30. Dez Ein gutes Jahr geht zu Ende

von am

Tja, das Jahr neigt sich dem Ende zu, Zeit für einen Rückblick.

serverzeit.de ist gewachsen, es sind mehr Tutorials hinzugekommen als ich gehofft hatte. Es gab kleine Veränderungen, zahlreiche Updates. Insgesamt also ein gutes Jahr wie ich finde.

Für das kommende Jahr sind Neuerungen geplant, weitere Tutorials und die Veröffentlichung des lang ersehnten eBooks. Ich arbeite fleissig an der Aufbereitung der Tutorials, da sie so wie sie online sind nicht immer offline zu gebrauchen sind. Zudem soll das ganze später ja noch nach was aussehen, nicht wahr? Aber sobald es fertig ist, werde ich es natürlich bekannt geben.

Darüber hinaus soll das Redesign an den Start gehen. Ich muss noch einiges umsetzen und standardkonform machen, evtl. nochmals alles neu machen. Ich möchte ein zeitloses Design, das mir nicht nach einem Jahr auf die Nerven geht. Mal sehen was ich da mache.

Ich wünsche euch jedenfalls für das neue Jahr alles erdenklich Gute und hoffe, dass ihr das vergangene Jahr genauso zufriedenstellend genutzt habt.

Alles Gute,

Benedikt

21. Dez Ausfall am 21.12.2008

von am

Pünktlich zur Weihnachtszeit habe ich beim Upgraden auf die neue PHP-Version meine Jail zerschossen. Beim Upgrade hat die Installation einer Extension nicht funktioniert und seltsamerweise wurden dabei sämtliche Erweiterungen deinstalliert.

Daher musste ich mein Backup vom Freitag wieder einspielen. Das hat etwas länger gedauert. Sorry dafür.

Hintergrund:

Ich habe PHP upgegradet mit portupgrade, aber versäumt die Datei UPDATING nicht gelesen. Dort steht, dass zunächst die Extension 'php5-pcre' deinstalliert werden muss, da diese nun im CORE enthalten ist. Danach ging alles reibungslos. Nun war aber das Problem, dass ich beim Starten der FCGI-Prozesse eine Fehlermeldung erhielt: 'Chiled exited with: 254'. Daraufhin habe ich 'php-cgi' per Hand ausgeführt, was mir die Ursache dar bot: Ich habe vergessen eAccelerator zu re-kompilieren...

14. Dez GreenSQL-Performance

von am

Ich habe seit gestern GreenSQL laufen und habe heute mal ein paar nicht representative Tests gemacht. Das Ergebnis stellt sich wie folgt dar:

Ohne GreenSQL
7960 Einträge pro Sekunde im Mittel

Mit GreenSQL (Learning-Mode)
3579 Einträge pro Sekunde im Mittel ...weiterlesen »

13. Dez iTunes-Server: FireFly auf FreeBSD

von am

In meinem Blog habe ich es ja schon geschrieben, ich habe mir einen iTunes-Server aufgesetzt, mit dem ich aus iTunes heraus meine Musik direkt abspielen kann, also muss nicht den Umweg über die Samba-Shares gehen, wenngleich sich beide Optionen bestens ergänzen. Uploads gehen mit iTunes nämlich nicht.

Warum iTunes? Nun, ich hab mal den Umstieg auf Mac OSX gewagt und für dieses Betriebssystem sagt man, dass iTunes wohl der beste und am besten integrierte MediaPlayer ist. Das Gefühl sei unter OSX gegenüber Windows auch ein ganz anderes. Naja, mal sehen.

Ein Tutorial zur Einrichtung folgt in Kürze. Seid gespannt. ist seit wenigen Minuten online. Berichtet doch mal bitte, ob es funktioniert und - falls ihr nicht in einer Jail installiert - ob er in iTunes immer aufscheint.

13. Dez mySQL-Firewall für serverzeit.de

von am

Ich hatte heute etwas Zeit und habe diese genutzt um eine mySQL-Firewall aufzusetzen. Derzeit läuft lediglich serverzeit.de über diese Firewall. Da die Konfiguration unter FreeBSD etwas tricky ist, werde ich dazu auch noch ein Tutorial verfassen. habe ich dazu ein Tutorial verfasst.

