Rootserver zu schlecht?

    Hi Leute!


    Habe einen Root: Intel Pentium D 930 3,0 GHz Dual Core mit 2 GB RAM.


    Nun guckt euch das mal an:



    Der 1. Server ist mein 22 Slot GunGame:DeathMatch, der zu diesem Zeitpunkt voll war.
    Der 2. Server ist mein 22 Slot Public, auf dem 18 Spieler waren.
    Der 3. Server ist mein 13 Slot Poolday:Deathmatch, der ebenfalls voll war.


    Auf allen anderen Server waren vl. durchschnittlich 4 Leute drauf (außer HLTV = 0 Specs).


    Nun zu meiner Frage:


    Ist mein Load Average normal? load average: 3.13, 4.18, 4.11
    Diese Werte bedeuten doch, dass 3.13 Prozesse gleichzeitig die volle Leistung des CPUs beanspruchen wollen, oder?
    Das heißt diese 3.13 Prozesse hindern sich gegenseitig ?!
    Ich meine es kann nicht sein, dass ich nur 1nen dicken Public auf meinem Server laufen lassen kann, damit load average auf <1 sinkt, oder ?
    Wo liegt das Problem, wie kann ich es lösen, kann ich es überhaupt lösen ?


    mfg

    Zitat von ctemiz87


    Nun zu meiner Frage:
    Ist mein Load Average normal? load average: 3.13, 4.18, 4.11


    Ja, da Dual Core bzw. allgemein Mehrkern System. Bei meinem Dual Xeon sieht es immer ähnlich aus obwohl das System seltenst überlastet ist.
    Und wenn die CPU überlastet ist merkst du das 100% an ganz üblen Lags im Spiel.


    Zum oben genannten Zeitpunkt waren 50% deiner CPU Power im Idle Modus, daher unbenutzt. Dein Load aber trotzdem bei 3.


    Zitat von ctemiz87


    Diese Werte bedeuten doch, dass 3.13 Prozesse gleichzeitig die volle Leistung des CPUs beanspruchen wollen, oder?
    Das heißt diese 3.13 Prozesse hindern sich gegenseitig ?!


    Das ist so nicht ganz richtig, siehe: http://de.wikipedia.org/wiki/Load


    Zitat von ctemiz87


    Ich meine es kann nicht sein, dass ich nur 1nen dicken Public auf meinem Server laufen lassen kann, damit load average auf <1 sinkt, oder ?
    Wo liegt das Problem, wie kann ich es lösen, kann ich es überhaupt lösen ?



    Wenn du keine Lags hast und nie beide Kerne auf 90%-100% stehen dann hast du doch garkein Problem oder? :D

    nice okay passt! damit hat sich dies nun auch erledigt!
    hatte nur irgendwo gelesen, dass load-average unter 1 sein sollte...
    wie du siehst is mein CPU nicht ganz so ausgelastet ^^
    apropos, bis wieviel Prozent sollte man die CPU auslasten lassen? 75 % ? 80 % ?


    mfg

    Zitat von ctemiz87


    apropos, bis wieviel Prozent sollte man die CPU auslasten lassen? 75 % ? 80 % ?


    Bei Gameservern ist das eine Gute Frage da die Last nicht linear ist.
    Soll heißen: Morgens um 5.00 ist meine/(deine) CPU Last bei 0% und Abends um 20.00 beim Maximalwert.


    Um dann noch eventuelle Spitzen wie z.B. Mapwechsel bei COD2 o.Ä. abfangen zu können würde ich sagen nicht mehr wie 60-80% als Durchschnittswert zur Hauptzeit.

    Leg dir einen Benutzer für die Server an dem du nur die nötigsten Rechte gibst.


    Vorteil:
    Wenn dein Gameserver gehackt wird hat der Hacker nur die Rechte die der Gameserver hat und keine Rootrechte.


    Nachteil:
    Fällt mir keiner ein.

    Zitat von ctemiz87

    warum nicht? wie ändere ich das? vorteile/nachteile?


    Da spielt jemand wohl gerne Russisches Roulette :oops:


    Zenario:


    Kiste wird gehackt, wird zum Ware_z verteilen genutzt oder für Spam, kommt der Staatsanwalt zu dir
    und du musst dann erst mal beweisen das du es net warst, wenn du das net kannst dann schlachte schon mal dein Sparschwein. (das ne ganz banale Aussage, und nur ein grobes Beispiel.)


