Booms EDV

Internetdienste aus Hamm/Westfalen

Kategorie: Server

Informativ 2 Gründe, weshalb im Logging Einträge nicht gesehen werden
0 (0)

9. Januar 2024 / / Keine Kommentare
Lesezeit 3 Minuten

Zielgruppe

Dieser Beitrag richtet sich an alle Personen, die mit Logging und anderen Aufzeichnungen konfrontiert sind.

Weshalb im Logging Einträge nicht gesehen werden: Symbolbild
Weshalb im Logging Einträge nicht gesehen werden: Symbolbild

Weshalb im Logging Einträge nicht gesehen werden

Erste Möglichkeit: Logging und Browser Caching

Ein Besucher hat Ihren Inhalt bereits gesichtet und die Daten haben sich seit dieser Sichtung nicht verändert. Damit hat Ihr Besucher eine lokale Kopie des Inhalts in seinem Browercache gespeichert.

Ein Cache ist ein lokaler temporärer Zwischenspeicher, um Ressourcen zu schonen. Sobald Sie Ihren Inhalt verändern und diese Person Ihren Inhalt erneut aufruft, werden Sie dessen Traffic sehen können, da der Browser diesen Cache aktualisieren (refreshen) muss.

Aus technischer Sicht bedeutet dies, dass der Browser des Besuchers bei einem erneuten Aufruf der Webseite prüfen wird, ob sich die gespeicherten Daten im Cache geändert haben. Wenn dies der Fall ist, wird der Cache aktualisiert und der Browser lädt die neuen Daten von der Webseite herunter. Dadurch wird auch der Traffic auf Ihrer Webseite erzeugt, da die Daten über das Netzwerk übertragen werden müssen.

Wenn sich jedoch seit der letzten Sichtung des Besuchers nichts an Ihren Inhalten geändert hat, werden die Daten aus dem Cache geladen und es findet keine direkte Kommunikation zwischen dem Browser des Besuchers und Ihrer Webseite statt. In diesem Fall wird kein Traffic auf Ihrer Seite erzeugt.

Es ist jedoch wichtig zu beachten, dass der Browser nicht immer den Cache überprüfen wird, sondern in einigen Fällen entscheidet, die Inhalte direkt aus dem Cache zu laden, um die Ladezeit zu verkürzen. In solchen Fällen würde auch keine Traffic-Generierung auf Ihrer Webseite erfolgen.

Es ist also möglich, dass die Traffic-Anzahl auf Ihrer Webseite nicht unbedingt mit der Anzahl der Besuche übereinstimmt, da der Cache eine Rolle spielen kann.

Zweite Möglichkeit: Bereits erfolgter Download

Die Seite wurde bereits als Screenshot oder PDF heruntergeladen.

In diesem Fall liegen die (möglicherweise später veralteten) Daten lokal vor und können jederzeit ohne den Besuch einer Website konsumiert werden.

Es besteht keine Notwendigkeit, die Website erneut zu besuchen, um auf die Informationen zuzugreifen. Der Screenshot oder das PDF können gespeichert und geöffnet werden, um die Daten anzuzeigen. Dies ist besonders nützlich, wenn die Website möglicherweise nicht mehr verfügbar oder Änderungen unterworfen ist. Durch das Speichern der Daten lokal können sie jederzeit offline angesehen werden.

Weitere Möglichkeiten, weshalb im Logging Einträge nicht gesehen werden

  • Fehlerhafte Konfiguration: Es ist möglich, dass das Logging auf dem Webserver nicht ordnungsgemäß konfiguriert ist. Dies könnte dazu führen, dass bestimmte Zugriffe nicht erfasst werden. Es ist wichtig, sicherzustellen, dass das Logging aktiviert und korrekt eingestellt ist.
  • Fehlerhafte Filterung: Möglicherweise werden bestimmte Zugriffe absichtlich oder unbeabsichtigt aus den Logs herausgefiltert. Dies kann passieren, um den Log-Datenumfang zu reduzieren oder bestimmte Arten von Anfragen oder IP-Adressen auszuschließen. Überprüfen Sie die Log-Konfiguration, um sicherzustellen, dass keine Filter verwendet werden, die die Sichtbarkeit der Webzugriffe beeinträchtigen.
  • Systemfehler: Manchmal treten technische Probleme auf, die dazu führen können, dass bestimmte Webzugriffe im Log nicht angezeigt werden. Dies kann auf Fehlfunktionen des Servers, Konflikte mit anderen laufenden Prozessen oder andere Fehler zurückzuführen sein. Überprüfen Sie den Server und die Systemprotokolle, um mögliche Fehler zu identifizieren.
  • Netzwerkprobleme: Es besteht die Möglichkeit, dass Netzwerkprobleme oder Firewall-Einstellungen dazu führen können, dass Webzugriffe nicht im Log erfasst werden. Dies kann beispielsweise der Fall sein, wenn bestimmte Ports blockiert sind oder das Netzwerk die Kommunikation zwischen dem Webserver und dem Log-Server unterbricht.
  • Log-Rotation: Viele Webserver verwenden Log-Rotation, um die Größe der Log-Dateien zu begrenzen. Dabei werden alte Log-Dateien regelmäßig gelöscht oder archiviert. Wenn das Log-Rotationsverfahren nicht korrekt eingerichtet oder ausgeführt wird, kann dies dazu führen, dass Zugriffe nicht erfasst werden.

