Posts by koweto

    Darks;31760 wrote:

    Weniger stress als mit Updaten.


    Wie man es sieht. Ich habe vergangene Nacht und vor 2 Tagen insgesamt 3 verschiedene vServer von Lenny auf Squeeze aktualisiert und das lief vollkommen reibungslos. Ob Spätfolgen auftreten weiß ich noch nicht, rechne aber nicht damit. :)

    Patschi;31698 wrote:

    Und wieso fliegen alle anderen CPUs auch hoch?


    Es ist Wochenende, da werfen alle Kiddies ihre Gameserver an und das geht nun mal auf die Performance. ;)

    Tim Hochmann;31388 wrote:

    An was liegt dies ?


    Hallo,


    wie viel aussagekräftiger muss denn eine Meldung noch sein, damit man weiß, wo man anzusetzen hat? *amkopfkratz*

    Hi,


    ist doch recht selbsterklärend. In IP1 kommt die Start-IP 82.123.0.0 und in IP2 kommt die Schluss-IP 82.123.255.255. Das spuckt dir dann 82.123.0.0/16 aus. Das fügst Du zur Firewall als Quell-IP hinzu, machst deine gewünschten Einstellungen und fertig.

    Hallo,


    hier (am Ende der Seite) kannst Du dir das Subnetz ausrechnen lassen und diese dann zur Firewall hinzufügen. So habe ich das mit großen IP Bereichen aus dem asiatischen Raum gemacht und seither ist ziemlich Ruhe mit Spam und Co.

    Ahoi …


    Hier mal die Inhalte der Dateien, wie sie in /etc/logrotate.d liegen.


    Apache2 (wie vom System angelegt):



    domain-logs (eigene Config für die SysCP Apache Logfiles):


    daily wird täglich um 6:25 Uhr ausgeführt (System Standard). Am Dash im Dateiname dürfte es auch nicht liegen, da in logrotate.d ebenfalls eine config mysql-server liegt, die auch problemlos und pünktlich ausgeführt wird. Das root/root beim create entspricht der SysCP Vorgabe der original Logfiles, im Gegensatz zum root/adm der original Apache Datei. Das dürfte aber ohnehin keinen Einfluss auf diese dubiosen, unregelmäßigen Ausführzeiten haben. Wie oben zu sehen ist werden die Logs ja auch rotiert, nur eben zu willkürlichen Zeiten. :confused:


    Danke für deine Bemühungen. :)

    Hallo Mordor,


    danke für deine Antwort. Was Du geschrieben hast ist mir bereits klar. Das Script ist inhaltlich identisch mit dem von Default Apache2. Lediglich der Pfad zu den Logs, sowie der Intervall wurden geändert. Cron läuft, denn andere Scripts im Logrotate werden auch korrekt täglich um 6:25 Uhr ausgeführt, z.B. Syslog.
    Damit scheidet der nicht laufende Cronjob aus, weil er bei anderen Logs greift. Manuell wird auch nichts gestartet, sondern es liegt wirklich nur die config für die Rotation unter /etc/logrotate.d. Ich bin echt leicht verwirrt. :eek:

    Hallo zusammen!


    Irgendwie verstehe ich das Verhalten von Logrotate nicht so ganz. Ich habe eine eigene config in /etc/logrotate.d abgelegt um die SysCP Apache Logs zu rotieren. Das habe ich erst mal auf einem Testumgebung-Server gemacht und zum testen den Intervall daily gewählt.
    Eigentlich sollte die Rotation immer um 6:25 Uhr ausgeführt werden, so wie alle anderen daily-Rotationen auch. Bei meiner benutzerdefinierten config wird die Rotation aber zu vollkommen unterschiedlichen Zeiten ausgeführt und am 26. Dezember wurde sie sogar 2 mal, zu unterschiedlichen Zeiten, ausgeführt.
    Die Logrotate config ist die gleiche wie die Default Apache2. Lediglich der Pfad zu den SysCP Apache Logs wurde angepasst. Wie gesagt, die Rotation funktioniert prinzipiell und wird auch täglich ausgeführt, nur eben zu abstrusen Zeiten, statt immer um 6:25 Uhr.
    Beispiel:

    Code
    1. -rw-r----- 1 root root 176 [COLOR='Red']Dec 28 04:23[/COLOR] ***************-access.log.2.gz
    2. -rw-r----- 1 root root 634 [COLOR='Red']Dec 26 16:54[/COLOR] ***************-access.log.3.gz
    3. -rw-r----- 1 root root 1005 [COLOR='Red']Dec 26 05:29[/COLOR] ***************-access.log.4.gz
    4. -rw-r--r-- 1 root root 118K [COLOR='Red']Dec 25 08:08[/COLOR] ***************-access.log.5.gz


    Wie kann das sein? :confused:

