Gefunden in MiGris Suppe
Tag: Update
Neue Version von Confixx erschienen
Heute ist mer erst aufgefallen, dass bereits vor 14 Tagen ist Confixx in Version 3.3.5 erschienen. Neben zahlreichen Bugfixes wurde das Backup-Skript optimiert. Folgende 4 Neuerungen gibt es:
- Added new config variable
$safe_mhost_and_php_iniwhich allows you to avoid rewriting confixx_mhost.conf and Parallels Confixx interfacephp.iniwhen updating or running the system cron. - Added Shared SSL Global Deactivation feature.
- Now a copy of custom
.htaccessfile is added during the Parallels Confixx update to save the customizations made by customers. - Added new config variable
$safe_ftp_configparameter which allows you to avoid rewriting customizedwebftpsettings after Parallels Confixx update.
WordPress 2.7 Update
Letzte Woche erst das Update auf WordPress 2.6.x gemacht. Heute kam dann das Upgrade auf WordPress Version 2.7 raus, welches ich dannauch direkt installiert habe. Die neue Version wartet mit zahlreichen neuen Features auf, unter anderem mit einem neuen Menü.
Eine vollständige Liste aller Neuerungen findet ihr hier: WordPress Deutschland
Update phpBB2.x nach phpBB3
Beim Update von phpBB2.x nach phpBB3 kann es Probleme mit dem Umlauten geben. Ich empfehle diesen Bugreport vorher durchzulesen.
Debian automatisiert updaten
Jeder Sysadmin, der mehr als einen Server betreut, steht irgendwann vor dem Problem, da0 die Distribution regelmäßig auf den neuesten Stand gebracht werden muss. Sei es durch Weiterentwicklung der installierten Pakete oder – was besonders kritisch ist – durch Patches für Sicherheitslücken. Einzeln auf jeden Server zu gehen kann da nach einer Weile schon ganz schön nerven, vor Allem wenn man beispielsweise den Testing-Tree (Lenny) von Debian einsetzt. Aber auch bei Stable (Etch) gibt es schonmal Updates, die dann auf allen Servern eingespielt werden müssen.
Abhilfe kann hier Updian, steht für DebianUpdate, schaffen. Das in PHP geschriebene Programm ist ein minimalistischer Update-Manager, mit dem man unterschiedliche Server in kurzer Zeit auf den neuesten Stand bringen kannn. Das Management der Updates geschieht in einem einfachen Webinterface, wo man in einer Übersicht die Server aufgelistet bekommt, welche Updates bereithalten. Ein Klick auf den Server zeigt detailliert die Pakete samt Versionsnummern an, für die es Updates gibt.
Update: Störung Telekom / Arcor
Inzwischen ist die Störung behoben.
Nachtrag: Um ca. 20 Uhr hat dann auch einTechniker zurückgerufen. Inzwischen hatte man festgestellt das die Störung behoben ist und es an Arcor lag.
PHP Load Module Warnung
Nach dem Update auf PHP5 tauchen im Error-Logfile des Apache-Webserver folgende oder ähnliche Warnungen auf:
| PHP Warning: Module ‘openssl’ already loaded in Unknown on line 0 PHP Warning: Module ‘ftp’ already loaded in Unknown on line 0 PHP Warning: Module ‘iconv’ already loaded in Unknown on line 0 PHP Warning: Module ‘mbstring’ already loaded in Unknown on line 0 PHP Warning: Module ‘pcre’ already loaded in Unknown on line |
Diese Warnungen erscheinen, wenn die Extension bereits in PHP fest einkompiliert und dazu dann noch dynamisch eingebunden sind. Durch das löschen der entsprechenden Extension in der php.ini tauchen diese Warnungen nicht mehr auf.
openvcpd Debian-Paket
So, ich habe mir jetzt einmal die Mühe gemacht und vom openvcpd ein Debian-Paket. Das .deb steht unter http://vserver.docx.org/debian/dists/etch/main/binary-i386/ zur Verfügung. Nach der Installation muss die Datei /etc/openvcpd.conf und ggf. auch /etc/default/openvcpd bearbeitet werden. Soll der openvcpd automatisch bei einem Reboot gestartet werden, dann einfach update-rc.d -f openvcpd defaults per copy und paste in die Shell einfügen. Wenn ich etwas mehr Zeit und Lust habe werde ich auch noch ein Debian-Paket vom Webgui bauen.
eth0, eth1 und udev
Derzeit richte ich zwei neue Hostsystem für V-Server ein. Nach einem Kernel-Update funktionierte plötzlich das Netzwerk nicht mehr. Die Netzwerkkarte war nun eth1, und nicht mehr eth0, wie vor dem Kernel-Update und dem damit verbundenen Reboot. Seltsam dachte ich mir. Bei der Debian Etch-Installation wurde diese Netzwerkkarte (forcedeth) doch als “eth0″ eingebunden. udev ist ja für die Namensgebung zuständig und hatte in /etc/udev/rules.d/z25_persistent-net.rules zwei fast identische Einträge hinzugefügt, nur war bei dem Eintrag für eth0 eine falsche MAC-Adresse vorhanden. Seltsam, weil ja udevs Philosophie lautet, wenn ein Gerät einmal eingebaut war, soll es in Zukunft immer unter dem gleichen Namen erreichbar sein soll. Nachdem ich den falschen Eintrag entfernt hatte und aus eth1 wieder eth0 gemacht hatte, war alles wieder so wie gewohnt.
Mit iptables gegen SSH Brute-Force Attacken
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP
Obiges erlaubt maximal 3 Verbindungs-Versuche pro Minute von jeder IP-Adresse im Internet. Sollte diese Marke überschritten werden muss eine Minute gewartet werden bis wieder Verbindungen zugelassen werden.


