[keweonDNS][Online Security und Adblock][Ohne Root][Offiziell-Support]

  • 2.196 Antworten
  • Letztes Antwortdatum
Status
Für weitere Antworten geschlossen.
War nur eine Idee...
Aber klar... Jedes Periskop kann entdeckt werden...
 
  • Danke
Reaktionen: MrT69
@cptechnik
Alles gut, die Idee ist ja nicht schlecht - allerdings hab ich selbst noch keine echte Lösung dass das so umgesetzt werden kann, dass andere damit nichts anfangen können. Dass ist das Problem.
 
Ich kann es ja erkennen, ist ja nicht dass ich es nicht könnte, ich muss halt immer Werkzeug dazu benutzen...🤷
 
  • Danke
Reaktionen: MrT69
Moin, gibt es derzeit Probleme? Hier ist alles extrem langsam...
 
  • Danke
Reaktionen: MrT69 und Nufan
@Grossmeister_T
Jap. Auf Telegram wurde es auch gemeldet.
Ein Grund ist aber leider nicht zu sehen.
Beiträge automatisch zusammengeführt:

Jetzt läuft es wohl wieder. War ein Problem bei Hetzner.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: MrT69
@Sitara Aci La Rose
Die haben anscheinend echt ein Chaos im IPv6 Stack. Von einem auf den anderen Moment hakt es selbst intern im Server. Keine Ahnung was die da treiben...
 
@MrT69
Hoffen wir, dass es nur ein temporäres Problem ist.🤔
 
  • Danke
Reaktionen: MrT69 und Wattsolls
Hakt aber weiter - so macht das keinen Spaß...
 
  • Danke
Reaktionen: MrT69
@Grossmeister_T Immer noch???
Ich hab inzwischen 2 Server neu installiert.
 
Investoren und NGINX

Unter BSD bekommt man - oder bekam - den NGINX Server nahezu mit allen Modulen. Anscheinend hat F5 - weil NGINX von "Investoren" vor gar nicht langer Zeit gekauft wurde - sich entschieden, das in den letzten Tagen zu ändern.

Ohne Hinweis, ohne Info wurde das "nginx-full" Paket aus BSD herausgenommen und statt dessen wird jetzt die Mini-Version als Paket angeboten. Kurzum, NGINX ist gerade mal ein besserer WebServer, der by default gar nichts mehr kann. Außer man kauft sich eine teure Lizenz, muss man aber nicht erwähnen, oder?

Ich habe NGINX unterstützend eingesetzt und da sogar einiges rein entwickelt, das ich jetzt komplett in die Tonne treten kann. Allerdings, hatte ich sowas schon vor 2 Jahren befürchtet, denn ich habe selbst mehr als ausreichend Erfahrungen mit Investoren. Bis ich das allerdings gemerkt habe, das hat jetzt dann doch ein paar Stunden gedauert, denn damit hatte nicht mal ich gerechnet. Aber das dürfte sich inzwischen beruhigt haben.

Das war übrigens auch ein Thema bei Investoren, warum ich alles selbst entwickeln muss. Aber neee, die Herren Investment & Excel Profis glauben aus Prinzip immer alles besser zu wissen.

Schade, damit ist NGINX für mich gestorben... und ich bin mir sicher, die Aktion wird F5 einige Nutzer kosten und sicher noch einiges an Chaos verursachen.
 
  • Danke
Reaktionen: Scum und s30507090
MrT69 schrieb:
@Grossmeister_T Immer noch???
Ich hab inzwischen 2 Server neu installiert.
Im Moment scheint es wieder zu funktionieren... Danke...
 
Doch nicht, hier gibt es weiter massive Probleme. Habe Keweon jetzt deaktiviert.
 
MrT69 schrieb:
Ohne Hinweis, ohne Info wurde das "nginx-full" Paket aus BSD herausgenommen und statt dessen wird jetzt die Mini-Version als Paket angeboten. Kurzum, NGINX ist gerade mal ein besserer WebServer, der by default gar nichts mehr kann. Außer man kauft sich eine teure Lizenz, muss man aber nicht erwähnen, oder?
Kann ich so nicht nachvollziehen. Welches BSD hast du denn im Einsatz?
 
Info:
Nachdem NGINX mit einem Update ein gewaltiges Chaos verursacht hat, läuft es seit heute Nachmittag wieder.

@nik
FreeBSD 13 - mach ein Update und sieh zu wie sich dein NGINX verabschiedet.
Ich hab’s auch noch 2 mal auf einer blanken Maschine geprüft, bei FreeBSD 13 mit aktuellen Patches kannst du lediglich die NGINX Core Version installieren.
Wenn du „nginx-full“ installiert hast, wird die komplette NGINX Installation deinstalliert.

