Betriebssystem Ubuntu 16.04 LTS verfügbar

03.05.2016 | von Susanne
SM_Ubuntu1604_DE

Das Betriebssystem Ubuntu 16.04 LTS "Xenial Xerus" steht ab sofort für alle
dedizierten Rootserver zur automatischen Installation im EUserv
Kundencenter bereit. Zusätzlich zur Standard-Installation  ist auch eine
RAID1-Version verfügbar.

Das neueste Release mit fünf Jahren Support bietet als größte Neuerung den
Umstieg auf ein anderes Programm zur Software-Installation mit
Unterstützung für das Paket-Format "Snap". Damit lassen sich Anwendungen
installieren, welche Ubuntu 16.04 nicht beiliegen. Weiterhin sind eine
einsatzbereite Unterstützung des ZFS-Dateisystems, sowie das
Kommandozeilenwerkzeug "apt" enthalten. Damit entfallen die bisherigen
Befehle apt-cache und apt-get.


Die wichtigsten Neuerungen von Ubuntu 16.04 LTS im Überblick:

   - Paketverwaltung mittels "Snap"
   - Kernel 4.4.0
   - Unterstützung ZFS-Dateisystem
   - apt als Kommandozeilenwerkzeug 


Die gesamte Liste an Betriebssystemen für dedizierte Server gibt es hier:
http://go.euserv.org/gF

{lang: 'de'}

Tags: , , , ,



ShellShock – CVE-2014-6271 / CVE-2014-7169

25.09.2014 | von katjaateuserv


 


ShellShock - CVE-2014-6271 / CVE-2014-7169


 


In der Unix-Shell "BASH"(Bourne-again shell) wurde eine Sicherheitslücke entdeckt, welche das Ausführen von fremden Code, also auch Schadcode erlaubt. Bei den am meisten verwendeten Distributionen sind bereits Aktualisierungen mit einem Patch ausgerollt worden. Es ist ratsam die betroffenen Systeme schnell zu aktualisieren.


 


Hintergrund:


Bei den verwundbaren BASH Versionen kann über Umgebungsvariablen ein Code eingefügt werden, welcher beim Start der BASH Shell dann direkt und ungeprüft ausgeführt wird. BASH wird in vielen Unix-basierten Systemen eingesetzt, welche mit dieser Lücke nun verwundbar sind. Über den genauen Umfang der Lücke und die Möglichkeiten der Ausnutzung dieser, herrscht noch keine Klarheit da schwer abzusehen ist, wie bösartige Angreifer dies umsetzen werden bzw. können.


Da BASH zudem bei vielen Programmiersprachen für Systembefehle eingesetzt wird, sind auch hier Angriffsmöglichkeiten gegeben. Der Distributionsanbieter Redhat (RHEL) hat auf seiner Webseite weitere Angriffsmöglichkeiten aufgeführt, unter anderen über DHCP-Clients und über Systemdienste:


https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/


 


So prüfen Sie ob Ihr System verwundbar ist:


Um zu prüfen ob Ihr System verwundbar ist, führt man auf einer bash-Shell den folgenden Befehl aus:
env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
Gibt die Shell die Zeichenfolge "vulnerable" aus, so ist man
verwundbar und sollte die Aktualisierungen dringend einspielen.


 


Update 1:

Der erste Patch für den CVE-2014-6271 schließt nicht alle Möglichkeiten dieser Lücke. Es wurde daher noch CVE-2014-7169 angelegt, welcher diese restlichen Lücken aufgreift. Aktualisierungen, welche diese auch abdecken, werden in Kürze bei den Distributionen zur Verfügung gestellt. Hierfür gibt es derzeit jedoch noch keine Zeitangaben.


