Beiträge von Sebbo

Thanks for the log file.

Zitat von auxi14

VPS Debian x86_64 OpenVz

Is this system hosted by OVH? I just know that they have many issues with their network - especially with their OpenVZ VPS server.

Zitat von auxi14

Hosting has written that he has provided a firewall

Ok, this firewall may detects your clients connections as flood/DDoS/DoS and this could be one reason why they all loose their connection at the same time. A firewall can block the connections from their IPs for a while.

Are you still able to connect to your server via SSH or something else at this time? You should ask your hosting provider for further details about the firewall.

Another reason also could be, if the connections from the same IP is limited. For example in the same house are living a family with two kids, which are both on your TeamSpeak 3 server. With a Anti-DoS rule, you are able to block this traffic to prevent more connections from the same IP. TeamSpeak ATHP (= Hoster) are may using this feature, because it is a nice feature inside the server software. But it is also possible with every another firewall solution to rule those connections.

If you "telnet" your server, you can view this setting by sending the following ServerQuery command:

instanceinfo

Zitat

[...]serverinstance_pending_connections_per_ip=0
error id=0 msg=ok

Hint: You need to be logged in.

Hello,
how is your server and all those clients connected to the server and internet? Are everything in the same network - e.g. LAN?

Can you show us your latest instance log file of your TeamSpeak 3 server as well as your virtual server log file? (logs/[...]_0.log and logs/[...]_<SID>.log)

Have you installed an antivirus software (e.g. ClamAV) or firewall (e.g. iptables) on your server host system?

Ah, ok. Sehr aufwändig also.

Nagios und Monit sind Softwares, die automatisiert bestimmte Dienste prüfen und das entsprechend protokollieren. Bei einem Problem, einer Sicherheitswarnung etc. können solche Software auch Benachrichtigungen in Form von E-Mails und SMS an den Administrator senden, sodass dieser schnellst möglich darüber Bescheid weis und es entsprechend fixen kann.

Hier kannst du dir mal eine Demo von Nagios anschauen. Nagios Core Demo ("Login To Nagios Core")

Unter dem Menüpunkt "Hosts" siehst du dann deine einzelnen Hosts, die geprüft werden und mit einem Klick auf die "Lupe" beim Host siehst du dann detailliert, was geprüft wird und was der entsprechende Status ist.

ServerGruppen des Typs 0 sieht du im Client nicht - außer du bist in der ServerQuery Server Admin Gruppe, in der nach TeamSpeak keiner sein sollte, da es nicht supported ist und zu seltsamen Problemen führen kann.

Du kannst über den selben Befehl jetzt eine normale ServerGruppe erstellen, dann siehst du sie auch im Client:

servergroupcopy ssgid=<ID Subadmin> tsgid=0 name=Subadmin type=1

@Acoca Brauchst du hierzu noch Hilfe oder hast du das Problem bereits lösen können?

Falls du eine Lösung hast, wäre sie für andere Benutzer bestimmt auch ganz hilfreich.

Hallo,

in diesem Tutorial möchte ich euch gerne zeigen, wie ihr bei der Einrichtung eines Linux Systems ein Software RAID einstellen könnt. In diesem Beispiel hier hat unser System 2 gleichgroße Festplatten mit je 20 GB, welche wir in einem RAID-1 haben möchten. Das ganze zeige ich euch anhand einer Debian Installation.

Inhaltsverzeichnis

• RAID kurz vorgestellt
• Voraussetzungen
• Software RAID-1 Konfiguration

RAID kurz vorgestellt
Nachfolgend möchte ich euch mal kurz die meist genutzten und bekanntesten RAID-Systeme vorstellen:

• RAID-0 (Striping => Verteiltes Schreiben)
  Hier werden sämtliche Daten über alle im RAID-Verbund liegenden Festplatten gleichmäßig verteilt, um die entsprechende Performance heraus zu holen. Nachteil ist jedoch der, dass im Fehlerfall einer Festplatte alle Daten kaputt sind, da Teile der Daten mit dem Defekt der einen Festplatte verloren gegangen sind.
  

  
  

• RAID-1 (Mirroring => Spiegelung)
  Hier werden die Daten über eine Festplatten geschrieben und zusätzlich auf die zweite Festplatte kopiert, sodass bei einem Ausfall von einer Festplatte die Daten sicherer sind.
  

  
  

  Achtung: Das ist kein Backup, denn wenn ihr euch einen Virus zieht, wird dieser sofort auch auf der anderen Festplatte geschrieben und somit ist hier keinerlei Sicherheit diesbezüglich gegeben!

  
  

• RAID-5 (Leistung + Parität, Block-Level Striping mit verteilter Paritätsinformation)
  Dieses Verfahren wendet die RAID-0 Technologie an und schreibt zusätzlich auf alle Festplatten verteilt noch eine sogenannte Paritätsinformation, sodass im Falle eines Festplatten Ausfalls die Daten wiederhergestellt werden können.
  

  
  

• RAID-6 (Block-Level Striping mit doppelter verteilter Paritätsinformation)
  Dies ist quasi die Weiterentwicklung von RAID-5. Hier können bis zu zwei Festplatten gleichzeitig ausfallen, da die Paritätsinformationen zur Wiederherstellung einer Festplatte doppelt verteilt geschrieben werden.
  

  
  

• RAID-DP (Block-Level Striping mit doppelter Paritätsinformation auf separaten Festplatten)
  "Double Parity" ist eine Weiterentwicklung des RAID-4 durch die Firma NetApp. Hier werden zwei Paritätsinformationen mit der selben Formel, jedoch anderen Datenblöcken berechnet. Die erste wird horizontal und die zweite diagonal berechnet.

Genauere Details, sowie Schaubilder könnt ihr bei Wikipedia nachlesen: RAID – Wikipedia

Mit RAID-Systemen kann man sehr interessante Konstrukte bauen. Unter anderem auch so etwas: 4 Festplatten, wobei jeweils 2 im RAID-1 zusammengefasst sind und diese 2x2 Festplatten werden danach nochmal in einem RAID-0 zusammengefasst, sodass man a) eine Redundanz und b) eine Performance-Steigerung hat. Dieses Verfahren nennt sich dann auch RAID-10.

Voraussetzungen für RAID-1

• 2 Festplatten mit der selben Größe
  Achtung: Bei unterschiedlichen Herstellern oder auch nur Festplattentypen, können sich die Größen bereits unterscheiden, daher sollte man immer die exakt gleichen Festplatten benutzen, um die ganze Kapazität ausnutzen zu können, denn bei RAID-1 wird immer die Kapazität der kleinsten Festplatte genutzt.

Software RAID-1 Konfiguration

• Startet die Linux Installation und schreitet bis zum Schritt "Festplatten partitionieren" vor:
  
• Wählt den Menüpunkt "Manuell"
• Richtet folgende Partitionen auf beiden Festplatten ein:
  
  • 2 GB Typ RAID (Primär)
  • Festlicher Speicherplatz Typ RAID (Primär)
    
• Konfiguriert das Software RAID-1 über den Menüpunkt "Software-RAID konfigurieren"
• Erstellt zwei neue MD-Geräte
  
  • Ein RAID-1 Verbund aus den beiden kleinen Partitionen
  • Ein RAID-1 Verbund aus den beiden großen Partitionen
    
• Als nächstes konfigurieren wir gleich noch den "Logical Volume Manager", um später folgende Vorteile zu haben
  
  • Einfaches verkleinern und vergrößern von Partitionen im laufenden Betrieb
  • Einfache Erweiterbarkeit der Festplatten, wenn der physische Platz nicht mehr ausreichen sollte
  • Online Verwaltung von Partitionen, ohne Neustart des Betriebssystems
  • Snapshotverwaltung zur Sicherung von "Logical Volumes"
  • Hierzu wählen wir den Menüpunkt "Logical Volume Manager konfigurieren" aus
  • Als erstes erstellen wir eine neue Volume Gruppe namens "vg_root" auf das MD-Gerät, welches am meisten Speicherplatz bietet
    
    
    • Hierin werden später die ganzen Volumes alias "Partitionen" liegen (Man unterteilt den gesamten Festplattenspeicher quasi in Bereiche, sogenannte "Volume Groups" und innerhalb so einer Gruppe unterteilt man dann nochmal nach "Logical Volumes", also den eigentlichen Partitionen.)
  • Nun legen wir in der neuen Volume Gruppe zwei "Logical Volumes" an:
    
    • z.B. "lv_log" (5 GB)
    • z.B. "lv_root" (Restlicher Speicherplatz minus ein paar GB als Reserve)
• Nachdem die Partitionierung aktuell wie folgt aussieht, legen wir jetzt noch fest, wo wir was eingebunden haben möchten:
  
• Um den Mountpoint, sowie das Dateisystem für eine Partition festzulegen, muss man sie einfach auswählen und entsprechend konfigurieren:
  
  • lv_log: Dateisystem "ext4" mit Mountpoint "/var/log"
  • lv_root: Dateisystem "ext4" mit Mountpoint "/"
  • RAID1 Nr. 1 2 GB: Dateisystem "ext4" mit Mountpoint "/boot"
• Zum Schluss sollte das Gesamtbild wie folgt aussehen:
  
• Jetzt ist es fertig und bereit für die Installation. Beendet nun die Partitionierung, übernehmt die Änderungen und beendet den Installationswizard.

Da wir hier keinen SWAP eingerichtet haben, müsst ihr die entsprechende Meldung noch bestätigen, denn aktuelle Server werden mehr als genug RAM haben, sodass dieser unnütz/überfällig ist.

Wem die 2 GB für die /boot Partition bisher nicht reichten, muss die Partition eben von Anfang an auf 8-20 GB hochschrauben. Ein empfohlener Wert wäre hier so 10 GB, wenn ihr euer System öfter mal updatet und immer gerne den Kernel upgraded.

Hallo,

ich wollte mal eine kleine "Diskussionsrunde" zum Thema "Monitoring" alias "Überwachung" starten.

Was haltet ihr davon? Überwacht ihr eure TeamSpeak Server und dessen Dienste oder ist es euch egal?

Falls ihr den TS Server überwacht, prüft ihr da nur, ob der Host erreichbar ist oder prüft ihr auch explizit, ob die einzelnen Dienste (Voice- & Filetransfer, Avatar, Accounting,..) erreichbar sind?

Ebenso würde mich mal interessieren, wie ihr das dann entsprechend überwacht. Gibt ja immer wieder neue Softwarelösungen hierfür, die man noch nicht gehört hat.

Zu meiner Wenigkeit selber: Aktuell überwache ich noch nichts, aber daran bin ich aktuell in einem Test-Setup dran. Mir sind hierfür Nagios und Monit bekannt.

Hallo,

das Thema hatten wir hier bereits einmal: Speicherbegrenzung pro TeamSpeak Server

Eventuell hilft es dir ja etwas weiter. Eine "richtige" Lösung gibt es hierfür nämlich nicht. Man muss es Betriebssystemseitig lösen.

Hallo,
sehr cool, dass du mit so einem wohl außergewöhnlichen Thema zu uns kommst, allerdings solltest du dir bewusst sein, dass wir uns viel mit TeamSpeak und nicht mit Flugzeugen - egal ob im echten Leben oder online - beschäftigen.

Daher meine persönliche Bitte an dich: Erkläre uns doch bitte etwas genauer, was die ganzen Begriffe (z.B. Prepar3D, Prosim737, Ivap) sind, sodass wir uns darunter vorstellen können, was das ist und macht. Ebenso wäre vielleicht interessant, ein bisschen Hintergrundwissen zu erhalten, wie die Softwares miteinander agieren. Verbinden sich die Personen dafür auf einen bestimmten TeamSpeak Server, der frei zugänglich ist oder wird der bei einem Anbieter speziell für die Software gehostet? Siehst du überhaupt etwas vom TeamSpeak Client/Server?

Prinzipiell ist es bei TeamSpeak so, dass jede Person (auch Client genannt), die im selben Raum (auch Channel genannt) ist, sich gegenseitig hören kann. Ich gehe davon aus, dass deine Tastendrücke, die die Kommunikation mit den einzelnen Personen bzw. "Abteilungen" ermöglicht die entsprechenden Clients immer in einen hierfür definierten Channel verschiebt, sodass diese und zwar ausschließlich diese sich gegenseitig hören können. Hierfür müssen den Clients ebenso vordefinierte Servergruppen zugewiesen sein, sodass die Software anhand der Gruppe erkennt, wer alles in welchen Channel muss. So hat zum Beispiel der Captain die Gruppe "Captain", der Lotse die Gruppe "Lotse" usw..

Aber wie gesagt: Das ist nur eine Vermutung, da ich persönlich deine anderen verwendeten Softwares nicht kenne.

PS: Dank Google, weis ich zu mindestens, dass Prepar3D und Prosim737 eine Simulations Software bzw. Engine ist. Ivap ist anscheinend ein Piloten Client, der das Online Spielen im "IVAO" Netzwerk ermöglicht, wodurch dann auch TeamSpeak ermöglicht wird.

Hallo,

Zitat von pwk

dass nicht wie oben geschrieben Uwe Kummerow Teamspeak Systems ins Leben gerufen hat, sondern Ralf Ludwig und Peter William Kirk.

vielen Dank für diese Information. Diese war mir bisher unbekannt.

Zitat von pwk

Uwe Kummerow ist heute auch kein Geschäftsführer mehr von Teamspeak Systems, dieser lautet Andreas Brillen.

Das ist richtig. Der Beitrag stammt auch vom 14. Juni 2014, wo dies noch stimmte bzw. der Öffentlichkeit anders noch nicht bekannt war.

Zitat von pwk

Des weiteren ist mir noch aufgefallen, dass Sie schreiben"Teamspeak hostet keine Server", dies ist so nicht korrekt.

Jein. Mit dieser Aussage war und ist gemeint, dass sie im Gegensatz zu ATHPs keine Server vermieten. Klar haben sie ihre Test und Beispiel Server etc., aber sie vermieten nicht direkt Server. Dadurch ist die Aussage schon richtig.

Zitat von pwk

Die Kriterien für eine NPL-License wurden ebenfalls verschärft.

Stimmt, aber das wurde im ersten Beitrag nicht genauer erläutert, weil ich hierfür auf die TeamSpeak.com Seite verweise, da sich diese Kriterien öfter mal ändern können.

Zitat von pwk

Lediglich die Bearbeitungszeit variiert zwischen den NPL-Kunden und den zahlenden Kunden.

Vielen Dank. Diese Information habe ich mit eingearbeitet.

Hallo,
bleibt die Instanz gestartet oder stoppt die sich mit der ERROR Meldung ebenfalls mit?

Falls die Instanz gestartet bleibt, führe doch mal bitte folgenden Befehle aus:

login serveradmin password

serverlist

Wenn sie sich stoppen sollte, müsste man sich die Datenbank direkt vornehmen.

Jep, sehr gut aufgepasst! Wer aber keine IPv6 Adresse nutzt/hat, braucht auch keine IPv6 Regeln setzen.

Hehe.^^

Ok, danke für das Feedback!

Wurde dein Problem gelöst oder benötigst du immer noch Hilfe/Infos,...?

Was ist denn der aktuelle Stand? Wurde dein Problem gelöst?

Was ist denn der aktuelle Stand?

Weil ich das jetzt schon mehrmals gefragt wurde, habe ich mich mal etwas erkundigt...

Zitat von Frage von Sebbo

Was ist eigentlich der Unterschied zwischen CCROIPR und CC?

Zitat von Antwort von Herr Winter

CCROIPR ist als Register für CC gedacht. Bisher fehlt nämlich eine zentrale Anlaufstelle bei der ich erfahre welche CC-Lizenz zu welchem Objekt ausgestellt wurde. Oder welche Objekte freigegeben sind.

Zitat von Aredon

Ich hätte da evtl. noch einen besseren DDoS Schutz anstatt deine 2 Zeilen am Anfang in deinem Script

Meine beiden Regeln ist kein DDoS Schutz, sondern ein DoS Schutz. Die helfen nur gegen einen Angriff vom selben Rechner. Bei mehreren wird das zwar ebenfalls helfen, aber wie @Pagian schon gesagt hat, kann man sich vor DDoS eben nicht wirklich bzw. kaum schützen. Wenn die Leitung zum Server hin schon voll ist, dann ist die eben voll. Da hilft auch keine Firewall am Server mehr.

Ich behaupte aber, dass meine beiden Regeln effektiver und einfacher als deine sind. Müsste man aber auch mal testen.^^

Zitat von Aredon

[...] deine 2 Regeln, die die Packete prüfen und zählen, ist zwar nett aber da komm ich nie per SSH rein. Wie hast du das gelöst?

Mit einer Regel, die explizit SSH Verbindungen erlaubt, sodass die DoS Regeln garnicht erst drauf zutreffen.

iptables -A SERVICES -p tcp -m tcp --dport 22 -m comment --comment "Erlaube: SSH-Zugriff" -j ACCEPT

Du musst den Aufbau der Regeln in der richtigen Reihenfolge habe, denn ein Paket durchläuft einfach eine strikte Reihenfolge und die erste zutreffende Regel für das Paket wird genutzt. Wenn danach noch eine kommt, die ebenfalls zutreffen würde, würde das Paket diese Regel nie erreichen, da es davor bereits aus dem "Fluss gezogen" wird.

Sehr interessante Regeln, die durchaus Sinn machen. Ob sie jetzt spürbar helfen, kann ich leider nicht sagen. Das müsste man mal explizit testen.

Aber prinzipiell würde ich sie mal mit reinpacken. Ich würde sie in die Chain DENY unter die beiden Anti-DoS Regeln packen. Wenn es nämlich ein DoS ist, wird er erst ausführlichst durch deine Regeln untersucht und später von den beiden Anti-DoS Regeln verworfen, was ziemlich blöd ist, da deine CPU dadurch umsonst gearbeitet hat. Daher erst auf DoS prüfen und danach entsprechend detaillierter untersuchen, sowie aussortieren.

Super Regeln - vielen Dank dafür!

PS: Da sieht man auch mal wieder, was man alles mit iptables basteln kann.

Ich denke, dass dies hier mit einbegriffen ist:

Zitat von Arwed Winter

Die Eintragung in die Datenbank ist leider nicht ganz kostenfrei. Die Server wollen auch nach der Eintragung betreut sein. Die einmalige Gebühr für das Verzeichnis, das über 150 Jahre recherchierbar sein soll ist mit 10,-- Euro angesetzt. Zum Vergleich: Eine Designschutzanmeldung beim Deutschen Patentamt kostet für 5 Jahre 60,-- Euro und für die kompletten 25 Jahre 600,-- Euro >>siehe Deutsches Patent und Markenamt: http://www.dpma.de/design/gebuehren/index.html

Quelle: https://www.startnext.com/ccroipr/pinnwand/