Beiträge von christian

Hilft es nicht schon in die /etc/hosts folgenden Eintrag zu machen:

127.0.0.1 hostname hostname

In diesem Sinne

Das einfachste ist wie gesagt einen Script zu erstellen mit folgendem Inhalt:

echo "Der Server wurde gerade neugestartet" | sendmail -s"Server reboot" empfänger@domain.tld

diesen Script musst du beim Systemstart aufrufen lassen und dann bekommst du bei jedem Start eine Mail in dieser Art:

Betreff: "Server reboot"
Text: "Der Server wurde gerade neugestartet"

teste den Befehl bitte erst einmal in der >Konsole, habe ihn jetzt bei mir nicht getestet weil ich kein Sendmail installiert habe. Sollte aber richtig sein.

In diesem Sinne

Zitat

Im Falle eines Timeouts wenn der Server mal nicht erreichbar ist, bekommst du dann eine E-Mail zugeschickt, in der ganz genau drinsteht, welcher Port auf welchem Server um wie viel Uhr nicht erreichbar war.

[IRONIE]
Das ist eine GmbH (Geschichte mit begrenzter Hoffnung)

Der Nutzen ist für mich da nicht erkennbar. Es geht ja darum das wenn der Server mal neustartete der Hostname welcher aus welchen Gründen auch immer Temporär verändert wird, da dies anscheinend aus unerfindlichen gründen nicht Statisch erfolgen kann. Das wird ja mit diesem "Monitoring" Service nicht erreicht... Sofern ich jetzt alles richtig verstanden habe

Was passiert wenn der Server zwischen den Abfragen neustartet? Da ist das monitoring dann wirkungslos...
[/IRONIE]

Ein solcher Service hat nur einen Nutzen wenn es darum geht herauszufinden ob ein Server läuft oder nicht. Einen Neustart erkennen diese kostenlosen Monitoring Dienste nicht und das ist es ja um was es gerade geht. Bei diesen ganzen Diensten solle man auch sehr genau auf versteckte Kosten achten. Im falle eines Hardwareausfalles ist der Nutzen eh zweiffelhaft da die Hardware des Hostsystems nicht von uns beeinflusst werden kann. Im klartext Nutzlos. Ich gehe aber davon aus das Netcup seine Server ausreichend überwachen läßt um bei einem Ausfall schnell reagieren zu können...

In diesem Sinne

Zitat

Wenn der 'make' Prozess nicht immer an der selben Stelle abbricht, kannst du dich auch "Stück für Stück" herantasten, und einfach den 'make' immer wieder neu starten (ggfs. Server neustarten um RAM freizugeben). Normalerweise werden bereits kompilierte Dateien nämlich einfach übersprungen.

Die beste Zeit zum kompillieren eines Programms auf einem Virtuellen Server mit wenig Ram ist vermutlich irgendwo zwischen 24:00 Uhr -> 5:00 Uhr, da dort in der Regel die meisten Virtuellen Server die auch auf deiner Hardware laufen wenig zu tun haben und so mehr Swap verfügbar ist...
Dies würde vermutlich erklären das dein Make an verschiedenen Stellen abbricht...

Wenn alle Stricke reißen wie mein Vorgänger ein Debian in einer VM einrichten und mithilfe von Checkinstall ein passendes Paket basteln...

In diesem Sinne

Zitat

Damit bliebe nur noch das Problem mit sudo init 6.

Du hast kein Problem sondern einen VServer. Init 6 bedeutet bei Ubuntu Neustarten. Neustarten kannst du deinen VServer nur über das das www.vservercontrolpanel.de

In diesem Sinne

Zitat

sudo init 6

Wenn du sagen würdest um welches System es geht wäre das Hilfreich. Meine Glaskugel ist gerade kaputt!

Zitat

Ich erhalte dann die Fehlermeldung, dass irgendeine datei in /proc/ nicht erstellt werden kann.

Ich erhalte auch öfter mal eine Fehlermeldung. Der genaue Inhalt dieser Meldung hilft mir bei der beseitigung... Aber wie gesagt meine Glaskugel ist gerade kaputt!

In diesem Sinne

Zitat

Aber es können nicht alle Pakete mit lediglich den gewünschten Optionen kompiliert werden. Das bringt viel Ballast mit sich. Ich brauch beispielsweise kein PHP mit Postgres-Unterstützung... Dann könnte mans ja gleich weglassen

Du kannst dir bei debian aber z.B auch mit dem Paketmanager den Source runterladen und selbst kompillieren

In diesem Sinne

Zitat von Robert;2789

Könnte man da nicht auch selbst ein Skript schreiben, das beim Start des Servers angestoßen wird?

Ja das könnte man machen

Schauen du hier http://debiananwenderhandbuch.de/init.html

In diesem Sinne

Zitat

Inwiefern? Ich dachte immer dass Gentoo als Server-OS gut geeignet sei, wegen der hohen Anpassbarkeit..

