Beiträge von Seb2704

Zitat von christianr

Ich nehme daher stark an, dass es überhaupt keine eigenen Löschmittel gibt, sondern auf die Feuerwehr gesetzt wird.

Insgesamt ist die Kommunikation diesbezüglich ziemlich unbefriedigend nach mehrmaligen lesen ;D

Es ist natürlich immer die Frage, welche Erwartungen man hat. Netcup ist ja jetzt ein doch recht preisgünstiger Dienstleister. Damit richtet man sich höchstwahrscheinlich auch eher an semiprofessionelle bzw. private Kundschaft. Zumindest ist das mein Eindruck, den ich auch hier im Forum so ein bisschen gewinne. Die durchaus günstigen Preise müssen natürlich auch irgendwo her kommen (wie übrigens auch bei den Franzosen).

Eine Gaslöschanlage ist jetzt auch nicht ganz billig. Sowohl in der Anschaffung als auch im Unterhalt. Hier muss man wohl in dem hier angebotenen Preissegment einfach gewisse Abstriche machen. Da die Produkte von netcup an sich durch die Bank super sind, mache ich diese Abstriche auch gern. Wohlgemerkt sollte man sich trotzdem die Konsequenzen vor Augen führen. Nämlich, dass im allerschlimmsten Fall so ein RZ auch mal komplett abbrennen kann. Und dafür sollte man dann eben auch Vorkehrungen treffen, die dann insgesamt immer noch günstiger sind als sich in einem voll brandgeschützten Bunker einzumieten.

Genau aus diesem Grund sollte JEDER, der keinen Datenverlust verschmerzen kann, DRINGEND Off-Site-Backups machen. Und zwar nicht nur für den Fall einer solchen Katastrophe, sondern auch für banalere Ausfallgründe (Accountsperrung, Pleite des Hosters - die ich mir natürlich nicht wünsche, versehentliche Datenlöschungen durch einen selbst usw.). Ich habe in meinem Fall z.B. auf ein Off-Site-Backup in Straßburg gesetzt. Nun ist das zwar abgebrannt, aber es war doch ein gutes Gefühl, zu wissen dass meine Vorkehrungen für solch einen Fall gegriffen haben. Zwar hatte ich keinen Ausfall bei meinem Primärhoster, aber einer von zwei Standorten, an denen meine Daten liegen, ist komplett abgebrannt und ich hatte hinterher keinen Datenverlust. Also eigentlich war's aus dieser Sicht eine gute Übung und ein Erfolg, obwohl ich darauf natürlich auch gerne verzichtet hätte.

Mein Offsite-Backup lag bis gestern tatsächlich in Straßburg. Immerhin: Es ist beruhigend dass ich mir das Geschehen dort gestern ganz beruhigt aus der Ferne anschauen konnte, ohne einen erhöhten Puls zu bekommen (na gut, kurz war der schon etwas erhöht). Genau für solche Szenarien macht man ja schließlich Offsite-Backups.

Trotzdem stelle ich mir natürlich auch die Frage, wie sowas bei netcup ausgegangen wäre. Laut Web Site gibt es zwar eine Brandmeldeanlage, aber - zumindest laut Text - keine Löschanlage, d.h. man müsste auch hier auf die Feuerwehr warten. Und in Straßburg war es ja offenbar bereits zu spät, als diese eintraf.

Zitat von stesoell

Seb2704

Schrieb die Telekom mir auch. Auf Diskussionen hatte ich mit denen kein Bock. Hab denen ein Impressum hingeklatscht und gut war. Könnte es nun auch wieder löschen, denke ich mal. Betreibe den kleinen vS eh nur als Mailkiste und Privatmensch. Das interessiert die DTAG aber nicht ......

Ja, so ist es bei mir ja auch. Hab mal kurz überlegt, ob ich die Telekom bei mir nicht auch sperren soll. Hab mich dann aber dagegen entschieden, da es mir ja doch nur Arbeit macht und ich auch keine Lust mehr auf diesen Kindergarten hatte.

Zitat von julian-w

Immerhin antwortet die Telekom auf E-Mails, stellt das Problem klar und schaltet einen auch frei, sofern man sich an deren Regeln hält. Ist zwar nicht toll, aber machbar. Versuch mal, bei MS/Hotmail einen zu erreichen und deine IP entsperrt zu bekommen. Das ist quasi unmöglich, wenn die dich/dein IP-Netz aus undurchsichtigen Gründen auf dem Kicker haben...

Seltsamerweise hatte ich mit Microsoft bisher keine Probleme.

