FreeBSD lieben lernen

serverzeit.de hat das Ziel, Dir FreeBSD als Server-Betriebssystem nahe zu bringen und Dir die Vorteile dessen deutlich zu machen. Eine relativ grosse Sammlung aus Anleitungen und Tipps soll Dir dabei helfen, FreeBSD zu installieren, es zu konfigurieren und zu pflegen. Dabei kommen gängige Softwareprodukte wie etwa MySQL und nginx nicht zu kurz.

Auch als Buch erhältlich

Im Juli 2012 ist serverzeit.de mit erweitertem Umfang als E-Book und in gebundener Form unter dem Titel "Der eigene Server mit FreeBSD 9 - Konfiguration, Sicherheit und Pflege" im d.punkt Verlag erschienen.

Seit kurzem ist die Erweiterung mit Fokus auf FreeBSD 10 erhältlich. Hierin wird der Upgrade-Prozess beschrieben und der Funktionsumfang unseres Servers erweitert.

Neuigkeiten

18. Nov. Bufferbloating und pfSense

von am

"Bufferbloating" ist ein Thema, dass vor allem Netzwerkadministratoren betrifft, die mit asynchronen Netzanbindungen zu tun haben. Das dürften in Zeiten von DSL und Internetzugang via Kabelanschluss einen Grossteil der Endkunden in Deutschland/Europa betreffen.

Beim Bufferbloating geht es grob gesagt darum, dass ein ein- oder ausgehender Datenstrom schneller durch einen Netzknotenpunkt geleitet werden soll als dieser tatsächlich verarbeiten kann. Dann füllen sich die Buffer des langsameren Gerätes und es kommt zu Qualitätseinbussen in der Verbindung (bspw. durch Stottern bei VoIP-Verbindungen bemerkbar).

17. Juli MySQL, SSl und die "Logjam"-Lücke

von am

Mit einer neuerlichen Sicherheitslücke in OpenSSL (Stichwort "Logjam") wurde die Mindestlänge des Diffie-Hellman-Keys auf 712 Bits erhöht. MySQL bis 5.6 (und auch MariaDB 5.6) verwenden fix 512 Bits. Das ist ein Problem.

13. Feb. duply mit GPG 2.1

von am

Nach dem Upgrade auf GPG 2.1 funktioniert duply nicht mehr. Das liegt daran, dass es den neuen "loopback"-Modus noch nicht unterstützt, der ab sofort der einzige Weg ist das Schlüssel-Passwort zur Laufzeit zu übergeben. Beim Starten des Backup-Prozesses quittiert duply daher den Dienst mit einer Fehlermeldung.

Abhilfe schafft die Aktivierung dieses "loopback"-Modus.

GPG konfigurieren

Als erstes müssen wir GPG konfigurieren indem wir folgende Zeile in die Datei ~/.gnupg/gpg.conf eintragen:

pinentry-mode loopback

Zudem müssen wir dem GPG-Agent mitteilen, dass wir diesen "loopback"-Modus auch nutzen wollen. Das erreichen wir, indem wir folgende Zeile in die die Datei ~/.gnupg/gpg-agent.conf eintragen:

allow-loopback-pinentry

Duply konfigurieren

Abschliessend müssen wir noch unser duply-Profil konfigurieren. Das tun wir in der Datei ~/.duply/<PROFIL>/conf. Hier müssen wir folgendes eintragen, dann sind wir schon fertig:

GPG_OPTS='--pinentry-mode loopback'

Jetzt funktioniert das Backup wieder wie gewünscht.

25. Jan. Authentication-Warning: set sender to using -f

von am

Webapplikationen versenden häufig Emails, beispielsweise bei Registrierungen, Benachrichtungen etc. Falls wir diese Applikationen so konfigurieren, dass sie via sendmail verschicken, finden wir vermutlich folgende folgende Warnmeldung in der Log-Datei /var/log/maillog:

Authentication-Warning: <Hostname>: <Benutzername> set sender to \
<Absender-Adresse> using -f

Das ist eine Anti-Spoofing-Warnung von Sendmail. Und zwar will es uns damit sagen, dass es unberechtigter Benutzer die Absenderadresse manipuliert hat. Das wird häufig von Spam-Skripten getan, um einen anderen Absender vorzutäuschen und so ggf. die Glaubwürdigkeit zu erhöhen oder aber die Spam-Filter zu täuschen.

Wir können diese Fehlermeldung recht einfach abschalten, indem wir unserem PHP-Benutzer (wir lassen jede Webseite ja unter einem eigenen Benutzernamen laufen) die Erlaubnis geben solch eine Veränderung vorzunehmen.

15. Jan. DigitalOcean mit FreeBSD-Support

von am

Endlich hat es auch DigitalOcean geschafft FreeBSD in die Liste der unterstützten Betriebssysteme aufzunehmen. Seit gestern ist es offiziell verfügbar. Damit wird DigialOcean langsam zur Alternative zu Vultr, welches auch Standorte in Deutschland anbietet.

Eine Besonderheit bei der FreeBSD-Installation bei DigitalOcean ist, dass der Zugang nach der Installation nur per SSH-Keys möglich ist.

14. Jan. FreeBSD kehrt zu Webtropia zurück

von am

Einige Zeit stand FreeBSD bei Webtropia nicht mehr in der Liste der unterstützten Betriebssysteme. Das war sehr schade, da damit einer der sehr guten, grossen Anbieter in Deutschland mit FreeBSD-Unterstützung wegfiel. Heute habe ich die Information erhalten, dass die FreeBSD-Unterstützung auch für neue Server ab sofort wieder zur Verfügung steht.

Auf der Webseite ist davon aktuell noch nichts zu lesen, aber der Webtropia-Blog wird wohl im Laufe des Tages einen Artikel dazu veröffentlichen. Leider ist FreeBSD nicht für alle Angebote verfügbar, aber dort wo FreeBSD eingesetzt werden kann steht es spätestens im Bestellprozess zur Auswahl zur Verfügung.

Ich betreibe seit einiger Zeit ein paar Server bei Webtropia und bin mit der Leistung vollends zufrieden, weshalb ich die Server dort auch guten Gewissens empfehlen kann. Tests von Webtropia-Servern findet ihr in der Rubrik "Aus zweiter Hand".

13. Jan. OpenSMTPD statt Postfix?

von am

Mehrere Nachfragen haben mich dazu gebracht mich näher mit OpenSMTPD zu beschäftigen. Die tolle Syntax, die wir in ähnlicher Form bereits von der Firewall pf her kennen macht es zu einer interessanten Alternative zu Postfix.

In den nächsten Wochen werde ich ein paar Systeme auf OpenSMTPD umstellen und dann das ganze in einem oder mehreren Tutorials festhalten.

Ich bin sehr gespannt, zudem möchte ich für Spam- und Malwareerkennung RSPAMD einsetzen. Ich hoffe, dass ich euch so eine tolle Alternative zum heutigen System Postfix-DSPAM anbieten kann.

07. Dez. Angriffe erkennen und abwehren

von am

Heute habe ich eine neue Version meines Buchs "Der eigene Server mit FreeBSD 10" veröffentlicht. Neu ist darin das Kapitel "Angriffe erkennen und abwehren". Dort beschreibe ich wie wir Anzeichen eines Angriffs erkennen, wie wir den betroffenen Dienst identifizieren und was wir gegebenenfalls tun können, um dem Angriff stand zu halten.

02. Dez. HylaFax und Faxgetty - 100% CPU-Last unter FreeBSD

von am

Wer HylaFax unter FreeBSD einsetzt hat vielleicht festgestellt, dass die CPU-Last auf 100% ansteigt, sobald Faxgetty läuft. Ich bin kein Experte in diesem Bereich, das Phänomen ist aber wohl auf die Handhabung der FIFO-Devicenodes zurückzuführen.

Abhilfe bringt eine Anpassung der Kompilieroptionen von HylaFax. Hierzu entpacken wir zunächst den Port mit Hilfe von make extract. Anschliessend müssen wir in der Datei /usr/ports/comms/hylafax/work/hylafax-6.0.6/config.site den Parameter CONFIG_OPENFIFO aktivieren und auf "O_RDWR" setzen:

CONFIG_OPENFIFO="O_RDWR"

Jetzt können wir HylaFax per make install clean installieren. Faxgetty wird sich dann artig verhalten.

01. Dez. Gratis Test-Server bei Webtropia

von am

Was bitte? Ein kostenloser Server? In der Regel werden nur mal günstige vServer kostenlos zur Probe angeboten, seit Kurzem bietet Webtropia ihren Opteron S für 30 Tage zum kostenlosen Ausprobieren an.

Leider konnte ich auf der Übersichtsseite nicht mehr erkennen, ob FreeBSD noch unterstützt wird. Wäre sehr schade, wenn es aus dem Programm genommen worden wäre. Vielleicht kann mir das einer beantworten, bevor ich mich an Webtropia wende?

05. Sep. DigitalOcean vs. Vultr

von am

Viele haben bereits von DigitalOcean gehört, einem grossen Anbieter von Cloud-Servern, dessen so gegenannte Droplets mit Hilfe einer API bedient werden können. Gut, das ist noch nicht so besonders, aber dass die Server alle über 100% SSD-Speicher verfügen hebt sie dann doch etwas hervor.

Mich hat bislang gestört, dass es kaum Locations gibt aus denen man wählen kann und dass natürlich FreeBSD nicht unterstützt wird, obwohl es schon seit langem versprochen wird. Mehrere Millionen USD Finanzspritze aber wenn es um weitere Betriebssysteme geht erhält man nur die Antwort "Wir sind ein kleines Team".

Zum Glück gibt es eine Alternative.

10. Juli Ein Dankeschön

von am

Seit ein paar Tagen ist das zweite Buch nun verfügbar und einige haben es sich bereits gekauft. An dieser Stelle möchte ich mich daher schon einmal für die Unterstützung bedanken. Es sind einige dabei, die sogar mehr als den Mindestpreis bezahlt haben, was mich natürlich sehr motiviert. Ich werte das als Anerkennung für die Arbeit, die in so einem Buch steckt.

Natürlich sollt ihr wissen wie es weiter geht.

06. Juli Der eigene Server mit FreeBSD 10

von am

Heute habe ich mich endlich dazu durchgerungen den "roten Knopf" zu drücken. Ab sofort ist mein neues Buch "Der eigene Server mit FreeBSD 10" auf Leanpub verfügbar.

Jetzt beginnt für mich die Arbeit an weiteren Kapiteln und Einarbeitung von Leser-Feedback. Da das mein erstes Leanpub-Buch ist bin ich sehr gespannt, ob dieser Veröffentlichungsweg ein Erfolg ist oder ob es mein letztes Buch zu FreeBSD ist.

Viel Spass beim Lesen und ich freue mich auf euer Feedback!

27. Juni Review des zweiten Buchs gestartet

von am

Aktuell umfasst das zweite Buch ca. 40 Seiten. Einige Dinge habe ich erstmal weggelassen, da ich sonst nie dazu komme es in einen Zustand zu bringen, den ich guten Gewissens auch veröffentlichen kann.

Das grosse Risiko beim zweiten Buch ist, dass die Erwartungen nicht erfüllt werden. Daher kann ich es nicht oft genug sagen: Es ist kein Ersatz für das erste Buch, es ist eine Ergänzung!

Ich habe über einige Dinge geschrieben, die ich gerne im ersten Buch betrachtet hätte, aber es ist unglaublich schwer ein Buch aktuell zu halten. Kaum ist man am Ende angekommen sind einzelne Kapitel schon fast wieder veraltet. Dieses Problem erhoffe ich mir durch den "Lean-Publishing"-Ansatz in den Griff zu bekommen.

Vielen Dank für eure Geduld!

22. Juni Das Thema DNS

von am

Aktuell arbeite ich an einem Tutorial zum Thema Nameserver. Ich schwanke noch zwischen PowerDNS und Bind9. Der Betrieb eines Nameservers ist nicht unproblematisch, aber ich hoffe euch das durchaus komplexe Thema verständliche nahebringen zu können.

Habt ihr euch mit Nameservern beschäftigt? Ist PowerDNS oder Bind9 für euch interessanter?

Gerne würde ich noch das Thema DDNS behandeln, allerdings habe ich noch keinen komfortablen Weg gefunden die Unterstützung für alle Router zu ermöglichen.

07. Mai Ostern wurde es nicht

von am

Schade, ich hatte gehofft bis Ostern auch den ZFS-Teil soweit abzudecken, allerdings ist mir das nicht gelungen. Mein Plan ist das ZFS-Kapitel fertigzustellen und anschliessend die erste Version zu veröffentlichen.

Anschliessend geht es dann Schritt für Schritt weiter mit neuen Tutorials und Updates/Korrekturen. Ich bin gespannt wie die Reaktionen auf diese Art der Veröffentlichung sein werden.

08. Apr. Ein neues Buch zu Ostern?

von am

Als ich anfing mit dem Gedanken zu spielen eine neue Auflage meines Buchs zu veröffentlichen war mir klar, dass ich es nur nach dem Prinzip "Veröffentliche früh und regelmässig" schaffen könnte. Also habe ich mich hingesetzt und an der zweiten Auflage gearbeitet.

Nun stellt sich natürlich die Frage "Wann kann ich die erste Version veröffentlichen?". Das ist schwierig für mich zu beantworten, da mir die Erfahrung fehlt. Aber ich glaube, dass schon bald der richtige Moment gekommen ist.

Das Buch ist im Moment noch nicht so umfangreich wie man das vielleicht erwartet hätte. Es ist aber ja so, dass ich in regelmässigen Abstände Ergänzungen veröffentlichen möchte, sodass der Umfang heute gar keine so grosse Rolle spielt. Viel interessanter finde ich den Aspekt, dass ich Feedback direkt in das Buch einfliessen lassen kann.

Meine Fortschritte in den letzten Tagen waren gut. Wenn ich in diesem Tempo weitermachen kann werde ich kurz vor Ostern vermutlich die erste Version veröffentlichen. Sie ist sicher nicht perfekt und noch lange nicht vollständig, aber es ist einen Versuch wert. Ich bin gespannt wie die Reaktionen sind.

02. Apr. FreeBSD 10-Buch

von am

Es ist ja kein Geheimnis mehr, dass ich aktiv an einem neuen Buch (genauer gesagt einer Erweiterung) zu FreeBSD 10 arbeite. Das ganze wir ein "lebendes" Buch, sprich es wird eine erste Version geben die noch nicht vollständig und sicherlich noch nicht ausgereift ist.

Auf Basis von Feedback von euch werde ich das ganze dann erweitern und ergänzen. Wichtig für mich ist allerdings weiterhin, dass ihr euch in die Interessentenliste auf Leanpub.com eintragt. Themenvorschläge etc. jederzeit bitte per Email an mich.

Hinweis: Wer das erste Buch kauft oder bereits hat kriegt das zweite vergünstigt. Zu sagen "Ich warte auf das neue Buch" lohnt sich demnach nicht, da es kein komplett neuer Rewrite ist, sondern eine Art Update.

Zudem möchte ich mich noch bei allen Lesern für das zahlreiche und durchwegs positive Feedback bedanken. Sicherlich sind manche Tutorials schon etwas holprig, vor allem weil sich auch die Software weiterentwickelt hat, aber dank zahlreichen Rückmeldungen konnte ich zahlreiche Stolpersteine hier auf der Webseite in den Kapitelhinweisen ausräumen.

07. März Video-Tutorials zu FreeBSD

von am

Durch einen Leser bin ich auf folgenden Vimeo-Kanal aufmerksam geworden: FreeBSD Guides

Dort findet ihr ein paar Videos von John-Paul Bader, einem FreeBSD-Fan. Ich gehe davon aus, dass dort mit der Zeit noch mehr Videos auftauchen werden, daher empfehle ich unbedingt dort regelmässig vorbei zu schauen.

14. Feb. Web-Applikation manuell oder aus den Ports installieren?

von am

Via Twitter wurde ich gefragt, ob ich Web-Applikationen von Hand oder lieber aus den Ports installiere. Da mich Twitter auf 140 Zeichen beschränkt, folgt hier die längere Antwort.

Kurz: Ich installiere in der Regel Web-Applikationen wie phpMyAdmin, ownCloud etc. von Hand.

13. Feb. NTP-Attacken: Betrifft mich das?

von am

In den letzten Tagen war immer wieder zu lesen, dass Server mit Hilfe gespoofter IP-Adressen und NTP-Servern grosse DDoS-Angriffe durchgeführt haben. Die Frage ist nun: Ist mein NTP-Server davon auch betroffen?

Wenn du den Server wie in meinem Buch beschrieben konfiguriert hast und zudem noch ein entsprechendes Firewall-Regelwerk installiert hast, das keine Kommunikation mit deiner OpenNTPd-Instanz zulässt, bist du nicht betroffen.

Fazit: Entwarnung :-)

21. Jan. FreeBSD 10 ist da

von am

FreeBSD 10 ist endlich da. Ein Blick auf die Release Notes zeigt, dass die Entwickler ganze Arbeit geleistet haben. Für mich liest sich die lange Liste an Neuerungen und Verbesserungen wie eine Wunschliste. Meine persönlichen Highlights sind:

  • Integration von Unbound (Tutorial verfügbar) anstelle von Bind
  • TRIM-Support für ZFS
  • PF-Update
  • Clang Integration
  • ARM Support
  • bsdinstall Erweiterungen (ZFS-root, 4K etc.)
  • u.v.a.

Haltet euch am besten an die Upgrade Instructions. Es gibt zwei Errata zu Upgrades von RCs und Betas, diese bitte berücksichten (sind in den Release Notes zu finden).

18. Jan. Ein neues Buch ist denkbar

von am

In den letzten Tagen habe ich immer häufiger mit dem Gedanken gespielt mein Buch zu FreeBSD 9 zu aktualisieren und für FreeBSD 10 zu veröffentlichen.

Allerdings musste ich feststellen, dass gebundene Ausgaben einige Nachteile haben, inbesondere wenn sie sich auf technische Themen beziehen, die sich recht schnell weiterentwickeln.

Gebundene Ausgaben lassen sich mal nicht eben korrigieren, weshalb ich das neue Buch wenn nur als Update zum jetzigen Buch anbiete. Das heisst, dass ich nicht das ganze Grundlagen-Kapitel erneut integrieren werde.

Ich werde diesmal den LeanPub-Weg gehen und das Buch dort veröffentlichen. mit all seinen Vor- und Nachteilen, vorausgesetzt ich erhalten genügend Feedback. Anregungen dazu nehme ich jederzeit gerne entgegen.

11. Dez. FreeBSD 10 wird noch ein bisschen sicherer

von am

Edward Snowden ist der Auslöser für das langsame Verlassen der Komfortzone in der letzten Zeit. Auch die FreeBSD Entwickler nehmen sich die Erkenntnisse zu Herzen und verbessern die Sicherheit des Zufallszahlenalgorithmus mit der kommenden Version 10.

Auslöser der Diskussionen und daraus resultierenden Anpassungen ist das Bekanntwerden von möglichen Kooperationen zwischen Hardware-Herstellern und der NSA, um potentielle Schwachstellen in Verschlüsselungsmethoden zu implementieren. Weitere Informationen bietet dieser ars technica Artikel.

09. Dez. Configuration Management

von am

Aktuell portiere ich meine SALT-Skripte auf Ansible und habe mir in diesem Zusammenhang ein Skript geschrieben, welches die verwendeten Port-Optionen eines Systems ausliest und in eine make.conf exportiert.

Das ist dann hilfreich, wenn man mehrere Systeme identisch aufsetzen möchte. Ich kann so ein System sauber konfigurieren, lese mir mit diesem Skript die Parameter aus und installiere mit einem zweiten die erforderlichen Ports. Die Parameterisierung wird dann automatisch durchgeführt.

Das ganze wird früher oder später wohl in Ansible einfliessen. Das Skript heisst makextract und ist in meinem Github-Repo zu finden.

04. Dez. Ein wenig Geschichte

von am

Wer sich für die Herkunft und Entwicklung von FreeBSD und anderen BSD-basierten Systemen interessiert, findet hier eine interessante Darstellung in ASCII-Art.

03. Dez. Link Aggregation unter FreeBSD

von am

Es gibt mal wieder ein neues Tutorial, und zwar dreht es sich diesmal um das Thema "Kanalbündelung" bzw. Link Aggregation. FreeBSD macht es uns hier sehr einfach und bietet verschiedene Modi an. Wie die meistgenutzten Modi konfiguriert werden zeige ich euch jeweils anhand eines Beispiels.

24. Nov. Intel 910 SSD unter FreeBSD

von am

Aktuell habe ich Zugriff auf einen Server mit einer Intel E5-1650 CPU und einer Intel 910 PCIe-Karte. Die Performance-Tests haben dabei folgende Werte ermittelt, wobei ich zwei Vergleichstests auf Samsung 840 EVO SSDs im gleichen System wiederholt habe. Das ganze ist ein FreeBSD 9.2 AMD64 auf aktuellstem Release-Stand.

13. Okt. Webtropia vs. Hetzner - Ein Update

von am

Heute habe ich die letzten Teile meines grossen Webtropia vs. Hetzner-Vergleichs veröffentlicht. Ich hoffe, dass es für euch genauso spannend zu lesen ist, wie für mich die Tests durchzuführen.

21. Sep. Wechsel von FreeNAS zu Synology

von am

Viele Jahre lang habe ich ein FreeBSD-System als Server in meinem lokalen Netzwerk betrieben. Irgendwann wurde mir dann der zusätzliche Wartungs- und Pflegeaufwand zu gross, sodass ich mich für eine Lösung "Out of the box" entschieden habe. Und so landete ich schliesslich bei FreeNAS, damals noch in der Version 0.6.x.

Letzte Woche habe ich dann auch zu FreeNAS auf Wiedersehen gesagt und meinen Atom-Server durch eine Synology DS1513+ ersetzt.

09. Sep. OVH 3,99 Euro-Server im Kurztest

von am

Der Billig-Server von OVH hat weitreichende Wellen geschlagen, sodass ich nicht umhin kam, ihn auch zu testen. Der kleine Isgenug KS 2G ist leistungsmässig sicher keine Rakete, dennoch gibt es eine Reihe von Einsatzzwecken, in denen der Server wohl seine Stärken ausspielen kann.

02. Sep. Hetzner EX8S im Test

von am

Lange habe ich es vor mir her geschoben, aber hier er nun: mein Testbericht zum Hetzner EX8S, der sich als guter Kompromis zwischen den günstigeren EX-Produkten und hochwertigen DELLs positioniert.

28. Aug. Volltextsuche für Dovecot

von am

Ein neues Tutorial wurde auf serverzeit.de gesichtet: Volltextsuche in Dovecot. Diese realisieren wir mit Hilfe von Lucene, allerdings ohne Java-Stack. Wir setzen auf CLucene, des in C/C++ implementierten Lucene.

Die Konfiguration ist recht einfach, der Effekt auf Client-Seite ist allerdings beachtlich. Daher empfehle ich das Studium des neuen Tutorials Volltextsuche für Dovecot.

09. Aug. Keine FreeBSD-Unterstützung für DELL-Reihe bei Hetzner

von am

Die DELL-Reihe von Hetzner ist sehr interessant. Leider hat mir nun Hetzner bestätigt, dass keine offizielle FreeBSD-Unterstützung kommen wird. FreeBSD läuft zwar, aber das komfortable installimage-Skript, welches FreeBSD in wenigen Schritten installiert hat, wird nicht korrigiert (ich hatte Hetzner auf dieses Problem hingewiesen).

Das ist sehr schade. Aber was bleiben für Alternativen? Nun, OVH hat Server in der gleichen Leistungsklasse und auch Webtropia hat mit den Enterprise-Servern leistungsfähige Server, die es mit Hetzner's DELL-Reihe aufnehmen können. Dort gibt es FreeBSD-Unterstützung und sind daher durchaus eine Überlegung wert.

22. Juli TransIP: Ein neuer vServer mit FreeBSD

von am

Heute habe ich endlich meinen kurzen Testbericht zu TransIP veröffentlicht. Die Damen und Herren haben mir einen BladeVPS X4 zur Verfügung gestellt, den ich eine Zeitlang testen konnte.

Schaut mal rein, aktuell gibt es den Server für 10 Euro im Monat (statt 20 Euro). Viel Spass.

14. Juni Use Cases: Ein neuer Bereich

von am

Manchmal reicht ein grundlegendes Tutorial nicht aus. Auch mein Buch ist nicht allumfassend, sodass bei konkreten Einsatzszenarien eine Lücke entsteht, die es zu schliessen gilt.

Hierzu arbeite ich an einer neuen Kategorie mit dem Namen "Use Cases" (engl. "Fallbeispiele"). Hier schlage ich Lösungen vor, wie bspw. Node.js hinter nginx betrieben werden kann, wie die Performance von Laravel (oder eines anderen PHP-Frameworks) optimiert werden kann etc.

Der Bereich befindet sich noch im Aufbau, aber nach und nach sollte hier einiges Nützliches zu finden sein.

12. Juni Kampf der Giganten

von am

Eines sollte uns im Jahre 2013 bewusst sein, wenn wir auf den deutschen Servermarkt schauen: Wir haben hervorragende Serverprovider in Deutschland, die neben sehr gutem Service tolle Produkte zu fairen Preisen bieten.

Webtropia und auch Hetzner haben mir jeweils eines ihrer Flagschiffe bereitgestellt, um sie auf Herz und Nieren zu prüfen. Konkret sprechen wir vom aktuellen Enterprise Server L 2.0 und dem noch relativ neuen DX290, deren Hardware-Konfiguration ich euch jeweils vorstellen werde. Den Enterprise Server von Webtropia habe ich bereits in einem Kurztest beleuchtet. 

Der kommende, mehrteilige Test wird sich über verschiedene Konfigurationen erstrecken, also bspw. verschiedene RAID-Level, Hardware- vs. Software-RAID, FreeBSD 8.4 vs. 9.1 etc.

Ich freue mich sehr auf die Aufgabe und bin gespannt welches Ergebnisse wir erhalten werden.

11. Juni Server-Hardware ist ein Traum

von am

Neue Server haben immer ihren Reiz. Insbesondere dann, wenn sie nicht aus einfacher Hardware zusammengebaut sind, sondern als fertig konfiguriertes System mit spürbarer Qualität vor einem liegen.

Hetzner hat diese Woche ihr Angebot an Dell-Servern erweitert und bietet damit einen günstigeren Einstieg in die Qualitäts-Klasse. Aber auch Webtropia bietet bereits seit längerem Qualitätshardware an, die absolut überzeugt.

Ich teste seit längerem einen Enterprise Server von Webtropia und bin absolut überzeugt, sowohl von der Stabilität des Systems als auch von der Erreichbarkeit und Performance. Preis/Leistung sind absolut in einem stimmigen Verhältnis.

In den nächsten Tagen folgt noch ein Testbericht zum grossen Dell-Paket von Hetzner.

25. Apr. Video-Tutorials zu FreeBSD

von am

Während ich an anderen grossen Dingen arbeite, die meine gesamte Aufmerksamkeit verlangen, habe ich einen interessanten Link für euch. Und zwar gibt es eine ganze Reihe (englischsprachiger) Video-Tutorials zu FreeBSD auf Youtube. Ich habe sie leider selbst noch nicht angesehen, aber ich werde das demnächst tun. Dann kommen auch bald wieder neue Tutorials.

13. Apr. 8 von 10 Punkten von IT-Administrator.de

von am

Gestern hat mich eine neue Rezension erreicht, die von IT-Administrator.de. Vielen Dank an Frank Große. Die Rezension ist durchaus gut, einziger klarer Kritikpunkt ist das Fehlen eines Tutorials zum Dateisystem ZFS.

Neben Herrn Frommel ist Herr Große nun der Zweite, der das Fehlen von ZFS bemängelt. Dass dieses Thema so entscheidend zu sein scheint, war mir nicht bewusst. Nun muss ich meine Arbeiten an einem Tutorial hierzu wohl noch intensivieren, vielleicht erreicht das Buch dann 9 von 10 Punkten.

08. März Kurztipps zum Wochenende

von am

Root-Partition im SingleUser-Mode schreibbar "re-mounten"

# mount -u /

Tastatur-Layout für aktuelle Session ändern (interaktiv)

# kbdmap

Sources von Release 9.1 via SVN auschecken

# svn co svn://svn.freebsd.org/base/stable/9 /usr/src

25. Feb. The meaning of "su"

von am

Immer wieder gibt es Diskussionen zu diesem Thema. Auch mir war die ganze Geschichte nicht bekannt. Interessante Details dazu, wofür "su" nun eigentlich steht, findet ihr hier: http://pthree.org/2009/12/31/the-meaning-of-su/

08. Feb. Errata-Update und "What's New With FreeBSD"

von am

Weiteres Leserfeedback hat mich erreicht (danke dafür), sodass ich weitere Punkte in die Errata aufnehmen musste. Bevor ihr verzweifelt, einfach dort mal einen Blick rein werfen. Auch die Seiten zu den einzelnen Kapiteln können weiterhelfen. Und wenn gar nichts mehr geht: Fragen.

