Autor: admin

Veröffentlicht am

Denial-of-Service mit Gästebuch

Auf dem Server eines Kunden gab es seit längerem höchst merkwürdige Phänomene: Obwohl die Maschine an sich nur minimal ausgelastet war, hat sie – mit steigender Frequenz – plötzlich Lastspitzen, die die Maschine geradezu unbenutzbar werden ließen. Schnell war ein extrem hoher iowait-Wert identifiziert. Mittels iostat war auch schnell festgestellt, dass der iowait nicht auf eine defekte Festplatte o.ä. zurückzuführen war, sondern zu den Zeiten der Lastspitzen wirklich astronomisch viele Daten auf die Platte geschrieben wurden.

Nun gibt es unter …

Veröffentlicht am

Nach Hause telefoniert

Gestern bekam ich ein Fax eines Polizeireviers: Ich möge bitte Auskunft darüber erteilen, wer an einem bestimmten Termin Inhaber der IP-Adresse 82.98.82.22 war. Ich war reichlich verwundert, da ich ja nun kein Zugangsprovider bin, sondern meine IP-Adressen alle fest im Rechenzentrum geroutet sind. Auf die einfachsten Varianten (mal die IP im Browser aufrufen, wo dann eine Seite von selfHOST erscheint … oder sich mal das Reverse Lookup anschauen, wo ebenfalls was von selfHOST herauskommt) war man irgendwie noch nicht gekommen.…

Veröffentlicht am

SCRIPT_NAME unter PHP+FastCGI

Auf mehreren Kundenservern setzen wir aus Sicherheitsgründen PHP unter FastCGI in Kombination mit suEXEC ein, in Anlehnung an diese Doku. Das läuft auch weitestgehend unproblematisch, allerdings stehen SCRIPT_NAME und SCRIPT_FILENAME in diesem Fall nicht auf dem Namen des PHP-Scripts, sondern auf dem des PHP-Interpreters, was einige PHP-Scripts etwas durcheinanderbringt.

Für diejenigen, die das für Bug #19656 halten: Nö. Viel simpler ist es mit dem Aktivieren von cgi.fix_pathinfo in der php.ini gemacht.

vorher:

_SERVER["SCRIPT_FILENAME"] = /var/www/virtual/site174/fcgi-bin/php4-fcgi-starter
_SERVER["SCRIPT_NAME"] = /fcgi-bin/php4-fcgi-starter

nachher:…

Veröffentlicht am

simscan mit ClamAV > 0.90

Das für den Einsatz mit qmail entwickelte Scannerpaket simscan, das diverse Scan-Enginges (darunter SpamAssassin und ClamAV) einbinden kann, hat eine Komponente namens simscanmk, die unter anderem die Versionsstände der eingesetzten Tools zusammenstellt. Diese liegen dann vorgefertigt in einer .cdb-Datei, damit simscan diese Daten simpel in einen Mailheader packen kann, ohne die Infos jedes Mal aufwendig zusammenstellen zu müssen. Seit einiger Zeit meldet ein entsprechender Cronjob aber:

# /etc/cron.daily/simscanmk:
LibClamAV Error: cl_cvdhead: Can't open file /var/clamav/daily.cvd

Hintergrund ist, dass ClamAV in …

Veröffentlicht am

Warum kann ich keinen CNAME für eine ganze Domain definieren?

Gerade bei selfHOST immer mal wieder eine gern gehörte Frage. Mein liebste Antwort ist die von Dan J. Bernstein:

Remember the wise words of Inigo Montoya: „You keep using CNAME records. I do not think they mean what you think they mean.“ (Quelle)

Leider reagieren die meisten Leute etwas … ähem, verärgert, wenn man sich in seiner Antwort auf dieses Zitat beschränkt. 🙂

Nun gibt es eine ganze Reihe von Gründen, warum man CNAMEs am Besten gar …