Leider, aber irgendwann mußte es ja mal sein! … Einer unserer Server, der über 6 Jahre ohne murren, viele Kunden-Webseiten mit über 200 Domains, in einem Affenzahn, grundsätzlich bereit gestellt hat und zu 99,95% über 6 Jahre erreichbar war, haben wir nun nach Umstellung auf eine neuere Technik, leider abschalten müssen! Viele unserer Kunden VERSTORBEN: m6server – Es lebe die neue Technik! weiterlesen
Schlagwort-Archive: Plesk
UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er
Administratoren von Servern sind im Allgemeinen bemüht, die Sicherheit der Server durch diverse optimale Einstellungen zu erhöhen! Dabei ist ein ganz wichtiges Feature, die Verhinderung von Mail-Versendung via sendmail (alte PHP-Standardfunktion), weil hier auch eine optimale Kontrolle des ausgehenden Mail-Verkehrs so gut wie unmöglich ist!
Favorisiert werden soll, daß statt sendmail der Versand von Mails via SMTP mit Authentifizierung erfolgt! Auch in Plesk wurde daher das Sicherheitsfeature intigriert, UNFASSBAR: Webpresence-Builder bleibt z.Teil im technischen Stand der 80er weiterlesen
Plesk – Update 12.0.18 Update 37 – Aufhängen nach Update
Unfassbar, was schon wieder nach automatischen Updates von Plesk – Servern passierte. Es ist nun der 3. Server, der nach dem Update 37 mit einigen Diensten „hängen geblieben“ ist! Dabei werden aber auch die Administratoren nicht gewarnt, die Server arbeiten einfach nicht mehr anständig und erst nach dem Einloggen in das Webinterface erscheint dann folgende Warnung: „Das Plesk Update ist fehlgeschlagen! Zur Behebung des Problems können Sie das Update-Protokoll an den Parallels Support senden. Lassen Sie die Update-Protokolle anzeigen (8. März 2015). Lassen Sie die Update-Protokolle anzeigen (9. März 2015). Lassen Sie die Update-Protokolle anzeigen (10. März 2015). Bitte kopieren Sie die Protokolle auf Ihren Computer, bevor Sie diese Nachricht schließen. Klicken Sie zum Schließen der Nachricht hier.“ So etwas geht überhaupt nicht, Plesk – Update 12.0.18 Update 37 – Aufhängen nach Update weiterlesen
BUG in Plesk-Updater, nach wie vor grauenvoll !!!
Es ist uns unverständlich, aber nach einem Update, der über Plesk ausgelöst wird, werden immer wieder Dienste nicht ordnungsgemäß gestartet! Nach dem letzten Update, sind auf allen Servern, die das letzte Update gestern erhalten haben, die FTP-Dienste nicht wieder gestartet worden und heute bei den Servern, die heute automatisch durch die Plesk-Software upgedatet wurden, das gleiche! Nur bei einem Server von 15, lag ein Speichermangel – Problem vor, daß den automatischen Update verhindert hat, doch bei allen 14 anderen, hätte FTP nach dem Update auch wieder gestartet werden müssen! Viel schlimmer ist jedoch die Tatsache, daß Plesk nicht nach dem Update prüft, BUG in Plesk-Updater, nach wie vor grauenvoll !!! weiterlesen
Plesk / Horde – Horror-Bug – Mail-Anhänge gehen verloren !
Ein guter Kunde hat uns heute kontaktiert, weil alle seine Mail-Attachements verschwunden sind und so haben wir uns natürlich auf die Suche gemacht, dieses Problem zu analysieren!
