-uLtrA-

ok hab mich jetzt mal weiter durchgewühlt bei Google.

Das scheint ja tatsächlich so zu gehen!

Wie blöd das ich selbst nicht nach den richtigen Begriffen suchte

Ich dachte immer da gibts was mit PXE Boot das man von einem Rechner den anderen steuern kann oder so.

Danke & gruß

Jens

okay, also wenn ich quasi durch Knoppix etc. eine laufende Shell für Remote hinbekomme.

Dann lässt sich darüber dann nachträglich ein komplettes Debian Sarge installieren?

Das Tutorial ist schon etwas älter, funktioniert das oder auch nur gefunden?

Danke schonmal Hakawamu!

Hallo Leute!

ohh ich verfluche IBM. Wir hatten gestern ein super Schnäpchen mit einem IBM X335 Server gemacht.

Jetzt lese ich was von einer C2T Technologie für Maus/Tastatur/Monitor Anschluß. Leider habe ich also nicht die Möglichkeit einen Monitor an die Kiste anzuschließen.

Seht selbst wie teuer das Kabel ist o0

Die Seite kann nicht aufgerufen werden QssPageNameZWDVWQQrdZ1QQcmdZViewItem

Das ist ein Witz, ich möchte nicht ein sechstel des Serverkaufpreises nochmal für das Kabel alleine ausgeben.

Ich weiß das es doch irgendwie möglich sein muss Linux per Netzwerk zu installieren. Oder liege ich das komplett falsch?

Ich suche also eine Möglichkeit um Debian 3.1 mit SSH irgendwie auf die Kiste zu bekommen und jetzt kommt der Trick Ohne Monitor

Möglichkeit a) alles per USB-Tastatur blind zu machen halte ich nicht für die optimalste

Wüsste noch jemand wie ich das sonst bewerkstelligen könnte?

PXE ist doch irgendwie so ein Protokoll dafür, evtl. ist das an?

Oder kennt ihr jemand wo ich dieses Kabel gegen Geld ausleihen könnte?

Wäre wirklich super

Danke & gruß

Jens

Du hast auch kein Snort etc. installiert?

Ich will ja jetzt keine Panik verbreiten, aber irgendwo habe ich mal gelesen das wenn die Karte ohne Grund in den Promiscous Mode wechselt das durchaus Anzeichen für einen Möglichen Einbruch ins System sein können.

Hallo Leute,

und zwar hätte ich mal eine "dumme" Frage.

Im moment habe ich einen Xeon 2,4Ghz Server mit 2 Prozessoren.

als Kernel betreibe ich einen:

Linux version 2.6.8-3-686-smp

Jetzt meine Frage, ich habe mysql über apt-get installiert, ich nutze Debian3.1.

So nun wenn ich in mysql einen status; mache dann steht dort folgendes:

mysql Ver 14.7 Distrib 4.1.11, for pc-linux-gnu (i386)

Das bedeutet ja mysql nutzt den Standardbefehlssatz und nicht den erweiterten 686er oder gar SMP Technologie? Oder liege ich da jetzt total falsch

Wenn nein, was muss ich tun um die Technologie voll auszunutzen?

Hilft in diesem Fall nur eine manuelle Kompilierung mit Sourcen von mysql.com?

Über eine Antwort würde ich mich freuen

Danke & gruß

Jens

Hi,

danke! die erste Antwort der letzten 3 Tage

Ich hab das Problem nun ehrlich gesagt schon Monate und es ****t mich an

Die Apache-Logs schweigen. Ich habe in der access_log während und vor dem auftreten keine Anomalien und die error_log verät mir auch nichts.

Wenn ich beim Auftreten die TOP's beobachte dann kann ich schon sagen, die Kisten sind gut ausgelastet. Manchmal sogar 0% idle auf jeder CPU/Maschine.

Und genau das ist ja der Punkt. Wenn die zu stark ausgelastet sind vorallem der Datenbankserver dann kommt es zu diesem Phänomen. Aber manchmal auch nicht. Daher kann ich das Problem auch nicht genau vorraussagen.

Ich habe lediglich "warn" also Loglevel Stufe vielleicht sollte ich mal auf "info" schalten?

Oder welche Logs könnte ich noch gesprächiger machen ohne gleich viel Performance zu verbruzzeln?

