Wie vielleicht einigen nicht entgangen sein dürfte, war unsere Homepage jetzt ein paar Tag lang nicht erreichbar.
Auslöser waren zwei sicherheitsrelevante Verwundbarkeiten die uns mit unserer Homepage betrafen.
- Code injection für Joomla 1.5 (nicht mehr gewartete Joomla-Version)
- glibc Dramatische Sicherheitsluecke in Linux Netzwerkfunktionen
Leider konnte ich nach dem Patchen der glibc den Server nicht mehr erreichen. Auch mit Hilfe unseres Providers (edis.at) gelang es nicht mehr den Server stabil ans Netz zu bringen.
Da ich nun zum Upgrade des Servers gezwungen war, wollte ich auch gleich die Joomla-Version auf den neuesten Stand bringen. Leider gibt es aber so gut wie keine erschwinglichen Tools um ein Joomla 1.5 auf 3.4 anzuheben. Somit sind derzeit noch alle älteren Berichte nicht migriert, bis ich eine entsprechende Software gefunden oder die Datenbank selber migriert habe.
Neues Setup:
- nginx (Apache2 ist schlicht zu verschwenderisch mit den Ressourcen unseres Servers)
- PHP5
- mysql
Für die Ausfallsdauer und auch die Zeit, bis zur Migration der alten Datensätze bitte ich um Verständnis, da ich dies in meiner Freizeit mache.
Mit kameradschaftlichen Grüßen
Michael Studer