| Author |
Message |
trigon
uses MSD regulary
Joined: 14 Dec 2006
Posts: 20
|
 Posted:
2007-07-10, 14:30 Bekam heute eine nette Mail von meinem Hoster |
  |
und zwar zur Vorgeschichte: Ich hatte mich bei denen gemeldet, da ich vermehrt beim Zugriff auf meine Seite immer eine "weisse Seite" anstelle des Inhaltes sah (Der Fehler war aber eine falsch konfigurierte .htaccess).
Hier die "Antwort" auf meine Mail:
Quote: aufgrund der aufgetretenen Schwierigkeiten bei der Erreichbarkeit des Servers bis hin zum mehrfachen kompletten Absturz, wurde durch unsere Techniker eine Analyse der Vorfälle durchgeführt. Dieses hat ergeben, dass die Schwierigkeiten durch Ihr Web verursacht wurden. Ursächlich verantwortlich für diese Probleme ist folgendes Script:
/srv/www/htdocs/web301/html/mysqldumper/*
Diese Script bzw. Programm ist für den den mehrfachen Absturz des gesamten Servers und die dadurch resultierenden Probleme verantwortlich.
Vorbehaltlich des hieraus resultierenden Schadens, sowie eventueller Schadensersatzansprüche Dritter, sind wir verpflichtet eine Beweissicherung Ihrer Internetpräsenz inkl. der Serverlogfiles durchzuführen.
Bitte unterbinden Sie sofort diese Schwachstelle, da wir ansonsten leider gezwungen sind Ihre komplette Internetpräsenz zu sperren. Gleiches gilt bei einem erneuten Einsatz des Scriptes.
Ich habe zwar schon entsprechend geantwortet, aber kann das sein?? Bin jetzt ein wenig verunsichert.
|
|
   |
|
Anzeigen
|
|
Posted:
Anzeigen |
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg
|
|
Posted:
2007-07-10, 15:28 (No subject) |
|
Na da bin ich aber auf eine genaue Analyse gespannt. 
Wenn bereits ein simples PHP/Perl-Script einen kompletten Server zum Absturz bringen kann, dann hat der Server aber erhebliche Konfigurationsmängel.
Der Techniker kann sich gerne mit mir in Kontakt setzen.
Wie das möglich sein soll interessiert mich sehr.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
  |
|
Kevin
Moderator
Age: 37
Joined: 12 Nov 2006
Posts: 322
Location: Hamburg
|
|
Posted:
2007-07-10, 18:29 (No subject) |
|
Quote: Vorbehaltlich des hieraus resultierenden Schadens, sowie eventueller Schadensersatzansprüche Dritter, sind wir verpflichtet eine Beweissicherung Ihrer Internetpräsenz inkl. der Serverlogfiles durchzuführen.
Weil Du den Dumper installiert hast und die aus unerfindlichen Gründen meinen er wäre für die Serverabstürze verantwortlich? Finde ich recht haarsträubend. 
Die scheinen ein ganz anderes Problem zu haben. Ich würde mich sofort nach einem anderen Hoster umsehen.
Just my 2 cent...
_________________
"Der Mensch, der bereit ist seine Freiheit aufzugeben um Sicherheit zu gewinnen, wird beides verlieren."
|
|
| |
|
moepschen
Moderator
Age: 33
Joined: 21 Jan 2006
Posts: 809
Location: Frankfurt (Oder)
|
|
Posted:
2007-07-10, 18:56 Re: Bekam heute eine nette Mail von meinem Hoster |
|
« trigon » wrote:
Diese Script bzw. Programm ist für den den mehrfachen Absturz des gesamten Servers und die dadurch resultierenden Probleme verantwortlich.
Wie rufst du den Dumper auf?? Bei mir gab es 2 in kurzen Abständen probleme, als ich es über www.cronjob.de aufrufen lies. Da ich aber meinen Hoster sehr gut kenne, gab er mir kostenlos zu meinem Paket einen Cronjob und seid dem gab es NIE wieder Probleme....
_________________
MfG moepschen
|
|
 |
|
trigon
uses MSD regulary
Joined: 14 Dec 2006
Posts: 20
|
|
Posted:
2007-07-10, 19:38 (No subject) |
|
you, das mit cronjob.de ist auch bei mir der fall, meinst du es kam/kommt davon?
|
|
| |
|
moepschen
Moderator
Age: 33
Joined: 21 Jan 2006
Posts: 809
Location: Frankfurt (Oder)
|
|
Posted:
2007-07-10, 19:56 (No subject) |
|
|
| |
|
kahuna
uses MSD regulary
Age: 22
Joined: 12 Dec 2006
Posts: 28
Location: Stäfa
|
|
Posted:
2007-07-10, 20:53 (No subject) |
|
Das ist ja echt interessant  Also ich lasse mein Backup auch immer über cronjob.de laufen und ich hatte noch nie Probleme noch wurde mir jemals ein Mail zugesendet.
Finde ich auch aber etwas schwach, dass der Dumper einen Server eines Hosters zum Absturz bringen kann. Naja da wirst du dir wohl keine Sorgen machen müssen, dass du ärger kriegst deswegen
_________________
**The best things in life are free**
Lend your ears to music, open your eyes to painting and...stop thinking! Just ask yourself whether the work has enabled you to 'walk about' into
a hitherto unkown world. If the answer is yes, what more do you want?
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg
|
|
Posted:
2007-07-11, 17:57 Re: Bekam heute eine nette Mail von meinem Hoster |
|
Der einzige Grund warum das Script so lange laufen könnte, kann nur eine Endlosschleife sein, die nie verlassen wird.
