PSA: Heartbleed Bug

Hallo Leute,

der eine oder andere hat es vielleicht schon gelesen, die News macht ja gerade einen großen Wirbel, aber für alle anderen will ich auch hier kurz auf das Problem aufmerksam machen:

The Heartbleed Bug – CVE-2014-0160

Dieser Bug” ist ein ernstzunehmender Bug in OpenSSL, der es erlaubt den Arbeitsspeicher einen Servers auszulesen und somit die privaten Keys von dem Server zu bekommen. Jeder der OpenSSL in irgendeiner Weise einsetzt sollte sofort ein

apt-get update; apt-get upgrade -y

ausführen und alle Dienste neu starten, die OpenSSL verwenden. (Apache, Mailserver,..)

Es ist auch ratsam, die privaten Keys neu zu generieren da man nicht festellen kann ob die Sicherheitslücke auf einem Server jemals ausgenutzt wurde.

Einen Test ob ihr betroffen seid könnt ihr hier finden:

http://possible.lv/tools/hb

Update:

hier ein Link der einen offenen Quellcode für den Test zur Verfügung stellt:

http://filippo.io/Heartbleed/

peace
LEWIS

goaccess

Hallo Leute,

ich habe euch ja schon mal “apachetop” vorgestellt. Eine, wie ich finde sehr gute Alternative dazu ist, “goaccess”.

Mit goaccess seht ihr wie mit “apachetop” Live Statistiken von eurem Apache Webserver.

goaccess

Installiert wird es mit

apt-get install goaccess

und um es zu starten verwendet man

goaccess -f /var/log/apache2/EUER_LOG_FILE_ACCESS.log

goaccess hat einige nette Features wie:

  • General Statistics, bandwidth etc.
  • Time taken to serve the request
  • Top Visitors
  • Requested files
  • Referrers URLs
  • 404 or Not Found
  • Operating Systems
  • Browsers and Spiders
  • Hosts, Reverse DNS, IP Location
  • HTTP Status Codes
  • Referring Sites
  • Keyphrases
  • Different Color Schemes

peace
LEWIS

MySQL Optimierung

Hallo Leute,

in diesem Artikel möchte ich das Thema MySQL Optimierung ansprechen.

Es sollte selbstverständlich sein aber ich erwähne es trotzdem: Sichert eure Datenbanken immer wenn ihr irgendwelche Änderungen macht!

mysqltuner.pl

“mysqltuner.pl” ist ein Perlscript, dass euch die Möglichkeit bietet, den Zustand eurer MySQL Datenbank einzusehen und Hilfreiche Tips zur Optmierung zu bekommen.

Zur Installation könnt ihr euch mittels wget die aktuelle Version runterladen oder mittels apt installieren.

apt-get install mysqltuner

oder

mkdir /root/mysqltuner && cd /root/mysqltuner/ && wget https://raw.github.com/rackerhacker/MySQLTuner-perl/master/mysqltuner.pl

Danach einfach starten, je nachdem welche Option ihr bei der Installation gewählt habt startet ihr mit:

mysqltuner

oder mit

perl /root/mysqltuner/mysqltuner.pl

nach einer kurzen Zeit bekommt ihr eine Übersicht und Tips zur Verbesserung.

mysqlcheck

MySQL kommt mit einem Tools Namens “mysqlcheck” dieses bietet euch einige Möglichkeiten um eure Datenbanken zu optimieren beziehungsweise zu überprüfen. Ich werde hier nur auf die Optimierung eingehen, für weitere Information dazu einfach in die man Page schauen.

Um eine einzelne Datenbank zu optmieren müsst ihr folgeden Befehl eingeben:

mysqlcheck -o NAME_EURER_DATENBANK -u root -p

Danch müsst ihr das MySQL Passwort eingeben und nach eine Weile (je nachdem wie Groß die Datenbank ist) bekommt ihr diese Information:

NAME_EURER_DATENBANK    OK

Um alle Datenbanken zu optimieren könnt ihr diesen Befehl verwenden:

mysqlcheck -o --all-databases -u root -p

Schlusswort

Dieser Artikel ist nur ein kleiner Auszug, der sich mit der Optimierung von MySQL Datenbankebeschäftigt. Jeder der eine High Performance MySQL Datenbank betreit wird aber auch wissen wie er diese betriebt, dieser Artikel richtet sich also eher an MySQL Anfänger.

pecae
LEWIS