 


Weiterführende Links:


* https://access.redhat.com/security/cve/CVE-2014-6271


* https://access.redhat.com/security/cve/CVE-2014-7169


* http://www.gnu.org/software/bash/


* http://de.wikipedia.org/wiki/Bash_(Shell)


* https://access.redhat.com/articles/1200223


* https://securityblog.redhat.com/2014/09/24/bash-specially-crafted-environment-variables-code-injection-attack/


 


{lang: 'de'}

Tags: , ,



Betriebssystem Oracle Linux 7 für dedizierte Rootserver verfügbar

10.09.2014 | von Robby

Nach RHEL 7 und CentOS 7 hat nun auch Orcale mit “Oracle Linux 7″ nachgezogen. Die zu RHEL und damit auch CentOS binärkompatible Distribution steht ab sofort im EUserv Kundencenter als Standard- oder RAID1-Version für die dedizierten Server zur Verfügung. Neben dem Umstieg auf systemd und GRUB 2 bietet OL 7 darüber hinaus einen alternativen “Unbreakable Enterprise Kernel”, welcher noch stabiler laufen soll und btrfs offiziell supportet. Den vollständigen Überblick über alle verfügbaren Betriebssysteme findet Ihr hier: http://www.euserv.de/produkte/server/betriebssysteme.php

 

{lang: 'de'}

Tags:



Betriebssystem CentOS 7 für dedizierte Server verfügbar

17.07.2014 | von Robby

Einen Monat nach Veröffentlichung von Redhat Enterprise Linux (RHEL) 7 zieht die CentOS Community nach und präsentiert CentOS 7. Das neue Release kann ab sofort in einer Standard- oder RAID1-Version für dedizierte Server im EUserv-Kundencenter installiert werden. Die auf Upstream-RHEL basierende Distribution ist komplett mit RHEL binärkompatibel. CentOS ist für seine langen Supportzyklen (aktuell bis Mitte 2024) und für seine Stabilität bekannt.

CentOS 7.0 wird mit einem 3.10er Kernel ausgeliefert. In punkto Software ist das neue Release auf einem aktuellen Stand. So liegt MariaDB in Version 5.5, Apache in Version 2.4 und PostreSQL in Version 9.2 vor. Mit Samba in Version 4.1 und Verbesserungen an LDAP soll sich CentOS 7 zudem besser in Windows-Umgebungen einfügen. Auch hat nun GRUB2 Einzug gehalten. Für die Virtualisierung von CentOS als Gast unter Xen, VMware und KVM sowie Hyper-V liegen entsprechende Treiber bei. Soll selbst auf dem Host virtualisiert werden, setzt CentOS 7 weiterhin standardmäßig auf KVM.

Major changes in CentOS 7.0 umfassen:

– systemd nun standardmäßiges Init-System
– Support für Container-Virtualisierung
– Kernel 3.10
– Kernel-Live-Patch Tool “kpatch”
– btrfs weiterhin als Technology Preview

{lang: 'de'}

Tags: , ,



OpenBSD 5.5 für dedizierte Server verfügbar

16.07.2014 | von Robby

Ab sofort ist OpenBSD 5.5 für alle Rootserver zur automatischen Installation verfügbar. Wie die beiden Vorgängerversionen hat auch das aktuelle OpenBSD zahlreiche Features und Neuerungen, insbesondere für den MTA OpenSMTPD (5.4.2), bereitgestellt. Mit der Umstellung des Unix-Zeitzählers time_t auf 64-Bit umgeht OpenBSD darüberhinaus das Jahr-2038-Problem.

Neben Verbesserungen in Userland-Programmen wie dhcpd und der Firewall pf wurde vor allem der Treibersupport für einzelne Realtek- und Intelchips vorangetrieben. Zwar ist das Ports-System von OpenBSD nicht so umfangreich wie das von FreeBSD oder NetBSD, umfasst aber dennoch über 8.700 Pakete. Die meisten davon stehen als vorkompilierte Binärpakete bereit und benötigen für die Installation mittlerweile eine gültige digitale Signatur.