Danke & gruß

Jens

$Board = Fachinformatiker;

Hallo $Board Members,

(das schon das x-te Forum, finde leider niemanden der auch nur annäherend so ein Problem hatte..)

Ich stehe vor einem ziemlich blöden Problem und komme einfach nicht mehr weiter, und hoffe auf die mithilfe von anderen. :S

Vielleicht bin ich ja hier an der richtigen Adresse und jemand gibt mir einen Tipp

Dann fange ich mal an (genug geblubbert)

Konfiguration/Hinweise

Es handelt sich um zwei identische Server mit

Linux version 2.6.8-11-amd64-k8-smp (Debian 3.4.3-13)) #1 SMP

Server A ist der Webserver (apache2.2.4 & php 4.4.5)

Server B ist der Datenbankserver (mysql 4.3.xx)

Jeweils nur 1x Schnittstelle ans Internet

Folgendes Problem:

Ich habe seit einiger Zeit extreme Lastprobleme. Und zwar passiert folgendes wenn zur Hauptzeit abends irgendwann eine gewisse Anzahl von Usern auf der Webseite erreicht wird.

Feb 20 18:56:38 localhost kernel: printk: 553 messages suppressed.

Feb 20 18:56:42 localhost kernel: printk: 544 messages suppressed.

Feb 20 18:56:47 localhost kernel: printk: 517 messages suppressed.

Feb 20 18:56:52 localhost kernel: printk: 514 messages suppressed.

Feb 20 18:56:57 localhost kernel: printk: 578 messages suppressed.

Feb 20 18:57:02 localhost kernel: printk: 697 messages suppressed.

Feb 20 18:57:07 localhost kernel: printk: 667 messages suppressed.

Feb 20 18:57:12 localhost kernel: printk: 722 messages suppressed.

Feb 20 18:57:17 localhost kernel: printk: 627 messages suppressed.

Feb 20 18:57:22 localhost kernel: printk: 694 messages suppressed.

Feb 20 18:57:28 localhost kernel: printk: 717 messages suppressed.

Feb 20 18:57:33 localhost kernel: printk: 816 messages suppressed.

Feb 20 18:57:38 localhost kernel: printk: 706 messages suppressed.

Das ist jetzt nur ein minimaler Ausschnitt. Sobald diese Meldungen im Log stehen, geht so gut wie gar nichts mehr. Größtenteils haben die User „Timeouts“ auf der Webseite, erst wenn einige hundert Leute aus Frust die Seite verlassen haben, :S verschwinden die Meldungen und das System läuft wieder so schnell wie gewohnt.

Es muss ein Lastproblem sein, z.b. haben wir folgendes probiert, wir haben einen dritten Server dazu der quasi nur statischen Content ausliefert. Dort habe ich ein paar gif’s, css und Bilder verfrachtet. Durchschnittslast 600 Requests/s.

Das hat was gebracht und zwar taucht der Fehler jetzt nicht bei 3000 Leuten sondern erst bei 3600 Leuten auf und das auch nicht so stark.

So, und jetzt kommt das „strange“ an der ganzen Sache

Wenn ich z.b. ein großes Archiv vom Datenbankserver auf einen anderen Server kopiere, also Bandbreite verursache dann tauchen auf dem Webserver auch diese Meldungen auf. Nicht auf dem Datenbankserver dort steht gar nichts im syslog/kern.log oder messages. Die Meldungen tauchen auf dem Webserver auch auf, wenn der Datenbankserver nahezu 100% ausgelastet ist.

Daher liegt meine Vermutung nahe das der Webserver nichtlange genug auf Antworten des Datenbankservers wartet und die TCP Pakete daraufhin verwirft/verschluckt oder ähnliches.

Ich möchte aber nicht dass er die schönen kleinen Pakete kaputt macht und verwirft.

Hatte jemand schon mal ein ähnliches Problem damit?

Bzw. welche „Schalter“ ich ändern muss um eine Wartezeit zu erhöhen.

Oder weiß jemand wie ich herausbekomme was er genau unterdrückt, also mehr Infos etc.

Ich bin ratlos und weiß nicht mehr wo ich weiter ansetzen könnte.

Ich bin dankbar für jede Hilfe

gruß Jens

Ich denke leider auch das du kaum ne Chance hast.

