IPC v 11.3 Onlineserver nicht erreichbar??

Fragen oder Probleme?
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Hi,

Version
Debian Lenny
IPC v 11.3

habe eine Frage ist es normal das ca. seit 2 Wochen folgende befehlen folgende Fehlermeldung kommen?
c version
"Verbindung zum Onlineserver derzeit nicht möglich !"

i update
"Updateserver ist im Moment nicht erreichbar."

i os
"Updateserver ist im Moment nicht erreichbar."

Evlt. stimmt etwas nicht mit meinen LOG files?
ls -la /var/log/

Code: Alles auswählen

/var/log > ls -la /var/log/
insgesamt 2688
drwxrwxrwt 10 root root    580 28. Aug 12:55 .
drwxr-xr-x 18 root root   4096 30. Jan 2011  ..
drwxr-x---  2 root adm     140 28. Aug 00:17 apache2
drwxr-xr-x  2 root root     60  2. Feb 2000  apt
-rw-r-----  1 root adm  251325 28. Aug 12:56 auth.log
-rw-r-----  1 root adm  922729 28. Aug 12:55 daemon.log
-rw-r-----  1 root adm  137773 28. Aug 12:17 debug
-rw-r--r--  1 root adm   15634  2. Aug 23:49 dmesg
-rw-r--r--  1 root root      0 12. Aug 16:57 dmesg.0
-rw-r--r--  1 root root  28300  5. Aug 17:08 dpkg.log
-rw-r-----  1 root adm   34277 28. Aug 12:17 fail2ban.log
drwxr-xr-x  2 root root     80 24. Aug 2010  fsck
drwxr-xr-x  3 root root     60 25. Sep 2010  installer
drwxr-xr-x  2 root root    160 28. Aug 12:54 ipc
-rw-r-----  1 root adm  688389 28. Aug 12:17 kern.log
-rw-r--r--  1 root root  30660 28. Aug 11:39 lastlog
-rw-r-----  1 root adm       0  2. Feb 2000  lpr.log
-rw-r--r--  1 root root      0 28. Aug 12:55 ls
-rw-r-----  1 root adm       0  2. Feb 2000  mail.err
-rw-r-----  1 root adm       0  2. Feb 2000  mail.info
-rw-r-----  1 root adm       0  2. Feb 2000  mail.log
-rw-r-----  1 root adm       0  2. Feb 2000  mail.warn
-rw-r-----  1 root adm  561502 28. Aug 12:17 messages
drwxr-xr-x  2 root root    100  2. Feb 2000  news
drwxr-xr-x  2 root root     80  2. Feb 2000  proftpd
-rw-r--r--  1 root root      0  5. Aug 17:08 pycentral.log
-rw-r-----  1 root adm   39836 28. Aug 12:56 syslog
drwxr-xr-x  2 root root    140 28. Aug 06:25 sysstat
-rw-r-----  1 root adm    1922 13. Aug 10:58 user.log
df -h

Code: Alles auswählen

 /var/log > df -h
Dateisystem          GröÃe Benut  Verf Ben% Eingehängt auf
/dev/hda1             3,7G  471M  3,1G  14% /
tmpfs                 121M     0  121M   0% /lib/init/rw
varrun                121M   64K  121M   1% /var/run
varlock               121M     0  121M   0% /var/lock
udev                   10M  2,7M  7,4M  27% /dev
tmpfs                 121M     0  121M   0% /dev/shm
tmpfs                  20M  8,0K   20M   1% /tmp
tmpfs                  10M     0   10M   0% /var/tmp
tmpfs                  50M  8,3M   42M  17% /var/log
tmpfs                  10M  180K  9,9M   2% /var/emu/tmp
tmpfs                  50M     0   50M   0% /var/cache/apt/archives
Danke
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von feissmaik »

wenn das forum hier zu erreichen ist, ist auch der updateserver zu erreichen weil es sich dabei um ein und den selben server handelt...

aber was sollen deine logfiles damit zu tun haben? das musste mir jetzt ma erklärn wie du darauf kommst...




gib mal in der Konsole deines Linux-Servers folgendes ein: ping ipc.pebkac.at
Du musst nicht kämpfen um zu siegen
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Danke für deine Antwort,

sorry dachte es könnte daran liegen da ich oft gehört habe wenn die logs voll sind dann kann man sich z.B. nicht mehr einloggen....nur so eine idee

also wenn ich von der linux konsole folgendes eingebe (über putty) = ping ipc.pebkac.at
kommt folgendes raus = ping: unknown host ipc.pebkac.at

von meinem windows pc
geht es sprich ich bekomme antwort von ip 184.xx.
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Entschuldigung feissmaik

ich vogel habe eine firewall auf dem debian laufen......
und deshalb ging es nicht habe diese deaktiviert und nun geht alles bestens!!

habe logrotate instaliert dieser läuft doch immer oder? Also auch wenn der Server mal nicht erreichbar ist?

