Kategorien
Blog

Alles muss hier moderner werden

Gestern ist dieses – zugegebenermaßen im Moment etwas vernachlässigte – Blog 18 Jahre alt geworden. Herzliche Glückwünsche zur Volljährigkeit.

Nicht ganz so alt, aber fast, ist die Infrastruktur, auf der es läuft: das Blog und ein ganzer Strauß weiterer Dienste verteilen sich auf zwei „root-Servern“ bei Hetzner, die ich jetzt schon seit 2009 bzw. 2014 gemietet habe.

Das ist jeweils das „richtige Blech“, und in einem der beiden Server laufen die Festplatten (ja, so richtig mit rotierendem Rost!) seit bald 13 Jahren durchgehend, im anderen ist das mit 8 Jahren auch nicht viel besser.

[…]
SMART Attributes Data Structure revision number: 16
Vendor Specific SMART Attributes with Thresholds:
ID# ATTRIBUTE_NAME          FLAG     VALUE WORST THRESH TYPE      UPDATED  WHEN_FAILED RAW_VALUE
  1 Raw_Read_Error_Rate     0x000f   100   100   051    Pre-fail  Always       -       0
[…]
  9 Power_On_Hours          0x0032   077   077   000    Old_age   Always       -       114123
[…]

Ich habe zwar ordentliche Backups eingerichtet (und auch die Wiederherstellung getestet), und ich bin mir deshalb recht sicher, dass keine Daten verloren gehen würden, wenn doch mal was abraucht (klopft auf die Tischplatte) … aber ich hätte wahrscheinlich einige Tage Arbeit, um einen der Rechner wieder so aufzusetzen, dass alles so läuft wie zuvor.

In der Arbeit hingegen bin ich inzwischen Teil des „Site Realiability Engineering“-Teams, das die Cloud-Infrastruktur betreibt und betreut. Dort benutzen wir Kubernetes auf Virtuellen Maschinen in der Azure Cloud. Die Infrastruktur ist komplett in beschreibem Code abgelegt und kann jederzeit wieder in den definierten Zustand gebracht werden.

Ist so eine VM kaputt, dann wird sie einfach gelöscht und neu angelegt. In der Theorie der Infrastructure as Code wird das als Pets vs. Cattle bezeichnet, und die Idee dahinter ist, dass die einzelnen, spezialisierten und schwer aufzubauenden Server gedanklich wie Haustiere sind, während die kurzlebigen und austauschbaren Cloud-VMs eher wie Nutztiere sind, wo eine Kuh genau so gut ist wie die nächste (sowohl Veganer als auch bayerische Kleinbauern, die die Namen all ihrer Kühe kennen, werden dem Bild nicht ganz zustimmen können, aber die Idee kommt wohl rüber).

Jetzt ist Azure für mich viel zu teuer, da dort jede einzelne VM monatlich schon mehr kostet als alle meine Server zusammen. Doch auch Hetzner bietet inzwischen Cloud-VMs, darum möchte ich alles hier (macht ausholende Handbewegung) auf Kubernetes in der Hetzner Cloud umziehen.

Ein paar weitere Modernisierungen plane ich im Zuge der Umbauten auch gleich zu machen, und ich werde das hier begleiten in einer eher technischen Artikelserie.

Kategorien
Microblog

So sieht das aus, wenn man die #Telekom ohne #Netz…

So sieht das aus, wenn man die #Telekom ohne #Netzneutralität mal machen lässt (erstes Opfer: Kunden von #Hetzner): wiki.hetzner.de/index.php/Doub… #

Kategorien
Microblog

RT @mrtoto: Is #Hetzner fighting a zombie invasion…

RT @mrtoto: Is #Hetzner fighting a zombie invasion? How hard can it be to update the status page? #

Kategorien
Microblog

In Gunzenhausen läuten jetzt wahrscheinlich die Gl…

In Gunzenhausen läuten jetzt wahrscheinlich die Glocken und heulen die Sirenen. #Hetzner #down #

Kategorien
Microblog

Verbindung zu #Hetzner versandet irgendwo am Rand…

Verbindung zu #Hetzner versandet irgendwo am Rand des RZ10. Sporadisch kommen Pakete durch. #

Kategorien
Microblog

RT @momorientes: Yay #Hetzner down via multiple pe…

RT @momorientes: Yay #Hetzner down via multiple peers for me :/ #

Kategorien
Microblog

Dann eben mal bei #hetzner ein…

Dann eben mal bei #hetzner ein neues Passwort setzen…  #

Kategorien
Blog

MES01: Wir klicken uns einen Server

Dieser Artikel gehört zur Serie Mein eigener Server.

