Posts by MrKrabat

    Wie misst du denn den Paketverlust? Unter "Server Verbindungsinformationen" den "Mittlerer Paketverlust" in Teamspeak?

    Der hat nicht unbedingt Aussagekraft, du brauchst ja nur einen User haben mit einer Bambusleitung und schon schlägt dir die Statistik aus. Wenn ein User einen Down- oder Upload ausführt und dadurch einen hohen Ping und ggf. Paketverlust hat kann dir das die Statistik auch verfälschen.

    Dazu muss man erwähnen, dass der Turboboost so nicht funktioniert. Turboboost ist kein "Übertakten".


    Der Turboboost ermöglicht es kurzzeitig die Taktfrequenz einzelner CPU Cores zu erhöhen, dabei wird jedoch das TDP Limit der CPU überschritten wodurch die Grafikeinheit und andere nicht genutzte CPU Kerne runtergetaktet werden als Ausgleich.

    Wenn die CPU 3,7GHz als maximale Turbofrequenz hat kann ein einziger CPU Kern diese erreichen.

    Meist teilt sich der Turboboost jedoch auf 2 oder 4 Kerne auf und diese erreichen dann einen Bruchteil des maximalen Boost.


    Mein Stand ist, dass der Turboboost sowieso deaktiviert ist bei Netcup wie bei jedem anderen Hoster.


    https://de.wikipedia.org/wiki/Intel_Turbo_Boost

    Dies betrifft nur netcup selbst. Bei den Webhosting-Tarifen werden andere MX-Server eingesetzt wie zum Beispiel https://de.ssl-tools.net/mailservers/mxf99e.netcup.net und da sieht wieder alles in Ordnung aus.

    Allerdings hat es tatsächlich schwächen, wenn man die MX-Server der Webhosting-Tarife nutzt:

    Ah das sieht natürlich schon deutlich besser aus,

    ich habe nur einen MX-Server von einem Uralt Webhosting Tarif gefunden und der hatte die selben schwächen. Aber das gilt dann wohl nur für Ur-Uralt Verträge ^^

    Naja wenn es Stumpf um die Sicherheit geht schaut man sich an was Apple so bietet,

    Apple verwendet "nur" ein 2048bit Zertifikat für SMTP und verwendet leider kein DNSSEC mit DANE/TLSA. Ansonsten sehen TLS Versionen und Cipher gut aus.


    Bei Netcup hingegen wird mir angezeigt, dass SSLv3 und schwache RC4 Cipher unterstützt werden. Damit habe ich ehrlich jetzt nicht gerechnet :wacko:

    Damit wäre Netcup definitiv nicht "sicherer"


    https://de.ssl-tools.net/mailservers/netcup.de (der Test ist für bei Netcup eingehende E-Mails, ausgehende kann ich nicht testen // Webhosting E-Mail liegt auf anderen Servern, haben aber die selben Probleme angezeigt).

    Du musst doch wissen ob du deine Datenbank auf den lokalen Festplatten (und mit welchem Dateisystem) gespeichert hast, oder ob die Datenbanken auf einem Netzwerkstorage liegen.


    Nein? Du hast eine Image-Datei im qcow2 Format, welches deiner Festplatte entspricht. Und die liegt auf dem gleichen Hostsystem wie auch deine VM / der Hypervisor. Alles andere ist nur gruselige Performance.

    Ich kann nur sagen was mir Linux sagt und meine 60GB nutzbarer Speicherplatz wurden im Rettungssystem automatisch als NFS gemountet, hat mich auch verwundert

    In dmesg siehst du etwaige Fehler, mit df kannst Du dir die genutzten inodes anzeigen lassen.

    Danke, konnte soweit nichts verdächtiges feststellen :)


    touch /forcefsck -> reboot

    nfs? Handelt es sich dabei um keine lokale Platte?

    Es ist ein RS 1000 Plus, soweit ich weiß liegt der Speicher als NFS vor und im Rettungssystem wurde mir das auch so gemountet.

    Im normalen Betrieb wird das von KVM glaube versteckt


    Aber die Festplatten scheinen ok zu sein, also muss an MariaDB und/oder phpMyAdmin liegen - es läuft ja auch soweit alles andere ^^

    Hast du geguckt ob das FileSystem gesund ist und die inodes alle iO sind?

    wie mache ich das denn?

    Im normalen Betrieb geht es nicht weil die Platte gemountet ist und im Rettungsystem ist es als nfs gemountet aber fsck.nfs ist nicht vorhanden

    Das passiert beim ändern einer Tabelle (ALTER TABLE) mit phpMyAdmin, der Log gibt nicht mehr her und danach ist die Tabelle entweder ganz weg oder korrupt.


    Code
    1. 2018-08-15 3:11:49 139944829695744 [Warning] InnoDB: Cannot open table owniot/traits from the internal data dictionary of InnoDB though the .frm file for the table exists. See http://dev.mysql.com/doc/refman/5.6/en/innodb-troubleshooting.html for how you can resolve the problem.
    2. 2018-08-15 3:11:52 139944829695744 [Warning] InnoDB: Load table 'owniot/traits' failed, the table has missing foreign key indexes. Turn off 'foreign_key_checks' and try again.
    3. 2018-08-15 03:11:52 7f4771dcb700 InnoDB: Error: table `owniot`.`traits` does not exist in the InnoDB internal
    4. InnoDB: data dictionary though MySQL is trying to drop it.
    5. InnoDB: Have you copied the .frm file of the table to the
    6. InnoDB: MySQL database directory from another database?
    7. InnoDB: You can look for further help from
    8. InnoDB: http://dev.mysql.com/doc/refman/5.6/en/innodb-troubleshooting.html
    9. 2018-08-15 3:11:52 139944829695744 [Warning] InnoDB: Orphan table encountered during DROP DATABASE. This is possible if 'owniot/traits.frm' was lost.


