How to expand ZFS zpool

During my storage upgrade I ran in the following problem. How to expand an existing zpool in the case that the LVM volume the zpool is refering to grows because of new HDD. The solution is simple:

 

Monitoring bind9 using munin

In this short tutotorial I  will show you how you can use munin for monitoring bind9 queries. This could be useful to see your DNS Server load and to define alert limits.

First we have to create some directories for the log files used to track bind dns queries:

Next we have to modify the „options config file“ used by bind9 /etc/bind/named.conf.options

To activate the bind9 munin plugin we have to set an symbolic link for it

and edit the file /etc/munin/plugin-conf.d/munin-node and add the following paragraph:

After restart of munin-node via service munin-node restart you can see after some time, that a graph is genereated

Test: BuyVM KVM Slice

Da der  VPS-Server Markt nach wie vor einen sehr hohen Konkurrenzdruck hat, sind momentan immer wieder Angebote zu bekommen, welche ein sehr gutes Preis/Leistungs-Verhältnis bieten. Ein schon relativ lange aktiver Anbieter ist BuyVM. Die relativ neue Slice KVM Reihe bitte im Preisbereich von 3.50 $ bis 30 $ ein sehr breit gefächertes Anbeot. Im Rahmen dieses Testes wurde die günstigste Variante für 3.40 $ gestestet. Diese bietet im Detail folgende Leistungen:

1/4 CPU Core
1GB Ram
20GB SDD Storage
1TB Traffic

Wie auf allen Server habe ich auch auf diesem Server den BYTE UNIX Benchmark laufen lassen und war doch sehr über das positive Ergebnis überrascht. Mit 1521 Punkten liegt der hier getestete VPS im Bereich mit Cloud Servern z.B von DigitalOcean, welche aber auch mit min. 10 $ auch deutlich teurer sind.

 

Hetzner führt DDOS Protection ein

Hetzner hat nach langer Ankündigung nun auch eine umfassende DDOS-Protection im Angebot, welche für alle Kunden kostenlos und wohl nach Angaben des Hosters schon länger im Live-Betrieb ist. Aus der Pressemitteilung entnommen soll die Protection folgendes leistem:

1. Automatische Erkennung von Angriffsmustern

Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.

2. Filtern des Traffics nach bekannten Angriffsmustern

Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.

3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung

An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch kann sehr flexibel auf einzelne Angriffe reagiert und diese zuverlässig mitigiert werden.

Amazon Dash Button

Eigentlich war es ja abzusehen, dass Amazon sein in den USA 2015 eingeführtes Dash Button System auch in anderen Länder exportieren wollen würde. Heute ist in Deutschland soweit.

Über die Dash Buttons lassen sich ausgewählte Produkte über einen kleinen Knopf direkt bestellen. Diesen Knopf kann man z.B an die Waschmaschine kleben um Waschmittel ohne Hilfe des Computers zu bestellen. Problematisch dabei ist, dass man in der Auswahl des zu bestellenden Produktes nicht frei ist. Man ist beschränkt auf die Hersteller, welche mit Amazon kooperieren und auch da sind nicht alle Produkte eines Herstellers zu finden. Der marktwirtschaftliche Nachteil ist, dass das Gerät den Preis des Produktes nicht anzeigt, man hat also keine Chance vor der Bestellung zu prüfen, was das Produkt momentan bei Amazon kostet.

Hier ein kleiner Review von den Kollegen von CNet:

UPDATE 01.09.2016:

Wie es scheint hat Amazon nicht dafür gesorgt, dass ausreichend Dash Buttons vorrätig sind. Die momentane Lieferzeit beträgt 6-8 Wochen. Dies sollte auf jeden Fall verbessert werden.

iOS-Spyware Pegasus

Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.

Im Detail wurden folgende Sicherheitslücken geschlossen:

CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.

CVE-2016-4656: eine Kernel-Lücke, über welche  Speicheradressen ermittelt werden können.

CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.

Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.

