Hallo Oliver,
ja, das einfachste ist ein reboot.
Bei mir war das Problem hausgemacht. Ich hatte auf dem System mit Snapshots gearbeitet und dann vergessen das paket 'zip' zu installieren.
Zitatapt-get update && apt-get install zip
Merkwürdig ist halt, dass gleich das ganze LC abstürzt, das sollte nicht passieren, aber damit sollte es klappen. Wenn nicht einfach mal in das Logfile /var/log/liveconfig/liveconfig.log schauen was da steht, vllt hilft es ja 
Hallo,
ich habe da ein kleines Problem. Ich verwende auf einem Server mit Debian 6 die aktuelle Liveconfig Version (stable) - LiveConfig 1.7.1-r2775.
Wenn ich nun ein Backup eines Webspaces ausführe, stürzt LC ab. Andere Websites sind noch Verfügbar, nur LC reagiert unter dem Port 8443 (HTTPS) nicht mehr. Nix geht mehr 
Auch ein restart von LiveConfig hat keine Besserung gebracht:
# /etc/init.d/liveconfig restart
Stopping LiveConfig Server: liveconfig.
Starting LiveConfig Server: liveconfig - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
[COLOR='#B22222'] failed![/COLOR]Dann mal ein stop und start:
# /etc/init.d/liveconfig stop
Stopping LiveConfig Server: liveconfig.
# /etc/init.d/liveconfig start
Starting LiveConfig Server: liveconfig - /usr/sbin/liveconfig: Can't open any socket for address (null), port 8443
failed!Der Fehler erinnert mich an:
http://www.liveconfig.com/de/f…PREVIEW-LiveConfig-v1-7-0
und ich dachte das wäre schon behoben...
Grüße
Problem gelöst
Hallo,
gibts schon etwas neues zu dem Firewall Interface ?
Moin,
nein, offiziell (Version 1.6.4) leider nichts dergleichen. Weder bruteforce noch iptables.
Moin,
ja, die meisten sind Bot's / bzw automatisierte Scans auf den üblich verdächtigen Ports. Nur was wirklich komisch war, ist, dass ich wirklich hunderte IPs aus den o.g. Netzen bei mir untereinander wiederfinde. Frei nach "Ui, ist die erste IP gesperrt, nehmen wir halt eine andere". Das fand ich schon ungewöhnlich. Normalerweise verteilen sich die IPs alle, aber hier war wirklich innerhalb einer halben Stunde sämtliche IPs aus der o.g. Range bei mir in den Logs. Da dachte ich mir, dass dies eigentlich nicht sein könne.... Daher nur mal so meine Nachfrage...
Eigentlich setzen wir nur auf Debian. Einige laufen noch auf Squeeze, die meisten haben schon ein Upgradeauf Wheezy bekommen. Dazu kommt ein Sonderling, namens CentOS 6.4 . Nur fürs "rum"testen / ehr: rumspielen ;). Ist sozusagen noch ein Erbstück von RHL9 
Hallo,
gerade eben habe ich meine Server-Logs routinemäßig durchgeschaut. In der Firewall sind mir vermehrt IPs aus dem Iran aufgefallen, die meinen Server nach offenen Ports gescannt haben, und versucht haben sich bei verschiedenen Diensten "anzumelden". Mein Sicherheitskonzept hat sofort reagiert (für verdächtige Staaten besteht ein zero-tolerence rule, sprich sofortiges Netzwerkweites sperren in der Firewall).
Hierbei geht es um die IP-Range:
188.158.0.0 - 188.159.255.255
89.165.0.0 - 89.165.127.255
Ich wollte daher mal bei euch fragen, wie Ihr euch schützt, oder ob euch auch etwas bekannt ist?
Nabend,
eben gerade Nachgeschaut:
Bei mir ist es auch so. Ich schau mir morgen mal die Config genauer an. (auch Debian 6). Bei mir ist SSL aber standardmäßig für jeden neuen Kunden eingerichtet, daher ist es mir noch garnicht aufgefallen.
Moin,
schon näheres Bekannt? Wir werden Donnerstag da sein.
