Beiträge von Talion

    Danke für die Antwort. An den Support habe ich mich zeitgleich zur Erstellung dieses Threads schon gewendet, aber noch keine Antwort erhalten.


    Im Moment sind die Probleme ohnehin auch wieder deutlich zurückgegangen, allerdings wechselte das schon die ganzen letzten Tage zwischen "alles bestens" und "fast nichts geht mehr", daher bin ich da nicht allzu optimistisch.
    Der Server Load ist übrigens minimal, und viel Traffic bekommt der Server auch nicht. Die Probleme müssten also eigentlich mindestens den Host betreffen und nicht nur meinen Vserver. Ein Neustart ändert an der Situation auch nichts.


    Edit: Jetzt ist eine Antwort da. Mein Server wurde auf einen Node für traffic-intensive vServer verschoben. Der Rest ist dann wohl in der Tat mit dem Support zu klären.

    Hallo,


    laut Statusseite http://www.netcup-status.de/ gab es ja vor ein paar Tagen einen DDOS Angriff; das Problem soll aber gelöst sein.

    Zitat

    Status
    wurde behoben
    Der Ausfall wurde erfolgreich behoben. Bei Fragen wenden Sie sich bitte an unseren Support
    Aktuell liegt eine Störung am gw01 vor. Dadurch kommt es zu Paketverlusten im gesamten Netzwerk.
    Das Problem ist bekannt und wir arbeiten auf Hochtouren an der Problembeseitigung.
    Update: Das Problem war ein eingehender DDoS-Angriff. Wir konnten den Angriff abwehren.


    Leider ist die Situation seitdem nicht viel besser geworden. Die Verbindung ist sehr langsam, oft kommt es auch zu Verbindungsabbrüchen. Das melden sowohl die Nutzer meiner Seiten, als auch externe Monitoringdienste; zudem merkt man es auch daran, dass meine Datenbankreplikation auf einen externen Server alle paar Minuten bis Stunden abbricht.



    Pings auf meine nicht-Netcup-Server Antworten schnell (ca. 30ms), daher würde ich behaupten, dass es nicht an meiner Verbindung liegt. Die Ergebnisse bestätigen sich, wenn ich traceroute von externen Diensten wie von http://www.traceroute.org ausführe.



    Geht es auch anderen Nutzern so? Kann jemand von Netcup die Probleme bestätigen und sagen, ob bereits etwas daran getan wird? Das geht jetzt schon seit Tagen so.


    Freundliche Grüße,
    Hannes

    Seit kurzem kann man Backups von einem Vserver auch auf einem anderen Vserver wieder herstellen. Ich habs noch nicht getestet und weiß auch nicht, wie sich das verhält, wenn z.b. die Festplatten unterschiedlich groß sind, aber prinzipiell wär vermutlich auch eine Möglichkeit für dich.

    Die API Beschreibung ist unter Netcup VCP Webservice – netcup Wiki erklärt


    Da gibts einen Typo: "ESTABLISGED" FilterObject.


    Schön fände ich noch, wenn man Firewallregeln direkt auf mehreren vServern anlegen/löschen könnte, soll heißen addFirewallRule und Co. müssten vserverName[] akzeptieren. Geht natürlich auch so, aber würde API-calls sparen.


    Zitat

    Firewall: Kommentare für Firewallregeln sind nun möglich


    Sehe ich das richtig, dass man den Kommentar nicht über die API angeben kann? Das wäre hilfreich, denke ich.



    Edit: Wenn ich im VCP Regeln zur Firewall hinzufüge, wird die Firewall-Tabelle doppelt angezeigt statt ersetzt. Das war bisher glaub ich nicht so ;)
    Edit2: Ich stelle gerade fest, dass das nur gilt, wenn man port range falsch angibt, nämlich mit x-y statt x:y
    Edit3: Ich hab den Button zum Löschen einer Regel im VCP erst etwas suchen müssen, bis ich festgestellt hab, dass man, um eine deaktivierte Regel zu löschen, erst auf "Aktivieren", dann auf "Deaktivieren", dann auf "Löschen" klicken muss, weil der Button zwischen diesen Zuständen toggelt. Ist das so gedacht? Ein zusätzlicher Button wäre praktischer.

    "Solche Sachen" ist unter anderem alles, was mit Direktzugriff aufs net interface zu tun hat. Daher kannst du weder sowas wie snort oder tcpdump/wireshark nutzen, noch iptables (nur über VCP) oder routing angelegenheiten.
    Weitere Einschränkungen gibts z.b. beim Setzen von Prozessprioritäten oder Zugriff auf die systemclock.


    Ich verwende ossec, ein sehr flexibel konfigurierbares IDS, das vorwiegend Logs analysiert und auf Probleme/Angriffe auch aktiv reagieren kann (und denyhosts gut ersetzen kann).

