Okt 26: Neue Server bei Hetzner
Die Hetzner AG, eine Webhosting Firma aus Nürnberg bei der wir auch diginights.com hosten, hat seit heute neue Rootserver in Ihrem Portfolio! Die Angebote sind wirklich sehr interessant, und wir werden uns viel Gedanken um einen weiteren Umzug machen 
Los gehts im DS3000 mit einem AMD Athlon 64 X2 5600+, 2GB RAM und zwei 400 GB SATA Platten. Das ganze gibts für nur 49 € (zuzügl. Setupgebühr von 99€). Den DS5000 gibts für 10€ im Monat mehr, dafür dann mit 4GB RAM. Der DS7000 wird von einem AMD Athlon 64 X2 6000+ angetrieben, verfügt über zwei 750GB SATA 2 Festplatten, und hat einen 6GB großen Arbeitsspeicher. Angeboten wird der DS7000 ab 79€. Das Top Modell , der DS8000, ist ab 99€ erhältlich und enthält gegenüber dem DS7000 zusätzliche 2GB RAM, also ingesamt 8GB, und einen 3Ware Raid Controller (8006-2).
Das ehemalige Top Modell, den DS9000, gibts momentan erstmal nicht - soll aber laut Aussagen im Hetzner-Forum das zukünftige Zugpferd mit 4 Kernen werden.
Aug 20: FTP Server ganz einfach mounten mit curlftpfs
FTP im Filesystem zu haben ist sehr praktisch. Ob man nun auf seinem Rootserver das Handling der Backups vereinfachen möchte oder mit Eclipse direkt auf einem Webspace arbeitet, es hilft einem doch ungemein.
Das ganze geht ganz einfach. Unter Debian/Ubuntu installiert man das Paket curlftpfs:
Dieses zieht dann weitere Pakete an, unter anderem libfuse2 und die fuse-utils, mit deren Hilfe schliesslich die Einbindung mittels FUSE(FileSystem im Userspace) erfolgt.
anschliessend mountet man das ganze einfach folgendermassen:
Natürlich benötigt man für die Geschichte den passenden Kernel, aber dann steht dem FTP Zugriff über das eigene Filesystem nichts mehr im Wege. Viel Spaß damit!
Das ganze geht ganz einfach. Unter Debian/Ubuntu installiert man das Paket curlftpfs:
apt-get install curlftpfs
Dieses zieht dann weitere Pakete an, unter anderem libfuse2 und die fuse-utils, mit deren Hilfe schliesslich die Einbindung mittels FUSE(FileSystem im Userspace) erfolgt.
anschliessend mountet man das ganze einfach folgendermassen:
curlftpfs USER:PASSWORT@IP/HOSTNAME /mnt/backup_ftp/
Natürlich benötigt man für die Geschichte den passenden Kernel, aber dann steht dem FTP Zugriff über das eigene Filesystem nichts mehr im Wege. Viel Spaß damit!
Jul 18: PHP absichern mit suhosin
Über Lücken und Schwachstellen in PHP liest man ja ständig. Die Entwickler sind beim fixen der Fehler leider auch nicht die schnellsten. Somit sollte man sich Gedanken über zusätzliche Absicherungen machen. Außerdem hat mich Martin unfreiwillig davon überzeugt, dass hier Handlungsbedarf besteht 
Eine meiner Meinung nach gute Möglichkeit zur Absicherung stellt die Suhosin Erweiterung des Hardened PHP Projects dar.
Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.
Suhosin kommt in 2 Teilen - ein Teil ist ein Patch direkt für den PHP Core, der andere ist eine normale PHP Extension. Für optimalen Schutz sollte man beide einsetzen - muss aber nicht. Denn nicht jede Software ist 100% kompatibel zu den Einschränkungen, die Suhosin am PHP vornimmt.
Die Installation des Patches ist kinderleicht:
- Passende Version im Downloadbereich wählen.
- Patch das PHP Build verzeichnis entpacken
- in meinem Fall ein patch -p 1 -i suhosin-patch-5.2.3-0.9.6.2.patch ausführen
- PHP neu kompilieren und installieren
- nach einem Neustart sollte unter phpinfo nun ein "This server is protected with the Suhosin Patch 0.9.6.2" stehen.
Die Extension einzubauen ist ebenfalls kein Hexenwerk:
- Download der aktuellen Version vom Downloadbereich
- Entpacken und wechsel ins Source Verzeichnis
- phpize, configure & make
- Einbau in die PHP.ini mittels "extension="suhosin.so""
- nach dem Apache reload sollte sich die Zend Engine dann mit " with Suhosin v0.9.20, Copyright (c) 2002-2006, by Hardened-PHP Project" melden.
Danach solltet ihr noch eure Software testen, vor allem Fremdprodukte.
Natürlich hat das ganze auch den Nachteil, dass eure Applikationen ein wenig langsamer lauffen...wer aber eh Performance übrig hat, wird davon nicht viel merken. Nichtsdestotrotz gibts hier eine Benchmark Seite mit Vorher/Nachher Vergleichen. Außerdem gibts das Benchmark Skript auch zum Download
Bei uns funktioniert alles reibungslos, ob nun die Blogsoftware serendipity, das Webframework Symfony oder den PHP Accelerator eaccelerator, alles läuft bisher tadellos!
Viel Spaß beim ausprobieren.
Jul 17: Schneller Service bei Hetzner
Über die sehr fixe Bestellung unseres neuen Servers bei Hetzner hatte ich ja schon berichtet. Nun hat der alte Server ein wenig Probleme gemacht.Vereinzelt klagten User über sporadische Nichterreichbarkeit der Seite, SSH Sessions sterben, usw.....
Die Vermutung war klar - Jemand klaut unsere IP, ob nun absichtlich oder nicht...
Die Mail zum Hetzner Support war dann auch schnell abgeschickt, nach 7 Minuten gabs schon die Antwort "Problem erledig".
Wunderbar dachte ich
...auf die Nachfrage nach dem genauen Problem gabs nur die Antwort, dass bis vor kurzem ein Rechner versuchte sich die IP zu schnappen und dass er nun erstmal aus ist Klaro sollte die Network Security sowas verhindern, aber ich glaube nicht, dass es viele Hoster gibt, die in so einer Situation so schnell reagiert hätten.
Im Anschluss danach wurde dann gleich mal das zusätzliche Subnet bestellt, welches auch bei der alten Kiste inklusive ist und nie verwendet wurde. Dieses wurde nach 6 Minuten erledigt. Sowas ist einfach nur top!
