… Windows-Server … In unserem Rack ist seit kurzem (30 Minuten) ein Windows-Server 2008 eines Kunden (wir setzen weiter konsequent auf Debian Linux). Geplant ist auf dem Windows Server 2008 Exchange für Mail, IIS für Web mit ASP.NET sowie ein MS SQL-Server für Datenbanken. Wir wünschen viel Erfolg mit dem Server, auch wenn es ein [...]

Heute Nacht fand der endgültige Umbau des Racks statt: Da immer mehr Server bei uns untergestellt werden (neu: Basta!Media, symmetrics), ist die sonst übliche Ablage übereinander (unterster Server ruht auf Rack-Halterungen, alle anderen Server liegen auf diesem) etwas ungünstig … muss am untersten Server etwas geändert werden, so kann dieser nur mit relativ viel Aufwand [...]

Nach den letzten Änderungen und Ergänzungen am neuen OpenVPN-Gateway ist es uns möglich, nicht nur den verschlüsselten VPN-Zugriff über den Default-Gateway in das Internet anzubieten, sondern können Interessenten gegen Aufpreis eine eigene, statische IP-Adresse erhalten: Diese wird so konfiguriert, dass Daten, die das VPN verlassen, von dieser IP-Adresse kommen, sowie alle Daten, die an diese [...]

Obiges Zitat kann man insbesondere von Anfängern bzw. Personen mit weniger Erfahrung hören … Warum man trotz RAID-System Backups anfertigen sollte, die nicht auf dem eigenen RAID, sondern extern, liegen, zeigt folgendes Beispiel, das sich hier soeben zugetragen hat. Unser Backup-Server nutzt als Schutz vor Festplattendefekten ein RAID5-Array mit 6 Festplatten, davon werden fünf mit [...]

Nachdem uns nun das neue Subnetz für den Betrieb des OpenVPN-Gateways zugeteilt wurde, gibt es mehr Probleme, als erwartet: Um auch in Netzen Zugriff zu gewähren, die den Internetzugriff nur via Proxyserver gewähren, läuft der VPN-Server auf dem HTTPS-Port 443. Dieser ist meist entsprechend offen. Ursprünglich war es geplant, normal den Standard-Port von OpenVPN zu [...]

Nachdem der VPN-Gateway nun in Testphase ist (wie berichtet), gehen wir nun einen Schritt weiter: Die Authentifizierung erfolgt nicht mehr über SSL-Zertifikate (jeder Client würde ein eigenes solches Zertifikat benötigen), sondern direkt über einen RADIUS-Server an einer MySQL-Datenbank. Neben den offensichtlichen Vorteil der dynamischen Änderungen ergeben sich weitere: kein Erstellen von Zertifikaten für jeden Benutzer [...]

Nach den Updates für OpenSSL und OpenSSH (wie berichtet) kam am Donnerstag abend die nächste Arbeit: Kernel-Update nach einer lokalen DoS-Lücke in Kernel 2.6.22 bis 2.6.25.2 … Somit war der gestrige Samstag abend auch wieder gelaufen – neue Kernel installieren, und alle Server auf den neuesten Stand bringen … Jetzt fehlen nur noch die SharedSSL-Zertifikate [...]

Nachdem gestern Sicherheitslücken in OpenSSL und OpenSSH veröffentlicht wurden, wird heute erst so richtig die Tragweite dieser Fehler bekannt: Durch einen Fehler in ssleasy_rand_add(), den Debian-Entwickler, auch in Absprache mit OpenSSL-Entwicklern, behoben, wurden Zufallszahlen auf die Prozess-ID beschränkt. Diese wird in Linux mit 16-Bit angegeben, deckt also den Zahlbereich von 1-65.535 ab: Dies ist in [...]

In der Kategorie “inoffiziell” sollen im Laufe der Zeit Einträge zu finden sein, die weder Firmen-Ankündigungen, Wartungsmeldungen, noch sonstige offizielle Postings sind. Diese Kategorie soll informieren, welche Arbeiten angefallen sind, sich in Planung befinden, eventuelle Probleme dabei aufzeigen – und auch Anregungen zur Diskussion bieten: Eine Firma soll ihre Angebote ja am Markt orientieren, sonst [...]