Veröffentlicht am

Sicherheitsupdates und Aktualisierung des Basis-Systems

Aufgrund einiger aktueller Sicherheitslücken, insbesondere die kürzlich bekannt gewordene „ZombieLoad“-Lücke, ist ein kurzfristiges Systemupdate notwendig. Da hierfür auch der CPU-Microcode (also die „Firmware“ der CPU) aktualisiert werden muss, ist ein Neustart des Servers zusätzlich zu den üblichen Upgrades zwingend nötig. Die Softwarepakete werden bereits im Hintergrund aktualisiert, der Neustart wird in den späten Abendstunden durchgeführt, um möglichst wenig Auswirkungen zu haben.

Folgende Updates wurden für Webservice-relevante Anwendungen eingespielt:

  • Die installierten PHP-Versionen wurden auf die neuesten Bugfix-Releases aktualisiert – 7.2.18 und 7.3.5.
  • SQLite wurde von 3.27.2 auf 3.28.0 aktualisiert. Dieses Upgrade betrifft auch die entsprechenden PHP-Erweiterungen.
  • Weitere Programme wie ImageMagick und ffmpeg haben Bugfixes erhalten.

Mit dem Neustart des Servers wird der Linux-Kernel von 4.17 auf die Version 5.1 aktualisiert. Das sollte keine direkten Auswirkungen auf Benutzer-Software haben. Trotz des vermeintlich großen Versionssprungs sind die Änderungen relativ gering.

Veröffentlicht am

Sicherheitsupdates und Aktualisierung des Basis-Systems

Ich habe auf dem Server das Basis-System sowie alle installierte Software auf den jeweils aktuellsten stabilen Stand gebracht, um potentielle Sicherheitslücken zu schließen und Bugfixes sowie neue Features verfügbar zu machen.

Die für das Webhosting relevanten Software-Versionen sind nun wie folgt installiert:

  • Webserver Apache 2.4.37
  • PHP 7.2.12
  • MySQL 5.7.24

Die installierten PHP-Erweiterungen sowie deren Konfiguration können dem Aufruf von phpinfo() entnommen werden.

Veröffentlicht am

Sicherheitsupdates und Aktualisierung des Basis-Systems

Ich habe auf dem Server das Basis-System sowie alle installierte Software auf den jeweils aktuellsten stabilen Stand gebracht, um potentielle Sicherheitslücken zu schließen und Bugfixes sowie neue Features verfügbar zu machen. Zusätzlich wurde der C-/C++-Compiler auf GCC 7.3 aktualisiert und sämtliche Software damit neu übersetzt.

Einige der geschlossenen Lücken sind in den folgenden Sicherheitshinweisen zu finden:

Da auch kritische Lücken in der GNU-C-Bibliothek enthalten waren, die von nahezu jedem Prozess im System verwendet wird, war ein Neustart des Servers erforderlich. Nur so kann sichergestellt werden, dass keine verwundbare alte Version dieser Bibliothek mehr in Verwendung ist.

Veröffentlicht am

Mailversand an AOL nicht möglich [ERLEDIGT]

Seit dem Serverumzug ist der Versand von E-Mails an @aol.*-Adressen nicht möglich, da die neue Server-IP bei AOL auf der Liste unerwünschter Adressen geführt wird. Dies liegt daran, dass der vorherige Nutzer dieser IP offenbar Spam versendet hat, und AOL aufgrund von Nutzerbeschwerden die IP-Adresse auf die Blacklist gesetzt hat.

Ich habe am 20.09.2017 beim AOL-Postmaster-Support ein Ticket zu dem Problem eröffnet und warte derzeit auf Bearbeitung der Anfrage. Das kann einige Zeit dauern, und es besteht die Möglichkeit, dass die Anfrage nicht bearbeitet oder abgelehnt wird.

Sobald es Neuigkeiten gibt, folgt ein Update dieses Beitrags.

Update 27.09.2017

AOL hat die Server-IP von der Blacklist entfernt. Mailversand an @aol-Adressen ist wieder möglich.

Veröffentlicht am

Start des Admin-Blogs

Um allen Nutzern dieses Webservers einen Überblick über anstehende und bereits durchgeführte administrative Arbeiten am Server zu verschaffen, habe ich dieses Blog eingerichtet. Folgende Dinge werden zukünftig hier zu finden sein:

  • Ankündigungen von anstehenden, geplanten Wartungsarbeiten, insbesondere Downtimes.
  • Ankündigungen von bevorstehenden Software-Updates, insbesondere MySQL, PHP, ImageMagick und andere direkt die laufenden Websites betreffenden Programme.
  • Protokolle über durchgeführte Änderungen an der Server-Software und -Konfiguration.

Downtimes oder Änderungen können auch ohne vorherige Ankündigung stattfinden, wenn es die Umstände erfordern (z. B. ein Hardware-Defekt oder eine besonders kritische Sicherheitslücke). In diesem Fall werde ich die Gründe nachträglich als Beitrag dokumentieren.

Bei Fragen, Einwänden oder Beschwerden bitte die untenstehenden Kontaktmöglichkeiten verwenden. So können auftretende Probleme unkompliziert gelöst werden.