Total Verfriemelt

Wer hat noch nie an einem verregneten Samstag ein Loch in sein PC Gehäuse gedremelt?

Ausgleichbehälter - Aquatube

[More]

Bei meiner letzten Kontaktlinsenbestellung hatte ich einen 5 € Gutschein von Futterplatz.de dabei. Da ich aber keinen Hund, Katze oder Maus besitze, kann ich nicht viel damit anfangen. Statt ihn  einfach in die Tonne zu werfen, verlose ich ihn hier unter den Kommentaren. Den Code bekommt ihr dann per Mail zugeschickt. Ausgelost wird am Mittwoch, den 7.10.09 um 12:00 Uhr. Und weil das vielleicht zu wenig ist, gibts noch einen 10% Gutschein von Parfuemplatz.de oben drauf. Also ab gehts…

Ich habe den Blog nun ebenfalls von dem Vmware Server 2 auf den ESXi migriert. Dank Clonezilla verlief alles unkompliziert und ohne Probleme. Blog, Aion Serverstatus und das Forum sollten nun wesentlich fixer reagieren, da ich der VM nen ganzen GB Speicher gegönnt habe.

Alle anderen Webseiten werde ich im Laufe der Woche nach und nach auf diesen Webserver rüberschubsen. Nun ist aber erstmal Feierabend angesagt.

Bei Caschy gerade drüber gestolpert und bei Filzo gibt es den technischen Hintergrund.

Die beste Möglichkeit, sich gegen diverse Attacken zu sichern, ist den /wp-admin/ Ordner komplett per .htaccess (Apache) oder mod_auth (Lighttpd) zu sichern.

Da mein Blog auf einem Lighttpd läuft, hier mal ein kurzer Überblick welche Schritte notwendig sind, um Angreifern das Leben etwas scherer zu machen. Die VHosts habe ich seperat in eine extra Config verlegt um bessere Übersicht zu erhalten. Sollten sich diese bei euch in der lighttpd.conf befinden, dann die Einträge dort einfügen.

In der lighttpd.conf muss erst einmal das Modul mod_auth aktiviert werden:

server.modules              = (

[...]

"mod_auth",

[...]

In der entsprechenden Sektion für die VHosts folgende Einträge machen um eine einfache Plain Authentifizierung einzufügen:

auth.backend = "plain"
auth.debug = 2
auth.backend.plain.userfile = "/etc/lighttpd/.lighttpdpasswd"
auth.require = ( "/wp-admin/" =>
(
"method" => "basic",
"realm" => ">Follow the white rabbit",
"require"=> "user=ichbinadmin"
)
)

}

Die Datei /etc/lighttpd/.lighttpdpasswd mit Inhalt füllen, die Rechte anpassen und den Webserver einmal durchstarten.

[root@yoda ~]# vim /etc/lighttpd/.lighttpdpasswd

benutzername:passwort #Benutzername wie bei “require”=> “user= angegeben

[root@yoda ~]# /etc/rc.d/lighttpd restart
:: Stopping lighttpd daemon [DONE]
:: Starting lighttpd daemon [DONE]
[root@yoda ~]#

Ruft man nun http://euerblog/wp-admin/ auf, sollte eine zusätzliche Passwortabfrage das Wordpress Backend schützen.

Dies ist aber nur die simpelste Art ein Verzeichnis zu schützen. Für weitere Mod-Auth Methoden schaut euch den Wiki Eintrag an.

Das kann echt nicht wahr sein oder ?

Die schrecken auch vor nichts zurück…

Ich habe gerade einen EQ4 mit CentOS5.3 x64 Minimal bei Hetzner bestellt. Jetzt bin ich ja mal gespannt wie lange sie für die Bereitstellung brauchen. Dann schnell VMware Server 2 installieren, die virtuellen Maschinen migrieren, DNS Records umbiegen und ab gehts. Bisher laufen meine 5 VMs auf nem Athlon X2 5600 und 2Gb Ram eher schlecht als recht, was aber eher am Speicher liegt. Das sollte mit 8Gb dann schon ganz anders aussehen, so sind auch noch ein paar freundschaftliche Bloghostings drin

[Update 18.06.2009] Um 7:07 Uhr kam die Auftragsbestätigung.

