Beiträge von Mainboarder

Zitat von [netcup] Alex

Müsste man prüfen über /etc/rc*.d/ oder das Tool rcconf. Alternativ ein "insserv cron" hinterherschubsen.

bei mir steht in der crontab einfach

@reboot cron start

und funktioniert.

<gefährliches Halbwissen>
Kann es sein, dass du deinen Hostnamen geändert hast und deswegen der Server nicht mehr unter vXXX.yourvserver.de erreichbar ist? Würde mich mal interessieren, ob das sein kann.
</gefährliches Halbwissen>

Wie siehts mit dem rDNS aus?

Zu kalt, aber nicht zu laut? Soso

Ab in den Serverraum

Du Sim, das mit dem Akku klingt logisch...
Immerhin ist das Netz stärker und somit muss das Telefon nicht so viel senden.

Guten Morgen btw.

Und der DNS hat sich wieder aktualisiert?!

Nochjemand mit dem Problem?

Hallo,

ich bin gerade dabei diverse Zertifikate zu installieren bzw. umzumodeln in Postfix.
Nachdem ich heute Nachmittag keine DNS-spezifischen Probleme hatte, die ich jetzt fixen wollte, bekomme ich auf einmal auf dem Handy eine Warnung, weil das Zertifikat von Google kommt.
Da hab ich mal nachgeschaut:
mainboarder.de - robtex
Der mx Verweist auf meinen alten Hoster iptox, angeblich seit langer zeit, obwohl es ja bis heute vormittag funktionierte.

DNS sieht übrigens wie im Anhang aus.

Wäre dufte, wenn ihr eine Idee habt, erfahre ja sonst vielleicht nicht, wenn mich Facebook kaufen will

Ok danke!

War mir nicht sicher, wie ispcp ausgelegt ist. Ob es standardmäßig an viele Nutzer oder nur wenige denkt...

In der /etc/cron.d/ispcp stehts drinnen

c) läuft so wie es eigentlich soll:

20120716-032529 cron daily started

a) Das hätte ich mir eigentlich denken können...
Also das ist Debian Squeeze und im Grunde nur ein LAMPP-Server, der auch Mails abarbeitet. Die Prozessorlast ist entsprechend gering.

b)

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin




# m h dom mon dow user	command
17 *	* * *	root    cd / && run-parts --report /etc/cron.hourly
25 3	* * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily )
47 3	* * 7	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly )
52 3	1 * *	root	test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
#

c) letzteres habe ich gemacht, kann aber logischerweise erst morgen die Ergebnisse posten.

danke schonmal

Es sollte eigentlich gehen, wenn du die entsprechende Domain auf die angegebenen Nameserver von Cloudflare leiten lässt.
Dann kommt eine Anfrage bei Netcup raus, die es an Cloudflare weiterleiten, die es zu deinem Server weiterleiten.

Ist aber fraglich, ob das noch viel bringt, da das längere antwortzeiten mit sich zieht und die nicht erreichbar sein wirst, wenn cloudflare mal ausfällt. Im falle von EC2 sieht man das in letzter zeit häufiger, dass clouddienste auch mal probleme haben können

Weil es noch gar nicht angesprochen wurde:

Man kann auch Monitoringdienste nutzen, die SMS versenden. Erhält man dann einen alarm, wegen eines fehlerhaften parameters, so kann man das roaming für ssh sicher verschmerzen.

Man sollte allerdings darauf achten, dass das dann nicht mehr kostet als ein auslandspaket für internet.

Hallo,

mein rkhunter läuft immer 0 und 12 Uhr durch, wie ich in den Logs und meiner Überwachung gesehen habe. Das ist denkbar ungünstig, ich würde es gerne verschieben, sodass zumindest ein Scan nachts um 3uhr irgendwas durchläuft.
in der crontab steht der befehl nicht, in der /etc/cron.daily schon.
Die cron.daily wird allerdings laut /etc/crontab zu meiner wunschzeit ausgeführt. Auch die logs bestätigen das.
Woran liegt das also?
Und wäre es vertretbar, den rkhunter nur einmal täglich laufen zu lassen? Ich habe bei mir keine zig Nutzer, die Dateien hochladen dürfen und ich würde mein system als recht robust und wehrhaft einschätzen.