Darüber hinaus möchte ich euch ein Video empfehlen: "What's New With FreeBSD"

05. Feb. Performance-Vergleich: Hetzner vs. Webtropia vs...

von am

Jeder Server, der von mir getestet wird, wird einem Performance-Test unterzogen. Die Ergebnisse meiner bisherigen Tests habe ich nun (erneut) in einem Ranking zusammengefasst.

Der Vergleich ist nicht fair, da hier 120 Euro-Server gegen 10 Euro-Server "kämpfen", aber es geht eher um die Relation. Was kann ich von welchem System zu welchem Preis erwarten.

Die PPP-Werte ("Power pro Penny") folgen noch. Auch die Festplatten-Performances werden in einer Tabelle aufbereitet, hierzu benötige ich aber mehr Testergebnisse, um ein wenig mehr Aussagekraft zu erzielen.

27. Jan. Kurztests der neuen Webtropia-Produkte

von am

Die ersten Kurztests der neuen Webtropia Produkt MicroServer S und Enterprise Server 2.0 L habe ich gestern veröffentlicht. Der Enterprise Server 2.0 L ist wirklich ein schönes Paket.

Wer einen Einstiegsserver oder eine Leistungskur sucht, wird hier sicherlich fündig. Ich würde den Aufpreis für 4x 600 GB SSDs auf jeden Fall auf mich nehmen.

23. Jan. Webtropia mit neuer Enterprise-Serie

von am

Webtropia hat neu die Enterprise Server L 2.0 im Angebot. Das sind HP ProLiant DL360e G8 Server, die sich individuell konfigurieren lassen. In der kleinsten Konfiguration bietet er einen Xeon HexaCore Prozessor mit 1.9 GHz, 32 GB DDR3 ECC RAM und 2x 1.000 GB SATA Festplatten. Hierfür fallen bei 24 Monaten Laufzeit 139.99 Euro monatlich an.

22. Jan. "Ein Muss für jeden FreeBSD-Administrator"

von am

Das ADMIN Magazin hat eine Rezension zu meinem Buch veröffentlicht. Der Hauptkritikpunkt ist das Fehlen eines ZFS-Kapitels. Dennoch kommt der Autor zu dem Schluss, dass es ein Muss ist für jeden FreeBSD-Administrator und auch für Linux-Admins geeignet ist. Das freut mich natürlich.Lächelnd

Danke an an Reinhold R. für den Hinweis auf die Rezension.

20. Jan. alias.sh - Die grosse Alias-Sammlung

von am

Auf der Shell lassen sich Aliase definieren, Abkürzungen für komplexere Befehle oder häufig verwendete Programmaufrufe. Unter http://alias.sh/ findet ihr eine grosse Sammlung verschiedenster Aliase, die sich als nützlich erwiesen haben.

Natürlich habe ich nicht alle getestet, aber es sind bereits auf den ersten Blick Aliase dabei, die so unter FreeBSD nicht funktionieren, da es hier bspw. keine IPTables gibt. Aber reinschauen lohnt sich, vielleicht führen sie bald eine Kategorie "FreeBSD" ein, wer weiss...

01. Jan. FreeBSD 9.1 mit TRIM-Unterstützung für RAID1

von am

Das neue Jahr beginnt mit der Veröffentlichung von FreeBSD 9.1. Abgesehen von netmap-Unterstützung hält auch die TRIM-Unterstützung für SSDs Einzug in GEOM-Mirrors.

Erfolgreiche Upgrades und ein freudiges Jahr 2013!

20. Dez. KVM-Turboboost dank Virtio

von am

Heute habe ich testweise einen vServer der EDIS GmbH auf Virtio umgestellt. Das Ergebnis ist beeindruckend, aber seht selbst. Das Virtio-Kernelmodul kann sehr einfach über den Port emulators/virtio-kmod installiert werden. Wie das Modul konfiguriert werden muss, wird während der Installation angezeigt.

ACHTUNG: Euer Provider muss Virtio auf dem Host-System unterstützen und das Backup nicht vergessen!

FreeBSD 9.0-RELEASE AMD64 ohne Virtio

Seek times:
	Full stroke:	  250 iter in   0.089266 sec =    0.357 msec
	Half stroke:	  250 iter in   0.081558 sec =    0.326 msec
	Quarter stroke:	  500 iter in   0.137294 sec =    0.275 msec
	Short forward:	  400 iter in   0.079227 sec =    0.198 msec
	Short backward:	  400 iter in   0.083293 sec =    0.208 msec
	Seq outer:	 2048 iter in   0.398710 sec =    0.195 msec
	Seq inner:	 2048 iter in   0.482524 sec =    0.236 msec
Transfer rates:
	outside:       102400 kbytes in   0.308563 sec =   331861 kbytes/sec
	middle:        102400 kbytes in   0.301678 sec =   339435 kbytes/sec
	inside:        102400 kbytes in   0.294822 sec =   347328 kbytes/sec

FreeBSD 9.0-RELEASE AMD64 mit Virtio

Seek times:
	Full stroke:	  250 iter in   0.021244 sec =    0.085 msec
	Half stroke:	  250 iter in   0.020751 sec =    0.083 msec
	Quarter stroke:	  500 iter in   0.047370 sec =    0.095 msec
	Short forward:	  400 iter in   0.039110 sec =    0.098 msec
	Short backward:	  400 iter in   0.046626 sec =    0.117 msec
	Seq outer:	 2048 iter in   0.222976 sec =    0.109 msec
	Seq inner:	 2048 iter in   0.209125 sec =    0.102 msec
Transfer rates:
	outside:       102400 kbytes in   0.127705 sec =   801848 kbytes/sec
	middle:        102400 kbytes in   0.146982 sec =   696684 kbytes/sec
	inside:        102400 kbytes in   0.087290 sec =  1173101 kbytes/sec

06. Dez. Ab sofort auch als EPub/Mobi erhältlich

von am

Ab sofort ist das E-Book "Der eigene Server mit FreeBSD 9 - Konfiguration, Sicherheit und Pflege" auch im EPub und Mobi-Format erhältlich.

Wer das Buch bereits im PDF-Format erstanden hat und die EPub-Version wünscht, möchte mich bitte per Email kontaktieren.

04. Dez. ifconfig_lo_alias0-Syntax ersetzen

von am

Wer mehrere IP-Adressen (so genannte Aliase) unter FreeBSD für ein Interface konfigurieren möchte, der hat bisher meist die Syntax ifconfig_<Interface>_alias<n> verwendet. Diese funktioniert und ist für wenige Aliase auch übersichtlich genug.

Das Problem ist allerdings, wenn viele IP-Adressen genutzt werden. Hier wird die Verwaltung dann erheblich aufwendiger, da der Zähler <n> keine Lücken erlaubt. Gibt es demnach folgende Zeilen in der Konfiguration, so werden nur die ersten beiden Aliase angelegt:

ifconfig_lo0_alias0="inet 127.0.0.2/32"
ifconfig_lo0_alias1="inet 127.0.0.3/32"
ifconfig_lo0_alias3="inet 127.0.0.4/32"
ifconfig_lo0_alias4="inet 127.0.0.5/32"

Es gibt daher eine alternative Syntax, die das Verwalten von Aliasen stark vereinfacht:

ipv4_addrs_lo0="127.0.0.2-5/32 127.0.0.10/32"

27. Nov. Willkommen bei Host Europe

von am

Mein Test-Zeitraum zum Rootserver M von Host Europe ist beendet. Meine Eindrücke und Testergebnisse habe ich einem kurzen Review dazu festgehalten

Aktuell erlässt Host Europe die Einrichtungsgebühr von 99 Euro, daher solltet ihr euch das genauer anschauen und gut überlegen. Diese Aktion gilt meines Wissens nach noch bis zum 31.12.2012.

26. Nov. Kommentarfunktion in den News vorübergehend aus

von am

Die Kommentarfunktion in den News musste ich vorübergehend abschalten, da mein CMS durcheinander kommt und dann unter allen News im Detail sämtliche Kommentare zu News anzeigt.

Solange ich hierzu keine Lösung habe, schalte ich die Funktion ab. Ich arbeite aber daran. Versprochen.

21. Nov. HTTP-Strict Transport Security (HSTS) in nginx

von am

Heute habe ich einen Artikel auf heise.de gelesen, der ein paar Informationen zu HTTP-Strict Transport Security gibt. Da ich es schon seit längerem unterstütze, habe ich nun diesen Artikel zum Anlass genommen, ein kleines Tutorial dazu zu schreiben.

Die Umsetzung in nginx ist wirklich einfach. Zwar braucht nicht jeder diese HSTS-Unterstützung (sie macht auch nicht für alle Sinn), dennoch sollte sich jeder kurz überlegen, ob es für seine Domain Sinn macht und ggf. aktivieren. Wie das geht zeige ich euch hier: HTTP-Strict Transport Security unter nginx.

18. Nov. Server der FreeBSD Foundation "kompromittiert"

von am

Am vergangenen Freitag wurde bekannt, dass Unbefugte Zugriff auf zwei Server der FreeBSD Foundation hatten, und zwar im Zeitraum vom 19. September bis zum 11. November 2012. Die beiden betroffenen Server waren Bestandteil des Clusters, welches sich um die Paketierung von Ports kümmert.

Der Zugriff war nicht etwa aufgrund einer Sicherheitslücke in FreeBSD möglich, sondern über den Zugriffsschlüssel eines Entwicklers, der für den Zugriff auf diese Server berechtigt war. Im Zuge der Untersuchungen wurden alle Server, Pakete, Ports, das Basissystem etc. analysiert und keine Veränderungen oder Manipulationen festgestellt.

17. Nov. DKIM-Unterstützung für Postfix

von am

Angekündigt hatte ich es bereits, nun ist es so weit. Das "fehlende" Tutorial, dass DKIM- und Domainkey-Unterstützung in Postfix integriert, ist online. Es ist nicht ganz leicht zu verstehen und durchaus anspruchsvoll, aber ich denke, dass es halbwegs verständlich ist.

Bei Unklarheiten bitte über die Kommentarfunktion die richtigen Fragen stellen Lächelnd

UPDATE: Und weils so schön war, hier noch ein Kurztutorial zur Aktivierung von ESMTPS, einer SMTP-Erweiterung zur verschlüsselten Übertragung von Emails zwischen Servern.

15. Nov. Root-Server von Host Europe

von am

Für ein Review habe ich mir einen Root-Server M bei Host Europe bestellt. Die haben derzeit eine Aktion, dass sie die Einrichtungsgebühr erlassen.

Insgesamt wirkt das ganze sehr professionell bisher, aber es dauert ewig bis der Server bereit steht. Vor drei Tagen habe ich den Server bestellt. Dann kam erst ein Aktivierungscode per Post, um meine Adresse zu prüfen (gute Idee). Dann habe ich meinen Account aktiviert und jetzt dauert es ca. 4-5 Werktage, bis mein Server aktiv ist.

Ich habe hierfür ehrlich gesagt wenig Verständnis (nicht für die Aktivierungscode-Geschichte), denn es handelt sich um einen vollvirtualisierten Server. Warum braucht der 4-5 Werktage, bis er eingerichtet ist?

14. Nov. DKIM-Validierung für Postfix mit DSPAM

von am

Vor wenigen Tagen hatte ich bereits ein neues Tutorial zum Thema Email-Server angekündigt. Hier ist es nun: DKIM-Validierung für Postfix in Verbindung mit DSPAM und DKIMproxy.

Die Anleitung zur DKIM-Signierung von Nachricht auf dem Server werde ich in den nächsten Tagen noch veröffentlichen, es ist aber noch nicht ganz fertig.

Viel Spass beim Lesen und Umsetzen.

12. Nov. DKIM: DomainKey-Validierung mit Postfix in Kürze

von am

In letzter Zeit beschäftige ich mich intensiver mit Emails, Sendability und dem SMTP-Protokoll. Diesen Umstand habe ich zum Anlass genommen ein Ergänzungstutorial für mein Buch zu verfassen. Der erste Teil dieses Kapitels wird sich mit der reinen Validierung von DomainKeys (DKIM) befassen. Etwas später folgt dann noch die Signierung in Postfix.

Das Tutorials wird sicherlich hier frei veröffentlicht, baut allerdings auf den Gegebenheiten auf, die im Buch beschrieben sind. Im Klartext bedeutet das: aus "Postfix + DSPAM + ClamAV" wird "Postfix + DSPAM + DKIM + ClamAV".

06. Nov. Es ist Zeit für IPv6

von am

Es ist soweit. Die Zeit ist reif für IPv6. Aus diesem Anlass habe ich ein Tutorial verfasst, welches die Konfiguration von IPv6 unter FreeBSD beschreibt. Anhand dieser Anleitung sollte es jedem möglich sein IPv6 auf seinem Server zu konfigurieren. Geh diesen Schritt, bevor es zu spät ist!

Welche Hürden musstest du bei der IPv6-Einführung nehmen? Teile deine Erfahrungen in über die Kommentar-Funktion im Tutorial.

02. Nov. FreeBSD 8.x Upgrade auf 9.x mit gmirror

von am

Heute hat mich ein dringender Supportfall erreicht. Es ging darum, dass ein FreeBSD 8.3, das auf zwei per gmirror gespiegelten Festplatten installiert war, auf FreeBSD 9.0 upgegradet werden sollte. Wer mein Buch gelesen hat weiss es, dieser Versuch wird zu 99% schiefgehen.

Wenn solch eine Konstellation besteht und auf FreeBSD 9.0 aktualisiert werden soll, dann unbedingt vorher das Software-RAID sauber auflösen und anschliessend neu aufbauen, allerdings nicht für die gesamte Festplatte, sondern für die einzelnen Partitionen getrennt.

Ein paar mehr Details und Infos wie ihr das System dennoch booten könnt findet ihr in den Release-Notes. Der Integritycheck kann auch dauerhaft deaktiviert werden, ist aber eher als Notlösung für den Moment zu sehen und nicht als dauerhafte Korrektur. Das Lesen der Release-Notes VOR dem Umstieg lohnt sich immer.

31. Okt. Webtropia: Wirklich interessante Angebote

von am

Webtropia arbeitet momentan stark am Produktportfolio und bietet aktuell wirklich interessante Produkte zu fairen Preisen an. Zwar muss man drauf achten welche Laufzeit gewählt wird (aufpreispflichtig), aber die Hardware überzeugt.

Die Erfahrungen die ich bislang mit den Webtropia Dedicated Servern gemacht habe sind wirklich gut. Das iLo-Interface ist wirklich sehr komfortabel. Einfach mal vorbeischauen und vergleichen.

28. Okt. Unbound: Ein eigener Nameserver

von am

Heute habe ich einen Artikel fertiggestellt, den ich schon seit Längerem veröffentlichen wollte: "Unbound: Der eigene DNS-Server". Und zwar geht es hierbei um die Installation und Konfiguration eines eigenen Nameservers, der es erlaubt aus einem 10.0.0.1 ein mysql.local zu machen.

Der Artikel beschreibt recht knapp, wie der Nameserver Unbound lokal auf dem eigenen Server betrieben werden kann. Ich kann diese Lösung nur jedem empfehlen, da aus eigener Erfahrung das Kopieren von hosts-Dateien fehleranfällig ist.

27. Sep. BSD Magazine - Der Jahresrückblick

von am

Heute hat mir Patrycja vom BSD Magazine geschrieben und mich darauf hingewiesen, dass mein Artikel über NAXSI, einer Web Application Firewall für nginx, im Jahresrückblick "Last Year of BSD Security" enthalten ist. Das freut mich natürlich sehr.

Falls du den Artikel noch nicht gelesen hast, solltest du das unbedingt tun Lächelnd. Der Rückblick des BSD Magazine enthält zahlreiche Tutorials und interessante Berichte über Sicherheit unter BSD. Somit zählt es fast zur Pflichtlektüre.

26. Sep. Online-Backup: Ein paar Anbieter im Vergleich

von am

Datensicherung ist wichtig, das wissen heute glaube ich alle. Das gilt aber nicht nur für deine Server, sondern auch für dein Notebook, dein Smartphone usw. Für das iPhone bietet Apple eine Backuplösung via iCloud an, wie es bei Android aussieht weiss ich leider nicht.

Für den Mac gibt es das berühmte Timemachine, welches wirklich einfach in der Handhabung ist und ausgezeichnete Dienste verrichtet. Timemachine gibt es allerdings nur für den Mac und sichert nur auf USB-Festplatten oder NAS-Systeme. Was also tun, wenn kein Zugriff auf das NAS-System möglich ist? Was ist, wenn die USB-Festplatte kaputt geht oder samt Notebook geklaut wird?

Interessante Alternative ist ein Online-Backup. Welche grossen Anbieter es gibt und welchen Eindruck ich habe, möchte ich dir in diesem Beitrag vermitteln.

12. Sep. Mein Gastartikel auf codegefluester.de

von am

Heute hat Björn Kaiser meinen Gastartikel "10 Gründe, warum FreeBSD das bessere Server-Betriebssystem ist" in seinem Blog auf codegefluester.de veröffentlicht. Björn ist iOS- und Web-Entwickler und bloggt regelmässig über seinen Arbeitsalltag, Neuigkeiten im Bereich Web-Geschehen und verwandte Themen.

Danke Björn für die Gelegenheit Lächelnd

30. Aug. Endlich spricht einer aus was alle denken.

von am

Endlich spricht einer aus was alle denken. Was passiert mit den Daten in der Cloud wenn es regnet? Ja was passiert dann? Dieses Youtube Video gibt Auskunft von jemandem, der es wissen muss: http://youtu.be/AnxrJiS5uKU

30. Aug. Literaturempfehlungen auf serverzeit.de

von am

Mir ist beim Aufräumen in den letzten Tagen klar geworden, wie viele Bücher und Artikel ich zu FreeBSD, Servern und Serverdiensten besitze und auch bereits gelesen habe. Daher habe ich mich entschlossen meine Eindrücke von Büchern zu veröffentlichen, sodass anderen die Kaufentscheidung evtl. leichter fällt.

Vielleicht ist ja auch ein Buch für euch dabei? Der Bereich Literatur ist unter "Aus zweiter Hand" aufgeführt und ist nach Themen sortiert und kategorisiert, sodass ihr euch dort schnell zurecht findet. Anfänglich ist der Umfang natürlich noch nicht so gross, aber das wird schon.

Solltet ihr Buchempfehlungen haben, schickt mir den Titel des Buchs und ich versuche ein Rezensionsexemplar zu erhalten.

22. Aug. SSDs im RAID. Was muss ich beachten?

von am

SSDs werden grösser, zuverlässiger und günstiger. Damit wird es auch interessanter über den Einsatz von SSDs in Servern nachzudenken. Natürlich möchte ich als Betreiber kein Ausfallrisiko in Kauf nehmen.

Heute gibt es allerdings noch keine RAID-Controller (mir sind zumindest keine bekannt), die den bekannten TRIM-Befehl unterstützen. Bedeutet das nun, dass ich zwar SSDs im RAID einsetzen kann, diese auf absehbare Zeit aber langsamer werden?

Nein, das bedeutet es nicht. Es gibt Möglichkeiten und Wege dies zu verhindern. Wie das geht schauen wir uns in diesem neuen Tutorial an: SSDs im RAID richtig konfigurieren

13. Aug. Leser-Feedback erwünscht

von am

Seit der Veröffentlichung meines Buches habe ich bereits einiges Feedback erhalten, was mich sehr gefreut hat. Auch weiterhin ermutige ich meine Leser mir zu schreiben und ihre Kritik bzw. ihr Lob an mich zu richten. Interessante Fragen und meine Antworten darauf veröffentliche ich ab sofort unter "Feedback".

Ich arbeite auch an einer Art Mailingliste, sodass Interessierte sich über Neuerungen auch per E-Mail informieren lassen können.

03. Aug. datafabrik.de im Test

von am

Heute habe ich meinen Testbericht zu datafabrik.de veröffentlicht. Mir gefällt das Angebot sehr gut und auch der Eindruck, den Systemlandschaft und Mitarbeiter auf mich machen, sind sehr gut. Auf jeden Fall einen Blick wert.

31. Juli Hetzner bietet FreeBSD 9.0 als Image

von am

Lange habe ich nicht mehr reingeschaut, aber heute war es mal wieder so weit. Hetzner bietet ein FreeBSD 9.0 Image im FreeBSD Rescue-System an. Das ist mir persönlich sehr wichtig, da die aktuelle ZFS-Version von FreeBSD 8.x nicht unterstützt wird.

Bald gibt es dann noch einen neuen Test des EX8S von Hetzner, allerdings sind die Tests hier schwer vergleichbar, da es sich um Individualsysteme handelt. Ich habe einen mit zwei Intel SSDs. Aber dazu dann bald mehr.

30. Juli Commit des Tages

von am

"Ohne Worte." - node-mysql

30. Juli "Kaufen" statt "Bestellung abschicken"

von am

Zum 1. August 2012 tritt ein neues Gesetz in Deutschland in Kraft, welches die Beschriftung von Bestell-Buttons vorschreibt. Aus diesem Grunde habe ich die Beschriftung des Bestell-Buttons von "Bestellung abschicken" in "Kaufen" geändert. Ich bin mir allerdings nicht sicher, ob das überhaupt nötig war, da ich nur gegen Vorkasse liefere. Aber sicher ist sicher Zwinkernd

06. Juli Kernel Panic unter FreeBSD 9 mit PF

von am

Anscheinend kommt es zu einer Kernel Panic, wenn versucht wird eine PF-Table mit mehr Adressen zu befüllen, als mit dem Parameter table-entries festgelegt wurde. Dieser Wert liegt standardmässig bei 200.000. Die folgende Zeile in der /etc/pf.conf setzt das Limit auf 500.000.

set limit table-entries 500000

03. Juli BeastieCloud gibt auf :(

von am

BeastieCloud war ein Cloud-Service, der virtuelle Server mit FreeBSD als Betriebssystem anbietet anbot. Heute habe ich leider die Nachricht erhalten, dass der Dienst aus wirtschaftlichen Gründen eingestellt wird. Das ist sehr schade, zeigt aber wie schwierig es heute ist, diese Art der Dienstleistung gewinnbringend anzubieten.

Mein Test zu BeastieCloud war durchaus positiv, aber das ist die Marktwirtschaft. Ich wünsche dem BeastieCloud-Team jedenfalls alles Gute für die Zukunft. Hoffentlich bringen Sie irgendwann andere tolle Dienste mit FreeBSD auf den Markt.

UPDATE: Zwar liegt mir die E-Mail vor, auf der Webseite ist davon allerdings (noch) nicht die Rede.

02. Juli Hetzner verlost mein Buch

von am

Die Hetzner AG verlost über ihre Facebook-Seite mein Buch. Teilnahmeschluss ist der 31. Juli 2012. Wer bei Facebook unterwegs ist und das Buch haben möchte, der sollte sich beeilen.

28. Juni OVH EG SSD-Server im Kurztest

von am

Mir wurde (nicht von OVH selbst) für kurze Zeit ein OVH EG SSD-Server zur Verfügung gestellt, sodass ich einige Tests machen konnte. Das Ergebnis und meine ersten Erfahrungen mit OVH habe ich in einem "Aus zweiter Hand"-Artikel zusammengefasst.

Oft höre ich, dass die Entscheidung zwischen den drei grossen fallen soll: Hetzner, OVH und Webtropia. Hetzner kenne ich sehr, sehr gut und habe beste Erfahrungen gemacht (bis auf eine Ausnahme). OVH hatte einen holprigen Start in meine Erfahrungswelt, der Eindruck ist aber dennoch positiv. Mit Webtropia hatte ich bisher auch keine Schwierigkeiten, hier gibt es wirklich attraktive Angebote derzeit (Professional-Serie...). Wer sich momentan entscheiden muss, darf sich einfach vom Bauchgefühl leiten lassen, oder von den Eckdaten der Server.

22. Juni "Lieferbar." Ab sofort ist das E-Book erhältlich.

von am

Ab sofort ist das E-Book erhältlich.

Vielen Dank an die grossartige Unterstützung, die ich von meinem Verlag erfahren habe, insbesondere an Herrn Dr. M. Barabas und Herrn Heidt.

22. Juni "20 vor 11". Das neue Logo.

von am

Ich hatte gehofft, dass das neue Logo selbsterklärend ist und die Verbindung aus Server und Zeit jedem klar wird, anscheinend ist das aber gar nicht so klar. Daher erkläre ich es kurz:

Der "Pfeil" ist eine sehr, sehr minimalistische Uhr, deren Zeiger ca. "20 vor 11" anzeigen. "Warum denn 20 vor 10?" Ganz einfach: Es ist nicht "Kurz vor 12". Das ist die "geniale" Antwort auf die Frage, die logische ist allerdings, dass ich nur so die Uhrzeit und die für die Konsole übliche "spitze Klammer" (>) kombinieren konnte, um damit die Verbindung aus Server und Zeit herzustellen.

Vielleicht habe ich irgendwann noch mal Lust auf eine Überarbeitung des Logos, sodass dieser Zusammenhang deutlicher wird. Wenn unter den Lesern ein ambitionierter Grafiker ist, so darf er mir gerne seine Entwürfe und Ideen vorstellen Lächelnd.

20. Juni Release des Buchs steht kurz bevor

von am

Die Veröffentlichung des Buchs "Der eigene Server mit FreeBSD 9 - Konfiguration, Sicherheit und Pflege" steht kurz bevor. Der Preis steht jetzt fest und der dpunkt.verlag hat ein paar Leseproben veröffentlicht.

Leider haben sich ein paar kleinere Fehler eingeschlichen. Diese sind hier auf der Webseite benannt und korrigiert. Das E-Book wird noch korrigiert und ist zum Verkaufsstart dann hoffentlich perfekt.

Zwar ist die Veröffentlichung nicht so spannend wie der Börsengang von Facebook, für mich persönlich ist es allerdings eine riesen Sache auf die ich sehr stolz bin. Ich freue mich auf zahlreiches Feedback, positiv wie negativ (bitte mehr Positives Küssend).

13. Juni Remote execution mit Salt

von am

Wenn man viele Server zu verwalten hat oder einfach eine Vielzahl an Jails betreut, ist es durchaus interessant ein Framework zu nutzen, dass es ermöglicht immer wiederkehrende Befehle auf mehreren System gleichzeitig auszuführen.

Am bekanntesten dürfte wohl Puppet sein. Dieses ist ein kommerzielles Framework, das aber auch einen OpenSource-Ableger hat. Mir persönlich gefällt Puppet nicht, aber das ist Geschmacksache. Vielleicht liegt es auch daran, dass es nur in der Bezahl-Version für mich interessant ist, ich es mir dann aber nicht mehr leisten kann.

Mein Favorit ist Salt. Es ist in Python geschrieben (Yeah!) und kann sehr viel. Zudem gibt es einen Port für FreeBSD, Skripte können in YAML, Python, JSON u. v. a. geschrieben werden. In der nächsten Zeit werde ich mich erneut eingehender damit beschäftigen und meine Erfahrungen hier teilen. Wer es nicht erwarten kann, sollte auf jeden Fall mal einen Blick darauf werfen.

11. Juni Links gefixt. Weitere Änderungen stehen an.

von am

Die Links zu den Skripten und Beispiel-Konfigurationen sind nun alle gefixt. Sollte noch irgendwo ein verwaister Link auftauchen, dann bitte eine kurze Email an mich oder einen Kommentar auf der Seite hinterlassen. Ich kann das dann direkt korrigieren.

Ansonsten stehen noch die Formatierungen an. Langsam geht es vorwärts und alle Tutorials werden neu formatiert sein.

04. Juni Webtropia und Stand der Dinge

von am

Webtropia hat seine Server der Reihe "Economy Dedicated"-Reihe überarbeitet. Die Preise beginnen bei 19,99 Euro im Monat für ein System mit Intel Atom-CPU und gehen hoch bis zum i7 für ca. 59,99 Euro. Auf die Einrichtungsgebühr wird verzichtet.

Was den Stand des Buchs angeht darf ich sagen, dass es sich derzeit in Produktion befindet und zum 20. Juni hin lieferbar sein sollte. Zu diesem Zeitpunkt wird dann auch der Verkauf des E-Books über die Webseite starten.

