heißt jz, dass dein Server auf 1000 Fps "laggfree" läuft oder wadd? 0o
Welchen V-server haste?
Das interässiert misch jz aber 
Bei mir laggts, wenn ich mehr als 350/400 Fps einstelle ....
Nicht wegen den Server load oder so (0.5 - 0.25) ... hm ka
MfG
Bevor du mal komplett aufgibst schau doch einfach mal die "erreichbarkeit" des servers an.
Sprich guck ob er irgendwo mittendrinn die Verbindung verliert, kann nämlich am RZ oder an deren Anbindung liegen.
Ansonsten mal support anschreiben, vlcht baut dein "Nachbar" auf dem Server scheiße ... bzw. lastet die Bandbreite zu sehr aus ka.
Dadurch entsteht auch ein Paketverlust (Loss) is ja klar, wo nichts geschickt werden kann, weil ausgelastet kann auch nix bei den Spielern ankommen.
Einfach mal beobachten
Wenn die laggs "immer" auftreten würd ich mal sagen
einfach mal ein backup vom Servermachen, den komplett NEU aufspielen, server drauf, alles standart und mal schauen obs nicht an irgendeiner Config bzw Softwareproblem liegt.
Ansonsten .... !!V-Server sind nicht für Gameserver ausgelegt!!, trotzdem schlecht isse ned und zum Fungamen sollte es allemal reichen.
Hatte auf meinem Vols 1000 3x 10 Slot Css laufen, er war dann auch ausgelastet aber es lief 
MfG
Sry für Doppelpost Aber
Zitat von Darks;23377Ich kann nur eines Sagen.
Lasst euere Finger weg und macht so was nicht weil es kann sehr teuer werden.
Gruss
Muss man echt als Schlusswort stehen lassen.
Das ist genauso fahrlässig, wie den Server für irgendwelche torrents zu nutzen etc.
Ich sachsma so
Bei wow isses son "Ding"
Aber bei Metin etc. kann man sehr wohl davon ausgehen, dass die Spieledateien "geklaut" sind.
Sagt euch Silkroad etwas?
Also Silkroad (Joymax) hatte vor jahren mal seine Spieldateien gegen gutes Geld verkauft (War eine ältere Version. des Spiels) was raus kam waren 3 P-Server Hoster auf "legalem" weg.
Ich weiß jz ned warum und wieso aber auf jeden Fall sind diese ALLE weg vom Fenster, verklagt worden (Ocean Gaming - oder so )
Worauf ich hinauswill.
Es ist Diebstahl Eigentums/Geistigens, warum sonst dürfen die .map .world datein nicht in Foren stehen?
WEIL genau diese Blizz. gehören, jene haben die Maps und die World "erschaffen" Theoretisch zählt dazu auhc der INhalt der Quests, Namen, wie Durotar etc.
Ein Emulator ist keineswegs illegal, er wurde von entwicklern eigens dafür hergestellt (Arcemu etc.) jedoch braucht er die Maps usw. also den Teil, der Blizz gehört. Und da könnt ihr euren Teil denken.
Ich sags mal so, wenn es nicht über 500 Spieler werden auf dem Server, könnte man ja hoffen, dass Blizz nochmal ein Auge zudrückt.
Oder besser- einfach mal Anfragen ob DU mit einem eigenen Emulator einen Server, der nicht von Blizz supportet ist hosten kannst mit ka 500 Leuten.
Wenn diese dann ja sagen haste ne Art Lizenz und kannst es machen.
Bei Metin und diese ganzen FreeMmorpgs kannstes glatt vergessen, da funzt nichtmal der Support
* Deine Mama hat doch auch immer gesagt - FRAG, WENN DU ETWAS WILLST und nimm es Dir NICHT einfach *
MfG =)=
Zitat von Sisternicky;23421Nicht umsonst sollte man ts nicht als root ausführen!
Wenn der Server richtig konfiguriert ist, so dass der TS User keinerlei Rechte außerhalb des TS Verzeichnises hat kann garnix außerhalb von TS passieren.
Btw. Ts verz. kann auchschon genug passieren .... da hilft auch ned wirklich nen jail
MfG
lol - also hätte dieses "mühsame" Rechteumwälzen (upload für gruppen verbieten) nix gebracht
Dann bliebe die wohl "sicherste" Variante und einfach den port dicht machen.
Wobei, kann der nicht auch vom Server admin verändert werden? (Der up/downloadport) 3306 oder welcher das auch immer sein möge
Viel Wind um "nichts"
und wiedereinmal, wer seinen Server immer "up-to-date" hält und keine groben sicherheitsschnitzer produziert fährt auf der einigermaßen sicheren Seite.
Wenn du es so sagst. dass es über SA's ging wird irgendeiner mit SA Rechten diese Server,aus langeweile denk ich mal, übernommen haben.
gn8@all ich bin raus
MfG
theoretisch kann es doch gefährlich sein.
man kann ja diese "Daten" normal hochladen ... scripts etc.pp. und wenn man dann noch einen weg findet ein solches script auszuführen é voila.
Es gibt ja auch den TS -Telnet gateway ... vielleicht wurde der SSA account gehacked und dann durch ihn im telnet scripts ausgeführt
keine Ahnung wo der "Fehler" sein könnte.
ich weiß nichtmal ob es alleinig mit dem upload ausschalten geregelt ist ...
diese 3rd Party- Apps spielen wiederum insofern eine Rolle, dass jene wohl eher bekannte Sicherheitslücken nicht so schnell beseitigen und bei diesen auch vermehrt solche auftreten.
All in All
täglich die logs überprüfen. und sich vergewissern ob der eigene Root/server gekapert wurde.
MfG
in den Ordner war nichts, da hab ich schon alles rausgelöscht ....
wenn ich versuche Cron zu restarten kommt folgendes :
/etc/init.d# cron stop
cron: can't lock /var/run/crond.pid, otherpid may be 1712: Resource temporarily unavailableWas hat er denn jz fürn problem ... *rolleyes*
Zitat von TheReaper;22398...Mein Teamspeak2 - User hat ein Passwort. Wieso auch nicht, immer den Umweg über root zu gehen nervt nach kurzer Zeit ....
So long...
Sorry wenn du jz den Kopf herhalten musst aber genauso wie Du denken viele und vielleicht einige noch Sicherheitstechnisch fahrlässiger.
Ich bin derzeit am kniffeln, wie ich den upload möglichst effizient abschalten kann ...
Über welchen TcP port geht dieser`? - wär ja ne Möglichkeit den einfach dich zu machen ....
Bzw. wie habt ihr das gemacht
MfG
*EDIT:
Ich habs einfach bei File upload/download ... power in den Server Gruppen den wer 75 50 bzw 25 mit -1 ersetzen und ein häkchen bei dem Wert negiert immer rein.
und die Erde ist eine Scheibe !!
Es lag halt sehr nahe ...
Nehmen wir an 0,1% der Menscheit ist "hirnrissig" , so wie du es sagst - und geben dem user ein PW ...., wer dafür hirnrissig genug ist kann auch noch hirnrissiger sein und ein "einfaches" pw nehmen -im Glauben "Es ist ja NUR Teamspeak"
Ich stütze diese annahme eigentlich vielmehr darauf, dass meine logs voll mit usernamen+pw sind und es wird vielmehr auf teamspeak gebrutet als auf den user root ...
Wie gesagt eine "Beta" schlecht zu machen ist eigentlich nicht der Richtige weg ... meiner Meinung wird an einer Beta öfter weiterentwickelt und daran gearbeitet als an einem Vollwertigen.
