Beiträge von Timon

    Moin,


    als root in das "/"-Verzeichnis wechseln und dann


    Code
    du -h -d 1


    starten. "-d 1" geht nur eine Verzeichnisebene tiefer. Wenn du dann den Platzfresser gefunden hast, dann kannst du dich in das Verzeichnis gehen und den Befehl wieder aufrufen. So kommt man dem auf die Spur.

    Moin,


    die ganzen FS-Fehlermeldungen kommen wirklich durch update-grub. Das kann man stabil nachvollziehen. Da das System normal bootet, werde ich da auch nicht weiter forschen.


    Bleibt die Frage nach den CPU-Meldungen...


    Viele Grüße

    Frank

    Hallo,


    ich habe seit einiger Zeit Probleme mit meinem vServer. Der wird nach einiger Zeit langsamer und bringt Fehlermeldungen in der SCP-Konsole. Ich habe vorhin mal einen Screenshot gemacht.


    201712359_181268-CapturFiles.jpg


    Mit den Meldungen kann ich nicht wirklich was anfangen. Einen FS-Check habe ich nicht angeschoben. sda1 ist mit "BIOS boot" gelabelt. Starten und mit dem Server arbeiten ist von der Sache her kein Problem. Nur so nach 8-10 Tagen treten die Probleme auf. "Früher" lief er wochenlang ohne Probleme. Bis auf die obligatorischen Updates gab es keine Veränderungen.


    Hat einer irgendeine Idee?


    Viele Grüße
    Frank

    exim4 ist falsch. Das war mal installiert und tauchte noch in der service-Liste auf. Ist aber deaktiviert. Muss ich mal deinstallieren.


    Aufgefallen ist das Problem bei der Newsletteranmeldung. Mit einer anderen Adresse (gmx.de) ging die Anmeldung sofort. Nur bei meiner Domain nicht. Daher gehe ich davon aus, dass das Newslettertool des Anbieters funktional ist und die Mail bei mir nicht ankommt. Andere Erklärungen nehme ich natürlich auch gerne, aber mir fallen keine ein.


    Viele Grüße

    Frank

    Hallo,


    danke für eure Antworten. Der DNS löst richtig auf, sagt auch https://mxtoolbox.com. Dort sind auch alle anderen Tests grün.

    Ob Otto mit otto.de sendet, weiß ich nicht. Die Mails kommen gar nicht erst bei mir an. Ich habe auch iptables mal deaktiviert, falls da was gefiltert wird, aber auch das nicht. Lt. Log sieht es so aus, als wenn die gar nicht erst an meinen Server gesendet werden. Andere Emails mit der gleichen Domain kommen von verschiedenen, anderen Anbietern problemlos und zeitnah.


    Viele Grüße

    Frank

    Hallo,


    ich habe einen Server auf dem u.a. dovecot, exim4, postfix und spamassassin laufen.


    Das Problem, was ich habe, ist, dass Mails von einigen Anbietern nicht ankommen. Aufgefallen ist das bei otto.de und http://www.startcomca.com. Mails von dort kommen nicht bei meinem Server an. Im Log steht auch nichts, dass sie vllt. abgewiesen wurden. Ansonsten kann ich keine Probleme sehen, auch die großen Anbieter (z.B. Google, GMX, Web) gehen problemlos. Irgendwie tappe ich im Dunkeln und bin für Ideen offen.


    Danke und Viele Grüße

    Frank

    Moin,


    ich muss diesen alten Thread mal rauskramen, weil ich das gleiche Problem habe. Beim Gespräch mit dem Support fiel das Wort "EPAG" nicht, sodass ich auch nicht weiß, ob das noch aktuell ist.


    Domains ohne Produkt können nicht gebucht werden. Für Reseller ist das ziemlich blöd. netcup hat jetzt für meinen einen Fall eine kulante Lösung gefunden, aber ich kann ja nicht jedes Mal auf Kulanz hoffen.


    Es wäre nett, wenn ein Mitarbeiter von netcup mal kurz skizzieren könnte, wie das Unternehmen sich das mit Resellern und Domaininhabern gedacht hat oder ob man auf externe Anbieter bezüglich Domains zurück greifen soll/muss.


    Danke und Viele Grüße
    Frank

    Das darfst Du in diesem Fall auch nicht machen. Der Quellport wird zufällig von dem Client PC/Handy/wasauchimmer ausgewählt. Da weiß der Client auch nichts von Deiner Einschränkung.


    Du kannst in den meisten Fällen nur den Zugriff auf die Zielports beschränken.


    Ach so, danke für den Tipp.


    Viele Grüße
    Frank

    Hallo,


    danke für die ganzen Tipps. Im VCP habe ich das jetzt hinbekommen. Der Fehler war, dass ich bei Quellport auch den 60001 angegeben habe. Wenn ich das weglasse, funktioniert die Freigabe.
    Aber das mit iptables merke ich mir, ich steige ja auch auf KVM um.


