Gibts heute irgendwie Probleme mit dem Server
-
net schrieb:
mag sein, aber auch solche fehler, die man schwer provozieren kann, lassen sich eingrenzen. man muss nur am ball bleiben und vor allen dingen systematisch vorgehen. solche blindschüsse wie 'versuchen wir's doch mal mit 'ner leistungsstärkeren hardware' können klappen, müssen aber nicht.
Ja.
Genau das haben wir getan, ungeachtet dem Gemotze und Gepöpel einiger Leute. Solche Kritik muß man aussitzen, während man am Ball bleibt, und das systematisch ausmerzt. Leider dauern die Iterationen bei diesem Thema einige 7-10 Tage, bevor man ein neues Fehlerbild bekommt.
Und falls Du denkst, daß Du im Moment bereits auf der neuen Hardware im Forum surfst, hast Du was falsch verstanden. Natürlich steht die neue Hardware in der Hinterhand, und bei der Konfiguration fliessen diese Erkenntnisse in die Härtung des Systems ein. Dachtest Du wirklich, wir sind bereits umgezogen und haben die gleichen Probleme wie vorher?
Abgesehen davon, ein Watchdog nützt Dir bei einem DOS ja nicht so viel, genau das Problem hatten wir ja, daß beim Wiederstart der Apache innerhalb weniger Minuten erneut abrauchte, weil der Attacker ja nicht vom Restart geblockt wird, sondern immer noch auf den Server einhämmert.
Du solltest nicht jeden außer Dir für bescheuert und unfähig halten, das wäre schon mal ein guter Schritt in die richtige Richtung.
Dir ist klar, daß DOS-Attacke bedeutet, daß jemand wirklich gezielt das System sabotieren will? Sowas ist nicht auf Anhieb zu sehen, das ist nicht einfach nur ein Konfigurationsproblem, da greift jemand gezielt an.
-
Hallo
Um es vorweg zu nehmen: Ich werde nicht von Marc++us bezahlt.
Es kann doch nicht sein, dass sich immer wieder User beschweren, dass hier alles nicht klappt und wie blöd alles ist. was soll das? Hier gibt es kostenlose Plattform, wo einige Leute viel Zeit und Geld(??) investieren, um den Spaß am laufen zu halten. Man sollte sich also nicht beschweren, wenn man mal eine Stunde nicht ins Forum kommt, sondern sich freuen, dass es überhaupt diese Möglichkeit gibt. Ich hätte bei diesem rumgemaule schon lange die Seite geschlossen, oder User gebannt.chrische
-
@net: Wenn dir dieses Forum zu instabil läuft und du mit der derzeitigen Administration (und die wird sich so schnell kaum ändern) so furchtbar unzufrieden bist lege ich dir ein anderes Forum ans Herz. Du musst nicht den Samariter spielen und uns hier mit deinen überwiegend trolligen Beiträgen beglücken.
Wenn du allerdings trotz aller Auswahl auf dem Markt dieses Forum als das beste evaluiert hast (was das Ergebnis sein sollte) dann versuch deine Kritik im Rahmen zu halten. Wir sind kein Konzern, der mal eben ein Projektteam dafür aufstellen kann. Hier sitzen private Leute mit einem privaten Leben und es braucht eben alles seine Zeit.
Nachzusehen ob einzelne Änderungen etwas bringen dauert eben ein paar Tage - woher sonst soll man wissen, ob diese oder jene Änderung wirklich greift. Das solltest du als Mitglied der Softwerker eigentlich selbst wissen.
MfG SideWinder
-
Marc++us schrieb:
Abgesehen davon, ein Watchdog nützt Dir bei einem DOS ja nicht so viel, genau das Problem hatten wir ja, daß beim Wiederstart der Apache innerhalb weniger Minuten erneut abrauchte, weil der Attacker ja nicht vom Restart geblockt wird, sondern immer noch auf den Server einhämmert.
ok, das wusste ich nicht. aber gegen dos- und flood attacken gibt's ja auch schon ein paar bewährte methoden...
