Beiträge von TCRserver

Zitat von cr

Hi,

hihi da bin ich am Wochenende selber drüber gestolpert.

https://www.liveconfig.de/de/f…0994&viewfull=1#post10994

Hier erklärt der Kollege das.

Das Handbuch müsste auch bald fertig sein.

Viele Grüße
Christoph Russow

Alles anzeigen

Der Link führt zu einem SSL Zertifikatsfehler:
http://www.liveconfig.de verwendet ein ungültiges Sicherheitszertifikat. Das Zertifikat gilt nur für folgende Namen: http://www.liveconfig.com, liveconfig.com

Sollte doch in Zeiten von Let's Encrypt kein Problem mehr sein, auch diese Domain mit einem korrekten Zertifikat zu sichern

Hallo Zusammen,

nach einem Update von php5.6 erhalte ich auf einem Einzigen Server mit Debian Jessie einen opcache Error. Alle anderen Server sind von dem Problem nicht betroffen.
Die Pakete php-5.4 und php-5.3 sind ebenfalls nicht betroffen.

Oct 12 21:01:41 s22 kernel: [125659.644729] php-cgi[1929]: segfault at 51 ip 00007fe898a2e8e5 sp 00007ffc55a20720 error 4 in opcache.so[7fe898a15000+22000]

Deaktivieren von optcache behebt natürlich den Fehler, ist aber auch keine richtige Lösung

Hat jemand einen Tip für eine weitere Fehlersuche?

In letzter Zeit häufen sich bei mir in den Honeypots SPAM Mails die nicht korrekt als SPAM erkannt werden. Wie geht ihr gegen solche Mails vor bzw. geht ihr überhaupt dagegen vor?

Leider stammen die meisten Mails von Versender aus der CSA Whitelist (wenn auch teilweise dort schon öfters gerügt...)

Return-Path: <bounce-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu>
X-Original-To: mail@example.com
Delivered-To: mail@example.com
X-Greylist: delayed 900 seconds by postgrey-1.34 at s4; Tue, 11 Aug 2015 07:41:20 CEST
Received: from mx-ca-177.xqueue.com (mx-ca-177.xqueue.com [212.6.174.177])
	by sx.example.com (Postfix) with ESMTP id 3E43F9C037D
	for <mail@example.com>; Tue, 11 Aug 2015 07:41:20 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; s=xq; d=nicon-b2c.news-mailer.eu;
 h=Date:From:Reply-To:To:Message-Id:Subject:MIME-Version:Content-Type:List-Unsubscribe; i=infoservice@nicon-b2c.news-mailer.eu;
 bh=16j9XiPCI9yq54kGvZ18LBbg9nU=;
 b=rmcSz5I6RMyxjrhYDPvvKumLSC3nuP/j+Ok5Zzr2RnXZcuhjsr8yRu80GI3at4G+C+n3JDBhG0ZU
   uV0EkliNQ6oQvqd3RGRoD2BgdDi6vpmkIVWmKeEmlAC9Esd+H/W4Kp6fSoNqc+cd3at2ia99Bwy1
   iIMqKFFb8D9Ny7lKcCM=
Received: by mx-ca-177.xqueue.com id hp65g017puo2 for <mail@example.com>; Tue, 11 Aug 2015 07:26:20 +0200 (envelope-from <bounce-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu>)
X-Report-Abuse: Please report spam/abuse here: complaints@xqueue.com
X-CSA-Complaints: whitelist-complaints@eco.de
Date: Tue, 11 Aug 2015 07:15:17 +0200 (CEST)
From: Ihr besseres Sparbuch <infoservice@nicon-b2c.news-mailer.eu>
Reply-To: 
	reply-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu
To: mail@example.com
Message-Id: <75011704-93d9-4e85-b7b4-ea0674302388@nicon-b2c.news-mailer.eu>
Subject: =?UTF-8?Q?Besser_sparen:_bis_2,0_Prozen?=
 =?UTF-8?Q?t_Zinsen_plus_25_=E2=82=AC_Gutschein*?=
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_3392686_894451865.1439270117616"
List-Unsubscribe: <http://nicon-b2c.news-mailer.eu/i/unsubscribe/hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq>,
 <mailto:unsubscribe-hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq@nicon-b2c.news-mailer.eu?subject=unsubscribe>
X-Mailer: Maileon
X-Maileon-FingerPrint: hdh3vfe5bp5vdu3nirpnvroby7wqkek4sbc7wozt4n4pbonbrllq
X-Campaign: M.416|683
X-Virus-Scanned: clamav-milter 0.98.5 at s4
X-Virus-Status: Clean
X-Spam-Flag: NO
X-Spam-Score: -0.1
X-Spam-Status: No score=-0.1 tagged_above=3.0 required=5.2 tests=[]
X-EsetId: 37303A2906257960677461