Jede Distri kann zu 100% angepaßt werden, mit mehr oder weniger Aufwand.

Zitat

War mir nicht bekannt. Sonst wird doch bei Gentoo immer grosser Wert darauf gelegt, dass Pakete nur ent-maskiert werden wenn sie getestet und stabil sind?

Wie es jetzt aktuell ist weiß ich nicht, aber selbst die letzte LiveCD hatte mal wieder einen Bug das sich Gentoo nicht erst installieren ließ. Das ist in meinen Augen schon Arm...

Kann aber auch sein das ich die Sache falsch beurteile, ich für meinen Teil würde es nicht nutzen wollen

In diesem Sinne

Zitat

Ein Gentoo-Image wäre sehr nett!

Es sollte dabei beachtet werden das Gentoo beim besten Willen nicht als Serversystem taugt da die eBuilds zwar aktuell sind, jedoch sollte man sich über die mangelhafte Sicherheit im klaren sein. Außerdem gibt es sehr große Unterschiede in der Quallität der Pakete. Einige sind gut, andere waren aber auch in der Vergangenheit so schlecht das diese das gesamte System zerstörten.

Ich bezweifel aber das es Spaß macht ein gesamtes System auf einem Vserver zu bauen. Zudem kommt noch das Problem das sich nicht alle Programme auf einem Virtuellen System kompillieren lassen...

In diesem Sinne

Im Prinzip steht es ja schon da:

Zitat

Note: The following compile may take a long time.
If it fails, re-run configure with --with-low-memory

Das sagt uns also

./configure --with-low-memory
make
...

Das Kompillieren auf einer Virtuellen Hardware ist je nach verwendeter Technik teilweise noch immer nicht unproblematisch, in diesem Fall liegt es aber am geringen Speicher...

In diesem Sinne

[IRONIE]
Die wohl einfachste Möglichkeit wird nicht in erwägung gezogen da diese Variante mit etwa 30 Sekunden Aufwand verbunden ist. Meine Variante besteht einfach in der überlegung das ein gesperrter Port oder nicht laufender Dienst nicht angegriffen werden kann. Dazu wird einfach im OpenVCP der Port für den ssh gesperrt. Ein ftp server muss auch in den meisten fällen nicht laufen sondern kann bei Bedarf von Hand gestartet werden (wenn Mann/Frau alleine den Server nutzt).

Aber wie gesagt diese Variante ist mit 30 Sekunden Tip/klick-Arbeit verbunden... Ach wie schön ein Webhosting-Paket doch ist und vorallem so wenig Aufwand....
[/IRONIE]

In diesem Sinne

Auch unter Linux gibt es unerwünschte Programme die versuchen sich zu verstecken. Diese Programme können mit einem einfachen Skript ausfindig gemacht werden. Diesen Skript einfach hin und wieder als root starten. Es werden Programme die laufen aber nicht in der Prozessliste sind anschließend aufgelistet. Dies könnten zum Beispiel Schadprogramme sein. Dieser Skript bietet also ein bisschen mehr Sicherheit, aber bitte nicht nur darauf verlassen . Bitte nicht wundern das ausführen kann ein paar Sekunden bis 1 Minute dauern.

#!/bin/bash
# Das Skript testet, ob es Prozesse im System gibt, die ein
# Signal annehmen, aber nicht in /proc aufgelistet werden.
for PID in `seq 1 65535`; do
 if kill -0 ${PID} 2>/dev/null
 then
   if ls /proc/*/task/*/cmdline | grep "/${PID}/cmdline" >/dev/null
   then
     true
   else
     CMD=`cat /proc/${PID}/cmdline`
     echo "PID ${PID} versteckt?! cmdline: '${CMD}'"
   fi
 fi
done

In diesem Sinne

Zitat von keeper;2729

Vielen Dank für die Antwort, das löchen von Mails ist nicht beabsichtigt eher das verschieben in einen eingestellten Ordner.
Ich rufe meine Mails nicht immer von meinem PC/Laptop ab, sondern nutze dazu auch mein Handy (Nokia E71) oder aber Webmail (ich habe Roundcube eingerichtet). Daher dachte ich eben das eine Filterung auf dem server am meisten Sinn macht. Ich habe aber auch gelesen das die Filterung durch Spamassassin einen recht hohen Speicher verbrauch hat und nun bin ich mir nicht mal sicher ob dies der kleine vserver verkraftet.

Also ich habe hier mal zwei Links:
http://kogs.informatik.uni-ham…assassin/spamassassin.php

http://www.tedesca.net/bez/homeoff/antispam.html

Ich würde in deinem Fall eine weitere Mailadresse anlegen z.B spawn@deine-domain.tld so kannst du mail die als spawn erkannt wurden direkt an diese weiterleiten. So geht nichts verloren weil du diese spawnadresse zuhause abrufst und dein Handy/pda wird nicht zugemüllt.
So würde ich es zumindest machen

EDIT:
Zum testen kannst du dir zuhause ein virtuelles Debian installieren und testen ob es klappt bevor du deinen echten Server kaputt spielst

In diesem Sinne

Denke bitte daran das wenn der Server filtert evtl. Nachrichten gelöscht werden die kein Spawn sind (zumindest für dich). Ich lasse durch meinen Mailclient (kmail) filtern. Es gibt für jedes bekannte Mail Programm passende Filter, diese sotieren spawn in einen extra Ordner, so kannst du aber immer noch schauen ob die Mails wirklich spawn sind oder nicht.

