Dough – Kunde bestellt Server, bricht Autoinstaller ab und beschwert sich dann bei unserem Support…

Seufz.

Leute, lest doch einfach mal die Dokumentation oder fragt uns im Livechat oder via E-Mail bevor Ihr planlos im Interface rumklickt… Ich finde es einfach eine Sauerei dass manche User uns negativ bewerten, weil Sie einfach planlos im Interface rumklicken, die Autoinstallation abwürgen und sich dann bei uns beschweren. Hat heute denn kein Mensch mehr 2 Minuten Zeit bei einem Problem kurz um Rat zu fragen oder sich zu informieren bevor unser Support wüst beschimpft wird oder eine negative Bewertung für unser Produkt abgegeben wird?

Diese Layer 8 Fehler nehmt Ihr doch mit zum nächsten Provider…

spontanes mysteriöses gelegentliches ssh_exchange_identification: Connection closed by remote host

Da es doch immer mal wieder auftaucht, falls Du ssh in scripts nutzt und aufrufst, und manchmal unerklärlicher weise die ssh Verbindung wegen

ssh_exchange_identification: Connection closed by remote host

fehlschlägt, liegt es wahrscheinlich an zu niedrig konfigurierten MaxStartups und/oder MaxSessions. Daher in der sshd_config (debian: /etc/ssh/sshd_config) folgendes eintragen bzw erhöhen (folgende Werte funktionieren gut bei einem 16 Node Cluster:

MaxStartups 100
MaxSessions 50

Dann den sshd mit service ssh restart bzw /etc/init.d/ssh restart neu starten. Nun sollte das Problem nicht mehr auftreten.

 

Owncloud auf einem smart-kvm.com KVM Server

Immer wieder liest oder hört man von diversen Medien, dass man doch seine Daten in die Cloud verlagern soll oder kann, um diese global verfügbar zu halten. Prinzipiell ist dies ja eine gute Idee, denkt man diesen Gedanken jedoch zuende so muss man schon feststellen dass man hierbei viel falsch machen kann. Bevor man seine Daten jedoch in die Hände eines Cloudanbieters gibt, sollte man sich zuerst überlegen, wie man diese Daten entsprechend schützen kann. Größere Cloudanbieter wie Amazon EC oder Google Drive bieten einen relativ leichten Zugang zu Cloudspeicher und Cloudservices, speichern die Daten jedoch nicht in Deutschland sondern im Ausland. Was letztlich mit den Daten passiert kann man als User nicht feststellen.

Eine bessere Lösung ist es z.B., Owncloud auf einem eigenen Server zu betreiben, den man sich z.B. bei einem Cloud Server Anbieter oder VServer Anbieter zulegen kann. Auch hier muss man sich darüber im Klaren sein, dass der Hosting Anbieter prinzipiell Zugriff auf die Daten hat, und dass diese eigentlich bei den meisten Standardinstallationen ungeschützt auf dem Server des Anbieters gespeichert werden. Wer sich jedoch absolut sicher sein möchte, dass seine Daten geschützt sind muss daher etwas mehr Aufwand betreiben. Ich habe daher hier mal einen kleinen Leitfaden erstellt, mit dem man sich eine verschlüsselte Owncloud Installation auf seinem Server bei smart-kvm.com einrichten kann. Dieser Leitfaden gilt natürlich analog für jeden beliebigen Server Anbieter, sofern man die Möglichkeit hat das System selbst einzurichten.

Zuerst bei www.smart-kvm.com den passenden Server konfigurieren – die Hardware kann später immer noch angepasst werden und es können jederzeit weitere Ressourcen hinzugebucht werden. Die Server werden bei smart-kvm.com in Echtzeit bereitgestellt, normalerweise ist der Server wenige Sekunden nach Benutzerregistrierung verfügbar. Wir gehen hier nun im Webinterface in das entsprechende Bootmenü des smart-kvm.com cloud servers, übernehmen die Option um von CD zu booten und wählen unser bevorzugtes Betriebssystem aus. Ich habe hier nun Debian Wheezy verwendet, möglich wäre auch CentOS, Redhat EL, SuSE Linux oder Ubuntu. Eine Lister der Unterstützen Distributionen gibt es hier: http://software.opensuse.org/download/package?project=isv:ownCloud:community&package=owncloud

Bei der Installation des Betriebssystems ist unbedingt darauf zu achten, dass die komplette Installation verschlüsselt ist und der Server vor dem Boot bereits ein Passwort zur Entschlüsselung verlangt. Nur so ist sichergestellt, dass auch der Hosting-Anbieter keinen Zugriff auf die Daten erhält. Wer unbedingt will, kann auch die Owncloud auf einem Windows Server installieren – hierbei ist dann darauf zu achten dass zumindest der Datenbereich der Owncloud Installation verschlüsselt gespeichert wird. Es gibt ausserdem noch Owncloud Apps, die ebenfalls die Daten verschlüsseln können. Hier kann man dann aber dennoch sehen, welche User angelegt wurden etc. Es empfiehlt sich daher, den kompletten Server zu verschlüsseln.

Anschliessend kann man seine Owncloud Installation ganz normal administrieren, die Daten sollten nun vor Zugriffen von Dritten geschützt sein.

