Neuigkeiten
Startseite » Server

Server

Windows SSH-Client PuTTY Version 0.65

putty_neue_version

Für viele Admins ist das kleine aber feine Standalone Tool PuTTY unverzichtbar. Mit diesem Windows SSH-Client ist es möglich sichere Verbindungen zu Linux Maschinen aufzubauen die Rechenzentren stehen oder aber auch im eigenen Netzwerk. Gerade auch für die kleinen Bastler die ein Rasspberr PI ihr eigenen nennen ist PuTTY unverzichtbar. Viel neues hat sich in der PuTTY Version 0.65 vom Programmierer Simon Tatham aber nicht getan. Windows SSH-Client PuTTY – Was ist neu Wer auf große Änderungen im Windows SSH-Client PuTTY sucht wird sie in der Version 0.65 aber nicht findet. Es wurde ein wenig an der Performance gearbeitet sowie ein Bug in der Konfigurationsoberfläche behoben der in der Version 0.64 mit hinzugekommen war. Ein nettes kleines Feature wurde für die LOG Dateien mit eingebaut. Das Programm schreibt nun auch die Quelle eingehender Verbindungen bei lokalen und dynamisch weitergeleiteten Ports und die Prozess-Kennung bei Downstream-Verbindungen im Connection-Sharing-Modus mit, so das ...

Mehr lesen »

Buttons-for-Website.com in meinen Statistiken

Seit ein paar Wochen findet sich in vielen Projekten immer wieder ein Referrer mit dem Name buttons-for-website.com. Dieses ist ähnlich wie der nervige Semalt Crawler oder auch make-money-online.7makemoneyonline.com/money.php? ein gefakter Refferer von Spam Bots oder auch Webseiten die versuchen so einen Backlink über eure Webseite zu bekommen. Über den Refferer wird normalerweise ausgegeben über welche Webseite Besucher auf eure Webseite kommen. Früher konnte man auch so die Suchanfragen über Google sehen welche die Benutzer eingegeben haben um auf eure Webseite zu kommen.Wer solche Refferes wie buttons-for-website.com oder semalt.com nicht auf seiner Webseite haben möchte kann diese ganz einfach von der eigenen Webseite aussperren. Dazu benötigt ihr nur ein paar Zeilen Code in eurer .htaccess Datei oder alternativ in eurer NGINX Config. Ich möchte nun nicht genau auf alle Einzelheiten eingehen was Referrer genau bedeutet und warum es das gibt oder was Referrer Spam ist. Über die beiden verlinkten Wikipedia Seiten ...

Mehr lesen »

Apache Sicherheitslücke im Modul mod_status

Mit einem Marktanteil von rund 37% ist der Apache Webserver wohl der beliebteste Webserver auf dem Markt. Nun aber macht ihm eine Sicherheitslücke im Modul mod_status zu schaffen. Die Webseite  Zero Day Initiative  hat festgestellt das in allen Apache2 Version diese Sicherheitslücke auftritt.  Die Sicherheitslücke tritt im Apache2 Modul mod_status auf. Dieses ist dazu da um Statistiken und Zugriffe zu sammeln. Apache Sicherheitslücke schon behoben Seit dem 16.07.2014 ist die Lücke für Apache 2.2 und 2.4 geschlossen und der Sicherheitspatch im Quellcode eingepflegt. Eine recht lange Zeit wenn man bedenkt das Bereits am 30. Mai 2014 die Sicherheitslücke dem Apache-Projekt gemeldet wurde. Das Update dürfte im Laufe des Tages in die Software-Repositories der verschiedenen Distributionen aufgenommen werden. Wer Webserver betreut sollte daher mal nach einem Update schauen und diesen schnellstmöglich einspielen oder das Modul mod_status erst einmal deaktivieren. Was passiert bei der Sicherheitslücke Im Statistik-Modul  kann unter einer sogenannten Race Condition ...

Mehr lesen »

WordPress Toolkit unter Plesk12 ausschalten

Unter Plesk 12 gibt es das WordPress Toolkit. Hiermit soll die Sicherheit von WordPress Installationen verbessert werden. Gerade als Reseller ist dieses von enormen Vorteil, da WordPress auch gerade in älteren Version einige Sicherheitslücken hat. Doch nicht immer wollen Webspace oder Webhoster Anbieter solch ein Toolkit für jeden freigeben. Auch auf schwächeren kleineren Root Servern kann so ein kleines Modul ein wenig Leistung einbüßen. Wer unter Plesk 12 das WordPress Modul abschalten möchte kann dieses aber nicht einfach irgendwo in der Menüoberfläche sondern muss die Änderungen in der Plesk eigenen INI Datei eintragen. Plesk 12 – Änderungen in der ini Datei Ich habe hier im Blog schon einmal über die Plesk ini Datei geschrieben, in der man Werbung und den Facebook Linke Button in Plesk abschalten kann. Um diese Änderungen durchzuführen benötigt man dringend Root Zugriff, als User hat man hier drauf keinen Zugriff. Öffnet die panel.ini mit einem Editor ...