23. Mai Neues Layout, neue Struktur, neu, neu, neu

von am

Lange hat es gedauert, oft habe ich davon gesprochen, doch heute, am 23. Mai 2012 ist es endlich so weit. serverzeit.de erstrahlt im neuen Glanz, selbst wenn noch der ein oder andere Schatten darauf liegt.

Aber was hat sich denn nun alles geändert?

09. Mai Spam, Spammer, TurboSMTP

von am

Heute habe ich erneut SPAM von TurboSMTP erhalten. Es gibt zwar eine Abuse-Adresse, aber darauf reagiert niemand. Super Sache. Was also tun gegen einen Dienstleister, der sich als "Email-Engel" darstellt, dabei aber nichts gegen Spam-Versand unternimmt? IP-Bereich in SPAMD gesperrt und gut ist.

08. Mai Neues Layout. Und dann?

von am

Die Arbeiten am neuen Layout sind fast abgeschlossen, wobei es wohl vorerst ein "Work in Progress" bleibt. Das CMS, mit dem ich serverzeit.de in der neuen Version umsetze, ist mir noch nicht so vertraut. Da braucht es wohl noch einiges an Arbeit bis das alles funktioniert.

Da der 23. Mai für mich ein grosser Tag ist, versuche ich am 23. Mai die neue Seite online zu schalten. Bis dahin habe ich hoffentlich die Datenmigration vollzogen. Die Artikelstruktur wird sich wohl auch etwas ändern, um mehr Übersichtlichkeit zu erschaffen. Aber seht selbst. Am 23. Mai Lächelnd

01. Mai Themenlinks: ZFS und MySQL

von am

Aus anderen Blogs kennt man ja die Themenlinks. Hierbei werden einfach ein paar Links zu einem gewissen Thema gepostet, ohne weiter darauf einzugehen. Das möchte ich heute auch einmal probieren, und zwar habe ich mich mit ZFS-Tuning für MySQL/Percona-Datenbanken beschäftigt. Folgende Links haben mir dabei interessante Hinweise auf dem Weg zum Ziel gegeben.

24. Apr. Buch-Korrekturen sind abgeschlossen

von am

Heute gebe ich euch erneut einen Zwischenstand bzgl. des Buchprojekts. Die Korrekturen, die mir die Lektorin zurückgeschickt hat, sind nun umgesetzt. Jetzt befindet sich das Buch beim Setzer. Sobald das abgeschlossen ist, gibt es erneut ein Review durch mich und dann geht es in den Druck.

Korrekturen einzubauen ist viel Arbeit, aber ich habe auch einiges gelernt und diverse Rechtschreibhürden zu nehmen gelernt. Super Sache!

Oh, und noch was: Mein Artikel über NAXSI – eine low-maintenance, high-performance Webapplication Firewall – erscheint in der Mai-Ausgabe des BSD Magazine.

31. März BeastieCloud im Test und ein Link

von am

Heute habe ich meinen Test von BeastieCloud abgeschlossen. Ich hatte für einen Testzeitraum einen BeastieServer Stratus zur Verfügung, der mir gut gefallen hat. Zum Test geht es hier.

Falls ihr einen Server dort gemietet habt, würde ich mich über eure Eindrücke freuen.

Hier noch ein sehr guter Link zur Erklärung der durchschnittlichen Auslastung eines Systems: http://blog.scoutapp.com/articles/2009/07/31/understanding-load-averages

30. März Preise bekannt

von am

Die Preise der neuen Professional Server stehen fest.

  • Professional Server S: 59.99 Euro / Monat ohne Einrichtungsgebühr
  • Professional Server M: 79.99 Euro / Monat ohne Einrichtungsgebühr
  • Professional Server L: 99.99 Euro / Monat ohne Einrichtungsgebühr
Wenn eine 24-monatige Laufzeit gewählt wird, reduziert sich der Preis um 5 Euro pro Monat, wobei ich so lange Verträge nie empfehle. In zwei Jahren gibt es bereits neue Systeme zu besseren Konditionen.

27. März Kurztest: Neue Webtropia-Server

von am

Gestern habe ich die neuen Produkte von Webtropia bereits angekündigt, heute folgt vermutlich bereits der erste Kurztest. Heute soll mir noch einer der neuen Server zur Verfügung gestellt werden, dann gibt es einen kurzen Ubench-Test und einen ersten Eindruck.

26. März Neue dedicated Root-Server bei Webtropia

von am

Webtropia wird in den nächsten Tagen neue Server ins Angebot aufnehmen. Die Rede ist von HP ProLiant DL120 Systemen in unterschiedlichen Ausstattungsvarianten. Die Intel XEON E3 Quad-Core CPUs können laut Webtropia auf 16 bis 32 GB DDR3 ECC-RAM zurückgreifen.

Ein wirkliches Highlight dieses Angebots wird allerdings der Preis in Verbindung mit der Anbindung sein. So gibt es eine 1GBit-Flatrate(!) und das HP Remote-Management ILO dazu. Preislich sollen sich die Systeme unter 100 Euro bewegen. Wenn die noch unbekannten Eckdaten stimmen, dann wäre das ein beinahe unschlagbares Angebot für bandbreitenintensive Anwendungen.

Einen Testserver werde ich vermutlich nach dem Relaunch von serverzeit.de beantragen. Schauen wir mal ob das System dann hält was es verspricht. Auf den ersten Blick sieht es jedenfalls sehr gut aus.

23. März Hetzner EX4-Performance

von am

Heute habe ich meinen EX4 von Hetzner erhalten. Ubench-Werte sind beeindruckend.

Ubench CPU:  1874682
Ubench MEM:   409891
--------------------
Ubench AVG:  1142286

22. März Re-Launch rückt näher

von am

Seit das Buch fast fertig ist (ich muss nun das Feedback des ersten Review-Laufs einarbeiten) arbeite ich fieberhaft am Re-Launch von serverzeit.de. Das Design wird sich ändern, das CMS und mit der Zeit auch der Funktionsumfang sowie der Server. Jaja, Martha geht bald in den Ruhestand und muss aus ihrer jetzigen Wohnung raus. Vermutlich wird sie dann von Neustadt in die Gegend um Nürnberg ziehen, mal sehen.

Was das Logo betrifft habe ich mich noch nicht entschieden. Im Moment neige ich dazu einfach einen Schriftzug zu verwenden. Alles was mit Grafik zu tun hatte gefiel mir nicht gut genug. Wenn jemand eine Idee hat darf er mir gerne einen Entwurf schicken Lächelnd

Schauen wir mal wo uns die Reise hin führt. Ich bin jedenfalls schon sehr gespannt wie all das neue wohl ankommen wird. Ich bin jedenfalls schon gespannt.

22. Feb. Wind of change

von am

Der Wind des Wechselgelds wirkt sich auch langsam auf serverzeit.de aus. Im Rahmen der Überarbeitung von serverzeit.de hat sich der Untertitel der Seite geändert.

Vorher: Schritt für Schritt zum eigenen Server

Nachher: Der eigene Server mit FreeBSD

Dieser Schritt war für mich notwendig (SEO) und auch logisch, da das Buch diesen Namen trägt und so klarer wird, dass wir hier von FreeBSD-Servern sprechen. Hoffentlich kommt diese Änderung gut an.

20. Feb. Neuer vServer-Anbieter im Test

von am

Ab heute habe ich einen neuen vServer-Anbieter im Test: BeastieCloud Das noch recht junge Angebot der ASTUTEQ GmbH bietet FreeBSD-Server auf XEN-Basis in drei Grössen an: Cirrus, Cumulus und Stratus, was allesamt lateinische Bezeichnungen für Wolkenformen sind was ich persönlich sehr originell finde.

Mir steht ein Stratus, also das Flagschiff, zur Verfügung, schauen wir mal wie sich das System bewährt. Ein ausführlicher Testbericht mit Zwischenbilanzen folgt über die nächsten drei Monate hinweg.

09. Feb. Was nun?

von am

Das Buch wurde jetzt in die Produktion entlassen und kann bei Amazon bereits vorbestellt werden. Nun geht es daran die Webseite auf Vordermann zu bringen und Stück für Stück zu aktualisieren. Ich muss allerdings sagen, dass das Buch erheblich umfangreicher ist als serverzeit.de je sein wird, denn Webseiten zu lesen ist nicht so angenehm wie ein Buch zu lesen. Hier noch ein Link: http://dpunkt.de/buecher/3820.html

Ansonsten stehen neue Tutorials an:

  • Varnish
  • HAST

Diese werden allerdings erst veröffentlicht wenn das Redesign soweit ist. Denn ohne Redesign kein neues Tutorial Lächelnd

05. Feb. CuBox: Der Power-Würfel

von am

Heute bin ich über ein interessantes Produkt gestolpert: die CuBox. Dabei handelt es sich um ein Mini-System, welches ausreichend Power bietet um interessante Szenarien zu realisieren. Zudem ist der Preis durchaus interessant. Wollen wir hoffen dass es sich dabei nicht um eine Luftnummer handelt.

Ziel wäre es FreeBSD/ARM auf dem System zum Laufen zu bringen. Schauen wir mal.

30. Jan. Jetzt ist es raus: Das Cover

von am

So, heute hat mich der Katalog meines Verlags erreicht, für mich das Zeichen, dass ich euch endlich das Cover und den Titel präsentieren darf: "Der eigene Server mit FreeBSD 9 - Konfiguration, Sicherheit und Pflege" (Affiliate-Link)

Ich bin stolz wie Oskar, muss allerdings noch einiges dran arbeiten. Die Zeit drängt.

Natürlich freue ich mich - sobald es erschienen ist - über positives Feedback und konstruktive Kritik. Das schöne an dem Buch ist ja, dass es kein "Da, lies!"-Buch, sondern eine Grundlage für Interaktion und Erfahrungsaustausch ist. Ich bin gespannt, ob ich meine hoch gesetzten Ziele mit diesem Buch erreichen werde.

files/serverzeit_v2/uploads/Cover FreeBSD als Server.jpg

24. Jan. Der "Literatur-Scherz"

von am

Gestern habe ich mal wieder das Netz nach guten Büchern und Dokumentationen durchforstet und bin dabei über ein "Buch" gestolpert, wobei mein erster Gedanke war "Abzocke". Es gibt anscheinend einen Verlag, der Wikipedia-Artikel ausdruckt, bindet und sie als "Buch" verkauft, und das nicht gerade billig. Rund 27 Euro soll der Schrott kosten, wobei sich "Schrott" nicht auf den Wikipedia-Artikel bezieht.

19. Jan. Aboalarm: Serververträge komfortabel verwalten

von am

Der News-Bereich mutiert langsam immer mehr zum Blog, und tatsächlich, in der Neuauflage wird der News-Bereich in "Log" oder ähnliches umbenannt. Das passt besser.

Heute möchte ich euch auf meine Entdeckung des Monats aufmerksam machen. Wer viele Verträge unterschrieben hat (Server, Domains, Zeitschriften, Versicherungen etc.) läuft schnell mal Gefahr den Überblick zu verlieren. Aber es wäre nicht das Web 2.0 wenn es dafür keine Lösung gäbe.

Die Lösung heisst: Aboalarm. Auf der Webseite von Aboalarm könnt ihr kostenlos sehr komfortabel jede Art von Vertrag verwalten. So hat man alles im Blick und kann seine Verträge von dort aus direkt per Mausklick kündigen.

Aboalarm.de ermöglicht es dir nicht nur deine Verträge per Web-App zu verwalten, es steht auch eine Aboalarm-App  für iPhone und Android zur Verfügung. Dort kann man direkt in der App unterschreiben und spart sich so das ggf. erforderliche Einscannen der Unterschrift.

Ich habe meine Verträge dort erfasst (leider nur die mit Unternehmen in Deutschland) und habe so alles im Blick. Ich bin wirklich begeistert.

13. Jan. FreeBSD 9.0. Da ist es.

von am

FreeBSD 9.0 ist da. Nach einigem Warten und ein paar Zwischenreleases ist FreeBSD 9 mit einigen Änderungen am Start. Gut gelungen ist meines Erachtens der neue Installer und auch das Beschränken der Ressourcen für verschiedenste Systemkomponenten (Benutzer, Jails etc.) waren weit oben auf meiner Wunschliste.

Einige Neuerungen und wie man sie einsetzt sind in meinem Buch beschrieben.

Details zum Release findet ihr wie immer hier: http://www.freebsd.org/releases/9.0R/relnotes.html

11. Jan. HTML5 vs XHTML

von am

Nachdem ich bekannt gegeben habe, dass ich XHTML Strict einsetzen möchte, erhielt ich prompt eine Email auf meine Aussage hin (in Zukunft per Kommentar möglich). Hieraus ergaben sich für mich einige interessante Informationen, die mich zu einem Umdenken bewegt haben.

Nun, die Umsetzung in XHTML war bereits fast abgeschlossen, daher wollte ich jetzt nicht mit Sonderwünschen anfangen, aber letztlich war der Umstieg von diesem auf HTML5 kein Problem. Daher wird das neue Layout in HTML5 entwickelt sein bzw. werden.

Danke Steffen für die Anregungen.

01. Jan. SEO und Semantisches Coding

von am

Im Rahmen der Neugestaltung von serverzeit.de muss ich mich zwangsläufig näher mit SEO und semantischem HTML auseinandersetzen. Zwar würde ich mich gerne etwas weniger damit befassen, aber um heutzutage in der Masse nur ein bisschen aufzufallen, muss man doch einiges investieren.

Ich werde sicherlich kein Spezialist in diesem Bereich werden, aber es ist spannend und macht durchaus Spass sich näher damit auseinander zu setzen. Achja, ich bin auf dem Weg meiner Recherchen übrigens soweit, dass ich nicht auf HTML5 setzen werde, sondern sauberes XHTML Strict.

Sobald es Neues gibt, gebe ich Bescheid.

28. Dez. Das Jahr endet mit...

von am

...einem neuen Logo und neuem Design.

Kurz vor Jahresende habe ich noch rechtzeitig den ersten Logoentwurf für das neue Logo erhalten. Zudem habe ich das Layout für die Webseite fertig und bereits die erste Version der CSS-Umsetzung gesehen. Sieht schon sehr gut aus.

Ich freue mich euch im kommenden Jahr 2012 das erste Buch über Serveradministration mit FreeBSD und ein neues Design nach 5 Jahren serverzeit.de zu präsentieren. Ein Jubiläum, das gefeiert werden wird :)

Und bevor ich es vergesse: Guten Rutsch Lächelnd

12. Dez. Inhaltsverzeichnis wurde aktualisiert

von am

Heute habe ich das Inhaltsverzeichnis des Buchs auf der Webseite aktualisiert. Ab heute werden die Reviews eingearbeitet. Die Zeit drängt.

08. Dez. Cover ist fertig

von am

Heute habe ich das fertige Cover präsentiert bekommen. Gefällt mir sehr gut!! Leider darf ich es noch nicht öffentlich zeigen, aber bald. Und dann knallen die Korken.

07. Dez. "Ihr Server ist nicht mehr erreichbar"

von am

Gestern erhielt ich eine Email von Webtropia, dass mein Server wohl nicht mehr mit dem Switch verbunden sei und was die Ursache laut Bildschirmausgabe ist. Und richtig, ich hatte versucht FreeBSD 8.1 auf 9.0-RC2 zu heben, was aufgrund der GPT-Umstellung und des vorhandenen Software-RAIDs (dazu später mal mehr) nicht funktionierte. Die Folge war eine Beschädigung der GPT-Tabellen und Verlust der Daten (kein Problem, hatte mich darauf vorbereitet).

Ich bin positiv überrascht, wie aufmerksam der Support von Webtropia in diesem Fall war. Dankeschön!

UPDATE: Wer übrigens selbst ein Upgrade wagen möchte, hier die Hinweise dazu: http://lists.freebsd.org/pipermail/freebsd-stable/2011-November/064609.html

20. Nov. Aus E-Book wird Buch

von am

Heute habe ich den Bereich "Das E-Book" durch den Titel "Das Buch" ersetzt. Für mich macht es momentan mehr Sinn, da ich mich darauf konzentriere das Buch in gedruckter Form zu veröffentlichen. Zwar wird es auch ein E-Book geben, allerdings steht das gedanklich an zweiter Stelle, da für mich "Ich schreibe ein Buch" einfach spannender klingt als "Ich schreibe ein E-Book".

Zudem habe ich die Struktur etwas überarbeitet (das wird wohl noch das ein oder andere Mal passieren) und die Kapitel 3 und 4 verschmolzen. Dadurch sinkt zwar die Anzahl Kapitel, aber der Inhalt bleibt der gleiche.

08. Nov. serverzeit.de ist jetzt bei Google+

von am

Was ich von Facebook halte ist ja bekannt. Google+ ist nicht das gelbe vom Ei, aber erheblich sympathischer. Daher habe ich mich entschlossen auch bei G+ eine Seite zu eröffnen, was ja seit Kurzem erst möglich ist.

Hier der Link: serverzeit.de @ Google+

07. Nov. Aktueller Stand der Buch-Entwicklung

von am

Inhaltlich ist das Buch jetzt fertig. Die letzte Ergänzung war die Beschreibung der Installation von FreeBSD, zudem habe ich das Kapitel 14. Anhang entfernt. Hier sollten ursprünglich alle Konfigurationsdateien noch einmal vollständig aufgeführt werden, allerdings erwies sich das aus drei Gründen als unpraktisch:

01. Nov. Artikelweise Veröffentlichung des Ebooks

von am

Mit der baldigen Fertigstellung des Buchs erhalte ich immer mehr Anfragen, ob ich nicht einzelne Kapitel vorab veröffentlichen würde. Natürlich ehrt mich das Interesse an dem Buch und ich hoffe, dass ich die Begeisterung noch lange aufrecht erhalten kann, aber ich bitte um Verständnis dafür, dass ich mein Buch vor der Veröffentlichung nicht herausgeben möchte bzw. darf. Es ist noch nicht ganz fertig und bedarf noch einiger Nacharbeit.

Ich bitte daher um Verständnis.

24. Okt. FreeBSD 9-RC1 ab sofort verfügbar

von am

Ab sofort ist der erste Release-Kandidat von FreeBSD 9.0 verfügbar. Insbesondere der neue Installer soll getestet werden, aber auch andere neue Funktionen haben Einzug in dieses Release erhalten.

Der neue Installer wurde von mir bereits getestet und wurde auf mehreren Systemen bereits erfolgreich eingesetzt. Ein weit interessanteres Feature sind die möglichen Ressourcenbeschränkungen für Jails. Auf diese Funktion wurde lange gewartet.

Link: http://lists.freebsd.org/pipermail/freebsd-stable/2011-October/064321.html

19. Okt. Webtropia - Ein Zwischenstand

von am

Seit einiger Zeit nun teste ich bereits einen Webtropia-Server mit FreeBSD und kann wirklich nur Gutes berichten. Es gibt viele die sich über den Service beschweren, darüber kann ich leider nichts sagen, da ich ihn nicht brauchte. Vielleicht treten Probleme auch nur bei den virtuellen Servern auf, ich weiss es nicht. Mich haben die Server jedenfalls überzeugt. Wer Hetzner nicht mag, kann sich also ruhig mal bei Webtropia umsehen.

18. Okt. Ressourcen-Beschränkungen für Jails

von am

Ein Thema das mich schon seit längerem beschäftigt ist die Beschränkung der Ressourcen von Jails. Die Begrenzung des nutzbaren Festplattenplatzes ist ja dank diverser Techniken kein Problem mehr, interessanter ist allerdings die Beschränkung von Speicher- und CPU-Nutzung.

Das kommende FreeBSD 9 RELEASE wird dieses Feature wohl mit an Board haben, aktuell kann bereits die CURRENT-Version getestet werden. Ich werde demnächst wohl einen Server auf FreeBSD 9 bringen, mal sehen ob ich dann bereits erste Erfahrungen mit den neuen Funktionen veröffentlichen kann.

28. Sep. IPv6 ab heute

von am

Ab heute unterstützt serverzeit.de IPv6 per Cloudflare.com. Schauen wir mal ob es das bringt, sobald aber der Provider dieses Servers IPv6 unterstützt, werde ich auf eine native Lösung umsteigen.

Ich bin mal gespannt...

17. Sep. Wünsch Dir was...

von am

Das Buch macht grosse Fortschritte. Mittlerweile sind es über 270 Seiten, es fehlen aber noch ein paar wenige Abschnitte und Überarbeitungen bzw. Ergänzungen.

Dennoch möchte ich euch die Gelegenheit geben mir mitzuteilen, welches Tutorial euch laut Inhaltsverzeichnis noch fehlt. Dann kann ich das ggf. noch mit aufnehmen. Daher:

Was würdet ihr gerne im Buch lesen? Ein Tutorial zu einer Software? Ein Verfahrenshinweis? Hintergrundwissen?

Schreibt mir eine Email und ich werde entscheiden was ich noch mit aufnehme. Daher bitte nicht lange zögern, denn sonst fehlt die Zeit. Ich bin gespannt :)

Hinweis: Serverzeit.de ist jetzt auch auf Twitter zu finden: https://twitter.com/serverzeit/

17. Aug. E-Book-Fortschritte

von am

Das E-Book macht grosse Fortschritte. Derzeit arbeite ich intensiv am Email-Server-Kapitel und werde im nächsten Schritt die Ausrichtung auf FreeBSD 9 intensivieren. Dann geht es noch an den Feinschliff und die Dokumentation des neuen Installers.

Eines noch: Es wird nicht beim E-Book bleiben Lächelnd

07. Juli CentOS und Debian in FreeBSD Jails betreiben

von am

Solltest du mal in die Verlegenheit kommen unter FreeBSD ein Linux (-Userland) betreiben zu wollen, so stehen die zwei Distributionen zur Auswahl. Vermutlich auch mehr, aber nur zu diesem beiden habe ich ausführliche Anleitungen gefunden.

Die erste ist eine Anleitung für Debian, was aufgrund des kFreeBSD-Projekts nicht verwunderlich ist, die zweite ist für CentOS. Selbst habe ich es noch nicht ausprobiert, aber ich werde das auf jeden Fall noch tun.

CentOS: http://wiki.freebsd.org/Image/Linux/CentOS55

Debian: http://blog.vx.sk/archives/22-Aktualisiertes-Tutorial-Debian-GNUkFreeBSD-im-FreeBSD-Jail.html

28. Juni Sichere Server dank NSA

von am

Zufällig habe ich diese "Anleitung" der NSA gefunden. Darin wird beschrieben, wie ein RedHat Linux-Server sicher konfiguriert werden kann.

Wer sich für die Sicherheit von Servern interessiert, findet hierin sicherlich einige Ansätze und Anhaltspunkte die bei der Konfiguration zu beachten sind. Aber aufpassen: Nicht alles ist 1:1 auf FreeBSD-Systeme übertragbar.

Link: http://www.nsa.gov/ia/_files/os/redhat/rhel5-guide-i731.pdf

07. Juni php5-redis: Maintainership dropped

von am

Gestern habe ich den Entschluss gefasst, den PHP5-Port für Redis nicht weiter zu maintainen. Einerseits versuche ich mich derzeit auf wenige aber wichtige Projekte zu konzentrieren und nicht zu viel nebenbei zu machen, andererseits nutze ich Redis kaum noch in eigenen Projekten, weshalb das Interesse dahingehend gering ist.

Ich habe schnell einen neuen Maintainer gefunden, der sich diesem Port annimmt.

03. Juni E-Book: lighttpd ist tot.

von am

Heute habe ich den Entschluss gefasst lighttpd nicht in das anstehende E-Book aufzunehmen. Meine volle Unterstützung widme ich in der ersten Version nginx und in einem späteren Update vermutlich Hiawatha oder ähnlichem.

serverzeit.de wird zwar noch von lighttpd ausgeliefert, aber das hat historische Gründe. Mit der Aktualisierung der Inhalte, der Anpassung des Designs etc. wird dann auch nginx Einzug erhalten wie auf allen anderen Servern auch.

Schade, aber so ist es nun mal.

27. Mai Quicktip: Indizes für MySQL-Tabellen re-aktivieren

von am

Bei der Migration von MySQL-Daten per Dump ist es ratsam die zusätzlichen Indizes (ausser des PRIMARY) zu deaktivieren, um das Einlesen der Daten zu beschleunigen. Hierfür führt man für die entsprechende Tabelle den folgenden SQL-Befehl aus.

ALTER TABLE foo DISABLE KEYS

Deaktivierte Indizes haben im Feld "Comments" als Kennzeichen "disabled" stehen. Um nach dem Einspielen des Dumps diese nun wieder zu aktivieren, führt man folgenden Befehl aus.

ALTER TABLE foo ENABLE KEYS

19. Mai Quicktip: Port von Upgrades ausschliessen

von am

Es kann immer mal vorkommen, dass man nicht möchte, dass ein bestimmter Port automatisch ein Upgrade erfährt. Da man aber durchaus mal vergessen kann, dass man diesen Port nicht aktualisieren wollte, kann man ihn mittels eines Parameters in der Datei

/usr/local/etc/pkgtools.conf

ausschliessen, sofern man portupgrade benutzt.

Einfach das Array "HOLD_PKGS" um den gewünschten Port erweitern, bspw. "www/pecl-APC".

UPDATE: Der APC-Bug ist behoben (siehe http://www.FreeBSD.org/cgi/query-pr.cgi?pr=ports/157372)

17. Mai Wünsch Dir was...

von am

Das Buch macht grosse Fortschritte. Mittlerweile sind es über 270 Seiten, es fehlen aber noch ein paar wenige Abschnitte und Überarbeitungen bzw. Ergänzungen.

Dennoch möchte ich euch die Gelegenheit geben mir mitzuteilen, welches Tutorial euch laut Inhaltsverzeichnis noch fehlt. Dann kann ich das ggf. noch mit aufnehmen. Daher:

Was würdet ihr gerne im Buch lesen? Ein Tutorial zu einer Software? Ein Verfahrenshinweis? Hintergrundwissen?

Schreibt mir eine Email und ich werde entscheiden was ich noch mit aufnehme. Daher bitte nicht lange zögern, denn sonst fehlt die Zeit. Ich bin gespannt :)

Hinweis: Serverzeit.de ist jetzt auch auf Twitter zu finden: https://twitter.com/serverzeit/

15. Mai lighttpd - Ein totes Projekt?

von am

Das nginx-Kapitel habe ich heute fertig geschrieben. Nun sieht mein Plan vor die Konfiguration von lighttpd zu beschreiben. Wenn ich mir allerdings den Zeitpunkt des letzten Release von lighttpd anschaue, kommen mir grosse Zweifel ob dieses Projekt noch lebt. Schaut man sich das Repository an, gibt es nur noch einen aktiven Entwickler, der hier und da mal eine Verbesserung einspielt. Ich bin daher stark am überlegen, ob ich lighttpd nicht bis auf weiteres aus meinem Buch verbanne und es lieber in einer späteren Version nachliefere.

13. Mai (D)DoS-Angriffe erkennen und abwehren

von am

In letzter Zeit melden sich immer mehr Leute bei mir, die Performance-Probleme mit ihren Servern haben. Das erstmal nichts Besonderes. Oft werden Standardimages installiert, die nicht auf Geschwindigkeit optimiert sind.

Wenn ich mir die Systeme dann allerdings ansehe um sie zur Hochform zu bewegen, treffe ich neben zahlreichen Fehlkonfigurationen auch immer öfter auf Systeme, die unter kleinen oder mittelgrossen Angriffen leiden.

25. Feb. FreeBSD 8.2 bzw. 7.4 erschienen

von am

FreeBSD wurde in der Version 8.2 bzw. 7.4 (Legacy) veröffentlicht und steht ab sofort zum Download bzw. als Update-Paket bereit. Es gibt zahlreiche Änderungen - vor allem in der 64Bit-Version. Ein paar Highlights

  • Verbesserte XEN HvM-Unterstützung
  • Vollständiger Support von GPT-Partitionen
  • xHCI und USB 3.0-Unterstützung
  • Packet Loss-Handling verbessert (erhöhter Datendurchsatz)
  • ZFS wurde auf Version 15 gebracht
  • zfs scrub wurde in die periodic.conf aufgenommen
  • OpenSSL-Update auf 0.9.8q
  • ...und tausende Dinge mehr!

Details unter http://www.freebsd.org/releases/8.2R/relnotes.html

22. Feb. Noch drei Kapitel...

von am

Die Entwicklung des E-Book schreitet weiter voran. Mittlerweile fehlen nur noch drei Kapitel und ein paar Ergänzungen bis das Buch fertiggestellt ist. Es fehlen noch die Kapitel Webserver, Email-Server und Installation. Letzteres wird vermutlich eine Standard-Installation von einem ISO-Image sowie die Installation auf einem Hetzner-Server beschreiben.