    @ ubuntu
    Wenn netcup gewollt hätte das direkt jeder darauf zugreifen kann, hätten sie die Adresse öffentlich genannt und nicht nur im geschlossenen Bereich der Tester veröffentlicht.
    Jetzt verrätst Du die Adresse, alle rennen sofort dahin und nutzen die Beta für deren produktiven Server und dann kommt es zum GAU. Was dann? Netcup hat eine Tonne zusätzlicher Arbeit; Kunden meckern herum, weil es Probleme mit der z.B. Firewall gibt; usw. Bin mal gespannt ob Du dich dann auch sofort meldest um für die Kosten und den Unmut aufzukommen, falls es zu so einem Szenario kommt. ;)

    Ich habe mich je bereits gestern im Blog bedankt, aber hier mache ich das gerne noch einmal. Vielen Dank für die nette Überraschung, netcup. :)


    Schade, dass einige (?oder war's nur ein Einzelfall?) offenbar das Pech hatten, dass die Tasse als Bausatz eingetroffen ist. :(

    Gibt doch schon seltsame Zufälle. Da benutze ich ausnahmsweise mal nicht das Bookmark, sondern tippe die Adresse von Felix' Blog direkt ein, als mir doch glatt ein klassischer Fehler unterläuft. Statt .eu geb' ich irrtümlicherweise .de ein und wo lande ich? Per Umleitung auf der Startseite eines netcup Mitkonkurrenten. Wie der Titel schon sagt: ein Schelm wer… :rolleyes: ;)

    [netcup] Felix;27800 wrote:

    Sollten wir jemanden unnötig einen Schrecken eingejagt haben, bitte ich hierfür um Entschuldigung. Das war nicht unsere Absicht.


    chitypo;27846 wrote:

    ich finds super wie es ist,

    so werden einige wenigstens etwas wach.:)


    Seh ich auch so. Hin und wieder mal ein kleiner Wachrüttler kann nicht schaden. :D


    Einen Schreck habe ich bei der Mail nicht bekommen, weil ich auf keinem meiner Server einen FTP-Dienst laufen habe und somit nicht direkt betroffen sein kann.

    Ein weiteres Tröpfchen im Datenleck-Fass.
    Ganz ehrlich, ich kann mit FB auch nichts anfangen und es wird mir von Tag zu Tag mehr zuwider. Es vergeht kaum ein Tag, an dem man nicht von neuen schwerwiegende Lücken hört. Die seit Monaten und Jahren lasche Umgangsweise mit Sicherheitslücken seitens FB spricht da ebenfalls Bände und ich kann ehrlich gesagt nicht verstehen, wie es so vielen Usern so egal sein kann, wie man mit deren Daten und Privatsphäre umgeht.


    Angesichts dessen: das netcup sich nicht diesem zweifelhaften Hype beugt und es hoffentlich auch nicht machen wird. Wie man an der Entwicklung von netcup sieht kann man auch so erfolgreich wachsen.

    killerbees19;24934 wrote:

    […] Ich kann dir aber schon mal jetzt versichern, dass du nicht viel günstiger (wenn nicht sogar teurer) damit weg kommen wirst […]


    JanH;24935 wrote:

    […] geht das nur bei Aufpreis […]


    Die Kernaussage ist schon irgendwie zum schmunzeln: weniger Leistung nur gegen Aufpreis. :D

    timer;23991 wrote:

    das teil ist eine einzige sicherheitslücke...


    Artimis;23997 wrote:

    […] du lieferst ihn auf dem Silbertablett.


    Ach kommt schon, no risk no fun. Validierung und Sicherheit ist was für Weicheier und Warmduscher.








    :p :D

    Von ca. 1994 bis 1998 habe ich Werbung für Firmen "designed" und mehrere Chat Systeme im T-Online BTX System betreut. BTX werden die meisten jungen Leute hier gar nicht mehr kennen. Das war in gewisser Weise der deutsche Vorgänger des Internet und hat in etwa eine Optik wie der Teletext im TV. :D


    1996 habe ich mich selbstständig gemacht und neben der BTX-Geschichte als Techniker in einem Computer Shop gearbeitet. Nebenher habe ich mich natürlich bereits mit dem Medium Internet und mit dem Erstellen von Webseiten beschäftigt. Zunächst nur statische Seiten und ein ganz kleines bisschen Perl/CGI. Ab ca. 2003 habe ich dann begonnen intensiv PHP zu erlernen (autodidaktisch) und bis heute -und in Zukunft- verdiene ich meine Brötchen als selbstständiger Webentwickler. Präziser wäre vermutlich die Beschreibung Back-End Webentwickler. Ich bin eher der Typ Code-Wühler und habe es nicht so sehr mit dem designen von Webseiten - aber wofür gibt es Partneragenturen?! ;)