How to expand ZFS zpool

During my storage upgrade I ran in the following problem. How to expand an existing zpool in the case that the LVM volume the zpool is refering to grows because of new HDD. The solution is simple:

# old zpool size

zfs list storage
NAME USED AVAIL REFER MOUNTPOINT
storage 3.21T 820G 236K /storage

# to make ZFS aware of the new LV size:


zpool online -e storage /dev/vg0/Logical_Volume

Monitoring bind9 using munin

In this short tutotorial I  will show you how you can use munin for monitoring bind9 queries. This could be useful to see your DNS Server load and to define alert limits.

First we have to create some directories for the log files used to track bind dns queries:

mkdir /var/log/bind9
chown bind:bind /var/log/bind9

Next we have to modify the „options config file“ used by bind9 /etc/bind/named.conf.options

logging {
        channel log {
                file "/var/log/bind9/bind.log" versions 30 size 1m;
                print-time yes;
                print-category yes;
                print-severity yes;
                severity info;
        };

channel query {
                file "/var/log/bind9/query.log" versions 2 size 1m;
                print-time yes;
                severity info;
        };
category default { log; };
        category config { log };
        category queries { query; };
  };

To activate the bind9 munin plugin we have to set an symbolic link for it

ln -s /usr/share/munin/plugins/bind9 /etc/munin/plugins/bind9

and edit the file /etc/munin/plugin-conf.d/munin-node and add the following paragraph:

[bind9]
env.logfile /var/log/bind9/query.log

After restart of munin-node via service munin-node restart you can see after some time, that a graph is genereated

Test: BuyVM KVM Slice

Da der  VPS-Server Markt nach wie vor einen sehr hohen Konkurrenzdruck hat, sind momentan immer wieder Angebote zu bekommen, welche ein sehr gutes Preis/Leistungs-Verhältnis bieten. Ein schon relativ lange aktiver Anbieter ist BuyVM. Die relativ neue Slice KVM Reihe bitte im Preisbereich von 3.50 $ bis 30 $ ein sehr breit gefächertes Anbeot. Im Rahmen dieses Testes wurde die günstigste Variante für 3.40 $ gestestet. Diese bietet im Detail folgende Leistungen:

1/4 CPU Core
1GB Ram
20GB SDD Storage
1TB Traffic

Wie auf allen Server habe ich auch auf diesem Server den BYTE UNIX Benchmark laufen lassen und war doch sehr über das positive Ergebnis überrascht. Mit 1521 Punkten liegt der hier getestete VPS im Bereich mit Cloud Servern z.B von DigitalOcean, welche aber auch mit min. 10 $ auch deutlich teurer sind.

   BYTE UNIX Benchmarks (Version 5.1.3)

   System: server1: GNU/Linux
   OS: GNU/Linux -- 3.2.0-4-amd64 -- #1 SMP Debian 3.2.84-1
   Machine: x86_64 (unknown)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel(R) Xeon(R) CPU E3-1270 v3 @ 3.50GHz (6999.8 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET
   02:45:07 up 4 days, 17:25,  2 users,  load average: 0.28, 0.12, 0.03; runlevel 2017-01-09

------------------------------------------------------------------------
Benchmark Run: Sat Jan 14 2017 02:45:07 - 03:13:37
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       28166750.5 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     4565.1 MWIPS (10.1 s, 7 samples)
Execl Throughput                               4396.9 lps   (29.8 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks        855616.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          254712.5 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       1898845.7 KBps  (30.0 s, 2 samples)
Pipe Throughput                             1989818.2 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 376203.8 lps   (10.0 s, 7 samples)
Process Creation                              11136.0 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   6283.9 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    734.6 lpm   (60.0 s, 2 samples)
System Call Overhead                        4294707.3 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   28166750.5   2413.6
Double-Precision Whetstone                       55.0       4565.1    830.0
Execl Throughput                                 43.0       4396.9   1022.5
File Copy 1024 bufsize 2000 maxblocks          3960.0     855616.6   2160.6
File Copy 256 bufsize 500 maxblocks            1655.0     254712.5   1539.0
File Copy 4096 bufsize 8000 maxblocks          5800.0    1898845.7   3273.9
Pipe Throughput                               12440.0    1989818.2   1599.5
Pipe-based Context Switching                   4000.0     376203.8    940.5
Process Creation                                126.0      11136.0    883.8
Shell Scripts (1 concurrent)                     42.4       6283.9   1482.0
Shell Scripts (8 concurrent)                      6.0        734.6   1224.3
System Call Overhead                          15000.0    4294707.3   2863.1
                                                                   ========
System Benchmarks Index Score                                        1521.6