23. Nov Update-Tag

von am

Heute war mal wieder Update-Tag. Alle Dienste und Programme auf den Servern wurden aktualisiert. Vor kurzem hatte ich ja noch berichtet, wie viel schneller der DualCore gegenüber dem PIII ist. Jetzt wo aber der Atom im Einsatz ist, ist der Unterschied nicht mehr so krass. Sicher merkt man den Unterschied sehr deutlich, aber gegenüber dem PIII war es ja wirklich wie Tag und zwei Nächte davor...

Ich arbeite immernoch am Design-Update, aber in letzter Zeit komme ich leider kaum dazu. Gut Ding will Weile haben...

29. Okt Ubench-Ergebnisse sind da...

von am

Heute habe ich mal einen Testlauf gemacht. Das Ergebnis besagt, dass der Atom ca. 7mal so schnell ist als der PIII, der bisher meinen Homeserver darstellt. Dabei verbraucht er gleichzeitig ein Drittel weniger Strom. Das lauteste ist der Gehäuselüfter, der zwar nicht notwenig ist, aber so leise, dass man ihn wirklich nicht hört.

Details zu meinem Homeserver findet ihr in meinem Blog unter http://blog.niessen.in.

13. Okt Serverausfall

von am

Anscheinend war meinem Server in Frankfurt der Defekt am Uplink-Port nicht so recht, jedenfalls wollte dieser nach einem Reboot nicht wieder hochfahren. Erst ein Hardreset heute im Laufe des Nachmittags brachte die Lösung.

Durch den Ausfall gestern habe ich mir wohl meinen Blog zerschossen, daher läuft gerade der Restore. Es kann also noch ein wenig dauern bis der wieder läuft (hab versucht das Ding upzudaten, aber ohne Erfolg). Sobald die Dateien wieder auf dem Server sind werde ich das Datenbankbackup einspielen, falls der Blog nicht schon vorher wieder läuft.

Was für ein Montag, ich sags euch...

UPDATE: Läuft wieder alles. Irgendwie wollte die RoR-Instanz nicht mehr starten. Hab wohl beim Updaten gestern was kaputt gemacht... Jetzt ist wieder alles da. Backups laufen gerade :)

12. Okt Drunter und drüber...

von am

Wer am heutigen Abend versucht hat auf serverzeit.de zu zugreifen, der mag sich über das zeitweise fehlerhafte Layout gewundert haben. Ich habe heute das CMS upgedatet, allerdings ging da wohl was mit den dynamisch gelinkten Stylesheets schief. Da ich das Problem nicht wirklich in den Griff bekommen habe, habe ich kurzerhand die Stylesheets ausgelagert und in Dateien geschrieben und das Caching erhöht. Ist vielleicht sowieso sinnvoller.

Wenige Minuten später war dann der Upling im RZ defekt und es kam zu einem Ausfall. Aber jetzt läuft wieder alles. Hoffen wir, dass es so bleibt :)

11. Okt Stromsparen - auch im RZ

von am

Bisher hatte ich noch keinerlei Erfahrung mit SpeedStepping unter FreeBSD. Gestern Abend habe ich dann was zu diesem Thema unter FreeBSD gelesen und gleich mal auf diesem Server hier getestet. War sehr einfach, das Modul cpufreq war bereits geladen, so musste ich lediglich noch powerd konfigurieren und starten.

Laut dev.cpu.0.freq laufen beide Cores auf 150 MHz. Zweimal pro Sekunde wird überprüft ob eine höhere Frequenz erforderlich ist, sodass die Geschwindigkeitseinbußen durch das Höhertakten minimal sind.

Der Stromverbrauch sollte jetzt geringer sein als zuvor (wie hoch der Unterschied ist kann ich nicht sagen), was mich aber überrascht ist, dass die CPU-Temperatur anscheinend nicht beeinflusst wird. Entweder misst das Tool (mbmon) nicht richtig, oder es tut sich tatsächlich nix. Wir werden sehen.

10. Okt green-IT - FreeBSD-Server mit Atom 230

von am

Diese Woche habe ich mir ein neues Spielzeug gegönnt, eigentlich ist es mehr als ein Spielzeug, eher ein Ersatz für meinen jetzigen Home-Server.

Es wird ein mini-DTX-Board zum Einsatz kommen, das mit einem Atom 230 (1.6 GHz) bestückt ist. Zudem wird das Board mit den maximalen 2 GB ausgestattet und zusätzlich zwei 2.5"-Festplatten à 250 GB und die bisherigen 3.5"-Festplatten à 160 GB.

