Vor ein paar Tagen habe ich im Blog von Marius gelesen dass es für eine kritische MySQL Lücke noch keinen Patch für MariaDB im Fedora Repository gibt. Jetzt wollte ich mal analysieren:
Was ist das für eine Lücke?
Was nutzt sie aus?Wie nutzt man sie aus?
“Mysql/MariaDB Exploit CVE-2016-6663 / CVE-2016-5616 erklärt” weiterlesen
Alle paar Tage tut sich wieder die gleiche Frage in den Foren der Serveradmins auf: “Google/Hotmail/Gmx/… nimmt meine Mails nicht an. Warum?” Und fast immer ist die Antwort die gleiche: Reverse-DNS!
“Probleme mit dem versenden von Mails bei eigenem Mailserver” weiterlesen
Heute mal was wirklich wichtiges:
Nachdem ich ja auf dem Land wohne und trotzdem gerne ungesunde Hähnchenflügel esse, ist die Entfernung des nächsten “Kentucky Fried Chicken” eine essentielle Sache für mich. Nur: Wie finde ich den nächsten Kentucky Fried Chicken?
“Wie weit ist der nächste Kentucky Fried Chicken entfernt?” weiterlesen
Eine kleine Schnupperkunde wie man die Entfernung von zwei Adressen mit der Hilfe von Python und der Google Maps API ausrechnet…
“Koordinaten zu einer Adresse (und umgekehrt) dank Google Maps” weiterlesen
Gestern stand es groß auf Heise “Kritische MySQL-Lücke erlaubt das Kapern von Servern”. Und zwar bezieht sich heise hier auf den folgenden Proof-Of-Concept, der angeblich alle aktuellen Mysql-/Mariadb-/Percona-Server Installationen betrifft: http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
Nun also die Frage: Ist es denn wirklich so schlimm?
Einen Python-Server dauerhaft laufen zu lassen (z.B. auf einem Debian/Ubuntu Server oder einem Raspberry Pi) kann man mit Screen realisieren, oder -fast genauso einfach- mit Systemd…
“Ein Python-Script mit Systemd als Daemon (Systemd tut garnicht weh… 🙂 )” weiterlesen
Ein (nicht ganz so) kleiner Beitrag der tief in die Welt des Linux Dynamic Loaders mit seinen Helferchen GOT und PLT hinabsteigt, damit man mal sehen kann wie das eigentlich mit den Shared Librarys bei Linux funktioniert…
“Ein kleiner Ausflug in das Land des (Linux) Dynamic Loaders” weiterlesen
Ich fragte mich heute warum eine frisch installierte Mysql-Datenbank einen ekelhaften Query der Sorte:
select * from HotlineDB where volltext like '%Drucker%' or loesung like '%Drucker%' or originalmail like '%Drucker%' or informationstext like '%Drucker%' or int_comment like '%Drucker%';
Innerhalb von 0.0090 Sekunden durchführen kann. Und das obwohl die Tabelle im MyISAM Format ist (also gibt es keinen Puffer der Daten im Mysql RAM so wie z.B. bei InnoDB) und es immerhin 100 MB Daten sind.
“Warum ist diese Mysql-Volltextsuche eigentlich so schnell?” weiterlesen
Das Linux-Tool ‘fatrace’ ist in den Paketquellen (Debian/Ubuntu) enthalten, und kann einem systemweit anzeigen welche Dateien gerade eben zugegriffen werden.
Beispiel eines Apache-Aufrufes einer Website:
apache2(17340): O /var/www/html/index.html apache2(17340): W /var/log/apache2/access.log apache2(17340): C /var/www/html/index.html
Dabei gilt:
Open, Read, Write, or Close
Wie immer, die Manpage weiß alles weitere.
PS: Und wer jetzt ganz genau aufgepasst hat und sich wundert warum man den READ der Datei nicht sieht – das liegt daran dass fatrace unter der Haube inotiy nutzt. Und inotify überwacht keinen mmap() Aufruf.
Und genau diesen nutzt der Apache (sieht man mit strace) um die Datei einzulesen.
Wenn ich in Foren gefragt werde welche vServer ich empfehlen kann, so nenne ich immer: Hetzner, Netcup, PHP-Friends und IP-Projects.
