Während der letzten Nacht (CEST) haben wir den Jabber Server auf ejabberd 2.1.5 aktualisiert – dieses Mal war das Debianpaket sehr schnell verfügbar. :-)
Jahr: 2010
In den nächsten Tagen, Wochen oder Monaten (es kommt darauf an, wann das Feature in Spectrum verfügbar wird) werden wir White-/Blacklists in unserem Facebook Transport implementieren. Danach kann der Transportdienst nur noch für Facebook verwendet werden – wie es eigentlich sein sollte. Aber da der Transportdienst im Moment ein “normaler XMPP Transport ist, wird er von vielen Leuten für XMPP verwendet.
Nach dem Setup der White-/Blacklists werden wir alle Nicht-Facebook Accounts aus dem Transportdienst löschen. Vielleicht werden wir die Nicht-Facebook Accounts auch auf unseren XMPP/J2J Transportdienst umziehen, mal schauen.
Falls Du also unseren Facebook Transport nicht für Facebook verwendest, ziehe bitte auf unseren XMPP/J2J Transportdienst um.
BTW: Gibt es die Notwendigkeit, einen zweiten XMPP Transportdienst anzubieten weil viele mehrere externe XMPP Accounts verwenden?
Heute um 12 Uhr CEST habe ich den Server auf ejabberd 2.1.4 aktualisiert. Es handelt sich um ein Bugfixrelease. Endlich ist das Debianpaket verfügbar. Entschuldige bitte den weniger als fünf Minuten dauernden Ausfall der Dienste. ;-)
Die DoS Attacken scheinen der Vergangenheit anzugehören. Hoffen wir, dass es dabei bleibt…
Soeben haben wir den IRC Transport zu Spectrum migriert. Bisher war der IRC Transport eine Grundfunktion von ejabberd, der von uns eingesetzten Software für den Jabberserver an sich. Spectrum hat mehr Funktion, deswegen haben wir migriert.
Wenn Du Probleme hast, lass es uns bitte wissen.
Wieder wurde der Server attackiert. Um ~ 20 Uhr waren die Dienste für zirka 30 Minuten nicht erreichbar, die Transports sogar für eine Stunde.
Mit Sicherheit wird es weitere Zwischenfälle geben, aber nun wird alles mitgeloggt. Je nachdem was wir aus den Logs herauslesen können werden wir zielgerichtet reagieren. Sollte es etwas mit Nimbuzz zu tun haben, werden wir Nimbuzz komplett sperren.
Wir mussten erneut eine DoS Attacke hinnehmen. Die Jabber Dienste und die Jabber Webseite waren deswegen von ~22:45 bis 00:30 offline.
Natürlich müssen wir dagegen etwas unternehmen. Wir sind dabei, uns das im Detail anzuschauen, und bekommen auch schon Feedback von anderen Jabber Server Admins. Eventuell kommen diese Attacken von missbräuchlich verwendeten Nimbuzz Accounts und, sollte dies zutreffen, überlegen wir uns eine Sperrung (über unsere Firewall) von Nimbuzz.
Was hälst Du davon, Nimbuzz zu blocken? Hast Du Freunde von Nimbuzz in Deinem Roster? Sage uns Deine Meinung.
…und es scheint auch zu funktionieren. Entschuldige bitte den 30-minütigen Ausfall deswegen.
Wir planen in allernächster Zukunft, den Dienst Pubsub/PEP (Publish-Subscribe / Personal Eventing Protocol) von Mnesia auf MySQL zu migrieren. Dies bedeutet in den nächsten zwei Tagen.
Unglücklicherweise gibt es kein Export/Import Script, aus diesem Grund gehen alle Daten verloren. Es ist darüber hinaus unmöglich, die eigenen Daten über den Client zu exportieren, zumindest hat man mir das so gesagt.
Die Migration sollte einige Probleme mit PEP beheben, darüber hinaus erlaubt MySQL eine bessere Administration und hat weniger Resourcen Overhead.