Managed Server: Kein Zugriff mehr auf Datenbanken (too many connections)

  • Gestern hatte ich das Problem schonmal und nachdem ein Neustart des DB-Servers endlich mal erfolgte konnte man wieder arbeiten.

    Bis ca 9:00 heute morgen - dann wieder das identische Problem.


    Plesk fliegt mir bei jedem Klick um die Ohren jetzt sogar mit einem "Type error" und "o.useQuery(...).data is undefined"


    Es wurde seit min. 4 Wochen nichts geändert oder geupdatet oder sonstwas


    Es hört sich nach DOS-Angriff an - aber wie findet man auf einem managed Server raus, wo das Problem ist?

    Und wie ich schon sagte, kann mir der Notfall-Support ja immer "Eigenverschulden" unterstellen und 40€ in Rechnung stellen.

    Blöde Situation :(


    Hat jemand Ideen?


    Anhänge sind Screens von den Fehlern gestern (is heute identisch). Shop zB liefert:

    WARNING(2): "mysqli_connect(): (HY000/1040): Too many connections"

    Unable to connect to database server!

  • Und wie ich schon sagte, kann mir der Notfall-Support ja immer "Eigenverschulden" unterstellen und 40€ in Rechnung stellen.

    Und wie wir dir schon mehrfach sagten: netcup ist da sehr kulant und wird dir wahrscheinlich nichts in Rechnung stellen, vor allem da es ein managed Server ist :)


    Selbst wenn hier Lösungsvorschläge ausgearbeitet werden, kannst du diese vermutlich gar nicht umsetzen, da es ein managed Produkt ist…

    [RS] 2000 G11 | 2000 G9 | 500 G8 | 2x Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Like 2
  • Wie ich sagte, habe ich schon schlechte Erfahrung mit dem Support gemacht (aber "nur" wg. Kompetenz).


    Wenn ich den Server neu starten könnte wäre ja die halbe Miete.


    Ich traue der Kulanz nicht, weil es wie gesagt ein DOS sein könnte und das dann nicht in der "Verantwortung von netcup" liegt.

    Werde aber nachher wohl doch in den saueren Apfel beißen.


    Meine Frage zwischen den Zeilen aber ist auch: "Wie kriege ich raus, wer für die vielen Connections verantwortlich ist?"

  • Also aus meiner Scht stellt sich das so dar:


    Es wurde seit 4 Wochen nichts geändert an dem System, aber

    1. netcup kann dir immer "Eigenverschulden" unterstellen. :rolleyes:
    2. Fehler wegen too many connections.
    3. Du bist dir sicher, dass ein Neustart des Servers das Problem beseitigen würde.

    Wo kommen die Fehler denn so urplötzlich her? DDOS-Angriff, Kundensoftware nicht sicher oder hat doch irgend jemand irgend etwas geändert? Es sind 3 Shops von Kunden auf dem System gehostet, aber du lässt die Kunden lieber im Regen stehen mit ihren nicht mehr funktionierenden Shops, als die 40,-€ auch nur zu riskieren. Von bezahlen reden wir ja noch gar nicht. Da musst du ja schon was unsäglich fürchterliches gemacht haben, also z.B. den Server gehackt und irgendwelche Einstellungen/Ressoucen zu deinen Gunsten geändert haben. Einen DOS-Angriff von Dritten kann man dir wohl schwerlich als Eigenverschulden vorwerfen. Was sollte denn das Verschulden sein? Den Server zu klein gewählt zu haben? Andere zu DOS-Versuchen aufgefordert zu haben? ?(


    Als dein "Kunde" würde ich dir was husten. Schliesslich bist du deren Vertragspartner und nicht netcup.


    Und glaube mir, die Technikabteilung von netcup würde dein Eigenverschulden sowieso finden, wenn sie denn je danach suchen würden. Im Gegensatz zu dir haben sie Zugriff auf sämtliche Logs des Systems. Durch diesen Thread hier hast du sie ja bestimmt auf dein - wie auch immer geartetes, vermeintliches oder tatsächliches - Eigenverschulden neugierig gemacht. Schon aus Sicherheitsgründen, um so etwas für die Zukunft ausschliessen zu können.

  • Wie ich sagte, habe ich schon schlechte Erfahrung mit dem Support gemacht (aber "nur" wg. Kompetenz).

    Korrigiere mich wenn ich falsch liege, aber in deinem anderen Thema beschwertest du dich über den inkompetenten Support eines orangenen Mitbewerbers, welcher auch genau dafür bekannt ist.


    Stelle diesen bitte nicht auf eine Ebene mit netcup, danke.

    [RS] 2000 G11 | 2000 G9 | 500 G8 | 2x Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

  • Korrigiere mich wenn ich falsch liege, aber in deinem anderen Thema beschwertest du dich über den inkompetenten Support eines orangenen Mitbewerbers, welcher auch genau dafür bekannt ist.


