Archiv - Faust Forum

TheTorn hat geschrieben:Dafür ist mir heute unser Server um die Ohren geflogen ... und dabei find alles so harmlos mit einem "Kannst nicht mal eine neue Version von Bugzilla aufspielen" an.

Ich hoffe von den Anwesenden arbeit niemand bei SuSE. Falls doch: Also für euer ... *hnnnnn* ... Produkt werde ich die nächsten Monate ganz sicher keine positiven Worte finden. Ich denke ich starte mal eine Petition, dass der "Update" Button in "Sie wollen ihre Systemkonfiguration unwiederbringlich zerstören? Dann klicken sie hier!" umbenannt wird - vielleicht noch mit dem Zusatz: Wir garantieren für eine Beschäftigung bis tief in die Nacht hinein.

Lustig wird's vor allem, wenn man nur bei Netzwerk auf das dumme Ding zugreifen kann, dieses "Update" die /etc/services überschreibt, dort natürlich den Eintrag für smtps/ssmtp entfernt woraufhin dann die ganzen iptables durcheinander geraten and dann plötzlich nur noch die default policy benutzt wird ... natürlich: DROP

Und so schön Ldap auch ist, aber wenn der Index in einem inkonsistenten Zustand ist machts nicht wirklich Freude. Speziell wenn Queries auf objectClass=posixAccount plötzlich nur noch leere Ergebnisse liefern, da funktioniert das PAM richtig gut und sicher: Es lässt niemanden rein, da kann dann auch niemand Unsinn treiben.

Und dann kommen auch noch einer nach dem anderen (so im Abstand von fünf Minuten) die gesamte Belegschaft vorbei: "Sag mal, haben wir ein Problem mit dem Server?" *graaaah*

Naja, zumindest funktioniert die EMail wieder.

Also wirklich ... dieses SuSEfirewall2 ist ja wohl eine Perle der Programmierkunst ...

Wenn ich ALLOW_BROADCAST auf "no" stelle (was ich seinerzeit für eine gute Idee gehalten habe, da der einzige broadcast, den ich brauche für dhcp bestimmt ist und das typischerweise passiert bevor die iptables eingerichtet werden), dann generiert mir die neue Version ein DROP auf die eigene IP Addresse ... und ich wunder mich die ganze Zeit, warum nix ankommt und auch keine Log-Messages erscheinen

Jetzt muss ich nur noch durch die Apache config durch ... der verabschiedet sich derzeit mit einem schicken segmentation fault ...

... natürlich war es das böse böse php4 modul, dass den segmentation fault ausgelösst hat. Genauer gesagt verträgt sich php4-recode nicht mit php4-mysql und php4-imap ... ich meine, sowas weiss doch nun wirklich jedes Kind - nur ich mal wieder nicht

Tatsächlich habe ich nun auch Buzilla updaten können, wie ursprünglich gefordert, hat nur etwas länger gedauert dieses Mal ... so etwa 13 Stunden

Mail tut's immer noch, Subversion ist auch wieder oben, iptables sind scharf geschaltet (bis auf dieses dumme broadcast), Bugzilla tut, Ldap tut ... bleibt eigentlich nur noch der Tomcat, aber der ist zum Glück nicht ganz so wichtig, denn ich habe jetzt erstmal im erweiterten Sinne keine Lust mehr.

Sorry Tanos, aber die Geschichte schreib' ich heute wohl nicht mehr zu Ende :errf:

Tekar hat geschrieben:häää?:neutral:
Du wolltest wohl damit sagen das dein Compi putput gegangen ist oder!?

Denn wenn nicht, habe ich überhaupt nichts von dem verstanden was du gesagt hast... ...

Illimania hat geschrieben:http://lovetest.shacknet.nu/index.php?id=22674

alle mal ausfüllen !!!