Mehr dazu und Angaben zur Kompatibilität mit FreeBSD findet ihr in meinem Weblog auf http://blog.niessen.in.

26. Sep Logwatch und Portsentry

von am

So, jetzt sind die beiden Tutorials zu Logwatch und Portsentry online. Tutorials sind es nicht wirklich, eigentlich eher Kurzanleitungen zur Installation. Nichts desto trotz wünsche ich euch viel Erfolg und Spass damit. Es wird sich erstmal eine Zeitlang hier wohl nichts tun, aber bald wird es ein neues Design geben und besser organisiert.

Bis dahin, haltet eure Server sauber :-)

14. Sep Der September im Zeichen der Sicherheit

von am

Der September scheint im Zeichen der Sicherheit zu stehen. Demnächst werde ich jedenfalls noch mein wohl vorerst letztes Tutorial veröffentlichen. Aber keine Angst, es geht weiter. Allerdings möchte ich vorher das Redesign vorantreiben, neue Features integrieren und eventuell ein neues CMS einsetzen. Ich hatte ja schon vor längerer Zeit eine Version 1.7 versprochen, habe es aber nie geschafft sie zu releasen.

Das nächste Tutorial wird sich um den Portscan-Detektor und -Abwehrer "portsentry" drehen. Dies ist ein hilfreiches Tool um eine der ersten Massnahmen vor einem Angriff eines Servers zu unterbinden. Dadurch können - je nach Konfiguration - weitere böswillige Versuche unterbunden werden.

13. Sep Playing soon...

von am

Dieses Wochenende wird es wohl wieder ein neues Tutorial geben. Ich will noch nicht verraten was es sein wird, aber es wird auf jeden Fall etwas mit Sicherheit zu tun haben.

Auch wenn es nur ein kleines Tool sein wird, es wird grosse Wirkung haben. Und sexy ist es auchnoch. Verrate ich zuviel? Seid ihr neugierig? Man könnte dazu eine Umfrage starten... Also seid gespannt, ich denke es wird am Sonntag um 23.59 Uhr freigeschalten werden...

UPDATE: Ich will euch nicht länger auf die Folter spannen, es ist ab jetzt online, ein Tutorial überPortknocking. In diesem Tutorial wird beschrieben, wie man knockd sinnvoll einsetzen kann und so seinen Server noch weiter absichert. Natürlich kann man knockd auch zu anderen Dingen als der Firewall-Steuerung missbrauchen ;-)

10. Sep Kunde droht mit Auftrag...

von am

...oder wie man keine Kunden gewinnt.

Anfang dieser Woche hatte ich mit "Serverdienste Brandenburg" Kontakt, da diese ein Produkt mit der Bezeichnung "Root- und vServer-Sicherheit" anbieten. In der Beschreibung steht lediglich "...grundlegendste Absicherung...", daher fragte ich nach was das den genau bedeuten würde, da ich einen günstigen Service gerne in meinen "Admins haften"-Artikel eingebunden hätte.

Als Antwort erhielt ich "Es erfolgt eine Grundabsicherung mit einem IP-Blocker". Tja, was ist aber nun ein "IP-Blocker"? Eine Firewall? Fail2ban? Also nochmal nachgefragt um genauer zu erfahren was darunter verstanden wird. Antwort: "Nein." Ja, das war alles. Einfach nur "Nein.".

Also nochmal nachgefragt, warum ich keine richtige Antwort erhalte, daraufhin "Wir zwingen niemanden Kunde zu werden." Ja, und das merkt man auch. Schade, dass ich auf diese Art abgefertigt wurde, hätte gerne einen Link auf die Seite, in dem übrigens am häufigsten verlinkten Artikel auf serverzeit.de, eingebunden. Aber sowas kann ich nicht empfehlen...

06. Sep Serverupdate und neues Tutorial

von am

Heute war es mal wieder Zeit die Server auf den neuesten Stand zu bringen. Mein Home-Server, ein passivgekühlter P3-450, ist jetzt schon seit heute morgen beschäftigt. Mein Webserver war da erheblich schneller. Ca. zwei Stunden für das Hauptsystem und sämtliche Jails. Sobald das neue System von Digital Logic auf dem Markt ist, werde ich mir wohl so ein Mini-Teil holen. Angeblich nur 15W Leistungsaufnahme und leistungsfähiger als der P3...