 

Hetzner führt DDOS Protection ein

Hetzner hat nach langer Ankündigung nun auch eine umfassende DDOS-Protection im Angebot, welche für alle Kunden kostenlos und wohl nach Angaben des Hosters schon länger im Live-Betrieb ist. Aus der Pressemitteilung entnommen soll die Protection folgendes leistem:

1. Automatische Erkennung von Angriffsmustern

Neben einer Erkennung basierend auf der Trafficmenge und Paketmenge ist Hetzner Online in der Lage, den eigentlichen Angriff genau einzugrenzen und dadurch präzise auf den verwendeten Angriffstyp einzugehen. Ein UDP-Flood mit 500.000 Paketen pro Sekunde ist für Server unbedenklich. 500.000 SYN Pakete können jedoch ein Problem darstellen. Genau diese Unterscheidung ist möglich.

2. Filtern des Traffics nach bekannten Angriffsmustern

Hierbei werden die häufig verwendeten Angriffe sehr effizient gefiltert, indem sie bereits in einem Filternetzwerk verworfen werden. Dies betrifft vor allem Angriffe wie DNS-Reflection, NTP-Reflection oder UDP Floods auf Port 80.

3. Challenge-Response-Authentifizierung und dynamische Trafficfilterung

An dieser Stelle werden Angriffe wie SYN-Floods, DNS-Floods und Invalid Packets gefiltert. Auch kann sehr flexibel auf einzelne Angriffe reagiert und diese zuverlässig mitigiert werden.

Amazon Dash Button

Eigentlich war es ja abzusehen, dass Amazon sein in den USA 2015 eingeführtes Dash Button System auch in anderen Länder exportieren wollen würde. Heute ist in Deutschland soweit.

Über die Dash Buttons lassen sich ausgewählte Produkte über einen kleinen Knopf direkt bestellen. Diesen Knopf kann man z.B an die Waschmaschine kleben um Waschmittel ohne Hilfe des Computers zu bestellen. Problematisch dabei ist, dass man in der Auswahl des zu bestellenden Produktes nicht frei ist. Man ist beschränkt auf die Hersteller, welche mit Amazon kooperieren und auch da sind nicht alle Produkte eines Herstellers zu finden. Der marktwirtschaftliche Nachteil ist, dass das Gerät den Preis des Produktes nicht anzeigt, man hat also keine Chance vor der Bestellung zu prüfen, was das Produkt momentan bei Amazon kostet.

Hier ein kleiner Review von den Kollegen von CNet:

UPDATE 01.09.2016:

Wie es scheint hat Amazon nicht dafür gesorgt, dass ausreichend Dash Buttons vorrätig sind. Die momentane Lieferzeit beträgt 6-8 Wochen. Dies sollte auf jeden Fall verbessert werden.

iOS-Spyware Pegasus

Momentan gibt es einen richtig guten Grund ein iOS Update auf die Version 9.3.5 einzuspielen. In dieser Version werden 3 Lücken geschlossen, welche wohl von der Spayware Pegasus ausgenutzt wurden, welche vornehmlich im Auftrag staatlicher Überwachung benutzt wurde.

Im Detail wurden folgende Sicherheitslücken geschlossen:

CVE-2016-4655: eine Lücke im iOS Webkit, die dazu führt, dass eine Web-Seite beim Öffnen aus der dafür vorgesehenen Umgebung ausbrechen kann.

CVE-2016-4656: eine Kernel-Lücke, über welche  Speicheradressen ermittelt werden können.

CVE-2016-4657: ein Fehler in der Speicherverwaltung des iOS-Kerns, der einen Jailbreak ermöglicht. Konkret kann der Exploit darüber iOS-Schutzmechanismen außer Kraft setzen und Spionage-Software mit uneingeschränkten Rechten auf dem Gerät installieren.

Für weitere Informationen ist bei Heise.de ein sehr ausführlicher Artikel erschienen.