Zunächst möchte ich sagen, dass ich das Script selbst täglich auf über 70 unterschiedlichen Servern einsetze und niemals ein solches Verhalten des Scripts erlebt habe.
Es muss also einen technischen Grund geben warum eine Endlosschleife auf diesem Server eintritt. Woran das liegen könnte, kann ich aus der Ferne natürlich unmöglich sagen.
« trigon » wrote: wurde durch unsere Techniker eine Analyse der Vorfälle durchgeführt.
...
Bitte unterbinden Sie sofort diese Schwachstelle....
Wenn also schon eine Analyse durchgeführt wurde, dann wäre es recht hilfreich zu wissen, woran es gehakt hat. Frag doch bitte einmal nach was für Meldungen im error_log des Servers standen. Gerne kann der Hoster auch direkt mit mir Kontakt aufnehmen, damit ich das prüfen und die mir nicht bekannte Schwachstelle beseitigen kann.
Vom ganzen Aufbau des Cronscripts her ist es mir schleierhaft wie eine Endlosschleife zustande kommen könnte. Zumal wirklich noch niemand ein solches Verhalten des Scripts gemeldet hat.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
gaddy
first backups
Joined: 15 Jul 2007
Posts: 1
|
|
Posted:
2007-07-15, 18:28 (No subject) |
|
Hallo,
follgendes ist mir bei Backups aufgefallen.
Wenn Juser die DB geleert aber NICHT gelöscht haben was im besten fall so ausschaut:
Datenbank: usr_web8_4 (0 Tables, 0 Records, 0 Bytes)
und ich dann ein Backup machen will, stecke ich in einer schleife die sich erst nach einem Abbruch meinerseits beendet.
eventuell ist das auf euer problem zurückzuführen.
gruß
Gaddy
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg
|
|
Posted:
2007-07-15, 19:27 (No subject) |
|
Hallo gaddy,
das hat zwar nichts mit der anderen Problematik zu tun, aber vielen Dank: Du hast mich wieder an ein Problem erinnert, welches ich selbst nie habe, da ich nie leere Datenbanken habe. Wozu auch? Leere Datenbanken sind so überflüssig wie ein Kropf. *g*
Nichstdestotrotz sollte der Dumper dann anstandslos mit der nächsten DB weitemachen oder das Backup ordnungsgemäß beenden - das ist richtig. Mal sehen, ob ich jetzt beim nächsten Release daran denke.
Das ist mir schon einmal gemeldet worden - ich habe das nur schlichtweg wieder vergessen. *schäm*
Ich sollte mir mal eine Bugliste zulegen damit das nicht wieder passiert.
Hat jemand Erfahrung mit sowas und kann mir eine Software empfehlen?
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
Wolfgang
MSD-Professional
Age: 40
Joined: 18 Oct 2005
Posts: 98
|
|
Posted:
2007-07-23, 14:10 (No subject) |
|
Hallo Daniel,
auf phpBB.com hat jemand vor, einen Bugtracker für Olympus zu entwickeln. In diesem Thread ist auf folgende (phpBB-unabhängige) Software aufmerksam gemacht worden:
http://www.bluestatic.org/software/bugdar/features.php
Steht unter der GNU GPL und geht zumindest schon mal in die richtige Richtung (hoffe ich).
LG, Wolfgang
BTW: Ich finde das Startposting ziemlich lustig und hatte den Dumper schon lange in Verdacht, nicht nur eine server killing application sondern überhaupt für einen Großteil der Übel auf dieser Welt verantwortlich zu sein. 
|
|
| |
|
eclissesolare
MySQLDumper-Translator
Joined: 16 Nov 2005
Posts: 91
|
|
Posted:
2007-09-13, 20:16 (No subject) |
|
Huch, das ist ja fast wie ein Krimi  bin gespannt wer am Ende der Mörder ist.
_________________
|
|
| |
|
fisa4
first backups
Joined: 16 Oct 2007
Posts: 1
|
|
Posted:
2007-10-16, 16:48 (No subject) |
|
Hallo,
der Mörder ist immer der Gärtner. 
Aber mal ernsthaft... Ich setze MySQLDumper auf 4 Servern mit insgesamt rund 200 Kundendomains ein.
Bisher gab es noch nie Probleme.
Gruß
FISA4
|
|
| |
|
zaxxon
knows MySQLDumper
Joined: 02 Jan 2008
Posts: 8
|
|
Posted:
2008-01-02, 19:34 (No subject) |
|
« DSB » wrote: Ich sollte mir mal eine Bugliste zulegen damit das nicht wieder passiert.
Hat jemand Erfahrung mit sowas und kann mir eine Software empfehlen?
bisserl spät... aber:
http://www.mantisbt.org
kann ich nur wärmstens empfehlen - könnte man auch für die allgemeinheit freigeben, kann aus eigener erfahrug sagen, dass man als entwickler bugs und feature requests damit um einiges besser im aug behalten kann, als in einem forum.
|
|
| |
|
DSB
Developer
Age: 41
Joined: 30 Apr 2004
Posts: 16049
Location: Reichenberg bei Würzburg
|
|
Posted:
2008-01-02, 19:46 (No subject) |
|
Danke für den Tipp.
Das werde ich mir mal genauer anschauen.
_________________
Gruß / Greetings, DSB
Teigwaren heißen Teigwaren, weil sie Teig waren.
Diejenigen, die lautstark darüber diskutieren, warum es nicht geht, mögen bitte jene nicht stören, die es gerade tun.
|
|
| |
|
|
|
