Server-Update am 12.11.09
Server-Update am 12.11.09
3dfx und ich werden nächste Woche wie beim Stammtisch besprochen versuchen, das Betriebssystem des Community-Servers zu updaten. Wir haben uns auf den Tag noch nicht festgelegt, wird aber wahrscheinlich Donnerstag sein. Da wir zu dem Zweck den Server herunterfahren und vorher ein Backup machen möchten, ist es notwendig, dass es am Nachmittag geschieht, so dass es in diesem Zeitraum Einschränkungen beim Zugriff auf Portal, Board, Wiki und die Werkzeuge geben wird.
Edit 3dfxatwork: Wir werden an diesem Donnerstag um 10 Uhr beginnen den Server zu aktualisieren. Ich hoffe wir sind bis ca 12 Uhr fertig. In dieser Zeit werden keine Dienste erreichbar sein: Portal, Wiki, Forum, Karte, Topologie und VPN werden solange abgeschaltet sein.
Edit 3dfxatwork: Wir werden an diesem Donnerstag um 10 Uhr beginnen den Server zu aktualisieren. Ich hoffe wir sind bis ca 12 Uhr fertig. In dieser Zeit werden keine Dienste erreichbar sein: Portal, Wiki, Forum, Karte, Topologie und VPN werden solange abgeschaltet sein.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: Server-Update
...könntet Ihr dabei diese https - Zertifikat - Warnung Sache in Angriff nehmen? Erstbesucher kriegen einen ziemlichen Schreck bei der Firefox Warnung.
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update
Nein, das kostet Gled, was wir nicht haben. Wenn du einen kostenlosen Zertifikatanbieter kennst, dann gerne.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Server-Update
Das weiß ich - ich dachte eher die Ersetzung von https durch http in Bereichen wie Wiki oder Forum. IMO macht es keinen Sinn ein öffentliches Forum/Wiki verschlüsselt zu übertragen (abgesehen von den Zugangsdaten)3dfxatwork hat geschrieben:Nein, das kostet Gled, was wir nicht haben. Wenn du einen kostenlosen Zertifikatanbieter kennst, dann gerne.
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update
ok wir werden versuchen erst beim login auf https umzustellen
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update
Ich habe mal geschaut, für das Wiki geht das, beim Forum konnte ich bisher nix finden.
PS: ich habe den 1. Post aktualisiert.
mfg Matthias
PS: ich habe den 1. Post aktualisiert.
mfg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Server-Update am 12.11.09
So. Update (mehr oder weniger) abgeschlossen. Hat länger gedauert als erwartet, OpenVZ wollte nicht so wie wir wollten . Falls unerwarteterweise Probleme auftreten, bitte posten.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
Bei der Umstellung kam es zu Problemen mit dem Startmanagement von Ubuntu 9.10 und Openvz. Openvz unterstützt das neue Startmanagemant "Upstart" noch nicht, deshalb hatten wir Probleme den Server anzubekommen und das Netzwerk richtig hochzufahren (die Dantenbankprobleme waren eigentlich nur Netzwerkprobleme). Wir haben gestern manuell alles gestartet. Ich werde am Wochenende probieren das Startmanagement wieder auf "System V Init" umzustellen, sodass man den Virtuellen-Server auch wieder normal booten kann ohne weitere Einstellungen vorzunehmen, falls der Hardware-Server mal neugestartet werden sollte.
MFG Matthias
MFG Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Server-Update am 12.11.09
Helfen die Informationen hier drin ?3dfxatwork hat geschrieben:Bei der Umstellung kam es zu Problemen mit dem Startmanagement von Ubuntu 9.10 und Openvz.
http://blog.bodhizazen.net/linux/downlo ... templates/
Gruss,
Steffen
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
Nachdem wir gestern festgestellt haben, dass Email nicht geht, und ich gerade 3 Stunden gebraucht habe um herauszufinden, warum es nicht geht, hier eine kurze Beschreibung:
Wir benutzen postfix welches als authentifizierungsdienst saslauth verwendet, dieses verwendet wiederum pam, wobei wir spetiell pam mit postgresql verwenden, also pam-pgsql. Und genau hier lag der Fehler, was aber gar nicht so einfach war herauszufinden, da debugging mit dem Teil einfach mal nicht möglich ist, es kann entweder nichts loggen, oder einem sagen, das es nicht ging, aber toll das weiß man ja schon.
