huschi.net News
Es sind 420 Artikel online
Confixx wird eingestellt
Die Produktlinie Confixx von Parallels wird nun endgültig eingestellt.
Immer wieder kündigte Parallels diesen Schritt an aber setzte ihn niemals voll in die Tat um. Dennoch spürte man, dass sich in Confixx nichts mehr tat. Seit längerer Zeit folgen nur noch Security-Updates ohne neue Features. So lassen sich einige moderne Webhosting-Features und auch neuere Linux-Versionen sich nicht mehr mit Confixx vereinen.
Schon damals, als Plesk und Confixx noch unter der Flagge SWsoft vertrieben worden sind, war bereits klar, dass Confixx eingestellt wird. Es gab damals nur einen Grund beide ISP-Lösungen parallel zu vertreiben: Confixx hatte eine gut entwickelte Reseller-Lösung.
Dieses Feature hat Plesk inzwischen nachgerüstet bekommen und spätestens seit der Version 10 ist dies auch sinnvoll nutzbar.
Confixx-Lizenzen sind offiziell nur noch bis Ende Semptember 2012 bestellbar.
"Button-Lösung"
Ab 1.August 2012 gilt das Gesetz gegen Kostenfallen im Internet; auch kurz "Button-Lösung".
Diese Regelung versucht eine Klarstellung aller auflaufenden Kosten wenn zum Bestellzeitpunkt der letztendliche Button geklickt wird.
In erster Linie sollen Kostenfallen/Abo-Abzocker/etc. das Leben schwer gemacht werden. Denn inzwischen sind über 5 Millionen Deutsche in solche Fallen getappt.
Auf der anderen Seite leiden redlichen Betreiber von Internet-Shops. Insbesondere fürchtet der eco-Verband eine Abmahnwelle gegen kleinere Shop-Seiten. Und daran verdient letztendlich wieder nur der Abmahnanwalt.
Allerdings ist diese Regelung bereits seit 6 Monaten bekannt. Auch gab es vorher schon das Gesetzt, dass immer die vollständigen Kosten (also inkl. Lieferkosten) angezeigt werden müssen. Wer also als Shop-Betreiber nicht hinterher kommt, sollte sich eh überlegen es sein zu lassen.
Plesk: Zero-Day-Exploit
Über ein Hacker-Forum verkauft jemand für ca. 8.000 EUR ein Toolkit welches angeblich per Zero-Day-Exploit Server übernehmen kann welche mit Parallels Plesk administriert werden. Angeblich geht dies bis zur Plesk Version 10.4.4. Die neue 11er Serie ist wohl noch nicht betroffen.
Soweit die Meldung von Heise online.
Leider verheimlicht Heise ein wichtiges Detail:
Es sind nur Windows-Server betroffen!
Dennoch sollten immer alle Microupdates (MU) von Plesk eingespielt werden. Egal in welchem Release, die letzte große Lücke (Anfang dieses Jahres) wurde bis zurück zur 9.3-Version gefixed.
UPDATE 15.07.2012:
Anscheinend hat Parallels die 8.000 EUR springen lassen und für Abhilfe geschaffen:
http://kb.parallels.com/en/114379
Belege, dass auch Plesk 11 betroffen war, gibt es bisher nicht. Dafür sind aber auch Linux-Server betroffen gewesen.
Knoppix 7.0.1
Klaus Knopper und sein Team hat seine neue CD/DVD-Linux-Version vorgestellt. Selbstverständlich sind die aktuellen Software-Versionen mit an Board. Als Oberfläche wird als Standard LXDE gestartet. Optional auf der DVD enthalten und mit den Boot-Optionen knoppix desktop=kde
bzw. ...=gnome
kann auch KDE 4.7.4 oder GNOME 3.4 getestet werden.
Die großen Änderungen erfolgten hinter den Kulissen. So wurde nun vollständig (auch alle Scripte) auf UTF-8 umgestellt. Ein 64-Bit-Kernel ist an Board und das Startsystem wurde umgestellt, so dass ein schnellers Booten erfolgen kann.
Du Unterstützung für das Effekte-Tool Compiz wurde ausgeweitet. So werden noch mehr Grafikkarten unterstützt und ausgereizt.
Insgesamt ein rundes Paket. Linux-Werbung zum Anfassen.
Neue Sicherheitsrichtlinien bei T-Online
T-Online hat seine Sicherheitsrichtlinien umgestellt und blockiert nun jeden "generischen Hostname. Das bedeutet, dass jeder Admin von Strato, 1und1, Hetzner, Server4you/Serverloft und viele viele mehr betroffen sind, der nicht seinen Hostname umgestellt hat.
Ein generischer Hostname liegt dann vor wenn eine Subdomain des Server-Hosters genutzt wird. Meist ist diese Subdomain eine Vertrags- oder Servernummer. Z.B. bei 1und1: s15350479.onlinehome-server.info
.
Erkennbar ist der Hostname auf dem Server selbst mit dem Befehl hostname -f
oder von einem externen Linux/Unix mit host xx.xx.xx.xx
. Von Windows liefert manchmal ein ping -a xx.xx.xx.xx
den eigentlichen Hostname.
Der Fehler äußerst sich in Bounce-Mails oder im maillog mit der Meldung:
A problem occurred. (Ask your postmaster for help or to contact tosa@rx.t-online.de to clarify.)
Lösung:
Im ersten Schritt muss eine Subdomain angelegt werden. Z.B. server1.meine-firma.de
. Diese muss auf den Server zeigen. Bei Catch-All-DNS nicht dringend nötig. Aber spätestens wenn ein zweite Server im Stall ist.
Nun wird beim Hoster der Reverse-IP-Eintrag umgestellt. Dies sieht bei jedem anders aus. Bei 1und1 z.B. unter "Server-Verwaltung"->"IP-Adressen". Bei Strato so ähnlich. Bei Hetzner in der Server-Übersicht.
Als Drittes setzt man den Hostname auf dem eigenen Server. Auch das kann differenzieren. Am Einfachsten ist es bei Plesk: links auf "Einstellungen" und dann auf "Servereinstellungen". Das Feld heißt "Vollständiger Hostname".
Wichtig! Beachtet das es mehrere (bis 48) Stunden dauern kann bis die IP-Auflösung durch alle Caches gelaufen ist.
Wichtiges PuTTY-Update
In der aktuellen Version PuTTY 0.62 wurde eine schwere Sicherheitslücke behoben:
PuTTY behielt Login-Passwörter im Speicher. So sind die aus dem Speicher, evtl. aus Auslagerungsdateien oder gar Core-Dumps auslesbar gewesen.
Alle User einer älteren Version sollte diesen kleinen Update-Schritt machen.