[HaBo]

KaM!KoZe · 23.06.08, 17:39

Hallo leute ich habe ein kleines Problem.
Ich habe einen Root Server und Suse Linux 10.1 als Betriebsystem. Als Interface habe ich Confixx 3.3.1.

Kommen wir nun zum Problem ich habe einem Benutzer Traffic zugewießen, dennoch wurde dieser massiv überschritten obwohl dieser begrenzt wurde.
Zur begrenzung kann ich sagen das ich diese über Confixx selbst eingestellt habe.

Woran kann es liegen das der Traffic überschritten wird obwohl ich diesen begrenzt habe?

Ich hoffe es ist ausführlich genug und ich habe nichts vergessen.
Schaut euch bitte den Anhang an vielleicht hilft er weiter.

Mfg
Kami

**xeno** · 23.06.08, 18:01

was passiert denn nach überschreiten des trafficlimit? ist garkein traffic mehr möglich oder wird die leitung bloß gedrosselt? spiel das mal an nem testaccount durch, dem du 10mb freigibst.

Anzeige

- Anzeige -

**bitmuncher** · 23.06.08, 21:01

Stellt sich ausserdem die Frage ob überhaupt diese Funktionalität korrekt eingerichtet wurde. Wird das counter-Skript korrekt (und als root) ausgeführt oder gibt es da einen Fehler in den Logs, wenn das Limit überschritten wird? Wenn ich mich recht erinnere war bei Confixx der Cronjob confixx_counterscript.pl für das Überwachen der Limits zuständig und das Skript sendet eine Mail an root, wenn irgendwas nicht korrekt funktioniert bzw. an denjenigen, der in der globalen Crontab als Mailto eingetragen ist.

Ausserdem solltest du dein Confixx updaten.

KaM!KoZe · 23.06.08, 21:47

Hey Traffic ist noch möglich also ich kann noch auf die Seite zugreifen. Naja die geschwindigkeit scheint gedrosselt worden zu sein. Ob das jetzt wirklich so ist oder nur gerade an mir liegt kann ich nicht genau abschätzen.

@ Bitmuncher Wenn du mit Counter Skript die Traffic anzeige meinst so kann ich dir sagen das ich da nichts eingerichtet habe sondern das so von meinem Anbieter übernommen habe.

Zitat:

Wenn ich mich recht erinnere war bei Confixx der Cronjob confixx_counterscript.pl für das Überwachen der Limits zuständig und das Skript sendet eine Mail an root, wenn irgendwas nicht korrekt funktioniert bzw. an denjenigen, der in der globalen Crontab als Mailto eingetragen ist.

Okay jetzt kann ich langsam nicht mehr ganz folgen.
Ich habe unten eine Grafik angehängt wo zusehen ist welche scripts von Confixx direkt laufen. Ob das jezt mit den Cronjobs in verbindung steht weiß ich nicht. Dennoch sehe ich das bei Cronjobs 0 steht.

fehlermeldungen habe ich bis jetzt noch keine bekommen. Wenn ich ehrlich bin muss ich auch sagen das ich nicht die Ahung von Cronjobs habe bis auf dass das Scripts/Anwendungen sind die immer ausgeführt werden.

Mein Confixx sagt mir ich hätte die aktuellste version. Wer hat hier recht ?

Ich danke euch schonmal herlich.

Mfg

**bitmuncher** · 23.06.08, 22:06

Die aktuelle Confixx-Version ist laut deren Website 3.3.2, die am 6.6.2008 veröffentlich wurde, und Confixx ist dafür bekannt, dass mit jedem Update Sicherheitslücken gefixt werden.

Wegen den Cron's wirf einfach mal einen Blick in deine Crontab. Dort sollten die System-Crons von Confixx aufgelistet sein. Diese sind unabhängig von den im Interface angezeigten User-Cronjobs. Die System-Cronjobs stehen in /etc/crontab. Dort sollte auch eine Zeile der Form

Code:

MAILTO=root

drin sein. Anstatt root sollte man bei einem Server die Adresse des Admins eintragen oder dafür sorgen, dass Mails für root an irgendwenn ausgeliefert werden, der sie auch liest und ggf. entsprechend eingreift. Ist diese Zeile nicht vorhanden, füge sie einfach am Anfang der crontab ein.

Und da du nichtmal den Umgang mit Crontabs kennst, lege ich dir einfach mal diese Literatur an's Herz. Ein Managed Server scheint mir bei deinem Wissensstand angemessener.

KaM!KoZe · 24.06.08, 20:26

Jetzt sehe ich den Fehler ich habe vergessen dazuzuschreiben ich habe nämlich die Confixx 3.3.1 Professional version. Darin müsste der Fehler liegen.

Wenn ich etc/crontab richtig verstehe habe ich nur 3 sachen am laufen.

Code:

50 2 * * * /usr/sbin/cron.logrotate
3,13,23,33,43,53 * * * * /usr/local/confixx/confixx_counterscript.pl
4 5 * * 6 /usr/local/confixx/admin/contrib/auto_reg.pl

Mein problem ist ich bekomme beim besten will

Code:

MAILTO=root

nicht gespeichert. Da diese ja schreibgeschützt ist.
Oder wie sollte ich da vorgehen? Weil einfach überschreiben ist ja nicht möglich wie es mir scheint.