Workaround:
Installiere den NGINX über Paketmanager. Dann über Portsnap die „nginx-full“ kompilieren (automatisch mit „make BATCH=YES“) und mit dem Port werden so auch die notwendigen Module kompiliert.

Nach dem ersten Compilerlauf sind die notwendigen Pakete heruntergeladen und du kannst mit einem erneutem „make“ dann die Installation anpassen und weitere oder fehlenden Module nachkompilieren lassen. Die so kompilierten Module sind mit der aktuellen NGINX Installation kompatibel. Kopieren, Root/Wheel, chmod 0555 und gut ist.

„pkg lock nginx“ und damit wird nginx erstmal zukünftig nicht mehr automatisch upgedated. Es findet auch eine Modulprüfung statt. Also, alte Module in neuer NGINX Version geht nicht.

Das passiert mir auch kein zweites Mal. Inzwischen sind Core Pakete aus den Updates ausgeschlossen und werden erst nach Prüfung manuell installiert.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: nik
In den Ports ist das Paket noch enthalten: nginx-full « www - ports - FreeBSD ports tree
Und da das Paket auch noch in anderen Distributionen mit dem gleichen Umfang enthalten ist, gehe ich hier von keiner offiziellen Maßnahme aus.

Da ich sonst keinen Grundlage für deine Schlussfolgerung finde, würde ich hier eher von einem Bug ausgehen. Sonst schreib doch einfach mal den Maintainer des Pakets an. Seine Adresse findest du im Link oben.
 
  • Danke
Reaktionen: MrT69
Info:
So, das Chaos ist beseitigt. Im gleichen Atemzug hab ich auch noch alles updaten können und wieder eine Menge dazu gelernt.

@nik
Danke für den Link - ich hab den gestern mal angeschrieben und auf das fehlende Paket hingewiesen.
 
  • Danke
Reaktionen: s30507090 und nik
EDIT:
Nachdem ich über das Wochenende auch festgestellt habe, dass meine DNS-Server mit NXDomain anfragen geflutet werden, habe ich bis auf weiteres NXDomains gegen meine DNS-Server deaktiviert.

Zum einen scheint da irgendwer was gegen meine DNS-Server zu haben, was mich persönlich ernsthaft emotional erschüttert, und zum anderen, dieses NX-Flooding wurde vor 10 Jahren entwickelt um DNS-Server in die Knie zu zwingen. Keine Ahnung welche Trolle hier glauben, dass diese Technologie bei mir funktioniert. Dennoch ist das leider sehr nervig ist und ich da ich lediglich Micro-Kleine DNS-Server habe, geht das auf CPU und Last des DNS. Da ich von IP-Adressen blocken absolut nichts halte, dazu müsste ich loggen und das würde nicht nur doppelt CPU und RAM kosten, sondern das ist generell ein rotes Tuch bei mir. Also habe ich das auf diesem Wege gelöst.

Was bedeutet das für euch?
Es gibt keine NXDomain's mehr und alle Anfragen auf eine NXDomain werden mit einer weißen Webseite beantwortet, also definitiv keinen technischen Nachteil. Ganz im Gegenteil, so werden NXDOMAIN Anfragen sogar noch schneller verarbeitet.
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: orgshooter
Erst zerlegt es die NGINX Loadbalancer, dann wird auch noch ein wichtiges Paket aus dem Programm genommen und gestern Nachmittag zerreißt es nach einem Reboot auch noch zwei Server.

Seit knapp 2 Stunden läuft es wieder. Falls aber irgendjemand eine Idee hat was jetzt noch passieren könnte, ich bin für Ideen und Wünsche offen.

So gesehen - das Jahr fängt schon mal richtig gut an... 👍
 
Zuletzt bearbeitet:
  • Danke
Reaktionen: s30507090
Langweilig kann jeder. Gut gemacht!
 
  • Danke
Reaktionen: MrT69
Sorry wenn ich störe, ist davon auszugehen, dass Keweon zukünftig wieder funktioniert? So macht das keinen Sinn...

VG
 
  • Danke
Reaktionen: MrT69
Status
Für weitere Antworten geschlossen.

Ähnliche Themen

5
Antworten
14
Aufrufe
2.604
holms
holms
onemaster
Antworten
10
Aufrufe
680
holms
holms
Liverpool
  • Liverpool
Antworten
18
Aufrufe
2.343
bibo007
B
Zurück
Oben Unten