Zitat von Gummiente

Das war bei mir nicht der Fall. Ich hatte damals (vor 1 bis 2 Jahren) auch keinen Webserver unter der gleichen Domain laufen.

Hier zwei Mails, die ich von T-Online erhalten habe:

Zitat

Sehr geehrter Herr (gelöscht),



danke für Ihre Rückmeldung.



Die IP-Adresse (gelöscht) ist an Ihren Provider delegiert und für

die Domain (gelöscht) gibt es in den öffentlichen Whois-Daten keine

Angaben zum Inhaber. Der letztlich für den Host Verantwortliche ist

somit für Außenstehende de facto anonym.



Wir würden deshalb erwarten, dass über http://mail.(gelöscht),

http://(gelöscht) oder http://www.(gelöscht) eine Seite mit einer

Anbieterkennzeichnung erreicht werden kann.



Mit freundlichen Grüßen

(gelöscht)



Deutsche Telekom AG

E-Mail Engineering

Deutsche-Telekom-Allee 9

D-64295 Darmstadt

E-Mail: tosa@rx.t-online.de

www.telekom.de

Alles anzeigen

Zitat

Sehr geehrter Herr (gelöscht),



wie beschrieben möchten wir keine E-Mails von Servern annehmen, deren

tatsächlicher Betreiber praktisch gesehen anonym ist.



Sofern Sie Ihren Mailserver anonym betreiben möchten (wofür wir durchaus

Verständnis hätten), relayen Sie Ihre Mails bitte über ein Mailgateway

Ihres Hosters oder eines anderen Anbieters, zu dem Sie eine vertragliche

Beziehung haben. (Kostenlose Mailgateways finden Sie auch im Internet,

z. B. von Gmail: <https://support.google.com/a/answer/2956491?hl=de>)



Mit freundlichen Grüßen

(gelöscht)


Deutsche Telekom AG

E-Mail Engineering

Deutsche-Telekom-Allee 9

D-64295 Darmstadt

E-Mail: tosa@rx.t-online.de

www.telekom.de

Alles anzeigen

Tja, scheinbar kann man sich halt als großer ISP alles erlauben und im Internet seine eigenen Regeln aufstellen. Aber das war damals (vor der Jahrtausendwende) mit denen auch immer so ein Theater, dass man ja nichts ohne seinen Klarnamen im Usenet über deren Server publizieren durfte. Dass das die ganze restliche Welt anders gehandhabt hat, hat die damals auch schon nicht interessiert.

Mir haben sie neulich freundlich, aber bestimmt mitgeteilt dass sie keine Mails von mir annehmen wollen, weil es unter dem Domainnamen keine Web Site mit "Anbieterkennzeichnung" gibt. Scheinbar habe ich das Memo nicht bekommen, dass es für den Betrieb eines Mailservers dringend vorgeschrieben ist, ebenfalls einen Webserver zu betreiben, damit die feinen Herrschaften beim Ex-Monopolisten mich besuchen kommen können. Naja, gibt's halt keine Mails an T-Online mehr. Kann man nichts machen. Ich frage mich nur, ob die mit dieser Begründung dann auch internationale Mailversender sperren, wenn die keine "Anbieterkennzeichnung" nach teutschem Recht haben.

Zitat von Hecke29

Bei mir wurde soeben ein Server heute zum zweiten mal per ACPI-Signal heruntergefahren... Wird interessant

Same here.

Zitat von unlimreal

Bei meinem vServer ist soweit alles glatt gelaufen, allerdings ist die Performance auch deutlich eingebrochen und bereits die Konsole reagiert merklich träger. /proc/cpuinfo liefert bei mir auch kein PCID feature (Intel Westmere E56xx/L56xx/X56xx (Nehalem-C), cpu family 6, model 44). Einen weiteren manuellen Reboot habe ich bereits durchgeführt; ohne Verbesserung.

Es ist natürlich nicht klar, ob es etwas mit dem PCID feature zu tun hat.

War bei mir gestern auch so. Neustart gegen 15 Uhr. Bis abends (ca. 18-20 Uhr) hatte sich die Situation dann schon wieder spürbar gebessert. Ich tippe ja auf ein leicht überfordertes Hostsystem, wenn alle Gastsysteme gleichzeitig starten. Kannst du mal nach dem iowait schauen (per top die Angabe "wa" über der Tabelle)?

Zitat von bjo

Was haben die betreffenden VMs denn für einen CPU-Typ?

https://twitter.com/berrange/status/950209752486817792

"ensure KVM guest CPU model you choose has the "pcid" feature, otherwise guests will suffer terrible performance from the Meltdown fixes. This means using a named Haswell, Broadwell or Skylake based model or host passthrough https://t.co/Gzb4EO8wgP"

Good find!