Auf jedem Plesk 11.5.30/12.0 – Server in Verbindung mit Horde (OS Debian) gehen alle Anhänge, die über Horde eigentlich an den Empfänger gehen sollen, unter immer nachvollziehbaren Umständen verloren! Wir beschreiben hier genau, wie daß passiert! Plesk / Horde – Horror-Bug – Mail-Anhänge gehen verloren ! weiterlesen
BUG oder FEATURE: Mails to root@eineDomain werden an Admin weiter geleitet
Auf allen Plesk-Servern, ob 11.5.x oder 12.x, werden Mails, die an root@irgendeine Domain auf dem Server gesendet werden, an den System-Administrator, der in Plesk bei Admin eingetragen ist, weiter geleitet, auch dann, wenn ein root@ – Mailkonto für die jeweilige Domain gar nicht existiert!<br class=“clean“ /><br class=“clean“ />
Ein Spammer kann dies ausnutzen, denn selbst wenn er keine Mail-Adressen auf den Servern kennt, root@IrgendeineDomain auf dem Server funktioniert immer! Wenn eine Mailadresse root@Domain nicht eingerichtet ist, sollten diese Mails eigentlich rejected werden. Bei allen anderen Kombinationen funktioniert dies auch, aber root@domain scheint entweder ein Feature oder ein Bug zu sein! BUG oder FEATURE: Mails to root@eineDomain werden an Admin weiter geleitet weiterlesen
alte Confixx-Webspace-Pakete werden teurer
Confixx wurde bereits seit 2 Jahren in der Weiterentwicklung eingestellt und viele Kunden sind bereits auf unsere neuen Plesk-Webspaces umgezogen. Die Confixx-Webserver können seit einiger Zeit nicht mehr upgedatet werden und wenn auch die Sicherheit durch zusätzliche Sicherheitsmaßnahmen bisher gehalten wurde, ist der langfristige Dauerbetrieb dieser veralteten Server, einem erhöhten Risiko ausgesetzt! Wir bieten allen Kunden an, „gemütlich“ auf unsere neuen Plesk-Server umzuziehen: alte Confixx-Webspace-Pakete werden teurer weiterlesen
Massives Sicherheitsproblem in Plesk 11.5 entdeckt
Plesk 11.5 – mit neuesten Updates, läßt das Ausprobieren von User/Passwörtern zu, ohne daß abzulehnen bzw. in Log-Files als unautorisierten Zugriff zu protokollieren! Im Gegenteil: Die Zugriffe werden mit 200 – alles OK protokolliert und sind daher auch nicht auswertbar!
Da ein Administrator in der Regel auch sich nur die Log-Files im Bereich von /var/log anschaut, wird auch nicht jeder Administrator dies rechtzeitig bemerken!
Daher sollte jeder Server-Administrator dringend folgende Log-Files prüfen:
/usr/local/psa/admin/log/httpsd_access_log
Die Log-File-Einträge sehen gut aus, sind aber Einbruchsversuche und kommen von verschiedenen IPs, aber in der Regel in einer Kette mit gleichen IPs – hier ein Beispiel aus unseren Log-Files eines Servers von vielen Plesk-Server von IP: 212.48.69.200 – mehrere 1000 mal!
212.48.69.200 – – [02/Sep/2014:19:56:54 +0200] „POST /login_up.php3 HTTP/1.1“ 200 5149 „-“ „-“ „-„‚/login_up.php3‘ “ ‚/opt/psa/admin/htdocs‘
212.48.69.200 – – [02/Sep/2014:19:56:58 +0200] „POST /login_up.php3 HTTP/1.1“ 200 5149 „-“ „-“ „-„‚/login_up.php3‘ “ ‚/opt/psa/admin/htdocs‘
212.48.69.200 – – [02/Sep/2014:19:56:58 +0200] „POST /login_up.php3 HTTP/1.1“ 200 5149 „-“ „-“ „-„‚/login_up.php3‘ “ ‚/opt/psa/admin/htdocs‘
212.48.69.200 – – [02/Sep/2014:19:57:01 +0200] „POST /login_up.php3 HTTP/1.1“ 200 5149 „-“ „-“ „-„‚/login_up.php3‘ “ ‚/opt/psa/admin/htdocs‘
212.48.69.200 – – [02/Sep/2014:19:57:01 +0200] „POST /login_up.php3 HTTP/1.1“ 200 5149 „-“ „-“ „-„‚/login_up.php3‘ “ ‚/opt/psa/admin/htdocs‘
Horror-Bug in Nginx (Plesk 12.0 / Webpresence Builder) gefunden
Stundenlang haben wir nach der Lösung eines Problems gesucht, daß dazu geführt hat, daß auf einem Kunden-Server auf vielen Domains, die Seiten von anderen Domains angezeigt wurden! Ursache ist offensichtlich ein Bug im nginx – Proxy-Server!
Nach Deinstallation des Nginx-Daemons auf diesem Kunden-Server, wurden wieder alle Webseiten korrekt angezeigt!
Es ist echt bitter, wenn Programmierer solche Fehler machen und diese könnten für andere Kunden ärgerliche Folgen haben, wenn nur als Beispiel auf einer Domain für Damen-Unterwäsche plötzlich Seiten einer Kontaktvermittlung Horror-Bug in Nginx (Plesk 12.0 / Webpresence Builder) gefunden weiterlesen
Plesk 12.0 (Plesk Panel) – Miet-Lizenzen ab sofort verfügbar
Viele Kunden haben bereits darauf gewartet, daß 1awww die Preise und Konditionen für das neue Plesk-Panel 12.0 bekannt gibt, da Plesk-Panel 12.0, mit der neuesten Version, die Server-Administration in Punkto Sicherheit ganz enorm erhöht hat!
Hier einige der wichtigsten neuen Sicherheits-Feature: Plesk 12.0 (Plesk Panel) – Miet-Lizenzen ab sofort verfügbar weiterlesen