Posts by gab3

    Hallo,

    Habe auf meinen vServer ein Gitlab Container laufen, was auch bereits 2 Mal den kompletten Server gecrashed hat. Alllerdings lief bei mir der Server über 2 Tage problemlos. Vermute zur Zeit die Ursache des Problems wegen der Benutzung von Mountpoints auf einen Ordner im Hostsystem. Wollte für die Daten ein eigenes Data Container anlegen aber bin noch nicht dazu gekommen. Nach den letzten Crash habe ich das neueste Gitlabimage gezogen und seit dem läuft der Server wieder. Mal sehen wie es in den kommenden Tagen läuft ...

    Und läuft es immernoch? Wie genau war die Vorgehensweise?


    Ich habe aktuell 9.1.4-ce.0 und es crasht leider weiterhin den Server..

    Die Fragen sind im Allgemeinen:

    • Wie kann man einen infizierten Server erkennen
    • Womit kann man einen Infizierten Server erkennen
    • Welche Hilfsmittel gibt es einen Infizierten Server zu erkennen

    Ich habe prinzipiell mind alle 2 Tage einen clamscan laufen, logwatch ist essentiell (scrollt man einmal morgens beim Morgenkaffee durch) mit E-Mail Benachrichtigung. Natürlich sollte man fail2ban Regeln einstellen für möglichst alle Dienste mit User/Passwort Authentifizierung (Webservices, dovecot, postfix, proftpd, wordpress, ssh, etc...)


    Wenn man viel Webseiten und CMS hostet ist mod_security keine schlechte Idee.

    Wenn man FTP Zugänge vergibt dann möglichst nur SFTP und FTP an sich blockieren.


    Ich plane aber demnächst noch mindestens auf tripwire und RKHunter zu setzen, denn clamAV ist schon langsam und ressourcenlastig.

    Nach einigen Neustarts habe ich nun doch eine Meldung gefunden die kurz vor dem "nicht mehr Ansprechbarsein" kontinuierlich auftritt:


    May 17 16:41:40 plesk dockerd[668]: time="2017-05-17T16:34:40.809273918+02:00" level=warning msg="

    Health check for container xxxxxxxx error: rpc error: code = 2 desc = oci runtime error: exec failed: container_linux.go:247: starting container process caused process_linux.go:75: starting setns process caused "fork/exec /proc/self/exe: no such file or directory"

    Hi,


    wir haben den RS 4000 G7 SE nun mit Jessie + Plesk in Benutzung. Nebenher läuft ein Docker Container mit GitLab und sonst nicht viel. Webseiten und Datenbank sind noch nicht im Einsatz.


    Aus mir noch unbekannten Gründen ist der Server nach 2-5 Stunden nicht mehr ansprechbar. SSH/HTTP/FTP alles überschreitet die Zeit der Anforderung. Selbst über die VNC kann ich nichts mehr machen (Screenshot)

    [Blocked Image: http://i.imgur.com/ItsnFG6.png]


    Obwohl der Server nur im Idle ist:

    [Blocked Image: http://i.imgur.com/kuXaY75.png]


    Welche Logs kann ich prüfen um eventuelle Ursachen zu finden?

    Hi,


    ich habe ein Webhosting Expert M - nun habe ich eine externe Domain (Subdomain "foo.example.de") über das CCP hinzugefügt.
    DNS Einträge eingetragen, dank sofortiger Übernahme - Funktioniert alles wunderbar!


    Nun meine Fragen:


    Ich habe die Domain foo.example.de (extern) - kann ich dafür jetzt ein Let's Encrpyt SSL Zertifikat erstellen?
    Wenn ja, wie?


    Und wie mache ich das mit Subdomains die schon bei netcup dabei sind? Über das CCP kann man ja nur die Hauptdomain mit dem Zertifikat versehen.


    LG Gabriel

    Hallo,


    ich wollte eine Subdomain für Mailgun einrichten, leider bekomme ich oder das CCP es nicht hin das die Einstellungen übernommen werden:


    Die Domain lautet bspw: mg.example.org


    Nun soll ich laut der Einrichtung folgende DNS Einstellungen tätigen (Screenshot)


    ( Der Domainkey wurde unkenntl. gemacht )


    So nun habe ich alles eingetragen, allerdings sagt die Prüfung mit "dig" und mailgun das die Einstellungen nicht getätigt worden sind.


    Liegt es eventl and der Wildcard?


