der runde würfel

15. Dezember 2011

Heavy Load – Reloaded

Kategorie: Computer — Schlagwörter: , , , , , , , — bigfoot @ 03:39

Die Kampagne läuft weiter. Nun stösst jedoch der Server an seine physikalischen Grenzen. Da wurde eine weitere Kampagne gelauncht und die hat einen Massiven Einfluss auf den Server. Der Tomcat und der Apache sind schon für 20.000 simultane Verbindungen ausgelegt. Auf TCP Ebene sind die Time-Out bei 15 Sekunden und hin und wieder kommt wieder ein Schub von Anfragen.
Da reichen dann auch keine 48GB mehr.

29. Mai 2011

Doping für den Blog

Kategorie: Computer,Privat — Schlagwörter: , , , , , , , , , , , , , , , — bigfoot @ 19:09

Ab morgen kommt mein Blog, auf einen eigenen, physikalischen und dedizierten Server. Ich sach nur “Grande cojones!”

Ubuntu 10.04 LTS mit Apache und php. Rechenleistung bis der Arzt kommt sowie ausreichend Platz, damit sich Applikationen im Arbeitsspeicher breit machen können. *top*

Ein neuer knapp 17 Kg schwerer HP ProLiant DL360 G7 Server. Zwei Intel Hexa-Core Xeon CPU’s X5680 und 48GB 1333-DDR3 Ram 10600 (159912 BogoMips @24Cores á 3332,61 Mhz). Dazu 4 SAS Festplatten, davon 3 mit 300GB und 10.000 rpm Single Port SAS und eine 73GB Festplatte mit 15.000 Umdrehungen, ebenfalls Single Port. Also, ein echter Number cruncher.

4. Mai 2011

Postfix disaster

Kategorie: Computer,Privat — Schlagwörter: , , , , , , , , , , — bigfoot @ 02:18

Da ist der Postfix Mailserver auf meinem Webserver gerade TipTop am Rennen, da macht er auch schon die Grätsche. Die komplette Config hat sich selbstständig unter stetem Rühren gelöscht. Und dabei hat gerade die SASL Authentifikation funktioniert; Und das in der Zusammenarbeit mit TLS v1. Dabei Pop-Before-SMTP und und und. Lediglich das Passwort war noch Plaintext. Doch ich war ja schon dabei, das Umzustellen auf CRAM-MD5… Naja, es passierte anscheinend während der Konfiguration des SNMP. Ich hatte gerade das MRTG, Perl und Co installiert, war im Begriff die Mainboard Hersteller spezifischen MIB’s im System zu registrieren, – naja, was soll ich sagen? Dabei muss es wohl passiert sein :(

Nochmal von vorne bitte; Wenigstens bin ich jetzt ja der Crack, hüstel hüstel… Ich hoffe ich bekomme es nochmal hin.

15. April 2011

iptables und brute-force

Kategorie: Computer — Schlagwörter: , , , , , , , , , , — bigfoot @ 22:55

Das Logfile meines Servers quillt jede n8 über. Eine Brute-Force SSH Attacke nach der anderen. Ein Freund sandte mir folgende Lösung zu:

iptables -N SSH_WHITELIST
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –set –name SSH
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -j SSH_WHITELIST
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 600 –hitcount 2 –rttl –name SSH -j NFLOG –nflog-prefix SSH_brute_force
iptables -A INPUT -p tcp –dport 22 -m state –state NEW -m recent –update –seconds 600 –hitcount 4 –rttl –name SSH -j DROP

Ich werde mal sehen, was das bringt.

6. April 2011

Linux und die Zeit

Kategorie: Computer — Schlagwörter: , , , , , , , , , , — bigfoot @ 03:16

Wie hält man seinen Server aktuell? Ganz einfach, in dem man hin und wieder die Computer Zeit mit einem Zeitserver abgleicht:

Shellscript unter /root/scripts/ntp.sh

#! /bin/bash

#/usr/sbin/ntpdate -b wrzx03.rz.uni-wuerzburg.de
/usr/sbin/ntpdate -b wrzx03.rz.uni-wuerzburg.de > /dev/null 2>&1

Die erste Zeile ist auskommentiert, denn um die Firewall zu testen, sollte man schon Fehlermeldungen ausgeben lassen. Im Betrieb später, ist das Wurscht.
Und in der /etc/crontab
……..
00 *    * * *   root    /root/scripts/ntp.sh
………

Von nun an, ist die Zeit in etwa immer OK.

 

Ältere Einträge »

powered by wordpress; my content © 2009 - 2018