    Das ganze ist mir gestern erstmalig passiert und am Setup wurde nichts geändert über das letzte Jahr hinweg.

    Kann es sein, dass das RAID System sich verabschiedet?

    Ich habe diverse smarte Geräte vom China Anbieter "Smart Life" oder auch Tuya genannt.


    Die muss man nur einmal über die App mit dem WLAN koppeln und danach kann man die vollständig vom WAN isolieren, man kann die Geräte dann über das Heimnetzwerk steuern mit Home Assistant oder einer Python Library. Die App steuert auch über das Heimnetzwerk und nimmt die Cloud nur als Fallback.


    Die Kommunikation mit den Geräten erfolgt AES verschlüsselt, dabei haben Cloud- und Heimnetzwerkrequests verschiedene Schlüssel. Die Schlüssel kann man aus der App ziehen wenn das Smartphone gerootet ist.


    Bei dem DE-CIX Stromausfall vor einiger Zeit war bei mir das ganze Internet tot, aber die Steuerung via App ging noch zum Glück ^^

    Interessant wäre auch noch, ob man die Geräte koppeln kann ohne Internet, falls der Anbieter mal seine Cloud abschaltet :/

    Mir ist das ebenfalls schon vor langer Zeit aufgefallen, aber es scheint abhängig vom IP Netz zu sein.


    Hab da erst vor kurzem mit einem Kollegen der auch bei Netcup ist drüber geredet, sein Server hat kein Problem.

    Er kam im Durchschnitt auf 10,6 MB/s, mein Server kommt auf ca. 400KB/s (zu guten Uhrzeiten auch mal 1-5MB/s, schwankt also bei mir stark nach Uhrzeit).

    Was passiert wenn man keinen Mailserver braucht und den MX Record einfach mal auf localhost leitet? :/

    Der Spammer würde praktisch an seinen eigenen E-Mail Server senden und dann wieder an sich selbst zurück bouncen :D

    Hast du mal die Systemuhrzeit gecheckt?

    Es wäre möglich, dass die Hostsystem Uhrzeit falsch ist oder dein NTP Client einen Fehler macht.


    Das wäre der einzige Grund warum es am Hostsystem liegen könnte meiner Meinung nach :)

    Turboboost ist meines Wissens nach deaktiviert.


    Turboboost bringt auch nicht sehr viel, da sich dieser meist nur wenige Minuten halten lässt und (zumindest bei Laptop und Desktop CPUs) nur ein einziger Kern der CPU den vollen Turboboost auskosten kann (oder gestaffelt => mehrere Kerne aber nicht vollen boost) aufgrund der Hitzeentwicklung.

    Wenn meine Mail attraktiv genug für MITM Angriffe sind, und diese nicht PGP verschlüssele, dann habe ich a) ein Problem und b) etwas falsch gemacht.

    Oder sollte ich jetzt anfangen bei jedem, dem ich ne Mail schicken möchte unter das Sofa zu gucken, ob der auch DANE, DNSSEC und signierte BGP-Announcements unterstützt?


    Edit: Wenn ich das richtig sehe muss ich meine DNS Records ständig anpassen, wenn ich LE verwende

    DANE & DNSSEC zu haben bedeutet ja nicht, dass man auf PGP verzichten muss :)


    Wenn du das einsetzt schützt es dich beim Empfang und bei Verbindungen mit POP3/IMAP sofern von den Clienten unterstützt.

    Es gibt sogar Browserplugins die DANE Verifizierung durchführen, wenn der Record für Port 443 gesetzt ist.


    Ja, man muss den Eintrag immer aktualisieren, aber wenn die TLSA Einträge korrekt gemacht werden kommt es zu keiner Unterbrechung des Dienstes.

    Man kann die CA als Fallback anpinnen (was bei LE natürlich bedeutet alle LE Zertifikate zu akzeptieren). Das ist in der Tat ein Nachteil wenn nur Domainvalidierung durch geführt wird bei der CA ^^

    Edit: Der Nachteil gilt nicht wenn man den selben Key zum signieren des CSR nimmt.

    DNSSEC in Kombination TLSA/DANE ermöglicht das pinnen der SSL Zertifikate in den per Trustchain verifizierten DNS Records und macht damit MITM Angriffe nahezu unmöglich. Dadurch wird auch TLS sicherer, da dein Server Zertifikat angepinnt wurde ;)


    Hier kann man sehen welche E-Mail Provider DANE einsetzen

    https://de.ssl-tools.net/providers

    vllt. benutzt ihr oder eure Nachbarn aufm Node VestaCP?


    in VestaCP ist derzeit ein Exploit (bereits gepatcht) der root zugriff ermöglicht und aktiv für DoS Angriffe ausgenutzt wird.

    Der französisches Hoster mit 3 Buchstaben und das digitale Meer sperren derzeit massenweise VPS.

    Beim zweiten ist in zwei Rechenzentren sogar das Netzwerk zusammen gebrochen, so massiv war der ausgehende Traffic =O