14. Feb. Webtropia Review und E-Book-Status

von am

Webtropia bietet seit Kurzem FreeBSD offiziell als Betriebssystem für deren dedizierte Server an. Sie waren so nett und haben mir einen Test-Server bereit gestellt, den ich derzeit auf Herz und Nieren prüfe. Mein erster Eindruck ist bereits unter "Aus zweiter Hand" nachzulesen.

16. Jan. E-Book Unterseite mit Updates

von am

Heute habe ich eine Übersichtsseite für die Entwicklung des E-Books online gestellt. So könnt ihr sehen wie weit das Buch entwickelt ist, was noch fehlt und was alles enthalten sein wird. Die Struktur und der Umfang sind zwar noch nicht endgültig, aber die Richtung stimmt.

Derzeit bin ich noch am überlegen, ob ich nicht einen Teil weg lasse, dafür aber eine erste Version schneller veröffentliche. Das wird sich zeigen. Wenn ihr mir dazu etwas sagen wollt, dann schickt mir einfach eine Email.

Wer den Menüpunkt noch nicht entdeckt hat: Das E-Book

12. Jan. PHP 5.3 - Jetzt erst recht

von am

In den nächsten Tagen und Wochen werde ich damit beginnen sämtliche Seiten auf PHP 5.3 umzustellen. Ich kann mir vorstellen, dass ich gleichzeitig auf nginx umstelle und lighttpd damit für immer den Rücken kehre. Ich mochte 5.2, aber es wird jetzt einfach Zeit und die meiste Software hat den Sprung auf 5.3 endlich vollzogen, daher fällt die Umstellung hoffentlich leichter. Meine Erfahrungen werde ich hier veröffentlichen.

Abgesehen von der PHP-Umstellung hat ein neuer Test-Server seinen Weg in meine Hände gefunden, der Server i7-8 aus der Professional-Serie von Webtropia. Ich durfte mir meinen Server frei auswählen, aber ich möchte nicht unverschämt erscheinen, sonst hätte ich mir natürlich den X-16 aus der Enterprise-Serie genommen :)

Ich bin gespannt wie der Server und vor allem der Support "performt". Von Webtropia hört man ja vieles, sowohl negativ als auch positiv. Mal sehen wie mein Eindruck sein wird und vor allem wie der FreeBSD-Support ist.

09. Jan. Zwei neue Reviews online

von am

Ich habe heute die zwei noch fehlenden Reviews online gestellt. Einmal eines über die Tralios GmbH und eines über SysCentral. Beides unterschiedliche Ansätze, aber dennoch sehr interessant im Vergleich zu den anderen.

Mir ist positiv aufgefallen, dass alle getesteten Dienstleister sehr guten Service bieten. Ob damit ein FreeBSD-Angebot ein Qualitätsmerkmal ist, kann und will ich nicht beurteilen :-) Es gibt allerdings seit Neuestem auch Anbieter, die FreeBSD als Marketinggag nutzen. Ob diese einen ähnlich guten Service bieten können ist allerdings fraglich.

06. Jan. E-Book schreitet voran

von am

Derzeit habe ich dem E-Book die höchste Priorität gegeben, somit wird fast jede freie Minute in die Arbeiten daran gesteckt. Mittlerweile umfasst das Buch über 90 Seiten, wobei ich erst bei Kapitel 9 von 14 bin, welche zahlreiche Unterkapitel haben.

Momentan gehe ich daher davon aus, dass das E-Book am Ende über 200 Seiten haben wird. Ob sich das bewahrheitet bleibt abzuwarten, es sieht allerdings schwer danach aus.

01. Jan. So wird das Jahr 2011

von am

Das Jahr 2011 hat gerade erst begonnen und schon zeichnen sich die ersten grossen Ereignisse für dieses Jahr ab. Was erwartet uns dieses Jahr? FreeBSD 8.2 bzw. 7.4 stehen auf dem Plan, aber auch serverzeit.de wird wieder mehr Aufmerksamkeit von mir erfahren.

Neue Tutorials, die Veröffentlichung des E-Books in seiner ersten Version und diverse kleinere Änderungen stehen auf der ToDo-Liste.

Seid also gespannt! Ich wünsche euch jedenfalls alles Gute und viel Erfolg für eure eigenen Projekte!!!

30. Dez. serverzeit.de zunächst wieder werbefrei

von am

Heute habe ich mich dazu entschieden serverzeit.de vorerst wieder werbefrei zu gestalten. Die Banner am oberen Rand der Seite haben mich etwas genervt und da ohnehin niemand auf diese Banner klickt, habe ich sie jetzt entfernt. Besser so.

14. Dez. Performance-Charts

von am

Ich habe spasseshalber eine Tabelle angelegt, die die von mir getesteten vServer nach Performance sortiert. Natürlich dient die Tabelle nur der Veranschaulichung und hält keiner wissenschaftlichen Überprüfung stand, zumal hier wirklich nur die Ubench-Werte herangezogen wurden, nicht aber unterschiedliche Ausstattungsmerkmale wie mehr RAM, mehr Festplattenspeicher, IP-Adressen etc. Daher sind die Angaben mit Vorsicht zu geniessen. Interessanter ist da die Übersicht "Performance pro Euro"... All das findet ihr hier.

13. Dez. Review-Zeit

von am

In den kommenden zwei Wochen werde ich den Anbieter Tralios testen. Sie bieten keine Produkte von der Stange sondern nur individuelle Lösungen an, daher wird hier auch die Qualität des Services genauer untersucht. Ich halte euch diesbezüglich auf dem Laufenden.

Ansonsten hatte ich noch bei Keyweb angefragt, aber die haben auf meine Anfrage nicht einmal geantwortet. Schade eigentlich.

13. Dez. Unterstützer gesucht

von am

Das serverzeit.de-Ebook habe ich bereits vor einiger Zeit angekündigt, aber so langsam wird das ganze spruchreif. Das Ebook umfasst derzeit ca. 85 Seiten, enthält aber bei Weitem noch nicht alle Tutorials. Derzeit sind ca. 10% alle Tutorials erst überarbeitet. Ich denke am Ende wird das Ebook über 250 Seiten haben.

Um die Benutzung des Ebooks möglichst einfach zu gestalten, suche ich daher nach Providern, die mich bei diesem Projekt unterstützen wollen. Über die Bedingungen könnten wir uns unterhalten, Voraussetzung ist aber zumindest die Bereitstellung eines Servers mit FreeBSD.

Als Gegenleistung wird das Firmenlogo auf der Titelseite platziert, sowie ein kurzes Unternehmensprofil. Die Tutorials werden dann auf dieses Produkt hin zugeschnitten.

Wenn jemand Interesse hat mich hier zu unterstützen, so darf sich der- oder diejenige gerne bei mir melden. Gesucht sind natürlich Unternehmen und keine Privatleute die mir ihren Server bereitstellen möchten :)

Vielen Dank schonmal für euer Interesse.

18. Nov. Zwei neue Reviews online

von am

Gestern Abend habe ich zwei Tests abgeschlossen, einmal den vServer-Test von den neuen Hetzner vServern und einen mittleren vServer von Inter-IT-Service.

Beide Server liefen mit FreeBSD und wurden von mir auf Funktionsweise, Einschränkungen und Geschwindigkeit getestet. Vor allem der Hetzner vServer hat es mir angetan in Bezug auf Zusatzfunktionen, Abzüge gibt es allerdings aufgrund der eher durchschnittlichen "Hardware"-ausstattung von max. 2GB RAM im grössten Paket.

25. Okt. vServer bei Hetzner

von am

Ab heute ist es offiziell, Hetzner bietet auch vServer an. Grundsätzlich keine weltbewegende Neuigkeit, aber wenn man genau hin sieht erkennt man was? Richtig, auch diesmal setzt Hetzner auf FreeBSD und unterstützt damit FreeBSD bei vServern.

Link: www.hetzner.de

Ich bin begeistert!

UPDATE: Hetzner ist so nett und stellt mir für ein Review mit FreeBSD einen vServer bereit. Sobald die Testergebnisse vorliegen, gibt es hierzu wieder ein Review.

22. Okt. Wie die Zeit vergeht

von am

Es ist doch wirklich unglaublich wie schnell die Zeit vergeht. Kaum hat man seine Badehose gefunden ist schon wieder Winter...

Aber: Winterzeit ist Tutorial-Zeit. Daher habe ich beschlossen, die Arbeiten am eBook jetzt stärker voran zu treiben als bisher. In diesem eBook werden dann auch ein paar Tutorials zu finden sein, die auf serverzeit.de bisher nicht zu finden sind.

Seit Ewigkeiten spreche ich davon und bald will ich es endlich angehen: Ein neues CMS muss her. Ihr könnt das nicht so sehen, aber im Hintergrund ist doch einiges gebastelt und das stört mich. Wenn das Werkzeug stimmt, macht die Arbeit gleich mehr Spass.

Was steht noch an? Nun, es wird noch ein nginx-Tutorial geben mit PHP-FPM als FastCGI-Backend, lighttpd werde ich in diesem Zusammenhang wohl auch gleich mit abliefern. Das weiteren steht noch die Sieve-Integration für Dovecot auf dem Plan und die Integration vom Bogofilter in Postfix.

Ihr dürft mir gerne schreiben was euch davon am ehesten interessiert, denn letztlich schreibe ich die Tutorials für euch.

Ich denke aber, dass ich zunächst am eBook und dem neuen CMS arbeiten werde. Wenn das Gerüst mal steht, dann kommen neue Tutorials auch wie von alleine.

Sorry dass ihr so lange auf Neuerungen warten musstet, aber so ist das eben. Erst die Arbeit, dann die Freizeit.

27. Apr. BSDMAG for Free

von am

Das BSDMAG gibt es jetzt kostenfrei zum Download. Am besten meldet ihr euch bei deren Newsletter an und erhaltet somit jeden Monat eure Ausgabe per Mail. Besser gehts nimmer: www.bsdmag.org

17. Apr. PHP5-Redis: Mein erster Port ist drin :)

von am

Das ging schnell. Mein erster Port ist im Portstree: http://www.freshports.org/databases/php5-redis/

Ein grosser Tag :)

Thanks Glarkin for the fast commit!

15. Apr. Erster Port committed

von am

Heute war es soweit: Ich habe meinen erste Port in die Ports-Collection committed. Wow, welche Meilenstein :) Bin schon ganz aufgeregt:

Thank you very much for your problem report.
It has the internal identification `ports/145711'.
The individual assigned to look at your
report is: freebsd-ports-bugs. 

You can access the state of your problem report at any time
via this link:

http://www.freebsd.org/cgi/query-pr.cgi?pr=145711

> >Category:       ports
> >Responsible:    freebsd-ports-bugs
> >Synopsis:       New port: databases/php5-redis PHP5-Extension to access Redis-Cache servers
> >Arrival-Date:   Thu Apr 15 06:50:00 UTC 2010

Ich hoffe sehr, dass er durch kommt :)

14. Apr. Erfolgloser Umstieg von PHP 5.2.12 auf 5.3.2

von am

Die letzten Tage habe ich den Umstieg von PHP 5.2.12 auf 5.3.2 gewagt und bin "einfach mal so" ins kalte Wasser gesprungen um zu sehen was noch läuft und was nicht. Tja, gelaufen ist eigentlich noch das meiste, aber es wurde extrem instabil, APC kackte ständig ab und insgesamt war mir das auf die Schnelle zu viel Gebastel.

Ich habe daher das vorherige Backup wieder eingespielt und bin somit wieder auf 5.2.12 unterwegs. Sobald die nächsten grösseren Ereignisse rum sind (IMM 2010 steht an) werde ich mich daran machen. Evtl. kombiniere ich das dann gleich mit einem Umstieg auf NGINX. Derzeit teste ich schon die ReverseProxy-Möglichkeiten um pound abzulösen. Sieht ganz gut aus im Moment... Dazu gibt es dann auch wieder mal ein Tutorial :)

26. März Umstieg auf nginx? Wer weiss...

von am

Es wird ja oft prophezeit, dass Apache-User zu Lighttpd wandern und dann weiter zu nginx. Apache habe ich hinter mir, Lighttpd nutze ich derzeit. Jetzt spiele ich mit dem Gedanken auf nginx abzuwandern. Aber warum?

Gründe für den Umstieg sind vielfältig. Einerseits stagniert mir die Entwicklung von lighttpd derzeit etwas zu sehr, zum anderen scheinen mir die Möglichkeiten mit nginx derzeit einfach vielfältiger.

Ein weiterer Grund ist der, dass ich mit dem Gedanken spiele pound als LoadBalancer abzulösen und stattdessen auf nginx setze. Die Performance von nginx ist wohl besser und die Systemlast ist geringer als bei pound (was allerdings bei mir weniger das Problem darstellt). Wir werden sehen.

Dank spawn-fcgi - was ich auf jeden Fall weiter nutzen werde - ist der Umstieg recht problemlos. Vielleicht schaffe ich es dann endlich mal einen direkten Vergleich der beiden Server zu machen und meine Ergebnisse kund zu tun. Ggf. nutze ich die Gelegenheit um auf PHP-FPM umzustellen :)

24. März FreeBSD 7.3-RELEASE ist da!!!

von am

Es ist soweit :) FreeBSD 7.3-RELEASE ist fertig. Wichtig für mich ist das Upgrade von ZFS auf Version 13 und die GPT-Unterstützung. Die anderen Features sind derzeit für mich weniger von Bedeutung. Die Release-Notes findet ihr hier: FreeBSD 7.3-RELEASE Announcement

17. März Providerwechsel & Distributed Filesystems

von am

Puh, endlich ist es geschafft. Endlich ist der Server auf dem serverzeit.de gehostet wird umgezogen. Der alte Provider hat die Rücksendung ziemlich verbockt und mir einigen Ärger bereitet (was er natürlich nicht einsah und mir stattdessen seltsame Dinge unterstellt hat), aber der neue, bessere Provider - TeleNec Business Solutions - hat den Server schnellstens wieder online geschalten. Danke dafür!!

Distributed Filesystems - ein klangvoller Begriff, aber was steckt dahinter? Aufgrund einer Diskussion im SSF habe ich mich näher damit befasst und mir die derzeitigen Möglichkeiten von DFS auf FreeBSD angesehen. Anscheinend gibt es im Moment nur GlusterFS und CODA, die gut funktionieren. Mir gefällt GFS auf den ersten Blick besser, da die Dokumentation sehr übersichtlich wirkt und die Konfiguration insgesamt recht gut von der Hand geht. Ich werde mich weiter damit beschäftigen und vielleicht mal einen kleinen Einblick in DFS geben und wie man das unter FreeBSD einrichtet. Einen Port für GlusterFS gibt es derzeit leider noch nicht...

UPDATE: MooseFS - ebenfalls ein DFS - hat es in die Ports geschafft und kann installiert werden. Die Dokumentation gefällt mir hier besonders gut :)

11. März Munin: Hidden Cron macht mich wahnsinnig :)

von am

Mit der Umstellung auf AMD64 habe ich auch zahlreiche Ports neu installiert. Von munin erhielt ich dann alle 5 Minuten eine Mail mit folgendem Inhalt:

[FATAL ERROR] Lock already exists: /var/run/munin/munin-update.lock. 
Dying. at /usr/local/lib/perl5/site_perl/5.10.1/Munin/Master/Update.pm line 128

Nach langem Suchen habe ich dann herausgefunden, dass mit dem neuen Port direkt ein CronJob für den Benutzer "munin" angelegt wird, somit also das Update über "/etc/crontab" und über die crontab des Benutzers "munin" gestartet wird. Die Lösung war das Löschen des CronJobs aus der User-Crontab, da ich alle CronJobs gerne zentral steuere.

23. Feb. Serverumzug im März

von am

Jetzt ist es definitiv: serverzeit.de geht am 03.03. offline und wird voraussichtlich ab dem 09.03. an seinem neuen Standort wieder online gehen. Danke für euer Verständnis.

15. Feb. Neuer "Artikel" in den Grundlagen

von am

Ich habe einen neuen Artikel in den Grundlagen freigeschalten, der die Verzeichnisstruktur von FreeBSD aufschlüsselt. Das soll den Einsteigern die Navigation auf dem eigenen System erleichtern. Ich hoffe es ist mir gelungen :-)

Insgesamt möchte ich mich ohnehin wieder mehr diesem Projekt widmen, um noch weitere Artikel online zu stellen, u.a. meine Erfahrungen mit ZFS auf FreeBSD 8.0...

Noch der Tipp des Tages: Will man sich nach einem Systemcrash (kommt bei FreeBSD praktisch nicht vor :-)) automatisch Details zu diesem Absturz generiert haben, kann man folgende Zeile in die /etc/rc.conf einfügen:

crashinfo_enable="YES"

Nach einem Crash wird nun im Verzeichnis '/var/crash' eine Analyse des Core-Dump abgespeichert.

14. Feb. Alles Liebe zum Valentinstag

von am

Alles Liebe zum Valentinstag wünscht FreeBSD:

# make love
Not war.

12. Feb. lighttpd Bug und greenSQL

von am

Wie jetzt bekannt wurde, hat der beliebte Webserver lighttpd in allen Versionen (< 1.2.6 und alle 1.5.x) einen schwerwiegenden Bug, der eine DoS-Attacke in wenigen Minuten ermöglicht. Der Angreifer muss lediglich beim Senden einer Antwort nach jedem Byte eine kurze Pause machen. Dann frisst lighttpd den gesamten Systemspeicher und stürzt ab.

Es wird daher dringend empfohlen auf die Version 1.2.6 upzugraden. Bis der Port aktualisiert ist kannst du das mit folgenden Anpassungen selbst machen:

distinfo:

MD5 (lighttpd-1.4.26.tar.bz2) = a682c8efce47a2f4263a247ba0813c9b
SHA256 (lighttpd-1.4.26.tar.bz2) = d7c25a5bb08c8dbc3e8d86f9e564c90ebf0c365d7fcf5ee801e912fb3c2357fd
SIZE (lighttpd-1.4.26.tar.bz2) = 627971

Schlechte Nachrichten gibt es auch von greenSQL, die aktuelle Version kompiliert nicht unter FreeBSD und der Support ist auch eher schlecht. Ich warte jetzt noch ein wenig ab, dann fliegt greenSQL wieder raus. Schade.

24. Jan. Serverumzug im März

von am

Hallo zusammen!
Im März (vorher: Februar) werde ich den Server auf dem serverzeit.de liegt in ein anderes Rechenzentrum umziehen und ihn gleichzeitig einem Hardwareupgrade unterziehen. In diesem Zusammenhang wird serverzeit.de wohl Mitte März (vorher: Februar) für ca. 1 Woche nicht erreichbar sein.

Ich hoffe ihr bleibt serverzeit.de treu und schaut danach wieder rein.

Bei Fragen stehe ich euch gerne zur Verfügung!!

In diesem Zusammenhang werde ich meine Daten-Partitionen (also bspw. die mit den Datenbankfiles, Jails, Webs etc.) auf ZFS umstellen. Aus dem ganzen wird dann auch ein Tutorial entstehen. Ich hoffe in diesem Zusammenhang alle Tutorials durchzusehen und ggf. Fehler zu bereinigen. Vielleicht schaffe ich es dann auch endlich das eBook fertig zu stellen...

29. Nov. MySQL-Uprade 5.0 auf 5.1

von am

Für alle die derzeit am Upgrade von MySQL arbeiten: 

1. portupgrade -o databases/mysql51-client databases/mysql50-client
2. portupgrade -o databases/mysql51-server databases/mysql50-server
3. mysql_upgrade -u root -p

23. Nov. FreeBSD 8.0-RELEASE erschienen

von am

Wie ihr vielleicht schon gesehen habt liegen ab sofort die ISOs des FreeBSD 8.0-RELEASE auf den FTP-Servern des FreeBSD-Projekts. Die Internetseite ist zum Zeitpunkt dieser Zeilen noch nicht aktualisiert, das sollte aber in den nächsten Stunden passieren.

Ich empfehle jedem den Umstieg und werde mich in den nächsten Tagen ebenfalls mit den ersten Migrationen befassen. Aber bitte nicht vergessen: Die Datei /usr/ports/UPDATING enthält wichtige Infos zum Upgrade! Bitte erst lesen um keine Überraschungen erleben zu müssen!

UPDATE: Offizieller RELEASE-Termin ist der 25.11.2009 :-)

25. Okt. Ebook macht Fortschritte

von am

Ich habe weiter am Ebook gearbeitet, derzeit habe ich 9 Kapitel auf 27 Seiten umgesetzt. Das ist ganz schön viel Arbeit...

Nach der reinen Umsetzung in ein Dokument werde ich das ganze noch zweimal lesen. Einmal um Schreibfehler zu beheben und ein zweites Mal um inhaltliche Fehler auszumerzen.

Die gefundenen Fehler / Aktualisierungen werden dann in die Onlineversion ebenfalls eingearbeitet. Ich überlege mir noch das ein oder andere Special, das nur den Ebook-Besitzern zu Gute kommen wird. Lasst euch überraschen :)

23. Okt. Preisrutsch bei EDIS

von am

Die EDIS GmbH in Graz hat die Preise für den ECO-Server auf Atom-Basis gesenkt. Jetzt kostet der Server nur mehr 25 Euro im Monat. Die Inklusivleistungen sind dabei unverändert gut.

Wer die Performance und Erreichbarkeit eines solchen ECO-Servers testen möchte, kann einen solchen Server unter http://pms.codeigniter.ch erreichbar.

19. Okt. MySQL-Such-Performance optimieren

von am

Für aktuelle Entwicklungsprojekte brauche ich eine Suchfunktion. Da ich fast ausschliesslich mit InnoDB-Systemen arbeite, scheitere ich bei der Erstellung von FULLTEXT-Indizes an der Verfügbarkeit dieser Funktion: Kein FULLTEXT für InnoDB :-( 

Um dennoch eine äusserst performante Suche zu realisieren - evtl. sogar performanter als ein FULLTEXT-Index - habe ich Sphinx gefunden, einen MySQL-Suchserver, der eigene Indizes anlegt und FULLTEXT-Suchen äussert schnell durchführt.

Einen sehr interessanten Artikel zu Sphinx habe ich im Linux Magazine gefunden. Und das beste: Bald gibt es dazu ein Tutorial, nämlich dann, sobald ich ihn für eines meiner Projekte aufgesetzt habe (was in den nächsten Tagen passieren soll). Seid gespannt :-)

15. Okt. FreeBSD 8 steht vor der Tür

von am

Ihr habt es vielleicht schon mitbekommen, FreeBSD 8 steht vor der Tür und wir mit Spannung erwartet. RC1 ist schon draussen, RC2 sollte auch bald da sein, also gehe ich davon aus, dass bald die stabile Version da ist. 

Es wird viele Neuerungen geben, bspw. Resourcen-Limit für Jails, paralleles Port-Building, hierarchische Jails und ZFS für Jails, bessere Performance für Kernel-Threads, ZFS wird stable etc. etc. Die Liste ist sehr lang und enthält viele Leckerbissen!!! 

Freut euch mit mir :-)

11. Okt. ZFS - Das Dateisystem der Zukunft

von am

Dass dem ZFS-Dateisystem die Zukunft gehört, scheint sich immer mehr abzuzeichnen. Aus diesem Grunde möchte ich in den nächsten Wochen eine kleine Übersicht, eine Art Einstieg in das ZFS-System erstellen.

Ziel soll es sein, die grundlegenden Komponenten kennen zu lernen, den Umgang damit zu erlernen und die Features von ZFS etwas zu beleuchten. So sollte jedem der Einstieg leicht fallen. 

Seid also gespannt, was es bald Neues gibt auf serverzeit.de.

10. Okt. UFS/ZFS-Snapshots leicht gemacht

von am

Heute bin ich auf ein kleines "Toolset" gestossen, mit dem sich Filesystem-Snapshots sehr einfach erstellen und verwalten lassen. Das Tool nennt sich Snapshot und kann einfach über die Ports installiert werden. 

Wie das funktioniert ist sehr schön auf der zugehörigen Seite beschrieben, oder auch in meinem neuen Tutorial "Filesystem-Snapshots".

09. Okt. Debian 6.0 Squeeze mit FreeBSD-Kernel

von am

Gestern hat Andreas Barth in der Debian-Mailingliste bekannt gegeben, dass Debian 6.0 Squeeze auch mit einem FreeBSD-Kernel angeboten werden wird. Hierdurch macht man sich die zahlreichen Vorteile dieses Kernels zu nutze. Diese sind vor allem die Unterstützung von ZFS, PF und Jails. Aber auch die Stabilität und der schlanke Aufbau macht sich Debian dadurch zu Nutze.

Als bekennender FreeBSD-Fan mit Debian-Erfahrung muss ich sagen, dass ich wirklich sehr darüber erfreut bin. Ich bin mal gespannt wie sich dies auf den Server-Markt auswirkt, ob es dann auch Debian/FreeBSD-vServer geben wird :-)

06. Okt. FreeBSD-Installationstutorial für Hetzner

von am

Hetzner hat den Wandel der Anforderungen nun auch verstanden und bietet FreeBSD als Rettungssystem an. Darüber hinaus bietet Hetzner in seinem Wiki eine Schritt für Schritt-Anleitung an in der beschrieben wird, wie man mit Hilfe des Rescue-Systems ein FreeBSD auf dem Server installieren kann. 

Ich hatte bei einem EQ6 das im September beschriebene Problem mit den IRQ-Storms und musste einen eigenen Kernel kompilieren. Diese Information findet sich im Hetzner-Wiki nicht, aber dafür gibt es ja mich bzw. serverzeit.de :-)

05. Okt. serverzeit.de ist nominiert

von am

Heute habe ich die Nachricht erhalten, dass serverzeit.de für den Strato-Homepage-Award nominiert ist. 

Ich möchte euch daher bitten - sofern ihr serverzeit.de gut findet - eure Stimme für mich abzugeben. Sowohl ihr als auch ich können diverse Preise gewinnen, eine schöne Art demnach danke zu sagen :-) 

Hier gehts zur Abstimmung: Strato Homepage Award

30. Aug. munin-Tutorial verzögert sich

von am

Sorry Freunde, das munin-Tutorial, welches ich für dieses Wochenende versprochen hatte, verzögert sich. Ich scheitere an meinem CMS. TinyMCE hat den Geist aufgegeben und ich kriege es nicht mehr zum Laufen. Total verhext. 

Da eh bald ein anderes CMS zum Einsatz kommt, sehe ich wenig Sinn darin, noch viel Zeit zu investieren. Danke für eure Verständnis. Ich nutze lieber die Zeit das Layout im neuen CMS umzusetzen.

29. Aug. netboot.me - Der PXE-Dienst

von am

Auf netboot.me kann man sich ein Tool herunterladen, mit dem man verschiedene Betriebssysteme aus dem Netz laden kann, unter anderem einen FreeBSD-Installer. In wiefern man diesen einsetzen kann, um bspw. einen Root-Server neu zu installieren, müssten Tests beweisen. Vielleicht habe ich mal die Möglichkeit dazu.

25. Aug. Neuer Webserver???

von am

Heute bin ich durch Zufall auf AppWeb aufmerksam geworden, einem sehr kleinen Webserver, der bereits serverseitiges JavaScript unterstützt. Er scheint von den Features her mit den wichtigsten Funktionen aufzuwarten die man so benötigt (Mainstream-Denken). Allerdings muss man sich genau ansehen, was AppWeb wirklich leistet (gerade was PHP angeht) und ob man mit den Einschränkungen leben kann!!! 

Diesen werde ich auch mal ausprobieren. Mittlerweile bietet sich eine ganze Liste an Alternativen. Apache, lighttpd, Hiawatha und jetzt AppWeb. Würde mich ja mal interessieren welche ihr am besten findet...

25. Aug. Neues Tutorial steht vor der Tür

von am

Am Wochenende stelle ich das neue Tutorial zu "munin", einem Monitoring-Tool, online. munin sammelt Systemdaten unterschiedlichster Art auf einem zentralen Server und stellt die Informationen in übersichtlichen Graphen dar. Wie man das ganze installiert und im einzelnen konfiguriert zeige ich euch dann in diesem Tutorial. 

Ab dann wird es vorerst keine weiteren Tutorials geben. Ich will die Zeit nutzen um das neue Layout endlich online zu stellen und das eBook fertig stellen. Solange das nicht getan ist, hat es m.E. wenig Sinn noch weiteres online zu stellen. 

Wer meine Arbeit etwas unterstützen möchte, der darf sich gern auf den Seiten meiner Sponsoren umsehen, wie bspw. dem server-ratgeber.de.

16. Aug. APC-Installationsprobleme

von am

Ich habe heute einen Performance-Vergleich verschiedener Opcode-Caches durchgeführt (http://codeigniter.ch), zwar nicht qualifiziert, aber naja.

