Viele Nutzer eines Filers fragen, wo der viele Speicherplatz des Filers eigentlich ist. Der ist nicht weg, sondern nur nicht formatiert, denn bekanntlich sind die Wünsche beim Filesystem verschieden. Hier nun eine kleine Video Anleitung für alle Newbies zum Formatieren und Einhängen des md3 Devices.

Für Installationen mit CentOS7 v2 minimal Raid5:

Für Installationen mit Ubuntu 16.04 v2 minimal Raid5:

Tags: Filer, formatieren, raid, Server

Das Betriebssystem Ubuntu 16.04 LTS "Xenial Xerus" steht ab sofort für alle
dedizierten Rootserver zur automatischen Installation im EUserv
Kundencenter bereit. Zusätzlich zur Standard-Installation  ist auch eine
RAID1-Version verfügbar.

Das neueste Release mit fünf Jahren Support bietet als größte Neuerung den
Umstieg auf ein anderes Programm zur Software-Installation mit
Unterstützung für das Paket-Format "Snap". Damit lassen sich Anwendungen
installieren, welche Ubuntu 16.04 nicht beiliegen. Weiterhin sind eine
einsatzbereite Unterstützung des ZFS-Dateisystems, sowie das
Kommandozeilenwerkzeug "apt" enthalten. Damit entfallen die bisherigen
Befehle apt-cache und apt-get.


Die wichtigsten Neuerungen von Ubuntu 16.04 LTS im Überblick:

   - Paketverwaltung mittels "Snap"
   - Kernel 4.4.0
   - Unterstützung ZFS-Dateisystem
   - apt als Kommandozeilenwerkzeug 


Die gesamte Liste an Betriebssystemen für dedizierte Server gibt es hier:
http://go.euserv.org/gF

Tags: betriebssystem, installation, Raid1, Server, Ubuntu

ShellShock - CVE-2014-6271 / CVE-2014-7169

In der Unix-Shell "BASH"(Bourne-again shell) wurde eine Sicherheitslücke entdeckt, welche das Ausführen von fremden Code, also auch Schadcode erlaubt. Bei den am meisten verwendeten Distributionen sind bereits Aktualisierungen mit einem Patch ausgerollt worden. Es ist ratsam die betroffenen Systeme schnell zu aktualisieren.

Hintergrund:

Bei den verwundbaren BASH Versionen kann über Umgebungsvariablen ein Code eingefügt werden, welcher beim Start der BASH Shell dann direkt und ungeprüft ausgeführt wird. BASH wird in vielen Unix-basierten Systemen eingesetzt, welche mit dieser Lücke nun verwundbar sind. Über den genauen Umfang der Lücke und die Möglichkeiten der Ausnutzung dieser, herrscht noch keine Klarheit da schwer abzusehen ist, wie bösartige Angreifer dies umsetzen werden bzw. können.

Da BASH zudem bei vielen Programmiersprachen für Systembefehle eingesetzt wird, sind auch hier Angriffsmöglichkeiten gegeben. Der Distributionsanbieter Redhat (RHEL) hat auf seiner Webseite weitere Angriffsmöglichkeiten aufgeführt, unter anderen über DHCP-Clients und über Systemdienste:

https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

So prüfen Sie ob Ihr System verwundbar ist:

Um zu prüfen ob Ihr System verwundbar ist, führt man auf einer bash-Shell den folgenden Befehl aus:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Gibt die Shell die Zeichenfolge "vulnerable" aus, so ist man verwundbar und sollte die Aktualisierungen dringend einspielen.

Update 1:

Der erste Patch für den CVE-2014-6271 schließt nicht alle Möglichkeiten dieser Lücke. Es wurde daher noch CVE-2014-7169 angelegt, welcher diese restlichen Lücken aufgreift. Aktualisierungen, welche diese auch abdecken, werden in Kürze bei den Distributionen zur Verfügung gestellt. Hierfür gibt es derzeit jedoch noch keine Zeitangaben.

