Beiträge von vmk

Ähm, da fehlt ein '/'

Den SSH-Dienst im Rettungssystem stoppen, dann nach /vserver chroot und dann deinen originalen SSH-Dienst starten. Falls dein Debian/Ubuntu rumzickt, dann einfach mal per Hand den Dienst ohne das Runlevel-Skript starten und gucken was passiert.

Was passiert, wenn du den Dienst per Hand über das Rettungssystem startest?

Der entsprechende Dienst ist gestartet und in der Firewall freigegeben?

Zitat von b2bwebsites;34871

Ich würde dir dringenst empfehlen einen SSH Tunnel zu nutzen.

MySQL selbst bietet ohne SSL[...]

Was spricht dagegen in MySQL einfach SSL zu aktivieren?

Ricky, was hälst du von VLC? Der kann doch auch mit Streams umgehen.

Zitat von ubuntu;30553

Hab schon gedacht Portforwarding mit iptables zu machen, aber dann muss ich jeden einzelnen Port freigeben (und den auch noch finden) :eek:

Wieviele Ports hat denn so ein Drucker? In der Regel genau 1 Port der regelmäßig benutzt wird (80 oder 631).

Jedes aktuelle Office kann PDFs erstellen....

Zitat von 20365;34678

Eine kurze Erklärung anhand meines vServer Neptun: Ich habe insgesamt 2048 MB Speicher zur Verfügung, von denen mir 1024 als RAM und 1024 als Swap angezeigt werden.

Wenn ich nun mehr als die 1024 MB die als RAM angezeigt werden verbrauche wird meine VM intern als "Zuviel RAM-Verbrauch" markiert. Sollte die Node auf der mein vServer liegt nun plötzlich zu wenig freien Speicher haben[...]

Wenn ich mich nicht ganz falsche erinnere, so habe ich hier bei netcup 1GB RAM (in Riegelform) und 1GB RAM (in SSDform) welcher mir jeweils exklusiv zusteht. Annahme: Ich verbrauche 1800MB. Wieso sollte der oomkiller plötzlich aktiv werden? Das Limit ist doch hart bei 2048MB.

Zitat von Homwer;34602

Einfach den Orderner /var/lib/mysql ersetzen klappt leider nicht.

Aus Erfahrung: Funktioniert, aber nur bei gleicher/ähnlicher mySQL-Version sowie einige kritische Konfigurationsparameter müssen genauso wie bei der Backupversion sein.

Zitat von Gigadoc 2;33671

was eigentlich passiert wenn der VServer zu viel RAM braucht.

Nichts oder es läuft der OOM Killer los. Experten lassen sich natürlich bevorzugt den ssh-Daemon killen

Zitat von Gigadoc 2;33671

Wenn jetzt ein "Nachbar"-Node aber ebenfalls mal was von dem shared memory abhaben will, was passiert dann mit meinem VServer?

Du teilst dir mit deinen Nachbarn keinen Speicher. Ihr liegt höchstens auf dem gleichem Speicherriegel. Hierzu kann aber nur netcup selbst eine verbindliche Aussage treffen. Es gibt genug Billighoster, die vServer überbuchen.

Zitat von Gigadoc 2;33671

Werden da einfach random Prozesse gekillt, oder bekommt der Kernel irgendwie gesagt dass er jetzt weniger RAM zur Verfügung hat?

Die Anwendung bekommt keinen neuen Speicher mehr zugewiesen. Stell dir das so vor, als würdest du versuchen eine nicht erreichbare Webseite zu erreichen. Hierbei stürzt weder dein Browser, noch dein Netzwerk, etc ab.

Zitat von killerbees19;33673

Meine Vermutung geht eher in diese Richtung: Sobald ein Programm (= irgendeines) weitere Speicherbereiche anfordert, wird die Anforderung vom Kernel zurückgewiesen => Programm stürzt ab

Wieso sollte ein Programm einfach so abstürzen? Das ist Quatsch, siehe z.B. http://lwn.net/Articles/318294/

Zitat von Gigadoc 2;33678

Der Swap sollte nur im Notfall bereitstehen, damit nicht wichtige Prozesse ganz gekillt werden.

Genau dafür ist swap auch gedacht wenn man ein System richtig plant. Siehe dazu den Parameter swappiness. Der Kernel entscheidet wenig genutzte Speicherbereiche im Gegenzug für mehr Cache für aktive Programme auszubalancieren (vereinfacht gesagt). Mehr dazu unter http://kerneltrap.org/node/3000

MX-Eintrag passt, postfix ist auch erreichbar aber mittendrin stockt es.