Bevor ich mich jz nochmal wiederhole ....
reicht es also, wenn man diesen Upload abstellt?
bzw. weiß einer, was dieses "Problem" genau sein kann?
mfg
Mojee Jungs und Mädels
Ich hab vor langer Zeit dieses clamav und amavisd etc. runtergehauen aber geblieben ist mir son "verkakter" Cronjob, der mir immerwieder mein Root - Mailfach zumüllt
From root@x Sun Jul 25 06:25:35 2010
Return-Path: <root@x >
X-Original-To: root
Delivered-To: root@x
Received: by x.yourvserver.net (Postfix, from userid 0)
id Sun, 25 Jul 2010 06:25:31 +0000 (UTC)
From: root@x (Cron Daemon)
To: root@x
Subject: Cron <root@v2201x> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Content-Type: text/plain; charset=ISO-8859-1
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Message-Id: <20100x.76FEx@v2201x.yourvserver.net>
Date: Sun, 25 Jul 2010 06:25:10 +0000 (UTC)
/etc/cron.daily/logrotate:
error: clamav-daemon:6 unknown user 'clamav'
run-parts: /etc/cron.daily/logrotate exited with return code 1
From root@x Mon Jul 26 06:25:28 2010
Return-Path: <root@x>
X-Original-To: root
Delivered-To: root@x
Received: by v220100247292514.yourvserver.net (Postfix, from userid 0)
id 93E929F00D9F; Mon, 26 Jul 2010 06:25:28 +0000 (UTC)
From: root@x (Cron Daemon)
To: root@x
Subject: Cron <root@v2201x> test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
Content-Type: text/plain; charset=ISO-8859-1
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <LOGNAME=root>
Message-Id: <2010x.93xF@v2201x.yourvserver.net>
Date: Mon, 26 Jul 2010 06:25:13 +0000 (UTC)
/etc/cron.daily/logrotate:
error: clamav-daemon:6 unknown user 'clamav'
run-parts: /etc/cron.daily/logrotate exited with return code 1Den User hab ich gelöscht, deswegen heult er rum.
Aber im Cron.dayli hab ich keinen Cronjob drinne ....
Das verwirrt mich ...
Crontab ist auch leer ...
Woran kann es also liegen, dass er täglich diesen "job" ausführen will ? Ich hab keine Ahnung, was ich vergessen habe =(
Darf ich mal etwas ganz anderes in den Raum werfen?
Ich habe eine andere Vermutung ...
Ts3 ist heutzutage nunmal einer der Besten Voice Programme, das steht außer Frage.
Ich denke gerade dadurch und die Tatsache, dass es schon über ein Jahr auf dem Markt ist hat es in dieser Zeit sehr beliebt gemacht und es hat dadurch auch sehr viele Anhänger gefunden.
Nun zu meiner Vermutung :
Fakt ist, wenn etwas sehr beliebt ist, dann wird es gerne installiert und auch verwendet.
Fakt ist auch Ts³ ist viel besser als Ts² und daher hat es das ältere fast gänzlich abgelöst.
In 80-90% jeder "Wie installiere ich Teamspeak" HowTo wird mit dem "user" Teamspeak gehandelt, somit, dass ein "Teamspeak Admin" einfach via copy-paste seinen eigenen Server startet ... (ich habs genauso gemacht - mehr aus Faulheitt und weniger aus unwissenheit)
nun hat man also einen Ts-Server mit dem User "Teamspeak" laufen ...
was ICH denke ist, dass dort einfach jemand mittels Bruteforce das Passwort dieses Users geknackt hat.
Sich mit dem User dann einloggen konnte un Eureka! - Server gehacked !
Wie ich darauf komme ist ganz simpel seitdem ich das allbekannte fail2ban installiert habe sehe ich vermehrt "bruteforce" attacken mit usernamen wie "ts" "teamspeak" "rs2" "ts3" usw.