Aber ich habe nicht nur Updates gemacht, ich habe auch ein neues Tutorial geschrieben. Werde das jetzt noch ins CMS einbinden und dann ist das gut. Evtl. muss ich noch das CMS updaten...

Das neue Tutorial zeigt, wie du Shell-User in ihr Heimatverzeichnis sperren kannst. Das ist praktisch wenn du bspw. SFTP-Zugang für Freunde anbieten, aber den (Lese-)Zugriff auf das Root-Verzeichnis verhindern willst. Es ist nicht der einzige Weg, aber zumindest ein einfacher :-)

12. Jul Mehrere IPs pro Jail unter FreeBSD 7

von am

Für das Anmeldesystem für das Internationale Mini Meeting 2010 in Neumarkt (www.imm2010.de) brauchte ich eine weitere IP-Adresse für meine Jail, sodass ich ein SSL-Zertifikat ordentlich hinterlegen kann um die Verbindung zu verschlüsseln.

Problem: Jails können nur mit einer IP-Adresse umgehen.
Lösung: pound (mal wieder)

Pound ist unter anderem ein SSL-Wrapper. Das bedeutet, dass der Client (also der Besucher der Seite) eine verschlüsselte Verbindung zu pound herstellt. Pound entschlüsselt die Verbindung und kommuniziert mit den Backends unverschlüsselt. Solange die Ziel-Hosts in einem sicheren Netzwerk bzw., wie bei mir auf dem gleichen Host in bspw. einer Jail, laufen ist das kein Problem.

Ab hier kann ich also auch ohne weitere IP in einer Jail SSL-verschlüsselt mit dem Webserver kommunizieren.

07. Jun lighttpd-Tutorial online

von am

So, Versprechen gleich wahr gemacht, das lighttpd-Tutorial ist jetzt online. Es ist zwar recht knapp, aber es ist gerade was die PHP-Installation angeht dem vorhandenen Apache-Tutorial sehr ähnlich.

Hier findet also hier das zweiteilige Tutorial, welches ich früher oder später noch um SSL-Funktionalität o.ä. ergänzen will: lighttpd als Apache-Ersatz

Auch hier freue ich mich über Feedback...

06. Jun Schulungen und EM 2008

von am

Ihr habt es ja leider bemerkt, serverzeit.de ist zwar wieder online, aber es kommen im Moment keine Erweiterungen dazu. Woran liegt das?

Nun, zum einen bin ich seit Mitte Mai berufstätig und war zwei Wochen auf Schulung, weshalb mir etwas die Zeit fehlte. Jetzt kommt noch dazu, dass die ich die Entwicklung für ein Anmeldesystem für das internationale Mini-Treffen 2010 in Deutschland übernommen habe. So bleibt viel Freizeit auf der Strecke.

Aber, ich werde wichtige Tutorials, die schon ca. 50% fertig sind, schnellstens fertigstellen und veröffentlichen. Das Lighttpd-Tutorial muss endlich her und evtl. noch ein PostgreSQL-Tutorial? Mal wieder nen Blick auf die Wishlist werfen...

Danke für euer Verständnis.

13. Mai serverzeit.de wieder online

von am

Endlich... Lange war mein Server offline, viel länger als geplant. Das hatte verschiedene Gründe.

Zum einen hat mein bisheriger Housing-Provider meinen Server ziemlich beschädigt. Daraufhin (und aufgrund der Mietpreiserhöhung) habe ich den Server in ein neues Rechenzentrum mit besserer Anbindung und besserem Service gestellt. Dann schaltete sich der Server aber in unregelmäßigen Abständen immer wieder aus.

Also wurde mir der Server zurück geschickt und ich habe feststellen müssen, dass aufgrund der unvorsichtigen Handhabe durch den ehemaligen Provider der CPU-Kühler nicht mehr richtig auf dem Prozessor saß und bereis beim entfernen des Stromkabels vom Prozessor rutschte.

Da ich kein Risiko eingehen wollte bzgl. weiterer verborgener Schäden habe ich kurzerhand einen neuen Server gekauft, den ihr jetzt hier vorfindet. Es handelt sich um eine E2160, einen Intel DualCore mit 1.8GHz und 4GB RAM. Der sollte jetzt erstmal ausreichen für meine weiteren Projekte.

