ich habe gerade zum ersten mal gesehen, dass die verzeichnisse /var/log und /var/tmp einen sticky bit haben, also chmod 1777.
ich stelle mir natürlich die frage ob das alles richtig so ist und was bringt dieser sticky bit überhaupt?
ich habe gerade zum ersten mal gesehen, dass die verzeichnisse /var/log und /var/tmp einen sticky bit haben, also chmod 1777.
ich stelle mir natürlich die frage ob das alles richtig so ist und was bringt dieser sticky bit überhaupt?
IPv6 würde mich auch interessieren, wenn ich dann von meinem internetprovider eine feste IP bekommen würde bei IPv6 und dem neuen kontingent sollte das ja wohl endlich möglich sein.
ich würde, solange IPv4noch existiert und standard ist, bei IPv4 bleiben. damit hat man weit aus weniger sorgen - speziell anfänger.
was wir auch noch nicht wissen ist, ob der themenersteller eventuell sogar kabel-internet hat. denn in deutschland ist es bei kabel-internet so, dass die IP nur wechselt, wenn man das modem neu startet oder mal vom strom trennt.
ich kenne jemanden der hat auch eine domain für seinen server. er hat keine feste ip und kabel-internet. sollte sich die ip durch einen modem neustart ändern, dann aktualisiert er die ip im benutzermenu seines domain-anbieters.
finde ich ganz gut so, denn so erspart man sich zig accounts. außerdem würde ich von no-ip eh abstand halten. da muss man sich mindestens 1x pro monat einloggen, damit die domain nicht gelöscht wird. vor ein paar jahren war das noch alles viel besser.
meiner meinung nach sollte man bei günstigen domains immer http://www.rapid-host.de vorziehen. die sind extrem günstig, schwatzen keinen vertrag auf und die domain ist eine art "prepayed-domain". wenn man irgendwann nicht mehr bezahlt, ist halt ende - kein problem mit verträgen. außerdem ist der support super. die antworten innerhalb von kürzester zeit!
eine at-domain ist bei rapid-host übrigens billiger als bei prosite.de.
gestern war ja der komplette raspbian-server offline. da wäre ich glaube ich auch nicht an http://archive.raspbian.org/raspbian gekommen.
interessant. das hatte ich noch nie.
die scheinen gerade aber wieder online zu kommen.
meldung 1:
ZitatDie folgenden NEUEN Pakete werden installiert:
libdbd-mysql-perl libmysqlclient16 mysql-client-5.5 mysql-server mysql-server-5.5 mysql-server-core-5.5
meldung 2:
ZitatWARNUNG: Die folgenden Pakete können nicht authentifiziert werden!
libmysqlclient16 libdbd-mysql-perl mysql-client-5.5 mysql-server-core-5.5 mysql-server-5.5 mysql-server
mein letzter log-eintrag bevor mein server und auch der von raspbian.org offline gingen, war folgender. vielleicht hat es ja damit was zu tun?
192.168.0.2 - - [16/Aug/2015:15:36:51 +0200] "GET //segapi.quantserve.com/seg/r;a=p-41yObSuSE7DTI;rand=241828360;redirect=http://beacon.krxd.net/data.gif?_kdpid=60658cab-0a68-42f9-a299-b4dee97e21c4&segs=!qcsegs HTTP/1.1" 444 0 "http://www.googletagmanager.com/ns.html?id=GTM-DV86B" "Mozilla/5.0 (Linux; U; Android 4.3; de-de; GT-I9300 Build/JSS15J) AppleWebKit/534.30 (KHTML, like Gecko) Version/4.0 Mobile Safari/534.30"
ich versuche gerade mir mysql neu zu installieren. aber der server, von dem die pakete kommen sollen, scheint nicht erreichbar zu sein.
es handelt sich um folgenden server: mirrordirector.raspbian.org - IP: 5.153.225.207
ping-versuche auf andere server und webseiten funktioniert.
kann jemand bestätigen, dass mirrordirector.raspbian.org offline ist?
Virtuelle Hosts werden dir weiterhelfen.
Doch, du hast over_voltage=2 in deiner config.txt drin stehen. Das steht da Standardmäßig nicht drin... Wie gerade beschrieben. Dadurch wird er natürlich auch wärmer... Allerdings nicht 80°C also beantworte bitte die noch immer offenen Fragen
over_voltage ist hier glaube ich vollkommen zu ignorieren. mein over_voltage steht auf 4 und die temperatur geht bei auslastung nicht höher als 50 Grad C.
die 80 Grad C müssen bei ihm also woanders herkommen.
