cptechnik
Senior-Moderator
Teammitglied
- 15.333
War nur eine Idee...
Aber klar... Jedes Periskop kann entdeckt werden...
Aber klar... Jedes Periskop kann entdeckt werden...
[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]
- 2.196 Antworten
- Letztes Antwortdatum
- Status
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.782
@cptechnik
Alles gut, die Idee ist ja nicht schlecht - allerdings hab ich selbst noch keine echte Lösung dass das so umgesetzt werden kann, dass andere damit nichts anfangen können. Dass ist das Problem.
Alles gut, die Idee ist ja nicht schlecht - allerdings hab ich selbst noch keine echte Lösung dass das so umgesetzt werden kann, dass andere damit nichts anfangen können. Dass ist das Problem.
cptechnik
Senior-Moderator
Teammitglied
- 15.333
Ich kann es ja erkennen, ist ja nicht dass ich es nicht könnte, ich muss halt immer Werkzeug dazu benutzen...
Grossmeister_T
Stamm-User
- 174
Moin, gibt es derzeit Probleme? Hier ist alles extrem langsam...
Sitara Aci La Rose
Stamm-User
- 813
@Grossmeister_T
Jap. Auf Telegram wurde es auch gemeldet.
Ein Grund ist aber leider nicht zu sehen.
Jetzt läuft es wohl wieder. War ein Problem bei Hetzner.
Jap. Auf Telegram wurde es auch gemeldet.
Ein Grund ist aber leider nicht zu sehen.
Beiträge automatisch zusammengeführt:
Jetzt läuft es wohl wieder. War ein Problem bei Hetzner.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.786
@Sitara Aci La Rose
Die haben anscheinend echt ein Chaos im IPv6 Stack. Von einem auf den anderen Moment hakt es selbst intern im Server. Keine Ahnung was die da treiben...
Die haben anscheinend echt ein Chaos im IPv6 Stack. Von einem auf den anderen Moment hakt es selbst intern im Server. Keine Ahnung was die da treiben...
Sitara Aci La Rose
Stamm-User
- 813
@MrT69
Hoffen wir, dass es nur ein temporäres Problem ist.
Hoffen wir, dass es nur ein temporäres Problem ist.
Grossmeister_T
Stamm-User
- 174
Hakt aber weiter - so macht das keinen Spaß...
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.789
@Grossmeister_T Immer noch???
Ich hab inzwischen 2 Server neu installiert.
Ich hab inzwischen 2 Server neu installiert.
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.790
Investoren und NGINX
Unter BSD bekommt man - oder bekam - den NGINX Server nahezu mit allen Modulen. Anscheinend hat F5 - weil NGINX von "Investoren" vor gar nicht langer Zeit gekauft wurde - sich entschieden, das in den letzten Tagen zu ändern.
Ohne Hinweis, ohne Info wurde das "nginx-full" Paket aus BSD herausgenommen und statt dessen wird jetzt die Mini-Version als Paket angeboten. Kurzum, NGINX ist gerade mal ein besserer WebServer, der by default gar nichts mehr kann. Außer man kauft sich eine teure Lizenz, muss man aber nicht erwähnen, oder?
Ich habe NGINX unterstützend eingesetzt und da sogar einiges rein entwickelt, das ich jetzt komplett in die Tonne treten kann. Allerdings, hatte ich sowas schon vor 2 Jahren befürchtet, denn ich habe selbst mehr als ausreichend Erfahrungen mit Investoren. Bis ich das allerdings gemerkt habe, das hat jetzt dann doch ein paar Stunden gedauert, denn damit hatte nicht mal ich gerechnet. Aber das dürfte sich inzwischen beruhigt haben.
Das war übrigens auch ein Thema bei Investoren, warum ich alles selbst entwickeln muss. Aber neee, die Herren Investment & Excel Profis glauben aus Prinzip immer alles besser zu wissen.
Schade, damit ist NGINX für mich gestorben... und ich bin mir sicher, die Aktion wird F5 einige Nutzer kosten und sicher noch einiges an Chaos verursachen.
Unter BSD bekommt man - oder bekam - den NGINX Server nahezu mit allen Modulen. Anscheinend hat F5 - weil NGINX von "Investoren" vor gar nicht langer Zeit gekauft wurde - sich entschieden, das in den letzten Tagen zu ändern.
Ohne Hinweis, ohne Info wurde das "nginx-full" Paket aus BSD herausgenommen und statt dessen wird jetzt die Mini-Version als Paket angeboten. Kurzum, NGINX ist gerade mal ein besserer WebServer, der by default gar nichts mehr kann. Außer man kauft sich eine teure Lizenz, muss man aber nicht erwähnen, oder?