[Update 19.06.2009] Um 17.17 Uhr sind die Zugangsdaten eingetroffen.

[Update 24.06.2009] Laut diesem Thread (Kundenforum bei Hetzner) wird bereits an einer Lösung gearbeitet, den ESXi produktiv einsetzen zu können. Alles was man braucht ist das Flexi Pack (15€ pro Monat) + eine Intel Pro 1000GT NIC (39€ einmalig) + optional einen 3Ware Raid Controller. Das Problem ist momentan noch, dass Hetzner die IP des Hosts an die Mac koppelt und die Router alle Pakete unbekannter MACs verwerfen. Eine weitere MAC eintragen will Hetzner nicht, somit fällt eine VM die als GW fungiert schonmal flach. Der User Socoon hat aber mit dem Hetzner Support eine Testumgebung am laufen mit der beide Parteien anscheinend leben könnten. Näheres wurde aber bisher noch nicht bekannt gegeben.

Aber so viel schonmal zu dem Support bei Hetzner… Kann man sich echt nicht beschweren.

[Update 20.07.2009] Ich werde jetzt mal langsam die Vorbereitungen treffen um das Flexipack incl. Intel NIC zu bestellen. Projekt ESXi auf nem Rootserver ich komme…

[Update 21.07.2009] Gerade die Supportanfrage bezüglich Flexipack, NIC und den MAC Adressen abgeschickt. Jetzt bin ich mal wieder gespannt wie lange es dauert.

[More]

Ich habe jetzt schon ein wenig Erfahrung mit Hetzner gesammelt und kann bisher eigentlich nur positives berichten. Insgesamt laufen jetzt 2 meiner zu administrierenden Server bei Hetzner und der Support sowie die Reaktionszeiten, wenn mal etwas sein sollte können sich sehen lassen. So wurde z.B eine defekte HDD innerhalb einer 3/4h ausgetauscht. Das Backend für die Server wurde ebenfalls aufgewertet und was ich sehr schätze ist die Möglichkeit via VNC eine Remoteinstallation durchzuführen, also ISO auswählen, neustarten und per VNC Client ab dem Grub Bootloader eine eigenständige Installation zu machen incl. Partitionierung und allem was dazu gehört.  Bei den Kampfpreisen ist das alles eigentlich nicht so selbstverständlich. Heute bin ich mal wieder auf der Suche nach einem Rootserver gewesen und bei Hetzner auf folgende Produktmatrix gestoßen.

Holla die Waldfee, da kann man schon ein paar VMs drauf beherbergen… Das ist natürlich kein schlechtes Angebot, wobei mich momentan noch die 149€ Einrichtungsgebühr abschrecken. Hat vielleicht jemand eine attraktive Alternative parat?

So ich habe es mal gewagt und mein Wordpress aktualisiert. Bisher sind mir keine Fehler aufgefallen, mit 2 Backups im Rücken gucke ich mal ob noch irgendwas schief läuft.

Die lange Liste der neuen Features kann hier eingesehen werden.

Wünsche dann mal allen Blogkollegen viel Glück und wenig Downtime

Heute ist es soweit. Ich habe gerade mein neues Theme aktiviert, es basiert auf Malawak von Padd Solutions. Ich musste doch einige Sachen anpassen und ich glaube in jedem 2. PHP File etwas ändern, bis es endlich gepasst hat. Momentan werden noch einige Links in der Sidebar im gleichen Fenster geöffnet, was ich noch anpassen muss. Sonst scheint aber auf den ersten Blick alles zu funktionieren. Sollte euch dennoch etwas auffallen, bitte dies in die Kommentare schreiben, ebenso bin ich für Kritik, Anregungen und Lobgesang offen

Die Tags und Kategorien werde ich für jeden Post noch überarbeiten, dort herrscht noch etwas Chaos, so das Related Posts nicht so wirklich etwas bringt. Zudem kommt im laufe des Tages, oben noch eine extra Seite, die auf die Kategorie Tutorial verlinkt, so hat man alles was ich dort zu bieten habe auf einen Schlag.

Ich hoffe das neue Design gefällt, auch wenn viele eh nur den Feed lesen