    Stelle diesen bitte nicht auf eine Ebene mit netcup, danke.

    Das Zitat, um das es geht:

    Beispiel: ein großer Provider S*** lehnt Mails als Spam ab (von einem Userkonto unter Plesk erstellt) und der Support sagt ernsthaft, dass Microsoft dran Schuld ist.


    Kann man evtl. missverstehen, aber ich vergleiche auf keinen Fall die Support-Qualität von X mit Y


    Ich schreibe von einer Mail (xy at netcupserver) an (ab at s***server) und die Mail kommt zurück mit "Bitte kein Spam"

    Die Mail war eine reine Kontaktaufnahme ohne Anhänge oder ähnliches und ohne "bad words"

    Daraufhin war die Antwort des netcup-Supports, dass Microsoft Schuld ist und sie nix machen können.


    Edit: Sorry das Wichtigste wieder vergessen

    Das war ein Beispiel, wie der Support Dinge auslegt. Statt ein Delisting der IP zu beantragen (manche Provider haben ja ihre eigenen BL), kommt eben so eine Aussage.

  • Klar, Microsoftkann da schwerlich die Schuld tragen, außer es wurde Outlook benutzt. Selbst dann wäre da bestenfalls vom User etwas falsch eingestellt worden.

    Wenn man Benutzerfehler hierbei in Betracht zieht, könnten da auch fehlerhafte oder auch einfach fehlende SPF/DKIM/DMARC Einträge eventuell mit reinspielen. Eventuell hat da auch Strota mittlerweile Änderungen vorgenommen, so wie GMX und web.de in den letzten Wochen. Ansonsten habe ich mit Mails von netcup zu Strota bisher noch nie Probleme gehabt.


    Möglicherweise steht auch die IP deines Servers auf einer DNS-Blocklist. Netcup hat da wohl einige IP-Blöcke gekauft, die vorher von Providern dynamisch irgendwelchen Kunden zugewiesen wurden. Mails von solchen IPs werden meist nicht akzeptiert. Die Blocklists würde ich z.B. bei mxtoolbox.com kontrollieren. UCEPROTECT L3 würde das aber sicher nicht bewirken, soviel vorsichtshalber vorab.

  • Jetzt der Reveal zum obigen Thema:

    Hatte gleiches Spam-Problem bei einem vServer und da wurde ohne Nachfrage sofort ein Delisting beantragt. Ergebnis: Läuft

    Das ist aber schon 6 Monate her


    Der o.g. Fall ist einen Monat her und eine Bitte nach Delisting wurde mit "Microsoft ist Schuld" abgetan.

    Und JA: Ich habe auf den "alten" Fall hingewiesen (mit Ticketnummer)


    -----------------


    Aber ich sehe gerade in der Statistik, dass CPU-Usage vorgestern um ca 00:30 / 01:00 voll hochging und heute Nacht ca 00:00 / 00:30


    Laufen da nicht Tasks von netcup im RZ zu der Zeit?

  • Ich verstehe das Problem nicht so recht:

    • Entweder die besagten Shop-Systeme sind kritisch. Dann gibt es nur die Option des Notfallsupports - schon aus Verantwortung Deinen Kunden gegenüber.
      • Liegt tatsächlich der Fehler bei Dir, sind die EUR 40 / 15 min. Lehrgeld und eher ein geringes: Schon das Schreiben Deiner Postings in dieser Diskussion "verbrennen" mehr Deiner Arbeitszeit, als besagtes Ticket kostet.
      • Ist die Ursache nicht von Dir verschuldet, bist Du doch fein heraus. Sofern Du netcup hier "unlautere" Schuldzuweisungen unterstellst, solltest Du vielleicht - mangels Vertrauen - grundsätzlich einen anderen Provider erwägen.
    • Sind die Shopsysteme jedoch bei Dir nicht als kritisch eingekauft, müssen Deine Kunden eben bis Montag und dem Regel-Support warten - oder Du gibst das "finanzielle Risiko" des Notfallsupports an sie weiter. Das hängt vom mit Dir vereinbarten Servicelevel zusammen.

    Hier wird ein nicht vorhandenes Problem künstlich aufgebläht.

  • Welche Logs kannst du denn einsehen und siehst du da das aktuell besonders viele Zugriffe sind? Gibts evtl. eine Statisik in Plesk zur Zugriffsanzahl?


    PS: Hättest du jetzt einen eigenen Server müsstest du selber nach der Ursache suchen - bei einem managed ist das die Aufgabe von netcup. Und wahrscheinlich auch die vom Notfallsupport.

  • Erstmal zum Thema "ein nicht vorhandenes Problem..."

    Die Frage war eindeutig: Es hört sich nach DOS-Angriff an - aber wie findet man auf einem managed Server raus, wo das Problem ist?

