Welche Firewallregeln hast Du dort aktiv, die es blocken könnten? So für sich alleine ist der Logauszug leider wenig wert, weil man nicht weiß, was dort anschlägt.
Code
ip6tables -n -v --listBeiträge von KB19
-
-
Man erlebt immer wieder neue Dinge: Verschwundene Mails bei Dovecot mit NFS…
Ursache und Mails gefunden!
Die Mails sind auf der lokalen Platte gelandet, im normalerweise leeren Mountpoint-Directory. Dieser hatte die falschen Rechte, wodurch Dovecot dort fälschlicherweise schreiben durfte. Das ist wohl bei einer früheren Migration passiert. Auf die Idee bin ich leider erst jetzt gekommen, dass die im quasi versteckten Ordner liegen könnten, über den drüber gemountet wird. Der jahrealte Timestamp aus der Logmeldung kam mir dann doch zu verdächtig vor.
Mails in den (richtigen) new-Ordner vom Maildir kopiert » alles da. Dass die Sieve-Regeln dadurch umgangen wurden, ignoriere ich einfach mal.
Und beim Mointpoint darf jetzt korrekterweise nur noch root schreiben. Dadurch sollte das nicht mehr passieren…
-
Man erlebt immer wieder neue Dinge: Verschwundene Mails bei Dovecot mit NFS…
CodeCorrupted transaction log file .../maildir/dovecot.index.log seq 264: indexid changed 1499790578 -> 1391437608 (sync_offset=0) Index file .../maildir/dovecot.index: indexid changed: 1499790578 -> 1391437608 Corrupted transaction log file .../maildir/dovecot.index.log seq 2: indexid changed: 1499790578 -> 1391437608 (sync_offset=3032) Index .../maildir/dovecot.index: Lost log for seq=264 offset=240 Fixed index file .../maildir/dovecot.index: log_file_seq 264 -> 312 Mails wurden mittels Fetchmail abgerufen, an Dovecot übergeben und erfolgreich gespeichert. Was dann passierte, ist mir schleierhaft. Die einzige Spur sind jene Fehlermeldungen. Offenbar kam es da zu einer Art Race-Condition, weil der NFS-Server durch eine Netzwerkstörung kurzfristig (<1 Minute) nicht erreichbar war und das Handy gleichzeitig über IMAP zugegriffen hat.
Bei einem anderen Account, bei dem zur selben Zeit 3 Mails über Fetchmail abgerufen wurden, liegen alle wohlbehalten im "new" Ordner.
-
Wenn Du zuerst alles blockierst, greifen die Regeln danach natürlich nicht mehr. Also entweder die Reihenfolge umdrehen (ACCEPT vor DROP) oder statt -A (Append) mit -I (Insert) arbeiten. Alles gut zu sehen, wenn Du Dir alle Regeln einmal anzeigen lässt.
-
Sehr interessant, da es ja nicht alle Ziele betroffen hat…
-
Dann würde ich mich einmal mit dem Support vom Internetanbieter und eventuell auch netcup in Verbindung setzen. Vielleicht gibt es da irgendwo ein schlechtes Peering/Routing. Das sollte sich eigentlich aufklären lassen.
Und vorher eventuell noch einmal im Rettungssystem testen, nur für den Fall, dass der netcup Support es später so möchte…
-
Sollte 1 Gbit/s sein.
seyfidin Ok, dann sollte es daran nicht liegen.
Dann würde ich mich einmal mit dem Support vom Internetanbieter und eventuell auch netcup in Verbindung setzen. Vielleicht gibt es da irgendwo ein schlechtes Peering/Routing. Das sollte sich eigentlich aufklären lassen.
MfG Christian
-
SFTP/SSH/usw. verbrauchen wesentlich mehr Ressourcen als ein simpler HTTP(S) Download. Wie sieht denn die CPU-Auslastung aus, während so ein Upload läuft?
MfG Christian
-
Verwendest Du IPv4 (A) und IPv6 (AAAA) Records für Den Hostnamen hinter dem MX-Record oder nur eines davon?
-
100% CPU-Last könnte auch auf eine Kernel Panic hindeuten. Und sofern der "Bildschirmschoner" an ist, sieht man dann afaik über die VNC-Konsole auch nichts davon, außer viel Schwarz.
MfG Christian
-
Zeigen die Logs irgendwelche Auffälligkeiten? Was stand als letztes vor dem Ausfall drinnen?
MfG Christian
-
Das klingt stark danach, als ob die UTC-Zeit von extern kommt, wie oder woher auch immer. Bei Linux landet z.B. standardmäßig UTC in der RTC und nicht wie bei Windows üblich in der jeweiligen Zeitzone. Teste einmal, ob die folgende Registryänderung nach einem Neustart etwas bringt: UTC in Windows
MfG Christian
-
Sollte prinzipiell egal sein, weil jeder halbwegs vernünftige Serverdienst (die hinter SMTP/IMAP/POP3/… stecken) keine leeren Passwörter bei der Anmeldung entgegen nimmt.
MfG Christian
-
Ich frage mich gerade, welchen Zweck diese Angabe hat. Wird das überhaupt irgendwo (öffentlich) angezeigt? Oder dient das rein einer Statistik?
MfG Christian
-
Na dann herzlichen Glückwunsch!
Auf die nächsten Jahrzehnte…
-
Inzwischen genügt allerdings nur für das VLAN stattdessen auch dieses Produkt je Server (es wird aber weiterhin einmal das VLAN-Produkt benötigt):
Danke für den Hinweis, ich habe meinen Link gleich einmal aktualisiert!
netcup Wieso ist das nicht unter Hardware Erweiterungen aufgelistet? Das ist schade, wenn das potentielle Interessenten nicht kennen…
-
Beinhaltet der neue Storage eine Art "Versionierung"?
Die kannst Du Dir maximal selbst bauen, sofern das Deine eingesetzte Software und das Nutzungsszenario zulässt. Stichwort Hardlinks und verschiedene Ordner.
MfG Christian
-
Bitte bedenke, dass Du für ein VLAN auch für jeden Server ein dediziertes Netzwerkinterface brauchst: https://www.netcup.de/bestellen/produkt.php?produkt=1603
Gibt es eigentlich irgendwo eine Anleitung von netcup die erklärt wie das VLAN funktioniert?
Du kannst in einem VLAN alles machen, was Du möchtest. Genau so, als hättest Du die beteiligten Server über ein Netzwerkkabel miteinander verbunden.
In einem anderen Thread habe ich dazu schon einmal etwas geschrieben: https://forum.netcup.de/admini…rver-verbinden/#post78284
MfG Christian
-
Sehr schade, gerade die älteren Beiträge waren immer wieder lesenswert.
-
Wie groß sind die betroffenen E-Mails bzw. deren Anhänge, sofern vorhanden?
MfG Christian