Mehr lesen »

Webhoster – Was ist zu beachten

Webhoster gibt es ja im Internet wie Sand am Meer. Es sind oft die Kleinigkeiten die verschiedene Webhoster unterscheiden. Hier sollte man sich folgende Punkte vor Augen führen, reicht mir ein Freier Webhoster der sich durch Werbung finanziert? Brauche ich eine Domain? Kann ich selber meine Webseite gestaltet oder CMS Systeme wie WordPress installieren und einrichten? Brauche ich viel Speicherplatz und Traffic, sowie Datenbanken und E-Mail Support? Kommt für mich auch ein vServer in Frage? Wer einen guten vServer Vergleich sucht sollte sich einmal das Angebot anschauen. Gehen wir heute mal ein wenig auf die Fragen ein, für eine bessere Übersicht. Webhoster – Welcher kommt für mich in Frage Wer einen Webhoster sucht hat oft schon eine Vorstellung was er darauf für eine Webseite speichern möchte. Wer vielleicht einfach nur ein einfachen Blog braucht und überhaupt keine Ahnung von von der Installation und der Erstellung oder Anpassung von Design hat, der ...

Mehr lesen »

Froxlor 0.9.32 erschienen

Die Serververwaltungsoberfläche Froxlor ist in einer neuen Version erschienen. Server Admins können nun Froxlor 0.9.32 Version installieren. Viel hat sich nicht geändert in der neuen Version. Es wurden mehrere Bugs gefixt und Froxlor selber wurde mächtig entschlackt. So wurden nun das APS, Backup und Auto-Responder Modul entfernt. Diese Schritte begründet das Entwicklerteam damit das man sich auf die Hauptaufgaben von Froxlor konzentrieren möchten, nämlich Froxlor als Weboberfläche zur Domain und E-Mail Verwaltung. Auch waren die Module teilweise alt und fehlerhaft. Man möchte sich nun auf die wichtigen Features in Froxlor konzentrieren. Der Startbildschirm nach dem ersten Login hat sich auch etwas verändert, so wird nun die Server/Kunden Auslastung Grafisch dargestellt und die letzten News werden mit angezeigt. Wer sein Froxlor updaten möchte kann dieses einfach nach dieser Anleitung tun. Die Änderungen in Froxlor 0.9.32 + #69: calculate/show mail-traffic + #433: redirect to last URL after session-timeout + #1090: bind doesn’t ...

Mehr lesen »

Plesk 12 Vorschau

Plesk 12 wird kommen und ich konnte mir schon einen ersten Eindruck von Parallels Plesk 12 machen. Plesk ist eine Server Verwaltungssoftware die, da sie sehr einfach zu bedienen ist, bei vielen Webhostern eingesetzt wird. Auch bei großen Anbietern von Root Servern oder Virtuellen Servern kommt Plesk immer häufiger vorinstalliert zum Einsatz. Grund hierfür sind häufig die für den Endkunden einfache Bedienung. Jemand der sich nur Webspace irgendwo mietet will oder kann sich nicht mit vielen Einstellungen auskennen. Hier kommt Plesk für viele Anbieter zum tragen, da es teils selbsterklärend aber auch durch gute Bedienbarkeit für die Endkunden die einfachste Lösung ist Webspace und E-Mail Accounts zu verwalten und einzustellen. Wer mehr über Plesk und den Hintergrund erfahren möchte, kann dieses hier gerne tun. Plesk 12 setzt ganz auf die Sicherheit Die neue Version von Plesk möchte es den Webspace und Serveranbietern nun noch einfacher machen. So versucht Parallels mit ...