Kannst du mir sagen welchen port ich freigben muss damit das auch mit firewall läuft??
in_allowed tcp
out_allow tcp
habe bis jetzt nur die incoming ports für CCcam sowie IPC INFOPHP , sowie ein SSH port freigegbenen
outgoing ports habe ich nur web port frei!

danke nochmals
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von feissmaik »

nunja, wenn /var/log/ bei dir voll wäre, sähe die Sache anders aus - ist es aber nicht mit nur 17% belegt... deswegen verstehe ich auch nicht wie du darauf kommst?
Selbst wenn, dann betrifft das nur eingehende verbindungsversuche also wenn du dich von sonst wo auf deinen Linux Rechner einloggen willst.... aber vom LinuxRechner irgendwho hin, hat damit nichts zu tun


Kommt drauf an WIE du deine Firewall konfiguriert hast - firewall ist nicht gleich firewall..... genauso wie winsux kein linux is nur weil sich beides Betriebssystem schimpft

Normalerweise konfifuriert man seine Firewall so das EINGEHENDE verbindungen betroffen sind also zb das man nur auf port 22 und 80 drauf kommt aber alle anderen von der firewall geblockt werden....
Wenn du aber zusätzlich auch noch outgoing also vom server woanders hin, diese auch noch einschränkst und dabei vllt nichtmal genau weisst was du da eigentlich machst - dann brauchste dich quasi auch nicht wundern....

Aber wenn du eh nur einen LAN-Server hast und dein Router kein DMZ eingerichtet hat, also nicht stumpf alles an den LinuxServer weitergeleitet wird - so brauchst du auf deinem LinuxServer aber auch keine Firewall!?
Wie gesagt ist Linux kein Winsux wofür es etliche Viren und son müll gibt, also brauchste dir auch keine Sorgen machen das sich der LinuxServer einfach so irgendein schädling einfängt der dann nach hause telefoniert o.ä. also brauchste da auch keine outgoing blocken...... Aber nunja, so ist das wenn man einfach irgendwas macht aber letzlich nicht wirklich weiss, was


Kannst ja auch mal probiern die IP an zu pingen von der LinuxKiste aus - wenn das mit eingeschalterer firewall auch nicht funktioniert, blockst du allg. einen wichtigen web-port... Wenn das aber funzt, nur die Domain anpingen funzt ned, dann blockst du DNS (DomainNameService, das ding was weiss welche IP hinter einer Domain steckt)



und ob logrotate läuft oder nicht kann ich dir so auch nicht wirklich beantworten... logrotate hat aber auch mit dem Updateserver null,nix zu tun also bitte denk nochmal genau drüber nach....


Ein ls /etc/cron.*/ würde dir evtl. verraten ob dort irgendwo logrotate mit bei is und jenachdem wo genau - wann dies dann ausgeführt wird -- allerdings muss dazu dann natürlich auch der cron dienst laufen also kA wie genau das bei dir aussieht.... aber das eine hat mit dem anderen nichts zu tun also bitte nicht weiter durcheinander würfeln
Du musst nicht kämpfen um zu siegen
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Danke für deine Antwort,

also pingen im Netzwerk ist jetzt möglich, wenn ich die IP des Servers anpinge.

Versuche mal die Outgoing TCP alle zu erlauben. Falls ich das nicht hinbekomme werde ich die Firewall deaktiveren...da ich im Router kein DMZ nutze müsste auch so sicher sein.....hoffe ich....
Fail2ban läuft bis jetzt sehr gut.
Außer ein Client wurde mal gebannt mit BADcommand glaube das liegt an seinem CCcam 2.2.1; server nutzt noch 2.1.3

So wie ich es verstehe läuft die logrotate stündlich, dann habe ich zumindest so keine speicherprobleme in der Zukunft.

Code: Alles auswählen

 ls /etc/cron.*/
/etc/cron.d/:
php5  sysstat

/etc/cron.daily/:
apache2  apt  aptitude  bsdmainutils  locate  man-db  standard  sysstat

/etc/cron.hourly/:
logrotate

/etc/cron.monthly/:
proftpd  standard

/etc/cron.weekly/:
man-db
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Hi,

kann mir jemand sagen wie ich folgenden Fehler beheben kann.

