Ich war gestern bei einem Kunden in Zürich und durfte seinen Serverraum ansehen, ja sogar fotografieren. Das hat mich dazu gebracht gleiche eine neue Kategorie im Blog zu erröffnen: “Serverräume”
Ich werde da sicher auch in Zukunft wieder ausgefallene, spezielle oder kuriose “Serverräume” einstellen.
Hier das erste Bild (klicken zum vergrössern):
Don't call it "Wasserhahnenserverraum" oder "Wassergekühltes Rack"
Es kursiert viel Werbung und Spam im Internet herum, täglich werden E-Mail Benutzer dadurch belästigt. Ich habe von mehreren unseren Servern Statistiken gesammelt und zusammengeführt.
Davon habe ich nun ein paar interessante Auswertungen, welche sicher nicht global identisch sein müssen, aber etwa die Kategorie KMUs in der Schweiz abbilden.
Beim letzten Update von Plesk 9.2.2 auf die Plesk Version 9.2.3 hat sich ein Bug eingeschlichen.
Aufgrund des Bugs im Hotfix 92091210 ist das Horde Webmail nach dem Update nicht mehr erreichbar,
anstelle des Webmails ist eine Seite sichtbar mit folgendem Text:
Some of Horde’s configuration files are missing or unreadable
prefs.php
This file controls the default preferences for Horde, and also controls which preferences users can alter.
conf.php
This is the main Horde configuration file. It contains paths and basic items that apply to the core framework and all Horde applications.
mime_drivers.php
This file controls the global set of MIME drivers for the Horde framework, allowing applications to make use of programs such as enscript or mswordview to render content into HTML for viewing in a browser.
nls.php
This file provides localisation support for the Horde framework.
registry.php
The registry is how Horde applications find out how to talk to each other. You should list any installed Horde applications that you have here.
Create these files from their .dist versions in /usr/share/psa-horde/config and change them according to your needs.
Die Lösung ist relativ einfach. Gehen sie in den Plesk Updater und installieren sie das neuste Horde Webmail Update welcher in den letzten Tagen freigegeben wurde.
…Das zeichnet sich nicht nur durch Angebote wie die HP Weihnachtsaktion ab, sondern auch am saisonalen Angebot von Nespresso Kaffee im Network Operation Center.
Nespresso hat passend zur Weihnachtszeit drei neue Kaffee Sorten der Reihe Variations lanciert:
Unser Favorit ist das überraschend frische Aprikosenaroma des Variations Apricot Kaffees. Dieser hilft auch dem Verfasser des Artikels dabei bei der Entwicklung der neuen Oberfläche für das Server Control Interface (SCI) auf touren zu kommen, damit wir Ihnen bald die neue Oberfläche präsentieren können.
Alle (paar) Jahre wieder… muss man die SSL Zertifikate erneuern. Mit dem Apachen und Linux jedes Mal zuerst wieder alle Befehle zusammenkratzen… dabei ist es ganz einfach!
Ich musste gerade für member.computerline.ch das Zertifikat erneuern, deshalb am Beispiel von dem:
Die ersten zwei Befehle:
openssl genrsa -des3 1024 > member.computerline.ch.key
openssl req -new -key member.computerline.ch.key -out member.computerline.ch.csr
Danach muss man seine eigenen Daten eingeben, wie Land (CH), Firmenname, Ortschaft, etc.
“Common Name” ist das wichtigste. Dort muss man die Webseite eingeben, welche nachher per SSL erreichbar sein soll. Also z.B. member.computerline.ch
Das CSR kann man nun einer öffentlichen Zertifikat Registrierungsstelle geben, damit man das signierte Zertifikat erhält. Wer keine öffentliche und günstige Zertifizierungsstelle kennt, kann es auch uns mailen, damit wir es extern signieren lassen können. Das ist nicht mehr so teuer wie früher, das Zertifikat kostet noch weniger als 150 CHF für ein Jahr.
Von der Registrierungsstelle erhält man nun ein “.crt” und “.ca”. Diese auf dem Server speichern, am besten unter /etc/apache2/ssl.crt/NAME.crt. Analog beim .ca
Auch das .key File, also das erstellte “member.computerline.ch.key” muss man noch in /etc/apache/ssl.key kopieren. Danach am besten die Passphrase rausnehmen, damit der Apache beim starten nicht immer nach einem Passwort fragt:
openssl rsa -in member.computerline.ch.key -out member.computerline.ch.member.computerline.ch.key
Wer SSL schon konfiguriert hatte, kann nun den Apache-Dienst neustarten (z.B. /etc/init.d/apache2 restart) und alles sollte laufen, sofern die gleichen Dateinamen wie letztes Jahr verwendet wurden.
Wer SSL noch nicht konfiguriert hatte muss im VHost schauen, dass er den Port 443 verwendet und ssl global in der Apache Konfig mal eingeschalten ist.
In der VHost Konfig selbst braucht es dann nur noch diese drei Einträge:
# SSL Einschalten
SSLEngine on
# Das Zertifikat
SSLCertificateFile /etc/apache2/ssl.crt/member.computerline.ch.crt#CA File
SSLCertificateChainFile /etc/apache2/ssl.crt/member.computerline.ch.ca# Der Key
SSLCertificateKeyFile /etc/apache2/ssl.key/member.computerline.ch.key
Wir haben letzte Woche intern eine Spam Appliance getestet. Heute haben wir diese für einen produktiven Test (unter Überwachung) vor einen unserer kombinierten Web/Mailserver gestellt. Es ist ein Server mit eher wenig Domains drauf (unter 100) um dort Feedback zu sammeln.
Der Einbau war einfach: Die Appliance funktioniert nicht als Router oder Gateway, sondern als “Switch”. So kann man es einfach und unkompliziert einbauen, und kann auch für mehrere Server dienen.
Ist der Test erfolgreich, werden wir dieses für jeden künftigen Mail-Server von uns einsetzen und jedem Kunden mit Mailservern mitofferieren. Der Einsatz ist überall möglich, beim Kunden vor Ort oder im Rechenzenter.
Wir sind nun am auswerten ob es False-Positves, also fälschlich erkannter Spam gibt, die Statistk an sich sieht nach nur 45 Minuten cool aus (fast 500 erkennt Spam Mails):
Spam Appliance Statistik nach 45 min