    Rootserver bestellen oder mieten ist nicht alles gewesen ;)

    so meine herren!


    da ich mich mit linux kaum auskenne, außer gameserver erstellen, starten, konfigurieren etc., kenn ich die ganzen fachwörter, die auf den ganzen pages in google stehen, nicht!
    beim copy&paste HowTo versteh ich gar nicht, warum ich einen FTP-server erstellen soll, wenn ich schon mit WinSCP arbeiten kann.
    ich würde "einfach" gerne wissen, wie ich "das so mache", dass ich einen user anlege, mit dessen usernamen&passwort man sich in die konsole (putty) einloggen und die gameserver starten kann. natürlich sollte der Home-ordner dieses users der ordner sein, wo nur die gameserver installiert sind, UND dieser user sollte nicht auf die anderen ordner (außer auf die unterordner von /home/) zugreifen können. mit diesem usernamen&passwort sollte der user sich auch via WinSCP einloggen und den kompletten /home/-ordner verändern können (server.cfg etc. etc.)
    außerdem würde ich gerne einen user erstellen, der NUR (falls überhaupt möglich) via WinSCP auf den ordner /home/hltv/cstrike/ zugreifen kann, damit er sich die hltv-demos,die dort abgespeichert werden, saugen kann. mit diesem user sollte es (falls überhaupt möglich) nicht möglich sein, sich in der konsole (putty) einzuloggen (oder geht das automatisch?).


    natürlich habe ich selber herumprobiert und mir ne menge seiten durchgelesen! ich komme aber leider überhaupt nicht klar! ich hab zum beispiel über putty mit "useradd -d /home/hltv/cstrike/ hltv" schon einen user angelegt, aber wie und wohin gebe ich das passwort ein, das dieser user haben soll? und wie gebe ich ihm nur die nötigsten rechte zum lesen ?


    ich habe jetzt mit "adduser hltv --home /home/hltv/cstrike/demos/" einen user mit pw erstellt! da musste ich auch informationen zur person des users eingeben usw. ich gugge mal ob das funktioniert. melde mich dann!


    so wenn ich mich mit diesem user in der konsole (putty) einlogge kommt


    Code
    Could not chdir to home directory /home/hltv/cstrike/demos: Permission denied
-bash: /home/hltv/cstrike/demos/.bash_profile: Keine Berechtigung


    was heißt das?
    außerdem kann ich auf andere systemordner zugreifen! (zumindest lesen)


    wenn ich mich mit diesem user mit WinSCP einlogge und im /home/hltv/ ordner auf den "cstrike" ordner gehe kommt folgende meldung:

    Code
    Der Server antwortete mit einer leeren Liste für das Verzeichnis '/home/hltv/cstrike'.


    €dit: omg jetzt kann ich mich mit dem neuen user gar nicht mehr einloggen!

    Code
    Die Verbindung wurde unerwartet geschlossen. Der Server sendete den Befehlsbeendigungsstatus 1.


    needhelp guys!


    mfg

    1. http://www.cs-expert.de/forum/thread.php?threadid=25063
    2. Bitte kündige deinen Root-Server und lass die Finger davon ;)
    3.

    Zitat

    Could not chdir to home directory /home/hltv/cstrike/demos: Permission denied-
    bash: /home/hltv/cstrike/demos/.bash_profile: Keine Berechtigung


    Wenn der Server sogar den Fehler in Deutsch ausgibt....


    http://de.wikipedia.org/wiki/Chmod


    Lesen lesen lesen

    Zitat von yLABS|nExUs

    2. Bitte kündige deinen Root-Server und lass die Finger davon ;)


    hey danke nexus für deine hilfe, aber genau solche aussagen führen dazu, dass lernwillige menschen nicht mehr lernen wollen! ich lese schon seit 4 tagen und packs nicht sorry! ich habe die ganze zeit versucht "learning by doing/reading" aber es klappt einfach nicht...
    bitte lasst das und das gilt für alle im forum ...


    mfg

    Learning by doing heißt aber nicht sich einfach einen Server auf gut glück mieten und mal schauen wie man es so hinbekommt.


    Denn wenn ich so handel ohne mich damit ernsthaft auseinander zu setzen, dann trägst du nur weiter zu Verelendung des Internets bei, oder wo kommen die ganzen Bot Netze her oder die ganzen SPAM Mails? Genau, weil an jeden Menschen ob er davon Ahnung hat oder nicht einfach ein Root-Server verkauft wird, hauptsache das Geld stimmt.


