During my storage upgrade I ran in the following problem. How to expand an existing zpool in the case that the LVM volume the zpool is refering to grows because of new HDD. The solution is simple:
# old zpool size
zfs list storage
NAME USED AVAIL REFER MOUNTPOINT
storage 3.21T 820G 236K /storage
# to make ZFS aware of the new LV size:
zpool online -e storage /dev/vg0/Logical_Volume
In this short tutotorial I will show you how you can use munin for monitoring bind9 queries. This could be useful to see your DNS Server load and to define alert limits.
First we have to create some directories for the log files used to track bind dns queries:
mkdir /var/log/bind9 chown bind:bind /var/log/bind9
Next we have to modify the „options config file“ used by bind9 /etc/bind/named.conf.options
logging {
channel log {
file "/var/log/bind9/bind.log" versions 30 size 1m;
print-time yes;
print-category yes;
print-severity yes;
severity info;
};
channel query {
file "/var/log/bind9/query.log" versions 2 size 1m;
print-time yes;
severity info;
};
category default { log; };
category config { log };
category queries { query; };
};
To activate the bind9 munin plugin we have to set an symbolic link for it
ln -s /usr/share/munin/plugins/bind9 /etc/munin/plugins/bind9
and edit the file /etc/munin/plugin-conf.d/munin-node and add the following paragraph:
[bind9] env.logfile /var/log/bind9/query.log
After restart of munin-node via service munin-node restart you can see after some time, that a graph is genereated
Da der VPS-Server Markt nach wie vor einen sehr hohen Konkurrenzdruck hat, sind momentan immer wieder Angebote zu bekommen, welche ein sehr gutes Preis/Leistungs-Verhältnis bieten. Ein schon relativ lange aktiver Anbieter ist BuyVM. Die relativ neue Slice KVM Reihe bitte im Preisbereich von 3.50 $ bis 30 $ ein sehr breit gefächertes Anbeot. Im Rahmen dieses Testes wurde die günstigste Variante für 3.40 $ gestestet. Diese bietet im Detail folgende Leistungen:
1/4 CPU Core
1GB Ram
20GB SDD Storage
1TB Traffic
Wie auf allen Server habe ich auch auf diesem Server den BYTE UNIX Benchmark laufen lassen und war doch sehr über das positive Ergebnis überrascht. Mit 1521 Punkten liegt der hier getestete VPS im Bereich mit Cloud Servern z.B von DigitalOcean, welche aber auch mit min. 10 $ auch deutlich teurer sind.
BYTE UNIX Benchmarks (Version 5.1.3)
System: server1: GNU/Linux
OS: GNU/Linux -- 3.2.0-4-amd64 -- #1 SMP Debian 3.2.84-1
Machine: x86_64 (unknown)
Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
CPU 0: Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz (6999.8 bogomips)
x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET
02:45:07 up 4 days, 17:25, 2 users, load average: 0.28, 0.12, 0.03; runlevel 2017-01-09
------------------------------------------------------------------------
Benchmark Run: Sat Jan 14 2017 02:45:07 - 03:13:37
1 CPU in system; running 1 parallel copy of tests
Dhrystone 2 using register variables 28166750.5 lps (10.0 s, 7 samples)
Double-Precision Whetstone 4565.1 MWIPS (10.1 s, 7 samples)
Execl Throughput 4396.9 lps (29.8 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 855616.6 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 254712.5 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 1898845.7 KBps (30.0 s, 2 samples)
Pipe Throughput 1989818.2 lps (10.0 s, 7 samples)
Pipe-based Context Switching 376203.8 lps (10.0 s, 7 samples)
Process Creation 11136.0 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 6283.9 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 734.6 lpm (60.0 s, 2 samples)
System Call Overhead 4294707.3 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 28166750.5 2413.6
Double-Precision Whetstone 55.0 4565.1 830.0
Execl Throughput 43.0 4396.9 1022.5
File Copy 1024 bufsize 2000 maxblocks 3960.0 855616.6 2160.6
File Copy 256 bufsize 500 maxblocks 1655.0 254712.5 1539.0
File Copy 4096 bufsize 8000 maxblocks 5800.0 1898845.7 3273.9
Pipe Throughput 12440.0 1989818.2 1599.5
Pipe-based Context Switching 4000.0 376203.8 940.5
Process Creation 126.0 11136.0 883.8
Shell Scripts (1 concurrent) 42.4 6283.9 1482.0
Shell Scripts (8 concurrent) 6.0 734.6 1224.3
System Call Overhead 15000.0 4294707.3 2863.1
========
System Benchmarks Index Score 1521.6
Hetzner hat nach langer Ankündigung nun auch eine umfassende DDOS-Protection im Angebot, welche für alle Kunden kostenlos und wohl nach Angaben des Hosters schon länger im Live-Betrieb ist. Aus der Pressemitteilung entnommen soll die Protection folgendes leistem:
1. Automatische Erkennung von Angriffsmustern
Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.