[I]vmk@itai-otakus ~ $[/I] [B]dig -t MX dms-gebaeudereinigung.de[/B]




; <<>> DiG 9.7.3 <<>> -t MX dms-gebaeudereinigung.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25385
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0




;; QUESTION SECTION:
;dms-gebaeudereinigung.de.      IN      MX




;; ANSWER SECTION:
[B]dms-gebaeudereinigung.de. 86400 IN      MX      10 mail.dms-gebaeudereinigung.de.
[/B] 
;; Query time: 58 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun May 15 15:07:27 2011
;; MSG SIZE  rcvd: 63




[I]vmk@itai-otakus ~ $[/I] [B]host mail.dms-gebaeudereinigung.de
mail.dms-gebaeudereinigung.de has address 78.47.199.110[/B]
[I]vmk@itai-otakus ~ $[/I] [B]nmap -v -p 25,465 78.47.199.110[/B]
Starting Nmap 5.21 ( http://nmap.org ) at 2011-05-15 15:10 CEST
Initiating Ping Scan at 15:10
Scanning 78.47.199.110 [2 ports]
Completed Ping Scan at 15:10, 0.02s elapsed (1 total hosts)
Initiating Parallel DNS resolution of 1 host. at 15:10
Completed Parallel DNS resolution of 1 host. at 15:10, 0.03s elapsed
Initiating Connect Scan at 15:10
Scanning hansolo.no-ip.org (78.47.199.110) [2 ports]
[B]Discovered open port 465/tcp on 78.47.199.110
Discovered open port 25/tcp on 78.47.199.110[/B]
Completed Connect Scan at 15:10, 0.00s elapsed (2 total ports)
Nmap scan report for hansolo.no-ip.org (78.47.199.110)
Host is up (0.013s latency).
PORT    STATE SERVICE
25/tcp  open  smtp
465/tcp open  smtps




Read data files from: /usr/share/nmap
Nmap done: 1 IP address (1 host up) scanned in 0.09 seconds
vmk@itai-otakus ~ $ [B]telnet 78.47.199.110 25[/B]
Trying 78.47.199.110...
Connected to 78.47.199.110.
Escape character is '^]'.
[B]220 v220110280874941.yourvserver.net ESMTP Postfix
HELO loaclhost[/B]
[B]250 v220110280874941.yourvserver.net[/B]
[B]mail from:<absender@domain.tld>[/B]

Und dann passiert nichts mehr. Was steht dazu in den Logfiles?

1) Was hälst du von Sicherheitsupdates? Dein Dovecot ist von 2008, dein Postfix von 2007. Beide Programme hatten mehrere schlimme Sicherheitslücken (jeweils: "beliebigen Code mit den Rechten des Servers auszufuehren").

2) Leider verschweigst du dein Domänennamen. Der MX-Record ist richtig gesetzt und du hast >48h gewartet danach?

3) Für das Versenden/Empfangen von Mails ist bei dir Postfix zuständig. Davon sehe ich aber nur eine einzige Meldung, nämlich das dieser mal gestartet wurde. Idee: Firewall? Klappt den ein 'telnet irgendwas 25' bzw. ein 'telnet localhost 25'? Was sagt 'netstat -lnp|grep 25'?

4) Welche Version von SysCP benutzt du? Hast du hier vielleicht auch eine knapp 5 Jahre alte Version im Einsatz?

30 zu 22 HTML-Fehler laut http://validator.w3.org/ .

Die Webseiten liefern unterschiedlichen html-Code aus. Daher sehen die Webseiten dann auch anders aus

Wieso nicht per Java auslesen?

Lawliet, die Sicherheitslücken sind ca 1 Jahr alt. Aktuell ist ispCP Omega 1.1.0. Im Ticket wird die Lücke so beschrieben:

Zitat

A customer must not be able to connect to a database of another customer

d.h. es sind nichtmal alle Anwender der Software betroffen (bzw. wer kein Webhosting-Anbieter ist, den dürfte die Lücke nicht weiter stören).

Allgemeiner Tip: Looking Glas benutzen, spontaner Google-Treffer: http://www.traceroute.org

Über Versatel ist dein vServer problemlos (ping klappt, nginx sagt 503) erreichbar.

Ein Blick in den Kalender sagt mir, du willst einen vServer mit Restlaufzeit 1w loswerden? :confused: