Michael Schroeder - ElasticSky

30. Dezember 201514. Juli 2016

Datacore Update mit Emulex 12000 Fibre-Channel HBA

Ein in aktuellen Serversystemen weit verbreiteter Fibre-Channel HBA ist der Emulex 12002. Dies ist so etwas wie der Onkel Ben’s Reis der HBA. Gelingt immer und klebt nicht. 😉

So gut dieser beispielsweise in ESX Servern seine Dienste tut, so problematisch kann er bei der Verwendung in DataCore Servern sein. Die Hardware ist zwar offiziell unterstützt, aber beim Update der Datacore Emulex Treiber kommt es immer wieder zu unschönen Abstürzen mit BSOD.

Beim Upgrade von SANsymphony-V 9 auf SANsymphony-V 10 erlebten wir sogar einen derart hässlichen Bluescreen, dass das Betriebsystem nachhaltig zerstört war und wir auf einen älteren Restorepoint zurück mussten. Das Upgrade führten wir mit Unterstützung des Datacore Supports durch und mussten dafür alle (!) HBA aus dem Server ausbauen. Angeblich sei das Problem seit SSY10 behoben, jedoch findet man auch in SANsymphony-V 10 PSP4 immer noch folgenden Vermerk unter den Known Issues:

When upgrading DataCore Servers with 8GB (or less) Emulex Fibre Channel adapters, a system crash may occur.

„Datacore Update mit Emulex 12000 Fibre-Channel HBA“ weiterlesen

29. Dezember 2015

Let’s Encrypt mit Plesk nutzen

Seit dem 3. Dezember 2015 befindet sich das Projekt Let’s Encrypt in der öffentlichen Beta Phase. Das Projekt hat sich zum Ziel gesetzt, möglichst viele Webseiten auf SSL umzustellen. Dafür werden kostenlos kurzlebige Server-Zertifikate automatisch bereitgestellt. Hinter der Kampagne steht die Internet Security Research Group (ISRG), die von großen non-profit und kommerziellen Organisationen finanziell unterstützt wird. Zu den bekanntesten Sponsoren gehören die Mozilla Foundation, Cisco, Akamai, Electronic Frontier Foundation, Google, Facebook und viele andere bekannte Namen.

Der große Vorteil von Let’s Encrypt Zertifikaten im Vergleich zu herkömmlichen durch eine CA ausgestellte Zertifikate ist die Einfachheit. Es muss kein Zertifikat beantragt und auf den Server übertragen werden. Dies geschieht vollautomatisch. Daher ist es auch möglich die Gültigkeit der Zertifikate recht kurz zu halten. Ein klassisches Zertifikat gilt in der Regel ein Jahr und muss dann manuell ersetzt werden. Zudem ist Let’s Encrypt kostenlos und daher auch für Betreiber einer kleinen privaten Webseite erschwinglich. „Let’s Encrypt mit Plesk nutzen“ weiterlesen

21. Dezember 201521. Dezember 2015

Schwere Sicherheitslücke im Grub2 Bootloader

Dies ist wieder einmal ein Beispiel dafür, wie wichtig es ist, Systeme vor physischem Zugriff zu sichern.
Der in vielen Linux Systemen verwendete Bootloader grub2 hat eine schwere Sicherheitslücke. Betroffen sind die Versionen 1.98 (Dezember 2009) bis 2.02 (Dezember 2015). Hector Marco and Ismael Ripoll von der Cybersecurity
Gruppe der Polytechnischen Universität von Valencia haben den Angriff beschrieben.
Der Angriff ist geradezu simpel. Es genügt, beim Bootvorgang 28 mal Backspace zu drücken!
Nicht nur Firewalls und komplizierte Passwörter schützen, sondern manchmal auch eine abschließbare Tür zum Serverraum.
Aktuell gibt es bereits Patches für Ubuntu, RedHat und Debian Distributionen.

20. Dezember 2015

PHP7 Turbo

Am 3. Dezember 2015 wurde vom PHP Entwicklerteam offiziell die Veröffentlichung von PHP 7.0.0 bekannt gegeben. Viele Gerüchte zur verbesserten Leistung der neuen Major Version gab es schon lange. Vor allem CMS Systeme wie Drupal oder WordPress sollten erheblich davon profitieren. Es war die Rede von sagenhaften Verbesserungen der Ladezeiten und Leistungssprüngen. Ich persönlich bin bei solchen Ankündigungen eher skeptisch und glaube nur, was ich selbst sehe. 😉 „PHP7 Turbo“ weiterlesen