 

DigitalOcean eröffnet Rechenzentrum Bangalore – Indien

Zwischen der Ankündigung (2/2016) und der generellen Verfügbarkeit verging doch einiges an Zeit. Doch seit gestern (01.06.2016) ist es nun soweit. DigitalOcean hat sein neues Rechenzentrum in Indien vorgestellt. Ich habe mir so schnell wie möglich in dieser Region einen Server (Droplet) geholt und werde nun ausgiebig testen. Positiv fällt auf, dass DigitalOcean auch in Indien die Preise stabiel hält. Die kleinste Instanz kostet auch hier 5 $ bei gleicher Traffic-Menge. Dies ist nicht selbstveständlich. Außerhalb von Europa und Nord Amerika ist Traffic als auch Glasfaserverbindungen noch immer deutlich teurer als hier was höhere Kosten nach sich zieht. Ein schneller Blick auf bgp.he.net zeigt, dass die neue Region im Moment bei Ipv4 nur über 2 Peers angebunden ist und bei IPv6 sogar nur über einen Peer. Dies sagt zwar noch nichts über die allgemeine Qualität aus und auch nicht über die gegebene Redundanz aber ein weiteres „multi-homing“ sollte dem Netztwerk trotzdem gut tun.

digitalocean-india

BGP-Peers DigitalOcean Netztwerk India

Ich werde nun weitere Performance-Tests als auch Tests de Internet-Anbindung durchführen und diesen Artikel dann einem Update unterziehen.

 

Wer jetzt schon Lust hat und DigitalOcean noch nicht kennt kann sich gerne hier registrieren.

 

 

 

 

 

OVH publicCloud

Heute möchte ich einmal über einen im CloudComputing noch nicht so bekanntes Produkt sprechen. Die OVH Public Cloud des französischen Anbieters OVH.  Dabei habe ich festgestellt, dass gerade bei dem kleinsten Instanztyp die OVH PublicCloud preislich sowie von der Performance gesehen eine sehr gute Alternative zu etablierten Anbietern wie z.B DigitalOcean ist.

 

OVH ist im Bereich dedicated Server schon heute einer der größten Anbieter und bitte nun seit geraumer Zeit auch eine PublicCloud an. Ich möchte in diesem Artikel nur auf die im Moment kleinste Variante eingehen. Das ist die Instanz „VPS-SSD 1“. Für einen monatlichen Preis von brutto 4,23 € oder 0,0119 € /Stunde bekommt man 1 vCore mit 2 GB Ram sowie 10 GB SSD Storage.

Ein von mir ausgeführter UNIXBENCH Lauf bringt folgendes Ergebnis:

Auf den Preis von 4,23 € bezogen bekommt man also ca. 340 Punkte/Euro. Im Vergleich dazu die kleinste Instanz von DigitalOcean für 5$/Monat

Auf den Preis von 5 $ pro Monat bezogen bekommt man also ca. 194  Punkte/Dollar.

Monitoring über statuscake

Heute möchte ich einmal einen aus meiner Sicht sehr interessanten Dienst vorstellen. – Statuscake -. Dabei handelt es sich um einen Dienst, mit dessen Hilfe man seine Server von mehrern Standorten von extern auf Verfügbarkeit überwachen lassen kann. Im Vergleich zu anderen Monitoring-Lösungen, gibt es bei Statuscake auch schon im kostenlosen Angebot die Möglichkeit eine unlimitierte Anzahl an Server überwachen zu können. Der minimale Prüfintervall liegt beim kostenlosen Angebot bei 5 min. Kürzere Intervalle sind nur in den höheren Bezahlpaketen möglich. Positiv zu erwähnen ist, dass sich die kostenpflichtigen Pakete nicht nach der Serveranzahl richten (auch hier ist eine unlimitierte Anzahl an Servern überwachbar), sondern nur allgemein mehr Fetures verfügbar sind. Auch lassen sich im kostenlosen Paket nicht die Lokationen auswählen, von denen dein Server auf Verfügbarkeit geprüft wird.

Insgesamt aber ein sehr zu empfehlender Dienst für Server-Administratoren.

Anbei noch ein Bild eines überwachten Servers:

statuscake_interface

Terroranschlag Brüssel

Aus aktuellen Anlass möchte ich hier auch kurz über die Terroranschlagserie in Brüssel berichten. Es scheint so zu sein, dass ingesamt 4 Bomben explodiert sind. Jeweils 2 am Flughafen als auch eine in der U-Bahn.

Mein tiefes Mitgefühl gilt momentan den zahlreichen Opfern und deren Familien.

Aktueller Artikel bei der FAZ:
http://www.faz.net/aktuell/politik/kampf-gegen-den-terror/anschlaege-in-bruessel-racheakt-fuer-verhaftung-abdeslams-14139392.html