Marc++us schrieb:
Du solltest nicht jeden außer Dir für bescheuert und unfähig halten, das wäre schon mal ein guter Schritt in die richtige Richtung.
ehrlich gesagt halte ich euch nicht für blöd (ich heisse ja nicht TKKG ), sondern euch scheint der richtige biss bzw. bock zu fehlen, um das problem in den griff zu kriegen. sporadisch auftauchende fehler zu suchen macht ja auch keinen spass, aber die aussage: 'wir nehmen jetzt einen neuen server' klingt für mich wie: 'wir haben keinen blassen schimmer was da eigentlich los ist und versuchen erstmal auf doof 20% der fehlerquellen abzustellen'. gegen DoS hilft leider auch kein stärkerer server...
btw: ...und fühlt euch bitte nicht zu sehr angepöbelt von mir. ist mir schon klar, ich bin hier freiwilliger user und habe keinerlei anspruch auf ein funktionierendes forum.
-
Ungeachtet der anderen Beiträge versuche ich jetzt hier mal ne Tradition eines anderen Forums zu übernehmen:
**Juchuuu, das Forum geht wieder!
Es hat mir echt gefehlt.Danke an alle die helfen. **
-
net schrieb:
ok, das wusste ich nicht. aber gegen dos- und flood attacken gibt's ja auch schon ein paar bewährte methoden...
Aber dazu muß man sie zunächst aufklären. Das Problem ist ja, zunächst stirbt der Server wegen Speicherplatzmangel. Dann geht man weiter vor, findet irgendwann, daß die Logfiles riesig geworden sind, und deaktiviert dort, und dann hangelt man sich durch die Zugriffe, bis man dann den Zusammenhang zwischen bestimmten Zugriffen und Serverblackouts feststellt, und dann kommt die Erkenntnis "oh, diese IP DOSt uns durch dieses und jenes Vorgehen".
net schrieb:
sondern euch scheint der richtige biss bzw. bock zu fehlen, um das problem in den griff zu kriegen. sporadisch auftauchende fehler zu suchen macht ja auch keinen spass, aber die aussage: 'wir nehmen jetzt einen neuen server' klingt für mich wie: 'wir haben keinen blassen schimmer was da eigentlich los ist und versuchen erstmal auf doof 20% der fehlerquellen abzustellen'.
Das mit dem Biss und Bock ist eine ziemlich unverschämte Unterstellung, wenn Du wüßtest, welche idiotischen Arbeitszeiten hier einige auf sich nehmen, um diese Probleme in den Griff zu bekommen. nman hat zahllose Nachtstunden damit verbracht, die Logfiles Stück für Stück zu analysieren und den Server umzukonfigurieren, um das Problem einzugrenzen. Und ich sitze jetzt in einem Hotelzimmer in einer Nacht von Samstag auf Sonntag und hänge mit SSH im Server, um zu sehen, ob irgendwas durch diese Attacke bereits auf dem Server geändert wurde. Du scheinst es nicht zu verstehen: zwischen den Fehlerbildern lagen jetzt einmal 3 Wochen(!) Abstand. Was willst Du in der Zwischenzeit machen? Der Server stürzt ab, Du änderst was, und wartest... nix passiert. Vielleicht ist das Problem gelöst? Bis es wieder passiert. Nach 3 Wochen. Was hat das mit Biss zu tun? Für uns ist das auch nervig, daß man nicht innerhalb weniger Stunden alles fixen kann.
Dazu kommt überhaupt die Informationspolitik - gibt es Serverprobleme, bekommen wir 1000 gute Ratschläge... den Server wechseln, eine neue Forensoftware, blablabla, jeder weiß was, und es gibt dann immer viele Beispiele von anderen Leuten, die das besser können. Sagt man nun gar nichts und arbeitet an der Problematik ohne Feedback für die User, bekommt man die Unterstellung arrogant und überheblich zu sein. Schildert man was man tut, so bekommt man hinterher(!) erklärt, welche Fehler man bei der Vorgehensweise gemacht hat.
