Beiträge von DasUFO

[Blockierte Grafik: http://9x2.de/regeln.jpg]

Tada

Hej ho

Script läuft super Fierwall ist kake....

2012-09-29 15:07:32,025 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:07:38,031 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:07:44,037 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:07:51,042 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:07:58,049 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:08:04,054 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:08:11,061 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:08:16,066 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-29 15:08:23,073 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned

Der Script hat die FW regel angelegt und er ist im VCP unter FW zu sehen aber denoch wird diese ip durch den FW nicht gespert... Warum?

2012-09-27 17:47:42,425 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 17:47:58,438 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 17:48:13,452 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 17:48:29,464 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 17:48:45,478 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 17:49:00,491 fail2ban.actions: WARNING [ssh] 119.81.2.242 already banned
2012-09-27 19:10:32,843 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:10:36,847 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:10:44,856 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:10:50,862 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:10:59,871 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:11:05,876 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:11:14,885 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:11:22,893 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:11:32,904 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned
2012-09-27 19:11:41,912 fail2ban.actions: WARNING [ssh] 198.101.219.163 already banned

Ach diese beiden IP sind gespert im FW...
Was brigt ein FW wer nicht das tut was man ihm sagt?

... hatte ich erwähnt das ich dämlig bin?

Ich hattte File2ban neu gestartet und dan versucht per SSH als Root anzumelden (root anmeldung ist aus)

Dan hat er mich gespert. Ich habe die Sperrung manuell gelöscht von daher hatte es beim 2 mal nicht funktioniert da der Script meine IP ja schon gespert hatte und ich diese manuel gelöscht habe...

Ich habe grade nochmal in die Logs geschaut und muss sagen jetzt funktioniert es Super

Das einzige womit ich aufen Kriegsfuss stehe sind die Fierwall regeln...

nabend

Ich habe vorhin festgestellt das ich dämlig bin....
Ich hatte mich gewundert das in der Log immer

2012-09-23 06:26:03,408 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-23 06:26:07,413 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-23 06:26:11,417 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-23 06:26:15,421 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-23 06:26:18,425 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned
2012-09-23 06:26:22,428 fail2ban.actions: WARNING [ssh] 46.38.232.136 already banned

steht...
habe in der datei iptables-multiport.conf

actionunban = php -f /etc/fail2ban/nc_firewallapi_beta.php add INPUT "<ip>" DROP "Komentar"

geschrieben anstelle von actionban.
nun habe ich den Aktuellen Script hochgeladen und den fehler behoben aber es kommt immernoch already banned obwohl nix in der Firewall steht.
Woran kann das liegen?
mfG Das UFO

So heute ist die Austauschplatte da... und auch vom 27.04.2012....

dan werde ich mal testen und erwarte schon : Test Failt to many bad sectors detectet......

IKK Ich Könnte Kot****

Hallöchen

Ich wollte mal fragen wie es bei euch mit Festplatten und Co aussieht. Grund dafür ist das ich mir 3 neue WD2003FYYS Platten von WD gehölt habe.
Da es ja Enterprise Platten für server sind sollten die ja eigendlcih keine Probleme machen...... Dachte ich zumindest.

Platte 1:
Hergestellt am 11.04.2012
Nach dem einlesen im RAID1 wurde ich vom server per mail über eine Def HDD informiert. Der SMART test sagte mir 1280 Def Sekroren und 97 Schwebende Sektoren... Platte ist gestern eingeschickt worden.

Platte 2:
Hergestellt am 27.04.2012
Nach dem Anschliesen fuhr die Platte Hoch dan schabende geräusche und sie fuhr wieder runter.... -> eingeschickt morgen kommt eine neue

Platte 3:
Hergestellt am 27.04.2012
Aktuell im EXTENDED TEST der Testsoftware vom Hersteller aber bis jetzt schon über 10000 lesefehler und ein paar schwebende Sektoren...
werde ich auch wohl einschicken müssen

Platte 4 und 5:
Herstelldatum unbekannt aber schon min Halbes jahr alt.
Laufen im Server im RAID 1 ohne Probleme

Ich habe noch 2 andere 2TB Platten von WD (28.04.2011) die laufen auch ohne Probleme..

Hat von euch auch jemand WD Platen die im April diesen Jahres hergestellt worden sind die Zicken machen?
Ich finde es Komisch das die 3 Def platten aus dem selben monat stammen... und die Älteren keinerlei Probleme machen....

mfG Das UFO

Ah verstehich
dan kan ich ja die anzahl der cores von 1 nach oben koregieren
Ich habe vorhin ein screenshot von htopm mit 126 cores gesehen

Ich habe grade die Parameter getestet und mus sagen das es flüssiger läuft als voher und der Ram bleibt weitestgehend Konstant.
mehr wird sich aber dan die tage rausstellen wen mal mehr als nur 1 aufen server läuft.
aber vielen dank schonmal

hej ho

Ich werde das mal ausprobieren aber mit weniger Ram habe ja nur 2gb + 4gb flexi
Aber woher bekomme ich die anzahl der cores? ich habe 4ghz bei meinen vserver. bei htop zeigt der mir

