von [netcup] Felix;23888

D.h. wenn mehrere Menschen nicht in der Lage sind einen vServer zu administrieren, muss ein Problem bei uns vorliegen?

Diese Aussage habe ich nicht getätigt.

Ich kann nur nicht nachvollziehen, dass wenn bisher kein Fehler bekannt ist, aber jetzt mehrere Personen ein Problem melden, die Antwort lautet es sei kein Problem bekannt. Ich hätte jetzt erwartet, dass zumindest die Aussage hinterfragt wird, anstatt einen (eventuell bisher unbekannten) Fehler kategorisch auszuschließen.

Zitat von [netcup] Alex;23880

Das Image wurde ausreichend geprüft und wir konnten solche Fehler nicht feststellen, prüfen diese aber natürlich erneut wenn uns solche Fehler gemeldet werden. Desto spezifischere Informationen wir erhalten, desto schneller können wir diese Prüfungen vornehmen um die genannten Probleme zu reproduzieren.

Zitat von lfischer;23764

ich habe auch das gleiche Problem wie meine Vorredner: die mittels "apt-get" installierten MySQL-Server und httpd werden nach einem Systemstart nicht mit gestartet.

Ich gebe zu, dass ich kein eigenes Ticket eröffnet habe. Aber nach dem der Nutzer "sil" bereits eine Supportanfrage gestellt hat sah ich keine Notwendigkeit dazu, da ich die gleiche unbefriedigende Antwort erwartet habe.

Daher habe ich mich nur im Forum gemeldet, was aber wohl nicht ausreichend war. Meine Fehlerbeschreibung war aber auch nur begrenzt aussagekräftig.

Ein neues Ticket ist jetzt raus.

Schönen Gruß,
Lars

Zitat von Artimis;23811

Also, ich muss auch sagen. Es ist ja wohl das Mindeste, dass Netcup für die Peanuts, die sie im Monat von uns kriegen, wenisgtens für die Hunderttausende von Applikationen einen gründlichen und promten Support anbieten. Wo kämen wir denn da hin, gäbe es einen Unterschied zwischen einem managed Server und einem Server, den wir eigenverantwortlich administrieren.

Niemand hat verlangt, dass netcup die Server administriert.

Wenn aber mehrere Personen ein Problem melden, kann doch nicht die Antwort sein, es wären keine Probleme bekannt. Das leuchtet mir nicht ein...

Zitat von [netcup] Alex;23871

Bei der Nutzung des aktuellen stabilen Ubuntu Images sind keinerlei Probleme bekannt. Installiert man nach der Imageinstallation dienste wie Apache, mysql-server etc. per apt, werden diese bei einem Neustart auch mit gestartet.

Genau das tun sie aber nicht. Aber da keine Probleme bekannt sind gibt es auch keine....

Hallo,

ich habe auch das gleiche Problem wie meine Vorredner: die mittels "apt-get" installierten MySQL-Server und httpd werden nach einem Systemstart nicht mit gestartet.

Schönen Gruß,
Lars

Zitat von vmk;23722

Wenn du in die Forensuche 'chkrootkit' eintippst, dann wirst du dazu ganz viele Treffer finden. Siehe zum Beispiel:

vServer: Checking `lkm'... SIGINVISIBLE Adore found
Rootkit?

Ok, Asche auf mein Haupt. Die Suche habe ich nicht bemüht.
Dann werde ich die Meldungen wohl ignorieren können.

Vielen Dank!

Schönen Gruß,
Lars

Hallo,

ich habe soeben meinen vServer mit dem Ubuntu 10.04 LTS Image bestückt und wollte anfangen ihn abzusichern.

Ein Testlauf von chkrootkit bringt nun folgende Meldungen:

Zitat

Checking `lkm'... You have 7384 process hidden for readdir command

Da ist die Ursache sicherlich, dass das System auf einem Node mit anderen Systemen liegt. Richtig?

Zitat

Searching for Suckit rootkit... Warning: /sbin/init INFECTED

Hier bin ich mir nun nicht mehr sicher. Ist das ein false-positive?

Schönen Gruß,
Lars