    Viele Grüße
    Frank

    Ich nutze mosh nicht.
    Für mich klingt deine Beschreibung aber so, als seien nur die eingehenden Ports frei.
    Bei iptables bzw ip6tables also auch für output freigeben ;)


    Hätte ich vllt erwähnen sollen, ausgehend gibt es keine Einschränkungen.


    sollte so laufen:
    iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT


    Ja, danke. Dann muss es wohl so sein, dass die komplette Range frei sein muss.


    Viele Grüße
    Frank

    Hallo,


    ich wollte bei testweise mal mosh einrichten, da ich ab und an mal von unterwegs was machen muss. Funktioniert auch alles problemlos, nur darf ich die Firewall des vServer (nicht KVM) nicht aktivieren.
    In der Firewall sind Port 22 (tcp) und 60001 (udp) freigegeben und ich kann mich auch einloggen. Es kommt aber nichts zurück. Lt. mosh-Doku kommt diese Fehlermeldung, wenn die Firewall was blockiert. Man möge dann doch bitte mittels Parameter p den Port festzurren. Habe ich alles gemacht, aber nichts hat geholfen. Wenn die Firewall aus ist, klappt die Verbindung problemlos.


    Hat da einer Erfahrung mit, was man in der Firewall einstellen muss?


    Danke und Viele Grüße
    Frank

    Hallo,


    vielen Dank für den Tipp. Einen weiteren Port zu öffnen, ist kein Problem, das darf ich. Inzwischen habe ich das auch hinbekommen. Gab ein paar Schwierigkeiten, aber das lag eher an meinen mangelnden Erfahrungen mit openVPN.


    Jedenfalls läuft jetzt alles zu meiner Zufriedenheit inkl. Apache Port-Sharing.


    Vielen Dank nochmal für den Tipp.


    Wenn Interesse besteht, kann ich eine Anleitung posten.


    Viele Grüße
    Frank

    Moin,


    Du weißt schon, dass OpenVPN port-share beherrscht und du 443 benutzen kannst?
    Ich hab das bei mir auch so. Alles abgeschottet bis auf 80 und 443, VPN installiert und somit ist der Zugriff auf alle Dienste nur local oder mit interner IP möglich. Somit muss ich nicht 100 Sachen extra abschotten, sondern nur die VPN Verbindung.


    Nein, wusste ich nicht, 443 ok, aber das sich der Port geteilt werden kann, wusste ich nicht. Bei openVPN war ich bis jetzt nur Nutzer.


    Gibt es dafür ein gutes Tutorial? Und hat das port-sharing Nachteile?


    Viele Grüße
    Frank

    Hallo,


    danke für die Antwort. Damit hatte ich auch schon geliebäugelt, aber habe das wieder verworfen, da Port 80 und 443 vom Apachen benutzt werden. Einen eigenen Port aufmachen geht auch nicht. Und wenn ich die Google-Einträge richtig verstanden habe, könnte es sein, dass ein IDS diese Art von Paketen filtert.


    Viele Grüße
    Frank

    Hallo,


    ich bin auf der Suche nach einem Programm, womit ich auf die Shell des Servers komme und das Ganze über den Webbrowser. Der Server steht irgendwo hinter einer Firewall und ist bis auf Port 80 und 443 völlig abgeschottet. Der Server selber kann nur mit vorher definierten Adressen nach außen kommunizieren. Daher fallen solche Programme, welche Shells im Browser emulieren aus. PhpShell kommt auch nicht in Frage, da ich vi und sudo benötige. Bei Webmin gibt es ein Plugin für SSH2, welches aber scheinbar auch direkten Zugriff auf den Server braucht.


    Kennt jemand so ein Programm?


    Danke und Viele Grüße
    Frank

    So, kurze Rückmeldung. Es war noch etwas falsch konfiguriert, was aber nicht in meiner Macht lag. Jetzt noch ein bisschen warten und wenn alles klappt, wird auch der Servername umgestellt.


    Danke und Viele Grüße
    Frank

    Spätestens, wenn Deine Mails unverhofft in einem Spamordner Deiner Ansprechpartner landen, wirst Du darauf stoßen, doch besser den Servernamen zu ändern.


    Was spricht dagegen den Server in server1.hauptdomain.tld zu ändern?
    Oder irgend ein anderer Name, der nicht gleich irgend einer Software sauer aufstößt?


    Da spricht gar nichts gegen. Mir war bis eben nicht mal bewusst, dass es notwendig ist. Ich ging davon aus, dass netcup intern mit den Namen arbeitet und eine Änderung mehr Probleme als Nutzen verursacht :)
    Und da sich bis jetzt noch kein Ansprechpartner beschwert hat, stand sowas auch nicht auf meiner Liste :)


    Aber aus deinem Posting lese ich auch die Antwort auf meine Frage, danke.


    Viele Grüße
    Frank