Weiterführende Links:

* https://access.redhat.com/security/cve/CVE-2014-6271

* https://access.redhat.com/security/cve/CVE-2014-7169

* http://www.gnu.org/software/bash/

* http://de.wikipedia.org/wiki/Bash_(Shell)

* https://access.redhat.com/articles/1200223

* https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/

Tags: bash, bashbleed, shellshock

Nach RHEL 7 und CentOS 7 hat nun auch Orcale mit „Oracle Linux 7“ nachgezogen. Die zu RHEL und damit auch CentOS binärkompatible Distribution steht ab sofort im EUserv Kundencenter als Standard- oder RAID1-Version für die dedizierten Server zur Verfügung. Neben dem Umstieg auf systemd und GRUB 2 bietet OL 7 darüber hinaus einen alternativen „Unbreakable Enterprise Kernel“, welcher noch stabiler laufen soll und btrfs offiziell supportet. Den vollständigen Überblick über alle verfügbaren Betriebssysteme findet Ihr hier: http://www.euserv.de/produkte/server/betriebssysteme.php

Tags:

Einen Monat nach Veröffentlichung von Redhat Enterprise Linux (RHEL) 7 zieht die CentOS Community nach und präsentiert CentOS 7. Das neue Release kann ab sofort in einer Standard- oder RAID1-Version für dedizierte Server im EUserv-Kundencenter installiert werden. Die auf Upstream-RHEL basierende Distribution ist komplett mit RHEL binärkompatibel. CentOS ist für seine langen Supportzyklen (aktuell bis Mitte 2024) und für seine Stabilität bekannt.

CentOS 7.0 wird mit einem 3.10er Kernel ausgeliefert. In punkto Software ist das neue Release auf einem aktuellen Stand. So liegt MariaDB in Version 5.5, Apache in Version 2.4 und PostreSQL in Version 9.2 vor. Mit Samba in Version 4.1 und Verbesserungen an LDAP soll sich CentOS 7 zudem besser in Windows-Umgebungen einfügen. Auch hat nun GRUB2 Einzug gehalten. Für die Virtualisierung von CentOS als Gast unter Xen, VMware und KVM sowie Hyper-V liegen entsprechende Treiber bei. Soll selbst auf dem Host virtualisiert werden, setzt CentOS 7 weiterhin standardmäßig auf KVM.

Major changes in CentOS 7.0 umfassen:

– systemd nun standardmäßiges Init-System
– Support für Container-Virtualisierung
– Kernel 3.10
– Kernel-Live-Patch Tool „kpatch“
– btrfs weiterhin als Technology Preview

Tags: betriebssystem, CentOS, Server

Ab sofort ist OpenBSD 5.5 für alle Rootserver zur automatischen Installation verfügbar. Wie die beiden Vorgängerversionen hat auch das aktuelle OpenBSD zahlreiche Features und Neuerungen, insbesondere für den MTA OpenSMTPD (5.4.2), bereitgestellt. Mit der Umstellung des Unix-Zeitzählers time_t auf 64-Bit umgeht OpenBSD darüberhinaus das Jahr-2038-Problem.

Neben Verbesserungen in Userland-Programmen wie dhcpd und der Firewall pf wurde vor allem der Treibersupport für einzelne Realtek- und Intelchips vorangetrieben. Zwar ist das Ports-System von OpenBSD nicht so umfangreich wie das von FreeBSD oder NetBSD, umfasst aber dennoch über 8.700 Pakete. Die meisten davon stehen als vorkompilierte Binärpakete bereit und benötigen für die Installation mittlerweile eine gültige digitale Signatur.

Weitere Features und Änderungen:

– OpenSMTPD 5.4.2
– Zahlreiche neue Virtualisierungstreiber (u.a. für KVM und VMware)
– OpenSSH 6.6
– über 8.700 Ports, Zahlreiche Stabilitäts- und Performance-Updates

Tags: betriebssysteme, dedizierte Server, openbsd

Ab sofort kann die Virtualisierungsplattform Proxmox VE 3.2 im EUserv-Kundencenter installiert werden. Zur Verfügung stehen ein Standard- sowie eine RAID1-Version (beide im LVM). Das neue Release basiert auf Debian 7.5 mit Kernel 2.6.32-29-pve.

Proxmox VE 3.2 liefert in erster Linie Updates für die zugrundeliegende Virtualisierungs- und Speicherarchitektur. So liegt Qemu nun in Version 1.7.0 und das verteilte Speichersystem glusterfs in Version 3.4.2 vor. Hinsichtlich Storage werden (zunächst als Technology Preview) Ceph Server und ein neues ZFS-Plugin geboten. Um auch problemlos Installationen auf virtuellen Festplatten größer 2.2 TB vornehmen zu können, setzt der ISO-Installer nun standardmäßig auf GPT (GUID Partition Table) anstelle von MBR.