Es wird FH oder Universitätsabschluss verlangt, das ne ganz andere Preis Kategorie was die erwarten

Aber will dir nicht den Mut verderben, viel Glück!

achwas, für die bleibt sicherlich ein dicker batzen übrig!

Sonst hätte ich beim Anbieter Vergleich sicher keine Angebote die von 12cent bis 40cent Ausschüttung für die selben Leistungen gehen.

"Die armen provider... "

Es geht eher um den professionelleren Einsatz.

Eine Infrastruktur die es erlaubt.

-> SMS zu empfangen (Zum Gebrauch für ein Tickersystem, Accountfreischaltung etc.)

-> SMS zu verschicken (z.b. Termine etc.)

Ja, es geht auch darum Geld zu verdienen.

Weil von Providern bekommt man schlechte Konditionen wie ich finde.

z.b. bei manchen für eine 0,99€ SMS 0,20cent "Ausschüttung"

Hallo Leute,

es gibt ja momentan ziemlich viele Anbieter die SMS-Ticker vertreiben. Allerdings ist die Provision mehr als schlecht in meinen Augen.

Weiß jemand was von Nöten ist um soetwas zu realisieren.

GSM-Gateway?

Oder was ähnliches? Ich stehe gerade völlig auf den Schlauch

Danke & gruß

Jens

Meinstest du mit Linux-HA

Einen "High Availability" Server der möglichst redundant und stabil ausgelegt sein sollte?

Oder etwas anderes.

Das heißt quasi das man bei Ausfall der einen Maschine, beide IP's die andere Maschine annimmt.

Der Vorteil wäre ja auch das hier die Last auf beiden LB's verteilt ist.

Danke & gruß

Jens

Huhu,

soo habe den Thread mal wieder ausgegraben

Da es jetzt endlich weiter vorrangeht mit der Planung.

Kleiner Zwischenstand:

Mittlerweile sinds fast 5000 Leute zur Hauptzeit..

Jetzt ist denke ich mal endlichgültig ne Grenze erreicht wo nix mehr an der Performance zu schrauben geht.

<offtopic>

Wenn ich schon gerade einen Post schreibe

Komischerweise tritt bei viel Last (ca. 800Requests/s Durchschnitt vom Apache) das Phänomen auf, das ich in

/var/log/messages bzw. syslog (Habe Syn Cookies aktiv) die Meldung bekomme

"TCP Possible SYN Attack, Sending SYN Cookie"

Immer wenn das passiert, (tritt dann zur Hauptzeit, genau bei der max. Last sehr oft auf) Dann spielt das ganze System sprichwörtlich verrückt. Die Performance sinkt massivst in den Keller. Ladezeiten von über 20-30 Sekunden teilweise. Ich kann nichts machen, die Logs schweigen vom Apache. Irgendwann fängt sich das System wieder. Meist aber nach mehreren Minuten erst. (Wenn manche Leute aus Frust wohl die Seite verlassen haben...)

Es ist immer nur die Meldung im syslog vom Sending Cookie.

Eine TCP SYN Flooding Attacke kann ich ausschließen, da ich diesbezüglich schon mehrere Mitschnitte mittels netstat gemacht und ausgewertet habe.

Wenn das jemand bekannt vorkommt, würde mich über eine Antwort freuen

</offtopic>

Um zurück zum Thema zu kommen:

Die Ausfälle & Performance stinken gewaltig:P

Es muss eine Load-Balancing Möglichkeit her.

Und zwar würden wir gerne richtig "pimpen"

Ihr hattet mir ja schon zu Pound geraten, was mich persönlich auch überzeugt.

Allerdings möchte mein Freund dem die Firma gehört, einen Ausfallsicheren Load-Balancer haben.

Und zwar in dem Sinne das es nicht 1x Load-Balancer der startk redundandt ausgelegt ist regelt sondern wenn möglich 2x Maschinen, wo sich gegenseitig überwachen und bei Ausfall reagieren können und die IP übernehmen.

Oder anderst ausgedrückt. Gibt es irgendwie die Möglichkeit beide Maschinen mit der selben IP auszustatten?!? Das irgendwie über eine getrunkte Leitung zu steuern?? Oder irgendwas dergleichen. Oder würdet ihr das mittels eines Scripts lösen das dann die IP des anderen Server übernehmen kann? (Reicht das?) Oder kann man das bei einem managbaren Switch konfigurieren?