    Sowas würd ich dem Support direkt schreiben bzw. anrufen, da ist das Kundenforum nicht so der richtige Ort.
    Edit: Zu langsam. Wenn du kein lokales Backup hast, hast du vielleicht eins übers VCP gemacht? Das könntest du selbst herstellen ohne den Support zu brauchen.

    Hallo,


    kann mir jemand folgenden Graph deuten?


    CPU-Nutzung laut /proc/stat auf vServer Neptun
    cpu-month.png


    Ich habe dort kein Performanceproblem, bin aber irritiert, weil sich die CPU-Nutzung seit anderthalb Wochen nicht mehr auf 100% (bzw. 2400% bei 24 CPUs) addiert. Wenn die CPU weder idle ist, noch im Kernel oder User mode arbeitet oder auf irgendwas wartet, was tut sie dann? Und vor allem, warum erst seit kurzem? So ein Bild hab ich auf keinem anderen vserver, und vorher wars auch bei diesem nicht so.
    Handelt es sich dabei evtl um die steal time der Virtualisierung, die in der 8. Spalte von /proc/stat stehen könnte, aber immer 0 ist?


    Grüße,
    Hannes

    Danke für den Hinweis. Laut Monitoring ist immer reichlich RAM (und der komplette swap) frei gewesen. Zudem müsste der OOM-killer eigentlich erst diverse andere Kandidaten killen, bevor er sich sowas wie rsyslogd vornimmt.

    Hallo,


    hat jemand eine Idee, woran es liegen kann, wenn rsyslog auf einmal nicht mehr funktioniert?
    Mir ist gegen 11 Uhr aufgefallen, dass die letzte syslog-Meldung (egal ob /var/log/syslog oder messages oder mail.log oder ...) um kurz vor 10 Uhr war, also eine Stunde lang nichts passiert. Ein Test mit logger bestätigte, dass das nicht mit rechten Dingen zuging. Leider habe ich neugestartet ohne vorher zu prüfen, ob der rsyslog Prozess überhaupt noch lief. Jetzt läuft es wieder problemlos, aber sowas sollte ja nicht nochmal passieren - kennt jemand das Problem?


    Es gab keine Fehlermeldung, sondern einfach nur keinerlei Meldungen mehr. Es waren zu jedem Zeitpunkt noch einige GB Speicher frei. Der Logrotate cron war schon gegen 1 Uhr gelaufen, logrotate dürfte damit also nichts zu tun haben. An der Debian Squeeze Standardkonfiguration für rsyslog habe ich nichts verändert. Google hat mir bisher keine brauchbare Erklärung geliefert.


    rsyslogd 4.6.4, compiled with:
    FEATURE_REGEXP: Yes
    FEATURE_LARGEFILE: Yes
    FEATURE_NETZIP (message compression): Yes
    GSSAPI Kerberos 5 support: Yes
    FEATURE_DEBUG (debug build, slow code): No
    Atomic operations supported: Yes
    Runtime Instrumentation (slow code): No



    Danke schonmal.
    Grüße,
    Hannes

    Wenn ich das eintrage, erhalte ich folgende Fehler:


    Edit: Das gilt seltsamerweise nur auf dem V(olk)server1000, wohingegen es auf dem vServer Neptun problemlos funktioniert. Woran liegts, hat jemand eine Idee?

    Wenn ein Fehler auftritt, sollte der im syslog zu finden sein. Wenn das nicht reicht um das Problem zu lösen, könntest du webalizer mal von Hand starten und nach Fehlermeldungen Ausschau halten.

    Ich verstehe nicht so richtig, worauf ihr hier hinaus gehen wollt. Auch wenn man MySQL von Hand stopt und startet wird von MySQL folgende Standard-Meldungen kommen: "Checking for corrupt, not cleanly closed and upgrade needing tables.."
    Das darf man nicht als Fehler interpretieren, dass ist nur eine Standard-Aussage von MySQL.


    Von der Meldung rede ich nicht, mir gehts um

    Zitat

    Jan 24 14:39:26 caldron mysqld: 120124 14:39:26 [ERROR] /usr/sbin/mysqld: Table xyz is marked as crashed and should be repaired

    Hallo,


    mein Vserver läuft nach dem Neustart wg des Kernelupdates problemlos, nur mysql beschwert sich wieder über crashed tables. Das passiert auch nach einem Neustart/Stop im VCP jedes Mal. Offensichtlich wird mysql dabei brutal gestoppt statt sauber beendet. Ich vermute, dass das einfach daran liegt, dass mysql beim regulären Stoppen eine Weile braucht, bis es wirklich beendet ist. Nach der freundlichen Aufforderung zum Beenden kommt dann vermutlich zu schnell ein 'kill -9'.
    Kann man das irgendwie ändern, außer mysql so zu konfigurieren, dass es ständig flusht? Die eigentlich Frage ist vermutlich: Kann man die Wartezeit verlängern, die die VCP-Shutdown-Funktionalität den Prozessen zwischen SIGTERM und KILL lässt?


    Grüße,
    Hannes