Amazon bereitet sich auf Zombie Apokalypse vor!

Offenbar bereitet man sich bei Amazon Web Services auf eine Zombie Apokalypse vor – anders kann ich mir die Folgende Passage – aus Punkt 57.10 – aus den am 08.02.2016 veröffentlichten ToS (Nutzungsbedigungen)  nicht erklären:

However, this restriction will not apply in the event of the occurrence (certified by the United States Centers for Disease Control or successor body) of a widespread viral infection transmitted via bites or contact with bodily fluids that causes human corpses to reanimate and seek to consume living human flesh, blood, brain or nerve tissue and is likely to result in the fall of organized civilization.

Auf Gut Deutsch gilt die Einschränkung dann nicht, falls eine weit verbreitete Virusinfektion auftritt, welche durch Bisse oder Kontakt mit Körperflüssigkeiten übertragen wird, und welche dazu führt, dass menschliche Leichen wieder belebt werden und versuchen menschliches Fleisch, Blut, Gehirn oder Nervengewebe zu konsumieren, was wahrscheinlich zum Untergang der gesamten Zivilisation führt.

Gut zu wissen!

Amazon ToS

Wichtig: Gegebenenfalls auf die Englische Version umschalten – die Deutschen Nutzungsbedingungen sind noch nicht angepasst :)

Willkommen im Underground

Das schleicht ich gerade so auf den Amazon.de Seiten herum – wollte mich mal nach neuen Apps umsehen – und wurde dann im Unterground willkommen geheißen.

Amazon Underground

Ich sehe das zum ersten Mal – heißt aber nicht, dass das neu ist :)

Offenbar werden hier die gratis Apps angeboten, welche auch über die Amazon.de Webseite angeboten werden.

Wer gerne mal was neues für Lau testet – der sollte auf seinem Android diese Webseite aufrufen, und sich über die gratis Angebote freuen.

Chrome Upate 44.0.2403.89 fixt mehrere schwere Sicherheitslücken

Gerade erschienen ist ein Update für den beliebten Internet Browser Google Chrome (also zumindest bei mir ist der recht beliebt, habe gehört, dass es Kritiker geben soll :) )

Das Update auf Version 44.0.2403.89 schließt mehrere Sicherheitslücken (Siehe Changelog), welche es Angreifern, unter anderem, ermöglich(t)en beliebige Befehle auf dem Zielsystem auszuführen, Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen – nicht gut für deinen Rechner!

Ich rate jedem dringend das automatische Update in Chrome zu nutzen um auf die aktuelle Version zu kommen.

Dafür erhaltet ihr auch ein neues animiertes Update Symbol :)

Debian 8 – Jessie – auf XenServer 6.5 installieren

Hier eine kleine Anleitung wie ihr die aktuelle Debian Version 8 – Jessie – auf eurem XenServer 6.5 installiert.

1. Installationsmedium besorgen

Zunächst besorgt ihr euch die 64 bit Version des Netinstallers von Debian (Link) und legt diese so ab, dass ihr sie zur Installation in Xen zur Verfügung habt (z.B. in einer CIFS ISO Library). Altertiv brenn ihr die ISO auf CD und legt sie auf dem XenServer Host in das Laufwerk.

2. Installation der VM über XenCenter

Nun startet ihr XenCenter und wählt den gewünschten Host oder Pool zur Installation aus und klickt auf New VM um den Installationswizard zu starten.

Als Template wählt ihr hier Debian Wheezy 7.0 (64-bit) aus, dieses Template arbeitet auch hervorragend mit der Jessie Installation.

Debian Installation

Nach dem klicken auf Next gebt ihr dem Kind einen Namen und wenn erforderlich eine Beschreibung

Installation Debian

im folgenden Dialog wählt ihr dann den Speicherort des ISO aus – alternativ das DVD Laufwerk im Host. Die Parameter unter Advanced OS boot parameters braucht ihr nicht an zu passen.

debian Installation

Ihr wählt nun den Host Server aus – oder lasst diesen automatisch vergeben. Dann bestimmt ihr wieviel CPU Kerne und Arbeitsspeicher die VM verwenden soll und gebt an, wie viel Storage Platz zur Verfügung stehen.
Im Networking weist ihr der VM ein oder mehrere Netzwerk Adapter zu.

Hiermit ist die Einrichtung der VM abgeschlossen und die VM taucht nach kurzer Zeit im XenCenter auf. Hier wechselt ihr dann in die Consolen Ansicht der VM.

3. Installation von Debian Jessie

Die Installation von Debian startet nun, und ihr müsst einige Frage beantworten zur Installationsart, Partitionierung der Disk, Hostname, Administratoren Benutzername und Passwort, Normaler Benutzername und Passwort und einige weitere Variablen angeben.