Wenn man nun annimmt, dass jemand, der Schlau genug ist den Login. bzw die Shell für den User Teamspeak offen zulassen, damit er sich darüber immer verbinden kann ... und gleichzeitig nichts unternimmt um Bruteforce-Attacken abzuwenden (keyfile, port ändern, Programme installieren) ... dann kann es passieren, dass ein Herr haxx sich auf das Ts³ verbindet, die wunderbaren Upload dort nutzt um einfach seine scripte in das Teamspeak-Verz. hochladen zu können und diese dann bequem ausführen.
Was ich klarmachen will ist einfach, dass es nicht unbedingt an einer Beta liegen muss - Manchmal funktionieren Beta-Treiber besser als ein "Release".
Und bei einer Software, die Hunderte Millionen male installiert wird, kann man davon ausgehen, dass solche markenten Sicherheitslücken sehr wohl schnellstmöglich beseitigt werden.
Mir gefällt diese uploadgeschichte von Ts³ auch sehr gut ! -nur lässt sie mich nachts nicht schlafen.
Und ich sags jetzt mal so, wer zu dumm ist - wobei das schon nicht geht - Ich sag einfach mal, wer zu faul ist seinen Server so abzusichern, dass er verdammich noch mal nicht gehackt wird, der soll gerne diese 60 €uronen bezahlen- ich fordere sogar, dass man IMMER einen gewissen Betrag zahlen sollte, wenn man soetwas total verbockt.
Schade nur für die, die wirklich etwas unternehmen und dennoch "gehacked" werden
MfG
Zomg
Ja ... ich hab mal angefangen zu lesen, dann aber keine Lust mehr gehabt und eben seh ich, dass sich meine Frage ja erledigt hat.
Nagut solange alse mein load < 1 ist ist ja alles prima =)
Dachte schon mit 0.40 - 0.60 hätte ich "viel"
Dann kann ich in dem Thread leider (Gott sei Dank) nichtmehr mitreden
MfG
Ich meine immoment auch load-Probleme zu haben
Ich hab jetzt alles mal außer ein paar Programmen heruntergefahren und der Load bleibt teilweise oben ...
bei der FP nutzung bekomme ich folgendes :
dd if=/dev/zero of=test2 bs=65536 count=15000 oflag=direct
15000+0 Datensätze ein
15000+0 Datensätze aus
983040000 Bytes (983 MB) kopiert, 14,0004 s, 70,2 MB/sZitatAlles anzeigen
top - 09:43:03 up 1 day, 11:58, 1 user, load average: 0.00, 0.09, 0.17
Tasks: 32 total, 1 running, 31 sleeping, 0 stopped, 0 zombie
Cpu(s): 5.9%us, 4.3%sy, 0.0%ni, 87.6%id, 1.9%wa, 0.0%hi, 0.3%si, 0.0%st
Mem: 1048576k total, 131148k used, 917428k free, 0k buffers
Swap: 1048576k total, 0k used, 1048576k free, 0k cached
Direkt nach einem RR (Alle Prozesse/Programme starten)
Zitattop - 09:45:05 up 0 min, 1 user, load average: 1.15, 0.26, 0.09
Tasks: 56 total, 4 running, 50 sleeping, 0 stopped, 2 zombie
Cpu(s): 18.9%us, 8.0%sy, 1.4%ni, 64.1%id, 7.0%wa, 0.0%hi, 0.6%si, 0.0%st
Mem: 1048576k total, 398460k used, 650116k free, 0k buffers
Swap: 1048576k total, 0k used, 1048576k free, 0k cached
Zitattop - 09:48:08 up 3 min, 1 user, load average: 0.13, 0.25, 0.11
Tasks: 50 total, 1 running, 47 sleeping, 0 stopped, 2 zombie
Cpu(s): 9.1%us, 6.1%sy, 0.0%ni, 82.7%id, 1.6%wa, 0.0%hi, 0.4%si, 0.0%st
Mem: 1048576k total, 395956k used, 652620k free, 0k buffers
Swap: 1048576k total, 0k used, 1048576k free, 0k cached
Wobei ich sehe gerade, dass der load nach einem Reboot weitaus geringer ist ... trotzdem ... habt ihr vielleicht eine Idee woran das liegen kann?