Hardware wählen

Aus naheliegenden Gründen brauchen wir für die weiteren Kapitel einen Server. Die gibt es bei ganz vielen Hostern und mit sehr unterschiedlichen Leistungsdaten zu sehr unterschiedlichen Preisen zu mieten. Ich gebe hier immer nur Beispiele, Ihr könnt das alles auch anders machen oder woanders Mieten, und das wird dann meistens auch nicht besser oder schlechter sein.

Für unseren Zweck mieten wir mal bei Hetzner einen Virtuellen Server „vServer VQ 12„. Der stellt einen ganz guten Kompromiss aus Kosten und Leistung dar. Der Virtuelle Server ist so etwas wie ein Anteil an einem größeren Server. Wir bekommen 1 GB RAM und 40 GB Plattenplatz zugeteilt, das sollte erstmal reichen.

Für ein großes Blog oder viel Mail oder eine große Menge Dateiablage müssten wir entsprechend höher zielen. Ich persönlich habe z.B. einen „dedizierten“ Server, der einiges mehr leistet und mir allein zur Verfügung steht — benutze den aber auch mit mehreren Leuten und noch einigen Projekten.

Darüberhinaus gibt es noch die sogenannten Managed Server, bei denen der Dienstleister einige der hier beschriebenen Tätigkeiten übernimmt. Das ist aber mit Einschränkungen bei der Softwareinstallation verbunden, und außerdem will er dann auch Geld dafür. Schließlich ist es auch noch möglich, nur Platz in einem Serverschrank zu mieten und dort eigene Hardware hineinzustellen. All das ist nichts für uns.

Software wählen

Als Betriebssystem bestellen wir Debian Linux — Minimal und ohne Plesk, ihr sollt ja schließlich lernen, was da im Hintergrund passiert.

Bestellformular

Nach der Bestellung dauert es einige Zeit (bei virtuellen Servern nur wenige Minuten bis Stunden), dann kommt eine Mail:

Der Server ist fertig.

Die erste Verbindung

Um jetzt irgendwas mit dem Server machen zu können, brauchen ein Terminalprogramm und einen ssh-Client. ssh ist ein Protokoll, mit dem verschlüsselt Tastatureingaben zum Server hin und die Textausgabe zum Client zurück übertragen werden (mehr dazu später). Das klingt erst einmal nach reinem Befehle tippen, aber schon seit der Zeit der Textterminals gibt es auch ausgeklügelte Benutzerinterfaces, die darauf basieren. Das werden wir später noch sehen.

Die Macuser unter Euch müssen nichts installieren, für die Windowsbenutzer empfehle ich PuTTY.

Log geht’s, wir verbinden uns jetzt zum ersten mal zu unserer nagelneuen Außenstelle: auf dem Mac öffnet das Programm „Terminal“ und gebt ein ssh root@[die Adresse aus der Mail], unter Windows öffnet PuTTY und verbindet Euch zu der Adresse aus der Mail:

PuTTY-Startfenster

Jeder der ssh-Clients wird beim ersten Kontakt zum neuen Server eine Sicherheitsfrage nach dem „RSA-Fingerabdruck“ stellen. Im Moment haben wir keinen Grund anzunehmen, dass es sich nicht um den richtigen Server handelt, drum sagen wir einfach ja. Es passiert jetzt etwa folgendes (keine Sorge wenn das Passwort beim Tippen nicht zu sehen ist, auch nicht als ******, das gehört so):

