Beiträge von Alex1984

Zitat von informant;23365

Hallo,

wenn ich den Source Port leer lasse scheint es zu klappen. Werd es mal beobachten.

MfG

Da muss ich Artimis recht geben.

Wenn man selbst ein Programm schreibt in java oder c# dann wird beim senden vom eigenen rechner an einen server meist irgendein port benutzt der gerade frei ist! Das macht zum beispiel auch der Firefox oder ein FTP-Programm so.

Es gibt wohl nur wenige ausnahmen wo man den Source-Port überhaupt angeben sollte als Firewall regel (mir fällt gar keiner ein), denn eigentlich kann dir der Port auf dem der Rechner die Anfrage losgeschickt hat relativ egal sein.

Also wenn du es so machst das du Protokoll TCP wählst und dann bei Übereinstimmung STATE und unten New, Established, Related markierst, dann sollte es funktionieren. beachte aber das regeln die weiter oben stehen höhere priorität haben. Hast du also irgendwo weiter oben eine Regel die die Sperrung aufhebt so bringt die Sperrregel nichts und müsste weiter nach oben verschoben werden.

Da hast du natürlich recht so eine statische liste müsste trotzdem gepflegt werden von hand!

Dazu das ein Admin sich die zeit nehmen muss und das wissen aneignen muss, das ist sicher auch richtig. Aber ich kann mir ehrlich gesagt nicht vorstellen das es wirklich alle machen. Du kennst das ja mit wunsch und realität.

Hi,

Also ich setze fail2ban in Verbindung mit dem OpenVCP sperr skript ein das hier im Forum vor einiger zeit mal gebastelt wurde.

Dieses hat fast alle von den Ips deiner Liste in meiner Ovcp-Firewall schonmal gesperrt

Habe mir filter gebaut die sowohl die nervigen dfind als auch die ganzen phpmyadmin scanner etc. sperren.

Ich hatte einmal aufwand damit beim einrichten und danach nur ab und an kontrollieren ob alles funktioniert wenn ich die logfiles regelmässig kontrolliere.

Ich finde es aber trotzdem gut das du die Liste anderen zur verfügung stellst die nicht die zeit/lust/kenntnis haben sich so eine automatische Lösung zu basteln.

Gruß
Alex

Und die virtualisierung ist wesentlich schneller.

Ein kleiner nachteil ist auch das fail2ban in standardkonfiguration nicht funktioniert, da ja iptables nicht benutzt werden können. (Ja da hätte ich schon merken müssen das etwas anders ist hier )

Mit etwas bastelarbeit und dem shellskript zum sperren in der OpenVCP Firewall funktioniert aber auch das wunderbar.

Zitat

Ich habe wohl wenig Chance, dich zu überzeugen, dass der Tonfall ganz anders gemeint war, was?

Doch jetzt glaube ich dir

Zitat

Und Rechenleistung in einen Cluster einzuspeisen und den Nodemitbenutzern damit üble Lags zu bescheren, das meine ich mit "asozial".

Da stimmen wir ja dann auch überein! Hätte ich mich etwas genauer mit der virtualisierung beschäftig die bei Netcup eingesetzt wird, dann hätte ich auch gar nicht erst gefragt, das kannst du mir glauben. Denn das letzte was ich will ist anderen ihren vserver zu vermiesen oder etwas dergleichen.

Ich hab die Idee schon verworfen. Begründung findest du im Edit meines letzten Posts!

Aber zu der Sache mit den mehreren Cores und dem arbeiten auf dem Server zitiere ich mich nochmal selbst:

Zitat

Ich habe eingestellt das maximal ein kern zu 60% ausgelastet werden darf.

Aber mit SETI gebe ich dir recht, das sehe ich genauso. Berechnungen für die BioMedizin und CleanEnergy sind in meinen augen eher keine verschwendung. Aber ich schrieb ja schonmal das das ansichtssache ist.

Nochmal zur klarstellung für alle ich werde es NICHT benutzen, also braucht ihr dazu auch nicht mehr argumentieren. Meinungen könnt ihr natürlich trotzdem noch da lassen

Edit:
chitypo
v(olks)server 1000

Mit dem einzigen unterschied das CPUBurn wirklich verschwendung wäre aber Boinc wenigstens etwas sinnvolles macht

Aber vielleicht hast du mich ja schon überzeugt? Ich würde mir nur wünschen das du es beim nächsten mal sachlich und ruhig vorträgst anstatt mich direkt so anzugehen. Hättest du ganz normal darauf hingewiesen das du es fragwürdig findest das zu machen mit der Begründung von oben hätte das den gleichen wenn nicht sogar besseren effekt gehabt.

Edit:
Siehst du geht doch! Die begründung in deinem vorhergehenden Edit hätte ich mir als erstes gewünscht und wäre direkt überzeugt gewesen Ich hatte nicht bedacht das bei Netcup die verteilung so gehandhabt wird (was ja grundsätzlich super ist), da ich es von dem Anbieter eines Freundes kenne, das jeder feste ressourcen hat und es keine dynamische verteilung gibt. In so einem fall wäre es egal. Da es aber hier anders gehandhabt wird, sehe ich deine Argumentation durchaus ein und werde meine idee verwerfen. Tut mir leid das dich meine Frage so aufgeregt hat.

Also erstmal klingt dein Tonfall wirklich ziemlich Agressiv, aber da du wahrscheinlich überreagiert hast nehme ich dir das nicht übel.

Ich habe vielleicht vergessen dazu zu schreiben das ich den test direkt wieder beendet habe und erstmal nachfrage wie das ist anstatt es einfach zu machen wie viele andere es tun würden (ich sag nur TS3 das einige bis heute einsetzen trotz vieler warnungen).

Von daher musstest du nicht gleich so agressiv zu werke gehen, denn schliesslich wollte ich nur wissen OB es möglich ist, ich sagte nicht das ich es einfach mache oder?

Außerdem weise ich nochmal darauf hin das ich auf einem(!) von 16 kernen die der node hat maximal 60% freigeben würde. Da davon zu sprechen das das asozial ist finde ich auch etwas übertrieben, ganz zu schweigen davon das du das verschwendete rechenzeit findest. Beides ist sicherlich ansichtssache.

Aber ich akzeptiere deine Meinung und nehme sie auch zur kenntnis, denn genau das war der Sinn meines Postings...das ich Meinung lesen wollte, egal wie Sie aussehen.

Hi,

Ich habe mal eine Frage. Und zwar würde ich gern auf meinem Vserver Boinc nutzen um den Server im Worldcommunitygrid mitrechnen zu lassen. Denn da ich den Server sowieso nur für Versionsverwaltung und das Hosten einer Webseite nutze ist die CPU nicht sehr belastet.

Ich habe nun testweie mal den client installiert und ein projekt gestartet. Ich habe eingestellt das maximal ein kern zu 60% ausgelastet werden darf.

Die Frage ist nun ob das okay ist oder ob etwas von der Seite von Netcup dagegen spricht, einen so moderat konfigurierten Boinc-client auf dem vserver laufen zu lassen.

Ich dachte mir ich frag lieber mal nach bevor es irgendwelchen Ärger gibt dadurch. Denn wenn es unerwünscht ist boinc laufen zu lassen würde ich ihn sofort wieder stoppen.

Vielen Dank im Vorraus

Gruß
Alex