Zwischenzeitlich habe ich den Server auf FreeBSD 7.0 upgegradet, da die DualCore-Unterstützung besser ist. Meine anderen Server (Single-Core) bleiben vorerst mal auf dem äußerst stabilen 6.3. Ich hoffe dass sich die neue FreeBSD-Version als ähnlich stabil rausstellt.

Danke für das lange Warten und eure Geduld. Jetzt sollte der Server erstmal nicht mehr offline gehen. 

14. Mär lighttpd-Tutorial im Anmarsch

von am

Nachdem jetzt längere Zeit keine Tutorials mehr dazu gekommen sind, werde ich in den nächsten Tagen ein lighttpd-Tutorial online stellen. Hierin zeige ich euch, wie ich lighttpd konfiguriert habe, um Virtualhosts komfortabel zu erstellen und jeden mit eigener php.ini und eigenen Rechten per FastCGI auszustatten.

Ich werde euch zudem ein paar Skripte als "Goodie" dazugeben, die die entsprechenden Rechte setzen etc. 

08. Mär Umfrageergebnis: "Welche Art von Werbung?"

von am

Ich habe die Umfrage heute mit folgendem Ergebnis beendet:

Bannerwerbung: 32%
Text-Links: 32%
Spenden: 21%
Fanartikel: 11%
Other: 5%

Beim Redesign werde ich also Bannerwerbung und Text-Links in das Layout mit einbinden. Ob ich eine Spendenfunktion per PayPal anbiete weiß ich noch nicht, mal sehen. Fanartikel und die vorgeschlagenen Amazon-Links werde ich erstmal zurück stellen, ich denke darüber nach eine Wunschliste bei Amazon anzulegen. Das wäre auch ganz interessant.

Vielen Dank für eure Teilnahme und ich hoffe, dass ihr mit der Umsetzung der Werbungseinblendung zufrieden sein werdet. Es ist zwar schade, dass ich Werbung schalten muss, aber auf Dauer geht es wohl leider nicht anders. Danke für euer Verständnis.

28. Feb FreeBSD 7.0 ist fertig

von am

Endlich ist es soweit: FreeBSD 7.0 ist freigegeben. Da erfahrungsgemäß kurz nach dem Release die Server meist stark ausgelastet sind, werde ich die ISO wohl erst in den nächsten Tagen ziehen und auf einem System testen.

Gerade im Bereich der Mehrprozessorunterstützung hat sich einiges getan, sodass die heute im Serverbereich bereits als Standard angesehenen Mehrkernprozessoren besser ausgenutzt werden können. Dem Heise-Artikel zu folge hat sich wirklich einiges getan und zwischenzeitlich auch keine schwerwiegenden Sicherheitslöcher o.ä. gefunden.

Meinen tiefen Respekt also an die Entwickler. Ich bin schon sehr gespannt...

Quelle: www.freebsd.org 

14. Feb serverzeit.de spricht lighttpd

von am

Es ist soweit, auch serverzeit.de hat es auf den lighttpd-Webserver geschafft. Nachdem ich einen enormern Performance-Gewinn der auf dem lighttpd-Server liegenden Webseiten gegenüber den auf dem Apache gehosteten Sites feststellen konnte, habe ich mich kurzerhand dazu entschlossen, auch serverzeit.de umzuziehen.

Probleme gab es dabei bisher nicht, nicht im geringsten. Ich hatte anfangs nur Probleme mit der Datenbank, aber das hat nichts mit lighttpd zu tun. Keine Ahnung was ich da verbockt habe, jedenfalls wurde das Archiv im Newsbereich nicht angezeigt.

Jetzt läuft alles wieder und ich hoffe ihr könnt von dem Performance-Boost profitieren. Übrigens erwarte ich einen weiteren Geschwindigkeitszuwachs wenn das neue Rechenzentrum bezogen ist. Ich freu mich schon drauf :-)

P.S: Alles Liebe zum Valentinstag @->---

14. Feb Welche Form der Werbung wird toleriert?

von am

Die Kosten steigen und die Ansprüche auch. Entscheide selbst ob und in welche Form du Werbung auf serverzeit.de akzeptieren könntest.
 
Die Umfrage ist beendet. Vielen Dank für eure Teilnahme! 