Noch besser als ein Filter ist sich ganz einfach zu überlegen wo man welche Adresse angibt. Zum Beispiel wenn du dich irgendwo anmeldest gib nicht immer deine Adresse ein. Trashmail.com ist eine gute wegwerfadresse. Oder lege dir ein eigenes Postfach für Anmeldungen im Internet an.

Es gibt wie gesagt viele Möglichkeiten sich gegen Spawn zu schützen. Serverseitig ist eine Möglichkeit von vielen.

Zitat

Die meisten Anleitungen setzen da auf Spamassassin, nur habe ich Angst das ich mir beim Einrichten das system zerstöre.

Im zweifel wenn es unbedingt Serverseitig sein muss, setze dich doch mit Netcup in verbindung, die werden dir das auch einrichten. So teuer wird es nicht sein, da es eine Sache von ein paar Minuten ist. Frag doch einfach mal beim Support

Hoffe etwas geholfen zu haben.

In diesem Sinne

Zitat

Ich habe über apt mal KDE installiert, bekomme aber trotzdem folgende Fehlermeldung von X-Win32:

Aua diese Schmerzen....

http://serverzeit.de/FreeBSD/admins-haften/

In diesem Sinne

Zitat

Kann ich dann trotzdem die php.ini einfach so editieren? (Also den Eintrag)

Können kannst du alles (außer arbeiten am Kernel), nur ob das sinnvoll ist weiß ich nicht. Ich kenne den Aufbau von diesem Dingens nicht und im schlimsten fall wird nichts mehr gehen. Schau mal in der ANleitung von SysCp da wird bestimmt was zu finden sein, ich gehe immer den Manuellen weg

In diesem Sinne

Nun das mit dem Open_basedir ist immer so eine Sache. Es sagt im prinzip nur das ein Script nur auf Dateien in diesem Ordner zugreifen kann. Am besten legst du das open_basedir in das Verzeichniss des Kunden...

Beachte aber das ein schlecht gesetztes open_basedir den Server gefährden kann.
z.B:

open_basedir = /srv/www/htdocs/web1

Erlaubt den Zugriff auf alle Dateien in diesem Ordner, genauso aber auf Dateien in den Ordnern /srv/www/htdocs/web123 und /srv/www/htdocs/web19423/unterordner usw.

open_basedir = /srv/www/htdocs/web1/

Erlaubt den Zugriff nur auf Dateien innerhalb von diesem Ordner, allerdings wird es gleichzeitig unmöglich eine Dateiliste des Ordners "web12" zu erhalten oder dessen Eigenschaften auszulesen, da in diesem Fall der Ordner selber (/srv/www/htdocs/web12) geöffnet werden muss und (durch den endenden "/" im open_basedir Parameter) dies nicht erlaubt ist. (open_basedir Wert ist nicht im zu öffnenden Dateipfad enthalten).

Am besten legst du für jeden einzelnen Kunden in der hhtpd.conf ein eigenes open_basedir fest
So wird open_basedir in der httpd.conf verwendet:

<VirtualHost *:80>
 ServerName www.seite.de
 DocumentRoot /var/www/www.seite.de/html
 php_admin_value open_basedir /var/www/www.seite.de/
 </VirtualHost>

auch der zugriff auf mehrere Ordner ist möglich, einfach mit einem ":" trennen

php_admin_value open_basedir /var/www/www.seite.de/:/tmp

Hoffe etwas geholfen zu haben

In diesem Sinne

Zitat

Keine weiteren "Ideen" bzw. Vorschläge für Spiele?

Hätte noch an Nexuiz gedacht, auch ein sehr gutes und verbreitetes Spiel...

Zitat

überwiegende leider "Schießspiele".

Dann wäre da noch OpenTTD Aber ob sich dafür ein Image lohnt?

In diesem Sinne

Also ich nutze das Backupsystem von pd-admin welches bei mir auf dem Server läuft. Die erstellt dann eine Sicherung alle 2 Tage aller Kunden/Datenbanken. Für mich ist dies die beste Lösung da ich den Server ja nur privat nutze daher sind bei einem Crash Ausfallzeiten nicht so schlimm. Aber ich bin in der Lage das Backup ohne weiteres (nach dem einrichten von pd-admin) widerherzustellen.

Ich denke für Backups gibt es keine Musterlösung, je nacht Anspruch und notwendiger Ausfallsicherheit sind andere Lösungen besser/schlechter

In diesem Sinne