Weitere Features und Änderungen:

– OpenSMTPD 5.4.2
– Zahlreiche neue Virtualisierungstreiber (u.a. für KVM und VMware)
– OpenSSH 6.6
– über 8.700 Ports, Zahlreiche Stabilitäts- und Performance-Updates

 

{lang: 'de'}

Tags: , ,



6 Jahre Proxmox: Die 3.2 ist verfügbar

16.05.2014 | von Robby

Ab sofort kann die Virtualisierungsplattform Proxmox VE 3.2 im EUserv-Kundencenter installiert werden. Zur Verfügung stehen ein Standard- sowie eine RAID1-Version (beide im LVM). Das neue Release basiert auf Debian 7.5 mit Kernel 2.6.32-29-pve.

Proxmox VE 3.2 liefert in erster Linie Updates für die zugrundeliegende Virtualisierungs- und Speicherarchitektur. So liegt Qemu nun in Version 1.7.0 und das verteilte Speichersystem glusterfs in Version 3.4.2 vor. Hinsichtlich Storage werden (zunächst als Technology Preview) Ceph Server und ein neues ZFS-Plugin geboten. Um auch problemlos Installationen auf virtuellen Festplatten größer 2.2 TB vornehmen zu können, setzt der ISO-Installer nun standardmäßig auf GPT (GUID Partition Table) anstelle von MBR.

Zusätzlich wurde der Support für Open vSwitch (ebenfalls als Technology Preview) vorangetrieben. Weiterhin haben einige Treiber für Netzwerkinterfaces und RAID-Controller Updates erfahren (darunter fallen u.a. e1000, igb, ixgbe, netxtreme2, megaraid_sas und die Broadcom-Treiber bnx2/bnx2x).

Weitere Neuerungen im Überblick:

– Ceph Server und Open vSwitch Support (Technology Previews)
– Qemu 1.7.0
– Emulierbare SCSI-Controller: pvscsi (VMware) und lsi53c810
– Support für paravirtualisierte NIC ‘vmxnet3′ (VMware)
– Verbesserte Integration von SPICE

 

{lang: 'de'}

Tags: , , ,



Frisches Futter für Eure Server: Ubuntu 14.04 LTS ist da!

26.04.2014 | von Robby

Endlich, das neue Ubuntu ist da!

Für alle dedizierten Root-Server steht ab sofort im EUserv Kundencenter das neue Ubuntu 14.04 “Trusty Tahr”
zur automatischen Installation in den Versionen “Standard” und “RAID1″ bereit. Als LTS (“Long Term Support”) Release wird “Trusty Tahr” bis voraussichtlich Ende 2019 mit Updates versorgt.

Ubuntu Server 14.04 bringt eine ganze Reihe an Neuerungen mit sich. Zum Einsatz kommt ein Kernel 3.13, welcher neben Support für Open vSwitch 2.0.1 Verbesserungen beim Bonding und Bridging mit sich bringt. Hinsichtlich Virtualisierung ist der ARM-Support für Xen und KVM zu nennen. Darüber hinaus kommt KVM (und Qemu) in der Version 2.0.0, libvirt liegt als Version 1.2.2 vor.

Trotz des wahrscheinlich bevorstehenden Wechsels auf systemd baut Ubuntu weiterhin auf Upstart (1.12.1) als Init-System. Für Kontinuität zu den Vorgänger-Releases sorgt die Cloud-Software OpenStack im Zusammenspiel mit der Speicherarchitektur ceph.

Die wichtigsten Neuerungen von “Trusty Tahr” kurz im Überblick:

– Xen 4.4 und KVM/Qemu 2.0.0 mit ARM-Support
– OpenStack 2014.1 “IceHouse”
– MySQL in Version 5.5 / alternativ MariaDB 5.5 oder MySQL 5.6
– Der Webserver Apache kommt in Version 2.4 mit PHP 5.5

 

Wir wünschen viel Spaß beim Installieren!

 

{lang: 'de'}

Tags: , , ,



Anleitung zur Absicherung des NTP-Dienstes

18.03.2014 | von Robby

Wir möchten alle, die auf ihrem Server (bei EUserv oder auch einem anderen Provider) einen eigenen NTP-Dienst betreiben, etwas sensibilisieren.