Es scheint in der Tat besser zu sein, nach dem Motto "Friss oder Stirb" zu handeln, weil man sich dann weniger ärgert, als bei dem Versuch, offen und ehrlich zu sein.
-
net schrieb:
euch scheint der richtige biss bzw. bock zu fehlen, um das problem in den griff zu kriegen.
Und wenn schon? Dann wärs eben so, die Erde dreht sich -notfalls- auch ohne dieses Forum weiter.
Genauso könnten die Betreiber morgen auf die Idee kommen "is alles zu anstrengend, wir machen dicht". Wo würdest Du dann herummeckern?
-
Es sollten vielleicht noch ein paar Sachen dazu gesagt werden:
- Auch wenn gerade kein DOS gegen uns läuft haben wir hier verdammt wenig freien RAM.
- Es ist nicht so, dass wir die DOS-Attacken jetzt monatelang gesucht und nicht gefunden hätten. Die Abstürze im Oktober hatten eine andere Ursache, als die letzte Woche. Diese wurde beseitigt, das Forum lief eine Zeitlang verhältnismäßig stabil und wir waren zufrieden. Dann ein paar Kleinigkeiten und jetzt wurde die DOS-Möglichkeit entfernt.
- Der neue Server wurde (und wird noch) von Haus aus anders aufgebaut und abgesichert, als der jetzige. Nur macht es nicht viel Sinn, beim alten Server extrem mühsam Sachen einzurichten, die am neuen schon laufen bzw. sich in einer halben Stunde umsetzen lassen, statt an ein bis zwei Nachmittagen.
-
Da kann ich mich nur estartu anschliessen:
Super Einsatz Leute und gebt nicht auf, das Forum ist Klasse
Und bis der neue Server läuft können wir uns noch etwas gedulden..
-
Marc++us schrieb:
Das mit dem Biss und Bock ist eine ziemlich unverschämte Unterstellung...
naja, was soll ich machen? für mich stellt sich die situation so dar:
- seit jahren viele ausfälle.
- manchmal schreibt hier einer (irgend so einer mit mod-status, der sonst fast nix schreibt, und von dem ich deshalb annehme, das er sich um den fehler kümmert): 'wir haben das problem bald gelöst.' aber was passiert? nichts!
- dann schreibt nman irgendwann: 'wir nehmen jetzt einen anderen server'
hätte früher mal jemand solche statements abgegeben wie nman und du vorhin, dann wär alles viel klarer gewesen...
-
Die wurden abgegeben, aber du willst offenbar nicht immer lesen bzw. dich informieren bevor du schreibst.
Unter anderem ist es äußerst dämlich bei DoS-Attacken dem Angreifer auch noch zu sagen wie weit wir ihm auf der Spur sind und wie wir ihn fangen wollen...
Eine "Macht eure Probleme doch Open Source"-Mentalität wird hier nicht eingeführt werden (...und ist auch vollkommen Fehl am Platz). Es gibt durchaus Probleme mit der Forensoftware, und es wird alles daran gesetzt diese Probleme zu beheben. Das nötige Know How ist vorhanden (sollte es an einzelnen Stellen tatsächlich mal an Know How mangeln, werden konkret bestimmte Forenmitglieder einbezogen). Ein Lösungsprozess an dem sich jeder beteiligen kann, zerstört aber nur - nach dem Motto "Viele Köche verderben den Brei" - jegliche Arbeit. Außerdem kommen dann in 98% der Fälle tolle Vorschläge, die bereits x Mal durchgedacht wurden und die es uns Leid sind hier jede Woche wieder zu erklären (und bis ins Detail zu gehen, warum wir sie nicht umsetzen).