Zum Abschluss wird die VM automatisch gebootet und euer System steht zur Verfügung.

Es müssen jetzt noch die Xentools installiert werden, dazu mounted ihr im XenCetner die xs-tools.iso an eure VM und gebt dann in der Shell ein:

mkdir /mnt/cdrom
mount /dev/cdrom /mnt/cdrom
/mnt/cdrom/Linux/install.sh

Den Systemneustart könnt ihr hier überspringen, da ihr jetzt noch in der VM die Netzwerkumgebung einrichten müsst, falls ihr keinen DHCP Server benutzt.

Dazu passt ihr die Einstellungen in der Konfigurationsdatei /etc/network/interfaces an:

nano /etc/network/interfaces

Hier müsst ihr die Zeile mit iface eth0 inet dhcp entsprechend eurer gewünschten IP Adresse anpassen, hier ein Beispiel wie die Datei dann aussehen sollte:

# The primary network interface
auto eth0
allow-hotplug eth0
iface eth0 inet static
   address 192.168.178.100
   netmask 255.255.255.0
   gateway 192.168.178.1

Zusätzlich müsst ihre noch die Nameserver eintragen bzw. überprüfen, ob schon welche eingestellt sind.
Hier könnt ihr dann eure üblichen DNS Server eintragen – z.B. die von eurem Provider – oder ihr nehmt die von Google

nano /etc/resolv.conf

mit dem Inhalt

nameserver 8.8.8.8
nameserver 8.8.4.4

Damit die Anpassungen übernommen werden, das Netzwerk zur Verfügung steht – und die Xentools ihren Dienst verrichten, müsst ihr jetzt noch das System neu starten.

Damit seid ihr fertig!

How to: Debian 7 Wheezy auf Debian 8 Jessie aktualisieren

Die Linux Distribution Debian 8 ‚Jessie‘ wurde am 25.April nach ca. 2 Jahren Entwicklungsarbeit veröffentlicht.
Viele Pakete wurden aktualisiert, Apache, PHP und Konsorten sind jetzt relativ frisch enthalten.

Knapp 2 Wochen sind nun seit dem Release vergangen – wir kommen jetzt in die Zeit wo es sich lohnt upzudaten :)

Bei Debian ist es so, dass auch zwischen ‚Major Releases‘ relativ gut und sicher upgedatet werden kann.
Ob man das machen möchte – oder lieber seine Server von Grund auf neu installiert – das bleibt jedem selbst überlassen.
Es gibt ja noch Support für Debian 7 ‚Wheezy‘ – daher besteht kein Zwang zum upgrade.

Zum Update meldet ihr euch bitte als Root User an dem System an, alternativ könnt ihr die Arbeiten unter sudo ausführen, unten beschrieben ist die Methode als Root User!

1. System Backup erstellen – Daten sichern

Der ganz Erste und wichtigste Punkt beim Update ist, dass ihr eine Sicherung eurer wichtigen Daten und System Einstellungen vernehmt. Nur so könnt ihr im Zweifelsfall sicher stellen, dass ihr zu einem laufenden System zurück kehren könnt!

Was sollte mindestens gesichert werden?

  • Alle Konfigurations Dateien, am einfachsten das komplette /etc Verzeichnis
  • Debian Paket Informationen (/var/lib/dpkg, /var/lib/apt/extended_states, /var/lib/aptitude/pkgstates)

Benutzer Verzeichnisse werden beim Update nicht angefasst, auch Datenbanken nicht direkt, dennoch würde ich empfehlen, diese zu sichern, da z.B. bei den Datenbanken durch das Update von MySQL unter Umständen nicht vorhersehbare Probleme eintreten können.

Solltet ihr eine Virtualisierungslösung für euren Server nutzen (XEN oä) – dann könnt ihr in der Regel auch vor dem Update einen Snapshot des Servers anfertigen – dann geht das Backup relativ schnell :)

2. Downtime einplanen

Updates gehen nicht ohne Neustart von Diensten plus Neustart des Servers zum Update Ende. Hier müsst ihr also einplanen, dass Teile bzw. Dienste eures Servers, für einen gewissen Zeitraum nicht erreichbar sein werden. Dieser Zeitraum liegt irgendwo zwischen 1 und 3 Stunden, jenachdem wie viel Nacharbeit ihr noch vornehmen müsst. Solltet Ihr User oder Kunden auf dem Server haben, dann solltet ihr überlegen diese vorab zu informieren.