Mehr lesen »

OpenSSL mit schwerer Sicherheitslücke

Sicherheitsexperten haben eine schwere Sicherheitslücke in OpenSSL gefunden, dieses wurde letzte Nach bekannt gegeben und die Sicherheitslücke ist als sehr groß einzustufen. OpenSSL wird auf Linux Server eingesetzt um nur ein Beispiel zu nennen SSL Zertifikate zu erstellen die dann der Server für die Verschlüsselung benutzt. Mehr Infos über OpenSSL bekommt Ihr auf Wikipedia : http://de.wikipedia.org/wiki/OpenSSL. Die Sicherheitslücke betrifft OpenSSL Versionen von 1.0.1 bis 1.0.1f. Durch senden von speziellen Datenpaketen kann man bei diesen OpenSSL Versionen benutzen um Private Keys auszulesen. Mit Hilfe dieser Keys kann man dann abgefangene Daten entschlüsseln. So ist es den Sicherheitsexperten gelungen die Secret Keys des X.509-Zertifikates, Nachrichten eines Chat Messengers zu lesen und  Benutzernamen und Passwörter stehlen und lesbar zu machen. OpenSSL Heartbleed Bug OpenSSL hat bereits reagiert und eine neue Version auf der https://www.openssl.org/source/ bereit gestellt. Die Version 1.0.1g vom 07 April 2014 hat die Sicherheitslücke, die die Experten mit OpenSSL Heartbleed Bug getauft ...

Mehr lesen »

Plesk Werbung und Facebook entfernen

Parallels Plesk ist wohl mit die am meisten eingesetzte Server Control Software die es auf den Markt gibt. Das mag auch mitunter daran liegen das bei vielen Root Server Anbieter gleich eine Plesk  Installation mit im Linux Image eingebunden ist. Seit der Version 11 vom Plesk Panel hat Parallels aber leider etwas viel eigen Werbung und einen Facebook Button mit eingebaut. Sowohl im Admin Interface aber auch im Kunden oder Resellter Interface findet man z.B. den Facebook Button das man Plesk doch bitte Liken soll. Warum soll ein Kunde Plesk gut finden soll und nicht etwas das eigene Hosting Angebot. Diese Werbung und Facebook Buttons kann man mit einem kleinen Trick aber in Plesk abschalten. Plesk Werbung und Facebook entfernen : Als Root über die Console auf eurem Server anmelden Nun erstellt ihr mit einem Editor eine neue panel.ini in /usr/local/psa/admin/conf/panel.ini Ich benutze dafür den Editor VI, sollte eigentlich überall Installiert ...

Mehr lesen »

Froxlor Update leicht gemacht

Wie ich schon ein einem anderen Beitrag erwähnte wollte ich euch noch eine Anleitung geben wie man sein Froxlor schnell und leicht Updaten kann. Froxlor bietet nicht wie viele andere Server Management Tool ein eigenes Update Script oder gar eine Automatische Update Funktion. Dieses muss man selbst erledigen, dieses finde ich aber nicht weiter schlimm, da man so immer erst ein paar Tage warten kann bis eventuelle auftretende Fehler behoben sind. Aber auch von Hand ist Froxlor schnell und einfach auf den neusten Stand zu bringen. Dazu sind nur ein paar kleine Schritte notwendig die ich euch hier zeige. Wir brauchen dazu nur Shell Zugang zu unserem Server. Diesen sollte man ja als Server Admin haben sonst steht man doch schon doof da 😉 Froxlor Update leicht gemacht : Bevor man Updatet sollte man die Froxlor Datenbank sichern sowie ein Backup von der Froxlor userdata.inc.php anlegen. Diese macht man auf ...

Mehr lesen »

Froxlor 0.9.30 – PHP Notice Bug im Ticket System

Gestern habe ich bei einem Server die Froxlor Version upgedatet. An sich bei Froxlor keine große Sache, dazu werde ich aber mal ein Extra Beitrag schreiben. Hier geht es nun darum wenn man seine Froxlor auf die Version 0.9.30 upgedatet hat und im Browser nun in der Übersicht folgende PHP Fehlermeldung bekommt :   [warning]Notice: Undefined variable: awaitingtickets in /var/www/froxlor/admin_index.php(209) : eval()’d code on line 4[/warning] Dieses ist eigentlich nichts schlimmes und kommt daher wenn man in Froxlor sein Ticket System ausgestellt hat aber die Variable nicht mehr definiert ist. Der Fehler ist für die nächste Version vorgemerkt und sollte dort behoben sein. Wer nicht solange warten möchte kann es schnell und einfach selber beheben. Die Datei /lib/init.php mit dem Editor eures Vertrauen öffnen Sucht nun die Zeile 437 Ändert dort bei if ($settings[‚ticket‘][‚enabled‘] == ‚1‚) { die 1 einfach in eine 0 So sollte es nun aussehen : if ($settings[‚ticket‘][‚enabled‘] ...

Mehr lesen »