Beiträge von Andreas B

vmk: Das stabil bezog sich naturlich nicht auf den Aussetzer, der die 9% Verluste ausmacht, sondern auf die min/avg/max/mdev Werte

Hallo zusammen,

interessanterweise habe ich ähnliche Beobachtungen gemacht.

Ich habe zum testen im Hintergrund Teamspeak offen und paralell einen Ping laufen. Eben hate ich einen "Connection Lost" und paralell eine Netzwerkunterbrechung im Ping:

64 bytes from n5.*.de (*.122): icmp_seq=290 ttl=58 time=13.3 ms

64 bytes from n5.*.de (*.122): icmp_seq=291 ttl=58 time=13.3 ms

64 bytes from n5.*.de (*.122): icmp_seq=292 ttl=58 time=13.3 ms

64 bytes from n5.*.de (*.122): icmp_seq=340 ttl=58 time=13.4 ms

64 bytes from n5.*.de (*.122): icmp_seq=341 ttl=58 time=14.5 ms

64 bytes from n5.*.de (*.122): icmp_seq=342 ttl=58 time=13.0 ms

Der Ping an sicht ist sehr stabil:

--- n5.*.de ping statistics ---

491 packets transmitted, 444 received, 9% packet loss, time 491666ms

rtt min/avg/max/mdev = 12.911/13.459/23.001/0.874 ms

Meine Verbindung kommt aus dem Telekom Festnetz nach Netcup.

Hat einer ähnliche Beobachtungen gemacht (mit der gleichzeitigen Netzwerkunterbrechung)?

Werde paralell mal einen MTR machen...

Viele Grüße

Andreas

Habe jetzt auch eine Eierkanone erwischt. Vielen Dank NetCup

Vielleicht haben wir ja Glück und können alle in 25 Minuten (inzwischen weniger) alle 25 Min einen bestellen, bis der Vorrat leer ist

Eine Interessensfrage: Wie lange wird für die Bereitstellung der VPS benötigt?

Funktioniert das automatisch (vermutlich 5-10Min) oder muss ein Mitarbeiter drüber schauen (Dauer je nach Aufkommen)?

Das Angebot sieht auf jeden Fall sehr vielversprechend aus

Ich nutze auch iptables-persistent ohne Probleme zu haben...

Aber was wichtiger ist: was steht denn in der Datei /etc/iptables.up.rules drin?

Evtl. muss man auch /sbin/iptables-restore schreiben? (Ähnlich wie bei cron, der in /sbin/ nicht nach Befehlen sucht)

Hallo Martin B,

was dir fehlt, wenn das Script angezeigt wird, ist eine Einstellung im Apache Webserver.

Auf der Seite http://modpython.org/live/current/doc-html/tutorial.html ist es beschrieben:

AddHandler mod_python .py
PythonHandler mod_python.publisher
PythonDebug On

Somit sollte, wenn alles richtig installiert ist, das Script ausgeführt werden und enbtsprechend gewollte Ausgaben im Browser angezeigt werden

Viele Grüße

Andreas

Edit: Die Einstellungen müssen im VHost des Webserver-Konfiguration eingetragen werden...

Hallo perryflynn,

da der VServer bereits per OpenVPN aus dem lokalen Netz erreichbar ist, kann der auch direkt als SMTP-Server eingerichtet werden (bei PHP, Scripten etc.). Wo dies nicht möglich ist, kann das beschriebene Setup eingesetzt werden.

Allerdings würde ich persönlich auf das Rewrite verzichten wollen und direkt als Absende-Domain eine private (nicht DSL-Provider vergebene) Adresse wählen, da sonst eine zusätzliche Fehlerquelle entsteht (z.B. neue Konfiguration nach Softwareupdate notwendig, ...).

Viele Grüße

Andreas

Ich halte es für äußerst Risikoreich erst einen Tag vor der Kündigung den neuen Server aufzusetzten. Es kann einfach zu viel dazwischen kommen:

Es funktioniert etwas nicht, Krankheit, Motivations- / Lustlosigkeit, Hardwareausfall (incl. des PCs des Admins), Netcup hat temporär keine Server des gewünschten Produkts im Angebot, ...