Ich habe NGINX unterstützend eingesetzt und da sogar einiges rein entwickelt, das ich jetzt komplett in die Tonne treten kann. Allerdings, hatte ich sowas schon vor 2 Jahren befürchtet, denn ich habe selbst mehr als ausreichend Erfahrungen mit Investoren. Bis ich das allerdings gemerkt habe, das hat jetzt dann doch ein paar Stunden gedauert, denn damit hatte nicht mal ich gerechnet. Aber das dürfte sich inzwischen beruhigt haben.
Das war übrigens auch ein Thema bei Investoren, warum ich alles selbst entwickeln muss. Aber neee, die Herren Investment & Excel Profis glauben aus Prinzip immer alles besser zu wissen.
Schade, damit ist NGINX für mich gestorben... und ich bin mir sicher, die Aktion wird F5 einige Nutzer kosten und sicher noch einiges an Chaos verursachen.
Grossmeister_T
Stamm-User
- 174
Im Moment scheint es wieder zu funktionieren... Danke...MrT69 schrieb:
Grossmeister_T
Stamm-User
- 174
Doch nicht, hier gibt es weiter massive Probleme. Habe Keweon jetzt deaktiviert.
nik
Ehrenmitglied
- 10.860
Kann ich so nicht nachvollziehen. Welches BSD hast du denn im Einsatz?MrT69 schrieb:
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.794
Info:
Nachdem NGINX mit einem Update ein gewaltiges Chaos verursacht hat, läuft es seit heute Nachmittag wieder.
@nik
FreeBSD 13 - mach ein Update und sieh zu wie sich dein NGINX verabschiedet.
Ich hab’s auch noch 2 mal auf einer blanken Maschine geprüft, bei FreeBSD 13 mit aktuellen Patches kannst du lediglich die NGINX Core Version installieren.
Wenn du „nginx-full“ installiert hast, wird die komplette NGINX Installation deinstalliert.
Workaround:
Installiere den NGINX über Paketmanager. Dann über Portsnap die „nginx-full“ kompilieren (automatisch mit „make BATCH=YES“) und mit dem Port werden so auch die notwendigen Module kompiliert.
Nach dem ersten Compilerlauf sind die notwendigen Pakete heruntergeladen und du kannst mit einem erneutem „make“ dann die Installation anpassen und weitere oder fehlenden Module nachkompilieren lassen. Die so kompilierten Module sind mit der aktuellen NGINX Installation kompatibel. Kopieren, Root/Wheel, chmod 0555 und gut ist.
„pkg lock nginx“ und damit wird nginx erstmal zukünftig nicht mehr automatisch upgedated. Es findet auch eine Modulprüfung statt. Also, alte Module in neuer NGINX Version geht nicht.
Das passiert mir auch kein zweites Mal. Inzwischen sind Core Pakete aus den Updates ausgeschlossen und werden erst nach Prüfung manuell installiert.
Nachdem NGINX mit einem Update ein gewaltiges Chaos verursacht hat, läuft es seit heute Nachmittag wieder.
@nik
FreeBSD 13 - mach ein Update und sieh zu wie sich dein NGINX verabschiedet.
Ich hab’s auch noch 2 mal auf einer blanken Maschine geprüft, bei FreeBSD 13 mit aktuellen Patches kannst du lediglich die NGINX Core Version installieren.
Wenn du „nginx-full“ installiert hast, wird die komplette NGINX Installation deinstalliert.
Workaround:
Installiere den NGINX über Paketmanager. Dann über Portsnap die „nginx-full“ kompilieren (automatisch mit „make BATCH=YES“) und mit dem Port werden so auch die notwendigen Module kompiliert.
Nach dem ersten Compilerlauf sind die notwendigen Pakete heruntergeladen und du kannst mit einem erneutem „make“ dann die Installation anpassen und weitere oder fehlenden Module nachkompilieren lassen. Die so kompilierten Module sind mit der aktuellen NGINX Installation kompatibel. Kopieren, Root/Wheel, chmod 0555 und gut ist.
„pkg lock nginx“ und damit wird nginx erstmal zukünftig nicht mehr automatisch upgedated. Es findet auch eine Modulprüfung statt. Also, alte Module in neuer NGINX Version geht nicht.
Das passiert mir auch kein zweites Mal. Inzwischen sind Core Pakete aus den Updates ausgeschlossen und werden erst nach Prüfung manuell installiert.
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
In den Ports ist das Paket noch enthalten: nginx-full « www - ports - FreeBSD ports tree
Und da das Paket auch noch in anderen Distributionen mit dem gleichen Umfang enthalten ist, gehe ich hier von keiner offiziellen Maßnahme aus.
Da ich sonst keinen Grundlage für deine Schlussfolgerung finde, würde ich hier eher von einem Bug ausgehen. Sonst schreib doch einfach mal den Maintainer des Pakets an. Seine Adresse findest du im Link oben.