Zwei von meinen drei vServern haben PCID. Einer (genau der, der gestern nach dem Update miese Performance hatte), hat kein PCID.

netcup: Könnt Ihr bitte sicherstellen, dass PCID auf allen Gastinstanzen aktiviert wird?

Krass!

Bei mir scheint iowait allerdings aktuell nicht das Problem zu sein:

top - 15:40:50 up 22 min,  2 users,  load average: 0.01, 0.09, 0.26
Tasks: 120 total,   1 running, 119 sleeping,   0 stopped,   0 zombie
%Cpu(s):  0.2 us,  0.3 sy,  0.0 ni, 99.2 id,  0.0 wa,  0.0 hi,  0.2 si,  0.2 st
KiB Mem :  4042828 total,  3240332 free,   456376 used,   346120 buff/cache
KiB Swap:  3993596 total,  3993596 free,        0 used.  3338436 avail Mem

Zitat von [netcup] Felix

Seb2704 :

Das sieht nach einem individuellen Problem aus. Bitte wenden Sie sich einmal an den Support mit Verweis auf diesen Beitrag, damit dieser einmal durchcheckt ob am Wirt alles Okay ist. Sieht etwas nach einem fehlenden RAID-Controller-Cache aus.

Vielen Dank!

Been there, done that.

Aussage war: "Da lief wohl was schief, wir sind dran".

Zitat von agreif

hast schon versucht ob nach einen manuellen Reboot sich etwas anedert?

Ja. Danach habe ich immer noch dieselben Probleme.

Mein vServer wurde vor ca. 30 Minuten neu gestartet. Seitdem reagiert er extrem träge. Wenn ich mit vi eine Textdatei öffnen will, dauert es eine halbe Minute bis das geschieht. Serverprogramme haben Probleme mit Verbindungsabbrüchen aufgrund von timeouts usw. Ich habe noch genügend freien Arbeitsspeicher (3GB) und swappe nicht. Hat sonst noch jemand solche Probleme?

Irgendwie scheint es auf meinem Server (Ubuntu 12.04.2 LTS) beim Systemstart Probleme mit Dovecot zu geben. Er scheint zwei Mal zu starten, das zweite Mal schlägt fehl. Hier das boot.log:

fsck from util-linux 2.20.1
fsck from util-linux 2.20.1
/dev/mapper/v220101xxxxxxxxxxx-root: clean, 139988/7397376 files, 1634668/29558784 blocks/dev/vda1: clean, 240/124496 files, 91711/248832 blocks




 * Starting Uncomplicated firewall[94G[ OK ]
 * Starting configure network device security[94G[ OK ]
 * Stopping OpenSSH server[94G[ OK ]
 * Starting OpenSSH server[94G[ OK ]
 * Starting Mount network filesystems[94G[ OK ]
 * Stopping Mount network filesystems[94G[ OK ]
 * Starting configure network device security[94G[ OK ]
 * Starting Mount network filesystems[94G[ OK ]
 * Starting Failsafe Boot Delay[94G[ OK ]
 * Stopping Mount network filesystems[94G[ OK ]
 * Starting configure network device[94G[ OK ]
 * Stopping Failsafe Boot Delay[94G[ OK ]
 * Starting System V initialisation compatibility[94G[ OK ]
 * Stopping OpenSSH server[94G[ OK ]
 * Starting OpenSSH server[94G[ OK ]
 * Starting Bridge socket events into upstart[94G[ OK ]
 * Starting configure network device[94G[ OK ]
 * Starting Mount network filesystems[94G[ OK ]
 * Stopping Mount network filesystems[94G[ OK ]
Skipping profile in /etc/apparmor.d/disable: usr.sbin.rsyslogd
 * Starting AppArmor profiles       [100G 
[94G[ OK ]
 * Stopping System V initialisation compatibility[94G[ OK ]
 * Starting System V runlevel compatibility[94G[ OK ]
 * Starting automatic crash report generation[94G[ OK ]
 * Starting deferred execution scheduler[94G[ OK ]
 * Starting regular background program processing daemon[94G[ OK ]
 * Starting ACPI daemon[94G[ OK ]
 * Starting dovecot - pop3/imap mail server[94G[ OK ]
 * Starting save kernel messages[94G[ OK ]
 * Starting CPU interrupts balancing daemon[94G[ OK ]
 * Stopping cold plug devices[94G[ OK ]
 * Stopping log initial device creation[94G[ OK ]
 * Starting dovecot - pop3/imap mail server[94G[[31mfail[39;49m]
 * Starting configure network device security[94G[ OK ]
 * Stopping save kernel messages[94G[ OK ]
 * Starting PostgreSQL 9.1 database server       [100G 
[94G[ OK ]
Starting SpamAssassin Mail Filter Daemon: spamd.
 * Starting MTA       [100G 
[94G[ OK ]
Starting nginx: nginx.
 *  IPv4...       [100G  *  IPv6...       [100G  * Loading iptables rules...       [100G 
[94G[ OK ]
 * Stopping System V runlevel compatibility[94G[ OK ]

