Skip to content

Donnerstag, 28. Juli 2011, 14:11

Bug im Apache bzgl. HostnameLookups

Gerade haben wir einen kleinen Bug (wenn gleich es mehr oder weniger auch als Missverständnis zu bezeichnen wäre) im Apache gefunden.

Die Direktive HostnameLookups, standardmäßig auf off, wird von einigen Modulen überschrieben, vorrang mod_access.

Will heißen: Eine einfache Konfiguration wie
Order deny,allow
Deny from host.tld
führt bereits dazu, dass die Direktive überschrieben und auf on gesetzt wird.

Das wäre nicht so fatal, wenn das nicht durch jede .htaccess-Datei, die auch Kunden im Webhosting erzeugen können, geschehen würde. Dazu braucht es dann nicht mal einen Neustart des Apache.

BTW: Auch eine Angabe wie
Allow from 1.2.3.4 #Kommentar
oder auch ein
Allow from 1.2.3.4,5.6.7.8
wertet der Apache als Hostname. :grrr:

Problematisch wird es meiner Ansicht nach erst dann, wenn man sich ausmalt, was in Verbindung mit IPv6, sehr vielen Requests und nicht antwortenden Nameservern theoretisch möglich wäre...

Donnerstag, 28. Juli 2011, 11:35

Plesk oder nicht? (2)

Vielen Dank für Eure rege Beteiligung, Kommentare, Anregungen zur Frage "Plesk oder nicht?".

Ich gebe zu: Ich habe mich missverständlich ausgedrückt. Ich meinte natürlich, wie Ihr es finden würdet, wenn wir Plesk als optionales aufpreispflichtiges Add-On anbieten, sprich weiterhin minimale Server, und wer möchte, kann sich Plesk dazubuchen.

Daher nocheinmal die Frage an alle: Wie seht Ihr das unter dem Aspekt?

Donnerstag, 28. Juli 2011, 10:20

Security by obscurity für Rechenzentren?

Da ist wohl jemandem ein Fehler passiert: Laut eigener Angabe eines Marktbegleiters sind
XXX Rechenzentren (sind) räumlich verteilt und von außen als solche nicht erkennbar. Straßenangaben werden nur auf Anfrage mitgeteilt.
Dann sollte man die Straßenangaben aber auch aus dem Bild im Pressebereich entfernen... :razz:

Ich frage mich aber sowieso, warum man das geheim halten will :thinking:

Mittwoch, 27. Juli 2011, 13:25

Lieber einmal nachgefragt

Es gibt Kündigungen, da ist es angebracht, nachzufragen: Ein Kunde hat zwei Domains gekündigt, eine zur Löschung freigegeben, die andere zum Transfer.

Allerdings hatte er die Domain zur Löschung angegeben, die er auch für seine E-Mail-Adresse nutzt. Das riecht nach einem Fehler.

Und der Riecher war richtig, er wollte es genau andersherum :-)

Mittwoch, 27. Juli 2011, 12:00

Sektionen der Root-Server-Übersicht auf unserer neuen Webseite

Dank der vielen zahlreichen Tester kam hier intern - angeregt durch einige aber nicht alle Tester - die Frage auf, ob die Aufteilung der Vergleichstabelle der Root-Server (auf unserer neuen Webseite) in folgende Bereiche ("Sektionen") angemessen, genau richtig, zu viel unterteilt oder sogar zu wenig unterteilt ist:
  • Hardware
  • Software
  • Datentransfer
  • Reboots, Rettungs-System, Neuinstallation, Hardware-Tausch, Remote-Hands, Kunden-Menü
  • Backup-Platz, DNS-Server
  • Netzwerk, IP-Adressen
  • Strom, Klimatisierung
  • Rechenzentrum, Backbone
  • Service, Support
  • Vertragliches, Abrechnung
Wie seht Ihr das?

Dienstag, 26. Juli 2011, 10:55

Plesk oder nicht?

Wir überlegen hier intern, evtl. Plesk-Lizenzen direkt mit Root-Servern anzubieten.

Wer von Euch fände das interessant, wer überflüssig? Ich freue mich über Euer Feedback!

Montag, 25. Juli 2011, 10:55

Ne Wurst grillen

Antwort: Ja, auch wenn die E-Mail nicht an mich gerichtet war :-(

Mittwoch, 20. Juli 2011, 13:38

Exklusive Vorschau auf unsere neue Webseite

Ich möchte gerne einer kleinen handvoll von Euch einen exklusiven Einblick auf unsere neue Webseite geben. Mir ist dabei wichtig (für den ersten Einblick), dass Ihr Euch selbst zur Zielgruppe der Root-Server-Kunden zählt.

Wer sich dazu zählt und Lust auf einen ersten Einblick hat, schreibe mir, die restlichen Informationen gibt's per E-Mail.

Nachtrag 25.07.2011 13:30 Uhr
Vielen Dank für die zahlreiche Teilnahme!

Mittwoch, 20. Juli 2011, 13:00

Ein BGP-Peer in der Kneipe

No comment:
Es war ein mal ein BGP-Peer, der ging in eine Kneipe in seiner Neighbourhood. Dort traf er viele weitere BGP-Peers, die aber nicht alle mit ihm peeren wollten, obwohl er heftig sein Prefix annoncierte. Aber die, die es wollten, mit denen peerte er ganz fleißig. Regelmäßig tauschten sie sich aus, am Tag wie in der Nacht, und wenn mal ein Peer keine Ressourcen hatte, hatte er ja immer noch Ersatz. Doch eines Tages bekam sein Transit-Partner Wind und zeigte ihm, dass er von der Idee es Multi-Homed gar nicht so begeistert war :-)

Mittwoch, 20. Juli 2011, 12:53

Ge-Heise-d

Bislang kannte ich es nur, dass Webseiten durch eine Erwähnung auf heise.de lahmgelegt wurden, aber dass ganze Unternehmen tagelang aufgrund einer Erwähnung nicht erreichbar sind, ist mir auch neu :grrr: