During my storage upgrade I ran in the following problem. How to expand an existing zpool in the case that the LVM volume the zpool is refering to grows because of new HDD. The solution is simple:
# old zpool size
zfs list storage
NAME USED AVAIL REFER MOUNTPOINT
storage 3.21T 820G 236K /storage
# to make ZFS aware of the new LV size:
zpool online -e storage /dev/vg0/Logical_Volume
In this short tutotorial I will show you how you can use munin for monitoring bind9 queries. This could be useful to see your DNS Server load and to define alert limits.
First we have to create some directories for the log files used to track bind dns queries:
Da der VPS-Server Markt nach wie vor einen sehr hohen Konkurrenzdruck hat, sind momentan immer wieder Angebote zu bekommen, welche ein sehr gutes Preis/Leistungs-Verhältnis bieten. Ein schon relativ lange aktiver Anbieter ist BuyVM. Die relativ neue Slice KVM Reihe bitte im Preisbereich von 3.50 $ bis 30 $ ein sehr breit gefächertes Anbeot. Im Rahmen dieses Testes wurde die günstigste Variante für 3.40 $ gestestet. Diese bietet im Detail folgende Leistungen:
1/4 CPU Core 1GB Ram 20GB SDD Storage 1TB Traffic
Wie auf allen Server habe ich auch auf diesem Server den BYTE UNIX Benchmark laufen lassen und war doch sehr über das positive Ergebnis überrascht. Mit 1521 Punkten liegt der hier getestete VPS im Bereich mit Cloud Servern z.B von DigitalOcean, welche aber auch mit min. 10 $ auch deutlich teurer sind.
Hetzner hat nach langer Ankündigung nun auch eine umfassende DDOS-Protection im Angebot, welche für alle Kunden kostenlos und wohl nach Angaben des Hosters schon länger im Live-Betrieb ist. Aus der Pressemitteilung entnommen soll die Protection folgendes leistem:
1. Automatische Erkennung von Angriffsmustern
Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.
2. Filtern des Traffics nach bekannten Angriffsmustern
Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.
3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung
An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch kann sehr flexibel auf einzelne Angriffe reagiert und diese zuverlässig mitigiert werden.
Eigentlich war es ja abzusehen, dass Amazon sein in den USA 2015 eingeführtes Dash Button System auch in anderen Länder exportieren wollen würde. Heute ist in Deutschland soweit.
Über die Dash Buttons lassen sich ausgewählte Produkte über einen kleinen Knopf direkt bestellen. Diesen Knopf kann man z.B an die Waschmaschine kleben um Waschmittel ohne Hilfe des Computers zu bestellen. Problematisch dabei ist, dass man in der Auswahl des zu bestellenden Produktes nicht frei ist. Man ist beschränkt auf die Hersteller, welche mit Amazon kooperieren und auch da sind nicht alle Produkte eines Herstellers zu finden. Der marktwirtschaftliche Nachteil ist, dass das Gerät den Preis des Produktes nicht anzeigt, man hat also keine Chance vor der Bestellung zu prüfen, was das Produkt momentan bei Amazon kostet.
Hier ein kleiner Review von den Kollegen von CNet:
UPDATE 01.09.2016:
Wie es scheint hat Amazon nicht dafür gesorgt, dass ausreichend Dash Buttons vorrätig sind. Die momentane Lieferzeit beträgt 6-8 Wochen. Dies sollte auf jeden Fall verbessert werden.
Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.
Im Detail wurden folgende Sicherheitslücken geschlossen:
CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.
CVE-2016-4656: eine Kernel-Lücke, über welche Speicheradressen ermittelt werden können.
CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.
Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.
Zwischen der Ankündigung (2/2016) und der generellen Verfügbarkeit verging doch einiges an Zeit. Doch seit gestern (01.06.2016) ist es nun soweit. DigitalOcean hat sein neues Rechenzentrum in Indien vorgestellt. Ich habe mir so schnell wie möglich in dieser Region einen Server (Droplet) geholt und werde nun ausgiebig testen. Positiv fällt auf, dass DigitalOcean auch in Indien die Preise stabiel hält. Die kleinste Instanz kostet auch hier 5 $ bei gleicher Traffic-Menge. Dies ist nicht selbstveständlich. Außerhalb von Europa und Nord Amerika ist Traffic als auch Glasfaserverbindungen noch immer deutlich teurer als hier was höhere Kosten nach sich zieht. Ein schneller Blick auf bgp.he.net zeigt, dass die neue Region im Moment bei Ipv4 nur über 2 Peers angebunden ist und bei IPv6 sogar nur über einen Peer. Dies sagt zwar noch nichts über die allgemeine Qualität aus und auch nicht über die gegebene Redundanz aber ein weiteres „multi-homing“ sollte dem Netztwerk trotzdem gut tun.
BGP-Peers DigitalOcean Netztwerk India
Ich werde nun weitere Performance-Tests als auch Tests de Internet-Anbindung durchführen und diesen Artikel dann einem Update unterziehen.
Wer jetzt schon Lust hat und DigitalOcean noch nicht kennt kann sich gerne hier registrieren.
Heute möchte ich einmal über einen im CloudComputing noch nicht so bekanntes Produkt sprechen. Die OVH Public Cloud des französischen Anbieters OVH. Dabei habe ich festgestellt, dass gerade bei dem kleinsten Instanztyp die OVH PublicCloud preislich sowie von der Performance gesehen eine sehr gute Alternative zu etablierten Anbietern wie z.B DigitalOcean ist.
OVH ist im Bereich dedicated Server schon heute einer der größten Anbieter und bitte nun seit geraumer Zeit auch eine PublicCloud an. Ich möchte in diesem Artikel nur auf die im Moment kleinste Variante eingehen. Das ist die Instanz „VPS-SSD 1“. Für einen monatlichen Preis von brutto 4,23 € oder 0,0119 € /Stunde bekommt man 1 vCore mit 2 GB Ram sowie 10 GB SSD Storage.
Ein von mir ausgeführter UNIXBENCH Lauf bringt folgendes Ergebnis:
Heute möchte ich einmal einen aus meiner Sicht sehr interessanten Dienst vorstellen. – Statuscake -. Dabei handelt es sich um einen Dienst, mit dessen Hilfe man seine Server von mehrern Standorten von extern auf Verfügbarkeit überwachen lassen kann. Im Vergleich zu anderen Monitoring-Lösungen, gibt es bei Statuscake auch schon im kostenlosen Angebot die Möglichkeit eine unlimitierte Anzahl an Server überwachen zu können. Der minimale Prüfintervall liegt beim kostenlosen Angebot bei 5 min. Kürzere Intervalle sind nur in den höheren Bezahlpaketen möglich. Positiv zu erwähnen ist, dass sich die kostenpflichtigen Pakete nicht nach der Serveranzahl richten (auch hier ist eine unlimitierte Anzahl an Servern überwachbar), sondern nur allgemein mehr Fetures verfügbar sind. Auch lassen sich im kostenlosen Paket nicht die Lokationen auswählen, von denen dein Server auf Verfügbarkeit geprüft wird.
Insgesamt aber ein sehr zu empfehlender Dienst für Server-Administratoren.
Aus aktuellen Anlass möchte ich hier auch kurz über die Terroranschlagserie in Brüssel berichten. Es scheint so zu sein, dass ingesamt 4 Bomben explodiert sind. Jeweils 2 am Flughafen als auch eine in der U-Bahn.
Mein tiefes Mitgefühl gilt momentan den zahlreichen Opfern und deren Familien.