Variante a

Zitat von ManDal

Hast du ClamAV mal komplett deinstalliert also apt-get purge clamav clamav-freshclam und dann neu installiert?

Ach ja und nach der Installation unbedingt nochmals freshclam ausführen und schauen ob jetzt der update fehlerfrei durchläuft...

Oder Alternativ die daily.cvd/mail.cld/mirrors.dat löschen und danach via freshclam neu laden lassen.
Der Fehlertext deutet ja darauf hin, dass beim parsen der daily.cvd ein Fehler passiert.

War es eine VM?
Evtl. reicht(e) der Arbeitsspeicher nicht aus.

Hallo Herr Keppler,

in der aktuellen Version der zusätzlichen PHP-Repos für Debian 7 ist bei PHP 5.6 die zip Extension nicht aktiviert bzw. es wird standardmäßig keine zip.ini erstellt.

Ist vermutlich keine Absicht, oder?

Hallo Herr Keppler,

wir hatten innerhalb kürzester Zeit in zwei Fällen Supportanfragen wegen nicht funktionierender PHP Anwendungen. In beiden Fällen haben die Kunden ein zufälliges DB-Passwort über LC generieren lassen und es "Blind" in Ihre Installationen übernommen. Leider enthielt das generierte Passwort jedesmal einen Backslash, welcher vom Kunden ohne Escape-Sequenz übernommen wurde.

Ist es möglich bei den automatisch generierten Passwörtern, generell den Backslash raus zu nehmen und somit diesen Supportfall zu vermeiden?

Hallo,

den Fehler bzw. das Phänomen kann ich hier auch nachvollziehen.
Unabhängig von Browser (Chrome/FF + Cache off) und "Alter des Kundeneintrags" werden auch beim mir falsche Charsets angezeigt.

Nach einem Neustart von LiveConfig + MySQL wird wieder alles korrekt angezeigt.

LiveConfig Server:
Debian GNU/Linux 7.7 (wheezy)
LiveConfig-Version: 1.7.5 (r3127)
Datenbank: MySQL 5.5.40-0+wheezy1 (stmt_open=0, stmt_cached=104)

liveconfig.log -> keine relevanten Einträge
mysql.log -> keine relevanten Einträge
Partitionen sind alle ok und genügend Platz frei
HTML-Header hab ich leider nicht aufgepasst

SaltStack schaut wirklich interessant aus, werde ich mir die nächsten Tage etwas genauer anschauen.
Danke für die Tips und die Module Sammlung!

Hallo Community,

aufgrund der vielen aktuell gefunden Sicherheitslücken und updates, steigt auch bei uns der Aufwand die Server zu pflegen und zu aktualisieren.
Deswegen muss so ganz langsam eine "Automatisierte" Serververwaltung bei uns einziehen.

Wie sind eure Erfahrungen mit solchen Tools wie Puppet, Fabric, chef, cfengine, etc.,
hinsichtlich Kosten, Einrichtungsaufwand, Resourcenbedarf, usw?
Wichtig wäre für uns auch eine effektive SSH-Key Verwaltung, wie sind da die Tools aufgestellt?

Hallo Herr Keppler,
in Ihrer Anleitung KB#23 sind zwei kleine Fehler enthalten:

Im Prüfstring ist ein kleiner Typo enthalten:

Zitat

Code

$ [B]LC[/B]_PRELOAD=./bash_ld_preload.so bash -c "echo Test"

[QUOTE]

Richtig:

Code

$ [B]LD[/B]_PRELOAD=./bash_ld_preload.so bash -c "echo Test"

[QUOTE]
Wenn dagegen alles passt, dann verschieben Sie das Binary nach /usr/lib:

Code

$ mv bash_ld_preload.so /usr/bin

Alles anzeigen

Da sollte der Code Teil geändert werden in:

$ mv bash_ld_preload.so /usr/lib

Danke für das bereitstellen der fertig compilierten Pakete und den Sicherheitshinweis an die Community!

