Archiv der Kategorie: Webhosting

OpenSSL: Schwerwiegender Fehler in der Programmierung: The Heartbleed Bug

Ein schwerwiegender Programmierfehler in OpenSSL öffnet einem Angreifer zur Zeit Tür und Tor: The Heartbleed Bug

Es steht bereits ein Patch für OpenSSL zur Verfügung, dieser wird auch bereits in den verschiedenen Linux Distributionen zur Installation angeboten.

Des weiteren sollte man auf jeden Fall auch die SSL Zertifikate auf den Systemen austauschen um ganz sicher zu gehen. Die großen CA’s bieten bereits einen kostenlosen Austausch an.

Ob der eigene Server betroffen ist, kann man auf folgenden Sites testen:

 

Zimbra: Installationspasswort vergessen?

Nach der Installation von VMware Zimbra werden viele Settings und vorallem die Kennwörter nicht nur in der Datei „/opt/zimbra/conf/localconfig.xml“ abgelegt.

Diese sind, sofern sie nicht nochmal geändert wurden, auch noch einmal in der Datei „/opt/zimbra/config.[Zahl]“ abgelegt. Die [Zahl] verändert sich jedoch manchmal, ist jedoch meistens vierstellig und beinhaltet die Zimbra Installationsversion.

Weitere Kennwörter können in den jeweiligen Konfigurationsdateien der einzelnen Daemons gefunden werden. Diese können bei Zimbra unter „/opt/zimbra/[Daemon]“ oder auch in „/opt/zimbra/data/[daemon]“ gefunden werden.

Mir ist es passiert, das sich nach der Installation und Konfiguration von Zimbra die „localconfig.xml“ zerschossen habe. Leider war das Backup zu diesem Zeitpunkt noch nicht eingerichtet und so ging die Suche nach dem Kennwort für den LDAP Server los. Ein versuch hierfür das LDAP Admin Kennwort zu ändern war mir leider nicht möglich.

Vielleicht hilft dieser Hinweis ja dem einen oder anderen weiter.

Plesk: Anzahl der gleichzeitigen Zugriffe von einer IP ändern

Wer Plesk als Webmanagementwerkzeug benutzt, dem kommt sicher das Problem bekannt vor, das diverse eMail Programme (Outlook, Thunderbird, etc…) meckern, das sie nicht an ihre Daten kommen, sofern viele Benutzer von ein und derselben IP kommen.

Dies hat den Hintergrund, das Plesk das ganze auf vier Verbindungen eingeschränkt hat. Um dies zu ändern, muß nur der MAXPERIP Wert erhöht werden. Dies wird in folgenden Dateien gemacht:

/etc/courier-imap/imapd
/etc/courier-imap/pop3d

Danach muß nur noch der courier durchgestartet werden.

SSL Mailserver Zertifikatsaustausch in Plesk

Leider ersetzt Plesk bei einem Zertifikatstausch nicht die SSL Zertifikate des Mailservers. Diese können nur im System selbst über die Kommandozeile ausgetauscht werden. Dazu muss eine Textdatei (z.B. /root/sslzertifikat.pem) erstellt werden, die die beiden Textblöcke enthält:

-----BEGIN RSA PRIVATE KEY-----
MIICXAIBAAKBgQCrSL4uZ28bXpUjTnIZeZnAn0Rlg5W4T8LK8TA1TOqkNfdQ5ZAU
[...]
pjMkym19LaVju0OzTsKet/00wTNfo99gZXw0KiHOOnc=
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIEdjCCA16gAwIBAgIRAJsC9XkVPHDn2gux7QHiuEUwDQYJKoZIhvcNAQEFBQAw
[...]
8pqe2Njq0NQi7wZ6HqlmAOv4hMTVMDVosxm+y+8yQXWpuGMZN+m2y9KY
-----END CERTIFICATE-----

Nun muessen noch die vorhandenen Zertifikatsdateien ersetzt werden:

cp /var/qmail/control/servercert.pem /var/qmail/control/servercert.pem.original
cp /usr/share/courier-imap/imapd.pem /usr/share/courier-imap/imapd.pem.original
cp /usr/share/courier-imap/pop3d.pem /usr/share/courier-imap/pop3d.pem.original
cp /root/sslzertifikat.pem /var/qmail/control/servercert.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/imapd.pem
cp /root/sslzertifikat.pem /usr/share/courier-imap/pop3d.pem
/etc/init.d/courier-imap restart
/etc/init.d/qmail restart
/etc/init.d/xinetd restart

Ab einem Neustart der Serverdienste wird das neue Zertifikat verwendet.

Umzug zum vBulletin komplett

Der Umzug zum vB war heute morgen um ca. 5h erledigt. Soweit keine größeren Probleme, nur jede menge Einstellungen.

Es fehlen zur Zeit noch Kleinigkeiten wie Banner, Logos und am Theme ein paar Designfehler.

Sonst bin ich erstmal zufrieden. Mal sehen, was die Anwender noch so sagen werden…

LordShelmchens-Board wechselt vom wBB zum vBB

Heute abend ist es endlich soweit, das LordShelmchens-Board wechselt das Forensystem: und zwar vom Woltlab Burning Board (wBB) zum vBulletin (vB)!

Wiso ich das mache? Ganz einfach, das vB läßt sich viel einfacher Administrieren und bieten zeitgleich viele Features, die ich erst beim wBB einbauen mußte. Am wichtigsten war mir das Rechtesystem, welches beim wBB ziemlich unübersichlich ist. Als weiteres kommt hinzu, das die wBB Community sehr unaufgeräumt ist, wobei hingegen die vB-Community doch etwas „gehoben“ ist.

Ich werde berichten, wie die Migration verlaufen ist.