Und das hier steht im Syslog:

May 13 14:15:04 v220101xxxxxxxxxxx dovecot: master: Error: bind(2a03:xxxx:x:xxx::1, 110) failed: Cannot assign requested address
May 13 14:15:04 v220101xxxxxxxxxxx dovecot: master: Error: service(pop3-login): listen(2a03:xxxx:x:xxx::1, 110) failed: Cannot assign requested address
May 13 14:15:04 v220101xxxxxxxxxxx dovecot: master: Error: bind(2a03:xxxx:x:xxx::1, 143) failed: Cannot assign requested address
May 13 14:15:04 v220101xxxxxxxxxxx dovecot: master: Error: service(imap-login): listen(2a03:xxxx:x:xxx::1, 143) failed: Cannot assign requested address
May 13 14:15:04 v220101xxxxxxxxxxx dovecot: master: Fatal: Failed to start listeners

Scheinbar ist die ipv6-Adresse von eth0 zu dem Zeitpunkt noch nicht verfügbar. Seltsamerweise meckert dovecot aber nicht wegen der ebenfalls konfigurierten ipv4-Adresse.

Hier meine /etc/network/interfaces:

# The loopback network interface
auto lo
iface lo inet loopback




# The primary network interface
auto eth0
allow-hotplug eth0




#iface eth0 inet dhcp
iface eth0 inet static
        address 46.xx.xxx.xxx
        netmask 255.255.248.0
        gateway 46.xx.xxx.x
        dns-nameservers 46.38.225.225 37.221.199.199 8.8.8.8




iface eth0 inet6 static
        address 2a03:xxxx:x:xxx::1
        netmask 64
        dns-nameservers 46.38.225.225 37.221.199.199 8.8.8.8

Hat jemand eine Idee, an was das liegen könnte, bzw. wie man das lösen kann? Irgendwie steh' ich gerade auf dem Schlauch Vor allem würde mich interessieren, wieso Dovecot gleich doppelt startet.

Zitat von Aivendil

Hi,
geh ich richtig in der Annahme, dass man auf den vServern hier OpenVPN nicht als
"Gateway" ins Internet betreiben kann? (Ein Client also nicht über den Server ins Internet gehen kann)?

Falls es dir nur darum geht, den vServer als Gateway zu benutzen, so funktioniert das auch mit SSH. Dazu benutzt du einfach deinen SSH-Client als SOCKS-Server und trägst diesen im Browser und anderen Programmen als Proxy ein.

Wieso man einen aus dem Internet erreichbaren Server in ein VPN einbinden will, erschließt sich mir nicht wirklich.

/etc/hosts beeinflusst nur die Namensauflösung auf demjenigen System, auf dem die Datei selbst liegt. D.h. du müsstest diese Eintragung in allen hosts-Dateien auf allen PCs in deinem Netzwerk vornehmen.

Wenn du die Änderungen nur an einer zentralen Stelle vornehmen willst, dann brauchst du einen DNS-Server. Allerdings gehe ich davon aus, dass deine Infrastruktur zumindest noch so überschaubar ist, dass es einfacher wäre, überall die hosts-Datei anzupassen.

Dein Mac benutzt neben DHCP auch noch Bonjour für die Namensauflösung. Hierfür gibt's auch für Debian entsprechende Pakete.

Zitat von Hausmeister

Lässt sich nach dem Update der cron manuell restarten? Bei mir bleibt er leider hängen.

Nö. Aber beim Systemstart startet er korrekt.

Auch ich hatte dasselbe Problem und konnte es wie oben beschrieben lösen.

Zitat von sim

Kernelupdate ist durch und es scheint auch alles zu laufen.

Bei mir nicht. Der Server lief zwar, aber darin liefen so gut wie keine Prozesse (ausser dem nötigsten wie SSH). Nach einem manuellen Neustart war dann wieder alles OK.

Zu sowas würde ich bei vServern auch generell abraten. Diese Auto-Updates wollen meistens noch den Kernel und andere Dinge updaten, auf die Du keinen Zugriff hast.