AOit Linux Admin Blog

Wir wünschen allen Kunden und Blog Lesern ein frohes neues Jahr!

Seit Anfang November steht OpenBSD 5.0 zur Verfügung und nach einer kurzen Testphase haben wir nun alle Rack Firewalls ausgetauscht.

Etwas was ich sehr an OpenBSD mag sind die seltenen Fehler/Lücken die korrigiert werden müssen. Die Version 4.9 ist seit Mai bisher ohne einen Patch ausgekommen. Und auch die 5.0 musste seit erscheinen noch nicht von uns gepatcht werden.

http://openbsd.org/errata50.html

Um die Transparenz zu wahren veröffentlichen wir hier auch noch kurz unsere Stellungnahme zum gestrigen Ausfall:

Stellungnahme zu partiellen Stromausfällen

Sehr geehrte Damen und Herren,

hiermit nehmen wir kurz Stellung zu den gestrigen (FR 4.11.2011) Ausfällen (11:39h - 12:17h und 15:10h - 15:30h). Betroffen waren alle Kunden des Racks p2-92.rtr2.colo1.
Ob Sie selbst in diesem Rack liegen können Sie über "traceroute [IHRE IP/Domain]" feststellen.

Verursacht wurde der Ausfall durch ein Servernetzteil welches im Betrieb einen Kurzschluss/Überlast verursacht hat und dadurch den Überstrom-Schutzschalter
auslöste. Somit war das Rack kurzfristig stromlos. Um das ursächliche Netzteil zu finden wurden die Server einzeln wieder angefahren.

Leider konnte dabei das defekte Netzteil nicht sofort identifiziert werden. Daraufhin haben wir jedes Netzteil einzeln durchgemessen bis wir eines gefunden
hatten welches ungewöhnlich hohe Lastspitzen erzeugte. Währendessen kam es dann leider im Rack zu einen zweiten Ausfall. Anschließend wurde der fehlerhafte Server
vom Netz genommen und der reguläre Betrieb des Racks konnte wiederhergestellt werden.

Anschließend haben wir alle Wartungsserver geprüft und ggf. Reparaturmaßnahmen an nicht geschlossenen MySQL Datenbanktabellen eingeleitet/durchgeführt.

Wir werden zusammen mit betroffenen Kunden Lösungen erarbeiten um einen solchen Ausfall in Zukunft besser eingrenzen zu können.

Mit freundliche Grüßen,

Ihr AOIT Support Team

Mittlerweile ist die offizielle Version 2.0 von Cakephp erschienen.

Ein paar kurze Eckdaten:

• Performance ca. 50% schneller gegenüber Cakephp 1.3 (liegt stark am neuen lazy-loading und das der PHP4 Support weggefallen ist)
• PHPUnit als Testframework
• Download: https://github.com/cakephp/cakephp/tarball/2.0.0
• Dokumentation: http://caky.de

Wir wurden gerade von einigen Kunden darüber informiert das Hetzner ein Sicherheitsproblem mit dem Kundenlogin hatte/hat.

Weitere Informationen zum Vorfall erhalten Sie über http://hetzner-status.de/

Der eine oder andere wird von der Sicherheitsproblematik schon gehört haben. Es geht darum das der zurzeit verwendete SSL Standard Algorithmus, der in den meisten Browsern und Server aktiv ist, angreifbar ist. Das bedeutet es können unter Umständen im Browser Session Cookies ausgelesen werden um Sicherheitsmechanismen zu umgehen. Aktiv ausgenutzt werden kann dieses zur Zeit durch eine Schwachstelle im Java Plugin.

Derzeit testen wir die Umstellung bzw. die Bevorzugung des RC4 Algorithmus unserer Apache und Nginx Server. Sollten diese Tests ohne Probleme verlaufen werden wir das ganze auch für unsere Wartungskunden ausrollen. Nicht Wartungskunden können sich gerne bei uns melden.

Ich hoffe das sobald wie möglich der TLS 1.1 Standard in den Browsern und auch im OpenSSL Projekt zum bevorzugten Standard wird. Dieser existiert zwar schon seit 2006, aber leider setzen sich neue Standards auch im modernen Zeitalter nur sehr schwer durch.