Hauptseite

Aus Znilwiki
Wechseln zu: Navigation, Suche
Deine IP-Adresse:

54.82.53.231

ec2-54-82-53-231.compute-1.amazonaws.com


Aktueller -> znil.net <- Blog ...

DIE LÖSUNG DES SERVERPROBEMS!

Es ist doch alles Mist - der Server zickt rum wie ... ach egal. Mit diesem Blog Eintrag ist die Webseite auf einen neuen, frisch installierten Server umgezogen. Ich will jetzt mal sehen ob es hier auch diese MySQL Probleme gibt ...
Timo - dem ich unterstelle das er sich besser mit Datenbanken auskennt als ich - hat mit mir heute mal die ganzen "Slow-Query-Log" Einträge von MySQL durchgeschaut - da dauert das simple Erhöhen des globalen Seitenzählers 20 bis 30 Sekunden und mehr. Und er hat auch keine vernünftige Erklärung dafür gefunden - die Tabellen sahen sauber aus, auch die Indexe waren alle da.

Drückt mir die Daumen!

Edit: Zwischenergebnis 3h später: Auch auf dem neuen Server hat der MySQL-Server nun einen Crash hingelegt ... Grund ist wohl das die Mediawiki-Datenbank einen Schuss hat. Obwohl ich diese fehlerfrei Exportieren und Importieren kann. Nun ja, ich hab mal die diversen Wartungsskripte von Mediawiki angestoßen, Indexe neu aufgebaut etc. - mal sehen ob das geholfen hat.

BLinz, 17. Juli 2014 um 23:14.


Die Lösung des Serverproblems?

Tja, ich habe in der Zwischenzeit sogar schon einen 2. Server zum probieren angemietet - um auf diesen mal die gegenprobe zu machen. Doch nun scheinen sich die Probleme "von allein" gelöst zu haben ...

Nun nicht wirklich von allein: STRATO hat meinem Server mal wieder ein Zwangs-Update verordnet: http://kb.parallels.com/en/121920
Und seit diesem Update ist alles wieder normal / wie vorher.
htop zeigt nun auch wieder eine CPU-Auslastung für die einzelnen Kerne an - vorher schwang alles im Gleichtakt ...

Naja, dann man bis zum nächsten Update (Warum hat eigentlich mein Ubuntu-Linux-Server einen Red Hat Kernel ...)

BLinz, 17. Juli 2014 um 12:45.


Seltsames verhalten des Servers ...

Es ist schon merkwürdig ... irgendwie verhält sich mein Server merkwürdig. Eigentlich bin ich sehr zufrieden, seit dem Upgrade des vServers ist das Ding super schnell.

Andererseits habe ich dann plötzlich langsame mySQL Abfragen (low-query-log) ... und nichts geht mehr.

Ich habe schon alles probiert. Mein Wiki und der SQL darunter ist optimiert bis zum geht nicht mehr.
Heute morgen ging die Webseite schon wieder nicht - hier hat nun ein Neustart des Apache2 genügt.
Nun scheint es schon seit ein paar Stunden stabil zu sein - warten wir mal ab ...

BLinz, 14. Juli 2014 um 14:34.


STRATO legte meinen Server lahm ... SCHON WIEDER

ARRGHHHH ... da lag mein Server schon wieder brach. Egal was ich probierte, die mySQL Performance war grottig, das schreiben einer neuen Tabellen dauerte mehrere Minuten.

Irgendwann half alles nichts und ich habe das Backup von Montag wieder eingespielt - mit dem üblichen Problem das die Datenbanken dann wieder nicht funktionieren.

Und - woran lag es? Scheinbar wieder an der Disk-Quota. Diese hatte ich zwar in den Einstellungen auf der STRATO Management-Webseite deaktiviert - aber nach dem Upgrade des Servers am Sonntag auf die aktuelle Version war diese plötzlich wieder aktiv.
Im Webinterface halt noch mal "aktiviert", ein paar Minuten warten, wieder deaktivieren und schon gibt es den Neustart - und dann kein Quota mehr.

Man oh man ...

BLinz, 10. Juli 2014 um 00:39.


