Hallo,

zuerst möchten wir uns für das im vergangenen Jahr entgegengebrachte Vertrauen, für die gute Zusammenarbeit und das Interesse an unseren Neuigkeiten aus der Open-Source-Welt bedanken. Dann möchten wir Ihnen natürlich ein frohes, gesundes und erfolgreiches

Jahr 2017 wünschen! Ich bin sicher, dass auch das anstehende Jahr wieder eine Vielzahl von spannenden Themen und Neuigkeiten - insbesondere in der Digitalen Welt - für uns bereit hält. Eine Auswahl davon möchten wir Ihnen auch in 2017 im Rahmen unserer GONews einmal im Monat vorstellen. Dabei freuen wir uns über Anregungen, Vorschläge und Feedback. Vielleicht haben Sie Vorstellungen oder Wünsche, auf was wir detaillierter oder mehr oder weniger eingehen sollten: lassen Sie es uns einfach wissen. Wir freuen uns auf Ihr Feedback!

Auch an diesem frostigen Januartag so kurz nach dem Jahreswechsel haben wir schon wieder einige Neuigkeiten für Sie zusammengetragen.

Viel Spaß mit den GONews!

Alfred Schröder
Geschäftsführer 

 

 

Inhalt

* Pflicht zur Mail-Archivierung

* Aktuelle Sicherheitshinweise

* CeBIT 2017

* Tipp des Monats

 

**********

* Pflicht zur Mail-Archivierung

E-Mail-Archivierung ist immer wieder ein Thema und wird auch immer wieder heiß diskutiert. Dabei ist die Archivierung von geschäftlichen E-Mails in jedem Fall eine sinnvolle Sache. Schließlich enthalten diese elektronischen Briefe ja auch wichtige und wertvolle Informationen, auf die man in seinen Geschäftsprozessen angewiesen ist. Schlimm also, wenn durch den unbedachten Löschvorgang eines Mitarbeiters plötzlich wichtige Informationen verloren wären. Im Hinblick auf die geschäftliche Korrespondenz wäre es aber nicht nur ärgerlich, sondern könnte auch ein rechtliches Problem darstellen. Im Geschäftsalltag sind Bestellungen, Rechnungen oder Aufträge via E-Mail durchaus üblich und werden wie der klassische Geschäftsbrief verwendet. Damit ist eine solche elektronische Geschäftskorrespondenz aber natürlich auch aus vielen anderen Gesichtspunkten wie zum Beispiel steuerlichen relevant und es gilt, rechtliche Rahmenbedingungen zu beachten. Von HGB über Abgabenordnung oder die GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) bis hin zum Bundesdatenschutzgesetz und weiteren gilt es eine Vielzahl an gesetzlichen Vorgaben zu berücksichtigen. Das Thema ist in jedem Fall komplex und wird auch in vielen Artikeln im Internet behandelt.

Eins ist aber in jedem Fall klar: die E-Mail-Archivierung ist so oder so eine gute Idee und für viele Unternehmen sogar ein gesetzliches Muss. Dabei gibt es eine Menge von technischen Lösungen, von denen viele auch auf die ohnehin im E-Mail-Bereich verbreiteten Open-Source-Plattformen aufsetzen. Sprechen Sie uns gerne in Bezug auf die technischen Möglichkeiten an.

 

**********

 * Aktuelle Sicherheitshinweise

In den letzten Wochen gegen Ende des Jahres sind einige Sicherheitslücken bekannt geworden, die zwar auf allen gängigen Linux-Distributionen gewohnt schnell beseitigt wurden, die aber aus unserer Sicht dennoch so wichtig sind, dass ein schnelles Update angezeigt ist. Besonders relevant sind Meldungen über Lücken, die auch ohne lokalen Zugriff auf ein System und damit remote genutzt werden können, um ein System entweder zu kompromittieren oder aber zumindest zum Absturz zu bringen. Bitte prüfen Sie nach, ob Ihre Systeme betroffen sind und führen Sie die notwendigen Updates durch. Sollten Sie Fragen haben oder Unterstützung benötigen, können Sie uns gerne ansprechen. Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Seite. Konkret geht es aktuell um die folgenden Hinweise:

 

https://www.debian.org/security/2016/dsa-3740 - Hier wird auf mehrere kritische Lücken vom Samba eingegangen, die unterschiedliche - wenngleich in jedem Fall unangenehme - Auswirkungen haben können.

https://www.heise.de/security/meldung/Nagios-Core-ist-angreifbar-Sicherheitsluecken-in-Server-Ueberwachungssoftware-3576359.html - In der weit verbreiteten System-Monitoring-Lösung Nagios wurden ebenfalls einige kritische Fehler entdeckt.

https://access.redhat.com/errata/RHSA-2016:2695 - Exemplarisch sei hier ein Red Hat Security Advisory für den Linux Kernel aufgeführt. Es hat in den vergangenen Wochen einige Kernel-Updates gegeben, die jeweils als wichtig oder kritisch eingestufte Lücken bei den unterschiedlichen Linux-Distributionen beseitigt haben.

Zur Info: Entsprechende individuelle Hinweise für die eigenen (betroffenen) Systeme und eine Bewertung der Relevanz und Kritikalität bieten wir als Bestandteil unserer Offerings in den Bereichen Support, Wartung & Pflege an. Schauen Sie doch einfach mal hier vorbei: Betriebsunterstützung

 

**********

*  CeBIT 2017

GONICUS wird in diesem Jahr zwei Vorträge im Open Source Park & Forum halten. Sobald diese terminiert sind, werden wir Ihnen die Informationen dazu zukommen lassen. Wir würden uns sehr freuen, den ein oder anderen als Besucher begrüßen zu dürfen! :)

 

********** 

* Tipp des Monats

Unbenutzten Platz freigeben mit 'tune2fs'

Vermutlich haben Sie sich schon längst daran gewöhnt, dass auf Partitionen immer weniger Platz zur Verfügung steht, als auf dem Datenträger angegeben, und denken sich vermutlich, dass das daran liegt, dass Festplattenhersteller ihre Bytes mit Faktor 1.000 statt - wie die meisten Betriebssysteme - mit 1.024 multiplizieren, um dann final auf z.B. 1TB Größe zu kommen. Nun das stimmt natürlich, aber dennoch können Sie Ihren Linux-Systemen mehr Plattenplatz entlocken als offensichtlich ist. Standardmäßig werden Linux-Partitionen mit reserviertem Platz angelegt. Im Normalfall sind das 5% der Gesamtgröße. Dadurch wird z.B. sichergestellt, dass nicht ein Benutzer das Dateisystem so voll schreiben kann, dass z.B. der SSH-Daemon keine Logfiles mehr schreiben kann oder für einen Login benötigte Dateien anlegen kann. Das kann ein Lebensretter sein, aber auf der anderen Seite brauchen Sie im Normalfall bei heutigen Festplattendimensionen keine 5% mehr freihalten. Ein Prozent reicht i.d.R. völlig. Und für reine Nutzdaten-Partitionen, die nicht relevant für das Betriebssystem sind, braucht es keine reservierten Blöcke.

Anpassen können Sie das mit dem ext-Tool 'tune2fs':

~#: tune2fs -m 1 /dev/sda1
# setzt die reservierten Blöcke für "sda1" auf 1%

~#: tune2fs -m 0.1 /dev/sda2
# setzt die reservierten Blöcke für "sda2" auf 0,1%

~#: tune2fs -m 0 /dev/sdb1
# setzt die reservierten Blöcke für "sdb1" auf 0%

Das funktioniert natürlich nur als root und bei verschlüsselten Dateisystemen nur eingeschränkt, aber in den meisten Fällen dürfte das für einiges an Extraplatz sorgen.