13. Feb name.serverzeit.de - RiP

von am

Heute habe ich die Entscheidung getroffen, name.serverzeit.de, den geplanten DNS-Service, nie an den Start zu bringen. Zumindest vorerst nicht.

Eine tiefgehendere Recherche hat ergeben, dass es derzeit bereits einige sehr leistungsfähige Dienstleistungen genau dafür gibt und der Bedarf grundsätzlich nicht sonderlich hoch ist. Daher werde ich die Kapazitäten die für die Umsetzung erforderlich wären vorerst auf eines meiner anderen Projekte nutzen.

Tut mir leid wenn sich der ein oder andere auf den Start gefreut hat, aber ich denke mit anderen Werkzeugen, die mehr Nachfrage erfahren, sind meine knappen Zeitkapazitäten besser genutzt.

Danke für euer Verständnis.

11. Feb Ruby-Wrapper für lighttpd

von am

Heute habe ich einen FastCGI-Wrapper für Ruby on Rails-Applikationen geschrieben. Für PHP nutze ich das schon unter lighttpd und habe es für RoR entsprechend verändert. Näheres dazu demnächst.

Ich habe lange gebraucht bis ich herausgefunden habe, dass Typosphere per default im "Development"-Environment läuft und daher relativ lange braucht beim Laden. Jetzt habe ich es aber auf "Production"-Mode umgestellt (dank Hilfe aus dem #typo-Chat) und jetzt läuft der Laden.

Der Wrapper bewirkt, dass Ruby-Applikationen, genau wie PHP-Skripte auch, unter eigenem Benutzer ablaufen. Das erhöht die Sicherheit auf dem Server und schützt benachbarte Skripte vor unerlaubten Übergriffen.

Demnächst werde ich mich noch weiter mit der Absicherung von lighttpd beschäftigen, sodass ich euch bald eine Alternative zum Apache13 anbieten kann. 

10. Feb Und weiter gehts mit lighttpd

von am

Der Zwischenstand der Migration von Apache13 auf lighttpd sieht derzeit so aus, dass ich dabei bin meinen Blog zu migrieren. Ich habe eine neue Blogsoftware (Typosphere) aufgesetzt (ich wollte mal Ruby on Rails deployen) und bin diese gerade am testen und die Blogeinträge am umziehen.

In diesem Zusammenhang musste ich gleich die ersten Erfahrungen mit den ReWrite-Regeln machen, die wirklich einfach sind unter lighttpd. Ich will nämlich erreichen, dass meine alten Blog-Einträge unter der gleichen Adresse erreichbar sind. Da Typosphere aber statthttp://blog.domain.de/<JAHR>/<MONAT>/<TAG>/<TITEL>http://blog.domain.de/articles/<JAHR>/<MONAT>/<TAG>/<TITEL> verwendet, habe ich ein url.redirect eingebaut. Jetzt funktionieren die alten Links weiter.

Der ganze Umzug wird aber noch eine Weile dauern, da ich wirklich jeden Artikel so übernehmen will, dass er auch richtig formatiert ist usw. Komplizierter wird es dann bei den statischen Seiten, da mir das aktuelle Theme recht gut gefallen hat bzgl. der farblichen Hervorhebungen. Aber das kann ich mit scribbish (schlichteres Theme) sicher auch irgendwie machen.

Aber eins als Zwischenstand: Spaß macht das Deployen von RoR-Applikationen nicht *grml*

10. Feb mysqltuner - Optimiere deinen mySQL-Server

von am

Ich bin bei meiner Recherche auf ein kleines Perl-Skript gestoßen, dass den vielversprechenden Namen "mySQL-Tuner" trägt. Dieses kleine Perl-Skript analysiert den SQL-Server und gibt entsprechende Tuning-Empfehlungen an, mit deren Hilfe die Datenbankkonfiguration verbessert werden kann.

Ich habe es für meine SQL-Server ausprobiert und es scheint gut zu funktionieren. Die Ladezeit meines Wordpress-Blogs hat sich halbiert etwas verringert...wow, ich bin beeindruckt :-)

07. Feb Weitere Experimente mit lighttpd

von am

Ich habe heute wieder etwas mit lighttpd experimentiert und ich muss sagen, gefällt mir ganz gut. Habe mir ein kleines Shellskript geschrieben, das die entsprechenden Ordnerstrukturen und Benutzer anlegt. So kann ich für jeden Benutzer eigene Zugriffsrechte festlegen und eigene PHP.INIs. Das ist sehr praktisch und dank fastcgi auch schön schnell.