Jedenfalls wollte ich dann APC auf meinem Produktiv-Server einrichten, aber es klappt nicht. Wenn ich das APC-Modul aktiviere, dann lässt sich der FastCGI-Prozess nicht mehr starten. Leider fehlt mir im Moment die Zeit da weiter zu forschen, aber ich bleibe dran. Was mich am meisten nervt ist TypoSphere, meine Blog-Software. Ich muss mir da was überlegen. 

UPDATE: So, APC ist installiert. Es gab da einen Versionskonflikt den ich jetzt ausbügeln konnte, nachdem ich den Blog ausgelagert habe. Ich muss mir dafür noch was überlegen. Typosphere muss weg.

10. Aug. Servermonitoring erweitert

von am

Am Wochenende habe ich munit wieder installiert. Ich hatte es immer auf einem alten IBM laufen, allerdings hat dieser nach 8 Jahren seine Festplatte ins Nirvana geschickt. Jetzt habe ich munit auf einem anderen Server aufgesetzt. Hierzu wird es bald wieder ein neues Tutorial geben.

Das neue Design ist praktisch fertig, allerdings komme ich mit dem neuen CMS noch nicht so zurecht, daher dauert es noch ein wenig. Aber es ist bald soweit. Parallel arbeite ich zudem noch an zwei neuen Projekten und am eBook. Die Zeit läuft, aber irgendwann hab ich auch mal wieder Urlaub :-)

07. Aug. Zeitweise Ausfälle aufgrund von Wartungsarbeiten

von am

Heute kann es aufgrund von Wartungsarbeiten am Berechtigungssystem zeitweise zu Ausfällen kommen. Ich bitte diese Einschränkungen zu entschuldigen. Danke.

04. Aug. Hetzner und IRQ Storm

von am

Ich habe vor Kurzem einen EQ6 von Hetzner aufgesetzt, der unter FreeBSD unter einem IRQ-Storm litt. Verursacht wurde dieser vom S-ATA-Controller, was logischerweise zu einem Kreislauf wird.

Nach langen Recherchen und Tests haben letztlich folgende Kernel-Parameter zur Lösung verholfen: 

options KDB
options KDB_UNATTENDED
options DDB


Jetzt ist im Moment Ruhe. Hoffen wir, dass es so bleibt. Der ata(4)-Treiber ist aber (noch) ziemlich hinten dran...

31. Juli Sysadmin Appreciation Day

von am

So Freunde, heute ist UNSER Feiertag: http://www.sysadminday.com/. Geschenke bitte an die Adresse unter "Kontakt". Danke im Voraus :-)

28. Juli phpBB hinter einem LoadBalancer - Und die IP?

von am

Mir ist heute aufgefallen, dass die IP falsch geloggt wird, wenn phpBB hinter einem LoadBalancer betrieben wird. Das ist nicht gut. Bei mir stand jetzt bei den Benutzern immer die gleiche IP drin. Kurzerhand habe ich dann einfach das Coding vom phpBB3-Board geändert:

Datei: /includes/session.php
Zeile: 270
Alter Code: $this->ip = (!empty($_SERVER['REMOTE_ADDR'])) ? htmlspecialchars($_SERVER['REMOTE_ADDR']) : '';
Neuer Code: $this->ip = (!empty($_SERVER['HTTP_X_FORWARDED_FOR'])) ? htmlspecialchars($_SERVER['HTTP_X_FORWARDED_FOR']) : '';

Ich hoffe das hilft dem ein oder anderen weiter...

28. Juli mynextproject.de - Die Job- und Projektbörse für FreeLancer

von am

Bist du freiberuflicher Administrator, Entwickler, Webdesigner oder was auch immer? Dann ist vielleicht mein neues Projekt mynextproject.de - Die FreeLancer-Börse was für dich.

Bald werden die Tore geöffnet und FreeLancer können eigene Profile anlegen, sodass sie von Projektleitern leicht gefunden werden. Das beste daran: komplett kostenlos.

Wenn mich noch jemand unterstützen möchte, so möge sie/er sich melden...

24. Juli Neues CMS für den Relaunch?

von am

Ich arbeite ja mit Hochdruck am Relaunch von serverzeit.de und habe in diesem Zusammenhang auch mal einen Blick auf andere CMS geworfen und bin dabei auf MODX gestossen. Aber ich muss sagen, egal welches Backend-Layout ich wähle, keines ist geeignet für eine grosse Anzahl Seiten (und serverzeit.de hat einige...).
Eigentlich schade, denn modx wäre sicherlich eine interessante Alternative gewesen. Aber so bleibe ich beim alt bewährten.

UPDATE: Ich war wohl etwas voreilig mit meiner Aussage. Ich hatte heute etwas Zeit mich mit MODX zu beschäftigen und es ist vielleicht doch nicht so übel wie der erste Eindruck vermittelte. Zwar bin ich mir noch nicht sicher wie sich die Übersichtlichkeit bei vielen Seiten verhält, aber die Flexibilität was die Funktionen angeht ist sehr hoch. Zudem ist die Entwicklung von eigenen PlugIns ziemlich einfach. Mal sehen, vielleicht die bessere Basis für die Zukunft...

22. Juli pound und grosser Headers => nginx?

von am

Ich habe bei einem aktuelle CodeIgniter-Projekt viele Daten in eine Session geschrieben. Normalerweise sind Sessions auf 4KB begrenzt. Mit Hilfe von CI's datenbankgestützten Sessions kann man allerdings beinahe unbegrenzt Daten in die Session legen. Nun habe ich pound als LoadBalancer wie so oft eingesetzt, hier erhielt ich aber ab einer bestimmten Header-Grösse eine Fehlermeldung "Too many headers.". Ohne pound konnte ich den Header fast unbegrenzt "aufblasen". Da pound ohnehin nicht sonderlich gut dokumentiert ist, werde ich mich mal nach einem anderen LoadBalancer umsehen, bspw. nginx. Ich habe einiges gutes darüber gelesen. Die Performance soll besser sein und der CPU-Load geringer. Mal sehen, wenn die Tests erfolgreich sind, gibts bald wieder ein neues Tutorial :) (oh, ich hatte noch Sieve versprochen...)

19. Juli Neue Kategorie - "Aus zweiter Hand"

von am

Vor dem Re-Launch, der die Anpassung der Tutorials auf den aktuelle FreeBSD-Version beinhalten wird, habe ich eine neue Kategorie erschaffen. Diese nennt sich "Aus zweiter Hand" und ist im Kapitel "FreeBSD" zu finden.

Hierin stelle ich euch verschiedene Dienstleistungen und Produkte rund um eure Server vor, die ich selbst getestet und mit denen ich gute Erfahrungen gesammelt habe. Natürlich interessieren mich auch eurer Erfahrungen damit...

17. Juli Wartungsarbeiten am 16.07.

von am

Gestern um ca. 22.30 Uhr war serverzeit.de für ca. 1 Stunde nicht erreichbar. Grund waren angekündigte Wartungsarbeiten, und zwar wurde die Festplatte des Routers durch eine SSD ersetzt. Zudem wurden weitere Updates eingespielt, um die Stabilität auch in Zukunft zu gewährleisten. Jetzt läuft wieder alles und alle sind glücklich :-)

17. Juli FreeBSD-Server für unter 0,96 Euro am Tag

von am

Auf der Suche nach einem günstigen Entwicklungsserver für die CodeIgniter-Community (www.codeigniter.ch) habe ich zusammen mit der EDIS GmbH, die bereits serverzeit.de unterstützt, ein besonderes Angebot entwickelt, welches vielleicht auch für FreeBSD-Freunde interessant ist. Die Rede ist von einem Einsteigerserver, der die Freiheiten eines echten Servers bietet und jeden vServer in der Leistungsfähigkeit übertrifft. Nähere Informationen demnächst hier...

13. Juli serverzeit.de wieder AdSense-frei

von am

Tja, da hat es wohl einer zu gut mit mir gemeint. Jedenfalls ist Google der Meinung, dass serverzeit.de ein finanzielles Risiko für deren Kunden darstellt (ah ja). Mein Konto ist und bleibt gesperrt, Hinweise auf meinen Wohnort und die Auswertungen der Logfiles haben nicht interessiert. Demnach bin ich mehrfach aus der Schweiz nach Hamburg gefahren, um von dort Klicks zu generieren. Jetzt hoffe ich, dass sich andere Unterstützter für serverzeit.de finden, wie bspw. die EDIS GmbH. Danke dafür!!

07. Juli GoogleAdSense-Account gesperrt

von am

Tja Freunde, da hat es wohl jemand zu gut mit mir gemeint und - laut Ansicht von Google - illegale Klicks fabriziert. Jedenfalls wurde mein AdSense-Account gesperrt. Damit sind auch die Einnahmen erstmal futsch. Ich habe zwar Widerspruch eingelegt, da ich mir Zugriffe von ein und derselben IP nur durch Standleitungen erklären kann, aber mal sehen. Traurig traurig. Hoffentlich sieht Google das ein und entsperrt meinen Account wieder. Ansonsten wird es eng.

01. Juli Günstige SSL-Zertifikate

von am

Für ein anderes Projekt brauchte ich ein "öffentliches" SSL-Zertifikat und bin bei der Suche zufällig auf das der ConnectivityBytes GmbH gestossen. Dort erhält man ein (low-level) SSL-Zertifikat von Comodo für gerade mal 9,99 Euro inkl. MwSt. für ein Jahr. Vielleicht ist das für den ein oder anderen von euch interessant? Wie man ein SSL-Zertifikat in pound einbindet, zeige ich euch demnächst. Link:http://www.kambach.net/products/services/ssl_certificate

29. Juni FreeBSD-Serverprovider

von am

Vor Kurzem bin ich auf das ECO-Modell der Firma EDIS GmbH in Graz, Österreich, aufmerksam geworden. Hatte nach einem Entwicklungsserver gesucht und bin so auf deren ECO-Modell gestossen. 

Daraufhin habe ich mit Herrn Kleewein Kontakt gehabt und über die Möglichkeiten FreeBSD zu installieren gesprochen. Ich muss sagen, dass mich der Service und die Hilfsbereitschaft von EDIS sehr positiv überrascht hat. 

Kurzum, seit unserem Gespräch wurde das Angebot explizit um FreeBSD als optionales Betriebssystem in die Liste mit aufgenommen. Was ich sehr genial finde: ohne Mehrpreis wird das System von Hand installiert, man kann eigene Parameter vorher mitteilen, diese werden dann berücksichtigt (bspw. Wunschpartitionierung). 

Herr Kleewein hat mir freundlicherweise einen Testserver zur Verfügung gestellt, um die FreeBSD-Kompatibilität und Leistungsfähigkeit des Servers zu testen. Hierzu wird noch ein Bericht folgen. Bisher bin ich sehr begeistert. Wenn ihr mal nen Blick drauf werfen wollt, schickt mir ne E-Mail. 

Link: www.edis.at

23. Juni Neue lighttpd- und Hiawatha-Versionen

von am

In den letzten Tagen wurde sowohl lighttpd als auch der Hiawatha-Webserver in einer neuen Version veröffentlicht. Es handelt sich zwar nur um kleinere Updates/Bugfixes, aber immerhin. In den nächsten Wochen werde ich mich mal an ein Migrationshandbuch machen, sodass der Umstieg von lighttpd auf Hiawatha leichter fällt. In diesem Zusammenhang sei auch der "neue" sogenannte "slowloris" DoS genannt, für den beide nicht anfällig sind :) Freut euch auf Neues...

10. Juni Deutschsprachige CodeIgniter-Community

von am

serverzeit.de beschäftigt sich zwar ausschliesslich mit der Administration von FreeBSD-Servern, allerdings sind viele Administratoren auch Software-Entwickler, da es sich förmlich anbietet :-) Für alle, die CodeIgniter noch nicht kennen, empfehle ich codeigniter.com als ersten Einstieg. Und wenn für dich CI interessant ist, dann freue ich mich dich auf codeigniter.ch begrüssen zu dürfen, um von deinen spannenden Projekten zu erfahren und dich ggf. bei deinen Fragen zu unterstützen. Wer aber nicht erst auf den Herstellerseiten lesen will, dem fasse ich CI kurz zusammen: - Performantest PHP-Framework - Steile Lernkurve - Leichte Erweiterbarkeit - Sehr gute Dokumentation Nachteil: Keine deutschsprachige Community. Doch das hat jetzt ein Ende: codeigniter.ch Happy coding :)

04. Juni Sieve und Webservermigration

von am

Mir ist vorhin aufgefallen, dass ich noch ein Sieve-Tutorial schuldig bin. Das wird wohl dieses Wochenende passieren. Ich stecke zwar noch tief in den Vorbereitungen für unser grosses Fest am 12.06. aber das muss irgendwie klappen. Wenn das Wetter schlecht ist sowieso :) Ansonsten arbeite ich an der Webservermigration. Arbeiten heisst hier "ReWriting" verinnerlichen. Ich muss sämtliche rewrite-Regeln übersetzen in das neue Framework und dann beten dass es klappt. So werde ich dann Schritt für Schritt von lighttpd auf Hiawatha umziehen. Meine Aufzeichnungen werde ich dann ebenfalls hier zur Verfügung stellen. Noch eine Neuigkeit: Meine Verlobte hat mich auf die Idee gebracht die ganze Seite auch ins Englische zu übersetzen. Aber ich denke erst mache ich das eBook fertig, das ist Arbeit genug. Aber wer weiss...

21. Mai Werbung auf serverzeit.de

von am

Tja, im letzten Jahr hatte ich ja eine Umfrage gestartet, ob Werbung hier auf serverzeit.de akzeptiert würde oder nicht. Das Ergebnis war recht eindeutig pro Werbung, weshalb ich mich nun endlich (nach langer Zeit) dazu entschlossen habe, vorerst auf der News-Seite Werbebanner einzublenden. Ich hoffe, dass sich dadurch der ein oder andere Euro verdienen lässt, um die Kosten für diese Seite zu decken.

Sicherlich bin ich immer daran interessiert individuell zu werben, also wenn jemand ein Unternehmen hat und Werbefläche anmieten möchte, jederzeit. Die Werbung sollte natürlich themenbezogen sein. Evtl. richte ich mal einen Bereich speziell für Werber ein.

Wenn die Werbebanner nicht allzu sehr nerven, werde ich die Banner vielleicht auch auf anderen Seiten einbinden bzw. zumindest Textlinks oder so. Die Tutorial-Seiten möchte ich eigentlich möglichst werbefrei halten (bis auf individuelle Werbung). Kritik oder Feedback zu dieser Entscheidung jederzeit per Mail an mich.

Hinweis: Die Datenschutzbestimmungen wurden entsprechend angepasst.

19. Mai Logrotation für lighttpd

von am

Logrotation wird nicht von jeder Software von Hause aus unterstützt, selbst wenn man das erwarten würde. Manchmal liegt es aber auch einfach an der eigenen Konfiguration, dass die Rotation selbst angestossen werden muss.

Hierzu habe ich ein weiteres, wenn auch kurzes, Tutorial online gestellt (newsyslog). Hoffentlich hilft euch das, eure Logfiles organisiert zu halten und euren Speicherplatzverbrauch zu reduzieren.

17. Mai Server-Update auf FreeBSD 7.2

von am

So, jetzt sind bis auf einen alle Server erfolgreich auf FreeBSD 7.2-RELEASE upgedated. Ein Server fehlt noch, allerdings ist hier ein Ausfall kritisch, daher will dieser Schritt gut geplant sein.

Ich hoffe, dass ezjails demnächst upgedated wird, sodass die neuen Features für die Jails auch in diesem Framework zur Verfügung stehen.

Keep updated :-)

16. Mai Das Server-Postamt: Serverseitige Email-Sortierung per Sieve

von am

"Sieve ist eine Programmiersprache, die speziell für das Filtern von E-Mails auf IMAP-Servern konzipiert wurde." (Wikipedia.de)

Dovecot, mein bevorzugter IMAP-Server, unterstützt Sieve über ein Plugin. Wie dieses Plugin eingebunden wird und wie man es konfiguriert zeige ich euch demnächst in einem neuen Tutorial. Ich setze Sieve bspw ein, um tägliche E-Mails (bspw. Backup-Statusberichte) in einen bestimmten Unterordner zu verschieben, sodass ich das nicht in meinem Mail-Client einrichten muss.

Sehr praktisch, also freut euch drauf :)

Desweiteren Arbeite ich an der eBook-Version von serverzeit.de, aber die Fortschritt lässt auf sich warten. Ich bin auf diesem Gebiet kein Fachmann und mit Word ist das ganze recht umständlich zu handhaben. Aber es wird, versprochen.

Und noch eine Ankündigung: Ich möchte für ViCompress noch ein Startskript schreiben, sodass es richtig in FreeBSD eingebunden wird. Eventuell werde ich das ganze als Port veröffentlichen, aber damit habe ich mich noch nie beschäftigt...

10. Mai Caching für Webseiten - ViCompress

von am

Ich habe heute noch ein Tutorial veröffentlicht, und zwar wie ihr ViCompress von der Firma ViSolve patchen müsst, um es auf einem 32Bit FreeBSD kompilieren zu können. Es ist etwas Handarbeit nötig, aber wenn man die Schritte genau befolgt, hat man schnell ein schönes Tool am Laufen, das den freien Arbeitsspeicher für hochfrequentierte Seiteninhalte verwendet um die Ladezeiten zu reduzieren.

Schaut es euch an, vielleicht ist es ja hilfreich für euch.

08. Mai Neuer Webserver noch im Sommer?

von am

Ich bin vor längerer Zeit bereits auf einen "neuen" Webserver aufmerksam geworden, Hiawatha heisst das gute Stück.Ziele und Kriterien sind ähnlich denen von lighttpd, allerdings schreitet die Entwicklung schneller voran. Zudem legt Hugo grossen Wert auf Sicherheit. Feature-Requests werden schnell umgesetzt sofern sie möglich sind und insgesamt macht der Server einen sehr guten Eindruck.

In den nächsten Wochen werde ich vermehrt Tests mit diesem Server machen und betrachte ihn schon jetzt als DIE Alternative zu lighttpd. Wenn sich mein bisheriger Eindruck dann bestätigt, heisst es bald vielleicht schon "Tschüss lighttpd, Hallo Hiawatha"... Ein Tutorial gibt es dann natürlich auch :-)

06. Mai Monitoring & Strato

von am

Das Strato-Tutorial ist noch in Arbeit. Ich habe keinen Strato-Server mehr zur Verfügung (lange Geschichte) und muss daher auf meine Aufzeichnungen zurückgreifen. Aber das wird schon. Die Schritte bis zur Installation sind ohnehin recht einfach. Aber es dauert halt noch ein wenig, da sich in meinem Privatleben einiges verändert hat.

Und noch ne Neuigkeit, ich habe ein Monitoring-Tutorial online gestellt, und zwar speziell für dem Einsatz von "munin", einer Art Wachhund. Dieser Dienst überwacht definierte Dienste und führt bestimmte Aktionen durch, sobald der Ausfall eines der Dienste festgestellt wurde. Hier zeige ich euch ein wenig wie das funktioniert. Freut euch drauf :-)

29. März FreeBSD @ Strato

von am

Die Anzahl der Anbieter von dedizierten Servern mit vorinstalliertem FreeBSD ist ja bekanntermassen äusserst gering. Allerdings gibt es Anbieter, die über Remote- bzw. Rescue-Konsolen die händlische Installation ermöglichen. Das ist war nicht immer einfach, aber egal.

Im Internet kursieren zahlreiche Beschreibungen und Anleitungen, wie man es am besten bewerkstelligt. Ich kam nun kürzlich in die Situation genau dies zu tun, allerdings hat keiner der Methoden funktioniert. Entweder scheiterte es an lückenhaften Dokumentationen oder an potentiellen Fehlern in Spezialsoftware, die angeblich genau für diesen Zweck geschrieben wurde.

In einem bald folgenden Tutorial werde ich euch den - in meinen Augen - einfachsten Weg durchgängig beschreiben. Anhand dieses Tutorials habe ich es getan und es funktionierte einwandfrei, ohne grosse Vorbereitungen.

Seid gespannt :)

15. Feb. serverzeit.de-eBook schreitet voran

von am

Ich arbeite in meiner Freizeit derzeit an einer eBook-Version von serverzeit.de, allerdings ist das nicht so einfach. Die Schritte je Seite(!) sind zum einen den Text zu kopieren und die Formatierung einheitlich zum Rest des Dokuments vornehmen. Das Problem hierbei ist die HTML-Formatierung, die zu seltsamen Nebeneffekten führt (unterschiedliche Absätze etc).

Aber die gute Nachricht ist, dass es voran schreitet und es bald fertig sein wird. Seid noch etwas geduldig :)

07. Feb. Upgrade auf FreeBSD 7.1-RELEASE & Neuerungen

von am

Mit freebsd-update ist Upgraden ja zu einem Kinderspiel geworden, wenngleich man den Aufwand und die Gefahren die dennoch bestehen bleiben nicht unterschätzen darf...

Meinen Homeserver habe ich bereits upgegradet, bei den anderen Produktivservern warte ich noch ein Wenig, da mir im Moment die Zeit fehlt im Falle eines Falles mich aktiv darum zu kümmern. Aber früher oder später wird es auch soweit sein.

Abgesehen davon arbeite ich derzeit noch aktiv an der Offline-Version von serverzeit.de. Zudem müssen einige Tutorials wohl überarbeitet werden, aber das wird.

Bis dahin, viel Spass mit FreeBSD weiterhin :-)

30. Dez. Ein gutes Jahr geht zu Ende

von am

Tja, das Jahr neigt sich dem Ende zu, Zeit für einen Rückblick.

serverzeit.de ist gewachsen, es sind mehr Tutorials hinzugekommen als ich gehofft hatte. Es gab kleine Veränderungen, zahlreiche Updates. Insgesamt also ein gutes Jahr wie ich finde.

Für das kommende Jahr sind Neuerungen geplant, weitere Tutorials und die Veröffentlichung des lang ersehnten eBooks. Ich arbeite fleissig an der Aufbereitung der Tutorials, da sie so wie sie online sind nicht immer offline zu gebrauchen sind. Zudem soll das ganze später ja noch nach was aussehen, nicht wahr? Aber sobald es fertig ist, werde ich es natürlich bekannt geben.

Darüber hinaus soll das Redesign an den Start gehen. Ich muss noch einiges umsetzen und standardkonform machen, evtl. nochmals alles neu machen. Ich möchte ein zeitloses Design, das mir nicht nach einem Jahr auf die Nerven geht. Mal sehen was ich da mache.

Ich wünsche euch jedenfalls für das neue Jahr alles erdenklich Gute und hoffe, dass ihr das vergangene Jahr genauso zufriedenstellend genutzt habt.

Alles Gute,

Benedikt

21. Dez. Ausfall am 21.12.2008

von am

Pünktlich zur Weihnachtszeit habe ich beim Upgraden auf die neue PHP-Version meine Jail zerschossen. Beim Upgrade hat die Installation einer Extension nicht funktioniert und seltsamerweise wurden dabei sämtliche Erweiterungen deinstalliert.

Daher musste ich mein Backup vom Freitag wieder einspielen. Das hat etwas länger gedauert. Sorry dafür.

Hintergrund:

Ich habe PHP upgegradet mit portupgrade, aber versäumt die Datei UPDATING nicht gelesen. Dort steht, dass zunächst die Extension 'php5-pcre' deinstalliert werden muss, da diese nun im CORE enthalten ist. Danach ging alles reibungslos. Nun war aber das Problem, dass ich beim Starten der FCGI-Prozesse eine Fehlermeldung erhielt: 'Chiled exited with: 254'. Daraufhin habe ich 'php-cgi' per Hand ausgeführt, was mir die Ursache dar bot: Ich habe vergessen eAccelerator zu re-kompilieren...

14. Dez. GreenSQL-Performance

von am

Ich habe seit gestern GreenSQL laufen und habe heute mal ein paar nicht representative Tests gemacht. Das Ergebnis stellt sich wie folgt dar:

Ohne GreenSQL
7960 Einträge pro Sekunde im Mittel

Mit GreenSQL (Learning-Mode)
3579 Einträge pro Sekunde im Mittel

13. Dez. iTunes-Server: FireFly auf FreeBSD

von am

In meinem Blog habe ich es ja schon geschrieben, ich habe mir einen iTunes-Server aufgesetzt, mit dem ich aus iTunes heraus meine Musik direkt abspielen kann, also muss nicht den Umweg über die Samba-Shares gehen, wenngleich sich beide Optionen bestens ergänzen. Uploads gehen mit iTunes nämlich nicht.

Warum iTunes? Nun, ich hab mal den Umstieg auf Mac OSX gewagt und für dieses Betriebssystem sagt man, dass iTunes wohl der beste und am besten integrierte MediaPlayer ist. Das Gefühl sei unter OSX gegenüber Windows auch ein ganz anderes. Naja, mal sehen.

Ein Tutorial zur Einrichtung folgt in Kürze. Seid gespannt. ist seit wenigen Minuten online. Berichtet doch mal bitte, ob es funktioniert und - falls ihr nicht in einer Jail installiert - ob er in iTunes immer aufscheint.

13. Dez. mySQL-Firewall für serverzeit.de

von am

Ich hatte heute etwas Zeit und habe diese genutzt um eine mySQL-Firewall aufzusetzen. Derzeit läuft lediglich serverzeit.de über diese Firewall. Da die Konfiguration unter FreeBSD etwas tricky ist, werde ich dazu auch noch ein Tutorial verfassen. habe ich dazu ein Tutorial verfasst.

23. Nov. Update-Tag

von am

Heute war mal wieder Update-Tag. Alle Dienste und Programme auf den Servern wurden aktualisiert. Vor kurzem hatte ich ja noch berichtet, wie viel schneller der DualCore gegenüber dem PIII ist. Jetzt wo aber der Atom im Einsatz ist, ist der Unterschied nicht mehr so krass. Sicher merkt man den Unterschied sehr deutlich, aber gegenüber dem PIII war es ja wirklich wie Tag und zwei Nächte davor...

Ich arbeite immernoch am Design-Update, aber in letzter Zeit komme ich leider kaum dazu. Gut Ding will Weile haben...

29. Okt. Ubench-Ergebnisse sind da...

von am

Heute habe ich mal einen Testlauf gemacht. Das Ergebnis besagt, dass der Atom ca. 7mal so schnell ist als der PIII, der bisher meinen Homeserver darstellt. Dabei verbraucht er gleichzeitig ein Drittel weniger Strom. Das lauteste ist der Gehäuselüfter, der zwar nicht notwenig ist, aber so leise, dass man ihn wirklich nicht hört.

Details zu meinem Homeserver findet ihr in meinem Blog unter http://blog.niessen.in.

13. Okt. Serverausfall

von am

Anscheinend war meinem Server in Frankfurt der Defekt am Uplink-Port nicht so recht, jedenfalls wollte dieser nach einem Reboot nicht wieder hochfahren. Erst ein Hardreset heute im Laufe des Nachmittags brachte die Lösung.

Durch den Ausfall gestern habe ich mir wohl meinen Blog zerschossen, daher läuft gerade der Restore. Es kann also noch ein wenig dauern bis der wieder läuft (hab versucht das Ding upzudaten, aber ohne Erfolg). Sobald die Dateien wieder auf dem Server sind werde ich das Datenbankbackup einspielen, falls der Blog nicht schon vorher wieder läuft.

Was für ein Montag, ich sags euch...

UPDATE: Läuft wieder alles. Irgendwie wollte die RoR-Instanz nicht mehr starten. Hab wohl beim Updaten gestern was kaputt gemacht... Jetzt ist wieder alles da. Backups laufen gerade :)

12. Okt. Drunter und drüber...

von am

Wer am heutigen Abend versucht hat auf serverzeit.de zu zugreifen, der mag sich über das zeitweise fehlerhafte Layout gewundert haben. Ich habe heute das CMS upgedatet, allerdings ging da wohl was mit den dynamisch gelinkten Stylesheets schief. Da ich das Problem nicht wirklich in den Griff bekommen habe, habe ich kurzerhand die Stylesheets ausgelagert und in Dateien geschrieben und das Caching erhöht. Ist vielleicht sowieso sinnvoller.

Wenige Minuten später war dann der Upling im RZ defekt und es kam zu einem Ausfall. Aber jetzt läuft wieder alles. Hoffen wir, dass es so bleibt :)

11. Okt. Stromsparen - auch im RZ

von am

Bisher hatte ich noch keinerlei Erfahrung mit SpeedStepping unter FreeBSD. Gestern Abend habe ich dann was zu diesem Thema unter FreeBSD gelesen und gleich mal auf diesem Server hier getestet. War sehr einfach, das Modul cpufreq war bereits geladen, so musste ich lediglich noch powerd konfigurieren und starten.

