selbst PHP 7.1 kann je nach error reporting Einstellung knallen.
Bei Projekten wo mcrypt verwendet wird nutzen wir folgendes.
https://github.com/phpseclib/mcrypt_compat
Teilweise haben wir auch schon diese Parts umgeschrieben
selbst PHP 7.1 kann je nach error reporting Einstellung knallen.
Bei Projekten wo mcrypt verwendet wird nutzen wir folgendes.
https://github.com/phpseclib/mcrypt_compat
Teilweise haben wir auch schon diese Parts umgeschrieben
gemeint war dass man bei 1and1 auch keine subdomains mit einem unterstrich beginnen anlegen kann
Hecke29 ups ja übersehen, kann sein, dass _subdomains wie bei 1and1 einfach gesperrt sind
aso ne gemeint war schon die acme Domain bei der Abfrage welche du extra angelegt hattest.
dig NS _acme-challenge.domain.tld
was gibt den "dig NS domain.tld" zurück?
nicht wirklich, weil die Patches bereits im System vorhanden sind, sprich: die Dinge
welche in den OS-Kernels als Fix eingebaut wurden, auch ohne dieses CPU-Dilemma Sinn machen ...
und die Spectre Geschichte auch AMD trifft ...
nur dass du mit Spectre nicht (bisher zumindest) aus einer VM ausbrechen kannst und den RAM der Nachbarn auslesen kannst.
Daher sollte man zwischen Spectre und Meltdown klar unterscheiden.
imapsync klappt eigtl ganz gut, ist ein CLI Tool:
theoretisch sollte mit udev oder der neuen Zuweisung ja klar sein, welches welche NIC ist.
wenn du daher, das Betreffende Interface auf "manual" stellst, sollte es beim Booten nicht mehr eine IP via DHCP oder anderen Einstellungen erhalten.
durch die Microcode Update wird aber nur ein kleiner Teil der Specture Attacke gefixed.
Debian Sid und Testing:
http://metadata.ftp-master.deb…de_3.20180108.1_changelog
Auch sind diese noch nicht wirklich getestet, DELL hat bspw. die Updates dieser Microcodes/BiosUpdates zurückgezogen.
Da es bei einigen CPUs zu Fehlern gekommen sind.
Meltdown Update war wesentlich wichtiger, da aus jeder VM von jeder anderen VM etwas abgefangen werden konnte.
Specture kann nur direkt an dem jeweiligen System erfolgen.
Auch sind noch Kernel Update notwendig.
Achtet auch darauf, dass Microcode Update nicht in einer VM verwenden.
https://github.com/postfixadmin/postfixadmin
Sollte schlank sein.
Auch gibt es dovecot Replikation zwar nur max. 2. können verbunden werden.
Aber so hast du gleich einen failover
Da bin ich erstmal beruhigt dass das nicht an mir liegt, aber das ist leider kein Trost aktuell für mich:(
Das ist ein Produktivserver und so ein Ausfall vor allem über Stunden darf einfach nicht sein Bitte netcup macht da was! Danke!
siehst du per VNC eine IP deines Servers, wenn nicht hinterlege diese fest
in einer VM braucht man keinen microcode, da diese ja schon vom Host geladen werden sollten
Mein Server ist schon weg...
prüf mal ob es eine Zusätzliche IP ist oder die Main IP... aktuell scheinen die Extra IP Adressen "null" routen
aber anderes Topic
Eine Frage meinerseits währe noch:
Sie schließen damit die Lücke "nur" auf Ihrer eigenen Seite, also auf Ihrem Node/root/Hardware nehme ich an? Wer einen normalen vServer besitzt muss sich selbst noch Kernel-Patches kümmern, da die Lücke weiterhin auf der eigene Verwaltungsebene ausgenutzt werden kann.
So würde ich sagen wir das gemacht, da NetCup ja nicht auf die Instanzen zugreift. und einige ja auch eigene Kernel gebaut haben, vermutlich.
Ich denke aber, wenn das Problem am Host gefixed ist sollten die "lagen" darunter auch gefixed sein
Display MoreSinnlose Testnachrichten oder eben solche Cronjobs würde ich lieber nicht senden!
Das bewirkt meistens genau das Gegenteil vom erhofften Ziel…
MfG Christian
es sind Random Meldungen, auf das Postfach dort ist dann eine Überwachung und meldet und wenn mehrere E-Mails fehlen.
Dadurch haben wir es bisher gut in den Griff bekommen. und können sogar mehr als das eigtl. Limit an Google bspw. senden.
dass Problem ist deine "Reputation" bei MS.
Hol dir dort einfach ein Post und schick per CronJob immer mal wieder eine E-Mail hin.
Dadurch wird eine "Reputation" bei MS besser.
SPF und DKIM helfen dabei auch deutlich weiter.
An welche E-Mail Adresse wurden die Daten geschickt, der Whois kann automatisiert auch verwendet werden, neue Domains sind oft Auffällig.
(und ja es kann von der Denic Seite auch Automatisiert gezogen werden) ist auch nicht besonders schwer, trotz Capture.
Auch kann es sein, dass du als Tech-C hinterlegt wurdest, diese Informationen stehen im Whois immer drin.
als Tipp. am Rande
Ich würde bei TS3 immer schauen ob es aktuell ist (scheint zu sein)
Nutzt du MariaDB oder SQLite?
Nutzt die SAS oder SSD als Speicher?
Wurde die IP in der Konfig fest gesetzt?
Wir haben bei uns ebenfalls ein CronJob welcher den TS3 Server öfters mal neustartet zu Zeiten wo keiner auf dem TS ist.
Um Laufzeit Problemen aus dem Weg zu gehen.
Es kann sein, dass entweder du oder NetCup die Reihenfolge von DirectoryIndex geändert hat, dadurch kann dieses passieren.
generell sollte aber nur eine index.* dort liegen