2. Filtern des Traffics nach bekannten Angriffsmustern
Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.
3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung
An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch kann sehr flexibel auf einzelne Angriffe reagiert und diese zuverlässig mitigiert werden.
Eigentlich war es ja abzusehen, dass Amazon sein in den USA 2015 eingeführtes Dash Button System auch in anderen Länder exportieren wollen würde. Heute ist in Deutschland soweit.
Über die Dash Buttons lassen sich ausgewählte Produkte über einen kleinen Knopf direkt bestellen. Diesen Knopf kann man z.B an die Waschmaschine kleben um Waschmittel ohne Hilfe des Computers zu bestellen. Problematisch dabei ist, dass man in der Auswahl des zu bestellenden Produktes nicht frei ist. Man ist beschränkt auf die Hersteller, welche mit Amazon kooperieren und auch da sind nicht alle Produkte eines Herstellers zu finden. Der marktwirtschaftliche Nachteil ist, dass das Gerät den Preis des Produktes nicht anzeigt, man hat also keine Chance vor der Bestellung zu prüfen, was das Produkt momentan bei Amazon kostet.
Hier ein kleiner Review von den Kollegen von CNet:
UPDATE 01.09.2016:
Wie es scheint hat Amazon nicht dafür gesorgt, dass ausreichend Dash Buttons vorrätig sind. Die momentane Lieferzeit beträgt 6-8 Wochen. Dies sollte auf jeden Fall verbessert werden.
Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.
Im Detail wurden folgende Sicherheitslücken geschlossen:
CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.
CVE-2016-4656: eine Kernel-Lücke, über welche Speicheradressen ermittelt werden können.
CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.
Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.
Zwischen der Ankündigung (2/2016) und der generellen Verfügbarkeit verging doch einiges an Zeit. Doch seit gestern (01.06.2016) ist es nun soweit. DigitalOcean hat sein neues Rechenzentrum in Indien vorgestellt. Ich habe mir so schnell wie möglich in dieser Region einen Server (Droplet) geholt und werde nun ausgiebig testen. Positiv fällt auf, dass DigitalOcean auch in Indien die Preise stabiel hält. Die kleinste Instanz kostet auch hier 5 $ bei gleicher Traffic-Menge. Dies ist nicht selbstveständlich. Außerhalb von Europa und Nord Amerika ist Traffic als auch Glasfaserverbindungen noch immer deutlich teurer als hier was höhere Kosten nach sich zieht. Ein schneller Blick auf bgp.he.net zeigt, dass die neue Region im Moment bei Ipv4 nur über 2 Peers angebunden ist und bei IPv6 sogar nur über einen Peer. Dies sagt zwar noch nichts über die allgemeine Qualität aus und auch nicht über die gegebene Redundanz aber ein weiteres „multi-homing“ sollte dem Netztwerk trotzdem gut tun.