Server-Hardware Upgrade

STRATO hat inzwischen nachgebessert - und so läuft diese Webseite nun auf besserer "Hardware". Die Vm hat nun 4 statt 1 CPU Kern, 8 statt 4GB RAM und 400 statt 100GB Festplattenspeicher. Die Festplatte soll zudem über Tiering verfügen so das viel benutzte Daten auf einer SSD landen sollen.

Ich muss sagen das es man schon spürt - ein CPU Benchmark der damals direkt nach der Anmietung des Servers noch 24,5 Sekunden gebarucht hat läuft nun in 7 Sekunden durch.

BLinz, 5. Juli 2014 um 20:24.


gehackter Mail-Account

Nach einiger Suche fand ich den Übeltäter für die Spam-Mail verseuchung meines Servers: Der Mail-Account meines bruders wurde wohl gehackt. Über sein Login wurde die Spam-Mails versendet. Und zwar nicht von seinem Rechner von einem Rechnerverbund - ich vermute ein Bot-Netz denn die IP's sind weltweit verteilt.

Kaum hatte ich das Kennwort seines Postfaches geändert war Ruhe mit den Spams.
Ich habe dann noch "fail2ban" eingerichtet ( http://www.fail2ban.org ), nun wird eine IP nach 3 Fehlversuchen bei der Anmeldung für einige Zeit gesperrt.
Das Passwort meines Bruder hätte ich übrigends als "Sicher" eingestuft, es war eine Buchstaben und Zahlenkombination aus dem Zufallsgenerator. Allerdings sehe ich auch in den Logs das scheinbar Attaken mit Passwortlisten auf dem Server stattfinden - da werden diverse Vornamen, scheinbar zufällige Zeichenfolgen, aber auch begriffe wie "fax", "office" oder "smtp" durchprobiert.

Ich schätze mal das Kennwort wurde auf einen alten XP-Rechner mit Outlook 2003 geklaut - er hat da noch einen alten Rechner stehen, und bei 2003 konnte man die Passwörter noch auslesen. Ich mach mich dann nacher mal auf die Suche nach dem Virus bei ihm.

BLinz, 5. Juli 2014 um 11:20.


Noch mehr Mail-Spam und Attacken

Da versucht jemand meinen Server als Spam-Schleuder zu missbrauchen oder Postfächer zu finden ... Systematisch werden z.B. für @znil.de alle möglichen Buchstabenkombinationen durchprobiert, z.B. veveda@znil.de.

Als Absender werden diverse, scheinbar echte, Absenderadressen genommen. Mein Server versucht dann trotz gegenteiliger Einstellung jedem eine Mail über eine nicht zugestellte Nachricht zukommen zu lassen.
Die "Absender" nehmen diese Nachrichten aber inzwischen gar nicht mehr an ... weil meil Server schon zu viele versendet hat wird er oft schon blockiert...
Tja, als ich nachsah waren über 220.000 Emails in der Warteschlange. Ich hab dann auch alles bereinigt und für einige Stunden war Ruhe ... und eben waren es schon wieder 120.000 Mails. Nach etwas Suche fand ich die Idee im Internet, eine catchall-Adresse einzurichten ... und die führt dann ins Nirwana, sprich alle Emails werden gelöscht. Ich bin mir noch nicht ganz sicher ob ggf. ein Mail-Account gehackt wurde und als Spamschleuder dient ... sicherheitshalber werde ich wohl alle Kennwörter der Postfächer ändern lassen.

BLinz, 4. Juli 2014 um 17:34.


STRATO legte meinen Server lahm ...

Vom 17. auf den 18.06.2014 war meine Webseite nicht zu erreichen ... und ich schiebe mal STRATO die Schuld in die Schuhe.

Es war ein Sicherheitsupdate mit notwendigen reboot des Servers angekündigt. An der Ankündigung hing auch Hinweis das man prüfen soll ob denn der eigene Server "reboot-fest" ist. Nun ja, ich hatte menen Server sogar noch mal durchgestartet, alles scheinbar ohne Probleme.
Außer das der Server eine recht hohe CPU-Last hatte die ich mir kaum erklären konnte ... ich nahm an das wieder einfach viel los ist, hatte ich ja schon öfter.

