- Admin - Freifunk Nordwest

Child-NS für nordwest.freifunk.net
by Bjoern Franke 31 Jul '15

31 Jul '15

Hoi, die Berliner haben nun die Child-NS für nordwest.freifunk.net umgestellt: ;; AUTHORITY SECTION: nordwest.freifunk.net. 86400 IN NS ns02.ffn w.de. nordwest.freifunk.net. 86400 IN NS ns01.ffn w.de. ;; ADDITIONAL SECTION: ns01.ffnw.de. 41562 IN A 37.120.176 .207 ns01.ffnw.de. 41562 IN AAAA 2a03:40 00:6:8025::1 ns02.ffnw.de. 41562 IN A 217.12.208 .132 ns02.ffnw.de. 41562 IN AAAA 2a00:1c a8:a7::1d2 Yay! -- xmpp bjo(a)schafweide.org

2 5

Zusammenfassung Ausfall srv07 durch schwere Sicherheitslücke
by Clemens John 31 Jul '15

31 Jul '15

Hi, mehr oder weniger zufällig habe ich gestern im Zug eine Email des Hosters von srv07 gelesen in der auf eine schwere Sicherheitslücke in Froxlor hingewiesen wurde. Durch diese Sicherheitslücke waren das Passwort für die Benutzer root und froxlor der MySQL-Datenbank über die folgende URL abrufbar: http://37.120.171.197/froxlor/logs/sql-error.log Da unsere Datenbank von außen erreichbar ist und die Sicherheitslücke mindestens seit vorgestern öffentlich bekannt war, blieb mir mit 8% Akku erstmal nichts anderes übrig als den Server notabzuschalten. Mittlerweile ist der Server wieder online, das Verzeichnis gesichert und die Passwörter für die kritischen Benutzer sind geändert: http://www.liquidweb.com/kb/change-a-password-for-mysql-on-linux-via-comman… Die Sicherheitslücke ist wirklich sehr gravierend, falls also noch jemand anderes einen Server mit Froxlor am laufen hat (srv04?), dann sollten dort unbedingt die empfohlenen Sofortmaßnahmen eingerichtet und die Benutzerpassörter geändert werden: https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluec… Da die Datenbank eine sehr kritische Infrastruktur ist, würde ich folgendes vorschlagen: 1. Einrichtung eines Backups 2. MySQL Replikation (wurde ja bereits vorgeschlagen) Und zwar in der genannten Reihenfolge, da Replikation uns ohne Backup nichts bringt wenn jemand DROP TABLE macht und derzeit gibt es kein Backup. LG Clemens

5 7

Mails von Mindfactory an vorstand@freifunk-ol.de
by Clemens John 31 Jul '15

31 Jul '15

Hi, da läuft irgendwas schief, weil die Mails nicht ankommen. Aus dem anhängenden log werde ich aber nicht 100% schlau. LG Clemens

1 1

Vorstand Veröffentlichung von info@mindfactory.de erfordert Bestätigung
by vorstand-owner＠lists.ffnw.de 31 Jul '15

31 Jul '15

Eine E-Mail an eine Mailingliste wurde nicht verteilt und benötigt eine Freigabe durch Sie als Listenmoderator: Liste: Vorstand(a)lists.ffnw.de Von: info(a)mindfactory.de Betreff: Bestellbestätigung 4304710 vom 31.07.2015 14:42 Grund: Der Textteil Ihrer Nachricht war mit 112980 Bytes zu umfangreich. Die maximal zulässige Größe beträgt 40 KB. Bitte besuchen Sie bei Gelegenheit https://lists.ffnw.de/mailman/admindb/vorstand um die E-Mail zu genehmigen oder abzulehnen.

1 0

(kein Betreff)
by freifunk＠fr32k.de 31 Jul '15

31 Jul '15

Bjo oder jemand der Aktien auf nginx hat bitte mal schauen wiso der link 404 zeigt. https://blog.nordwest.freifunk.net/kalender/ Danke

2 2

Vorschlag: Mysql-Replication auf srv01
by Bjoern Franke 31 Jul '15

31 Jul '15

Moin, um Fehlern wie nun (srv07 kaputt, Mail nicht nutzbar) vorzubeugen, würde ich vorschlagen, srv01 und srv07 als Mysql-Master-Master -Replication laufen zu lassen. vg -- xmpp bjo(a)schafweide.org

2 2

Serviceplan: Pupprtmaster
by Bjoern Franke 30 Jul '15

30 Jul '15

Moin, wir sollten im Vorfeld des Puppettreffens einen Puppetmaster einrichten, ich würde dafür gern einen Container auf srv13 verwenden. Einwände? -- xmpp bjo(a)schafweide.org

5 10

srv07 ist down - bitte dringend fixen
by Bjoern Franke 30 Jul '15

30 Jul '15

Mail, DNS funktionieren dadurch nur eingeschränkt, Netmon ist ebenso kaputt. -- xmpp bjo(a)schafweide.org

1 0

Srv07 abgeschaltet
by Clemens John 30 Jul '15

30 Jul '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 - -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Srv07 ist wegen einer schweren sicherheitslücke temporär abgeschaltet. Bin gerade mobil, spiele nachher fix ein dann geht der direkt wieder on. LG Clemens - -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6QhomHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqPGngCdFjvDNmNcyJtBenTSR+uBZMpFQkYAmgNIS2G8 HTvQuTJCJf2Esl+xkwB3 =CDTG - -----END PGP SIGNATURE----- -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6Qm8mHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqOHdACeJLsZ73I0D2fAEKIayzvTG6chtfwAoO0Dad/P +HPPUJTt+jpggG2+7MW6 =FrdJ -----END PGP SIGNATURE-----

1 0

Srv07 abgeschaltet
by Clemens John 30 Jul '15

30 Jul '15

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Srv07 ist wegen einer schweren sicherheitslücke temporär abgeschaltet. Bin gerade mobil, spiele nachher fix ein dann geht der direkt wieder on. LG Clemens -----BEGIN PGP SIGNATURE----- Version: APG v1.1.1 iG0EAREKAC0FAlW6QhomHENsZW1lbnMgSm9obiA8Y2xlbWVuc0BmcmVpZnVuay1v bC5kZT4ACgkQZgdHbA22lqPGngCdFjvDNmNcyJtBenTSR+uBZMpFQkYAmgNIS2G8 HTvQuTJCJf2Esl+xkwB3 =CDTG -----END PGP SIGNATURE-----

1 0