Moin,
ja, du musst die PHP Limits ja auch noch ändern ( max_input_time, max_execution_time, upload_max_filesize, post_max_size
). Und bei FastCGI muss man glaube ich auch einen Wert ändern.
Grüßchen
Ja, oder eine zweite IP benutzen.
Somit kann man alle SSL Kunden auf eine IP und alle nicht-SSL Kunden auf eine andere IP legen. Dann dürfte es auch nicht funktionieren.
Kunden -> Kunde auswählen -> Vertrag -> Vertrag bearbeiten -> Hacken bei SSL entfernen.
Schade, das Thema ist auch noch nicht in der Roadmap https://www.liveconfig.com/dev…ts/lc/issues?set_filter=1
Selbstverständlich.
Vom Zeitplan her kann mit diesen Funktionen gegen Jahresende gerechnet werden (das "On-the-Fly"-Backup kommt als erstes, voraussichtlich im Oktober).
Moin,
ich wollte nur mal den Status abfragen, wie es mit der Backupfunktionalität im Moment ausschaut.
Denn gerade wieder vorgekommen: Bei Plesk habe ich eben einen Kunden einfach auf ein anderes Hostsystem "geschoben" mit der Backup Funktion. War echt praktisch. LC läuft zwar noch als Testsystem, aber langfristig ist ein kompletter wechsel zu LC geplant. Aber eine hauseigene Backuplösung (gerade für den o.g. Fall) wäre top!. Backup erstellen, auf Host B kopieren und wieder einpflegen. Fertig. So soll es sein
Zufälligerweise bin ich heute [auch] an die Grenzen der genannten Limits gestoßen. Sind sie technisch bedingt?
Moin,
die Frage ist, ob es sinnvoll ist eine Weiterleitung an 25 Empfänger einzurichten. Für E-Mail Diskussionen / Newsletter würde ich zu Mailman greifen.
+1
und man sollte sich die per E-Mail zuschicken lassen können. Das wäre perfekt!
Moin,
vllt für euch von Interesse: http://wertarbyte.de/tartarus.shtml
Wenn soetwas praktisch in LiveConfig integriert wäre, wäre es top. Ich nutze tartarus bislang immer. Man kann es quasi auch nur mit Unix-Boardmitteln betreiben.
Alles anzeigenGuten Tag,
(...)
Wäre schneller Aufgefallen, wenn die Warnung über die Oberfläche zu sehen gewesen wäre. Denn hier hätte ein Externes Monitoring nicht geholfen. Denn der Port 25 wäre ja erreichbar gewesen. LiveConfig hätte dies aber z.B. durch das Fehlen der PID File feststellen können.
Gruß
Björn Strausmann
Moin,
ohne dass du es als Kritik verstehst, aber mit Logik wäre es noch schneller Aufgefallen.
Wenn ich mich jetzt recht entsinne steht im LiveConfig Handbuch drin, dass die liveconfig-meta für minimal-Installationen des OS sind. Wenn du schon Software vorinstalliert hast, kann es natürlich zu komplikationen kommen. Dafür gibt es aber im Zweifel auch den Weg, nicht über liveconfig-meta zu installieren.
Ein Monitoring gehört nicht auf das gleiche System welches Überwacht werden soll. Gönn dir dafür einen VPS, für paar Euro. Der sollte Ausreichen. (Munin, Nagios, etc.)
Ob nun ein Service Indikator Sinn macht, dadrüber kann man Streiten. Aber schau dir mal Ajenti an, dass kann vieles, u.a. auch den Status (als Ampel) anzeigen.
Grüßchen
Es wäre auch schön wenn man optional LiveConfig unter einem definierten ServerName (Domain) erreichbar machen könnten anstatt das dies auf allen Hosts/IPs per entsprechendem Port erreichbar ist, optional versteht sich, also einstellbar
siehe : http://www.liveconfig.com/de/f…-LiveConfig-URL-festlegen
Wenn die Option zur Nutzung kommt und es nicht mehr von Haus aus fest vor eingetragen ist, ist alles super
Warum diese Geheimniskrämerei ?
Mir selbst sind auch keine grundsätzlichen Probleme mit Spamhaus SBL bekannt.
False Positives kommen "mal" vor (z.B. nic.at, Google Docs), das ist aber schon etwas länger her.