Laut dev.cpu.0.freq laufen beide Cores auf 150 MHz. Zweimal pro Sekunde wird überprüft ob eine höhere Frequenz erforderlich ist, sodass die Geschwindigkeitseinbußen durch das Höhertakten minimal sind.

Der Stromverbrauch sollte jetzt geringer sein als zuvor (wie hoch der Unterschied ist kann ich nicht sagen), was mich aber überrascht ist, dass die CPU-Temperatur anscheinend nicht beeinflusst wird. Entweder misst das Tool (mbmon) nicht richtig, oder es tut sich tatsächlich nix. Wir werden sehen.

10. Okt. green-IT - FreeBSD-Server mit Atom 230

von am

Diese Woche habe ich mir ein neues Spielzeug gegönnt, eigentlich ist es mehr als ein Spielzeug, eher ein Ersatz für meinen jetzigen Home-Server.

Es wird ein mini-DTX-Board zum Einsatz kommen, das mit einem Atom 230 (1.6 GHz) bestückt ist. Zudem wird das Board mit den maximalen 2 GB ausgestattet und zusätzlich zwei 2.5"-Festplatten à 250 GB und die bisherigen 3.5"-Festplatten à 160 GB.

Mehr dazu und Angaben zur Kompatibilität mit FreeBSD findet ihr in meinem Weblog auf http://blog.niessen.in.

26. Sep. Logwatch und Portsentry

von am

So, jetzt sind die beiden Tutorials zu Logwatch und Portsentry online. Tutorials sind es nicht wirklich, eigentlich eher Kurzanleitungen zur Installation. Nichts desto trotz wünsche ich euch viel Erfolg und Spass damit. Es wird sich erstmal eine Zeitlang hier wohl nichts tun, aber bald wird es ein neues Design geben und besser organisiert.

Bis dahin, haltet eure Server sauber :-)

14. Sep. Der September im Zeichen der Sicherheit

von am

Der September scheint im Zeichen der Sicherheit zu stehen. Demnächst werde ich jedenfalls noch mein wohl vorerst letztes Tutorial veröffentlichen. Aber keine Angst, es geht weiter. Allerdings möchte ich vorher das Redesign vorantreiben, neue Features integrieren und eventuell ein neues CMS einsetzen. Ich hatte ja schon vor längerer Zeit eine Version 1.7 versprochen, habe es aber nie geschafft sie zu releasen.

Das nächste Tutorial wird sich um den Portscan-Detektor und -Abwehrer "portsentry" drehen. Dies ist ein hilfreiches Tool um eine der ersten Massnahmen vor einem Angriff eines Servers zu unterbinden. Dadurch können - je nach Konfiguration - weitere böswillige Versuche unterbunden werden.

13. Sep. Playing soon...

von am

Dieses Wochenende wird es wohl wieder ein neues Tutorial geben. Ich will noch nicht verraten was es sein wird, aber es wird auf jeden Fall etwas mit Sicherheit zu tun haben.

Auch wenn es nur ein kleines Tool sein wird, es wird grosse Wirkung haben. Und sexy ist es auchnoch. Verrate ich zuviel? Seid ihr neugierig? Man könnte dazu eine Umfrage starten... Also seid gespannt, ich denke es wird am Sonntag um 23.59 Uhr freigeschalten werden...

UPDATE: Ich will euch nicht länger auf die Folter spannen, es ist ab jetzt online, ein Tutorial überPortknocking. In diesem Tutorial wird beschrieben, wie man knockd sinnvoll einsetzen kann und so seinen Server noch weiter absichert. Natürlich kann man knockd auch zu anderen Dingen als der Firewall-Steuerung missbrauchen ;-)

10. Sep. Kunde droht mit Auftrag...

von am

...oder wie man keine Kunden gewinnt.

Anfang dieser Woche hatte ich mit "Serverdienste Brandenburg" Kontakt, da diese ein Produkt mit der Bezeichnung "Root- und vServer-Sicherheit" anbieten. In der Beschreibung steht lediglich "...grundlegendste Absicherung...", daher fragte ich nach was das den genau bedeuten würde, da ich einen günstigen Service gerne in meinen "Admins haften"-Artikel eingebunden hätte.

Als Antwort erhielt ich "Es erfolgt eine Grundabsicherung mit einem IP-Blocker". Tja, was ist aber nun ein "IP-Blocker"? Eine Firewall? Fail2ban? Also nochmal nachgefragt um genauer zu erfahren was darunter verstanden wird. Antwort: "Nein." Ja, das war alles. Einfach nur "Nein.".

Also nochmal nachgefragt, warum ich keine richtige Antwort erhalte, daraufhin "Wir zwingen niemanden Kunde zu werden." Ja, und das merkt man auch. Schade, dass ich auf diese Art abgefertigt wurde, hätte gerne einen Link auf die Seite, in dem übrigens am häufigsten verlinkten Artikel auf serverzeit.de, eingebunden. Aber sowas kann ich nicht empfehlen...

06. Sep. Serverupdate und neues Tutorial

von am

Heute war es mal wieder Zeit die Server auf den neuesten Stand zu bringen. Mein Home-Server, ein passivgekühlter P3-450, ist jetzt schon seit heute morgen beschäftigt. Mein Webserver war da erheblich schneller. Ca. zwei Stunden für das Hauptsystem und sämtliche Jails. Sobald das neue System von Digital Logic auf dem Markt ist, werde ich mir wohl so ein Mini-Teil holen. Angeblich nur 15W Leistungsaufnahme und leistungsfähiger als der P3...

Aber ich habe nicht nur Updates gemacht, ich habe auch ein neues Tutorial geschrieben. Werde das jetzt noch ins CMS einbinden und dann ist das gut. Evtl. muss ich noch das CMS updaten...

Das neue Tutorial zeigt, wie du Shell-User in ihr Heimatverzeichnis sperren kannst. Das ist praktisch wenn du bspw. SFTP-Zugang für Freunde anbieten, aber den (Lese-)Zugriff auf das Root-Verzeichnis verhindern willst. Es ist nicht der einzige Weg, aber zumindest ein einfacher :-)

12. Juli Mehrere IPs pro Jail unter FreeBSD 7

von am

Für das Anmeldesystem für das Internationale Mini Meeting 2010 in Neumarkt (www.imm2010.de) brauchte ich eine weitere IP-Adresse für meine Jail, sodass ich ein SSL-Zertifikat ordentlich hinterlegen kann um die Verbindung zu verschlüsseln.

Problem: Jails können nur mit einer IP-Adresse umgehen.
Lösung: pound (mal wieder)

Pound ist unter anderem ein SSL-Wrapper. Das bedeutet, dass der Client (also der Besucher der Seite) eine verschlüsselte Verbindung zu pound herstellt. Pound entschlüsselt die Verbindung und kommuniziert mit den Backends unverschlüsselt. Solange die Ziel-Hosts in einem sicheren Netzwerk bzw., wie bei mir auf dem gleichen Host in bspw. einer Jail, laufen ist das kein Problem.

Ab hier kann ich also auch ohne weitere IP in einer Jail SSL-verschlüsselt mit dem Webserver kommunizieren.

07. Juni lighttpd-Tutorial online

von am

So, Versprechen gleich wahr gemacht, das lighttpd-Tutorial ist jetzt online. Es ist zwar recht knapp, aber es ist gerade was die PHP-Installation angeht dem vorhandenen Apache-Tutorial sehr ähnlich.

Hier findet also hier das zweiteilige Tutorial, welches ich früher oder später noch um SSL-Funktionalität o.ä. ergänzen will: lighttpd als Apache-Ersatz

Auch hier freue ich mich über Feedback...

06. Juni Schulungen und EM 2008

von am

Ihr habt es ja leider bemerkt, serverzeit.de ist zwar wieder online, aber es kommen im Moment keine Erweiterungen dazu. Woran liegt das?

Nun, zum einen bin ich seit Mitte Mai berufstätig und war zwei Wochen auf Schulung, weshalb mir etwas die Zeit fehlte. Jetzt kommt noch dazu, dass die ich die Entwicklung für ein Anmeldesystem für das internationale Mini-Treffen 2010 in Deutschland übernommen habe. So bleibt viel Freizeit auf der Strecke.

Aber, ich werde wichtige Tutorials, die schon ca. 50% fertig sind, schnellstens fertigstellen und veröffentlichen. Das Lighttpd-Tutorial muss endlich her und evtl. noch ein PostgreSQL-Tutorial? Mal wieder nen Blick auf die Wishlist werfen...

Danke für euer Verständnis.

13. Mai serverzeit.de wieder online

von am

Endlich... Lange war mein Server offline, viel länger als geplant. Das hatte verschiedene Gründe.

Zum einen hat mein bisheriger Housing-Provider meinen Server ziemlich beschädigt. Daraufhin (und aufgrund der Mietpreiserhöhung) habe ich den Server in ein neues Rechenzentrum mit besserer Anbindung und besserem Service gestellt. Dann schaltete sich der Server aber in unregelmäßigen Abständen immer wieder aus.

Also wurde mir der Server zurück geschickt und ich habe feststellen müssen, dass aufgrund der unvorsichtigen Handhabe durch den ehemaligen Provider der CPU-Kühler nicht mehr richtig auf dem Prozessor saß und bereis beim entfernen des Stromkabels vom Prozessor rutschte.

Da ich kein Risiko eingehen wollte bzgl. weiterer verborgener Schäden habe ich kurzerhand einen neuen Server gekauft, den ihr jetzt hier vorfindet. Es handelt sich um eine E2160, einen Intel DualCore mit 1.8GHz und 4GB RAM. Der sollte jetzt erstmal ausreichen für meine weiteren Projekte.

Zwischenzeitlich habe ich den Server auf FreeBSD 7.0 upgegradet, da die DualCore-Unterstützung besser ist. Meine anderen Server (Single-Core) bleiben vorerst mal auf dem äußerst stabilen 6.3. Ich hoffe dass sich die neue FreeBSD-Version als ähnlich stabil rausstellt.

Danke für das lange Warten und eure Geduld. Jetzt sollte der Server erstmal nicht mehr offline gehen. 

14. März lighttpd-Tutorial im Anmarsch

von am

Nachdem jetzt längere Zeit keine Tutorials mehr dazu gekommen sind, werde ich in den nächsten Tagen ein lighttpd-Tutorial online stellen. Hierin zeige ich euch, wie ich lighttpd konfiguriert habe, um Virtualhosts komfortabel zu erstellen und jeden mit eigener php.ini und eigenen Rechten per FastCGI auszustatten.

Ich werde euch zudem ein paar Skripte als "Goodie" dazugeben, die die entsprechenden Rechte setzen etc. 

08. März Umfrageergebnis: "Welche Art von Werbung?"

von am

Ich habe die Umfrage heute mit folgendem Ergebnis beendet:

Bannerwerbung: 32%
Text-Links: 32%
Spenden: 21%
Fanartikel: 11%
Other: 5%

Beim Redesign werde ich also Bannerwerbung und Text-Links in das Layout mit einbinden. Ob ich eine Spendenfunktion per PayPal anbiete weiß ich noch nicht, mal sehen. Fanartikel und die vorgeschlagenen Amazon-Links werde ich erstmal zurück stellen, ich denke darüber nach eine Wunschliste bei Amazon anzulegen. Das wäre auch ganz interessant.

Vielen Dank für eure Teilnahme und ich hoffe, dass ihr mit der Umsetzung der Werbungseinblendung zufrieden sein werdet. Es ist zwar schade, dass ich Werbung schalten muss, aber auf Dauer geht es wohl leider nicht anders. Danke für euer Verständnis.

28. Feb. FreeBSD 7.0 ist fertig

von am

Endlich ist es soweit: FreeBSD 7.0 ist freigegeben. Da erfahrungsgemäß kurz nach dem Release die Server meist stark ausgelastet sind, werde ich die ISO wohl erst in den nächsten Tagen ziehen und auf einem System testen.

Gerade im Bereich der Mehrprozessorunterstützung hat sich einiges getan, sodass die heute im Serverbereich bereits als Standard angesehenen Mehrkernprozessoren besser ausgenutzt werden können. Dem Heise-Artikel zu folge hat sich wirklich einiges getan und zwischenzeitlich auch keine schwerwiegenden Sicherheitslöcher o.ä. gefunden.

Meinen tiefen Respekt also an die Entwickler. Ich bin schon sehr gespannt...

Quelle: www.freebsd.org 

14. Feb. serverzeit.de spricht lighttpd

von am

Es ist soweit, auch serverzeit.de hat es auf den lighttpd-Webserver geschafft. Nachdem ich einen enormern Performance-Gewinn der auf dem lighttpd-Server liegenden Webseiten gegenüber den auf dem Apache gehosteten Sites feststellen konnte, habe ich mich kurzerhand dazu entschlossen, auch serverzeit.de umzuziehen.

Probleme gab es dabei bisher nicht, nicht im geringsten. Ich hatte anfangs nur Probleme mit der Datenbank, aber das hat nichts mit lighttpd zu tun. Keine Ahnung was ich da verbockt habe, jedenfalls wurde das Archiv im Newsbereich nicht angezeigt.

Jetzt läuft alles wieder und ich hoffe ihr könnt von dem Performance-Boost profitieren. Übrigens erwarte ich einen weiteren Geschwindigkeitszuwachs wenn das neue Rechenzentrum bezogen ist. Ich freu mich schon drauf :-)

P.S: Alles Liebe zum Valentinstag @->---

14. Feb. Welche Form der Werbung wird toleriert?

von am

Die Kosten steigen und die Ansprüche auch. Entscheide selbst ob und in welche Form du Werbung auf serverzeit.de akzeptieren könntest.
 
Die Umfrage ist beendet. Vielen Dank für eure Teilnahme! 

13. Feb. name.serverzeit.de - RiP

von am

Heute habe ich die Entscheidung getroffen, name.serverzeit.de, den geplanten DNS-Service, nie an den Start zu bringen. Zumindest vorerst nicht.

Eine tiefgehendere Recherche hat ergeben, dass es derzeit bereits einige sehr leistungsfähige Dienstleistungen genau dafür gibt und der Bedarf grundsätzlich nicht sonderlich hoch ist. Daher werde ich die Kapazitäten die für die Umsetzung erforderlich wären vorerst auf eines meiner anderen Projekte nutzen.

Tut mir leid wenn sich der ein oder andere auf den Start gefreut hat, aber ich denke mit anderen Werkzeugen, die mehr Nachfrage erfahren, sind meine knappen Zeitkapazitäten besser genutzt.

Danke für euer Verständnis.

11. Feb. Ruby-Wrapper für lighttpd

von am

Heute habe ich einen FastCGI-Wrapper für Ruby on Rails-Applikationen geschrieben. Für PHP nutze ich das schon unter lighttpd und habe es für RoR entsprechend verändert. Näheres dazu demnächst.

Ich habe lange gebraucht bis ich herausgefunden habe, dass Typosphere per default im "Development"-Environment läuft und daher relativ lange braucht beim Laden. Jetzt habe ich es aber auf "Production"-Mode umgestellt (dank Hilfe aus dem #typo-Chat) und jetzt läuft der Laden.

Der Wrapper bewirkt, dass Ruby-Applikationen, genau wie PHP-Skripte auch, unter eigenem Benutzer ablaufen. Das erhöht die Sicherheit auf dem Server und schützt benachbarte Skripte vor unerlaubten Übergriffen.

Demnächst werde ich mich noch weiter mit der Absicherung von lighttpd beschäftigen, sodass ich euch bald eine Alternative zum Apache13 anbieten kann. 

10. Feb. Und weiter gehts mit lighttpd

von am

Der Zwischenstand der Migration von Apache13 auf lighttpd sieht derzeit so aus, dass ich dabei bin meinen Blog zu migrieren. Ich habe eine neue Blogsoftware (Typosphere) aufgesetzt (ich wollte mal Ruby on Rails deployen) und bin diese gerade am testen und die Blogeinträge am umziehen.

In diesem Zusammenhang musste ich gleich die ersten Erfahrungen mit den ReWrite-Regeln machen, die wirklich einfach sind unter lighttpd. Ich will nämlich erreichen, dass meine alten Blog-Einträge unter der gleichen Adresse erreichbar sind. Da Typosphere aber statthttp://blog.domain.de/<JAHR>/<MONAT>/<TAG>/<TITEL>http://blog.domain.de/articles/<JAHR>/<MONAT>/<TAG>/<TITEL> verwendet, habe ich ein url.redirect eingebaut. Jetzt funktionieren die alten Links weiter.

Der ganze Umzug wird aber noch eine Weile dauern, da ich wirklich jeden Artikel so übernehmen will, dass er auch richtig formatiert ist usw. Komplizierter wird es dann bei den statischen Seiten, da mir das aktuelle Theme recht gut gefallen hat bzgl. der farblichen Hervorhebungen. Aber das kann ich mit scribbish (schlichteres Theme) sicher auch irgendwie machen.

Aber eins als Zwischenstand: Spaß macht das Deployen von RoR-Applikationen nicht *grml*

10. Feb. mysqltuner - Optimiere deinen mySQL-Server

von am

Ich bin bei meiner Recherche auf ein kleines Perl-Skript gestoßen, dass den vielversprechenden Namen "mySQL-Tuner" trägt. Dieses kleine Perl-Skript analysiert den SQL-Server und gibt entsprechende Tuning-Empfehlungen an, mit deren Hilfe die Datenbankkonfiguration verbessert werden kann.

Ich habe es für meine SQL-Server ausprobiert und es scheint gut zu funktionieren. Die Ladezeit meines Wordpress-Blogs hat sich halbiert etwas verringert...wow, ich bin beeindruckt :-)

07. Feb. Weitere Experimente mit lighttpd

von am

Ich habe heute wieder etwas mit lighttpd experimentiert und ich muss sagen, gefällt mir ganz gut. Habe mir ein kleines Shellskript geschrieben, das die entsprechenden Ordnerstrukturen und Benutzer anlegt. So kann ich für jeden Benutzer eigene Zugriffsrechte festlegen und eigene PHP.INIs. Das ist sehr praktisch und dank fastcgi auch schön schnell.

Wenn jemand Interesse an dem Skript hat, möge er sich melden. Ist wirklich nichts aufregendes. Sobald ich dazu komme, werde ich ein Tutorial zu lighttpd schreiben und mein Skript sowie die nötigen Anpassungen beschreiben. Ich warne aber gleich vorweg, quick and dirty ;-)

06. Feb. Log-Format auch für lighttpd anpassen

von am

Ich habe lange im Internet recherchiert um das Problem zu beheben, dass lighttpd, genauso wie auch der Apache-Webserver, die falsche IP-Adresse in die Log-Files einträgt, ausgehend vom LoadBalancer "pound".

Schließlich fand ich die Lösung, die fast mit der Lösung für den Apache identisch ist:

accesslog.format = "%{X-Forwarded-For}i %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

Jetzt steht dem Umstieg auf lighttpd wohl nichts mehr im Wege?!

06. Feb. Shopping ist angesagt

von am

Heute habe ich die Teile bestellt, die ich für das Serverupgrade benötige. Auf meiner Liste stehen:

  • Riser-Card (PCI)
  • 512MB Kingston SD-RAM
  • Allied Telesyn AT-2916T 1GBit Netzwerkkarte

Ich hoffe, dass die Netzwerkkarte keine Zicken unter FreeBSD macht und einwandfrei funktioniert. Der RAM müsste auch kompatibel sein und für etwas Leistungsreserven sorgen.

Insgesamt hat mich der "Spaß" genau 60 Euro gekostet. Nicht günstig, aber naja...

05. Feb. Serverumzug im März

von am

Jetzt ist es beschlossene Sache: Im März werde ich meinen Server nach Frankfurt am Main umziehen. Dies hat zum einen finanzielle Gründe (die Miete steigt um ca. 300%), darüber hinaus erhoffe ich mir aber auch andere Vorteile:

  • bessere Anbindung (Frankfurt ist sehr gut angebunden)
  • mehr Services (Traffic per Webinterface einsehbar, Zutrittsmöglichkeiten etc.)
  • räumliche Nähe zu meinem Wohnort

Aufgrund dieser Veränderungen wird mein Server mitte März für ca. 1 Woche offline sein. Warum gleich eine ganze Woche? Nun, ich werde den Server nicht direkt von Rechenzentrum zu Rechenzentrum migrieren, ich werde ihn mir erst nach Hause holen um einen kurzen Hardware-Check zu machen, RAM aufzurüsten und wahrscheinlich eine neue Netzwerkkarte einbauen, da der Realtek-Chipsatz mich nicht überzeugt und ACPI nicht funktioniert.

Wenn die Wartungsarbeiten dann abgeschlossen sind (ich rechne mit einem bis max. zwei Tagen), werde ich den Server abholen und anschließen lassen, was wohl nochmals zwei Tage in Anspruch nehmen wird. Dann sollte er aber wieder online sein.

Falls ihr in diesem Zeitraum auf Tutorials zurückgreifen wollt, dann solltet ihr euch die entscheidenden Seiten ausdrucken oder anderweitig sichern. 

30. Jan. Depenguinator Version 2.0 erschienen

von am

Ich habe bereits davon berichtet, dass es nur wenige Server-Anbieter gibt, bei denen man FreeBSD als Installationsimage auswählen kann. Es gab (jetzt gibt es dies wieder) vor einiger Zeit ein Skript, das es ermöglichte, auf einem normalen Root-Server, auf dem Linux vorinstalliert ist, FreeBSD zu installieren. Das Skript heißt "Depenguinator".

Jetzt ist dieses Skript in einer neuen Version erschienen, der Version 2.0, da das alte Skript mit den nachfolgenden FreeBSD-Upgrades nicht mehr kompatibel und somit praktisch unbenutzbar war. Mit der neuen Version ist dies nun Geschichte und es kann der aktuelle RC1 von FreeBSD 7.0 wieder damit installiert werden.

Ich werde mal nach einem Sponsor suchen, der mir einen Linux-Rootserver für eine Woche oder so zur Verfügung stellt, sodass ich vielleicht ein Tutorial dazu schreiben kann.

Link: http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html 

27. Jan. Updates noch im Gange - abgeschlossen

von am

Nachdem alle Server auf FreeBSD 6.3 upgegraded sind, werden jetzt noch die Jails aktualisiert. Da hierfür ein komplettes 'make world' nötig ist, ist der Webserver noch recht stark ausgelastet. Ich bitte um Verständnis.

UPDATE: Alle drei Server sind auf FreeBSD 6.3 umgestellt und die Jails sind ebenfalls aktualisiert worden. Wie ihr seht war ich fleißig :-) Ich hoffe ihr haltet eure Systeme auch immer schön auf dem aktuellen Stand? Schönen Abend noch!

26. Jan. Neues Tutorial: Pound - der reverse Proxy

von am

Seit langem mal wieder ein neues Tutorial. Super, oder? Ich hab mir gedacht ich gönn euch mal eins, bald beginnt das neue Jahr nach chinesischer Rechnung (Chinese New Year, das Jahr der Ratte) und ich hab am heutigen Samstag einen Ruhentag nach einer sehr, sehr stressigen Woche eingelegt (drei Prüfungen an einem Tag).

Was kann Pound? Pound ist ein Reverse Proxy und Load-Balancer. Das sind zumindest die zwei Hauptfunktionen, für die ich es einsetze. Wenn ein Server mal ausfallen oder stark belastet sein sollte, wird eine Anfrage an einen anderen Server im Array weitergeleitet. Sehr praktisch.

Probiert es mal aus und teilt mir mit, was ihr davon haltet.

23. Jan. Apache 1.3.41 released - und nun?

von am

Jetzt wurde gerade die Version 1.3.41 des Apache-Webservers released und mal wieder fordert man die Administratoren auf, schleunigst auf die Version 2.2.x umzusteigen. Aber lohnt sich das wirklich?

Ich bin zwar sehr zufrieden mit der jetzigen Version, aber ich werde mal ins Auge fassen, einen anderen Webserver zu nutzen, ich denke da an lighttpd oder ähnliches. Angekündigt hatte ich ja bereits, dass ich den Webserver beschleunigen will, indem ich eine pound-Lösung in Verbindung mit einem HTML-accelerator nutzen will. Vielleicht läuft dann ein lighttpd für PHP und ein thttpd für statisches HTML? Wir werden sehen... 

20. Jan. Jabber-Server.de und Backup

von am

Seit heute bin ich auch über Jabber erreichbar. Ob ich meinen eigenen Jabber-Server aufsetze weiß ich noch nicht, da ich derzeit noch an maraSQL arbeite und jede freie Minute dafür bzw. meine Diplomarbeit verwende. Wer aber dennoch mit mir in Kontakt treten will: benedikt ( a ) jabber-server.de ist meine Adresse [( a ) durch '@' ersetzen].

Jabber-Server.de ist ein kostenfreier Dienst, der dir einen Jabber-Account zur Verfügung stellt, und das unter einer neutralen Domain. Er ist wirklich sehr zuverlässig und schön schnell. Hab das sorgfältig getestet. Wer also noch keinen Account hat, der solle sich sputen :-)

Zum Thema Backup: Ich bin über eine Backupsoftware gestolpert, Box Backup. Sie ist auf Festplattenbackups "spezialisiert" und ermöglicht es, Clients auf einen Server zu sichern. Ich hatte ja angekündigt außer den angebotenen Tutorials noch Bacula oder Amanda mit in die Liste aufzunehmen, aber ich werde das wenn auf Tapes beziehen, da ich selber ein Tape-Drive nutze. Für Festplattenbackups ist Box Backup wirklich einen Blick wert, da es a) einen Port für FreeBSD gibt und b) es eine eingebaute RAID-Funktion mitbringt. Hammer ;-) Probiert es aus und gebt mir Feedback.

19. Jan. FreeBSD 6.3 verfügbar (stable)

von am

Das letzte Release aus der 6er Reihe von FreeBSD ist ab sofort verfügbar.

Es bringt einige Bugfixes und kleinere Änderungen mit sich, aber vor allem neuere Software. Genauere Infos findet ihr auf der FreeBSD-Website unter www.freebsd.org.

Eine Upgrade-Anleitung findet ihr bald auf serverzeit.de bzw. ebenfalls auf der FreeBSD-Website. 

24. Dez. Frohe Weihnachten!

von am

Ich wünsche euch allen ein frohes Weihnachtsfest!

Euer Benedikt

21. Dez. VPN-Tutorial um pf-Regeln ergänzt

von am

Kurz vor Weihnachten habe ich das VPN-Tutorial noch um die Firewallregeln ergänzt, die ihr bei PF ergänzen müsst, sodass die VPN-Verbindung auch erfolgreich aufgebaut werden kann. Wenn es Unklarheiten gibt, einfach bescheid sagen.

09. Dez. Kostenloser Secondary-DNS

von am

Wer kennt das nicht, man will volle Kontrolle über seinen Server und damit auch Nameserver haben, hat aber keinen zweiten Server zur Hand um darauf einen weiteren Nameserver zu betreiben.

Zwar sind Nameserver in der Anmietung nicht wirklich teuer (ab 0,99 Euro), aber für manche Zwecke ist selbst das zu teuer. Hier bietet das Projekt "SlaveDNS" von INPS Abhilfe. Hier gibt es einen kostenlosen Secondary-DNS und ein Webinterface, mit dem das ganze gesteuert werden kann.

Der Dienst ist noch recht jung und eher spartanisch im Auftritt, aber solange der Secondary-DNS funktioniert sollte das nicht weiter stören.

Link: INPS.de

05. Dez. Wartungsarbeiten am 06.12.

von am

Juhu, morgen ist Nikolaus und der Server kriegt ne neue Festplatte.

Da er mit Auspacken beschäftigt sein wird, ist serverzeit.de morgen früh von 8 bis ca. 9 Uhr nicht/nur eingeschränkt erreichbar.

 Danke für euer Verständnis.

04. Dez. Es weihnachtet...ist es schon so spät?

von am

Ich habe mir heute überlegt, nicht nur Tutorials zu FreeBSD online zu stellen, ich werde wohl auch eine Kategorie einführen, in der einfach Probleme gelöst werden, die man dank seines FreeBSD-Servers einfach lösen kann. Sicherlich kann man das auch mit anderen Systemen.

Beispielsweise habe ich hin und wieder das Problem, dass ich gerne eine E-Mail schicken will, mich aber gerade auf der Uni befinde. Eigentlich kein Problem, aber der SMTP-Port ist im Uni-Netz nach außen gesperrt, um den Missbrauch durch Spamversender zu verhindern.