Im Load-Balancing Bereich habe ich leider keine praktische Erfahrungswerte. Auch was die Hochverfügbarkeit betrifft.

Noch eine wichtige Frage hätte ich:

Warum benötigt der Load-Balancer viel RAM? Bzw. der Pound (wie weiter oben geschrieben)

Laut Software ist ja kein Caching implementiert. Daher verstehe ich nicht warum die Kiste eine schnelle CPU und viel RAM benötigt?

Gut was hinzukommt: Ich würde gerne Snort im Load-Balancer zusätzlich einsetzen. Ratet ihr mir davon ab oder dürfte das an der Geschwindigkeit bei einem ausreichend dimensionierten Server ausreichen?

Vielen Vielen Dank, wer sich bei diesem langen Text noch traut zu antworten, an alle anderen aber auch

gruß Jens

puhh, also ich finde persönlich den Zeitrahmen für das Projekt aber sehr sehr straff.

Denke das ist realistisch kaum in 35h zu bewältigen, gerade bei sovielen Geräten/Netzen etc.

gruß Jens

sicher habe ich schon etwas *hust*

Tja habe auch schon vergebens versucht den Kommerzday... äh Valentinstag mit meiner Freundin abzuschaffen.

Ideen habe ich noch keine, mal sehen was amazon & co vorschlagen *fg*

Danke Jesterday,

wieder mal etwas schlauer geworden!

Den Tipp werde ich mal umsetzen

Es ginge mir eigentlich nicht darum eine Lücke im SSH auszunutzen. (Was ja eh sehr unwarscheinlich sein dürfte )

Sondern vielmehr darum, das er sich dann nicht einfach mit fremden Code einen Benutzeraccount auf der Maschine erstellen kann. Und dann später munter mit einem frisch erstellten SSH Account pfuschen kann. Diese Möglichkeit hätte er ja dann quasi nicht.

gruß Jens

Hallo Leute,

ich hätte mal wieder eine etwas "komische" Frage, leider bin ich mir selber nicht sicher, daher interrressiert mich mal die Meinung anderer ;-)

(geht um Linux)

Folgendes Szenario:

Nehmen wir an ich hätte einen Server mit 2x Interfaces.

Das eine nutze ich als öffentliche Kommunikationsschnittstelle (FTP-Server, HTTP-Server und andere Daemons) und das andere Interface ist an eine interne Schnittstelle gebunden. (Nicht erreichbar von außerhalb)

Folgendes:

Wenn ich den SSH-Dienst auf das interne Interface binden würde, d.h. kein SSH-Daemon erreichbar von außen.

Und es tritt der "worst-case" auf, der FTP-Server hat eine Sicherheitslücke die noch nicht gefixed ist.

Jemand attackiert den Dienst und provuziert einen Buffer Overflow.

So nun leider kann ich nicht das genaue Prozedere nachvollziehen, aber es heißt ja immer man kann dadurch Root-Rechte erreichen!

Nun ein böser Bubb, versucht natürlich als nächstes eine Shell hinzubekommen und ein Rootkit einzupflanzen.

Was aber wenn ich kein SSH nach außen anbiete? Was dann?

Er könnte doch nur über den Bufferoverflow "erschwert" Befehle ausführen.

Also im "geringeren/eingeschränkten" Maße?

Bzw. Ist es um Längen schwieriger ohne Shell zu arbeiten?

Trifft diese Aussage zu? (Ich bin mir leider nicht sicher....)

Also würde ich die Sicherheit erhöhen, wenn ich kein SSH nach außen anbiete?

(Ich bin ernsthaft am überlegen ob ich für einen Webcluster, nicht lieber einen Server mit SSH austatte der sonst keine weiteren "kritischen" Dienste nach außen anbietet, und von diesem dann auf die anderen Server über die interne Schnittstelle per ssh kommunzieren zu lassen. Also nur einen Zugangsknoten zu benutzen, anstatt mehrer)

Wie seht ihr das? Würdet ihr mir zustimmen, oder ist das absolut "sinnfrei" was ich da schwaffele ;-)

Ich bedanke mich schonmal

gruß Jens

@Vaimpír nan Deireath

- Es wird >>>>>immer<<<< jemand geben der besser ist als du

- Du wirst niemals alles können

- Fachbegriffe sind nicht alles

- Learning by doing

Viel mir gerade spontan auf diesen Thread ein.

Tja, das ist die Realität..

