Ein schwerwiegender Programmierfehler in OpenSSL öffnet einem Angreifer zur Zeit Tür und Tor: The Heartbleed Bug
Es steht bereits ein Patch für OpenSSL zur Verfügung, dieser wird auch bereits in den verschiedenen Linux Distributionen zur Installation angeboten.
Des weiteren sollte man auf jeden Fall auch die SSL Zertifikate auf den Systemen austauschen um ganz sicher zu gehen. Die großen CA’s bieten bereits einen kostenlosen Austausch an.
Ob der eigene Server betroffen ist, kann man auf folgenden Sites testen:
Nach der Installation von VMware Zimbra werden viele Settings und vorallem die Kennwörter nicht nur in der Datei „/opt/zimbra/conf/localconfig.xml“ abgelegt.
Diese sind, sofern sie nicht nochmal geändert wurden, auch noch einmal in der Datei „/opt/zimbra/config.[Zahl]“ abgelegt. Die [Zahl] verändert sich jedoch manchmal, ist jedoch meistens vierstellig und beinhaltet die Zimbra Installationsversion.
Weitere Kennwörter können in den jeweiligen Konfigurationsdateien der einzelnen Daemons gefunden werden. Diese können bei Zimbra unter „/opt/zimbra/[Daemon]“ oder auch in „/opt/zimbra/data/[daemon]“ gefunden werden.
Mir ist es passiert, das sich nach der Installation und Konfiguration von Zimbra die „localconfig.xml“ zerschossen habe. Leider war das Backup zu diesem Zeitpunkt noch nicht eingerichtet und so ging die Suche nach dem Kennwort für den LDAP Server los. Ein versuch hierfür das LDAP Admin Kennwort zu ändern war mir leider nicht möglich.
Vielleicht hilft dieser Hinweis ja dem einen oder anderen weiter.
Es kommt immer mal wieder vor, das QMail aus irgendwelchen Gründen die Mail-Queue nicht abarbeitet. Mit folgendem Befehl kann man ihn aber dazu zwingen:
Wer Plesk als Webmanagementwerkzeug benutzt, dem kommt sicher das Problem bekannt vor, das diverse eMail Programme (Outlook, Thunderbird, etc…) meckern, das sie nicht an ihre Daten kommen, sofern viele Benutzer von ein und derselben IP kommen.
Dies hat den Hintergrund, das Plesk das ganze auf vier Verbindungen eingeschränkt hat. Um dies zu ändern, muß nur der MAXPERIP Wert erhöht werden. Dies wird in folgenden Dateien gemacht:
/etc/courier-imap/imapd
/etc/courier-imap/pop3d
Danach muß nur noch der courier durchgestartet werden.
Leider ersetzt Plesk bei einem Zertifikatstausch nicht die SSL Zertifikate des Mailservers. Diese können nur im System selbst über die Kommandozeile ausgetauscht werden. Dazu muss eine Textdatei (z.B. /root/sslzertifikat.pem) erstellt werden, die die beiden Textblöcke enthält:
Heute abend ist es endlich soweit, das LordShelmchens-Board wechselt das Forensystem: und zwar vom Woltlab Burning Board (wBB) zum vBulletin (vB)!
Wiso ich das mache? Ganz einfach, das vB läßt sich viel einfacher Administrieren und bieten zeitgleich viele Features, die ich erst beim wBB einbauen mußte. Am wichtigsten war mir das Rechtesystem, welches beim wBB ziemlich unübersichlich ist. Als weiteres kommt hinzu, das die wBB Community sehr unaufgeräumt ist, wobei hingegen die vB-Community doch etwas „gehoben“ ist.
Ich werde berichten, wie die Migration verlaufen ist.