Zum Inhalt

blog.meerfarbig.net Beiträge

[SECURITY] CVE-2017-5715, CVE-2017-5753, CVE-2017-5754 – BIOS Updates

Wie Sie in der letzten Woche vermutlich mitbekommen haben gibt es aktuell eine Sicherheitslücke von der fast alle von uns eingesetzten Intel CPUs betroffen sind.

Bislang kann die Lücke unter Linux mit einem einfachen System Update inkl. Reboot behoben werden was sich ggf. auf die Performance des Systems auswirkt.

Um den Fehler mit einem Microcode Update auf Hardwareseite zu beheben wird es in den nächsten Tagen von Supermicro neue BIOS Versionen geben.

Eine Liste der bislang verfügbaren BIOS Updates kann hier eingesehen werden: https://www.supermicro.com/support/security_Intel-SA-00088.cfm?pg=X10#tab

Gerne führen wir für Sie ein BIOS Update durch oder stellen einen USB Stick mit der aktuellen Version am Server bereit. Für viele der eingesetzten Boards gibt es (Stand heute) allerdings von Supermicro noch kein Update bzw. der Status ist noch „pending“.

Spider KVM unter macOS

Um die Remote Console unserer Spider KVM’s unter macOS zu öffnen gehen Sie bitte wie folgt vor:

-> System Preferences öffnen
-> Java Controlpanel öffnen
-> Dort unter Security -> Exception Site List die Adresse der Spider eintragen (https://spider1.meerfarbig.net oder https://spider2.meerfarbig.net)

Java Control Panel 2018-01-08 11-18-51

-> Einloggen auf der Spider
-> „KVM Console“ klicken und downloaden

Spider 2018-01-08 11-19-52

-> Datei behalten/keep und öffnen

Monosnap 2018-01-08 11-20-06

-> Erneut die System Preferences öffnen und unter „Security und Privacy“ das öffnen der Datei erlauben „open anyway“.

Security & Privacy 2018-01-08 11-20-26

Die Remote Console sollte nun funktionieren.

ESXi MegaCLI installieren

Um auf einem ESXi Server der Version 5 oder 6 den Raidstatus eines LSI Controllers via MegaCLI anzuzeigen oder andere Raidoperationen durchzuführen sind folgende Schritte nötig:

– Aktivieren von SSH auf dem ESXi Host
– Das Softwarepaket via Shell installieren

esxcli software vib install -v http://mirror.meerfarbig.de/tmp/vmware-esx-MegaCli-8.07.07.vib –no-sig-check

– Abfragen des Raidstatus

/opt/lsi/MegaCLI/MegaCli -LDInfo -Lall -Aall

Router Upgrade

Willkommen im Team!
Ab kommenden Donnerstag wird unser Netzwerk durch eine Juniper MX240 unterstützt. Wir schaffen somit eine weitere Redundanz sowie Expansionsmöglichkeiten für unsere Außenanbindung.

Voxility DDoS Protection

Ab sofort bieten wir unseren Kunden eine zubuchbare DDoS Mitigation über Voxility an. Für weitere Informationen kontaktieren Sie uns einfach unter noc@meerfarbig.net

meerfarbig GmbH & Co. KG - AS34549