Das dir Begriffe nicht einfallen, wird dich auch nicht umbringen, du machst das ja erst seit 3 Monaten...

Was willst du hören?

Du musst doch selbst wissen was dir mehr Spaß machen würde?

Nimm die 1, wenn du sicher und schnell dein Projekt abschließen willst.

Oder Tor 2 wo sich etwas länger und größer anhört, man dafür aber auch mehr lernt.

Ich würde die 1 nehmen, hört sich interresanter an

ok, das ging schnell, ich bekam glücklicherweise ne Info von nehm Kollegen gleich per Mail.

Sorry für den Thread, für alle die vielleicht auch mal dort hängen, in der Apache Doku unter mod_dav

Complex Configurations

One common request is to use mod_dav to manipulate dynamic files (PHP scripts, CGI scripts, etc). This is difficult because a GET request will always run the script, rather than downloading its contents. One way to avoid this is to map two different URLs to the content, one of which will run the script, and one of which will allow it to be downloaded and manipulated with DAV.

Alias /phparea /home/gstein/php_files

Alias /php-source /home/gstein/php_files

<Location /php-source>

DAV On

ForceType text/plain

</Location>

With this setup, http://example.com/phparea can be used to access the output of the PHP scripts, and http://example.com/php-source can be used with a DAV client to manipulate them.

gruß Jens

Hallo,

ich habe folgende Situation wo ich nicht weiterkomme:

Auf meinem Apache läuft webdav und php.

Nun das Problem ist.

Ich habe z.b. eine URL test.test.de

auf möchte ich im Browser das Ergebnis (php-Seiten) sehen.

Und wenn ich die url mit webdrive öffne, möchte ich Dateien kopieren, verändern etc.

Funktioniert ja auch alles super, nur wenn ich php kopieren und lokal ablegen möchte, werden die vom apache geparsed und sind nutzlos zum bearbeiten da nur html drinnen steht.

Wie umgehe ich das?

Jemand hat mir zu einem vhost geraten, auf dem ich dann "php deaktiviere" allerdings werde ich nicht fündig, welche direktive ich brauche um für mein vhost php zu sagen, hej parse mir nichts.

Hat jemand einen Rat? Bin für jede Hilfe dankbar

Stimmt, die Werbung ist absolut kindisch....

Das Game selbst macht aber ein Haufen spaß, wenn man gemütlich bauen will

Ich habe zwar nichts mit ASP und .Net zutun.

Aber ich denke bei deinem Problem ist ein kleines Online "SQL" Tutorial genau das richtige

Sowas wie das etc. SQL Select

Das du nur eine Spalte bekommst liegt wohl daran das du den SELECT nur auf eine Spalte gesetzt hast.

* = alle Spalten

Ansonsten

SELECT Spaltename1 Spaltenname2 SpaltennameX FROM Tabellenname WHERE Bedingung

Hallo,

ja richtig, genauso habe ich es gemeint

Ich habe die Lösung gestern Abend endlich gefunden.

"m0n0wall" konnte Zugriff auf ACL-Basis.

Nachdem ich erfolgslos

Smoothwall Express Community Edition getestet hatte.

Aber danke für die Hilfe!

Hallo,

ich werd noch irre, wir haben demnächst eine lan und ich bin einfach zu blöde für einen simplen Gateway.

Ich suche einfach nur folgendes:

Einen Linux Gateway Dienst, der mir folgendes Netz zusammenführt.

Ich habe einmal das Netz:

192.168.2.0 (dort befinden sich Haushaltsrechner und Internetzugriff auf den Router (192.168.2.1).

Jetzt möchte ich mich mit meinem "GatewayPC" dort ins Netz einklinken, und auf der anderen Seite ein (10.10.0.0) Netz sollen dann nur PC's den Router im anderen Netz benutzen dürfen, die sozusagen auf einer ACL-Liste (am besten nach IP die Zugriffskontrolle) sind.

Ich finde absolut keine passende Lösung. Ich habe mal "smoothwall" probiert, aber das funktioniert nicht so recht.

Kennt jemand von euch noch eine OpenSource Alternative?

http://www.censornet.com/ scheint mir auch mehr für direkt als InternetRouter zu sein.

Ich würde mich super freuen, wenn jemand noch was kennt, bzw. die Lösung weiß und sowas schonmal gemach hat

gruß Jens