Zitat von andreas

Die folgenden Pakete haben unerfüllte Abhängigkeiten:
php-5.6-opt : Hängt ab von: libmysqlclient16 ist aber nicht installierbar
Hängt ab von: libssl0.9.8 ist aber nicht installierbar
E: Probleme können nicht korrigiert werden, Sie haben zurückgehaltene defekte Pakete.

Was hat ein fehlendes Debian Paket, mit LiveConfig und Support von Keppler-IT zu tun?
Ist wohl eher ein fauler Admin am Werk.

Das zweite Ergebniss könnte helfen:
http://www.igfd.org/?q=debian+wheezy+php+5.6+libssl0.9.3

+1 für schnelle Umsetzung!

Gibt es eine Möglichkeit beim anlegen eines Webhosting Vertrags ein Skeleton zu verwenden um Dateien wie z.B. eine .bashrc automatisch zu erstellen.

Alternativ wäre es Wünschenswert, wenn die LC-API ein Signal bereitstellen würde welches beim erstellen eines Users gesendet wird. Damit liese sich dann auch über die API solch ein Prozess erledigen.

Looking for TLS extensions on https://panel.xxxxxxxxxx.de:8443


ext 65281 (renegotiation info, length=1)
ext 00035 (session ticket, length=0)
ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check.
Actively checking if CVE-2014-0160 works: Your server appears to be patched against this bug.

Perfekt, Danke!

Hallo Zusammen,

LiveConfig scheint auch mit einer vom "Heartbleed Bug" betroffenen Variante der OpenSSL Bibliothek verlinkt zu sein. Zumindest reicht es nicht aus, die Systemeigene OpenSSL Bibliothek zu aktualisieren.

Looking for TLS extensions on https://panel.xxxxxxxxxx.de:8443


ext 65281 (renegotiation info, length=1)
ext 00011 (EC point formats, length=4)
ext 00035 (session ticket, length=0)
ext 00015 (heartbeat, length=1) <-- Your server supports heartbeat. Bug is possible when linking against OpenSSL 1.0.1f or older. Let me check.
Actively checking if CVE-2014-0160 works: Server is vulnerable, please upgrade software ASAP.

@ Herr Keppler:
Können Sie das bestätigen oder muss noch was beachtet werden nach dem Update der OpenSSL Bibliothek und dem durchstarten aller Dienste?

mod_python ist deprecated!

Ich verwende auf fast allen Servern (mit LiveConfig) Python mit NGINX und uwsgi.
Erfordert am Anfang etwas Aufwand bis es sauber konfiguriert ist aber läuft danach sehr stabil und recht komfortabel zu administrieren.
Nur habe ich leider noch keine Admin Oberfläche die sich ins LiveConfig integrieren lässt.

+1

Zum einen wäre eine bessere Übersicht der einzelnen Webs / Zuordnung zum Reseller / Zuordnung zum Kunden wünschenswert.
Aber noch viel wichtiger fände ich eine Möglichkeit ein Freitextfeld (ähnlich wie bei den Datenbanken) zu jedem Web und jedem Reseller zu haben in dem einen Beschreibung, eine externe Kundennummer oder was auch immer eingefügt werden kann.

Hallo Herr Keppler,

hier besteht noch immer ein Bug!
Obwohl in LC unter Mailserver "erfordere SSL zur Benutzeranmeldung" die Option deaktiviert ist
erscheint in der main.cf weiterhin:

Zitat

smtpd_tls_auth_only = yes

Aufgefallen ist es nachdem ich die Blacklist überarbeitet hab und sich dann Kunden mit Outlook 2003 beschwert haben, dass Sie keine Mails mehr senden können. Erst nach längerer Suche ist mir aufgefallen, dass es an TLS liegt.

Server Debian Squeeze, LiveConfig 1.6.4-r2509