BGP-Peers DigitalOcean Netztwerk India
Ich werde nun weitere Performance-Tests als auch Tests de Internet-Anbindung durchführen und diesen Artikel dann einem Update unterziehen.
Wer jetzt schon Lust hat und DigitalOcean noch nicht kennt kann sich gerne hier registrieren.
Heute möchte ich einmal über einen im CloudComputing noch nicht so bekanntes Produkt sprechen. Die OVH Public Cloud des französischen Anbieters OVH. Dabei habe ich festgestellt, dass gerade bei dem kleinsten Instanztyp die OVH PublicCloud preislich sowie von der Performance gesehen eine sehr gute Alternative zu etablierten Anbietern wie z.B DigitalOcean ist.
OVH ist im Bereich dedicated Server schon heute einer der größten Anbieter und bitte nun seit geraumer Zeit auch eine PublicCloud an. Ich möchte in diesem Artikel nur auf die im Moment kleinste Variante eingehen. Das ist die Instanz „VPS-SSD 1“. Für einen monatlichen Preis von brutto 4,23 € oder 0,0119 € /Stunde bekommt man 1 vCore mit 2 GB Ram sowie 10 GB SSD Storage.
Ein von mir ausgeführter UNIXBENCH Lauf bringt folgendes Ergebnis:
========================================================================
BYTE UNIX Benchmarks (Version 5.1.3)
OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
Machine: x86_64 (x86_64)
Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
CPU 0: Intel Xeon E312xx (Sandy Bridge) (4788.9 bogomips)
x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
06:48:02 up 18:32, 1 user, load average: 0.25, 0.12, 0.08; runlevel 5
------------------------------------------------------------------------
Benchmark Run: Wed May 04 2016 06:48:02 - 07:15:51
1 CPU in system; running 1 parallel copy of tests
Dhrystone 2 using register variables 27193887.1 lps (10.0 s, 7 samples)
Double-Precision Whetstone 2043.6 MWIPS (9.8 s, 7 samples)
Execl Throughput 3971.9 lps (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 1023453.1 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 278455.9 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 2033643.9 KBps (30.0 s, 2 samples)
Pipe Throughput 2120559.7 lps (10.0 s, 7 samples)
Pipe-based Context Switching 296778.1 lps (10.0 s, 7 samples)
Process Creation 10125.1 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 7387.5 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 957.3 lpm (60.0 s, 2 samples)
System Call Overhead 3365946.9 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 27193887.1 2330.2
Double-Precision Whetstone 55.0 2043.6 371.6
Execl Throughput 43.0 3971.9 923.7
File Copy 1024 bufsize 2000 maxblocks 3960.0 1023453.1 2584.5
File Copy 256 bufsize 500 maxblocks 1655.0 278455.9 1682.5
File Copy 4096 bufsize 8000 maxblocks 5800.0 2033643.9 3506.3
Pipe Throughput 12440.0 2120559.7 1704.6
Pipe-based Context Switching 4000.0 296778.1 741.9
Process Creation 126.0 10125.1 803.6
Shell Scripts (1 concurrent) 42.4 7387.5 1742.3
Shell Scripts (8 concurrent) 6.0 957.3 1595.5
System Call Overhead 15000.0 3365946.9 2244.0
========
System Benchmarks Index Score 1436.7
Auf den Preis von 4,23 € bezogen bekommt man also ca. 340 Punkte/Euro. Im Vergleich dazu die kleinste Instanz von DigitalOcean für 5$/Monat
========================================================================
BYTE UNIX Benchmarks (Version 5.1.3)
OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
Machine: x86_64 (x86_64)
Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