Beim Betreiben eines (offenen) NTP-Servers kann es unter Umständen zu unschönen Überraschungen kommen. Wenn Angreifer das Protokoll ausnutzen, kommt es im schlimmsten Fall zu einem massiven DDoS-Angriff.

Um dem vorzubeugen, haben wir in unserem Wiki einen Guide zur Absicherung von NTP bereitgestellt. Erklärt wird die Absicherung von Client und Server sowie die keybasierte Authentifizierung von NTP-Requests.

Den Guide findet Ihr im EUserv-Wiki unter folgendem Link: http://wiki.euserv.de/index.php/Absicherung_von_NTP

 

{lang: 'de'}

Tags: , , ,



Betriebssystem-Update Gentoo für vServer durchgeführt

25.02.2014 | von Robby

Nach dem Update der Linux-Distribution Gentoo für die dedizierten Server, haben wir nun auch ein Update von Gentoo für die virtuellen Server bereitgestellt. Dieses steht im Kundencenter als automatische Installation bereit.

Gentoo ist eine quellbasierte Linux-Distribution für Linux-Benutzer, welche ihr System individuell einrichten möchten. Mit Kenntnissen eines Linux-Systems und der ausführlichen Dokumentation kann die Software optimal und individuell konfiguriert werden. Dadurch kann Gentoo als einfach nur schlankes System, Webserver, Clusterserver oder andere Aufgaben genutzt werden.

Wir freuen uns wie immer über Feedback im Forum:

http://forum.euserv.de/index.php/topic,8446.0.html

{lang: 'de'}

Tags: , ,



Distribution FreeBSD 10 für dedizierte Server verfügbar

31.01.2014 | von Robby

Das erste Release des “stable branches” 10 von FreeBSD steht ab sofort im EUserv Kundencenter zur Installation für die dedizierten Server zur Verfügung. Wer nicht auf die standardisierte Installation zurückgreifen will, kann mit dem ebenfalls verfügbaren Live-System eine maßgeschneiderte Installation aufsetzen.

FreeBSD 10.0 bringt als eine der wichtigsten Neuerungen den Support für Trim und LZ4 für ZFS mit. Durch Trim ist eine effizientere Nutzung von SSDs möglich, da es das Betriebssystem über freigewordene und damit wiederbeschreibbare Speicherbereiche der SSD informiert. Das Basissystem setzt nun auf den x86-Systemen nicht mehr auf GCC als Standard-Compiler. Stattdessen kommt “Clang” zum Einsatz. Ebenfalls ausgetauscht wurde “make” durch das aus NetBSD bekannte “bmake”. Die altbekannten “pkg_add”, “pkg_info” etc. sind dem um zahlreiche Features erweiterten Paketmanager “pkg(ng)” gewichen.

In punkto Hardware- und Treiberintegration unterstützt das beliebte Unix-Derivat nun bis zu 4 TB RAM. Zusätzliche Treiber ermöglichen den Betrieb von FreeBSD als Gast unter Microsoft’s Hyper-V.

FreeBSD 10.0 wird laut Entwicklern nach dem derzeitigen Stand bis Ende Januar 2015 mit Updates versorgt werden.

Weitere Neuerungen im Überblick:

– BIND wurde durch Unbound ersetzt
– pkg ist der Standard-Paketmanager
– Virtualisierung: bhyve und virtio-Treiber hinzugefügt
– Support für den LZ4-Kompressionsalgorithmus unter ZFS

 

{lang: 'de'}

Tags: , , ,



« Ältere Einträge |

  • Kategorien




  • Über diesen Blog

    Dies ist der offizielle Weblog der europa-weiten Webhosting- Marke EUserv.
    Er bietet witzige Episo- den aus dem Arbeits- alltag, Fachthemen, sowie Präsentation und Informationen in eige- ner Sache.

    mehr...