 

DigitalOcean eröffnet Rechenzentrum Bangalore – Indien

Zwischen der Ankündigung (2/2016) und der generellen Verfügbarkeit verging doch einiges an Zeit. Doch seit gestern (01.06.2016) ist es nun soweit. DigitalOcean hat sein neues Rechenzentrum in Indien vorgestellt. Ich habe mir so schnell wie möglich in dieser Region einen Server (Droplet) geholt und werde nun ausgiebig testen. Positiv fällt auf, dass DigitalOcean auch in Indien die Preise stabiel hält. Die kleinste Instanz kostet auch hier 5 $ bei gleicher Traffic-Menge. Dies ist nicht selbstveständlich. Außerhalb von Europa und Nord Amerika ist Traffic als auch Glasfaserverbindungen noch immer deutlich teurer als hier was höhere Kosten nach sich zieht. Ein schneller Blick auf bgp.he.net zeigt, dass die neue Region im Moment bei Ipv4 nur über 2 Peers angebunden ist und bei IPv6 sogar nur über einen Peer. Dies sagt zwar noch nichts über die allgemeine Qualität aus und auch nicht über die gegebene Redundanz aber ein weiteres „multi-homing“ sollte dem Netztwerk trotzdem gut tun.

digitalocean-india

BGP-Peers DigitalOcean Netztwerk India

Ich werde nun weitere Performance-Tests als auch Tests de Internet-Anbindung durchführen und diesen Artikel dann einem Update unterziehen.

 

Wer jetzt schon Lust hat und DigitalOcean noch nicht kennt kann sich gerne hier registrieren.

 

 

 

 

 

OVH publicCloud

Heute möchte ich einmal über einen im CloudComputing noch nicht so bekanntes Produkt sprechen. Die OVH Public Cloud des französischen Anbieters OVH.  Dabei habe ich festgestellt, dass gerade bei dem kleinsten Instanztyp die OVH PublicCloud preislich sowie von der Performance gesehen eine sehr gute Alternative zu etablierten Anbietern wie z.B DigitalOcean ist.

 

OVH ist im Bereich dedicated Server schon heute einer der größten Anbieter und bitte nun seit geraumer Zeit auch eine PublicCloud an. Ich möchte in diesem Artikel nur auf die im Moment kleinste Variante eingehen. Das ist die Instanz „VPS-SSD 1“. Für einen monatlichen Preis von brutto 4,23 € oder 0,0119 € /Stunde bekommt man 1 vCore mit 2 GB Ram sowie 10 GB SSD Storage.

Ein von mir ausgeführter UNIXBENCH Lauf bringt folgendes Ergebnis:

========================================================================
   BYTE UNIX Benchmarks (Version 5.1.3)

   OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
   Machine: x86_64 (x86_64)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel Xeon E312xx (Sandy Bridge) (4788.9 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
   06:48:02 up 18:32,  1 user,  load average: 0.25, 0.12, 0.08; runlevel 5

------------------------------------------------------------------------
Benchmark Run: Wed May 04 2016 06:48:02 - 07:15:51
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       27193887.1 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     2043.6 MWIPS (9.8 s, 7 samples)
Execl Throughput                               3971.9 lps   (30.0 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks       1023453.1 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          278455.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       2033643.9 KBps  (30.0 s, 2 samples)
Pipe Throughput                             2120559.7 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 296778.1 lps   (10.0 s, 7 samples)
Process Creation                              10125.1 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   7387.5 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    957.3 lpm   (60.0 s, 2 samples)
System Call Overhead                        3365946.9 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   27193887.1   2330.2
Double-Precision Whetstone                       55.0       2043.6    371.6
Execl Throughput                                 43.0       3971.9    923.7
File Copy 1024 bufsize 2000 maxblocks          3960.0    1023453.1   2584.5
File Copy 256 bufsize 500 maxblocks            1655.0     278455.9   1682.5
File Copy 4096 bufsize 8000 maxblocks          5800.0    2033643.9   3506.3
Pipe Throughput                               12440.0    2120559.7   1704.6
Pipe-based Context Switching                   4000.0     296778.1    741.9
Process Creation                                126.0      10125.1    803.6
Shell Scripts (1 concurrent)                     42.4       7387.5   1742.3
Shell Scripts (8 concurrent)                      6.0        957.3   1595.5
System Call Overhead                          15000.0    3365946.9   2244.0
                                                                   ========
System Benchmarks Index Score                                        1436.7

Auf den Preis von 4,23 € bezogen bekommt man also ca. 340 Punkte/Euro. Im Vergleich dazu die kleinste Instanz von DigitalOcean für 5$/Monat

========================================================================
   BYTE UNIX Benchmarks (Version 5.1.3)

   OS: GNU/Linux -- 4.4.0-21-generic -- #37-Ubuntu SMP Mon Apr 18 18:33:37 UTC 2016
   Machine: x86_64 (x86_64)
   Language: en_US.utf8 (charmap="UTF-8", collate="UTF-8")
   CPU 0: Intel(R) Xeon(R) CPU E5-2650L v3 @ 1.80GHz (3595.8 bogomips)
          x86-64, MMX, Physical Address Ext, SYSENTER/SYSEXIT, SYSCALL/SYSRET, Intel virtualization
   08:31:02 up 2 days, 23:38,  1 user,  load average: 0.26, 0.14, 0.08; runlevel 5

