“Ich brauch keine Backups, ich hab RAID”

Obiges Zitat kann man insbesondere von Anfängern bzw. Personen mit weniger Erfahrung hören … Warum man trotz RAID-System Backups anfertigen sollte, die nicht auf dem eigenen RAID, sondern extern, liegen, zeigt folgendes Beispiel, das sich hier soeben zugetragen hat. Unser Backup-Server nutzt als Schutz vor Festplattendefekten ein RAID5-Array mit 6 Festplatten, davon werden fünf mit […]

Probleme am VPN-Gateway

Nachdem uns nun das neue Subnetz für den Betrieb des OpenVPN-Gateways zugeteilt wurde, gibt es mehr Probleme, als erwartet: Um auch in Netzen Zugriff zu gewähren, die den Internetzugriff nur via Proxyserver gewähren, läuft der VPN-Server auf dem HTTPS-Port 443. Dieser ist meist entsprechend offen. Ursprünglich war es geplant, normal den Standard-Port von OpenVPN zu […]

RAID-Überprüfung erfolgreich

Nach den Geschehnissen der letzten Woche(n) (Venus, Mars) haben wir eine Überprüfung sämtlicher RAID-Systeme veranlasst. Durch die Überprüfung werden die Controller angewiesen, die Daten auf den angeschlossenen Festplatten zu verifizieren und, wenn nötig, zu korrigieren. Sollten dabei Fehler auf den Festplatten auftreten, die nicht korrigiert werden können, so werden diese ebenfalls entdeckt. Die Überprüfung ist […]

RAID-Defekt Mars

(21.05.2008, 00:47) Nachdem Mitte April Venus bereits Defekte am RAID aufwies, hat es nun den Server Mars erwischt: Das Monitoring-System meldete gestern Nacht bereits ein Problem am RAID-System, dieses konnte jedoch vorübergehend behoben werden. Gegen 00:07 wurde nun das gleiche Problem erneut gemeldet (die Festplatte an Port 0 hat sich aus dem RAID-Verbund gelöst), worauf […]

VPN-Gateway: Authentifizierung via Datenbank

Nachdem der VPN-Gateway nun in Testphase ist (wie berichtet), gehen wir nun einen Schritt weiter: Die Authentifizierung erfolgt nicht mehr über SSL-Zertifikate (jeder Client würde ein eigenes solches Zertifikat benötigen), sondern direkt über einen RADIUS-Server an einer MySQL-Datenbank. Neben den offensichtlichen Vorteil der dynamischen Änderungen ergeben sich weitere: kein Erstellen von Zertifikaten für jeden Benutzer […]

Chaos-Woche fast beendet …

Nach den Updates für OpenSSL und OpenSSH (wie berichtet) kam am Donnerstag abend die nächste Arbeit: Kernel-Update nach einer lokalen DoS-Lücke in Kernel 2.6.22 bis 2.6.25.2 … Somit war der gestrige Samstag abend auch wieder gelaufen – neue Kernel installieren, und alle Server auf den neuesten Stand bringen … Jetzt fehlen nur noch die SharedSSL-Zertifikate […]

Danke, liebe Debian-Maintainer!

Nachdem gestern Sicherheitslücken in OpenSSL und OpenSSH veröffentlicht wurden, wird heute erst so richtig die Tragweite dieser Fehler bekannt: Durch einen Fehler in ssleasy_rand_add(), den Debian-Entwickler, auch in Absprache mit OpenSSL-Entwicklern, behoben, wurden Zufallszahlen auf die Prozess-ID beschränkt. Diese wird in Linux mit 16-Bit angegeben, deckt also den Zahlbereich von 1-65.535 ab: Dies ist in […]

Wartungsarbeiten Venus 10.05.2008

Sehr geehrte Kunden, Wie Sie der Überschrift bereits entnehmen können, sind wir gezwungen, Wartungsarbeiten am Server Venus, auf dem sich Ihre Webpräsenz befindet, durchzuführen. Um den allgemeinen Betrieb so wenig wie möglich zu stören, werden wir diese Arbeiten am Samstag, den 10.05.2008, zwischen 14:00 und 16:00 durchführen. Während dieser Zeit kann es zu Störungen der […]

Erweiterte AWstats-Statistiken

Die bekannten AWStats–Statistiken analysieren derzeit die Logdateien des Webservers und versuchen, das Maximale an Informationen herauszuholen. Im Gegensatz zu Google Analytics u.ä. Anbietern fehlen jedoch noch Informationen, wie Bildschirmauflösung des Clients, Unterstützung von Plugins, … Diesen Umstand kann AWStats auch ausgleichen: Durch das Einbinden einer speziellen Javascript-Datei sind diese Informationen dann auch in den Logfiles […]