Als ich den Server bekam hatte ich immer einen Load von ziemlich ca. 0.02 0.02 0.01 auf jeden alles < 0.05 (im idle)
Mal eine Frage was hat es mit diesem "Load" eigentlich auf sich?
Ich weiß zu hoch ist nicht gut, ich weiß, dass es die "Wartezeit" anzeigt die Prozesse für die CPU warten müssen.
ich weiß nicht welcher wert wofür steht (1.11 2.22 3.33)
Hab mal ne Frage ... ist es eigentlich realisierbar auf einem Node einen v-Gameserver - Kernel zu installieren?
Gemeint sind, die zb höhere herz etc.
Dass jetzt viele aufschreien AAAABER DIE PERFORMANCE !!!
Praktisch wäre es ja ... ich mein mein Volks1000 hat ja die Performance um einen sehr sehr guten Warserver (auch Liga) abzugeben
3Ghz 1Gb ram
wenn man bedenkt, dass bei einem vollem Server 10 Clients ca. 140kbyte/s benötigen sind das auch Werte, die für einen V-server durchaus in Frage kämen.
Netcup wäre dann der erste V-server Hoster, der V-Gameserver anbietet
Das wär doch was hmm?
um auf meine Frage zurückzukommen ist soetwas möglich ?
Ich kenn das ja vom Root, wo man über Anleitung xy sich einen beliebigen Kernel "bauen" kann, dass das jetzt bei einem V-server um Dimensionen komplizierter ist, dass ist mir klar.
Wäre ja cool einen Node zu haben, auf dem nur ich nenne sie mal V-Gameserver laufen
MfG
War nur ne Vermutung ... warum sonst sollten soo viele Server betroffen sein?
Der "Backupserver" liegt extern ... also nicht auf dem Node selbst.
Obs nun via FtP oder sonstwas daraufgelagert wird ist ja wayne
Btw. Funzt es wieder? müsst mal wieder ein backup machen
EDIT: "Es treten zur Zeit sporadische Fehler beim Backup auf. Dies führt unter anderem dazu, dass Backups sehr lange dauern. Wir sind aktuell dabei die Fehler zu suchen und zu beheben. Wir empfehlen Ihnen deshalb Backups nur im Notfall durchzuführen. Wir bitten um Ihr Verständniss.
Vielen Dank!"
Quelle: netcup VCP
Scheint so, als ob es doch Probleme gibt
Zitat von Pionier;20519Alles anzeigenWurde irgend etwas geändert?
Seit einigen Tagen beobachte ich ein einfrieren von Fail2Ban.
Mit pstree bekomme ich folgende Ausgabe:
Code|-fail2ban-server-+-sync.sh---sleep | `-8*[{fail2ban-server}]Versuche ich das Script mit ./sync.sh 123.123.123.123 add zu starten, passiert nichts.
cURL, PHP5-cURL und cURL-SSL sind installiert und getestet.
Mit curl http://www.google.de bekomme ich auch google angezeigt.
Haste mal neu installiert? Über reinstall
und einmal komplett deinstallieren mit apt remove --purge
und das dann wieder installieren ...
könnte vielleicht helfen ... Die Konfigs sind ja nicht sooo viele also ist schnell wieder eingerichtet
MfG
Zitat von tatura;20493
mich wundert trotzdem die haeufigkeit (zeitspanne) in welcher der ip-raum, auf dem die vsever liegen, angegriffen wird (auf vserver laufen im normalfall nicht gerade wichtige anwendungen).
mal überlegt den über denny einfach auszuschließen?
Was ich dir wirklich empfehlen kann ist fail2ban damit fühlst du dich gleich sicherer ...
