hostblogger.de - Technik

Komfort vs. Sicherheit

nospam@example.com (Manuel Schmitt) — Tue, 21 May 2013 16:06:00 +0200

Bislang waren die Backupplatz-Bereiche von Root-Server-Kunden die einzige Stelle, an der wir Passwörter im Klartext gespeichert haben - aus Komfort-Gründen.

Wir haben dies am heutigen Tage geändert - zu Gunsten der Sicherheit (und zu Lasten des Komforts). Ab sofort werden Passwörter nur noch als SHA512-Hash (natürlich mit Random-Salt) gespeichert. Somit ist ein Anzeigen des Passworts nach dem Anlegen (bzw. Bearbeiten) nicht mehr möglich.

Broadcasting unter Strom

nospam@example.com (Manuel Schmitt) — Tue, 21 May 2013 15:57:00 +0200

Broadcasting?

Chaos im Stromnetz durch verirrte Zählerabfrage

Fallstrick in PHP (z.B. bei crypt() )

nospam@example.com (Manuel Schmitt) — Thu, 16 May 2013 13:14:00 +0200

Reminder! In PHP ist ein

crypt('foo', '$1$123456$');

ist nicht gleich

crypt("foo", "$1$123456$");

Sowas kann durchaus relevant werden

Nachtrag 15:12 Uhr
Man denke sich $123456 ersetzt durch $abcdef

Gentoo, proftpd und openssl-USE-Flag

nospam@example.com (Manuel Schmitt) — Wed, 15 May 2013 15:26:00 +0200

Das aktuelle ebuild für proftpd (unter Gentoo) erfordert - wenn SSL gesetzt ist (was es im Default-Profil ist) - ein weiteres USE-Flag: openssl. Alternativen gibt es dazu nicht.

Warum nimmt man dann openssl nicht gleich ins Standard-Profil auf?

Fernzugriff beim Galaxy S III (S3)

nospam@example.com (Manuel Schmitt) — Wed, 15 May 2013 11:26:00 +0200

Wer auch Probleme hat, den Fernzugriff für sein Galaxy S III zu aktivieren, und in den diversen Foren nicht fündig wird:

1. Samsung-Konto in den Einstellungen entfernen
2. In den Einstellungen für den Fernzugriff das Samsung-Konto hinzufügen (NICHT dort, wo man es entfernt hat)
3. Samsung-Konto synchronisieren (Kontakte, Kalender etc. kann man abwählen, sofern gewünscht).

Voilà.

Neue Kategorie: Gentoo

nospam@example.com (Manuel Schmitt) — Wed, 15 May 2013 09:10:44 +0200

Einfach so:

http://www.hostblogger.de/blog/categories/41-Gentoo

/ auf 700

nospam@example.com (Manuel Schmitt) — Mon, 13 May 2013 17:21:00 +0200

Manchmal sollte man nachsehen, ob das /-Filesystem nicht auf 700 ge-chmod-ed ist - denn das führt zu sehr seltsamen Verhaltensweisen

Linux Kernel 3.9.1

nospam@example.com (Manuel Schmitt) — Fri, 10 May 2013 11:01:00 +0200

Wir haben für Neuinstallationen und Rettungs-System-Boots den Linux Kernel 3.9.1 freigegeben.

Wer Interesse hat, kann sich den Kernel herunterladen:

x86-Version
amd64-Version

Achtung (der Hinweis wie immer): Dies ist kein offizielles Angebot von uns, der Download ist ohne jegliche Haftung, ohne Gewährleistung und ohne Unterstützung/Support! Man beachte die enthaltene GPL.

Wichtig: Der Dateiname der beiden Archive hat sich (im Vergleich zu früher) von .gz auf .bz2 geändert, darüber hinaus haben die darin enthaltenen Dateien nun auch noch einen Zusatz ob für x86 oder amd64.

Traffic-Abrechnung auch als PDF?

nospam@example.com (Manuel Schmitt) — Thu, 02 May 2013 08:36:13 +0200

Wir schicken unseren Server-Kunden monatlich die Traffic-Abrechnung (des vergangenen Monats) per E-Mail als HTML- und CSV-Version.

Hier kam gerade der Gedanke auf, ob eine PDF-Version (anhand der HTML-Datei) auch noch interessant wäre. Was meint Ihr dazu?

Raspberry Pi im Rechenzentrum

nospam@example.com (Manuel Schmitt) — Wed, 10 Apr 2013 13:00:00 +0200

Von einem Blogleser - in der Tat schon ein paar Tage her:

was sagst Du zum Thema Raspberry Pi ? Legenden zu Folge soll es schon Hoster geben, die aus Spaß Raspberry Pi hosten Ich werde so ein Teil am Mittwoch Abend austesten, schauen wir mal, wie es sich für den Linux-Server-Heimgebrauch eignet, quasi als Media-Server mit smb, ftp & co.

Prinzipiell etwas Gutes, aber gemessen an der Größe sind natürlich die Kosten drumherum nicht unerheblich - immerhin braucht auch ein noch so kleiner Server einen Netzwerkanschluss, Verkabelung, möglicherweise ein Reset-System etc.

Vielleicht ja irgendwann einmal

DS-Records

nospam@example.com (Manuel Schmitt) — Tue, 09 Apr 2013 11:51:00 +0200

Auf Wunsch eines Kunden gibt es im Kunden-Menü für Server-Kunden nun auch DS-Records beim Bearbeiten von DNS-Zonen

Von Debian nach Gentoo (für dieses Blog) (2)

nospam@example.com (Manuel Schmitt) — Fri, 05 Apr 2013 15:03:55 +0200

Fertig.

Wenn jemand nochmal eine ähnliche Umstellung macht, und dabei die Datenbank von latin1 nach utf8 konvertiert, sollte anschließend im S9Y die Einstellung des Zeichensatzes im Konfigurationsmenü von "Nationaler Zeichensatz" auf "UTF-8" umstellen

Übrigens: Bislang lief dieses Blog auf einem kleinen alten Sempron mit 1 GB RAM

Von Debian nach Gentoo (für dieses Blog)

nospam@example.com (Manuel Schmitt) — Fri, 05 Apr 2013 10:07:00 +0200

Ich bereite nebenher eine kleine Umstellung dieses Blogs (des Servers dafür ) von Debian auf Gentoo vor.

Es kann also immer mal wieder zu kleinen Unterbrechungen kommen.

Core-Dumps und setuid

nospam@example.com (Manuel Schmitt) — Fri, 05 Apr 2013 09:15:00 +0200

Wer sich übrigens einmal wundert, warum sein Binary keine Core-Dumps erzeugt: Es könnte auch am setuid liegen

LOG-Target im Kernel

nospam@example.com (Manuel Schmitt) — Thu, 04 Apr 2013 13:39:00 +0200

Manchmal hilft es, die Kernel-Konfiguration genau zu studieren, bevor man dem wenig auskunftsfreudigen iptables die Schuld dafür gibt, dass das LOG-Target angeblich nicht existiert