Mac:~ dentaku$ ssh root@78.47.144.44
The authenticity of host '78.47.144.44 (78.47.144.44)' can't be established.
RSA key fingerprint is 6e:8a:dc:13:63:6c:03:8e:5a:45:cb:3e:13:99:36:f6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '78.47.144.44' (RSA) to the list of known hosts.
root@78.47.144.44's password:
Linux Debian-60-squeeze-64-minimal 2.6.32-5-amd64 #1 SMP Mon Feb 25 00:26:11 UTC 2013 x86_64

The programs included with the Debian GNU/Linux system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent
permitted by applicable law.
root@Debian-60-squeeze-64-minimal ~ #

So, jetzt seid Ihr auf einem Unix-System. Herzlich Willkommen! Ändert erstmal das Passwort durch Eingeben des Befehls passwd (mit der Return-Taste abschicken und den Anweisungen folgen, es sind wieder keine ****** für das Passwort zu sehen, gewöhnt Euch dran).

root@Debian-60-squeeze-64-minimal ~ # passwd
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
root@Debian-60-squeeze-64-minimal ~ #

Im nächsten Kapitel folgt eine ausführliche Rundtour durch Unix bzw. Linux. Für heute verlassen wir den Server mit dem Befehl exit.

Kategorien
Microblog

CPU0: Temperature above thresh…

CPU0: Temperature above threshold, cpu clock throttled
CPU4: Temperature above threshold, cpu clock throttled
(ist wohl warm bei #hetzner )  #

Kategorien
Microblog

Schade: http://shxz.de/nowl #W…

Schade: http://shxz.de/nowl #Wikileaks #Hetzner #

Kategorien
Blog

Ein kurzer Spaß (und Zweifel über ein Kundenverhältnis)

Bisher war ich sehr zufriedener Hetznerkunde, aber jetzt kommen da gerade Zweifel auf; gerade in einer Zeit, in der Regierungen versuchen, das Netz mundtot zu machen ist es feige, sich auf eine nebulöse Auslegung schwammiger AGBs zurückzuziehen. Das haben schon Amazon und PayPal unrühmlich vorgemacht.

Ich bin der festen Überzeugung, dass die WikiLeaks-Inhalte (insbesondere die Cablegate-Dokumente) nicht gegen deutsches Recht verstoßen, und dass sie unbedingt weiter verbreitet werden müssen. Deshalb hatte ich heute unter wikileaks.wazong.de einen Spiegelknoten angelegt. Leider untersagt Hetzner seinen Kunden genau dieses Verhalten, und ich kann nicht riskieren, dafür selbst mit all meinen eigenen Inhalten aus dem Netz zu fliegen (denn wer spiegelt schon mich?).

Andere Provider haben mehr Mut. Ich werde in Zukunft wohl eher einen von denen Empfehlen, und über einen eigenen Umzug denke ich auch mal verstärkt nach…

Kategorien
Microblog

So, Umzug endgültig erledigt …

So, Umzug endgültig erledigt ...

So, Umzug endgültig erledigt http://shxz.de/charonnyx/ . So long, charon.wazong.de http://twitpic.com/n90j8 … #

Kategorien
Blog

Alles neu, alles schnell

5 Jahre, also mehrere Generationen oder eine halbe Ewigkeit war charon.wazong.de jetzt die Heimat dieser Webseite. Seit vorgestern nun läuft sie auf dem neuen Server; wieder bei Hetzner, wieder ein Rootserver, diesmal ein „EQ4“. Dass das neben mehr Platz (und der Möglichkeit, mehr Dinge auf einmal laufen zu lassen) auch der WordPress-Geschwindigkeit nutzt, das lässt sich sogar messen:

Testbeispiel: https://wazong.de/blog/2006/07/

  • charon: Laut Firebug: 98 (http-)Anfragen, 8.05s. — Laut WordPress: 76 (SQL-)queries. 1.463 seconds
  • nyx: Laut Firebug: 98 (http-)Anfragen, 4.1s — Laut WordPress: 76 (SQL-)queries. 0.342 seconds

Also: schneller surfen 🙂