3 Versuche und der Server wird gebannt.
kleiner Auszug von gestern Abend
ZitatAlles anzeigenfail2ban.log:2010-05-31 23:37:51,517 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:00,527 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:09,537 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:21,548 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:33,562 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:45,574 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:38:54,581 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:39:03,589 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:39:13,601 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
fail2ban.log:2010-05-31 23:39:23,611 fail2ban.actions: WARNING [ssh] 74.95.79.97 already banned
also Sinn machts, falls du nicht schon etwas Anderes hast.
Ansonsten sind bruteforce attacken nicht "sooo" schlimm ...
musst halt bedenken der Versucht wahllos User - Passwort Kombinationen
Der kennt weder den User noch das Passwort ...
MfG
*edit :
Mal ne Frage am Rande
Woher kommen diese ganzen Bruteforcer ... also bei mir sind die aus Griechenland ... korea und letztens hatte ich einen vom Strato RZ
Hab den Griechen und Koreanern ne Abuse Mail geschrieben kam nix ... Strato hat wenigstens eingegriffen ....
Ärgerlich sowas ... aber solange es "nur" Bruteforce ist
Zitat von sim4000;20489Standardshell /bin/false bzw nologin gibt?
Jo is auch ne Möglichkeit hab ich erst später dran gedacht, weil ich muss ab und an mal mit dem User "teamspeak" rein ...
Ich meinte das jetzt aber auch mehr Allgemein ...
man sollte auch so oder so seine Datenbankuser in irgendwelchen tutorials immer umbennen, auch wenn es mehr Arbeit verheißt.
Von den Passwörtern mal ganz zu schweigen.
Es soll leute geben, die "Passworthere" als passwort belassen ....
MfG
Hallo
Sowas :
ZitatAlles anzeigenMay 31 20:44:56 vXXXXXX ... sshd[7959]: Failed password for invalid user ts from 165.246.41.44 port 35123 ssh2
May 31 20:44:54 vXXXXXX ... sshd[7959]: Invalid user ts from 165.246.41.44
May 31 20:44:51 vXXXXXX ... sshd[7915]: Failed password for invalid user ts from 165.246.41.44 port 34820 ssh2
May 31 20:44:50 vXXXXXX ... sshd[7915]: Invalid user ts from 165.246.41.44
May 31 20:44:47 vXXXXXX ... sshd[7873]: Failed password for invalid user ts from 165.246.41.44 port 34504 ssh2
May 31 20:44:46 vXXXXXX ... sshd[7873]: Invalid user ts from 165.246.41.44
May 31 20:44:43 vXXXXXX ... sshd[7822]: Failed password for invalid user ts from 165.246.41.44 port 34162 ssh2
hab ich auch nur in meinen logs ...
mein einziger Tipp installier dir "fail2ban" per aptitude install fail2ban
Nach 3 falschen Versuchen bannt er dann den "bruteforcer"
Sonstige Tips. :
Falls du nach Anleitung xy (Wie installiere ich Teamspeak ... CS:S etc. )vorgegangen bist nenne deinen User NICHT Teamspeak sonder von mir aus sowas wie teamspikzwo oder weiß der Geier halt anders ...
oder nimm dem user glatt die shell ... entweder
(vi /etc/passwd ) und dann bin/bash auf bin/false ändern oder den betroffenen user mittels
usermod -s bin/false USER
Einloggen kannst du dich danach nichtmehr im Putty
Du siehst ja selbst, welche "user" "password" Kombination der Bruteforcer versucht.
2. Erstell dir ein möglichst sicheres Root PW (Zahlen, buchstaben, Sonderzeichen)
Nicht sowas, wie "123Abc456def" wobei das schon "sicherer" wie "123456" ist
Alles Auslegungssache.
Was ich mal gemacht hab .... Ip's via "whois" nachgeguckt und dann die Hoster darüber informiert.
Schaumal ein paar Posts weiter, da hab ich das gleiche Problem wie du geschildert hast.
Kann man nix machen.
eine Keyfile erstellen wär aunoch eine Alternative
MfG
