Posts by Medowar

    Ich hatte das selbe Problem. Die eigentliche Ursache war bei mir, daß die default-route für IPv6 nach (ich glaube) fünf Minuten verfällt und dann nicht erneuert wird. Wenn man die default-route dann erneut per Hand setzt geht es bis zum nächsten Neustart.


    edit: schau mal nach, was nach einem Neustart "ip -6 r s" ausgibt.
    edit2: ach ja, auch das setzen einer default-route in der /etc/network/interfaces hat an diesem Verhalten nichts geändert.


    Danke für die Hilfe, aber das Problem hat sich schon erledigt. Das Umändern von IPv4 von DHCP auf statisch hat geholfen. Warscheinlich ist die v6 config mit dem lease der v4-Adresse verfallen, die v4 wurde erneuert, die v6 aber nicht.

    Update: bisher funktioniert es mit wie von Oli vorgeschlagen, ipv4 auch noch statisch zu konfigurieren.


    mal schauen,wie es morgen aussieht


    /edit


    Jap, hält bis jetzt, betrachte das ganze als erledigt. Vielen Dank an alle.

    zu 1.


    Ja, absichern macht auf jeden fall Sinn, fail2ban und Root-Login deaktivieren sind Grundlagen. Weitere Sicherheitsvorkehrungen kann man nach eigenem ermessen und Einsatzzweck einrichten.


    fail2ban und ssh Port ändern sind Lösungen für das (größtenteils) gleiche Problem: Brutforce-Angriffe. Einfach bei fail2ban die Bandauer erhöhen und du kannst dir das SSH-Port verändern sparen. Wenn jemand es auf deinen Server abgesehen hat, dann kann er den SSH-Port mit nem einfachen Netscan rausfinden, egal wo er ist.


    2. Nginx schlägt Apache primär die Skalierbarkeit, die Nginx besser kann, ansonsten erfüllt Apache locker seinen Zweck für niedrig-frequentierte Webseiten.


    3. Froxlor ist naja... Eine Systemmanagement Software. Diese schränkt natürlich die Benutzung in manchen Bereichen des Servers ein, weil sie eigene Configs mitbringt, die Userconfigs überschreiben, usw. Am besten einfach mal ausprobieren, schauen, ob und wo es dich einschränkt und dann Entscheiden, ob es bleibt oder nicht.

    c/Hallo zusammen,


    ich habe ein komisches Problem im Zusammenhang mit IPv6.


    Nach dem booten funktioniert IPv6 ganz normal. Nach einiger Zeit(genau keine Ahnung, ca 1-2 Stunden) funktioniert IPv6 auf einmal garnicht mehr. Ich kann keine Hosts anpingen, ich bin nicht erreichbar, nichts. IPv4 funktioniert weiter normal.


    /edit hab gerade ins monitoring geschaut und die Zeiten, die da aufgezeichnet sind, sind 30 min Up und 51 min Up.


    System ist Debian 8.1, 64 bit. Server ist Root Server M(mit HDD)


    /etc/network/interfaces



    ifconfig


    ping6 nach uptime >2h

    Code
    1. root@sv4:~# ping6 sv1.ggsrv.de
    2. PING sv1.ggsrv.de(sv1.ggsrv.de) 56 data bytes
    3. From sv1.ggsrv.de icmp_seq=1 Destination unreachable: Address unreachable
    4. From sv1.ggsrv.de icmp_seq=2 Destination unreachable: Address unreachable
    5. From sv1.ggsrv.de icmp_seq=3 Destination unreachable: Address unreachable
    6. From sv1.ggsrv.de icmp_seq=4 Destination unreachable: Address unreachable
    7. ^C
    8. --- sv1.ggsrv.de ping statistics ---
    9. 4 packets transmitted, 0 received, +4 errors, 100% packet loss, time 3000ms


    Code
    1. root@sv4:~# mtr --report sv1.ggsrv.de
    2. Start: Sun Jul 5 23:12:30 2015
    3. HOST: sv4.ggsrv.de Loss% Snt Last Avg Best Wrst StDev


    direkt NACH neustart:

    Code
    1. root@sv4:~# ping6 sv1.ggsrv.de
    2. PING sv1.ggsrv.de(sv1.ggsrv.de) 56 data bytes
    3. 64 bytes from sv1.ggsrv.de: icmp_seq=1 ttl=58 time=3.01 ms
    4. 64 bytes from sv1.ggsrv.de: icmp_seq=2 ttl=58 time=3.10 ms
    5. 64 bytes from sv1.ggsrv.de: icmp_seq=3 ttl=58 time=3.46 ms
    6. 64 bytes from sv1.ggsrv.de: icmp_seq=4 ttl=58 time=3.17 ms
    7. ^C
    8. --- sv1.ggsrv.de ping statistics ---
    9. 4 packets transmitted, 4 received, 0% packet loss, time 3005ms
    10. rtt min/avg/max/mdev = 3.011/3.187/3.463/0.182 ms


    Code
    1. root@sv4:~# mtr --report sv1.ggsrv.de
    2. Start: Sun Jul 5 23:14:56 2015
    3. HOST: sv4.ggsrv.de Loss% Snt Last Avg Best Wrst StDev
    4. 1.|-- 2a03:4000:6:4000::3 0.0% 10 0.7 0.6 0.4 0.8 0.0
    5. 2.|-- 2a01:4f8:0:e060::5 0.0% 10 0.5 0.8 0.5 3.3 0.7
    6. 3.|-- core11.hetzner.de 0.0% 10 0.7 0.7 0.5 1.0 0.0
    7. 4.|-- core22.hetzner.de 0.0% 10 3.2 5.6 3.1 24.1 6.5
    8. 5.|-- juniper4.rz19.hetzner.de 0.0% 10 24.0 17.6 3.1 64.2 20.3
    9. 6.|-- hos-tr8.ex3k19.rz19.hetzn 0.0% 10 5.4 5.7 4.2 8.4 1.5
    10. 7.|-- sv1.ggsrv.de 0.0% 10 3.2 3.3 3.1 3.9 0.0