    Liebe Grüße, Gabriel

    Files

    • dns-ccp.PNG

      (18.85 kB, downloaded 23 times, last: )
    • dns-mg.PNG

      (73.7 kB, downloaded 21 times, last: )

    Klingt doch schon mal ganz gut, danke.

    Nur 7 Tage halte ich eigentlich für unnötig.

    Das Problem hier bpsw: Irgendwas wird "zerstört" - sei es eine Website durch eine Sicherheitslücke oder eine Minecraftwelt nach einem Absturz .. Und wenn ich ja ständig mit rsync synce und dann mal 2 Tage nicht am PC bin, dann sind die korrekten Daten ja schon durch die "zerstörten" Daten ersetzt worden - sprich: weg. Oder?

    Hi, ich wollte mal Fragen wie ihr eure KVM Server so backupt da dies von Netcup-Seite ja nur mit Snapshots möglich ist.


    Ich habe mir ein paar Ideen/Anhaltspunkte aber keinen direkten Plan wie ich meinen vServer "backupe"


    Zunächst:
    Beispielszenario: Config ist geändert worden (funktioniert nicht mehr) - bin am Wochenende nicht da und defekte Config wird auf Backup gespielt. Deswegen am liebsten 7 Tage zurück.

    • Ein Backupscript das lokal auf bspw. meinem Raspberry läuft und täglich um 04:00 Uhr gestartet wird. (mit 150k DSL machbar)
    • Gespeichert wird:
      /var (akt. 12GB)
      /home (akt. 18GB)
      /root (1-2MB)
      /etc (11MB)
      MySQL Dumps (der Bequemlichkeit halber)


      Das sollte bei einem typischen Debian/Ubuntu ja reichen, alles andere ist ja "System-Stuff"

    • Gespeichert wird auf:
      Option a) Ext. Festplatte
      Option b) Lokales NAS
      (NAS wollte ich mir sowieso anschaffen ^^ )
    • Gespeichert wird inkrementell (?)
      Ich würde gern die letzten 7 Tage alle Änderungen gebackupt haben
      Um Speicherplatz zu sparen: Ich habe ein Verzeichnis mit allen Daten (data) und dann immer Verzeichnisse (2015-07-15 bspw) mit den sich geändernden Daten (gleichbleibende Dateien liegen schon in /data und müssen nicht nochmal geladen werden.


    Software zum Backupen: rsync + eigenes Skript (nicht existent)


    Das wäre der grobe Plan bei dem sich mir jetzt schon einige Fragen stellen:


    Auf dem Server laufen Gameserver sowie Webseiten und einige Dienste (TeamSpeak, Cloud etc)


    - Findet ihr das sinnvoll? Tipps / Kritik?
    - Mein SSH lässt keinen root login durch - wie backupe ich dann den Inhalt von /root ?
    - Gibt es eventl. schon ähnliche Lösungen Ready2Use?


    LG, Gabriel

    Utrace ist sehr ungenau.


    Dafür gibt es ipinfo - hat bei mir bisher 1a funktioniert (sowohl für Server als auch + hat auch eine kleine API für die Entwickler ;) ipinfo nutzt mehrere genaue Abfragen und ist somit genauer als die meisten GeoIP Datenbanken


    Laut utrace steht mein netcup vServer auch in Rumänien und ein anderer Server von mir der in Frankreich (RBX-2) steht angeblich in Kasachstan...

    Jop - ARK hat selbst auf Dedicated Servern mit 1A Anbindung & Hardware die beschrieben Probleme. Abwarten und Tee trinken. Hoffe die Entwickler haben noch einiges auf dem Kasten, der Client ist ja ebenfalls äußerst unperformant

    Relatiert: Gameservervorraussetzungen


    Hab leider nicht 10 Mann zum Test aber wenn du welche hast - ich habe dir die Daten zum Server per PN gesendet.
    Server wurde so installiert: crazy-max/csgo-server-launcher · GitHub


    OS ist Ubuntu 14.04


    Startparameter sehen demnach wie folgt aus:

    Code
    1. -game csgo -console -usercon -secure -autoupdate-steam_dir /var/steamcmd -steamcmd_script /var/steamcmd/runscript_csgo-maxplayers_override 12 -tickrate 128+hostport 30000 +ip 37.120.165.21 +net_public_adr 37.120.???.?? -nohltv +sv_pure 0 +game_type 0 +game_mode 1 +mapgroup mg_bomb+map de_cbble -authkey XXXXXXXXXXXXXXXXXXXX