Der arme Sim, hat Urlaub und wird mit sowas belastet. btw, gute Erholung!

Ich hab die externe Datei, da steht es auf false, intern war es true. Sollte also spätestens jetzt laufen. Danke!

Und zur Firewall:

jetzt wird mir einiges klar. Ich dachte mir schon, dass es doch nicht sein kann, dass wir alle zu doof sind zu erkennen, wie sie die regeln liest. Als recht neuer Kunde gut zu wissen

Danke für den Tipp,
aber ich habe das bereits so eingerichtet und es funktioniert auch in den meisten Fällen.
Ich glaube es war das erste mal, das eine IP hängen geblieben ist. Das ist zu verschmerzen.

Kann es sein, dass die Firewall die Regeln mit "oder" verknüpft?
Habe mal getestet mit einem Standard Drop all, lasse aber Port 80 zu.
Sperre ich jetzt meine IP, so kann ich noch immer auf Port 80.

Anfrage an Server -> Ist die IP berechtigt zuzugreifen? oder Ist Port 80 offen? Ja -> Willkommen.

Jetzt wird es interessant: Was ist, wenn ich die Anfragen limitieren möchte (DoS) und den State setze wie hier?

Also ich vermute mal, dass die Firewall komplett funktioniert, aber womöglich die eine oder andere Regel ein Verbot ausspielt.

Update:
So langsam verstehe ich die Firewall!
Ich komme durch, wenn die Sperre unter dem Accept steht, aber nicht, wenn sie davor eingeordnet wird. Man muss also von oben nach unten lesen, bis man zu einem Accept kommt, dann geht es. Wird man vorher gefiltert natürlich nicht, aber wird man nach dem Accept gefiltert, dann geht es dennoch.
Irgendwie logisch, hab ich aber nirgends gelesen.

Allerdings bringt ja sim´s Skript die Sperren immer nach ganz oben, so ganz scheint es das also nicht zu sein.

Habe die IP 46.249.63.147 gegoogelt, da sie auch in meiner Firewall steht und nicht mehr gelöscht wurde.
Da bin ich doch tatsächlich auf diesen halbaktuellen Thread gestoßen

In meinem fail2ban log steht:

2012-06-25 19:39:13,004 fail2ban.actions.action: ERROR php -f /etc/fail2ban/nc_firewallapi_beta.php delete INPUT "46.249.63.147" DROP returned ff00

Keine Ahnung was das ff00 bedeutet.

Das Problem mit already banned kann ich bestätigen, jedoch für die IP: 88.119.195.211.
Wäre schon gut zumindest zu wissen, woran das liegt, da gerade auch mehr koordinierte Angriffe als normal auf mich gefahren werden.

Noch als anmerkung:

vielleicht noch erwähnen, dass es auch noch die 4-te und 5-te normalform gibt...

ja, da geht es, aber da war das problem, das dann halt gitosis-admin.git angezeigt wird....

ich hab den fehler jetzt gefunden.
zeile 15 muss auch den pfad enthalten:

writable = projekte/swarmsim

Hallo,

ich will gitosis und gitweb nutzen.
Habe alles schon so eingerichtet, dass ich die gitosis-admin.git auf meinem rechner habe und konfigurieren kann.

damit ich diese in gitweb ausblenden kann, habe ich die eigentlichen projekte im unterordner projekte...
da es aber noch nicht so ganz läuft, kann man auch noch die gitosis-admin.git sehen.

meine gitosis.conf sieht so aus:

[gitosis]
gitweb = no




[group gitosis-admin]
writable = gitosis-admin
members = robin




[repo gitosis-admin]
gitweb = no
daemon = no
owner = robin
description = Hallo




[group projekte/swarmsim]
writable = swarmsim
members = robin




[repo projekte/swarmsim]
gitweb = yes
owner = robin
description = Schwarmsimulator

wenn ich jetzt aber aus domain/projekte/swarmsim.git auschecken will, dann bringt er fehler 128, nachdem ich nach meinem benutzernamen gefragt wurde.
beim gitosis-admin.git kann ich aber alles comitten.
Die Descriptions hab ich gesetzt um zu sehen, ob die pfadangabe richtig ist, und scheinbar ist sie das...

Was kann ich da machen?