Posts by joergmschulz

    Ich bin vorhin wegen etwas aus unserem Büro raus, war dann noch gemütlich auf dem stillen Örtchen, komme zurück und der ganze Raum nur so "Endlich bist du wieder da, Emails gehen nicht!!!". Ich setze mich hin, frage woran das denn festgemacht wurde (Tests zwischen den Kollegen, Anrufe von außerhalb), entsperre den Bildschirm, schaue auf mein Thunderbird, schaue auf die Uhrzeit, schaue auf das grüne Monitoring... sagt plötzlich der erste Kollege "Jetzt kam wieder eine!". Kurz darauf auch die anderen...


    Ich habe wortwörtlich nichts gemacht. Glaubt man mir natürlich nicht. Hilft auch echt nicht, dass es gestern einen ähnlichen Effekt bei etwas anderem gab.

    Ha! Da bin ich endlich den Fluch losgeworden. Früher, als ich noch admin war, geschah mir das dauernd. Am schlimmsten Wochenends. Anruf: nix geht. Einloggen: geht doch. Kommentar: Danke daß Du so toll geholfen hast.

    ein paar kleine Eingriffe in ufw, und dann wird geblockt wie erwartet - siehe https://github.com/chaifeng/ufw-docker


    oder in

    /etc/ufw/after.rules vor dem letzten Commit:

    im normalen Umfeld / bei Servergrößen, die Du hier von der Stange orderst, ist in der Regel so viel Plattenspeicher vorhanden, daß eine Trennung der Nextcloud Daten von der Nextcloud App nicht sinnvoll ist; die Performance profitiert auf jeden Fall.


    Eher ist es sinnvoll, die Datenbank auf separates Blech zu schieben, dann kannst Du Lastspitzen zwischen NC App und NC Datenbank auf mehrere Kisten verteilen. So viel Auslastung wirst Du bei Deiner Erstinstallation aber nicht erleben.


    Paß beim Docker auf Deine Firewall Regeln auf - solltest Du ufw nutzen, beachte https://github.com/chaifeng/ufw-docker: Sonst erlebst Du, daß Ports offen stehen, von denen Du das nicht erwartest (z.B. der redis server für Nextcloud oder der Datenbankserver).

    joergmschulz Facebook und angehängtes Zeug a la WhatsApp und Co. gelten nicht als kritisch;

    ich würde sogar meinen, wenn der Laden in die Luft fällt, hat das bis auf gröbere Staubwolken keine Auswirkung;:D

    Einspruch, Euer Ehren. Die Auswirkungen wären riesig, aber positiv. Menschen würden wieder in echt miteinander sprechen müssen und müßten den Wahrheitsgehalt von Informationen in der echten Welt überprüfen. Oben steht aber was von 'wirklich kritischen' Systemen. Ob Facebook und Co wirklich kritisch sind, oder in ihren Auswirkungen wirklich kritisch betrachtet werden müssen, steht zur Debatte.

    Wow, Facebook hat sich da ein wunderbares Eigentor zusammengeklickt:

    BGP zerschießen, DNS unerreichbar, Gebäude-Zutritt nicht mehr möglich, wahrscheinlich auch die Alarmierungsketten für diejenigen, die es richten könnten.

    Was lernen wir: bei wirklich kritischen Systemen nochmal nachsehen, wo der single point of failure liegen könnte. Und: bei wirklich kritischen Änderungen 2Augen Prinzip.

    https://www.zdnet.com/article/…r-global-outage-drags-on/

    AGB

    Ja- es steht irgendwo im Kleingedruckten, aber die Schwellwerte 100/500 sind nur im Forum veröffentlicht.


    Blacklists

    Ja, das geschieht alle paar Wochen; einer meiner Server wird mal wieder geblockt, die anderen beiden wurden noch nie geblockt. Es kostet jedes Mal einige Mails an den Microsoft-Support, die Sperre wieder los zu werden. Mails an outlook/hotmail/live/... sollten wenn möglich über andere Wege verschickt werden. Für die anderen mußt Du nur DMARC/DKIM/SPF/DNS korrekt einrichten; für den Eingang empfiehlt sich ein sauber konfigurierter rspamd, aber das ist Dir wahrscheinlich geläufig.

    ich unterstelle halt, dass die Monitoring Agents nicht weniger oder mehr fehlerfrei/-anfällig sind wie alles andere auch;

    exakt - je nach Reife der Anwendung und der installierten Prozesse ist das Risiko für Angriffe über irgendwelche Monitoring Agents größer als der Nutzen. Klar ist's schön, gemeldet zu bekommen, daß die Platte bald voll ist oder CPU dauerhaft auf >90% - aber, Hand aufs Herz: Wie häufig kommt diese Meldung BEVOR der Admin das eh schon gemerkt hat?

    Hatte auch schon den Fall, daß das Monitoring mir einen SUN Server lahmgelegt hat - das ist aber schon Jahrzehnte her, da war irgendwas mit ping Paketen, die das Betriebssystem lahmlegen konnten.

    Keep it simple kann auch heißen, das Monitoring auf das Notwendigste einzuschränken und einfach zu halten.

    Und jetzt wegducken und Popcorn holen, das Geschnattere wird lustig.

    oooh ich bin geadelt, nach ein paar Jahren in diesem Forum gelte ich jetzt als Fortgeschritten. Welches sind denn eigentlich die Schwellwerte, ab denen mal diesen Status erhält?

    Alle paar Monate wieder:

    Code
    1. Action: failed
    2. Final-Recipient: rfc822;somebody.name@outlook.de
    3. Status: 5.0.0
    4. Remote-MTA: dns; eur.olc.protection.outlook.com
    5. Diagnostic-Code: smtp; 550 5.7.1 Unfortunately, messages from [152.89.104.52] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3150). You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors. [VE1EUR02FT060.eop-EUR02.prod.protection.outlook.com]

    Ticket bei Microsoft ist erstellt.