1  [###########################***************                                       	44.7%] 	Tasks: 115 total, 1 running
  2  [#####################*******                                                     	29.8%] 	Load average: 0.06 0.02 0.00 
  3  [##################################################################################**100.0%] 	Uptime: 6 days, 13:46:13
  4  [##################*****                                                          	24.7%]
  5  [###########***                                                                   	14.6%]
  6  [##################################**********                                     	47.4%]
  7  [########**                                                                        	9.3%]
  8  [########******                                                                   	14.7%]
  9  [####################*******                                                      	28.7%]
  10 [######****                                                                       	10.7%]
  11 [#*                                                                                	1.3%]
  12 [|############****                                                                	17.1%]
  13 [########***                                                                      	11.3%]
  14 [#######*****                                                                     	11.8%]
  15 [#######**                                                                         	9.3%]
  16 [####################################******                                       	46.0%]
  Mem[||||||||||||||||*******                                                     	358/2048MB]
  Swp[                                                                              	0/4096MB]

an. aber 16 kann ihrgendwie nciht hinhauen oder?

hmm dan ist das wie ich den server starte totaler Blödsin?
Was würdest du den empfehlen?

lg

Palim Palim

Ich nutzde den "originalen" mc server und habe normalerweise eine CPU auslastung von ca 14% (wen der server lehr ist).
Wobei der server seit einigen Tagen weniger auslastung hat als sonst... momentan liegt der MC Server bei 3-6%.(4GHz)
Gestartet wird der server seit einigr zeit über einen crontab regelmäsig neu.
Ich habe damals mal diesen Startbefehl übernommen gehabt.

"java -Xmx4096M -Xms4096M -XX:+UseConcMarkSweepGC -XX:+CMSIncrementalPacing -XX:ParallelGCThreads=$CPU_COUNT -XX:+AggressiveOpts -jar minecraft_server.jar nogui"

Bis jetzt läuft es eigendlcih ganz ok.

lg DasUFO

Bei mir kommt das auch immer )debian 5)
Ich werde wol mal wen ich zeit habe das Debian 6 image drauf ziehen.

Zitat von [netcup] Alex

Yay für den Windows PC gabs nun auch eine Agility 3 120GB SSD *froi*

naja ich gebe mich mit meiner Vertex II mit 60 GB zufrieden
Diese läuft auch leider im SATA I mod wegen der anderen Hardware von daher nur 150mb/s lesen und schreiben anstad 250

So sieht das bei mir daheim aus
3D-Maus Tastertur und Normale maus, alles an meinen armen schlaptop dran.

Auf der Arbeit habe ich nur einen 24 Zoll Monitor aber dafür micht 1,6 Mir Farben

lg Das ufo

Hej ho
das wrde ich mal beim nächsten neustart ausprobieren.

Kann man das auch anstelle von reboot mit shutdown dienste per sh beenden? (Gameserver mit stop stoppen um zu speichern)

lg

Hallöchen

Mal blöd gefragt. Der Crontab wird doch als root ausgeführt oder? Das würde doch auh bedeuten das der Script auch als root gestartet wird was eigendlich nicht gut ist. oder liege ich damit falsch?

lg

Oh

Das hate ich wohl übersehen gehabt jetzt spukt er keine fehler mehr aus
lg DasUFO

Hallöchen

Ich ahbe mal eine frage. in der /var/log/fail2ban.log steht bei mir das drinen:

2012-06-03 18:02:30,288 fail2ban.jail   : INFO   Jail 'ssh' stopped
2012-06-03 18:02:33,655 fail2ban.server : INFO   Changed logging target to /var/log/fail2ban.log for Fail2ban v0.8.3
2012-06-03 18:02:33,657 fail2ban.jail   : INFO   Creating new jail 'ssh'
2012-06-03 18:02:33,657 fail2ban.jail   : INFO   Jail 'ssh' uses poller
2012-06-03 18:02:33,674 fail2ban.filter : INFO   Added logfile = /var/log/auth.log
2012-06-03 18:02:33,674 fail2ban.filter : INFO   Set maxRetry = 3
2012-06-03 18:02:33,676 fail2ban.filter : INFO   Set findtime = 600
2012-06-03 18:02:33,677 fail2ban.actions: INFO   Set banTime = 600
2012-06-03 18:02:33,805 fail2ban.jail   : INFO   Jail 'ssh' started
2012-06-03 18:02:33,830 fail2ban.actions.action: ERROR  iptables -N fail2ban-ssh
iptables -A fail2ban-ssh -j RETURN
iptables -I INPUT -p tcp -m multiport --dports ssh -j fail2ban-ssh returned 300

Was hat das mit den Error auf sich? Oder habe ich in der jail conf was falsch gemacht? (bzw was soll da geändert werden?)

mfG DasUFO

Und danke im vorraus

Ähm eigendlich müste es die datei geben.

Dahst du die domain den im Froxlor angelegt?

Du must doch ein tool wie WinSCP oder so haben um an deinen server zu komen oder?
Da kanst du dir die daten in einen explorer angucken. Was für ein SSH toll hast du?
Die datei liegt im verzeichnis /etc/apache2/sites-enabled deines servers. sie müste 22_froxlor_normal_vhorst_titans-mc.de.conf heisen.
Hast du das mit
a2enmod
nochmal eingegeben? Was sagt bekommst du vom server angezeigt? dasselbe wieich gepostet habe?

Hej ho

Was hat dir die ssh console ausgespukt wen du a2enmod dav_fs als root eingegeben hast?

solte so aussehen:

root@ufoserver:~# a2enmod dav_fs
Considering dependency dav for dav_fs:
Module dav already enabled
Module dav_fs already enabled
root@ufoserver:~# a2enmod auth_digest
Module auth_digest already enabled
You have new mail in /var/mail/root
root@ufoserver:~# sh /etc/init.d/apache2 restart
Restarting web server: apache2 ... waiting .
root@ufoserver:~#

kannst du vieleicht den inhalt der conf datei der domain posten?

EDIT:

ich habe bei:
sh /etc/init.d/apache2 restart
das sh vergessen. sonst startet er den apache nicht neu und die änderungen werden nicht wirksam.