Tagebuch eines Internetjunkies

18 Monate nach dem Release von Debian 4.0 und nur 3 Monate seit der letzten Aktualisierung, ist bereits vor einigen Tagen die fünfte Neuauflage (Debian GNU/Linux 4.0r5) zum Download bereitgestellt worden. In dem Update sind wie üblich Fehlerkorrekturen und Sicherheitsaktualisierungen enthalten.

Der kostenlose Dynamic-DNS-Service des Dienstleister DynDNS hat derzeit Probleme. Die API für automatische Updates der DNS-Einträge macht Probleme.  Falls jemand eine ebenfalls kostenlose Alternative sucht, der “vDNS free” unterstützt auch dynamic DNS.

Beim Update von phpBB2.x nach phpBB3 kann es Probleme mit dem Umlauten geben. Ich empfehle diesen Bugreport vorher durchzulesen.

Jeder Sysadmin, der mehr als einen Server betreut, steht irgendwann vor dem Problem, da0 die Distribution regelmäßig auf den neuesten Stand gebracht werden muss. Sei es durch Weiterentwicklung der installierten Pakete oder - was besonders kritisch ist - durch Patches für Sicherheitslücken. Einzeln auf jeden Server zu gehen kann da nach einer Weile schon ganz schön nerven, vor Allem wenn man beispielsweise den Testing-Tree (Lenny) von Debian einsetzt. Aber auch bei Stable (Etch) gibt es schonmal Updates, die dann auf allen Servern eingespielt werden müssen.

Abhilfe kann hier Updian, steht für DebianUpdate, schaffen. Das in PHP geschriebene Programm ist ein minimalistischer Update-Manager, mit dem man unterschiedliche Server in kurzer Zeit auf den neuesten Stand bringen kannn. Das Management der Updates geschieht in einem einfachen Webinterface, wo man in einer Übersicht die Server aufgelistet bekommt, welche Updates bereithalten. Ein Klick auf den Server zeigt detailliert die Pakete samt Versionsnummern an, für die es Updates gibt.

Links: Website von “Updian” | Screenshot vom Webinterface

Inzwischen ist die Störung behoben.

Nachtrag: Um ca. 20 Uhr hat dann auch einTechniker zurückgerufen. Inzwischen hatte man festgestellt das die Störung behoben ist und es an Arcor lag.

Nach dem Update auf PHP5 tauchen im Error-Logfile des Apache-Webserver folgende oder ähnliche Warnungen auf:

Diese Warnungen erscheinen, wenn die Extension bereits in PHP fest einkompiliert und dazu dann noch dynamisch eingebunden sind. Durch das löschen der entsprechenden Extension in der php.ini tauchen diese Warnungen nicht mehr auf.

So, ich habe mir jetzt einmal die Mühe gemacht und vom openvcpd ein Debian-Paket. Das .deb steht unter http://vserver.docx.org/debian/dists/etch/main/binary-i386/ zur Verfügung. Nach der Installation muss die Datei /etc/openvcpd.conf und ggf. auch /etc/default/openvcpd bearbeitet werden. Soll der openvcpd automatisch bei einem Reboot gestartet werden, dann einfach update-rc.d -f openvcpd defaults per copy und paste in die Shell einfügen. Wenn ich etwas mehr Zeit und Lust habe werde ich auch noch ein Debian-Paket vom Webgui bauen.

Continue reading…

Derzeit richte ich zwei neue Hostsystem für V-Server ein. Nach einem Kernel-Update funktionierte plötzlich das Netzwerk nicht mehr. Die Netzwerkkarte war nun eth1, und nicht mehr eth0, wie vor dem Kernel-Update und dem damit verbundenen Reboot. Seltsam dachte ich mir. Bei der Debian Etch-Installation wurde diese Netzwerkkarte (forcedeth) doch als “eth0″ eingebunden. udev ist ja für die Namensgebung zuständig und hatte in /etc/udev/rules.d/z25_persistent-net.rules zwei fast identische Einträge hinzugefügt, nur war bei dem Eintrag für eth0 eine falsche MAC-Adresse vorhanden. Seltsam, weil ja udevs Philosophie lautet, wenn ein Gerät einmal eingebaut war, soll es in Zukunft immer unter dem gleichen Namen erreichbar sein soll. Nachdem ich den falschen Eintrag entfernt hatte und aus eth1 wieder eth0 gemacht hatte, war alles wieder so wie gewohnt.

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j LOG --log-prefix "SSH_brute_force "
iptables -A INPUT -p tcp --dport 22 -m recent --update --seconds 60 --hitcount 4 --rttl --name SSH -j DROP

Obiges erlaubt maximal 3 Verbindungs-Versuche pro Minute von jeder IP-Adresse im Internet. Sollte diese Marke überschritten werden muss eine Minute gewartet werden bis wieder Verbindungen zugelassen werden.

Der Ausfall in Microsofts Echtheitsprüfung hat laut offiziellen Angaben weltweit bis zu 12.000 Vista-Installationen vorübergehend torpediert. Ende vergangener Woche schlugen Versuche, mit Windows Vista Software bei Microsoft herunterzuladen, die eine WGA-Prüfung (Windows Genuine Advantage) voraussetzt, fehl.

Durchgefallene Vista-Installation schalteten nach einem Reboot die neue Oberfläche Aero ab und nahmen nur noch Sicherheits-Updates entgegen. Rund zwölf Stunden brauchte Microsoft, um das Problem zu erkennen und zu beseitigen.

Quelle: heise sesutrity

Wie heise online berichtete, werden wohl die Keys für XP Professional knapp. Die Systembuilder erhalten nun anfangs September über die Distributoren ein Windows Update bzw. Service Pack 2c welches in die Distribution mit eingespielt werden muss, da damit verbunden dann bestimmte Keys aktiviert werden, welche eigentlich dem Prüfverfahren nicht entsprechen. Das SP2c verändert aber sonst nichts am System und ist somit kein Vorläufer des langerwarteten SP3 von XP, welches nach verschiedenen Amerikanischen Seiten entweder dieses Jahr oder nächstes Jahr herauskommen soll.

Die weit verbreitete Programmiersprache PHP kündigt offiziell das Lebensende der Version 4 an: Ab 31.12.2007 wird nur noch PHP5 weiterentwickelt.

Regelmäßige Updates und Sicherheitsbereinigungen gibt es derzeit sowohl für PHP4 als auch für PHP5. Jetzt kündigt das Open Source Projekt an, dass die 4er Versionslinie zum Ende des Jahres offiziell aus dem Support genommen wird. Von diesem Zeitpunkt an werden funktionale Bugs in keinem Fall mehr behoben. Auch bei Sicherheitslücken sieht es dann duster aus: In besonderen Einzelfällen werden man noch Updates bereitstellen, heißt es. Im Umkehrschluß bedeutet dies, dass normalerweise auch mit Security Fixes nicht mehr zu rechnen ist. Endgültig das Leben aushauchen wird PHP4 dann am 08.08.2008.

Webmaster und Entwickler tun sich gut daran, bereits jetzt die Migration ihrer Anwendungen auf die Version 5 einzuleiten. Diese ist in weiten Teilen problemlos, einige spezielle Bereiche erfordern allerdings eine Überarbeitung des existierenden Codes - mit ein Grund warum immer noch viele Anwendungen nur unter PHP4 laufen. Für alle Entwickler hat die PHP-Community auch einen Online Migrationsleitfaden für den Umstieg auf die Version 5 bereitgestellt.

Quelle: WHL

1. Aktuelle ClamAV Version installieren

In die Datei /etc/apt/sources.list folgendes eintragen:

deb http://ftp2.de.debian.org/debian-volatile sarge/volatile main

nun ein

apt-get update

und danach ein

apt-get install clamsmtp clamav-freshclam

jetzt wurde ClamAV installiert.

2. Die Datei clamsmtp bearbeiten

In der Datei /etc/clamsmtpd.conf müssen folgende Änderungen gemacht werden:

OutAddress: 10025 umändern auf OutAddress: 10026
Listen: 127.0.0.1:10026 umändern auf Listen: 127.0.0.1:10025

3. Änderungen in Postfix

Die Datei /etc/postfix/main.cf einfach um folgendes ergänzen:

content_filter = scan:127.0.0.1:10025
receive_override_options = no_address_mappings

Und in die Datei /etc/postfix/master.cf muss noch folgenden hinzugefügt werden:

# AV scan filter (used by content_filter)
scan unix - - n - 16 smtp
-o smtp_send_xforward_command=yes
# For injecting mail back into postfix from the filter
127.0.0.1:10026 inet n - n - 16 smtpd
-o content_filter=
-o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
-o smtpd_helo_restrictions=
-o smtpd_client_restrictions=
-o smtpd_sender_restrictions=
-o smtpd_recipient_restrictions=permit_mynetworks,reject
-o mynetworks_style=host
-o smtpd_authorized_xforward_hosts=127.0.0.0/8

4. Abschluss

Nun muss nur noch Postfix und ClamSMTP neugestartet werden. Die erste Zeit sollte man das mail.log noch überwachen um festzustellen ob irgendwo Fehler auftreten.

Mehr informationen zu ClamSMTP gibt es hier.

Continue reading…