Mir wäre es aber ehrlich lieber ein Script zu haben was Traffic IST und SOLL Wert verlgeicht und ggf. dann keinen Transfer mehr zulässt. So etwas wäre ideal natürlich erwarte ich keine fertigen Scripte wer dennoch sowas anbieten kann dem wäre ich dankbar.

Danke auch noch mal für die Idee mit den Cronjobs denn dadurch wäre ein Script möglich was den Benutzer sperrt.

Danke für die Hilfe ich muss mich für meine unwissenheit bezüglich Cronjobs und Crontabs entschuldigen solange wie ich eigentlich schon an Linux rumfummle müsste ich das eigentlich wissen

.

Mfg

0wnZ · 24.06.08, 20:37

als root unterwegs ?

KaM!KoZe · 24.06.08, 20:39

Jap als Root bin ich unterwegs.

**bitmuncher** · 25.06.08, 04:33

Ist das Dateisystem, auf dem /etc liegt, evtl. readonly gemountet?

Im übrigen sollte Confixx genau diese Aufgabe der Traffic-Sperrung für eine Domain übernehmen, wenn es korrekt läuft. Frage ist nur, WAS da nicht richtig läuft und ich würde erstmal auf das counterscript tippen.

KaM!KoZe · 26.06.08, 21:10

Das mit dem Schreiben hat sich erledigt habe die lösung gefunden hatte etwas falsches eingegeben.

Zitat:

Im übrigen sollte Confixx genau diese Aufgabe der Traffic-Sperrung für eine Domain übernehmen, wenn es korrekt läuft. Frage ist nur, WAS da nicht richtig läuft und ich würde erstmal auf das counterscript tippen.

Ich lese immer wieder das Confixx den Traffic selbst nicht sperrt sondern nur benachrichtigt. Selbst mein Provider sagt dass das nicht möglich sei. Also läuft leider alles auf ein externes script hinaus.

Warum machen die sich das eigentlich so schwer? Warum einfach wenns auch kompliziert geht?

Mfg
Kami

beavisbee · 26.06.08, 22:15

Confixx allein kann den Platz auch nicht begrenzen.... ist denn z.B. Quota überhaupt richtig installiert und konfiguriert?

ist zwar vieleicht nicht das aktuellste Howto, aber um dich mit dem Thema Plattenplatzbeschränkung intensiver auseinander zu setzen, sollte es hoffentlich reichen
http://www.linuxhaven.de/dlhp/HOWTO/...ota-HOWTO.html

und wenn du nach quota+confixx googelst, solltest du sicherlich auch was passendes finden...

**bitmuncher** · 26.06.08, 22:17

Quotas haben mit dem Traffic nichts zu tun.

KaM!KoZe · 27.06.08, 16:46

Danke bitmuncher.
@ Beavisbee daran hab ich auch bereits gedacht aber leider ist das mit Quota nicht umsetzbar.

beavisbee · 27.06.08, 17:29

oh sorry, hast recht... das war gestern irgendwie geistige Umnachtung oder wie auch immer man das nennen möchte...

zu viel Assembler-Coden macht eben irgendwie wirre im Kopf....

ich bin beim Googeln noch auf das hier gestoßen:
http://serversupportforum.de/forum/c...es-script.html

da der Beitrag aber von 2004 ist, weiß ich nicht, in wie weit das bei aktuellen Confixx's noch so funktioniert....

Anzeige

- Anzeige -

23.06.08, 18:01	#2 (permalink)
xeno Moderator Registriert seit: 09.09.04 Likes: 76	was passiert denn nach überschreiten des trafficlimit? ist garkein traffic mehr möglich oder wird die leitung bloß gedrosselt? spiel das mal an nem testaccount durch, dem du 10mb freigibst. __________________ http://www.thehappy.de/~xeno/ http://www.blogthon.de/

23.06.08, 21:01	#3 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Stellt sich ausserdem die Frage ob überhaupt diese Funktionalität korrekt eingerichtet wurde. Wird das counter-Skript korrekt (und als root) ausgeführt oder gibt es da einen Fehler in den Logs, wenn das Limit überschritten wird? Wenn ich mich recht erinnere war bei Confixx der Cronjob confixx_counterscript.pl für das Überwachen der Limits zuständig und das Skript sendet eine Mail an root, wenn irgendwas nicht korrekt funktioniert bzw. an denjenigen, der in der globalen Crontab als Mailto eingetragen ist. Ausserdem solltest du dein Confixx updaten. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