3. Wheezy auf aktuellen Stand bringen

Bevor ihr auf Jessie geht, müsst ihr erst einmal dafür sorgen, dass Wheezy auf dem aktuellen Stand ist, dazu benutzt ihr das folgende Shell Kommando

apt-get update && apt-get upgrade

4. sources.list Datei anpassen

Debian nutzt zum Updaten der Paket ‚apt‘ – und dazu gehört eine Datei mit Informationen über das zu verwendende Repository. Diese Datei heißt /etc/apt/sources.list und enthält benötigte URL und/oder Pfade für die Debian Pakete. In dieser Datei müssen alle ‚wheezy‘ gegen ‚jessie‘ getauscht werden.

Die Datei sieht so – oder so ähnlich aus:

deb http://httpredir.debian.org/debian wheezy main
deb-src http://httpredir.debian.org/debian wheezy main

deb http://httpredir.debian.org/debian wheezy-updates main
deb-src http://httpredir.debian.org/debian wheezy-updates main

deb http://security.debian.org/ wheezy/updates main
deb-src http://security.debian.org/ wheezy/updates main

hier werden mit dem folgenden Befehl die benötigten Änderungen durchgeführt, die erste Zeile erstellt euch ein Backup der sources.list

cp -p /etc/apt/sources.list /etc/apt/sources.list.deb7
sed -i 's/wheezy/jessie/g' /etc/apt/sources.list

5. Update aller Pakete

Nun haben Debian den Ort der neuen, aktuellen Pakete mitgeteilt, also müssen wir auch für die Installation dieser Pakete sorgen. Dieser Schritt muss vor dem eigentlichen Upgrade auf ‚Jessie‘ erfolgen.

apt-get update && apt-get upgrade

Bitte achtet bei diesem Schritt auf möglicherweise auftretende Hinweis Boxen oder Rückfragen der Paket Installationen – sollten diese bei euch angezeigt werden (hängt davon ab, welche Pakete ihr installiert habt) – dann lest euch das gut durch, seht euch ggf. die Differenz Dateien an – und macht euch Notizen über das, was in den Hinweisen steht – hier erhaltet ihr ggf. Hinweise wo noch Nacharbeiten zu erledigen sind!

6. Upgrade auf Jessie durchführen

Nachdem nun alle Updates ausgeführt sind, kommt das eigentliche Upgrade auf Debian 8 ‚Jessie‘ dazu folgenden Befehl ausführen

apt-get dist-upgrade

Auch hier wieder auf mögliche Hinweis boxen achten, siehe Punkt 5.

 7. Abschluss Arbeiten

Herzlichen Glückwunsch – euer System läuft nun auf Debian 8 ‚Jessie‘.

Es lungern noch einige Paket auf dem System welche ihr entfernen könnt, dazu den folgenden Befehl nutzen:

apt-get autoremove

Damit noch ausstehende Kernel Änderungen durchgeführt werden können, führt bitte einen Reboot des Servers durch

reboot

Wenn ihr euch nun einloggt könnt ihr euch die aktuelle Debian Version ansehen bzw. überprüfen

cat /etc/debian_version

sowie die installierte Kernel Version ansehen

uname -a

Bitte überprüft alle Dienste ob sie laufen – wenn nicht, schaut in die Logfiles oder eure Notizen und nehmt entsprechend benötigte Änderungen vor.

Hinweise zu Apache Installationen

Von Wheezy nach Jessie ändert sich die Apache Version von 2.2.x auf 2.4.x – damit gehen einige Änderungen in den Konfigurationsdateien einher, welche vor einem erfolgreichen Neustart angepasst werden müssen, ihr solltet auf jeden Fall einen Blick auf die Apache Seite werfen (Link) und eure Konfigurationen entsprechend überprüfen bzw. anpassen.

Besonders erwähnen möchte ich die folgende Änderung:

2.2 Konfiguration:

Order allow,deny
Allow from all

2.4 Konfiguration:

Require all granted

Wenn ihr das nicht anpasst – werdet ihr keine eurer Seiten aufrufen können ‚Access denied’…

In Options Zeilen müsst ihr darauf achten, dass alle Optionen ein + oder – vorangestellt haben (oder keine), im Zweifel fehlt hier in der 2.2 Konfiguration das ein oder andere + Zeichen

2.2 Konfiguration:

Options -Indexes IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI

2.4 Konfiguration:

Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI

Wenn ihr das beachtet, dann sollten schnell alle Probleme behoben sein. So – happy updating – und wenn ihr auf Probleme stoßt oder Fragen habt – bitte hier kommentieren!

Titelbild: Juliette Taka BELIN, Lizenz: Creative Commons Attribution 3.0 oder GNU GPL v2 oder später