------------------------------------------------------------------------
Benchmark Run: Mon May 02 2016 08:31:02 - 08:58:58
1 CPU in system; running 1 parallel copy of tests

Dhrystone 2 using register variables       17845039.0 lps   (10.0 s, 7 samples)
Double-Precision Whetstone                     1414.2 MWIPS (9.7 s, 7 samples)
Execl Throughput                               2696.6 lps   (29.5 s, 2 samples)
File Copy 1024 bufsize 2000 maxblocks        674178.6 KBps  (30.0 s, 2 samples)
File Copy 256 bufsize 500 maxblocks          198712.9 KBps  (30.0 s, 2 samples)
File Copy 4096 bufsize 8000 maxblocks       1340355.7 KBps  (30.0 s, 2 samples)
Pipe Throughput                             1433482.3 lps   (10.0 s, 7 samples)
Pipe-based Context Switching                 185809.3 lps   (10.0 s, 7 samples)
Process Creation                               7217.2 lps   (30.0 s, 2 samples)
Shell Scripts (1 concurrent)                   4977.9 lpm   (60.0 s, 2 samples)
Shell Scripts (8 concurrent)                    649.8 lpm   (60.0 s, 2 samples)
System Call Overhead                        2410957.8 lps   (10.0 s, 7 samples)

System Benchmarks Index Values               BASELINE       RESULT    INDEX
Dhrystone 2 using register variables         116700.0   17845039.0   1529.1
Double-Precision Whetstone                       55.0       1414.2    257.1
Execl Throughput                                 43.0       2696.6    627.1
File Copy 1024 bufsize 2000 maxblocks          3960.0     674178.6   1702.5
File Copy 256 bufsize 500 maxblocks            1655.0     198712.9   1200.7
File Copy 4096 bufsize 8000 maxblocks          5800.0    1340355.7   2311.0
Pipe Throughput                               12440.0    1433482.3   1152.3
Pipe-based Context Switching                   4000.0     185809.3    464.5
Process Creation                                126.0       7217.2    572.8
Shell Scripts (1 concurrent)                     42.4       4977.9   1174.0
Shell Scripts (8 concurrent)                      6.0        649.8   1082.9
System Call Overhead                          15000.0    2410957.8   1607.3
                                                                   ========
System Benchmarks Index Score                                         974.1

Auf den Preis von 5 $ pro Monat bezogen bekommt man also ca. 194  Punkte/Dollar.

Monitoring über statuscake

Heute möchte ich einmal einen aus meiner Sicht sehr interessanten Dienst vorstellen. – Statuscake -. Dabei handelt es sich um einen Dienst, mit dessen Hilfe man seine Server von mehrern Standorten von extern auf Verfügbarkeit überwachen lassen kann. Im Vergleich zu anderen Monitoring-Lösungen, gibt es bei Statuscake auch schon im kostenlosen Angebot die Möglichkeit eine unlimitierte Anzahl an Server überwachen zu können. Der minimale Prüfintervall liegt beim kostenlosen Angebot bei 5 min. Kürzere Intervalle sind nur in den höheren Bezahlpaketen möglich. Positiv zu erwähnen ist, dass sich die kostenpflichtigen Pakete nicht nach der Serveranzahl richten (auch hier ist eine unlimitierte Anzahl an Servern überwachbar), sondern nur allgemein mehr Fetures verfügbar sind. Auch lassen sich im kostenlosen Paket nicht die Lokationen auswählen, von denen dein Server auf Verfügbarkeit geprüft wird.

Insgesamt aber ein sehr zu empfehlender Dienst für Server-Administratoren.

Anbei noch ein Bild eines überwachten Servers:

statuscake_interface

Terroranschlag Brüssel

Aus aktuellen Anlass möchte ich hier auch kurz über die Terroranschlagserie in Brüssel berichten. Es scheint so zu sein, dass ingesamt 4 Bomben explodiert sind. Jeweils 2 am Flughafen als auch eine in der U-Bahn.

Mein tiefes Mitgefühl gilt momentan den zahlreichen Opfern und deren Familien.

Aktueller Artikel bei der FAZ:
http://www.faz.net/aktuell/politik/kampf-gegen-den-terror/anschlaege-in-bruessel-racheakt-fuer-verhaftung-abdeslams-14139392.html