23.06.08, 22:06	#5 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Die aktuelle Confixx-Version ist laut deren Website 3.3.2, die am 6.6.2008 veröffentlich wurde, und Confixx ist dafür bekannt, dass mit jedem Update Sicherheitslücken gefixt werden. Wegen den Cron's wirf einfach mal einen Blick in deine Crontab. Dort sollten die System-Crons von Confixx aufgelistet sein. Diese sind unabhängig von den im Interface angezeigten User-Cronjobs. Die System-Cronjobs stehen in /etc/crontab. Dort sollte auch eine Zeile der Form Code: MAILTO=root drin sein. Anstatt root sollte man bei einem Server die Adresse des Admins eintragen oder dafür sorgen, dass Mails für root an irgendwenn ausgeliefert werden, der sie auch liest und ggf. entsprechend eingreift. Ist diese Zeile nicht vorhanden, füge sie einfach am Anfang der crontab ein. Und da du nichtmal den Umgang mit Crontabs kennst, lege ich dir einfach mal diese Literatur an's Herz. Ein Managed Server scheint mir bei deinem Wissensstand angemessener. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

24.06.08, 20:26	#6 (permalink)
KaM!KoZe Themenstarter Registriert seit: 02.06.05 Likes: 0	Jetzt sehe ich den Fehler ich habe vergessen dazuzuschreiben ich habe nämlich die Confixx 3.3.1 Professional version. Darin müsste der Fehler liegen. Wenn ich etc/crontab richtig verstehe habe ich nur 3 sachen am laufen. Code: 50 2 * * * /usr/sbin/cron.logrotate 3,13,23,33,43,53 * * * * /usr/local/confixx/confixx_counterscript.pl 4 5 * * 6 /usr/local/confixx/admin/contrib/auto_reg.pl Mein problem ist ich bekomme beim besten will Code: MAILTO=root nicht gespeichert. Da diese ja schreibgeschützt ist. Oder wie sollte ich da vorgehen? Weil einfach überschreiben ist ja nicht möglich wie es mir scheint. Mir wäre es aber ehrlich lieber ein Script zu haben was Traffic IST und SOLL Wert verlgeicht und ggf. dann keinen Transfer mehr zulässt. So etwas wäre ideal natürlich erwarte ich keine fertigen Scripte wer dennoch sowas anbieten kann dem wäre ich dankbar. Danke auch noch mal für die Idee mit den Cronjobs denn dadurch wäre ein Script möglich was den Benutzer sperrt. Danke für die Hilfe ich muss mich für meine unwissenheit bezüglich Cronjobs und Crontabs entschuldigen solange wie ich eigentlich schon an Linux rumfummle müsste ich das eigentlich wissen . Mfg

25.06.08, 04:33	#9 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Ist das Dateisystem, auf dem /etc liegt, evtl. readonly gemountet? Im übrigen sollte Confixx genau diese Aufgabe der Traffic-Sperrung für eine Domain übernehmen, wenn es korrekt läuft. Frage ist nur, WAS da nicht richtig läuft und ich würde erstmal auf das counterscript tippen. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

24.06.08, 20:37	#7 (permalink)
0wnZ Registriert seit: 25.06.06 Likes: 0	als root unterwegs ?

24.06.08, 20:39	#8 (permalink)
KaM!KoZe Themenstarter Registriert seit: 02.06.05 Likes: 0	Jap als Root bin ich unterwegs.

26.06.08, 22:15	#11 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	Confixx allein kann den Platz auch nicht begrenzen.... ist denn z.B. Quota überhaupt richtig installiert und konfiguriert? ist zwar vieleicht nicht das aktuellste Howto, aber um dich mit dem Thema Plattenplatzbeschränkung intensiver auseinander zu setzen, sollte es hoffentlich reichen http://www.linuxhaven.de/dlhp/HOWTO/...ota-HOWTO.html und wenn du nach quota+confixx googelst, solltest du sicherlich auch was passendes finden...

26.06.08, 22:17	#12 (permalink)
bitmuncher Moderator Registriert seit: 30.09.06 Likes: 441	Quotas haben mit dem Traffic nichts zu tun. __________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+

27.06.08, 16:46	#13 (permalink)
KaM!KoZe Themenstarter Registriert seit: 02.06.05 Likes: 0	Danke bitmuncher. @ Beavisbee daran hab ich auch bereits gedacht aber leider ist das mit Quota nicht umsetzbar.

27.06.08, 17:29	#14 (permalink)
beavisbee Member of Honour Registriert seit: 22.02.07 Likes: 77	oh sorry, hast recht... das war gestern irgendwie geistige Umnachtung oder wie auch immer man das nennen möchte... zu viel Assembler-Coden macht eben irgendwie wirre im Kopf.... ich bin beim Googeln noch auf das hier gestoßen: http://serversupportforum.de/forum/c...es-script.html da der Beitrag aber von 2004 ist, weiß ich nicht, in wie weit das bei aktuellen Confixx's noch so funktioniert....

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Popupwerbung trotz Blocker	toniroma	Virenschutz · Tools & Aggressive Software	1	19.07.05 08:24
FTP trotz Router?	ThiEfGaRReT	Network · LAN, WAN, Firewalls	3	10.07.05 12:00
Klartext trotz Verschlüsselung	Elderan	Cryptography & Encryption	5	03.11.04 18:14
Dateiliste trotz .htaccess?	appzlover22	(In)security allgemein	7	04.12.03 08:23
FTP Zugriff trotz ZoneAlarm	comerzer	Applikationen	11	04.11.03 21:52

[HaBo]

Überschrittener Traffic trotz begrenzung