CPU 0: Intel(R) Xeon(R) CPU E5-2650L v3 @ 1.80GHz (3595.8 bogomips)
x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
08:31:02 up 2 days, 23:38, 1 user, load average: 0.26, 0.14, 0.08; runlevel 5
------------------------------------------------------------------------
Benchmark Run: Mon May 02 2016 08:31:02 - 08:58:58
1 CPU in system; running 1 parallel copy of tests
Dhrystone 2 using register variables 17845039.0 lps (10.0 s, 7 samples)
Double-Precision Whetstone 1414.2 MWIPS (9.7 s, 7 samples)
Execl Throughput 2696.6 lps (29.5 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks 674178.6 KBps (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks 198712.9 KBps (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks 1340355.7 KBps (30.0 s, 2 samples)
Pipe Throughput 1433482.3 lps (10.0 s, 7 samples)
Pipe-based Context Switching 185809.3 lps (10.0 s, 7 samples)
Process Creation 7217.2 lps (30.0 s, 2 samples)
Shell Scripts (1 concurrent) 4977.9 lpm (60.0 s, 2 samples)
Shell Scripts (8 concurrent) 649.8 lpm (60.0 s, 2 samples)
System Call Overhead 2410957.8 lps (10.0 s, 7 samples)
System Benchmarks Index Values BASELINE RESULT INDEX
Dhrystone 2 using register variables 116700.0 17845039.0 1529.1
Double-Precision Whetstone 55.0 1414.2 257.1
Execl Throughput 43.0 2696.6 627.1
File Copy 1024 bufsize 2000 maxblocks 3960.0 674178.6 1702.5
File Copy 256 bufsize 500 maxblocks 1655.0 198712.9 1200.7
File Copy 4096 bufsize 8000 maxblocks 5800.0 1340355.7 2311.0
Pipe Throughput 12440.0 1433482.3 1152.3
Pipe-based Context Switching 4000.0 185809.3 464.5
Process Creation 126.0 7217.2 572.8
Shell Scripts (1 concurrent) 42.4 4977.9 1174.0
Shell Scripts (8 concurrent) 6.0 649.8 1082.9
System Call Overhead 15000.0 2410957.8 1607.3
========
System Benchmarks Index Score 974.1
Auf den Preis von 5 $ pro Monat bezogen bekommt man also ca. 194 Punkte/Dollar.
Heute möchte ich einmal einen aus meiner Sicht sehr interessanten Dienst vorstellen. – Statuscake -. Dabei handelt es sich um einen Dienst, mit dessen Hilfe man seine Server von mehrern Standorten von extern auf Verfügbarkeit überwachen lassen kann. Im Vergleich zu anderen Monitoring-Lösungen, gibt es bei Statuscake auch schon im kostenlosen Angebot die Möglichkeit eine unlimitierte Anzahl an Server überwachen zu können. Der minimale Prüfintervall liegt beim kostenlosen Angebot bei 5 min. Kürzere Intervalle sind nur in den höheren Bezahlpaketen möglich. Positiv zu erwähnen ist, dass sich die kostenpflichtigen Pakete nicht nach der Serveranzahl richten (auch hier ist eine unlimitierte Anzahl an Servern überwachbar), sondern nur allgemein mehr Fetures verfügbar sind. Auch lassen sich im kostenlosen Paket nicht die Lokationen auswählen, von denen dein Server auf Verfügbarkeit geprüft wird.
Insgesamt aber ein sehr zu empfehlender Dienst für Server-Administratoren.
Anbei noch ein Bild eines überwachten Servers:
Aus aktuellen Anlass möchte ich hier auch kurz über die Terroranschlagserie in Brüssel berichten. Es scheint so zu sein, dass ingesamt 4 Bomben explodiert sind. Jeweils 2 am Flughafen als auch eine in der U-Bahn.
Mein tiefes Mitgefühl gilt momentan den zahlreichen Opfern und deren Familien.
Aktueller Artikel bei der FAZ:
http://www.faz.net/aktuell/politik/kampf-gegen-den-terror/anschlaege-in-bruessel-racheakt-fuer-verhaftung-abdeslams-14139392.html