ZitatDann hilft nur noch ein Neustart mittels Stromkabel
einen schaden durch das ziehen des stromkabels kannst du vermeiden indem du den eingebauten WatchDog einschaltest.
ich glaube jetzt ist es eh zu spät und die domain wurde geklaut.
ich wollte die domain nur sehr schnell registrieren damit sie kein anderer hat der daraus profit schlagen will. ich hätte sie der firma nachher sogar geschenkt!
nur zu denen die einem böse dinge unterstellen: dieses forum scheint der beweis dafür zu sein dass man immer nur das schlechte im menschen sieht.
ich möchte mir gerne eine domain registrieren welche den namen eines produktes enthält.
das produkt ist keine marke und hat auch noch kein TM-Zeichen.
hintergrund: jemand im internet der bei der firma arbeitet die das produkts erfunden haben hat über das produkt und einer domain dafür gesprochen.
die domain gibt es nicht und das produklt hat kein (R) oder (TM) zeichen.
dürfte ich mir die domain registrieren ohne angst haben zu müssen dass bald ein schlägertrupp oder ein anwalt vor meiner tür steht?
ich würde die domain nur registrieren um werbung für das produkt zu machen. mehr nicht.
danke für die antwort und all die möglichkeiten!
ich werde jede der möglichkeiten mal durchgehen und mich dann melden.
Automatisch zusammengefügt:
nein, leider funktioniert keine der oben genannten möglichkeiten.
ich habe sogar noch andere möglichkeiten versucht aber keine einzige löscht die ip aus der datei.
Ich erlaube mir ausnahmsweise, dieses Thema wieder nach oben zu holen
Hat niemand eine Idee, warum "if [ <name> -eq '404' ]; then" nicht greift?
im prinzip kann man sich nicht vor der nsa schützen.
aber der tor-client ist sehr sehr gefährlich. egal ob der exit-node von der nsa ist oder nur ein privater kompromittierter exit-node. wenn man sich irgendwo einloggt hat der exit-node alle daten. halte ich datenschutzrechtlich für mehr als suspekt.
die idee finde ich gut! aber ich würde mir das noch einmal überlegen mit dem tor-client. wenn ein tor-exit-node ein kompromittierter node von den amis ist, dann haben die ganz schnell eure passwörter und alles drum und dran.
ZitatNa, offensichtlich funktioniert irgend etwas am Filter ja doch nicht, da es ja nicht mehr ausgetragen wird...
das austragen der ip aus der datei ips-404 hat aber nichts mit dem filter zu tun.
der filter von fail2ban rennt nur über die log-dateien, filtert einträge raus, die auf die filter anschlagen und dann werden sie mit actionban in die iptables geschrieben. actionunban trägt die ip aus den iptables wieder aus, hat aber nichts mit dem filter zu tun.
mein 404-filter sieht so aus
# Fail2Ban configuration file
#
# Author: Chris Cohoat
#
[Definition]
failregex = <HOST> - - \[.*\] "(GET|POST).*HTTP.* 404
ignoreregex =
er funktioniert einwandfrei und filtert 404-einträge in der log-datei.
ob sinn oder unsinn, sei mal dahin gestellt.
der filter ist nicht das problem. der filter macht das was er soll und wurde mit fail2ban-regex geprüft.
die ip wird mit der actionunban-action sogar aus den iptables gelöscht aber nicht aus der datei. bei meiner abfrage gibt es scheinbar irgendein problem aber ich finde es nicht
muss man hier '404' escapen so wie es bei <ip> der fall ist?
ich habe auf einer internetseite eine anleitung gefunden wie man ips mit fail2ban permanent ausschließen kann. das klappt auch ganz gut aber ausgeschlossene ips wieder löschen funktioniert nicht.
in der iptables-multiport.conf-datei schließe ich ips so aus
actionban = if ! iptables -C fail2ban-<name> -s <ip> -j DROP; then iptables -I fail2ban-<name> 1 -s <ip> -j DROP; fi
echo <ip> >> /etc/fail2ban/ips-<name>; fi
folgenermaßen möchte ich ips gerne wieder aus der datei 404 löschen lassen
iptables -D fail2ban-<name> -s <ip> -j DROP
if [ <name> -eq '404' ]; then sed --in-place '/<ip>/d' /etc/fail2ban/ips-<name>; fi
die ip wird aus den iptables gelöscht aber nicht aus der datei. was kann da nicht stimmen? der filter heißt 404.