    Von kritischen Systemen war nie die Rede, sonst hätte ich die 40€ schon investiert.


    Aber nun zurück zum Problem:

    Plesk Zugriffszahlen kann ich leider gar nicht mehr sehen, da ich nicht mehr an Plesk rankomme - aber sehr viel sinnvolle Zahlen oder Logs sehe ich da leider nicht (rein aus dem Gedächtnis)

    Logs habe ich nur im SCP einen Eintrag aus 2023 was mit Migration..

    Sonst sehe ich eben nur CPU-Last, die am Anschlag ist - durchgehend seit heute Nacht


    Wenn ich wieder drankomme, kann ich schauen, wieviel User auf die Shops zugegriffen haben

  • Irgendwie bereitet mir das ein wenig Kopfkratzen.


    Statt dich mit dem Problem an den Support zu wenden, versuchst du das irgendwie zu analysieren, einzuordnen (Denial of Service).

    Und mit Support meine ich: "ich kann nicht mehr auf mein Plesk zugreifen" und nicht: "startet mal bitte den Server neu".


    Wir können dir hier im Forum nicht helfen.

    Beschreibe dem Support das Problem und frage dort nach der Ursache und bitte um Behebung des Problems - ohne jedoch "nur" nach einem Reboot zu fragen.

  • Sonst sehe ich eben nur CPU-Last, die am Anschlag ist - durchgehend seit heute Nacht

    Ich würde da eher auf ein oder mehrere Bots tippen. Je nach Server Performance können wie das System schon mal auslasten. Wie schon geschrieben, ein Blick in die Server Log würde da enorm helfen.

  • CPU Last am anschlag klingt halt schon nach DOS

    So wie ich das sehe, hat HBSO GmbH das ganze am SCP abgelesen.


    Zumindest bei meinen Servern habe ich im SCP eine Scalenbeschriftung von M-OP/s (Mega Operations per Second) - keine Ahnung wie man hier einen Anschlag festlegen kann oder das auch nur Ansatzweise auf CPU Utilisation umrechnen könnte.

  • Ich schließe das Ganze mal

    Ich ziehe gerade 2 Shops woanders hin um (gestern zum Glück Dumps runtergeladen) und wenn der Server wieder läuft kann ich die ApacheLogs (die müsste man über Plesk bekommen) ansehen.


    Übrigens hatte ich um ein Reboot gebeten, weil man den Server eh neu starten soll (wegen neuer KVM)

    Und alles was ich bekam war ein Neustart des DB-Dienstes


    Und gestern hat wenigstens jemand auf die Mail (nach 9 Stunden) reagiert.

  • Wie schon geschrieben, ein Blick in die Server Log würde da enorm helfen.

    Ich kann Dir nur raten - auch wenn es schwer fällt - das Thema "segregation of duties" hier ernst zu nehmen: Du hast einen Managed Server eingekauft, also ist es an netcup, Störungsursachen zu finden und zu beheben. Du solltest Dich auch mit Vermutungen zurückhalten und rein Deine Beobachtungen berichten.


    Andernfalls kann es im einfachsten Fall zu Verwirrungen und Zeitverlust führen, weil man eventuell "falschen Fährten" folgt. Im schlimmsten Fall nimmst Du Einfluss im Verantwortungsbereich des Dienstleisters und bekommst eine (Mit-) Schuld angelastet.


    Wenn Dir diese Form der Delegation widerstrebt, solltest Du einen eigenverantworteten Server erwägen - mit allen Rechten und Pflichten.


    Edit: Sorry, der Kommentar ging natürlich an hbsrwnsd und nicht (wie das Zitat oben) an Hille ...

  • Ich verstehe nicht so ganz, was das ganze Mutmaßen soll,

    sofern es ein Managed Server steht auch ein 24 / 7 / 365 Notfallsupport zur Verfügung.


    Z.B. hier gelistet https://www.netcup.de/bestellen/produkt.php?produkt=2930


    Es steht dort nichts von gesonderten Kosten oder Kosten bei Eigenverursachen, ganz im Gegenteil


    Quote from Netcup Pro

    24/7 Support

    Wir sind immer für Sie da. Auch außerhalb der regulären Geschäftszeiten erreichen Sie immer einen Mitarbeiter per Notfallsupport, auch am Wochenende und an Feiertagen. Probleme oder Störungen unsererseits werden immer sofort bearbeitet.

    Vielleicht einfach mal das Telefon in die Hand nehmen und den Fall schildern 😀

  • Über die Option man. private Server SLA+ kann man sich eine erweiterte SLA für seinen Managed Server dazubuchen, welche dann auch erlaubt, den Notfall-Telefonsupport (24/7) und auch E-Mail-Support (24/7) nutzen zu dürfen.


    Ob dann aber auch der Notfall-Telefonsupport (24/7) aufgrund dieser Option kostet ist, steht nicht dabei.