gv2014:sysadmin
Dies ist eine alte Version des Dokuments!
Highlights
hardware-seitig
- keine Veränderung
- Uptime knox 448 Tage, stinky 433 Tage
- stinky hat einen defekten FAN auf CPU2, aber die Temperatur bleibt konstant und normal, Ersatzmodul wäre bereit
software-seitig
- Komplette Erreichbarkeit auch für IPv6-only Clients.
- Der letzte Mosaikstein war der Eintrag der Nameserver mit einem IPv6 Glue Record. Es hat sich gezeigt, dass der Support bei Network Solutions damit total überfordert war und es brauchte mehrere Wochen und die Androhung eines Domains-Transfers bis es dann doch noch geklappt hat
- neuer Service stunnel auf tunnel.trash.net:443 oder s.trash.net:443
- schrittweise Verbesserung des SSL-Security_Levels durch Ersatz von openssl-0.9.8 durch openssl-1.0.1f. Ein Upgrade ist etwas heikel, weil einige alte Implementierungen auf Basis TLSv1 mit den Möglichkeiten von TLSv1.2 überfordert sind und abbrechen
- Neue Website https://cloud.trash.net
- Aktualisierung der wichtigsten Pakete Apache, Postfix, openssh, BIND, Wiki, Horde
- Updates von vielen weiteren Paketen
- hohe Serviceverfügbarkeit
- vereinzelte Angriffe (Passwort-Attacke, Flood-Attacke) reaktiv abgewehrt)
Generell
- Tägliche Überprüfung des Systemzustandes
- Betreuung Mailing-Listen (René)
gv2014/sysadmin.1393568975.txt.gz · Zuletzt geändert: 2014/02/28 06:29 von truniger