(Wer mich frägt was ich nicht empfehlen kann: Strato und 1&1. Hosteurope hat zwar auch nur Virtuzzo Virtualisierung, aber die geht ganz gut…).
Bislang war ich von meinen Empfehlungen nur Kunde von Hetzner und netcup. Jetzt kommt mal PHP-Friends dran, und was macht man zuerst? Einen Benchmark…
Durch die freundliche Mail von Frank bin ich auf die Website OSBN aufmerksam geworden. Kurz zusammengefasst aggregiert die Website jede Menge interessante Blogs aus der Linux/OpenSource-Community.
Alleine die vielen Blogbeiträge dort zu lesen die immer wieder auftauchen ist schon interessant. Umso besser dass (hoffentlich) meine Beiträge dort bald auch auftauchen.
Ich warte noch auf Freischaltung… Mal sehen ob meine Rechtschreibung gut genug ist um sie noch mehr Lesern antun zu können 🙂
Bislang dachte ich immer mehrere PHP-Versionen auf einem Server nebeneinander laufen zu lassen ist nicht so einfach… da hab ich mich wohl getäuscht!
“Mehrere PHP-Versionen auf einem Linux-Server (mit PHP-FPM)” weiterlesen
Wie kann ich meinen Linux-Server (also ohne GUI) am besten per Remote-Desktop bedienen?
Wie netcup hier meldet haben sie eine neue vServer Generation (Gen. 7) auf den Markt gebracht… wollen doch mal wissen was die taugt!
Dann und wann braucht man doch immer mal wieder einen FTP-Server.
Und wie richtet man den schnell in Ubuntu ein?
Ganz einfach…
Ich hatte heute einen Kunden bei dem der IO-Wait sehr hoch war. Das hat mich neugierig gemacht… was ist eigentlich IO-Wait in Linux wirklich?
Eine der wichtigsten Aufgaben eines Serveradmins ist es sein System zu kennen. Und einige der kritischten Faktoren sind die offenen Ports…
Heute habe ich noch vier praktische Kommandos auf der Linux-Shell zusammengetragen…
Nachdem ich hier schonmal drüber berichtet hatte ist es nun soweit: all-inkl hat Let’s Encrypt per GUI eingeführt!
Netcup bietet als einer der wenigen Provider die Möglichkeit an von seinen Server nicht nur Snapshots zu machen, sondern diese auch zu exportieren.
Und was macht man dann damit? Eine Kurzanleitung…
“Einen virtuellen Server von netcup “zuhause” starten” weiterlesen
Vor ein paar Tagen (gefühlt) hat es begonnen dass meine Linux MINT Betriebssysteme (die ich zuhause auf dem Desktop und auf meinen Laptops nutze) den folgenden Fehler beim Update bringen:
“Linux Updates bringen Fehler” weiterlesen
Eine eigene Toplevel Domain die direkt immer auf die IP des Internetanschlußes zuhause zeigt. Quasi der eigene DynDNS-Dienst – ohne die Hilfe von (kostenlosen oder kostenpflichtigen) DynDNS-Providern. Das wärs!
“Eigener DynDNS Dienst (mit Fritzbox und Hetzner)” weiterlesen
Dank Ralf (von via-ferrata.de) konnten wir am letzten Tag unseres Gardasee-Osterurlaubs noch ein neues Klettergebiet im Schwierigkeitsgrad 3a – 6b und Zustieg im Minutenbereich besichtigen.
Die Seite fakenamegenerator.com ist immer wieder nützlich.
Hier kann man mal schnell einen falschen Namen zusammen mit Adresse, Telefonnummer und Wegwerf-Mailfach erstellen.
Wenn man sich mal wieder wo anmeldet wo man eh nicht dauerhaft bleiben will…
Und wer nur ein wegwerf-Postfach für Mails braucht, der ist beim ccc gut aufgehoben: Anonbox
Das “Sucuri Blog” beschäftigt sich mit all den schönen Scripts und Backdoors die sich ganz gerne mal in veralteten Plugins (oder veralteten Installationen) von WordPress, Joomla, Contao und Co. verstecken.
Nicht einfach zu lesen, gerne mal recht technisch, viel PHP-Code und man kann danach nicht mehr gut schlafen (zumindest wenn man selber Webseiten betreibt) – aber man lernt eine Menge 🙂
Hier gehts los: Sucuri Blog – Website Security News
