c64-wiki.de/.com Server down?

  • Liebe Admins,


    ich erreiche den Server seit einiger Zeit nicht mehr. Ist ja auf hosteurope gehostet, nicht?


    Von mir aus (ACOnet in A) komm ich nur soweit (mittels tracepath):


    ...
    7: vlan71.wien21.aco.net (193.171.23.18) 1.713ms
    8: 193.171.23.10 (193.171.23.10) 1.522ms
    9: cy3.it3.eumedconnect.net (83.97.88.1) 1.758ms
    10: ae6.2.mx1.fra.de.geant.net (62.40.98.96) 13.590ms
    11: et-7-0-0.cr-polaris.fra1.core.heg.com (80.81.192.239) 15.836ms
    12: ae1.cr-vega.sxb1.core.heg.com (87.230.114.9) 16.587ms
    13: ae0-v100.sr-helios.sxb1.mass.systems (87.230.114.22) 16.703ms
    ab hier nur noch noreply ...


    Ist das in lokales Problem bei mir oder geht es anderen auch so? Oder ist gar der Hoster irgendwie betroffen (auf deren Störungsseite kam ich hin und stand nichts von Störung oder Wartung).


    LG
    Johann

  • Kann es sein, dass auf dem Server ein fail2ban oder sowas läuft und meine IP ausgesperrt hat (128.131.34.199) ... ? Könnte da jemand Nachschau halten (und mich gegebenenfalls entsperren)?
    Die Netzanalyse mittels tcpdump zeigt nämlich Connection-Reset-Pakete, die zurück kommen. Ein Webserver macht solch einen Block nicht, das scheint eher eine Firewall/IPtables abzuwehren ...


    Von einem anderen Rechner im gleichen Subnetz geht es hingegen.

  • Arg, jetzt hat es meinen anderen Rechner auch erwischt. Komischerweise ging in beiden Fällen ein Edit auf c64-wiki.com voraus. Ich hab die Diskussion von User:Millar73 geändert ... und jetzt kickt mich der Server auch für IP 128.131.34.67 raus. X(
    Was mach ich da falsch? Das sind völlig unterschiedliche Rechner, hab mit verschiedenen Browsern zugegriffen ...

  • Kein User mit IP 128.131.34.67 aktuell geblockt (Weder de noch en)
    Bei Änderungen ohne Anmeldung (nur IP) muss man für eine weitere Änderung etwas warten (Spamschutz)
    Melde dich mit Namen an damit die Wartezeit entfällt

  • Kein User mit IP 128.131.34.67 aktuell geblockt (Weder de noch en)
    Bei Änderungen ohne Anmeldung (nur IP) muss man für eine weitere Änderung etwas warten (Spamschutz)
    Melde dich mit Namen an damit die Wartezeit entfällt

    Das weiß ich schon, ich war zu dem Zeitpunkt angemeldet (auf beiden Hosts)! Wie gesagt, der Block kommt nicht vom Webserver (und damit auch keine Sperre, die im Wiki sichbar sein könnte), sondern es sieht nach einem Firewall-Block aus. Meine Paketchen kommen ja nicht mal bis zum Webserver, geschweige denn zur Wiki-Umgebung ...
    Ist auf dem Ding jetzt Fail2Ban oder ähnliches aktiv?
    Kann jemand mal in iptables nachsehen?

  • Ja, da läuft ein fail2ban vor dem Webserver, und ja, JeeK scheint dort im Killfile gelandet zu sein. Auf die Benutzerseiten dürfen nur drei Requests pro 20 Sekunden kommen, sonst passiert das. Hat bisher sonst noch keine Probleme gemacht und erwischt sehr viele Bots.

    Danke für die Entsperrung, es funktioniert wieder! :thumbsup:
    Ah, kann es vielleicht sein, dass ich nicht auf einer fremden User-Seite ändern darf? Das wird wahrscheinlich als "böse" angesehen. Ich hätte wohl in der Diskussionsseite meine Anmerkung machen sollen, oder? :/

  • Ah, kann es vielleicht sein, dass ich nicht auf einer fremden User-Seite ändern darf? Das wird wahrscheinlich als "böse" angesehen.