Beim Einloggen auf Server IPC WEBint. -> Logs -> Last logins (Button)
Last Logins:
ERROR executing script! (1 )
Hat jemand eine idee
Danke
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von feissmaik »

Beim klicken auf "Last Logins" wird folgender Shellbefehl ausgeführt:

sudo last -20


Wenn er das nicht ausführen kann, dann ist entweder kein sudo installiert, oder der WebServer-Benutzer www-data hat kein Recht den Befehl über sudo auszuführen...
Spoiler
Show
export EDITOR=nano; visudo

Code: Alles auswählen

www-data ALL=NOPASSWD:/bin/c,/bin/o,/bin/n,/bin/i,/etc/init.d/cron,/usr/bin/last,/bin/cat,/bin/echo,/bin/chmod,/tmp/reboot
aber wenn das fehlt müsste auch viel mehr nicht gehen wie eben cam restarts
Dh wiederum entweder wurde IPC nicht richtig auf Debian installiert oder es wurde zwischenzeitlich dran herrum gepfuscht... Bei der IPC v11.3 Installation wird das nämlich eigentlich installiert, oder zumindest hat es bisher jedesmal funktioniert und gab sonst nie Probleme also wenn das ein BUG wär müssten alle das Problem haben...
Du musst nicht kämpfen um zu siegen
Micky
IPC Neuling
Beiträge: 12
Registriert: So 7. Aug 2011, 12:07
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von Micky »

Hi feissmaik,

danke für deine antwort, also wenn ich die befehle ausführe passiert folgendes

sudo last -20 (Geht nicht)

Code: Alles auswählen

 ~ > sudo last -20
last: /var/log/wtmp: No such file or directory
Perhaps this file was removed by the operator to prevent logging last info.
export EDITOR=nano; visudo --> Geht!!!

Code: Alles auswählen

 ~ > export EDITOR=nano; visudo
visudo: /etc/sudoers.tmp unchanged
www-data ALL=NOPASSWD:/bin/c,/bin/o,/bin/n,/bin/i,/etc/init.d/cron,/usr/bin/last,/bin/cat,/bin/echo,/bin/chmod,/tmp/reboot --> Geht nicht!

Code: Alles auswählen

 ~ > www-data ALL=NOPASSWD:/bin/c,/bin/o,/bin/n,/bin/i,/etc/init.d/cron,/usr/bin/last,/bin/cat,/bin/echo,/bin/chmod,/tmp/reboot
-bash: www-data: command not found
Habe IPC eigentlich nach Anleitung installiert....
Habe nur eine Fail2ban und die Firewall zusätzlich installiert. Evtl. habe ich etwas verändert, da es wie du schon sagst sonst ein Generelles Problem wäre.

Sorry, aber bin echt total überfragt muss ich das sudo nachinstallieren, geht das ohne weiteres?
Kannst du was mit den Ausgaben anfangen?

Danke
Gruß Micky
feissmaik
Entwickler Team
Beiträge: 2576
Registriert: So 17. Apr 2011, 11:39
Been thanked: 1 time
Kontaktdaten:

Re: IPC v 11.3 Onlineserver nicht erreichbar??

Beitrag von feissmaik »

Der sudo Befehl funktioniert ja, allerdings musst du dabei beachten das der Befehl "last -20" wie gesagt vom Benutzer www-data ausgeführt wird und nicht als root, der das eigentlich eh "dürfen" sollte...
...wobei du aber leider das mit bzw nach visudo missverstanden hast - das ist kein Befehl, sondern eine Zeile in der /etc/sudoers Datei, die du halt über visudo bearbeiten könntest, was aber normalerweise das IPC Install-Script erledigt bzw haben sollte...


Allerdings fehlt dir anscheint die Datei /var/log/wtmp , die aber für den Befehl " last " wichtig ist...
...Gib mal bitte folgendes als root ein: touch /var/log/{btmp,lastlog,wtmp}

Und dann logg dich via ssh aus (damit auch was ins logfile geschrieben wird) und klick nochmal auf "Last Logins" im IPC WebIf

Siehe dazu ggf auch /var/log tmpfs tmpfs => speicherplatz vergrößern ?

PS: Um als root Befehle als "andere Benutzer" auszuführen, also in diesem Fall als www-data , kann man folgendes als root machen: sudo -u www-data last -20
Du musst nicht kämpfen um zu siegen
Antworten

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste