Archiv für Februar 2009

AbwrackprĂ€mie fĂŒr Server

Überall im Munde und auf dem besten Weg zum Unwort des Jahres: die AbwrackprĂ€mie. Der Begriff wird seit Wochen reihenweise von Unternehmen zu Marketingzwecken instrumentalisiert.

Es kommt also, was frĂŒher oder spĂ€ter kommen musste. IBM erfindet originellerweise die AbwrackprĂ€mie fĂŒr Server.

Leider ist die Auswahl der Altsysteme derart beschrĂ€nkt, dass die PrĂ€mie wohl kaum jemand in Anspruch nehmen kann. Ganz davon abgesehen, dass der Restwert der aufgefĂŒhrten Altsysteme so niedrig sein dĂŒrfte, dass die PrĂ€mie sich auf den Kaufpreis der Neusysteme nur unmerklich auswirkt.

fsck erzwingen

Eben fragte ein Kunde, wie er manuell ein fsck, sprich eine ÜberprĂŒfung des Dateisystems beim nĂ€chsten Start erzwingen kann?

Antwort: Entweder die Datei /forcefsck anlegen und anschließend Neustarten

touch /forcefsck

oder direkt mit

shutdown -Fr now

das System rebooten.

Achtung: Niemals fsck bei gemounteten Dateisystem durchfĂŒhren!

  • Kommentare deaktiviert fĂŒr fsck erzwingen

Debian 5.0 aka Lenny

Nach einer Woche zahlreicher Tests haben wir soeben Lenny fĂŒr den Produktivbetrieb freigegeben.

Ab Montag werden alle neuen Managed Server bereits mit Lenny eingerichtet. Bestehende Systeme werden in Absprache mit unseren Kunden aktualisiert. Hierbei ist keine besondere Eile geboten, da Etch bis ins erste Quartal 2010 weiterhin mit Sicherheitsupdates versorgt wird.

Rootserver sind bis Ende des Jahres wahlweise mit vorinstalliertem Lenny oder Etch, sowie jedem anderen Linux / Unix System, das sich der Kunde wĂŒnscht, erhĂ€ltlich.

FĂŒr unsere VServer steht bereits ein 32- und 64bit Lenny Image im Webinterface bereit.

Ein herzliches Danke an das gesamte Debian Team.

SicherheitslĂŒcke in xt:Commerce

Nachdem erst vor kurzem eine kritische SicherheitslĂŒcke in dem weit verbreiteten Content-Management-System Typo3 aufgetaucht ist, ist nun xt:Commerce an der Reihe. Betroffen sind xt:Commerce, eComBASE, Gambio und weitere Forks. Es gibt noch kein Update, allerdings einen Patch bzw. eine Anleitung zum Fixen der LĂŒcke.

Wir empfehlen, betroffene Installationen schnellstmöglich abzusichern, da die LĂŒcke ebenso kritisch ist wie die von Typo3.

Die PopularitĂ€t diverser Hash-Cracking-Seiten dĂŒrfte indes weiter rapide steigen. 😉

SicherheitslĂŒcke in Typo3

Alle Kunden die eine Typo3 Installation laufen haben mögen bitte diesen Hinweis beachten und falls betroffen schleunigst aktualisieren.

  • Kommentare deaktiviert fĂŒr SicherheitslĂŒcke in Typo3