Und da das Paket auch noch in anderen Distributionen mit dem gleichen Umfang enthalten ist, gehe ich hier von keiner offiziellen Maßnahme aus.
Da ich sonst keinen Grundlage für deine Schlussfolgerung finde, würde ich hier eher von einem Bug ausgehen. Sonst schreib doch einfach mal den Maintainer des Pakets an. Seine Adresse findest du im Link oben.
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.796
Info:
So, das Chaos ist beseitigt. Im gleichen Atemzug hab ich auch noch alles updaten können und wieder eine Menge dazu gelernt.
@nik
Danke für den Link - ich hab den gestern mal angeschrieben und auf das fehlende Paket hingewiesen.
So, das Chaos ist beseitigt. Im gleichen Atemzug hab ich auch noch alles updaten können und wieder eine Menge dazu gelernt.
@nik
Danke für den Link - ich hab den gestern mal angeschrieben und auf das fehlende Paket hingewiesen.
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.797
EDIT:
Nachdem ich über das Wochenende auch festgestellt habe, dass meine DNS-Server mit NXDomain anfragen geflutet werden, habe ich bis auf weiteres NXDomains gegen meine DNS-Server deaktiviert.
Zum einen scheint da irgendwer was gegen meine DNS-Server zu haben, was mich persönlich ernsthaft emotional erschüttert, und zum anderen, dieses NX-Flooding wurde vor 10 Jahren entwickelt um DNS-Server in die Knie zu zwingen. Keine Ahnung welche Trolle hier glauben, dass diese Technologie bei mir funktioniert. Dennoch ist das leider sehr nervig ist und ich da ich lediglich Micro-Kleine DNS-Server habe, geht das auf CPU und Last des DNS. Da ich von IP-Adressen blocken absolut nichts halte, dazu müsste ich loggen und das würde nicht nur doppelt CPU und RAM kosten, sondern das ist generell ein rotes Tuch bei mir. Also habe ich das auf diesem Wege gelöst.
Was bedeutet das für euch?
Es gibt keine NXDomain's mehr und alle Anfragen auf eine NXDomain werden mit einer weißen Webseite beantwortet, also definitiv keinen technischen Nachteil. Ganz im Gegenteil, so werden NXDOMAIN Anfragen sogar noch schneller verarbeitet.
Nachdem ich über das Wochenende auch festgestellt habe, dass meine DNS-Server mit NXDomain anfragen geflutet werden, habe ich bis auf weiteres NXDomains gegen meine DNS-Server deaktiviert.
Zum einen scheint da irgendwer was gegen meine DNS-Server zu haben, was mich persönlich ernsthaft emotional erschüttert, und zum anderen, dieses NX-Flooding wurde vor 10 Jahren entwickelt um DNS-Server in die Knie zu zwingen. Keine Ahnung welche Trolle hier glauben, dass diese Technologie bei mir funktioniert. Dennoch ist das leider sehr nervig ist und ich da ich lediglich Micro-Kleine DNS-Server habe, geht das auf CPU und Last des DNS. Da ich von IP-Adressen blocken absolut nichts halte, dazu müsste ich loggen und das würde nicht nur doppelt CPU und RAM kosten, sondern das ist generell ein rotes Tuch bei mir. Also habe ich das auf diesem Wege gelöst.
Was bedeutet das für euch?
Es gibt keine NXDomain's mehr und alle Anfragen auf eine NXDomain werden mit einer weißen Webseite beantwortet, also definitiv keinen technischen Nachteil. Ganz im Gegenteil, so werden NXDOMAIN Anfragen sogar noch schneller verarbeitet.
Zuletzt bearbeitet:
MrT69
Dauer-User
- 1.360
- Themenstarter
- #1.798
Erst zerlegt es die NGINX Loadbalancer, dann wird auch noch ein wichtiges Paket aus dem Programm genommen und gestern Nachmittag zerreißt es nach einem Reboot auch noch zwei Server.
Seit knapp 2 Stunden läuft es wieder. Falls aber irgendjemand eine Idee hat was jetzt noch passieren könnte, ich bin für Ideen und Wünsche offen.
So gesehen - das Jahr fängt schon mal richtig gut an...
Seit knapp 2 Stunden läuft es wieder. Falls aber irgendjemand eine Idee hat was jetzt noch passieren könnte, ich bin für Ideen und Wünsche offen.
So gesehen - das Jahr fängt schon mal richtig gut an...
Zuletzt bearbeitet:
nik
Ehrenmitglied
- 10.860
Langweilig kann jeder. Gut gemacht!
Grossmeister_T
Stamm-User
- 174
Sorry wenn ich störe, ist davon auszugehen, dass Keweon zukünftig wieder funktioniert? So macht das keinen Sinn...
VG
VG
- Status
Ähnliche Themen
holms