Nun habe ich ein kleines Tutorial zunächst in meinem Blog veröffentlicht, aber ähnliches werde ich auch auf serverzeit.de einstellen, das beschreibt, wie man einen SSH-Tunnel herstellen kann, um den eigenen SMTP-Server dennoch verwenden zu können.

15. Nov. "Hänschen piep einmal..."

von am

Unglaublich, aber wahr: Es geht voran.

Ich habe selbst nicht dran geglaubt, aber trotz meiner zahlreichen Tätigkeiten neben meinem Studium (ich schreibe gerade fleißig Diplomarbeit) geht es mit maraSQL weiter voran. Sicher, es fehlen noch viele, viele Features, aber ich pirsche mich langsam vor. Etwas Probleme hab ich noch mit der Umsetzung des Layouts, sodass es nicht zu Darstellungsfehlern in den MS-Produkten kommt.

Auf serverzeit.de gibt es derzeit nicht sehr viel Neues. Ich habe einige Anfragen bekommen, ob es serverzeit.de auch speziell für Home- bzw. LAN-Server geben wird und mit diesem Gedanken spiele ich tatsächlich, allerdings werde ich das nicht alleine machen, ich habe ein paar Mitschreiber gewinnen können, die auch interessiert wären, das ein oder andere Tutorial zu schreiben.

Ich versuche euch auf dem Laufenden zu halten, aber ich halte es für etwas unsinnig, jede Woche zu schreiben "Es wächst, aber man kann noch nix sehen!". Wenn es was zu sehen/testen gibt, geb ich natürlich bescheid.

14. Okt. Wartungsarbeiten 13./14.10.

von am

So, Wartungsarbeiten sind fast abgeschlossen, sämtliche Software ist wieder auf dem aktuellen Stand, lediglich mit den Kommentaren kämpfe ich noch.

Ich hoffe ihr habt von der Downtime nicht allzuviel mitbekommen. Ich hab versucht es in Grenzen zu halten.

Danke für euer Verständnis.

12. Okt. Einige Updates, auch für FreeBSD

von am

HINWEIS: Samstag nacht (13.10.2007), so ab ca. 22 Uhr werden Wartungarbeiten am Server vorgenommen. Da ihr dann eh alle auf Party seid, sollte das nicht weiter stören. Mit Einschränkungen in der Erreichbarkeit ist daher zu rechnen.

Ich habe ein weiteres Tutorial online gestellt, und zwar wie man sein FreeBSD-System (Basissystem) aktuell hält. Seit der Version 6.2 ist es ja Teil der Grundausstattung von FreeBSD: freebsd-update. Das Tutorial findet ihr unter "Software updaten".

Der eigentliche Grund dieser News allerdings ist das "Qualitätsmanagement", dem serverzeit.de derzeit unterzogen wird. Aron S. ist derzeit damit beschäftigt, die Tutorials quer zu lesen und auf inhaltliche Fehler zu überprüfen. Vielen Dank an dieser Stelle nochmals dafür!!

Aron ist auch der Grund, warum sich bereits einige Dinge geändert haben und einzelne Fehler behoben wurden. Es sind relativ wenig schwere Fehler (manche haben sich auch eingeschlichen), es geht hauptsächlich um die saubere Darstellung von Sachverhalten, sodass keine Missverständnisse aufkommen, Ausdrucksfehler (z.B. Verzeichnis != Ordner) und die sauberere Lösung von Problemen (z.B. read-only mounten des Portstrees in Jails).

Bisher sind von den Änderungen betroffen:

Es stehen noch weitere Änderungen an, allerdings komme ich im Moment zeitlich nicht dazu. Diese werde ich nach und nach einarbeiten.

Nochmals vielen Dank an Aron für die großartige Hilfe. 

08. Okt. BSDInstall.de - viel zu sehen & lernen

von am

Ich wurde von Dirk A. auf eine neue (?) Seite aufmerksam gemacht, die ebenfalls eine große Zahl von FreeBSD-Tutorials bereit hält. Allerdings handelt es sich hierbei eher um den Einsatz von FreeBSD für den Desktop.

FreeBSD ist natürlich nicht nur für den Serverbetrieb so wie ich ihn hier beschreib bestens geeignet, auch für den Desktopbetrieb ist FreeBSD eine performante Alternative zu Linux, von Windows ganz zu schweigen. Wer sich also näher mit dem Einsatz von FreeBSD auf seinem Desktop informieren möchte, sollte unbedingt aufwww.bsdinstall.de vorbeischauen. Der Link zu der Seite wurde auch in das Link-Verzeichnis mit aufgenommen.

06. Okt. pf-Tutorial überarbeitet

von am

Aron S. hat mich auf einen Fehler in der PF-Konfiguration hingewiesen, den ich behoben habe. Ich habe fälschlicherweise 2 NATs konfiguriert. Das ist mir nicht weiter aufgefallen, es sich nicht beeinträchtigt hat. Das liegt aber vielleicht auch daran, dass keine Parameter übergeben wurden.

Da wir mit pf bereits NAT konfiguriert haben, können die Zeilen natd_enable="YES", natd_interface="rl0" und natd_flags="" aus der /etc/rc.conf gelöscht werden. Ich habe beim Publizieren zwei Aufzeichnungen vermischt. Aber da es eben wie gesagt zu keinem Fehler kam, ist es mir nicht aufgefallen.

Aron S. hat sich bereit erklärt sich meine Tutorials mal anzusehen und mich auf Fehler hinzuweisen. Mir fällt es mittlerweile schwer verdeckte Fehler zu finden. Ich zwar für das Re-Design nochmal eine Qualitätsprüfung machen. Versprochen.

04. Okt. Geplante Downtime am 05.10.2007

von am

In letzter Zeit häuft es sich etwas, aber morgen früh um 8 Uhr geht der Server erneut für kurze Zeit offline. Der Fehler wurde gefunden, und zwar hat eine Festplatte anscheinend den Geist aufgegeben.

Morgen früh wird sie ausgebaut und gegen eine neue getauscht. Daher die Downtime. Ich bitte um Entschuldigung! 

02. Okt. Sicherheitshinweise für Apache-Server

von am

Ich habe das Apache-Tutorial etwas ergänzt, und zwar um die Flags die man in der httpd.conf setzen kann, um virtualhostspezifisch (doofe Wortkreation) PHP-Einstellungen zu ändern.

Tipp 1: Schalte alles ab was nicht gebraucht wird.
Wenn du auf deinem Server nur statische Inhalte hinterlegt hast, dann deaktiviere PHP beispielsweise.

Tipp 2: Schalte den Safe-Mode standardmäßig in der php.ini ein. 
Auch dort, wo ein Deaktivierter Safe-Mode nicht explizit von einer Software gefordert wird, solltest du ihn einschalten. Er ist zwar kein Garant für eine sichere PHP-Umgebung, aber mehr ist besser als weniger.

Tipp 3: Prüfe nochmal genau welche Funktionen du in der php.ini deaktiviert hast.
Auch hier gilt, lieber zuviele Funktionen deaktiviert als zu wenige. Aktivieren kann man bei Problemen immernoch. 

02. Okt. CRAM-MD5 für den Mailserver

von am

Habe gestern das Tutorial um einen Abschnitt erweitert, und zwar wie man die Passwörter von PLAINTEXT auf CRAM-MD5 umstellt. Das ist nochmal sicherer als das was wir bisher genutzt haben.

Der Nachteil ist allerdings, dass Passwörter nicht mehr per postfixadmin geändert werden können, diese müssen über die Konsole erstellt (eigentlich die Hash-Werte) werden und dann händisch in die Datenbank eingetragen werden.

Ob ich hierfür noch ein Skript schreiben werde wird sich zeigen.

27. Sep. Es ist still...

von am

In letzter Zeit ist es ziemlich still um serverzeit.de geworden, aber der Schein trügt. Nicht nur dass ich mit Hochdruck an meiner Diplomarbeit arbeite, so arbeite ich im Hintergrund an maraSQL, obwohl das nur sehr schleppend voran geht, ich arbeite am "Facelift" für serverzeit.de und, ganz wichtig, arbeite ich an neuen Tutorials.

Die Liste mit Tutorials sollte ich eigentlich her nehmen und abarbeiten, aber es kommen immer wieder andere Dinge dazwischen, wo es sich anbietet ein Tutorial zu schreiben. Beispiel: PostgreSQL, openLDAP und Apache 2.2. Lighttpd wollte ich demnächst auch nochmal intensiver testen, aber bisher kam ich nicht dazu.

Ich habe in letzter Zeit zudem zahlreiche E-Mails mit Supportanfragen erhalten. Es freut mich zwar sehr, dass viele meine Tutorials lesen, aber nochmal die Bitte: Habt Geduld und gebt mir Zeit eure Fragen zu beantworten.

So, dann mal nen schönen Abend und "stay tuned"

24. Sep. Wartungsarbeiten

von am

Es wird Zeit den Server zu warten, daher wird serverzeit.de (und meine anderen Seiten auch) von 14 Uhr bis ca. 16 Uhr nicht erreichbar sein.

Danke für euer Verständnis.

13. Sep. Neuer alter Nameserver

von am

Heute habe ich einen weiteren Nameserver zu Testzwecken online gestellt. Dieser wird hauptsächlich für die Entwicklung von maraSQL dienlich sein.

Ob er in den produktiven Einsatz gehen wird ist noch unklar, im Moment bin ich erstmal froh dass ich ihn habe. Er stellt zwar nur 2 Zonen bereit im Moment, aber das reicht auch. Ich hoffe, dass meine anderen Arbeiten schneller voran gehen, sodass maraSQL bald das Licht der Welt erblickt... 

10. Sep. Werbung in Kommentaren

von am

Hin und wieder finde ich in den Kommentaren Links auf Softwareprodukte oder Unternehmen. Zwar sind diese thematisch meist richtig eingeordnen, aber haben bspw. nichts mit FreeBSD zu tun oder sind nicht einmal damit kompatibel.

Ich freue mich sehr wenn sich auch Unternehmen für meine Seite interessieren. Jede Werbung in Kommentaren fasse ich als Wunsch auf, mich finanziell bei diesem Projekt zu unterstützen, was natürlich gerne gesehen ist.

Aber wenn jemand Werbung machen möchte und mich finanziell bei diesem Projekt unterstützen möchte, dann bitte erst per Mail kontaktieren und wir können besprechen wie man mich unterstützen kann. Ohne mich zu fragen geht das natürlich nicht, ich will ja auch kein Graffiti am Haus ohne mich vorher zu fragen...

Also nochmal deutlich: Plakatieren verboten!

05. Sep. Änderungen stehen an

von am

"Die meisten Menschen wollen lieber durch Lob ruiniert als durch Kritik gerettet werden!" - das soll für mich nicht gelten!

Ich habe eine lange Mail von Christoph S. erhalten, indem er einige Dinge an den Tutorials auf serverzeit.de kritisiert bzw. sich Ergänzungen und Verbesserungen wünscht. Vielen Dank nochmal an der Stelle für deine Bemühungen.

Keiner soll mir schlechten "Kunden-"Service oder Ignoranz vorwerfen, daher werde ich mir all diese Kritikpunkte genau ansehen, für mich bewerten ob sinnvoll oder nicht und dann entsprechend darauf reagieren. Da ich aus zeitlichen Gründen allerdings nicht ständig große Veränderungen vornehmen kann und will, möchte ich alle bitten, die Verbesserungsvorschläge für serverzeit.de haben, mir diese bis Ende September in einer Mail mitzuteilen. Dann werden diese in den Überarbeitungsprozess mit einbezogen. Kleine Änderungen wie textliche Ergänzungen sind natürlich immer möglich.

Also haut in die Tasten, bei dem schlechten Wetter hat man eh nichts besseres vor.

Vielen Dank für eure Hilfe! 

30. Aug. maraSQL: Hier kommt das GUI

von am

So, es gibt wieder was neues bzgl. der Entwicklung von maraSQL. Um eine Anwendung besser programmieren zu können, beginne ich gerne mit der grafischen Aufmachung um zu sehen, wo was hin kommt und ob ich lieber eine mehrstufige Benutzerführung mache etc.

Eine Featureliste habe ich erstellt und das Layout für die Website bzw. das Design für die Weboberfläche sind ziemlich fertig. Habe es auch bereits in HTML/CSS umgesetzt und werde mich nun langsam an die Programmierung der Funktionen machen.

Geplant sind Features wie Multi-Server-Fähigkeit, Usermanagement und selbstverständlich die komplette Konfiguration von maraDNS, dafür wird die Anwendung schließlich geschrieben.

24. Aug. Weboberfläche für maraDNS: maraSQL

von am

Nachdem ich nun wohl endlich "mein" Framework gefunden habe, liegen meine derzeitigen Bemühungen in der Fertigstellung der Weboberfläche für den DNS-Server "maraDNS". Unter dem Namen "maraSQL" wird das ganze wahrscheinlich veröffentlicht werden.

Das bisher nötige Perl-Backend ist bereits fertig und wird nurmehr um wenige Features erweitert werden. Die Statistikfunktion funktioniert auch schon recht gut, es sind vielleicht noch ein paar Fehler drin, die ausgemärzt werden müssen, aber es sieht schon ganz gut aus.

14. Aug. Anbindungsprobleme

von am

Vielleicht ist es euch schon aufgefallen, derzeit ist die Erreichbarkeit dieses Servers etwas eingeschränkt. Die Pingzeiten liegen zwischen 440 und 900ms. Das ist nicht gut und ist nicht normal. Das Problem liegt laut RZ-Betreiber am Peering Telekom <-> Cognet.

Das Problem wird noch ein paar Tage bestehen wie es aussieht, bis dahin bitte ich die vielleicht etwas langsamere Anbindung zu entschuldigen.

UPDATE: Das Problem scheint behoben zu sein. Die Ping-Zeiten sind jetzt wieder normal.

10. Aug. Dovecot: "logins (...) not permitted (see login_user in config file)"

von am

Heute hab ich den Dovecot IMAP-Server auf die Version 1.0.3 upgedatet und dabei ist mir in den Logfiles eine seltsame Fehlermeldung aufgefallen:

".Error: Logins with login process UID 150 (user XXX) 
not permitted (see login_user in config file)."

Anscheinend trat die in meiner vorherigen Konfiguration auch schon auf, aber hat nicht zu Problemen geführt. Jedenfalls habe ich meine Beispiel-Konfigurationsdatei, die ihr im Tutorial downloaden könnt, dahingehend abgeändert, als dass ich die Zeile "login_user" auskommentiert habe. Dadurch bindet er sich nur an die UID und nicht mehr an den "falschen" login_user.

07. Aug. Ohne iPod zurück...

von am

So, da bin ich wieder. Mein iPod nicht. Man will es kaum glauben, aber dieser wurde mir beim Sicherheitscheck am Flughafen in Amsterdam geklaut. Unglaublich aber war. Und das beste: Es gibt dort keine Kameraüberwachung. MP3-Player adé.

Nichts desto trotz, hier gehts bald weiter. 

25. Juli Tanze Samba mit mir...

von am

"Ja ist denn heut' scho Weihnachten?" So könnte der ein oder andere nun vielleicht denken, aber leider nein, es ist noch etwas Zeit. Aber trotzdem habe ich heute gleich zwei (!!) neue Tutorials online gestellt.

  1. Samba-Shares (sehr einfach gehalten)
  2. OpenVPN (lang ersehnt)

Hoffentlich lest ihr auch schon den dicken Hinweis zu Samba, falls nein, hier nochmal: Samba-Freigaben sind NICHT für das Internet gedacht. Die Sicherheitsrisiken sind viel zu groß, als dass man dies rechtfertigen könnte. Man kann sie zwar über VPN nutzen (daher auch das Tutorial), aber auf einem Webserver hat Samba wirklich nichts verloren. Da gibt es besseres, schnelleres, sichereres...

Ich wünsche euch viel Spaß damit und ich verabschiede mich nun für eine Weile nach China.

Servus.

20. Juli vServer-Anbieter mit FreeBSD-Angebot

von am

Ich habe mich auf die Suche nach einem vServer gemacht, auf dem FreeBSD läuft. Es war gar nicht so einfach einen Anbieter zu finden. Lediglich zwei Anbieter konnten mit einem FreeBSD-vServer aufwarten.

  1. ip-minds
  2. smartTERRA GmbH 

Die smartTERRA GmbH bot mir einen vServer auf VMWare-Basis an. Preislich ziemlich günstig, die Anbindung und die Geschwindigkeit des Test-Servers war hervorragend und für meine Bedürfnisse absolut ausreichend. Sicherlich kann man das nicht mit einem echten Server vergleichen, aber für den Anfang kann man sicherlich damit arbeiten.

ip-minds hat mir, anders als smartTERRA, ein Angebot auf qemu-Basis gemacht. Preislich zwar etwas teurer, aber auch hier scheint das Preis/Leistungsverhältnis zu stimmen. Ich hatte zwar keinen Testserver zur Verfügung, aber der Support macht einen recht kompetenten Eindruck und reagierte schnell und umfangreich auf Anfragen.

Fazit: Wer also nach einem kleinen Einstiegsserver sucht, der ist bei smartTERRA und ip-minds bestens bedient. Ich habe noch einen anderen vServer-Provider im Auge, allerdings bietet dieser nur vServer auf XEN-Basis an. Und solange FreeBSD nicht stabil in einer XEN-Umgebung läuft, wird das nichts. Dieser wäre aber wohl leistungsmäßig mein Favorit. Wenn jemand auf NetBSD arbeiten will, da hätte ich jemanden...

18. Juli pfspamd wird obspamd

von am

Mit dem Update auf die Version 4.1 haben sich in der Konfiguration einige Änderungen ergeben. Sie ist jetzt Greylisting bspw. standardmäßig aktiviert, der Parameter "-b" heißt jetzt "-l" und die Parameter in der "/etc/rc.conf" haben sich entsprechend den Startup-Skripten in "/usr/local/etc/rc.d/" geändert. Zudem liegt die Konfigurationsdatei jetzt unter "/usr/local/etc/spamd" und der Benutzer/die Gruppe heißen jetzt "_spamd".

Das Tutorial habe ich schon überarbeitet: spamd installieren

18. Juli "Woher weißt du wann ein Update fällig ist?"

von am

...diese Frage kriege ich in letzter Zeit häufiger gestellt. Nun, FreeBSD aktuell zu halten ist wirklich sehr komfortabel. Unter "www.freshports.org" findet ihr eine äußerst komfortable Ports-Verwaltung. Ihr könnt hier herausfinden welche Ports es gibt, welche aktuell sind, den Änderungsverlauf verfolgen und das beste: ihr könnt hier bis zu 5 (auf Anfrage auch mehr) Watchlists anlegen, wo ihr alle Ports eintragen lassen könnt, die auf eurem Server installiert sind. So kriegt ihr einmal wöchentlich (Intervall einstellbar) eine E-Mail mit den Ports, die eine Aktualisierung bedürfen. Wie das funktioniert findet ihr auf der Website.

Alternativ könnt ihr auch folgenden Befehl ausführen, dann kriegt ihr eine Liste mit euren Ports, die nicht mehr aktuell sind:

# pkg_version -l "<"

Probiert es mal aus...

16. Juli Ich wär' so gern ein Server...

von am

Es ist heiß. Verdammt heiß. Draußen sind gefühlte 35°C und ich komme einfach mit dem Eisessen nicht nach. Vom Supermarkt bis in meine Wohnung schafft es kein Eis zu überleben. Selbst die Tiefkühltaschen haben Probleme.

Jetzt wäre ich gerne mein Server. Ein kurzer Blick auf die Temperaturen im Rechenzentrum: 26°C...ein Traum. Wäre man da nicht gerne Server? Im Kreise seiner Freunde in einem Regal stehen, es ist zwar höllisch laut, aber schön kühl...

Wie auch immer, ich arbeite weiter am Nameserver-Skript, das Backend ist fertig (das Statistik-Modul braucht noch bissl Feinarbeit und Tests), jetzt arbeite ich mich in das Zend Framework ein, um damit dann das Frontend zu gestalten.

Frohes Schwitzen...

14. Juli Link-Verzeichnis aufgeräumt & neuer Artikel: "Admins haften für ihre Server!"

von am

Heute morgen habe ich gleich mal das Link-Verzeichnis wieder auf Vordermann gebracht. Das war ja nicht gerade übersichtlich aber jetzt ist für jedes Tutorial eine eigene Kategorie angelegt und sofern ein Link vorhanden ist, wird diese auch angezeigt, sodass es keine endlose Liste von Kategorien ohne Inhalte ist.

Wenn ihr gute Links zu den Themen wisst, so dürft ihr sie mir gerne mitteilen. Vielleicht baue ich noch ein Feature ein, mit dem ihr selbst Links eintragen könnt, sodass ich sie nach einer kurzen Prüfung aktivieren kann.

Mal sehen was ich als nächstes für euch realisiere... 

Heute habe ich einen Artikel veröffentlicht, mit dem ich aufzuzeigen versuche, dass zur Administration eines Servers mehr als Confixx/Plesk und Tutorials (auch meine) gehören.

Menschenverstand, Lernbereitschaft und Pioniergeist sind untrennbar miteinander verbunden. Ich rate daher jedem der über den Betrieb eines Servers nachdenkt oder dies bereits tut, diesen Artikel zu lesen und sich Gedanken zu machen.

Keiner wird für Unterschätzung bestraft, aber Überschätzung kann ins Auge gehen.

Den Artikel findet ihr hier: "Admins haften für ihre Server!"

13. Juli Subversion: Tutorial online

von am

Geschafft. Das lang ersehnte Tutorial zu Subversion ist endlich online. Hab es nicht auf Apache2-Basis erstellt, das hatte ich ja schonmal angekündigt, ich habe die "light"-Version auf Basis von svnserve verwendet. Reicht für meine Ansprüche und frisst nicht soviel Resourcen.

Schaut es euch an und hoffentlich hilft es euch. Achja, zu MacOSX habe ich keinen Client den ich empfehlen könnte. Wenn ihr einen guten wisste: Mail an mich.

Schönes Wochenende. Ich habe seit heute Urlaub

12. Juli MaraDNS - Logging konfigurieren

von am

Mit der neuen Version des Start-Skriptes haben sich ein paar Änderungen bzgl. der Protokollierung von Anfragen ergeben. Jetzt basiert das ganze auf "duende", weshalb ein manueller Eingriff in die syslogd-Konfiguration von Nöten ist.

Wie das ganze funktioniert habe ich kurz zusammengefasst.

Link: Logging für MaraDNS

11. Juli httpd.conf-Update

von am

Mir ist aufgefallen, dass ich eine wichtige Einstellung in meiner Beispiel-httpd.conf vergessen habe, die ich euch unbedingt ans Herz legen möchte.

Fügt folgende Zeilen in der jeweiligen Liste ein bzw. an entsprechender Stelle auskommentieren:

LoadModule access_module libexec/apache/mod_access.so
(...)
AddModule mod_access.c

Weiter unten fügt ihr dann folgende Zeilen ein, um das Anzeigen eurer ".ht*"-Files zu verhindern: 

<FilesMatch "^\.ht">
Order allow,deny
Deny from all
</FilesMatch>

Danach den Apache einmal neustarten. Ihr solltet diese Zeilen unbedingt einfügen!

10. Juli name.serverzeit: Ein Logo muss her

von am

Heute habe ich weiter am Interface für die Nameserversteuerung geschrieben. Bin recht zufrieden mit dem Ergebnis soweit. Werde noch ein paar Tests machen und dann die nächsten Meilensteine und Features angehen. Langsam brauche ich für meine Software-Projekte wirklich einen CVS-Server. Das wird wohl das erste sein was ich mache in meinem Urlaub.

Heute bin ich auch schon einen der wichtigsten Schritte gegangen: Ich habe ein Logo gemacht. Ok, ich bin kein Miro aber dennoch finde ich, ist es recht gut gelungen. Es wird wohl noch angepasst bis der Dienst mal anläuft, aber so in etwa könnte es aussehen:

Und, was sagt ihr dazu?

09. Juli Feldversuch: name.serverzeit.de

von am

Gestern habe ich angefangen, die Software für mein neues Projekt zu schreiben. Was das Projekt ist? Nun, im Moment läuft es erstmal unter "name.serverzeit.de" und sagt eigentlich schon alles aus. Es geht um DNS- bzw. Nameserverdienste.

Geplanter Leistungsumfang:

  • kostenloser Secondary-DNS für Privatpersonen (Backlink als Gegenleistung)
  • für gewerbliche Nutzung kostenpflichtig
  • Webinterface für DNS-Verwaltung
  • einfaches Loadbalancing via DNS-Server
  • weitere Features je nach Idee

Ich muss aber noch abklären, ob ich den kostenlosen Teil unter meinem Namen ohne Gewerbeanmeldung betreiben kann, oder ob ich beide Dienste besser unter meinem Gewerbe betreibe.

Ob Bedarf da ist kann ich noch nicht so abschätzen, bisher habe ich auf unixboard.de eine Umfrage gestartet, die bisher noch wenig Anklang fand, aber wohl auch die falsche Zielgruppe. Ich hab jedenfalls nen secondary DNS gesucht und keinen gefunden der das tat was ich wollte. So bin ich drauf gekommen :)

Sobald ich Beta-Tester suche, gebe ich bescheid :) 

07. Juli OpenSPF - Der Personalausweis des Mailservers

von am

Heute habe ich es endlich geschafft, die für mich teils verwirrende Dokumentation des "Sender Policy Frameworks" (kurz: SPF) zu entschlüsseln und DNS-Einträge für meine Domains zu erstellen. Da ich vielleicht nicht der einzige bin der Schwierigkeiten damit hat, habe ich kurzerhand ein kurzes Tutorial geschrieben. Vielleicht versteht man dann besser worum es geht und wie einfache Beispiele aussehen.

Der Link: "OpenSPF-Eintrag"

Irgendwann werde ich noch beschreiben, wie man eine entsprechende SPF-Prüfung in Postfix einbaut. Zum jetzigen Zeitpunkt sehe ich dazu noch keine Veranlassung, da diese Einträge wohl auch noch nicht so sehr verbreitet sind?! 

06. Juli Bilder-Klau im Internet

von am

Wenn andere Leute auf die Grafiken eurer Webseiten verlinken, also sie praktisch von eurer Seite einbinden, verbrauchen sie euren Traffic und euren Speicherplatz. Da dies sehr schnell sehr teuer werden kann (je nach Anzahl der Aufrufe der fremden Seite), versucht man dies zu unterbinden.

Ich habe dafür folgende Rewrite-Regeln, die mir erlauben, nur bestimmte Domains für das direkte Verlinken freizuschalten. In dem Array darunter lege ich fest, welche Dateitypen betroffen sind. Wenn jemand nun versucht direkt darauf zuzugreifen, erhält er eine Fehler 403-Meldung: Access denied:

RewriteEngine on
RewriteBase /

RewriteCond %{HTTP_REFERER} !^-$
RewriteCond %{HTTP_REFERER} !^http://(blog\.)?niessen\.in(/.*)?$ [NC]
RewriteCond %{HTTP_REFERER} !^http://(www\.)?serverzeit\.de(/.*)?$ [NC]
RewriteRule \.(jpg|JPG|gif|GIF|pdf|PDF|png|PNG)$ - [F]

04. Juli HTTP TRACE deaktivieren & RSS-Feed

von am

Heute habe ich endlich das lang ersehnte RSS-Feed eingebunden. Jetzt könnt ihr euch bequem über Neuigkeiten auf dem Laufenden halten. Um das RSS-Feed in euren Reader einzubinden, habt ihr zwei Möglichkeiten:

  1. Ihr könnt (beim Firefox bspw. in der Adresszeile) das Symbol eures Browsers verwenden um den Feed einzubinden,
  2. oder ihr klickt auf das RSS-Logo unten rechts auf der News-Seite. Das sollte dann euren Newsreader öffnen, wenn er richtig installiert ist.

Wenn ihr nur einen bestimmten Monat abonnieren möchtet, so ergänzt bei dem Link einfach ein "<Monat><Jahr>". Beispiel: http://www.serverzeit.de/News/rss/Juli2007

Ich habe von einem netten Menschen eine Testversion von einer Software erhalten, mit der man Web-Applikationen auf Verwundbarkeiten hin überprüfen kann. Da die meisten Sicherheitslücken von Skripten/Applikationen eingeführt werden, habe ich gleich mal meine Software und den Webserver überprüft. So stellte sich heraus, dass der Apache das sogenannte "HTTP TRACE" unterstützt, was zum "Klauen" von Session-Daten genutzt werden könnte.