    Deine Fragen die du stellst sind absolute Grundlagen die man in jeden 2. Forum detailiert nachlesen kann. Wenn du wirklich dich 3 Tage mit Anleitungen und Dokumentationen auseinandergesetzt hättest, dann wüsstest du, dass man keine Anwendungsdienste als Root startet und dass man die nötigen Schreibrechte auf Verzeichnisse geben muss, damit ein User darauf auch Daten bearbeiten und verarbeiten kann.

    nexus es tut mir leid das sagen zu müssen aber du bist echt wie eine - naja ich sags lieber nicht ...
    du diskutierst hier mit jedem im forum über jedes einzelne thema, machst aus einer mücke einen elefanten, schreibst sachen her die total kontraproduktiv sind anstatt mal den leuten hier zu helfen ohne deine kommentare rauszulassen, wo sich andere leute denken "was will der denn?"! das habe sogar ICH in der kurzen zeit, wo ich hier aktiv bin, bemerkt! okay ein forum ist dazu da seine eigene meinung zu schreiben, aber ich denke nicht, dass die eigene meinung einer person in einem SUPPORT-FORUM(!) gefragt ist! das heißt: entweder man HILFT oder man HILFT NICHT - fertig. wenn du kein bock hast dann schreib einfach gar nix! das ist immer noch besser als das was du jetzt mit mir machst!


    so hilfst du mir jetzt, oder hilfst du mir nicht? ich will nicht wissen was du über mich denkst. ich will auch nicht wissen, was du über andere anbieter denkst, die jedem root-server vermieten. ich will auch nicht wissen, was verantwortungslose kleinkinder mit ihren root-servern machen bzw. machen lassen! ich will nur wissen ob du mir meine fragen beantworten kannst oder nicht!


    es ist ja nicht so, dass ich gewusst hätte, dass hacker einfach so root-server übernehmen und ihre eigenen sachen draufspielen/ausführen können! es ist auch nicht so, dass ich mich mit dem thema LINUX nicht beschäftigt hätte - im gegenteil - ich habe WOCHENLANG rumgeschaut/gelesen/gehört/ und es ist sicher nicht so, dass in jedem 2. forum detailliert und schritt für schritt steht was man wie machen muss.


    das mit dem rechte-vergeben aka. CHMOD das weiß ich schon seitdem ich meinen 1. webserver hatte also bitte stell hier nicht jede person als dumm dar!!


    der rootserver gehört nicht mir! und NEIN er ist auch nicht gehackt! wem der root gehört oder was wir mit dem machen würde mich an deiner stelle gar nicht interessieren!


    so und da ich nicht denke dass wir persönliche probleme haben und beide erwachsen sind hoffe ich, dass du endlich mal aufhörst in diesem support-forum die ganze zeit kontraproduktive kommentare abzulassen und endlich mal beginnst darüber nachzudenken, ob und WIE du dem threadersteller helfen willst/kannst.


    und ich glaube nicht, dass ich der einzige hier im forum bin, dem das mit nexus aufgefallen ist.


    zum thema:


    ich will nicht den root-server so ungeschützt laufen lassen also bitte ich hiermit nicht nur dich sondern alle mir zu helfen damit ich euch und allen spamgeplagten menschen helfen kann! da ihr mir so richtig schiss eingejagt habt wegen hacker usw. zählt für mich nun jede stunde!


    mfg


    PS: ich frag mich wirklich warum es so schwer ist einfach zu schreiben:


    hi ctemiz87!


    du musst bei putty "adduser --blablablub asdasd".
    und dann "asdblablub".
    dann musst du "das und das machen" um "das und das zu machen".


    ich weiß, dass es nervt jede kleinigkeit der fragen zu beantworten, das kenne ich selber, da ich bei mods.de/steambans.com/amxmodx.org etc. etc. den leuten helfe!
    also gogo!


    mfg

    wie schon oben erwähnt braucht man einen "arbeitsuser" der falls er gehacked wird nicht root rechte besitzt. und sachen NIE als root starten.


    um einen user zu erstellen:


    adduser USERNAME


    darauf wird man nach einigen daten gefragt wie passwort das man doppelt bestätigen muss oder infos. die infos kann man weglassen.


    um einen user wieder zu löschen:


    deluser USERNAME


    falls ein script das man starten will dem root gehört und das script soll irgendwie als server fungieren oder so. dann trotzdem ncith mit dem root starten sondern dafür gibt es sudoers.


    auf einem debian system mit


    apt-get install sudo


    installieren.


    dann mit


    visudo


    die konfig datei starten.


    der root user ist da schin drin als beispiel.


    aber man möchte ja nur ein bestimmtes script starten und dafür wäre solch ein eintrag(z.b falls ein user ne firewall neuladen darf:


    USERNAME ALL=(ALL) /root/./firewall reload


    mit der taste F3 kann man die datei speicher. mit F2 beendet man das beschreiben der datei.
    wenn man einen fehler beim eintrag macht dann dann weist einen visudo darauf hin und kann die zeile korrigieren.



    und datei rechte kann man ändern mit dem befehl


    chmod 1777 DATEI
    für z.b eine datei die ausführbar gemacht werden soll.




    und den besitzer kann man mit


    chown root:root DATEI


    ändern. die datei gehört nun dem root und der gruppe root.

    Ich währe auch mit sudo vorsichtig.
    Nachdem du einen User für den Gameserver angelegt hast musst du noch die Dateien des Gameservers an diesen User übertragen, das machst du ganz einfach in dem du als Root in das Verzeichniss das du übertragen willst wechselst und da dann [byey]chown USER *.*[/byey] eingibst. Das muss aber auch für alle Unterordner des Gameservers gamacht werden. Danach kannst du dich wieder mit dem User den du für den Gameserver angelegt anmelden und versuchen den Gameserver zu starten.


    Evtl. auch interessant für dich währen:
    http://www.gameserveradmin.de/…e-schritte-mit-linux.html
    http://www.gameserveradmin.de/…ichnisse-unter-linux.html



    [offtopicyey]Ganz unrecht hat yLABS|nExUs ja nicht, dass heute jeder einen Rootserver bekommt ist wirklich ein Problem. Nur ich hab auch noch keinen erlebt der ihn wieder gekündigt hat nur weil man es ihm in einem Forum gesagt hat. Im Gegensatz zu dem meisten versucht aber ctemiz87 wenigstens sich damit auseinanderzusetzen und liest auch mal ein bisschen was, wenn auch bis jetzt das falsche.
    Learning by doing ist ja nicht unbedingt schlecht, aber das sollte man lieber auf einem Linuxrechner der zuhause steht machen.[/offtopicyey]

    Zitat

    ich will nicht den root-server so ungeschützt laufen lassen also bitte ich hiermit nicht nur dich sondern alle mir zu helfen damit ich euch und allen spamgeplagten menschen helfen kann! da ihr mir so richtig schiss eingejagt habt wegen hacker usw. zählt für mich nun jede stunde!


    1. Mit IPTables auseinandersetzen. Das sollte schon den effektivsten Schutz darstellen, ist allerdings nichts für Anfänger, da sollte man schon ausreichend Fachwissen und Erfahrung im Bereich Linux Serversysteme mitbringen, denn eine Falsche Einstellung und es darf ein Techniker ran. http://de.wikipedia.org/wiki/Iptables am besten lesen.


    2. Dienste ausschließlich unter eigenen Usern betreiben. Keine Anwendungsdienste als root laufen alssen.




    nachahm offtopic
    Du scheinst ja alle meine 555 Forumpostings hier bereits genauestens studiert zu haben, dass du dir herausnimmst solche Rückschlüsse zu meiner Hilfsbereitschaft ziehen zu können. Ich bearbeite jeden Tag rund 50 - 100 Störungstickets, Probleme oder sonstiges zu Kunden oder Usern, welche Kunden werden möchten. Glaube mir eins, an Hilfsbereitschaft mangelt es nicht, eher an Verständnislosigkeit gegenüber Usern, die sich ein bisschen durch Plesk und Confixx wuseln können und meinen Sie wären Linux Profis :) Oder User die meinen, ich miete mir mal einen Linux Server auf gut glück und werde das schon irgendwie gemeistert bekommen. Nichts gegen dich persönlich aber so sieht nun einmal die Realität aus und Schreibrechte auf Linux zu setzen sind nun einmal blutige Grundlagen, was machst du wenn dein Postfix mal 200 Mails pro Minute versendet, weil du einen Virus, Spamrelay oder sonstiges auf deinen Server hast, weist du überhaupt, wie man so etwas dann wieder vom System herunter bekommt? ;) Tut mir leid, ich bin nun einmal ein sehr direkter Mensch und rede nicht um den heißen Brei herum.


    Zitat

    das mit dem rechte-vergeben aka. CHMOD das weiß ich schon seitdem ich meinen 1. webserver hatte also bitte stell hier nicht jede person als dumm dar!!


    Wenn du dies weist, wieso stellst du dann die Frage was


    Could not chdir to home directory /home/hltv/cstrike/demos: Permission denied-
    bash: /home/hltv/cstrike/demos/.bash_profile: Keine Berechtigung


    wohl heißen könnte?


    Zitat

    der rootserver gehört nicht mir! und NEIN er ist auch nicht gehackt! wem der root gehört oder was wir mit dem machen würde mich an deiner stelle gar nicht interessieren!


    Ich rate einmal, Gameserver betreiben? :) Oder was man noch alles der schicken Prozessliste bei "top" entnehmen kann hehe


    dankeschön hab alles! im grunde war chown das wichtigste ^^ alles andere war mir ja schon einigermaßen bekannt DANKE AN ALLE!
    auch nexus!


    achja sorry dass ich ausgerastet bin, aber ich finde es nur wirklich schade, wenn man die motivation lernwilliger menschen auf die art und weise, wie oben beschrieben, zunichte macht. aber ICH stehe und lerne noch xD


    hf&gl

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden