jabber.hot-chilli.netDa unser Provider nun natives IPv6 (inklusiveDNS Reverseeinträgen) unterstützt haben wir unsere IPv6 Konfiguration geändert und verwenden keinen IPv6 Tunnel Broker mehr. Deswegen gab es heute zwei kurze Ausfälle der Jabber Dienste da wir den Server neustarten mussten um die neuen Einstellungen zu aktivieren.
Falls Du IPv6 verwendest ist es eventuell notwendig, Dein DNS zu flushen (oder bis zu 24 Stunden von jetzt an zu warten) um die korrekten IP-Adressen vom DNS zurück zu bekommen.
In den letzten Stunden gab es einen Ausfall der Jabberdienste. Unglücklicherweise lief durch ein fehlerhaftes Backupscript die Festplatte des Servers komplett voll.
Jetzt funktioniert wieder alles, sorry Leute!
Während der letzten Nacht (CEST) haben wir den Jabber Server auf ejabberd 2.1.5 aktualisiert – dieses Mal war das Debianpaket sehr schnell verfügbar. :-)
Heute um 12 Uhr CEST habe ich den Server auf ejabberd 2.1.4 aktualisiert. Es handelt sich um ein Bugfixrelease. Endlich ist das Debianpaket verfügbar. Entschuldige bitte den weniger als fünf Minuten dauernden Ausfall der Dienste. ;-)
Die DoS Attacken scheinen der Vergangenheit anzugehören. Hoffen wir, dass es dabei bleibt…
Wieder wurde der Server attackiert. Um ~ 20 Uhr waren die Dienste für zirka 30 Minuten nicht erreichbar, die Transports sogar für eine Stunde.
Mit Sicherheit wird es weitere Zwischenfälle geben, aber nun wird alles mitgeloggt. Je nachdem was wir aus den Logs herauslesen können werden wir zielgerichtet reagieren. Sollte es etwas mit Nimbuzz zu tun haben, werden wir Nimbuzz komplett sperren.
Wir mussten erneut eine DoS Attacke hinnehmen. Die Jabber Dienste und die Jabber Webseite waren deswegen von ~22:45 bis 00:30 offline.
Natürlich müssen wir dagegen etwas unternehmen. Wir sind dabei, uns das im Detail anzuschauen, und bekommen auch schon Feedback von anderen Jabber Server Admins. Eventuell kommen diese Attacken von missbräuchlich verwendeten Nimbuzz Accounts und, sollte dies zutreffen, überlegen wir uns eine Sperrung (über unsere Firewall) von Nimbuzz.
Was hälst Du davon, Nimbuzz zu blocken? Hast Du Freunde von Nimbuzz in Deinem Roster? Sage uns Deine Meinung.
…und es scheint auch zu funktionieren. Entschuldige bitte den 30-minütigen Ausfall deswegen.
Aus bisher ungeklärten Gründen ist der Server, auf dem die Jabber Dienste laufen, viermal in den letzten nichtmal zwei Stunden gecrasht. Von einer auf die andere Sekunde nimmt sich der ejabberd Prozess alle Resourcen, die er kriegen kann, und sogar mehr. 8GB RAM und 8GB virtueller Speicher, alles weg. Plus jede Menge CPU Load. Der Server war so überlastet, dass “top” sich ~ alle 5 Minuten aktualisierte nur letztendlich nur noch ein Hardware Reset half um den Server neu zu starten.
For the tech geeks:
top – 19:56:21 up 31 min, 1 user, load average: 22.86, 13.11, 8.71
Tasks: 240 total, 3 running, 231 sleeping, 0 stopped, 6 zombie
Cpu(s): 1.4%us, 5.8%sy, 0.0%ni, 12.4%id, 80.3%wa, 0.0%hi, 0.1%si, 0.0%st
Mem: 8190900k total, 8138972k used, 51928k free, 796k buffers
Swap: 8393848k total, 7276916k used, 1116932k free, 42404k cachedPID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
3239 ejabberd 20 0 15.7g 6.0g 460 S 23 76.7 3:06.65 beam.smp
Wir recherchieren nach wie vor an dem Problem. Eventuell ein kritischer Bug von ejabberd, eventuell eine DoS Attacke. Wir wissen es noch nicht.