Nachdem ich Stundenlang an der Konfiguration gebastelt habe, und es trotzdem nicht wollte, habe ich es mit anderen Versionen probiert.
Die aus Ubuntu 9.10 also karmic funktioniert nicht (0.7.0-1), eine Version vom Nachfolger (lucid) (0.7.0-3) funktioniert genauso nicht, nur die von jaunty (0.6.3-2build1)
PS Zum startmanagement bin ich noch nicht gekommen.
MFg Matthias
Wir benutzen postfix welches als authentifizierungsdienst saslauth verwendet, dieses verwendet wiederum pam, wobei wir spetiell pam mit postgresql verwenden, also pam-pgsql. Und genau hier lag der Fehler, was aber gar nicht so einfach war herauszufinden, da debugging mit dem Teil einfach mal nicht möglich ist, es kann entweder nichts loggen, oder einem sagen, das es nicht ging, aber toll das weiß man ja schon.
Nachdem ich Stundenlang an der Konfiguration gebastelt habe, und es trotzdem nicht wollte, habe ich es mit anderen Versionen probiert.
Die aus Ubuntu 9.10 also karmic funktioniert nicht (0.7.0-1), eine Version vom Nachfolger (lucid) (0.7.0-3) funktioniert genauso nicht, nur die von jaunty (0.6.3-2build1)
PS Zum startmanagement bin ich noch nicht gekommen.
MFg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
Ich hab das wiki mal umgestellt, erst beim Einloggen, oder neuen benutzer anlegen, wird man auf https weitergeleitet.
mfg Matthias
Code: Alles auswählen
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/index.php$
RewriteCond %{QUERY_STRING} ^title=Spezial:Anmelden
RewriteCond %{REQUEST_METHOD} ^GET$
RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R]
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Server-Update am 12.11.09
Danke!3dfxatwork hat geschrieben:Ich hab das wiki mal umgestellt, erst beim Einloggen, oder neuen benutzer anlegen, wird man auf https weitergeleitet.mfg MatthiasCode: Alles auswählen
RewriteEngine On RewriteCond %{REQUEST_URI} ^/index.php$ RewriteCond %{QUERY_STRING} ^title=Spezial:Anmelden RewriteCond %{REQUEST_METHOD} ^GET$ RewriteRule ^(.*)$ https://%{SERVER_NAME}/$1 [R]
SyntaxError: invalid syntax
- webmaik
- Beiträge: 10
- Registriert: 05.11.2009 22:02
- Wohnort: schleiermacherstrasse vier und drei essig
Re: Server-Update am 12.11.09
blöde frage?
die POST-methode zeigt ja wirklich alles in der browserleiste an-selbst bei linux-servern?
das dachte ich bisher nicht...
da muss ich echt noch dazulernen... mit dem php im linux!
die POST-methode zeigt ja wirklich alles in der browserleiste an-selbst bei linux-servern?
das dachte ich bisher nicht...
da muss ich echt noch dazulernen... mit dem php im linux!
...weniger ist manchmal mehr...
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
Was meinst du mit damit, ich versteh die Frage nicht?
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Re: Server-Update am 12.11.09
@webmaik
Das wo Dinge in der Adressleiste stehen, ist GET. Das ist die Standardeinstellung. Das ist unabhängig vom Betriebssystem. Dies ist kein Sicherheitsproblem, da auch diese Informationen genauso per SSL gesichert werden wie POST-Inhalte. Das Framework der Sprache auf Serverseite und die Fähigkeiten der Web-Server-Anwendung bestimmen die verwendbaren HTTP-Methoden.
Ich möchte wirklich nicht contra erscheinen, aber deine Posts sind in letzter Zeit irgendwie so impulsiv und zusammenhangslos.