    Das ist kein Problem. Wie ich schrieb, fail2ban schaut da nur auf die Anzahl und Geschwindigkeit der Zugriffe. Es gibt haufenweise Bots, die nichts anderes machen, als stumpf alle paar Sekunden diverse Benutzer-Seiten zu editieren zu versuchen. Das macht Last auf dem Server und verstopft die Logs. Zeitweise werden da mehr als 30 Bot-IPs gleichzeitig (normalerweise alle aus Nahost... ;) ) gebannt.


    Wenn Du Dich auf den Benutzerseiten "langsam" herumtreibst, sollte alles gehen (falls nicht, bitte Meldung, das wäre dann ein Bug).

  • Wenn Du Dich auf den Benutzerseiten "langsam" herumtreibst, sollte alles gehen (falls nicht, bitte Meldung, das wäre dann ein Bug).

    Das ist ja das Witzige, da ist ja kein "massiver" Zugriff (viele oder schnelle) Zugriffe vorausgegangen, nicht anders als in all den Jahren davor, wo ich noch nie gesperrt wurde. Also Liste der Änderungen abgerufen. User-Seite abgerufen, Pause, weil gelesen. Dann Edit - da war auch eine Pause - Abspeichern ging noch. Und unmittelbar auf diese m.M.n. ziemlich isolierten Aktion hat Fail2Ban zu geschlagen. Ich kann mir schon vorstellen, dass es so eine Mediawiki-Rule gibt ...
    Wie auch immer, ist nur eine Vermutung. Ich schätze ich könnte das mit einem neuerlichen einzelnen Edit wieder hervorrufen, aber mir ist das zu mühsam, dafür wieder eine IP zu verschwenden und euch da mit dem Entsperren zu quälen. Ich pass einfach auf, keine fremden User-Seiten mehr anzugreifen... ;)

  • In MediaWiki gibt es keine solche Regel, und wenn würde sie nicht Deine IP per Firewall blocken. fail2ban wiederum weiß nicht, welcher Benutzer hinter welcher IP steckt, also kann es nicht zwischen Edits auf Deiner und anderen Seiten unterscheiden.



    128.131.34.67 - - [09/Nov/2017:20:35:22 +0100] "GET /index.php?title=User:Millard73&action=edit HTTP/1.1"
    128.131.34.67 - - [09/Nov/2017:20:35:29 +0100] "POST /index.php?title=User:Millard73&action=submit HTTP/1.1"
    128.131.34.67 - - [09/Nov/2017:20:35:34 +0100] "POST /index.php?title=User:Millard73&action=submit HTTP/1.1"


    ^ das reichte halt schon.


    Ich habe die Limits etwas erhöht, inzwischen scheint das mit den Nerv-Bots auch nicht mehr so krass zu sein wie vor einiger Zeit.

  • 128.131.34.67 - - [09/Nov/2017:20:35:22 +0100] "GET /index.php?title=User:Millard73&action=edit HTTP/1.1"
    128.131.34.67 - - [09/Nov/2017:20:35:29 +0100] "POST /index.php?title=User:Millard73&action=submit HTTP/1.1"
    128.131.34.67 - - [09/Nov/2017:20:35:34 +0100] "POST /index.php?title=User:Millard73&action=submit HTTP/1.1"


    ^ das reichte halt schon.

    Oh, wo zeigt das "^" eigentlich hin? Oder meinst du einfach die Zugriffsabfolge? 2 POSTs innerhalb dieser kurzen Zeit? Ich weiß auch nicht, warum ich nach 6 Sekunden dann noch mal auf "Absenden" geklickt habe - war vielleicht gerade irgendwie zäh die Verbindung und ich zu ungeduldig ... ;)


    Danke für die Erklärungen und das Nachschauhalten. :)