Für eine möglichst geringe Ausfallzeit würde ich spätestens eine Woche vorher den neuen Server aufsetzten und ein bis zwei Mal die Synchronisierung vor der Umstellung testen. Nur so kann man mit hoher Wahrscheinlichkeit davon ausgehen, dass es funktionieren wird.

Der MTR soll ja genau dann angefertig werden, wenn die Probleme auftreten

Ich glaube ohne Verständnis von dem Zusammenspiel von DNS und IP/IPv6 kann man es leider nicht gut erklären.
Minceraft funktioniert auch ohne SRV-Records. Am einfachsten ist es, diesen zu entfernen und dann einfach in Minceraft als Serveradresse deine Domain einzutragen.
Das sollte eigentlich alles sein, was notwendig ist, damit es funktionert.

Naja
Man muss die IP-Adresse, die man am Server eingetragen hat, verwenden.
z.B. 2a03:4000:1a:4a::1

Am wichtigsten ist, dass die IP-Adresse auch an das Interface, auf das der Server lauscht, gebunden ist. (Aktuell antwortet da nichts auf PING...)
Zu beachten ist ebenfalls, dass das Problem evtl. für User bestehen bleibt, die kein IPv6 haben, selbst wenn es bei dir durch den Eintrag gelöst wird.

Vielleicht kann man ohne den SRV-Record arbeiten?
Wenn nicht kann ich leider nicht weiter helfen...

Hallo Alessandro,

vielleicht hilft folgende Info weiter:
In der Version 1.10.2 habe ich folgendes in den Changelogs gefunden (http://minecraft.gamepedia.com/1.10.2):
MC-31433 – Minecraft does not resolve SRV records when a ipv6 dns resolver is present ([MC-31433] Minecraft does not resolve SRV records when a ipv6 dns resolver is present - JIRA)

Vielleicht hat es was damit zu tun?
Weiteres weiß ich leider auch nicht.

Viele Grüße
Andreas

Hallo Vio,

was mir auffällt ist folgende Zeile:

188.68.54.153:42359 -> 107.161.19.54:80 29.3 M 16.7 G

Diese alleine könnte bereits den Abuse ausgelöst haben.
Die Adresse 107.161.19.54 gehört scheinbar zu einem Server-Hoster. (107.161.19.54, United States, Washington, Seattle, RamNode LLC | IPLocationTools.com -> domain-name)
Sollte dorthin ein Upload/Backup regulär initiiert worden sein, scheint es kein Problem gegeben zu haben, da es gewünschter Traffic war und keine Malware oder ähnliches...

VG
Andreas

Man kann es ja probieren, vieleicht suchen sich die Entwickler ja dann was anderes.
Probieren geht über studieren

Alle abrufen schreit nach einem Rate-Limit, allerdings auf IP-Basis und damit machbar.

Dann passt es: der Richtige Aufruf wäre "at.ip.bla" und die Malware würde "en.ip.bla" aufrufen

Eventuell gibt es auch folgende Möglichkeit:

Der NGINX wird mit einer GEO-IP Database ausgestattet. Die Information, aus welcher Region eine Anfrage kommt, wird an die Applikation weitergegeben.
Der Kanckpunkt:
Gleichzeitig ist der Webservice nicht mehr unter der bisherigen Domain, sondern unter einer Domain folgenden Formates erreichbar: <Ländercode>.<bisherige_domain>. z.B. de.ip.anysrc.net
Nur wenn die Domain mit der GEO-IP-Information übereinstimmt, wird eine Antwort gesendet.

Folglich muss der Anfragende wissen, in welchem Land er sitzt, so dass er eine Antwort erhält. Für jedermann, der nur per Script seine IP abfragen möchte, kein Problem. Für einen Malware schon etwas unpraktisch. Man müsste am besten die Spracheinstellungen des PCs abfragen.

Aber es gilt (denke ich): der Service muss nur unbequem genug für die Entwickler werden, dann nehmen sie sich einen anderen...

Was haltet ihr von der Idee?

Edit: natürlich kann man auch den Pfad und nicht die Domain anpassen

Eventuell in ausgehenden Firewall-Regeln?

Edit: Ausgehend aus Serversicht, also auf dem Server und in Richtung NAS.