-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi there
Beim Umstellen auf djbdns ist mir leider bei allen
Virtualdomains ein kleiner Fehler unterlaufen; ich habe
Primary- und Backup-MX dieselbe Prioritaet gegeben.
Ich habe den Fehler am Dienstag auch sofort noch bemerkt und
behoben. Jedoch hat sich einer unserer 2ndary-DNS nicht
korrekt updated und hatte noch die alten, ungueltigen Daten.
Das heisst, alle Mails, die in der Zeit zwischen
Dienstag, 27.08.02, 18:00
und
Donnerstag, 29.08.02, 19:00
an knox.trash.net (unser Backup-MX) gesendet wurden, haben
mit einem "mail loops back to myself" gebounct.
Welche Mails davon genau betroffen waren, kann ich nicht
sagen. Jedoch denke ich, dass nur ein ganz kleiner
Bruchteil an Mails gebounct haben. Falls ihr ein Mail
vermisst, solltet ihr es nochmals anfordern.
Und, das gilt nur fuer die virtuellen Domains. Bei
@trash.net Adressen haben keine Mails gebounct.
Jetzt ist wieder alles gefixt.
Cheers
Thomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9bqFNeQV2j3WE9dgRAoKLAKCwZHWHiQwJDI1jJUhf8+trvD4IBgCfQQli
MWW9GKBqQSZx/ilFR0/QvhI=
=0Oie
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hi there
stinky wechselt wiedermal seinen Standort (diesmal _nur_
Standort, IP-Range und Uplink bleibt derselbe). Pipeline
hat einen neuen Housing-Raum, Photos siehe [0].
Ich habe fuer den Umzug am
Donnerstag, 29. August 2002
ein Zeitfenster zwischen
18:00 bis 20:00
vorgesehen.
Ich denke, wir werden den Umzug nach ca. 30min geschafft
haben, jedoch weiss man nie, was passiert, deshalb die
grosszuegige Reserve.
Gruesse
Thomas
[0] http://www.pipeline.ch/housingcenter/
P.S.: Ja, das ist heute Abend - sorry fuer die kurze
Vorwarnzeit!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9bU0FeQV2j3WE9dgRAmoHAJ9vep1xfDuVN3jrbT3rbKYkx2CdZgCfU5Z9
4zdyFTKwo8U9sR0wLr8T8AY=
=3p+c
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo
stinky und knox wurden soeben auf djbdns migriert. djbdns
ist ein Software-Packet, dass neben DNS-Server und einem
DNS-Resolver auch noch einige Tools enthaelt. Hauptmerkmal
ist jedoch, dass djbdns ein wesentlich besseres
Security-Konzept hat als bind (was wir vorher als DNS-Server
verwendet haben).
Sollte etwas nicht funktionieren, sendet doch ein Mail an
sysadmin(a)trash.net .
Gruesse
Thomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9a8LDeQV2j3WE9dgRAgZaAJ98CQzDSe/mWLfIwxoJxhW1WXbjjQCfdLyq
29yi7sYbQTUZBKEIJ9i3JzY=
=W4iH
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo
Leider hatten wir mit stinky ein bisschen Probleme.
Donnerstags ab etwa 16:30 war es nicht mehr moeglich, neue
Prozesse zu forken. Die Maschine konnte leider erst am
Freitag morgen vor Ort neu gestartet werden. Mails sind
keine verloren gegangen.
Wieso das Problem auftrat, muss zuerst noch genauer
untersucht werden und entsprechende Praeventivmassnahmen
werden sicherlich getroffen.
Gruesse
Thomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9XWoteQV2j3WE9dgRAl4kAJ4gxUxqi4vXCoh3Hd2LhR9LYVgjRwCgiO5w
FkKvJ5AhYdAU7r7HIEcBflc=
=TxtE
-----END PGP SIGNATURE-----
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hallo zusammen
Ihr werdet es schon mitgekriegt haben: TLS auf stinkys
Postfix (unsere Mailserver Software) Installation war seit
etwa Mitte letzter Woche deaktiviert.
Ihr duerft euch dafuer bei Murphy bedanken, der wiedermal
tuechtig zugeschlagen hat. Die Ausgangssituation: Ihsan,
unser Operator ist/war in der RS, ich war in den Ferien
(ohne Computer) und ich habe Lukas Beeler das root-Passwort
hinterlassen.
Zwei Tage, nachdem ich abgereist bin, kamen diverse
Sicherheitsloecher in PHP, mod_ssl und OpenSSL zu Tage.
Lukas Beeler konnte praktisch alle Sicherheitsloecher auf
stinky stopfen -- bis auf eines: Postfix war statisch gegen
OpenSSL gelinkt und musste neu kompiliert werden, damit es
die neue, gefixte OpenSSL Version benutzt. Lukas war sich
jedoch nicht sicher, wie Postfix genau zu kompilieren ist.
Auch bei Ihsan, der ueber den 1. August beurlaubt war
herrschte Unklarheit ueber die Installation von Postfix.
Ueber SMS haben wir dann kurzerhand abgemacht, dass wir TLS
in Postfix lieber deaktivieren, als moeglicherweise einen
Angreifer durch die Luecke in OpenSSL einzuladen (denn
schliesslich gab' es ja bereits fertige Exploits).
Ihre Entscheidung, Postfix nicht anzufassen war genau
richtig -- denn schliesslich ist dieser Teil von trash.net
ziemlich heikel und muss immer richtig funktionieren, damit
wir keine Mails verlieren. Wir werden auch in Zukunft nach
dem Motto arbeiten, dass Sicherheit immer vor Features
steht.
Mittlerweile laeuft TLS auf Postfix wieder, ich habe es neu
kompiliert und dabei auch gleich auf den neusten Snapshot
aktualisiert.
Bedanken moechte ich mich an dieser Stelle bei Lukas Beeler
und Ihsan Dogan, die sich waehrend meiner Abwesenheit um das
System gekuemmert haben.
Falls ihr noch etwas findet, dass nicht funktioniert, meldet
euch doch bitte.
Gruesse
Thomas
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Weitere Infos: siehe http://www.gnupg.org
iD8DBQE9Ua54eQV2j3WE9dgRAlcFAJsEzTemWCO3F3lsPgyPK0INlOowaACeJw0Q
Gb2Z+WCFzSgYPLW4iH927F8=
=Niow
-----END PGP SIGNATURE-----
Hallo zusammen,
Im Rahmen des Project Nameless möchten wir mit trash.net an der
Organisation des LUG-Camp 2003 helfen, welches in der Schweiz
statt finden wird.
Das LUG-Camp findet vom 29.5.2003 bis 1.6.2003 in Felsber statt.
Es handelt sich dabei um ein Camp, bei dem sicher Linux User,
Freaks und sonstige Leute aus ganz Europa treffen, um ihr wissen
auszutauschen und einfach Spass zu haben.
Das LUG-Camp OK hat bis jetzt eine geigneten Ort in Felsberg
gefunden und jetzt beginnt das ganze drum herum. Wer also bereit
ist, uns bei der Organisation zu helfen, kann sich bei mir
melden.
Bis jetzt sind folgende Leute von trash.net dabei:
- Ihsan Dogan (ich)
- Thomas Bader
Gruss, Ihsan...
--
<!-- http://ihsan.dogan.ch/ --> PGP encrypted mail preferred.
PGP public key: http://ihsan.dogan.ch/ihsan.asc