Nach dem Reboot durch STRATO war der Server aber nicht mehr erreichbar. Also habe ich die Notfallkonsole gestartet und mich auf die Fehlersuche gemacht.

Schuld war das ab Werk die folgende Option auf dem Server gesetzt war (Klicken für vergrößern):
Quota-fuer-Ihren-V-PowerServer.png

Es stellte sich nämlich heraus das kein Prozess mehr temporäre Dateien erstellen konnte - Apache, mySQL, qmail etc.
Dabei waren ziemlich genau 30GB von meinen 100GB belegt. Im Syslog fand ich dazu jede Menge Hinweise das das Quota erschöpft sei.

Das war also schon von Anfang an eine tickende Zeitbombe.
Ich habe ein Backup vom Vortag zurückgespielt - was natürlich nicht funktionierte. Als ich die Backup-Option damals dazu gebucht habe, war ich davon ausgegangen das die meinen virtuellen Server genauso sichern wie ich die virtuellen Server bei meinen Kunden auch sichere - nämlich die ganze VM an sich.
STRATO sichert den V-PowerServer aber auf Dateiebene - sprich da läuft ein Skript durch und sichert jede Datei. Leider ist das bei gerade geöffneten Dateien oftmals eine blöde Idee. Und da mein Server nie auch nur eine freie Sekunde hat (Tagsüber die Leute die was suchen, Nachts die Suchmaschinen) ist gerade die mySQL Datenbank immer am arbeiten. Also kam es wie es kommen musste und die zentrale mySQL-Datenbank lies sich nicht mehr starten.

Glücklicherweise konnte ich die Datenbank über den innodb_force_recovery Modus doch noch starten und alle Datenbanken exportieren. Danach habe ich alle Datenbanken gelöscht (mySQL einmal auf Null zurückgesetzt) und die Datenbanken wieder neu importiert. Dann noch ein paar Kleinigkeiten wie Passwörter neu setzten und alles ging wieder.

Da ich vorher noch mal Backups gezogen habe hat es aber fast 24h Stunden gedauert - VIELEN DANK STRATO FÜR DIE TOLLE IDEE MIT DEN QUOTAS.

BLinz, 19. Juni 2014 um 09:43.


Spam ... Spam ... Spam!

Irgendjemand missbraucht die Kommentarfunktion für SPAM ... am Anfang half es noch die jeweiligen IP-Adressen zu sperren ... inzwischen kommt aber regelmäßig alle paar Stunden ein neuer Kommentar.

Ich habe die Kommentarfunktion nun erweitert. Bei bestimmten Merkmalen und Begriffen wird nun der Kommentar nicht mehr gespeichert.

Mal sehen wie weit ich damit komme ...

BLinz, 19. Juni 2014 um 09:16.


Update auf 1.22.6 nach eigener Anleitung

Ahh schon wieder ein Update ... wie ging das noch ... ich war schon wieder in der Bash-History am suchen ... da kam mir der Gedanke mal zu schauen ob ich mir nicht schon eine Anleitung geschrieben hatte.

Hatte ich! Update Mediawiki auf Webserver mit SSH Zugang -> so warens es nur 2 Minuten zur neuen Version.

BLinz, 10. Mai 2014 um 15:47.



Tools - Kleine Programme für Batchdateien und anderes


Die 12 neuesten Seiten ...


Informationen zum znilwiki, Stand 29.07.2014 um 08:38 Uhr:

  • Dieses Wiki enthält 2.011 Seiten, zusammengefasst in 292 Themen...
  • Die Beiträge wurden 4.428 mal bearbeitet (inklusive der Erstellung)
  • Die Beiträge wurden seit der Einrichtung dieses Wikis 1.751.392 mal aufgerufen
  • MediaWiki-Version: 1.22.8 - siehe auch Spezial:Version
  • Seitenaufrufe im Monat: > 12.000
  • Piwik-001.png
  • Kurioses aus dem Internet - Rang und Wert von znil.net: http://urlspion.de/www.znil.de (ich bin weder bei 1und1 noch stimmt der Rest tse tse)

..


Webseiten die ich regelmäßig besuche ...





Bei Fragen, Anregungen und so weiter: Kontaktformular oder nutze die Kommentarfunktionen bei den Artikeln.