Als Community-Mitglied von C++.de kann man aber sicher sein, dass an der Problembehebung energisch gearbeitet wird. Wer mit der Situation nicht klar kommt, glaubt, dass es ein Gesetz gibt, welches ihm Mitsprache oder gar Rechte in Bezug auf die Community einräumt, sollte sich allerdings Gedanken machen, ob er hier richtig ist.
Marcus bietet mit dem Forum eine herausragende Möglichkeit sich zum Thema C++ zu informieren und zu unterhalten. Die hineingesteckten persönlichen Mittel stehen für ihn aber in keinem Verhältnis zu dem für ihn gewonnen Output. Es basiert alles auf "good will". Das sollte man mit Respekt bezollen und nicht mit absolut jeder Grundlage entbehrenden Anschuldigungen.
MfG SideWinder
-
SideWinder schrieb:
Unter anderem ist es äußerst dämlich bei DoS-Attacken dem Angreifer auch noch zu sagen wie weit wir ihm auf der Spur sind und wie wir ihn fangen wollen...
nö, wenn er weiss, dass er gejagt wird, würde er damit aufhören und damit wär die sache auch erledigt.
SideWinder schrieb:
Wer mit der Situation nicht klar kommt, glaubt, dass es ein Gesetz gibt, welches ihm Mitsprache oder gar Rechte in Bezug auf die Community einräumt, sollte sich allerdings Gedanken machen, ob er hier richtig ist.
wer schreibt denn hier was von gesetzen und rechten? ich fänd's einfach nur gut, wenn man die user besser informieren würde. gerade was solche sachen angeht wie diese ständigen hänger und warum über einen zeitraum von mehreren jahren nicht die geringste verbesserung zu bemerken ist.
-
gerade was solche sachen angeht wie diese ständigen hänger und warum über einen zeitraum von mehreren jahren nicht die geringste verbesserung zu bemerken ist.
Gleichzeitig mit der Verbesserung der Software sowie Erweiterung der Hardware sind auch immer mehr Benutzer im Forum unterwegs. Genaue Benutzerstatistiken erhältst du jedes Jahr am Forentreff. Früher noch "eines von vielen" ist es heute "das" Forum in der deutschsprachigen Welt.
ich fänd's einfach nur gut, wenn man die user besser informieren würde.
Gut, wir sind am Kernpunkt der Diskussion angelangt. Die Informationsweitergabe wird wie bisher fortgesetzt. Dein Vorschlag nach Open-Source-Problemführung wird nach meinem Kenntnisstand defintiv nicht umgesetzt (unabhängig von der Anzahl an Threads und Postings die du hier noch zu erstellen gedenkst).
MfG SideWinder
-
SideWinder schrieb:
Die Informationsweitergabe wird wie bisher fortgesetzt. Dein Vorschlag nach Open-Source-Problemführung wird nach meinem Kenntnisstand defintiv nicht umgesetzt
na gut, immerhin konnte ich euch ja trotzdem (durch diesen thread) ein paar infos entlocken.
also, wenn 'dieser nervige volltrottel' mal wieder am motzen ist, dann weisste ja bescheid...
-
net schrieb:
gerade was solche sachen angeht wie diese ständigen hänger und warum über einen zeitraum von mehreren jahren nicht die geringste verbesserung zu bemerken ist.
Das ist eine falsche Erinnerung Deinerseits. Ja, es ist richtig, wir hatten in der Vergangenheit immer wieder Hänger. Aber wir haben da immer wieder nach einiger Zeit das Problem, daß uns das Wachstum einholt. Und dann denkt dann keiner mehr daran, daß das Forum 1 Jahr lang problemlos gelaufen ist, da heißt's dann sofort "das ist ja schon wieder"! Daß dazwischen viele Monate lagen, interessiert die Kritiker leider nie.
Abgesehen davon haben wir ein perverses Wachstum der Zugriffszahlen und des Traffics, alleine seit Anfang des Jahres hat sich dieser mal wieder kurz verdoppelt.