Supermicro X9SCI/X9SCA und shutdown/reboot Problem

irgendwie bin ich gerade auch über das Problem gestolpert, dass das Supermicro X9SCI/X9SCA Board mit shutdown -r now bzw reboot nicht wie erwartet rebootet, sondern einfach komplett herunterfährt. Man muss dann via IPMI den Server manuell neu starten. Das Problem hatte ich schonmal mit Ubuntu LTS 12.04 – jetzt aber auch mit Debian Squeeze und aktuellerem Kernel (3.10.26).

Abhilfe schafft man sich, indem man die Kernel-Module mei und mei_me blacklistet. Der normale Reboot funktioniert dann erst wieder, wenn das System ohne diese Module gebootet wurde – also nach dem zweiten Reboot nach der Änderung.

Hier gefunden: https://major.io/2013/06/03/supermicro-x9scix9sca-server-does-a-shutdown-rather-than-a-reboot/

1000MB / Sek Disk IO Performance KVM VServer

Kürzlich habe ich etwas Hardware im RZ für unseren KVM VServer Cluster erweitert. Nun schafft unser Disk-Subsystem 1000MB/sek:

 

 

Benchmark mit 1MB Blocksize, unlimitiertem Disk-IO und 4 Cores, 4 GB RAM, normale KVM VServer haben ein Disk-IO Limit bei 50MB/s read, 30MB/s write.

 

Endlich weniger IO-Wait 🙂

Yippie!

Frankenpost Hof zensiert/blockt bei Facebook

Die Frankenpost hat ja einen Facebook Account – in letzter Zeit wird immer wieder von der Frankenpost kurze kleine SPAM-Meldungen bei Facebook gepostet für deren “Premiumbezahlangebot”… Das ist einfach nur dreiste Werbung / SPAM… Ich habe zweimal diese Werbung damit kommentiert, dass dies SPAM sei… und nun siehe da, hat die Frankenpost mich doch tatsächlich geblockt… so konnte ich heute leider keinen Kommentar zu diesem Artikel schreiben:

https://www.facebook.com/l.php?u=https%3A%2F%2Fwww.frankenpost.de%2Flokal%2Ffichtelgebirge%2Fmarktredwitz%2FSchule-teilt-Klopapier-einzeln-aus%3Bart2442%2C2895713&h=vAQGtG0GaAQF0c-HYozoiu47cnM2eXL8FkoBgM9KpOtBasQ&enc=AZPJxGCxwOiIuWS9aaUjRJFrsdhlbl98Pca6_dv2wWYX0a5dyPyf7LCW4TWYJcDPvY2Kg26W2swkKZyhJibLGOzE&s=1

Sehr traurig…

EBICS Client ( ebics_client.class.php)

[update 27.01.2016]

Nun also doch kommerzielle Version – Infos etc. findet Ihr hier: PHP EBICS Client

[/update]

endlich hab ich es fertiggebracht.. nach 11 langen Tagen coding, debugging und studieren der überaus umfangreichen und noch dazu auch fehlerhaften EBICS Dokumentation konnte ich nun endlich einen EBICS Client in php fertigstellen, der zumindest mit meiner Sparkasse einwandfrei funktioniert 😉 Im Moment kann der Client die folgenden Auftragsarten: INI, HIA, HPB, HKD, HTD, CDD (Sepa Lastschrift), CCT (Sepa Überweisung), CDB (Sepa B2B Lastschrift), IZL, IZV, STA, PTK. Eine Klasse zum Erzeugen der SEPA PAIN Nachrichten habe ich auch schon gebaut.

Aktuell bin ich noch am überlegen, ob ich den Client unter der GPL veröffentlichen soll oder nicht… Da es kommerzielle Anbieter gibt, die relativ simple EBICS Tools (z.b. nur für Upload, nur für Signatur) für enormes Geld anbieten (EBICS Tool für Upload und Signatur für 7.000 €!!!) muss ich da jetzt erst mal ein paar Nächte drüber schlafen…

Debian wheezy isc-dhcp-server with mysql support / dbi support für debian Squeeze howto

Hier http://blog.alex.org.uk/2011/02/25/adding-sql-support-to-dhcpd-part-3/ gibt es einen Patch für ISC DHCP Server 4.2 welcher auch für den isc dhcp server in debian wheezy (4.2.2) funktioniert. Um dieses als .deb Paket für debian squeeze zu bauen braucht es folgendes:

1. /etc/apt/sources.list Zeile hinzufügen:

deb-src http://ftp2.de.debian.org/debian/ wheezy main

apt-get update

cd /usr/src

apt-get source -t wheezy isc-dhcp

wget http://blog.alex.org.uk/wp-uploads/dhcpd-dbi-20110202-01.patch

cd isc-dhcp-4.2.2.dfsg.1/

patch -p1 <../dhcpd-dbi-20110202-01.patch

in debian/rules

“–with-dbi” hinzufügen in Zeile 49 und 77

dpkg-buildpackage

cd ..

dpkg -i isc-dhcp-common_4.2.2.dfsg.1-5+deb70u2_amd64.deb

dpkg -i isc-dhcp-server_4.2.2.dfsg.1-5+deb70u2_amd64.deb