Wartungsarbeiten im Rechenzentrum

Sehr geehrte Damen und Herren,

am morgigen Dienstag, 29.07.2014 führt das Rechenzentrum, in dem einige interne Server stehen, von 18 bis 19 Uhr Wartungsarbeiten an der Netz-Infrastruktur statt. Die Kundenserver (Web- und Datenbank) sowie das Mailcluster sind nicht betroffen. Es kann lediglich zu kurzfristigen Ausfällen / Aussetzern beim Login in das Kundenfrontend, dem Cloudspeicher und LiveConfig kommen.

Der Webmailer wird vorher in den Wartungsmodus versetzt, d.h. er wird noch aufrufbar und nutzbar sein, allerdings ohne Adressbuch und CardDAV-Synchronisierung.

Mit freundlichen Grüßen,
Markus Bode

LiveConfig neugestartet

Sehr geehrte Damen und Herren,

die LiveConfig-Oberfläche war bis 19:40 Uhr nicht aufrufbar. Nach aktuellem Kenntnisstand hat sich der Dienst still und heimlich beendet, nachdem die MySQL-Datenbank im Hintergrund auf eine neue Version aktualisiert wurde und dadurch für mehrere Sekunden nicht benutzbar war.

Das LiveConfig-Frontend wird daher in Kürze mit ins Monitoring aufgenommen, so dass ein Ausfall sofort erkannt und behoben werden kann.

Mit freundlichen Grüßen,
Markus Bode

Serverreboots nach Updates

Sehr geehrte Damen und Herren,

aufgrund von Updates werden heute im Zeitraum von 19 bis 23 Uhr diverse Serverdienste neugestartet. Es kann hier und da ein wenig “Ruckeln” – die Ausfallzeit sollte jeweils nicht länger als 5 Minuten dauern. Unter Umständen werden bei manchen Servern nach einem Neustart ein Dateisystemcheck ausgeführt, wodurch sich die Ausfallzeit etwas verlängern kann.

Mit freundlichen Grüßen,
Markus Bode

Interne System derzeit nicht erreichbar

Sehr geehrte Damen und Herren,

leider führt das Rechenzentrum, in dem einige interne Systeme untergebracht sind, unangekündigte Wartungsarbeiten durch. Daher müssen einige Dienste umgezogen werden, damit eine Erreichbarkeit gegeben ist. Betroffen davon sind der Kundenlogin, der Webmailer, ownCloud und unsere Webseite bocombo.de.

Die Kundenhostingserver, sowie der Mailcluster sind nicht von dem Ausfall betroffen.

Update
Die Webseite (https://www.bocombo.de/) und der Webmailer (https://mail.qlogin.de/) sind wieder erreichbar. Der Kundenlogin ist noch etwas länger außer Gefecht.

Mit freundlichen Grüßen,
Markus Bode

openSSL “Heartbleed Bug”

Sehr geehrte Damen und Herren,
liebe Kunden.

ein Programmierfehler in der OpenSSL-Bibliothek gefährdet derzeit eigentlich alles, was im Internet mit Verschlüsselung zu tun hat – im Prinzip konnten (bzw. können teilweise auch immer noch) alle Verbindungen per https nachträglich entschlüsselt werden, indem Angreifer den Fehler ausnutzen und sich Zugriff auf private Schlüssel ergaunern.

Das ganze ist ganz gut hier nachzulesen: Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL

Die gute Nachricht: Unsere Kundenserver sind nicht betroffen, da diese eine nicht angreifbare Version der openSSL-Bibliothek installiert hatten. Allerdings nutzte die Verwaltungsoberfläche “LiveConfig” eine andere Version und war dadurch leider angreifbar. Ob Angriffe stattgefunden haben, kann nicht geklärt werden, da der Programmierfehler unbemerkt ausgenutzt würde. Das Update von LiveConfig wurde umgehend nach dem Erscheinen der neuen Version eingespielt, um die Gefahr nicht unnötig offen zu lassen.

Nichtsdestotrotz kann es nie schaden, die Zugangspasswörter zu aktualisieren. Sicher ist sicher. Es empfiehlt sich, alle Passwörter in regelmäßigen Abständen zu erneuern, dazu zählen die Zugänge zum Kundenfrontend, zu LiveConfig, FTP- und auch Mailkonten. Jetzt wäre der ideale Zeitpunkt, vor allem, da durch das in der Zwischenzeit angreifbare LiveConfig wichtige Zugangsdaten abgegriffen werden konnten!

Grüße,
Markus Bode

LiveConfig – Zusätzlicher Port

Sehr geehrte Kunden,

LiveConfig läuft standardmäßig auf Port 8443. Da immer wieder Kunden hinter Firewalls nicht auf diesen Port zugreifen dürfen, gibt es nun auch die Möglichkeit, LiveConfig auf dem Standard SSL-Port aufzurufen . Bitte beachten Sie dazu die Hinweise im Kundenfrontend im Bereich “Webhosting-Paket”.

Grüße,
Markus Bode

lc001

Guten Tag,

lc001 war aufgrund eines Angriffs netzwerktechnisch lahmgelegt. Wir haben den Ausfall genutzt, um einen neuen Kernel zu installieren, das System neuzustarten und ein Dateisystemcheck durchzuführen.

Grüße,
Markus Bode

lc002 Reboot

Guten Morgen,

lc002 musste aufgrund einer Kernelpanik neugestartet werden. Danach hing das System im Filesystem-Check.

Die Erreichbarkeit des Servers (Webserver + Datenbank) ist damit von 10:21 bis 10:24 Uhr nicht gegeben.

Grüße,
Markus Bode

lc003 Neustart

Guten Abend,

lc003 musste aufgrund eines Absturzes neugestartet werden. Danach hing danach für ca. fünf Minuten im Filesystem-Check.

Die Erreichbarkeit des Servers (Webserver + Datenbank) war damit von 17:49 bis 17:54 Uhr nicht gegeben.

Grüße,
Markus Bode