Wenn jemand Interesse an dem Skript hat, möge er sich melden. Ist wirklich nichts aufregendes. Sobald ich dazu komme, werde ich ein Tutorial zu lighttpd schreiben und mein Skript sowie die nötigen Anpassungen beschreiben. Ich warne aber gleich vorweg, quick and dirty ;-)

06. Feb Log-Format auch für lighttpd anpassen

von am

Ich habe lange im Internet recherchiert um das Problem zu beheben, dass lighttpd, genauso wie auch der Apache-Webserver, die falsche IP-Adresse in die Log-Files einträgt, ausgehend vom LoadBalancer "pound".

Schließlich fand ich die Lösung, die fast mit der Lösung für den Apache identisch ist:

accesslog.format = "%{X-Forwarded-For}i %V %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""

Jetzt steht dem Umstieg auf lighttpd wohl nichts mehr im Wege?!

06. Feb Shopping ist angesagt

von am

Heute habe ich die Teile bestellt, die ich für das Serverupgrade benötige. Auf meiner Liste stehen:

  • Riser-Card (PCI)
  • 512MB Kingston SD-RAM
  • Allied Telesyn AT-2916T 1GBit Netzwerkkarte

Ich hoffe, dass die Netzwerkkarte keine Zicken unter FreeBSD macht und einwandfrei funktioniert. Der RAM müsste auch kompatibel sein und für etwas Leistungsreserven sorgen.

Insgesamt hat mich der "Spaß" genau 60 Euro gekostet. Nicht günstig, aber naja...

05. Feb Serverumzug im März

von am

Jetzt ist es beschlossene Sache: Im März werde ich meinen Server nach Frankfurt am Main umziehen. Dies hat zum einen finanzielle Gründe (die Miete steigt um ca. 300%), darüber hinaus erhoffe ich mir aber auch andere Vorteile:

  • bessere Anbindung (Frankfurt ist sehr gut angebunden)
  • mehr Services (Traffic per Webinterface einsehbar, Zutrittsmöglichkeiten etc.)
  • räumliche Nähe zu meinem Wohnort

Aufgrund dieser Veränderungen wird mein Server mitte März für ca. 1 Woche offline sein. Warum gleich eine ganze Woche? Nun, ich werde den Server nicht direkt von Rechenzentrum zu Rechenzentrum migrieren, ich werde ihn mir erst nach Hause holen um einen kurzen Hardware-Check zu machen, RAM aufzurüsten und wahrscheinlich eine neue Netzwerkkarte einbauen, da der Realtek-Chipsatz mich nicht überzeugt und ACPI nicht funktioniert.

Wenn die Wartungsarbeiten dann abgeschlossen sind (ich rechne mit einem bis max. zwei Tagen), werde ich den Server abholen und anschließen lassen, was wohl nochmals zwei Tage in Anspruch nehmen wird. Dann sollte er aber wieder online sein.

Falls ihr in diesem Zeitraum auf Tutorials zurückgreifen wollt, dann solltet ihr euch die entscheidenden Seiten ausdrucken oder anderweitig sichern. 

30. Jan Depenguinator Version 2.0 erschienen

von am

Ich habe bereits davon berichtet, dass es nur wenige Server-Anbieter gibt, bei denen man FreeBSD als Installationsimage auswählen kann. Es gab (jetzt gibt es dies wieder) vor einiger Zeit ein Skript, das es ermöglichte, auf einem normalen Root-Server, auf dem Linux vorinstalliert ist, FreeBSD zu installieren. Das Skript heißt "Depenguinator".

Jetzt ist dieses Skript in einer neuen Version erschienen, der Version 2.0, da das alte Skript mit den nachfolgenden FreeBSD-Upgrades nicht mehr kompatibel und somit praktisch unbenutzbar war. Mit der neuen Version ist dies nun Geschichte und es kann der aktuelle RC1 von FreeBSD 7.0 wieder damit installiert werden.

Ich werde mal nach einem Sponsor suchen, der mir einen Linux-Rootserver für eine Woche oder so zur Verfügung stellt, sodass ich vielleicht ein Tutorial dazu schreiben kann.