Zusätzlich wurde der Support für Open vSwitch (ebenfalls als Technology Preview) vorangetrieben. Weiterhin haben einige Treiber für Netzwerkinterfaces und RAID-Controller Updates erfahren (darunter fallen u.a. e1000, igb, ixgbe, netxtreme2, megaraid_sas und die Broadcom-Treiber bnx2/bnx2x).

Weitere Neuerungen im Überblick:

– Ceph Server und Open vSwitch Support (Technology Previews)
– Qemu 1.7.0
– Emulierbare SCSI-Controller: pvscsi (VMware) und lsi53c810
– Support für paravirtualisierte NIC ‚vmxnet3‘ (VMware)
– Verbesserte Integration von SPICE

Tags: betriebssystem, Linux, proxmox, Server

Endlich, das neue Ubuntu ist da!

Für alle dedizierten Root-Server steht ab sofort im EUserv Kundencenter das neue Ubuntu 14.04 „Trusty Tahr“
zur automatischen Installation in den Versionen „Standard“ und „RAID1“ bereit. Als LTS („Long Term Support“) Release wird „Trusty Tahr“ bis voraussichtlich Ende 2019 mit Updates versorgt.

Ubuntu Server 14.04 bringt eine ganze Reihe an Neuerungen mit sich. Zum Einsatz kommt ein Kernel 3.13, welcher neben Support für Open vSwitch 2.0.1 Verbesserungen beim Bonding und Bridging mit sich bringt. Hinsichtlich Virtualisierung ist der ARM-Support für Xen und KVM zu nennen. Darüber hinaus kommt KVM (und Qemu) in der Version 2.0.0, libvirt liegt als Version 1.2.2 vor.

Trotz des wahrscheinlich bevorstehenden Wechsels auf systemd baut Ubuntu weiterhin auf Upstart (1.12.1) als Init-System. Für Kontinuität zu den Vorgänger-Releases sorgt die Cloud-Software OpenStack im Zusammenspiel mit der Speicherarchitektur ceph.

Die wichtigsten Neuerungen von „Trusty Tahr“ kurz im Überblick:

– Xen 4.4 und KVM/Qemu 2.0.0 mit ARM-Support
– OpenStack 2014.1 „IceHouse“
– MySQL in Version 5.5 / alternativ MariaDB 5.5 oder MySQL 5.6
– Der Webserver Apache kommt in Version 2.4 mit PHP 5.5

Wir wünschen viel Spaß beim Installieren!

Tags: betriebssysteme, Linux, Server, Ubuntu

Wir möchten alle, die auf ihrem Server (bei EUserv oder auch einem anderen Provider) einen eigenen NTP-Dienst betreiben, etwas sensibilisieren.

Beim Betreiben eines (offenen) NTP-Servers kann es unter Umständen zu unschönen Überraschungen kommen. Wenn Angreifer das Protokoll ausnutzen, kommt es im schlimmsten Fall zu einem massiven DDoS-Angriff.

Um dem vorzubeugen, haben wir in unserem Wiki einen Guide zur Absicherung von NTP bereitgestellt. Erklärt wird die Absicherung von Client und Server sowie die keybasierte Authentifizierung von NTP-Requests.

Den Guide findet Ihr im EUserv-Wiki unter folgendem Link: http://wiki.euserv.de/index.php/Absicherung_von_NTP

Tags: DDos Attacke, NTP, Serverdienste, Sicherheit

Nach dem Update der Linux-Distribution Gentoo für die dedizierten Server, haben wir nun auch ein Update von Gentoo für die virtuellen Server bereitgestellt. Dieses steht im Kundencenter als automatische Installation bereit.

Gentoo ist eine quellbasierte Linux-Distribution für Linux-Benutzer, welche ihr System individuell einrichten möchten. Mit Kenntnissen eines Linux-Systems und der ausführlichen Dokumentation kann die Software optimal und individuell konfiguriert werden. Dadurch kann Gentoo als einfach nur schlankes System, Webserver, Clusterserver oder andere Aufgaben genutzt werden.

Wir freuen uns wie immer über Feedback im Forum:

http://forum.euserv.de/index.php/topic,8446.0.html

Tags: betriebssysteme, Gentoo, vServer