Um HTTP TRACE zu deaktivieren musst du folgende Zeilen sowohl in den allgemeinen Bereich der Apache-Konfiguration (in der httpd.conf also) eintragen und ebenso bei jedem <VirtualHost>...</VirtualHost>-Bereich:

RewriteEngine On 
RewriteCond %{REQUEST_METHOD} ^TRACE 
RewriteRule .* - [F]

Danach den Apache natürlich neustarten. Meine Beispiel-httpd.conf habe ich dahingehend schon aktualisiert.

03. Juli Pig Sentry: Realtime Snort-Log-Analyse

von am

Heute bin ich auf der Suche nach einem alternativen Snort-Log-Parser auf dieses kleine Skript gestoßen. Es läuft als Daemon im Hintergrund und analysiert die Logfiles von Snort in Realtime. Jedesmal wenn sich eine Änderung ergibt, verschickt es eine E-Mail an den Admin (das bin ich). Aber damit es nicht alle 2 Minuten eine Mail schickt, schickt es nicht ständig Mails, sondern warnt einmal und beobachtet diese Meldung. Wenn sich irgendwas signifikant ändert, dann meldet es dies erneut. Ist das jetzt klar? Es versucht, kurz gesagt, nicht zu nervös zu sein.

Das entsprechende Tutorial findet ihr hier: Parser: Pig Sentry

Hier der Link: Pig Sentry

02. Juli PHP je Host konfigurieren

von am

Ich habe in den letzten Tagen einige Mails erhalten mit der Frage bzw. auch dem Hinweis darauf, dass nicht nur die von mir genannten PHP-Parameter (flags) in der httpd.conf gesetzt werden können. Das ist richtig und wurde von mir nicht ganz klar dargestellt.
Auf der Seite von PHP finder ihr eine Übersicht über sämtliche Parameter und eine Info, wo ihr diesen Parameter setzen könnt: http://www.php.net/manual/de/ini.php

Es gibt dabei 4 Klassifizierungen:

  1. PHP_INI_USER: Dieser flag kann in den Skripten der User gesetzt werden
  2. PHP_INI_PERDIR: Dieser flag kann in der php.ini, einer .htaccess oder in der httpd.conf gesetzt werden
  3. PHP_INI_SYSTEM: Dieser flag kann in der php.ini oder der httpd.conf gesetzt werden
  4. PHP_INI_ALL: Dieser flag kann überall gesetzt werden

So, und nun viel Spaß damit :-)

22. Juni MaraDNS-Update und PHP-Settings in httpd.conf

von am

Vor ein paar Tagen wurde der MaraDNS-Port aktualisiert. Jetzt legen MaraDNS und der Zoneserver ein pid-File an, sodass die Überwachung per "Monit" (Tutorial ist in Arbeit) möglich wird. Zudem scheint das Problem mit den Abstürzen, wenn MaraDNS per NAT angesteuert wird, behoben zu sein. Ich hatte diesbezüglich ein paar Probleme in der Vergangenheit. Seit Tagen läuft der Server nun ohne Neustart. Das habe ich in der alten Version nicht geschafft, da musste ich MaraDNS regelmäßig per CronJob neustarten... 

15. Juni Ordnung muss sein & dazuko-Tutorial endlich bereinigt

von am

Heute habe ich die Tutorial-Reihenfolge geändert. Warum? Nun, es ergab sich mit der Zeit eine gewisse Unstrukturiertheit. Ich habe das versucht zu beheben und grundlegende Dinge am Anfang angeführt, dann die Web- und Mailserverkonfiguration und so weiter. Da ich aber in den Artikeln Bezug auf andere Tutorials genommen habe, werde ich die nach meinen Prüfungen querlesen und entsprechend ändern. Ich spiele auch mit dem Gedanken die Konfiguration zu konkretisieren und für die Tutorials feste IP-Adressen bspw. verwenden. Noch sind die Anleitungen ja doch noch etwas unzusammenhängend.

14. Juni PHP 5.2.3 und X.Org 7.2

von am

Letzte Nacht habe ich auf die neue PHP-Version upgedatet, da die alte ja einige Sicherheitslücken aufwies. Hat auch soweit alles gut funktioniert, ich hatte nur mit dem Apache ein Problem, was sich letztlich als meine eigene Unachtsamkeit herausstellte.

X.Org 6.9 ist tot, es lebe X.Org 7.2. Ja, dieses Update habe ich auch durchgezogen. Insgesamt ist der Speicherverbrauch dadurch um ca. 50 MB gestiegen. Tja, was soll man machen...

10. Juni Tuning mod_security

von am

Seit ich mod_security wieder aktiviert hatte, sind mir erhebliche Performanceeinbußen aufgefallen. Teilweise war mein Server so langsam, dass ich die Grafiken einzeln laden sehen konnte... Eine kurze Recherche hat mich auf ein paar Performance-Tweaks aufmerksam gemacht, die sehr gut funktionieren:

SecFilterCheckURLEncoding On
SecFilterForceByteRange 0 255
SecAuditEngine RelevantOnly
SecFilterScanPOST On
SecFilterEngine DynamicOnly

Meine Beispiel-httpd.conf habe ich bereits aktualisiert. Mir ist nur aufgefallen, dass ich noch kein mod_security-Tutorial geschrieben habe...

08. Juni Neue Kategorie: RSS-Feeds

von am

Ich habe eine neue Kategorie ins Leben gerufen, die mehr den Service-Gedanken in die Seite integriert. So ist für diesen Bereich geplant, verschiedene RSS-Feeds zu sammeln und übersichtlich auf einer Seite darzustellen. Diese Feeds werden natürlich hauptsächlich mit FreeBSD und Server-Software zu tun haben.

Wenn du der Meinung bist, dass hier noch ein wichtiger Feed fehlt, so schreibe mir doch bitte eine E-Mail.

04. Juni FYI: Mein PGP-Key unter "Kontakt"

von am

Ab heute findet ihr meinen PGP-Key unter "Kontakt" zum Download. Natürlich ist er auch auf den gängigen Key-Servern abgelegt. Die kryptische Zahl ist übrigens die Checksum, anhand derer ihr prüfen könnt, ob der Key auch unverändert bei euch angekommen ist.

03. Juni Ab jetzt im Handel: "Das Archiv"

von am

Ja, ihr habt richtig gesehen, ich habe ein Archiv erstellt. Auf der linken Seite könnt ihr jetzt die Meldung des jeweiligen Monats sehen. Dadurch wird es zwar relativ leer werden auf der News-Seite, aber ich denke es trägt zur Übersichtlichkeit bei. Wenn nicht, gebt bescheid.

In den nächsten Tagen werde ich mich neuen Tutorials etwas zurück halten, da die Abschlussklausuren vor der Tür stehen. Vielleicht schaffe ich es, in einem ruhigen Moment noch ein Tutorial für den Monitoring-Daemon "monit" zu erstellen. Ziel ist es, (fast) alle Dienste auf unserem Server von monit überwachen zu lassen. Warum monit? Weil es genial ist 

Wenn das erledigt ist, werde ich anfangen, die Seiten in einer alternativen Übersichtsseite zusammen zu fassen. So werde ich Überschriften wie "Installation", "Sicherheit", "Mailserver" etc. heißen, sodass bissl mehr Übersicht reinkommt. Dann werde ich an einem FAQ arbeiten und dem ganzen ein rundes Gesicht geben... 

Ich habe heute noch ein kleines Tool installiert: Pflogsumm. Dieses macht einige Auswertungen, die den Mailserver betreffen. Man kann sehen an wen Mails verschickt wurden, wieviele Mails geblockt wurden etc. Einfach einen Cronjob einrichten und gut.

02. Juni IDS: Snort, du Sau!

von am

So, IDS ist auch installiert. Sehr gut. Unser Server wird immer sicherer. Schaut euch mal an was ich da gemacht habe. Hatte ja groß angekündigt mal ein unkonventionelles System zu verwenden, so wie ich das bei dem DNS-Server gemacht habe, aber die waren alle viel größer und bestehen meist aus einem Client und einem Server. Das ist für unseren Server hier aber etwas übertrieben. Wenn man mehrere Server überwachen will/muss, dann lohnt sich ein Blick auf "Samhain", welches einen äußerst guten Eindruck macht!

31. Mai Virenscanner für Mails

von am

Jetzt ist unser Mailserver ziemlich fertig. Wir haben Webmail, Spamfilter (Effizienztests laufen noch) und ab heute auch einen Virenscanner (ClamAV). Was brauchen wir noch? Ich denke nichts. Vielleicht Kontaktmanagement per LDAP? Wir werden sehen.

Ich habe heute auch die Anmerkungen zweier Besucher meiner Seite berücksichtigt. So hat Markus Mann mich auf eine Möglichkeit zur Änderung der Besitzrechte des dazuko-devices hingewiesen, was bei mir allerdings nicht funktioniert: Wenn ich das Modul in der '/boot/loader.conf' aktiviere, erhalte ich eine Kernelpanic und wenn ich lediglich die '/etc/devfs.conf' bearbeite, scheint das keine Auswirkungen zu haben. Vielleicht kann ich noch klären wie das funktionieren soll. Ein unbekannter hat mir weiters die elegantere Möglichkeit zurDeaktivierung der sendmail-Service-Skripte verraten. Vielen Dank dafür!

29. Mai Änderungen stehen an

von am

UPDATE: Jetzt ging es doch schneller als erwartet. Ich habe das spamd-Tutorial online gestellt. Ich habe selber noch wenig Erfahrung damit, also wäre es schön, wenn ihr mir eure Erfahrungen mitteilen würdet, sodass ich eine mehr fundierte Aussage über die Wirksamkeit treffen kann. Viren-Prüfung kommt später, da es eine geringere Bedrohung ist im Moment. 

UPDATE: Ich habe die main.cf.txt, die ich im Tutorial zum Download anbiete, überarbeitet. Ich habe weitere Spamlisten eingefügt und die Reihenfolge der Ausschussregeln geändert. Das ist für die interessant, die spamd bspw nicht einsetzen wollen, sondern Postfix die Arbeit überlassen wollen.
Weiters möchte ich den News-Bereich endlich überarbeiten und um eine Archiv-Funktion erweitern. Es wird langsam einfach zuviel auf einer Seite. Bleibt gespannt.

26. Mai Spamfilter muss doch her & unixboard.de

von am

Ich habe heute folgenden Bericht gelesen: "Mailserver ächzen unter Spamlast" auf heise.de. Ich hatte ne Zeitlang überlegt, auf einen Spamfilter auf dem Mailserver zu verzichten, da mein Client sehr gute Dienste leistet und ich somit komfortabler kontrollieren kann, was als Spam markiert wird und was nicht. Einen Grund-Check haben wir ja schon implementiert, sodass ungültige Domains ja schonmal abgeblockt werden. Aber wenn ich das dann lese, und der Mailverkehr hat wirklich stark zugenommen, werde ich doch einen Spamfilter einrichten.

Und noch eine Neuigkeit: Ich habe auf unixboard.de einen Eintrag gemacht, der mir auch genehmigt wurde. Die entfachte Diskussion hat mir bisher sehr gutes Feedback eingebracht. Das freut mich und bestärkt mich in meinem Ziel noch mehr. Ich hoffe dass sich dadurch auch weiter Diskussionen führen lassen, die die Qualität meiner Beiträge noch weiter verbessern. Hier kommt ihr zu meinem Thread: www.serverzeit.de - FreeBSD-Tutorials

25. Mai Erster Wiki-Beitrag meines Lebens

von am

Heute ist es passiert, ich habe meinen ersten Wiki-Beitrag meines Lebens veröffentlicht. Super. Was für ein Gefühl. Ob noch weitere folgen werden weiß ich noch nicht. Ich befürchte, dass es wiederum eine Ansammlung unzusammenhängender Tutorials werden könnte und das ist nicht mein Ziel...

24. Mai Webmail mit RoundCube & mein Eintrag bei bsdforen.de

von am

Ich habe heute ein weiteres Tutorial zu RoundCube online gestellt. Dabei muss ich leider zugeben, dass ich lange gebraucht habe, bis RoundCube lief, da ich einfach nicht geschnallt habe, dass ich Benutzernamen und Passwort für den SMTP in der Konfiguration leer lassen muss. Aber wie schön dass ihr mich habt, ich hab das für euch gleich festgehalten. Schaut es euch an, vielleicht gefällt euch RoundCube genauso gut wie mir...

Heute abend habe ich einen Hinweis-Post bei bsdforen.de gemacht, um noch mehr Anwender auf meine Tutorial-Seite aufmerksam zu machen, da sich ja nun schon eine ganze Litarnei an Tipps und Tricks angesammelt hat. Leider wurde mein Eintrag als Werbung aufgefasst und wieder gelöscht. Ist zwar schade dass es so aufgefasst wird, da ich keinerlei Werbebanner auf meiner Seite habe, aber ich muss das respektieren. Den Vorschlag, meine Tutorials in deren Wiki zu publizieren überlege ich mir noch. Etwas enttäuscht bin ich schon...

21. Mai Open-Relay-Test

von am

Heute habe ich zwei interessante Seiten gefunden, über die man seinen eigenen, oder jeden beliebigen Server, testen kann, ob er ein sogenanntes "OpenRelay" ist. Die Seite findet ihr hier: http://www.abuse.net/relay.html Die zweite Seite dient dazu, heraus zu finden, ob die eigene Domain auf offiziellen Blacklists gelistet ist: http://openrbl.org/client/

17. Mai DDoS-Schutz - Wir tun was für die Sicherheit

von am

Hab ein neues Tutorial für den Apache online gestellt: Integration von 'mod_evasive'. Es ist ein mod für den Apache, welches euch bei der Abwehr von DDoS-Attacken unterstützen soll. Wenn ihr den Webserver nicht in einer Jail betreibt, könnt ihr die IP bereits in PF sperren. Mehr dazu in dem neuen Tutorial: DDoS: mod_evasive

Link: mod_evasive

14. Mai Ich hab euch nicht vergessen

von am

Wow, ganze 10 Tage seit meinem letzten Eintrag. Ich weiß, im Moment geht nicht viel voran hier was Tutorials angeht, aber ich bitte um Verständnis. Bin derzeit wirklich ziemlich eingespannt was mein Studium angeht und komme zu nichts. Ich habe mir ja ein neues Projekt "aufgebürdet", welches ich schleunigst in einen produktiven Zustand versetzen will, nämlich meine Backup-Software. Wenn ich diese fertig habe, zumindest die erste Version, dann werde ich hier den Viren- und Spamfilter für den Mailserver online stellen.

Was dann als nächstes geplant ist muss ich mal sehen, viele Anfragen kamen schon bzgl. Subversion und lighttpd. Mal schauen was ich da durchführen werde. Bleibt gespannt.

Hinweis: Wer sich mehr über mich und meine Aktivitäten informieren möchte, kann dies in meinem Weblog unter http://blog.niessen.in tun.

04. Mai Heute: Ein seltsames Problem

von am

Ich habe heute von einem Freund eine eMail gekriegt. Nein, falsch, ich hätte eine Mail kriegen sollen. Wobei das auch nicht ganz richtig ist. Er hat mir von mehreren Accounts aus eMails geschickt, da keine davon angekommen ist. Zunächst habe ich es auf ihn geschoben (leichtester Weg zur Problemlösung), aber dann habe ich in den Serverlogs nachgesehen und von Postfix die Meldung

"(...) status=deferred (temporary failure)"

erhalten. Das bedeutet, dass Dovecot die Mails nicht annimmt. Dann also dort nachsehen und tatsächlich,

"(...)read-only: Permission denied "/tmp/..."".

Seltsam. Ich habe also das Verzeichnis '/tmp' schreibbar gemacht für Dovecot, jetzt gehts. Aber: Warum klappt es bei manchen, bei manchen nicht? Hab diese Frage mal im Forum gepostet, mal sehen ob die Experten Rat wissen... Ich halte euch auf dem Laufenden.

01. Mai Alles neu macht der Mai

von am

Ich habe gestern "SimpleBackup" etwas getestet und bin auf einige Ungereimtheiten gestoßen. Daher habe ich kurzerhand beschlossen, ein eigenes Backup-Programm zu schreiben, das alles das mitbringt, was ich brauche. Habe schon ein wenig recherchiert und bin auf das vielversprechende Tool "dar" gestoßen. Werde das wohl als Basis für mein Programm nutzen.

Folgende Features habe ich mal geplant:

  • komplette und differentielle Backups
  • Übertragung per SFTP und FTP over SSL
  • gzip und bzip2-Kompression
  • Sichern/Wiederherstellen einzelner Dateien und Verzeichnisse
  • Rechte, Pfade und Metainfos (Uhrzeiten) beibehalten
  • Optimierung für die Sicherung von Jails (z.B. portsclean vor Backup etc)
  • Möglichkeit die Dateiliste in eine mySQL-Datenbank zu schreiben
  • vorheriges unmounten von /usr/ports
  • Info-Mail
  • Checksum-Prüfung der Archive nach der Übertragung

In der Zwischenzeit mache ich Backups von Hand.

30. Apr. Rechtzeitig vor dem "Tag der Arbeit"

von am

Heute habe ich noch "schnell" das Tutorial für die Backuproutine online gestellt. Verwendet werden hier wie angekündigt SimpleBackup und AutoMySQLBackup. Einfache Programme, die aber genau das leisten was ich brauche. Ich hoffe ihr seid nie drauf angewiesen, dass sie funktionieren...

29. Apr. Speedtest und wieder was gelernt

von am

Hab heute mal nen Speedtest vollzogen, da mir aufgefallen ist, dass der Download der Ports langsamer ist als auf meinem Notebook. Hab dann mal recherchiert und die Zeile meiner Netzwerkkarten-Konfiguration in der '/etc/rc.conf' um folgendes erweitert:

"inet x.x.x.x netmask x.x.x.x media 100baseTX mediaopt full-duplex"

Dadurch hat sich die Geschwindigkeit etwa um den Faktor 10 verbessert. Weitere Tuning-Möglichkeiten findet ihr hier.

25. Apr. Dovecot und Postfix mit MySQL und Postfix Admin

von am

Heute habe ich den ersten Teil des Mail-Server-Tutorials online gestellt. Ich habe mich für Dovecot als IMAP-Server entschieden, sowie die beliebte Sendmail-Alternative Postfix. Beide werden mit MySQL betrieben, zudem ist die Verbindung verschlüsselt.

Es werden noch Tutorials zur Erweiterung um Virenscan und Spambekämpfung folgen. Zudem müssen an unseren Jails noch Änderungen vorgenommen werden, um unseren zentralen Mailserver als Relay zu nutzen. Ich freue mich auf Feedback...

18. Apr. Qualitätssicherung steht an

von am

Ich habe in den letzten Tagen einen Server komplett nach meinen hier veröffentlichten Tutorials aufgesetzt und ein paar Unklarheiten gefunden. Daher habe ich beschlossen in den nächsten Tagen neben dem Mailserver-Tutorial auch alle anderen Tutorials nochmal zu lesen und auf Unklarheiten zu prüfen. Schreibfehler habe ich auch ein paar gefunden, Schande über mich...

29. März Sicherheit geht vor

von am

Wie ihr seht, ich schlafe nicht sondern bereite mich vor. In den kommenden Tagen werde ich mich vermehrt nach einem Intrusion Detection System (IDS) umsehen. Es gibt einige gute und ich habe auch schon den ein oder anderen Favoriten. Snort wird es wohl leider nicht werden, es gibt leistungsfähigere Systeme. Aber mal sehen was ich finde.
Ich habe mir erlaubt Prioritäten zu verteilen und habe daher die Liste auf der Startseite mit Präferenzen versehen. Seht selbst...

25. März DNS vollständig entschlüsselt... ;-)

von am

Ok, die Aussage stimmt nicht, aber vielleicht komme ich so in die Schlagzeilen? Ich habe heute den MaraDNS-Server online gestellt. Ihr findet dazu natürlich auch mein Tutorial. Es beschreibt wie ihr den MaraDNS-Server als Primary oder Secondary-DNS einrichten könnt. Zugegeben, die Secondary-Funktionalität ist etwas gefrickelt. Aber sie funktioniert.

Das abgebildete Skript ist übrigens nicht von mir, das hab ich von der Website "geklaut". Ich werde versuchen dieses noch um Integritätsprüfungen zu erweitern. Das wird aber noch dauern. Ich muss zunächst mal testen wie die Daten abgelegt werden und ob ich die "so einfach" verarbeiten kann.

Hinweis: Den Mailserver hab ich auch schon aufgesetzt, werde dazu also bald mein Tutorial online stellen. Muss noch ein paar Einstellungen verbessern und dann könnt ihr gespannt sein...

20. März IE7...

von am

Mir wurde per E-Mail vermehrt mitgeteilt, dass es mit dem IE7 zu Darstellungsproblemen von serverzeit.de kommt. Das ist mir bekannt, allerdings fehlt mir im Moment die Zeit mich darum zu kümmern. Das bitte ich zu entschuldigen. Der Fehler ist zudem auch nicht so gravierend, als dass er die Seite unbrauchbar machen würde. Lediglich der auf manchen Seiten vorhandene Einleitungstext ist etwas verschoben, aber dennoch lesbar.

Ich werde mich diesem Problem annehmen, ich denke dass die nahenden Osterferien ein guter Zeitraum dafür sind, ebenso soll die Zeit für das Imap-/Mailserver-Tutorial genutzt werden (endlich!) und der Rest der Seite layouttechnisch fertig gestellt werden. Ihr seht schon, Pläne, Pläne und nochmals Pläne...

19. März Faulheit macht erfinderisch: aloader.sh

von am

Hab heute ein kleines Tool geschrieben, welches ich euch nicht vorenthalten will. Ich habe es mal ganz kreativ "aloader.sh" getauft. Das "a" kommt von anchor. Was das Tool macht? Nun, ich habe meine Services in Jails laufen und administriere diese über SSH, da ich den Befehl

# jexec <ID> <BEFEHL>

viel zu umständlich finde. Mir ist auch schon passiert, dass ich plötzlich was am Host-System geändert habe und so durcheinander kam. Daher SSH in den Jails. Da SSH aber nicht ständig auf dem Webserver laufen soll, wozu auch, habe ich dieses Skript geschrieben, welches den SSH-Server in der angegebenen Jail startet und die Ports entsprechend öffnet. Die Regeln liegen in anchor-Dateien. Somit ist das ganze schön dynamisch. Wenn ich also was an den Jails per SSH machen will/muss, lade ich den SSH-Dienst über das Skript und beende ihn danach wieder.

Mehr zu dem Tool und den Download-Link findest du hier: Tool für Jails: aloader.sh Wenn du SSH allerdings nicht laufen lassen willst, kannst du dich auch über das Host-System anmelden bzw. eine Shell in der Jail öffnen:

# jexec <ID> su

17. März Wichtig: Avira FreeAV durch ClamAV ersetzt

von am

Ich hatte die letzte Woche seit der Einrichtung von FreeAV folgendes Problem: Mein Server hat sich immer wieder neugestartet und ist im Single-User-Mode hängen geblieben. Ich bin noch nicht sicher woran es liegt, aber wenn ich den Portstree in die Jail gemountet habe und mich in dieser eingeloggt habe, dann hat sich der Server mit ner Panic verabschiedet.

Das letzte was ich getan habe, war den Rootkithunter und den Virenscanner zu installieren. Da der Rootkithunter nur einmal am Tag läuft, tippe ich auf den Virenscanner. Vielleicht liegt es auch an dem dazuko-Modul, das wird wohl der ClamAV aufdecken... Bis dahin lasse ich übrigens das Virenscanner-Tutorial offline.

UPDATE: Ich habe den FreeAV-Virenscanner jetzt deinstalliert. Ich hab ClamAV aufgesetzt und gleich ein Tutorial dazu geschrieben. Somit ist der Bereich Virenscanner & Rootkit-Hunter wieder online. Bitte beachtet, dass die Installation stellenweise vielleicht etwas komplizierter ist, aber ihr habt auch mehr Kontrolle über den Virenscanner.
Vielleicht war es auch besser so, da wir den ClamAV später auch für den Mailserver einsetzen werden.

13. März Backup und Datenwiederherstellung

von am

Heute habe ich mich mal auf die Suche nach Backup-Software gemacht. Eigentlich wollte ich Bacula oder Amanda installieren und ein Tutorial darüber schreiben, vielleicht mach ich das noch, aber im Moment suche ich nach einer kleineren Lösung. Warum? Nun, Bacula und Amanda sind für die Sicherung mehrerer Clients konzipiert und bestehen daher aus einem Server und einem Client. Das ist allerdings in meinen Augen mit Kanonen auf Spatzen geschossen. Drum suche ich was kleineres...

Ich möchte aber meinen Server auf einen FTP-Server sichern, da ich nur einen solchen als Backup-Speicher bei meinem Housing-Anbieter habe. Also hab ich gesucht...und vielleicht was gefunden. Werde es noch testen bevor ich es euch vorstelle. Das Programm heißt "SimpleBackup" und macht einen recht guten Eindruck. Mal sehen wie die Installation und Konfiguration verläuft...

Über die Sicherung externer Datenbanken habe ich auch schon etwas gefunden: AutoMySQL-Backup

11. März Kommentarfunktion für Tutorials

von am

Ich habe heute die Kommentarfunktion freigeschalten. Ich erhoff mir dadurch, dass eventuelle Fehler direkt diskutiert werden können bzw. Unklarheiten dort besprochen werden können. Dadurch erhoffe ich mir eine Qualitätsverbesserung der Tutorials.

Vorerst wird die Kommentarfunktion lediglich durch ein sogenanntes "Captcha" gesichert, sodass die Seite nicht zugemüllt wird. Sollte das nicht klappen, werde ich die Moderationsfunktion einschalten müssen.

10. März Sicherheit und mehr

von am

Ich habe heute ein Tutorial online gestellt, welches vielleicht bei dem ein oder anderen für Aufsehen sorgen wird. Nein, nicht weil es so spektakulär ist oder besonders schwer, nein, es ist das erste Mal, dass in meinen Tutorials closed-source zum Einsatz kommt. Es geht hierbei um die Anleitung, wie du einen Virenscanner installieren kannst, und ich habe keine OpenSource-Variante gewählt, sondern ein deutsches Markenprodukt von der Avira GmbH.

Für diesen Virenscanner habe ich mich entschieden, da ich im privaten Umfeld sehr zufrieden damit bin und der Installationsprozess sehr leicht ist. Ob die Software besser oder schlechter als bspw. ClamAV ist will und kann ich nicht behaupten, ist auch nicht der springende Punkt. Wer lieber ClamAV einsetzen möchte, der kann dies natürlich auch tun.

Ich habe vor, ClamAV für den Mailverkehr einzusetzen, daher werde ich später vielleicht FreeAV von Avira durch ClamAV ersetzen, im Moment bleibt aber erstmal FreeAV im Einsatz.

13. Feb. 11:45am - Stunden später...

von am

Nach dem Frühstück waren die ausgiebigen Hardwaretests alle erfolgreich abgeschlossen. Sehr gut. Daraufhin habe ich sofort FreeBSD 6.0 installiert. Während der Installation hat er allerdings ein Problem beim Beziehen einer IP-Adresse gehabt. Beim ersten Start hat er mir dann ständig den Fehler 'rl0: watchdog timeout' gebracht. Hab dann meinen DHCP-Server überprüft, aber der sagte mir, dass er mehrfach versucht hat eine IP-Adresse zuzuweisen => Serverproblem.

Kurz gesuchmaschint: Realtek 8139 ist nicht wirklich eine guter Chipsatz. Aber er ist nunmal auf dem Board integriert und da ich keine Riser-Card zur Verfügung habe, muss ich sie erstmal zum Laufen kriegen. Das Problem der Realtek-Karte ist, dass es mit ACPI nicht zurecht kommt. Daher musste ich ACPI einfach deaktivieren. Dafür habe ich folgende Zeilen in die Datei '/boot/device.hints' eingetragen, sodass nach einem Neustart das Problem behoben war und eine IP-Adresse zugewiesen werden konnte. Klasse!:

hint.apic.0.disabled="1"
hint.acpi.0.disabled="1"

13. Feb. Zuwachs auf der Serverfarm

von am

Heute hab ich meinen "neuen" Server abgeholt, auf dem ich meine Tutorials testen werde. Die VMWare hat mich auf Dauer genervt, da das Arbeiten auf meinem Notebook doch erheblich beeinflusst wurde.

Meine neuer Server ist ein gebrauchter Intel Pentium III mit 1Ghz, 2x 40GB Maxtor Festplatten, CD-Brenner und 512MB PC133 SD-RAM. Untergebracht ist das ganze in einem 19" 1HE-Gehäuse, was später, wenn er fertig eingerichtet ist, in einem Rechenzentrum meiner Wahl untergebracht werden wird.

Derzeit laufen die Festplattentests und Formatierungen. Wenn das abgeschlossen ist gehts an das Aufsetzen von FreeBSD 6.0.