Link: http://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html 

27. Jan Updates noch im Gange - abgeschlossen

von am

Nachdem alle Server auf FreeBSD 6.3 upgegraded sind, werden jetzt noch die Jails aktualisiert. Da hierfür ein komplettes 'make world' nötig ist, ist der Webserver noch recht stark ausgelastet. Ich bitte um Verständnis.

UPDATE: Alle drei Server sind auf FreeBSD 6.3 umgestellt und die Jails sind ebenfalls aktualisiert worden. Wie ihr seht war ich fleißig :-) Ich hoffe ihr haltet eure Systeme auch immer schön auf dem aktuellen Stand? Schönen Abend noch!

26. Jan Neues Tutorial: Pound - der reverse Proxy

von am

Seit langem mal wieder ein neues Tutorial. Super, oder? Ich hab mir gedacht ich gönn euch mal eins, bald beginnt das neue Jahr nach chinesischer Rechnung (Chinese New Year, das Jahr der Ratte) und ich hab am heutigen Samstag einen Ruhentag nach einer sehr, sehr stressigen Woche eingelegt (drei Prüfungen an einem Tag).

Was kann Pound? Pound ist ein Reverse Proxy und Load-Balancer. Das sind zumindest die zwei Hauptfunktionen, für die ich es einsetze. Wenn ein Server mal ausfallen oder stark belastet sein sollte, wird eine Anfrage an einen anderen Server im Array weitergeleitet. Sehr praktisch.

Probiert es mal aus und teilt mir mit, was ihr davon haltet.

23. Jan Apache 1.3.41 released - und nun?

von am

Jetzt wurde gerade die Version 1.3.41 des Apache-Webservers released und mal wieder fordert man die Administratoren auf, schleunigst auf die Version 2.2.x umzusteigen. Aber lohnt sich das wirklich?

Ich bin zwar sehr zufrieden mit der jetzigen Version, aber ich werde mal ins Auge fassen, einen anderen Webserver zu nutzen, ich denke da an lighttpd oder ähnliches. Angekündigt hatte ich ja bereits, dass ich den Webserver beschleunigen will, indem ich eine pound-Lösung in Verbindung mit einem HTML-accelerator nutzen will. Vielleicht läuft dann ein lighttpd für PHP und ein thttpd für statisches HTML? Wir werden sehen... 

20. Jan Jabber-Server.de und Backup

von am

Seit heute bin ich auch über Jabber erreichbar. Ob ich meinen eigenen Jabber-Server aufsetze weiß ich noch nicht, da ich derzeit noch an maraSQL arbeite und jede freie Minute dafür bzw. meine Diplomarbeit verwende. Wer aber dennoch mit mir in Kontakt treten will: benedikt ( a ) jabber-server.de ist meine Adresse [( a ) durch '@' ersetzen].

Jabber-Server.de ist ein kostenfreier Dienst, der dir einen Jabber-Account zur Verfügung stellt, und das unter einer neutralen Domain. Er ist wirklich sehr zuverlässig und schön schnell. Hab das sorgfältig getestet. Wer also noch keinen Account hat, der solle sich sputen :-)

Zum Thema Backup: Ich bin über eine Backupsoftware gestolpert, Box Backup. Sie ist auf Festplattenbackups "spezialisiert" und ermöglicht es, Clients auf einen Server zu sichern. Ich hatte ja angekündigt außer den angebotenen Tutorials noch Bacula oder Amanda mit in die Liste aufzunehmen, aber ich werde das wenn auf Tapes beziehen, da ich selber ein Tape-Drive nutze. Für Festplattenbackups ist Box Backup wirklich einen Blick wert, da es a) einen Port für FreeBSD gibt und b) es eine eingebaute RAID-Funktion mitbringt. Hammer ;-) Probiert es aus und gebt mir Feedback.

19. Jan FreeBSD 6.3 verfügbar (stable)

von am

Das letzte Release aus der 6er Reihe von FreeBSD ist ab sofort verfügbar.

Es bringt einige Bugfixes und kleinere Änderungen mit sich, aber vor allem neuere Software. Genauere Infos findet ihr auf der FreeBSD-Website unter www.freebsd.org.

Eine Upgrade-Anleitung findet ihr bald auf serverzeit.de bzw. ebenfalls auf der FreeBSD-Website.