Das wo Dinge in der Adressleiste stehen, ist GET. Das ist die Standardeinstellung. Das ist unabhängig vom Betriebssystem. Dies ist kein Sicherheitsproblem, da auch diese Informationen genauso per SSL gesichert werden wie POST-Inhalte. Das Framework der Sprache auf Serverseite und die Fähigkeiten der Web-Server-Anwendung bestimmen die verwendbaren HTTP-Methoden.
Ich möchte wirklich nicht contra erscheinen, aber deine Posts sind in letzter Zeit irgendwie so impulsiv und zusammenhangslos.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Re: Server-Update am 12.11.09
Das ist aber doch ein Sicherheitsproblem. Zum einen stehen die Infos im Klartext in der Browserzeile, damit auch in der History des Browsers. Wenn ich den Spaß z.B. in nem Internetcaffee abfahre, kann jeder nach mir mein Passwort lesen. Auch CSS-Angriffe aus anderen Browser-Tabs kommen unter Umständen da ran. Zum Zweiten steht diese Info auch in den Log-Files des Servers. In der Datenbank sind die Passwörter mit einem Hash gesichert, in den Logfiles nicht. Sollten die Logfiles leaken, sind die Passwörter alles User geleakt.tox hat geschrieben:Dies ist kein Sicherheitsproblem, da auch diese Informationen genauso per SSL gesichert werden wie POST-Inhalte.
Es ist wie immer, Sicherheit besteht aus vielen Aspekten, und ein bischen Sicherheit ist eben noch lange nicht sicher. Anmeldedaten gehören in POST-Requests, genau so wie alles andere, was Daten auf dem Server ändert.
Stefan
Re: Server-Update am 12.11.09
Das ist doch völlig klar, dass Passwörter per POST übertragen gehören, und das wird auch so gemacht bei unserem Board und Wiki. Ich bezog mich mit der Aussage, dass es sich nicht um ein Sicherheitsproblem handle, auf die tatsächlich vom Board per GET übertragenen Daten.
みんなはばかだ。
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
Mein öffentlicher Schlüssel (OpenPGP)
Mein öffentlicher Schlüssel (SSH2, kommerzielles Format)
Verwalter von 7.42, 7.43, 7.44, 9.42, 10.42, 10.43, 15.42 und 28.1.
Anschluss: T-Com Call & Surf Comfort Plus inkl. HotSpot-Flat 16/1 Mbit
Modem, Router, TK-Anlage: Speedport W 700V
FF-Router: Buffalo WHR-HP-G54, FFF-Leipzig 1.6.10-core-1-halle-3, Doppel-Biquad-Antenne
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
Hallo
Danke sneumann für den Link, dort steht auf folgender Link. Das hab ich jetzt mal geschafft bei mir zuhause auszuprobieren, und es klappt. Ich hab das auch auf dem FF VServer installiert, ich werde zum testen mal am Dienstag mit Sandro den Server neustarten, um zu probieren, ob alles funktioniert.
mfg Matthias
Danke sneumann für den Link, dort steht auf folgender Link. Das hab ich jetzt mal geschafft bei mir zuhause auszuprobieren, und es klappt. Ich hab das auch auf dem FF VServer installiert, ich werde zum testen mal am Dienstag mit Sandro den Server neustarten, um zu probieren, ob alles funktioniert.
mfg Matthias
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
-
- Beiträge: 1271
- Registriert: 29.07.2007 21:40
- Wohnort: Halle
Re: Server-Update am 12.11.09
So wir haben das getestet, habe noch einen fehler im olsr startskript behoben, wenn jemand den server neustartet werden dann also alle dienste mitgeladen.
Anschluss: Muth 100/2MBit Modem: Thomson THG570
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)
Router: virtuelles Endian 3.0 (KVM) Hardware: FX-8120, 16 GB Ram
FF-Gateway: virtuelles OpenWRT Attitude Adjustment (KVM) inkl. VPN
Buffalo WHR-HP-G54: OpenWRT 1.6.10-core-1-halle-3 (Stummel)