Schlußsatz

Es ist wichtig, diese möglichen Ursachen zu überprüfen und gegebenenfalls Fehlerbehebungsmaßnahmen zu ergreifen, um sicherzustellen, dass alle relevanten Webzugriffe im Logging erfasst werden. Vielleicht benötigen Sie Linux Root Rechte, um Ihr System zu optimieren.

Our Score
Click to rate this post!
[Total: 0 Average: 0]

Blacklisting und Whitelisting Mail
4 (1)

2. November 2023 / / Keine Kommentare
Lesezeit 2 Minuten

Intro zu Blacklisting und Whitelisting Mail

Blacklisting und Whitelisting Mail wird im Internetdienst E-Mail angewendet. Diese Listings werden meist dauerhaft geführt, in seltenen Fällen werden auch Einträge entfernt.

Blacklisting und Whitelisting Mail

Bei korrekter Konfiguration nehmen Mailserver nicht alle Einlieferungen an. Das liegt daran, dass unerwünschte Inhalte vielfach als Spam versendet werden.

Daher gibt es Filter verschiedener Kategorien, die auch ausgiebig genutzt werden. Diese Filter werden als Blacklisting und Whitelisting bezeichnet und können flexibel bearbeitet werden.

Blacklisting

Der Begriff Blacklisting steht für das ausdrückliche oder explizite Ausschliessen.

Whitelisting

Der Begriff Whitelisting steht für das ausdrückliche oder explizite Erlauben.

Zusammenfassung Blacklisting und Whitelisting Mail

Wie Sie leicht erkennen können, geht es bei diesen Listen um den ausdrücklichen Willen des Administrators, etwas zu erlauben oder zu unterbinden.

E-Mail Adressbereiche

Es gibt auch Adressbereiche von Mailanbietern, die durch Versand von unerwünschten Mailinhalten missbraucht werden. Diese landen nach Erkennung in globalen Blacklists wie beispielsweise “Spamhouse“.

Diese Blacklists werden von vielen Maildiensten genutzt und sorgen dafür, dass Mails von diesen Adressbereichen nicht angenommen werden für eine gewisse Zeit nicht angenommen werden.

Bei vertrauenswürdigen E-Mail-Adressen können zur Wiederherstellung der Empfangsmöglichkeit auch Whitelist-Einträge erstellt werden.

Blacklisting und Whitelisting Mail: Anschauungsmaterial

Im Folgenden wird ein Szenario dargestellt, wie es real vor kurzem vorlag:

Eine Mail wurde für einen Kunden nicht angenommen, da ein Adressbereich des sendenden Mailbetreibers auf der Blacklist stand.

Blacklisting und Whitelisting Mail: Anonymisierte ursprüngliche Anzeige der Ablehnung mit Symbolen und Werten.
Anonymisierte ursprüngliche Anzeige der Ablehnung mit Symbolen und Werten.

Die rot markierten Symbole geben die Ursache bekannt.

Eine kleine Übersicht über Ursachen

Diese Ursachen führten zur Ablehnung der Mail:

Symbole (Punkte)Beschreibung
BAD_REP_POLICIES (10)Enthält gültige Richtlinien, ist aber auch durch fuzzy/bayes/surbl/rbl gekennzeichnet
RECEIVED_SPAMHAUS_XBL (10)Die empfangene Adresse ist in ZEN XBL aufgeführt
RECEIVED_SPAMHAUS_CSS (1)Die empfangene Adresse ist ist ZEN CSS aufgeführt
MID_RHS_NOT_FQDN (0.5)Message-ID RHS ist kein vollqualifizierter Domänenname
MIME_HTML_ONLY (0.2)Nachrichten, die nur einen HTML-Teil haben
Übersicht über Symbole, die zur Ablehnung einer legitimen Mail führen

Die Summe der Symbole darf eine definierte Punktzahl nicht überschreiten, damit die Mail akzeptiert wird.

Die Lösung des Problems

Da wir nun wissen, weshalb die Mail abgelehnt wurde, können wir eine Lösung suchen.

Einen Einfluss auf die Spamhaus Blacklist haben wir keine. Aber wir haben einen Einfluss auf unsere Filtereinstellungen.

Da bekannt ist, dass die E-Mail von einer vertrauenswürdigen Person stammt, wurde schlicht die E-Mail-Adresse in die Whitelist eingetragen.

Das Problem, dass die Person nicht zustellen konnte, ist damit für immer behoben.

Blacklisting und Whitelisting Mail: Anonymisierte neue Anzeige der Akzeptanz.
Anonymisierte neue Anzeige der Akzeptanz.

Der Listeneintrag zeigt, dass jetzt alles gut ist.

History

DatumInhalt
19.11.2023Danksagung an alle, die meinen Beitrag bewertet haben.
Für mich war es eine echte Überraschung, dass ich hier eine Bewertung erhalten habe.
Das motiviert mich, an allen Informationen weiterhin zu arbeiten. 🙂
04.11.2023Beitrag ergänzt um “Blacklisting”, “Whitelisting” und deren Zusammenfassung.
02.11.2023 Beitrag ergänzt
01.11.2023Beitrag initial entworfen
Übersicht über der Artikelverlauf

Alternative Themen

Our Score
Click to rate this post!
[Total: 1 Average: 4]

Server Ausfallrisiken
0 (0)

16. August 2023 / / Keine Kommentare
Lesezeit < 1 Minute

Intro

Bitte betrachten Sie diese Übersicht über allgemeine Server Ausfallrisiken, die Serverbetreiber erwarten können.

Dieser Beitrag kann zudem plattformunabhängig gesehen werden, um eine möglichst umfassende Übersicht zu bekommen.

Ebenso soll dieser Beitrag neutrale Informationen bieten.

Informationen anderer Serverbetreiber sind gerne gesehen, um diesen Beitrag zu ergänzen. Kontakt.

Die nachstehende Liste ist eine mögliche Übersicht, die voraussichtlich von anderen erfahrenen Administratoren ergänzt werden kann.
Lösungen der gelisteten Probleme sind in diesem Beitrag nicht vorgesehen.

Liste möglicher Probleme

  • Fehlerhafte Konfiguration
  • Stromausfall
  • Nicht funktionierende Notstromversorgung bei Stromausfall.
    Gab es schon in der Vergangenheit bei großen Anbietern.
  • Hackerangriffe
  • Bugs bei der Programmierung.
    Beispielsweise PHP: ein vergessenes Semikolon “;” stellt eine leere Seite vor.
  • Meldung “No space left on device”: Vollgelaufene Festplatten durch Angriffe oder nicht durchgeführte Wartungen oder beides. Oder fehlkalkuliertem Webspace.
    Alternativ auch fehlerhafte Meldung möglich.
  • Austausch des Stromzählers

Erster Entwurf: 15.08.2023

Letztes Update: 16.08.2023

Our Score
Click to rate this post!
[Total: 0 Average: 0]

proFTPd Autostart verhindern
0 (0)

4. Juli 2023 / / Keine Kommentare
Lesezeit < 1 Minute

Einleitung zu proFTPd Autostart verhindern

Es gibt Situationen, in denen ein proFTPd Autostart verhindert werden soll. proFTP Service soll manuell gestartet und wieder heruntergefahren werden sollen.

Diese Kurzanleitung basiert auf einer laufenden Version von Ubuntu 22.04.2 LTS auf einer virtuellen Maschine.

Es geht hier beispielhaft um /etc/init.d/proftpd start und /etc/init.d/proftpd stop, was bei uns verwendet wird.

  1. „Default“ ist der automatische Modus des Starts des Dienstes nach Installation mit apt-get.
  2. “Default” wird in der folgenden Übersicht abgeschaltet, so dass der Service manuell ein- und abgeschaltet werden kann.

Konkret

Hier die Kommandozeilen, um proFTPd zu installieren und den Autostart zu verhindern:

apt-get install proftpd

systemctl disable proftpd

Our Score
Click to rate this post!
[Total: 0 Average: 0]

Kontaktdaten

E-Mail
info [at] booms-edv [dot] de

Kalender

April 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
2930  

Zitate

Es gibt hohe Ämter, die Personen besetzt hatten, die durch Alkoholmissbrauch oder Dummheit letztlich gescheitert und teilweise ausgeschieden sind.
Da können sich spezifische Personen wiederfinden.

Thomas Booms - 23.08.2023

© 2024 Booms EDV

(C) Booms EDV

Sie können den Inhalt dieser Seite nicht kopieren.
You cannot copy content of this page