Seite wählen

NETWAYS Blog

Clever Elements GmbH

Wir freuen uns, mit der Clever Elements GmbH unseren neuesten Kunden im Bereich Managed Service begrüßen zu dürfen. Clever Elements ist ein kleines Unternehmen unweit vom Moritzplatz direkt im Herzen Berlins. Namhaften Kunden wie z.B. Siemens, BMW und IBM bietet es eine Online-Software für E-Mail-Marketing, welche die Erstellung und Versendung von Newslettern so einfach und intuitiv wie nur möglich macht.
In den letzen Tagen haben wir die bestehenden Services auf ein neues HA-Cluster in unserem Rechenzentrum umgezogen. Ab sofort profitieren die Kunden von Clever Elements  von der damit verbunden Leistungssteigerung und können sich auf die hochverfügbare Umgebung 24×7 verlassen. Die vorhandene Architektur erlaubt zudem ein flexibles Wachstum in der Zukunft ohne Downtime.
Die Arbeit von Clever Elements kann man im Social Media-Zeitalter natürlich auch auf Facebook verfolgen.
Wir freuen uns auf eine weiterhin gute Zusammenarbeit mit der Clever Elements GmbH.

chive – eine Alternative zu phpMyAdmin?

Bei chive handelt es sich um ein relativ junges PHP-Projekt zur Verwaltung von Datenbanken. Die Entwickler scheuen auf ihrer Homepage auch nicht den Vergleich zu den weit verbreiteten Tools phpMyAdmin und SQLBuddy. Als Vorteile werden vor allem die erweiterten Möglichkeiten bei der Erstellung von Routinen, Triggern und Views genannt, aber auch der enthaltene Editor mit Syntax-Highlighting ist einen Blick wert.
Die einfache Installation, welche bei chive durch Entpacken des Archives erfolgt, ist ein weiterer Vorteil und erfordert darüber hinaus keine weiteren Anpassungen. Die Authentifizierung gegenüber der Datenbank geschieht direkt über ein Formular, dadurch kann auf die von phpMyAdmin bekannte Definition von Datenbanken verzichtet werden. Sensible Daten wie Passwörter und Server-Adressen sind somit auch nicht auf dem Server gespeichert.

Für die tägliche Arbeit bietet chive genug Komfort um auf ein Client-Tool wie MySQL Workbench oder Sequel Pro verzichten zu können. In den nächsten Monaten wird sich aufgrund der Weiterentwicklung, neuen Features und dem vermehrten Einsatz in der Community zeigen, ob chive das Zeug dazu hat, phpMyAdmin die Schau zu stellen. Das Zeug dazu hat es!

Jahr 2000-Problem die Zweite: Spamassassin und das Jahr 2010

In den Postfächern der meisten Admins sind seit dem Jahreswechsel sicher viele Anfragen zu verschollenen Mails eingegangen. So wurden seit dem Jahreswechsel viele Mails durch den Spamfilter Spamassassin aufgrund des Datums ausgefiltert. Schuld daran ist die Filterregel FH_DATE_PAST_20XX, der eigentlich Mails ausfiltern sollte die zu weit in der Zukunft liegen. Das Problem wurde von den Spamassassin-Machern schon relativ zeitig erkannt und bereits vor ca. 6 Monaten durch einen Patch „behoben“. In der aktuellen Fassung trifft uns dieses Problem jedoch am 1.1.2020 wieder, d.h. hier können sich die leidgeplagten Admins schonmal einen Kalendereintrag machen 😉
Trotz dem frühen Patch waren viele Systeme von diesem Fehler betroffen, unter anderem auch große Mail-Provider wie GMX und 1&1. Die Beseitigung des Fehlers ist relativ einfach durchzuführen, die Filterregel FH_DATE_PAST_20XX muss wie folgt modifiziert werden:
Alte Regel:

mailserver:/usr/share/spamassassin# grep DATE_PAST *
50_scores.cf:score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
72_active.cf:##{ FH_DATE_PAST_20XX
72_active.cf:header   FH_DATE_PAST_20XX    Date =~ /20[1-9][0-9]/ [if-unset: 2006]
72_active.cf:describe FH_DATE_PAST_20XX    The date is grossly in the future.
72_active.cf:##} FH_DATE_PAST_20XX

Neue Regel:

mailserver:/usr/share/spamassassin# grep DATE_PAST *
50_scores.cf:score FH_DATE_PAST_20XX 2.075 3.384 3.554 3.188 # n=2
72_active.cf:##{ FH_DATE_PAST_20XX
72_active.cf:header FH_DATE_PAST_20XX Date =~ /20[2-9][0-9]/ [if-unset: 2006]
72_active.cf:describe FH_DATE_PAST_20XX The date is grossly in the future.
72_active.cf:##} FH_DATE_PAST_20XX

In den nächsten Tagen sollten entsprechend aktualisierte Distributions-Pakete verfügbar sein. Bis dahin lässt sich die oben beschriebene Änderung selbst durchführen oder das Spamassassin-eigene Tool sa-update verwenden. Mit diesem Tool werden die Spamassassin-Dateien auf den aktuellsten Release-Stand gebracht.

IPv6 – die Zeit nutzen solange wir sie noch haben


Zwar ist schon seit Jahren bekannt, dass die IPv4-Addressen irgendwann zu neige gehen und die verbleibende Zeit wird immer kürzer, aber passiert ist eigentlich noch nicht viel. Schätzungen, wie der Counter dieser Counter gehen davon aus, dass die IPv4 Adressen noch etwa 2 Jahre ausreichen werden,  also eigentlich kein Grund zur Hektik werden sich viele denken. Allerdings sollte man so langsam doch in die Gänge kommen, da die Migration auf IPv6, bzw. die Einführung von IPv6 neben IPv4 nicht nach einigen Tagen durchgeführt ist.
Zwingende Vorraussetzung für die Einführung von IPv6 ist ein funktionierendes Monitoring, da nur so Falschmeldungen über nicht erreichbare Komponenten vermieden werden können. Auch sollte man sich von der gängigen Praxis abwenden nur eine IP pro Host zu prüfen. Mit IPv6 sind genügend Addressen verfügbar, so dass eine extra Addresse für das Monitoring und jede Applikation gewählt werden sollte. So lassen sich Applikationen bei Bedarf auch einfacher umziehen, da die IP-Addresse einfach mitgenommen werden kann, Abhängigkeiten zum DNS und dessen Aktualisierungsgeschwindigkeit entfallen somit größtenteils.
Vor einer anstehenden Migration sollte natürlich auch noch geprüft werden, ob alle eingesetzten Applikationen schon IPv6-Ready sind, hier bietet Deepspace6.net eine relativ umfangreiche Liste getesteter Software. Als vermutlich größte Fallstricke ist der fehlende IPv6-Support im Portmapper zu nennen, der für NFS-Exports benötigt wird und bei den meisten Linux-Distributionen Standard ist. Hier kann jedoch evtl. auf den RPCBind umgestellt werden wenn die Distribution entsprechende Pakete anbietet.
Einer Einführung von IPv6 steht daher nicht viel im Wege, so dass die noch verbleibende Zeit genutzt werden sollte um in Ruhe Erfahrungen im Umgang mit dem neuen Protokoll zu sammeln. Denn wie wir alle wissen ist nichts schlimmer als das Arbeiten unter Zeitdruck.

NetApp-Deduplication und Vorteile mit Virtualisierung

Der Virtualisierungs-Hype flacht zwar langsam wieder ab, aber immer mehr Firmen haben inzwischen virtualisierte Umgebungen im Einsatz. Um alle Vorteile der Virtualisierung zu nutzen muss auch eine zentrale Storage-Lösung vorgehalten werden, z.B. für Live-Migration einzelner Maschinen. Hier greift auch der Ansatz von NetApp mit der DeDuplication.

Bei mehreren Servern pro Export nimmt auch die Zahl der redundant abgelegten Informationen zu, z.B. Bibliotheken oder Konfigurationsdateien der einzelnen Server. Die DeDuplication-Technik analysiert hierbei den gesamten Datenteil eines Volumes auf doppelte Blöcke und organisiert das Filesystem entsprechend um, so dass diese Blöcke nur noch einmal abgelegt sind und der redundante Anteil als zusätzlicher Speicherplatz zur Verfügung steht. Umso homogener hierbei die Umgebung ist, desto größer ist auch das Einsparpotential. NetApp verspricht mindestens 50%-Einsparung in Verbindung mit VMWare-, Microsoft- oder Citrix-Umgebungen und unsere Werte für XEN liegen ebenfalls in diesem Bereich.

Die Einrichtung von DeDuplication ist relativ einfach durchzuführen:

  • Aktivieren des DeDuplication-Algorithmus:
    • sis on /vol/<VOLUME>
  • initialen DeDuplication-Lauf starten
    • sis start -s /vol/<VOLUME>
  • Abfrage des aktuellen Status
    • sis status /vol/<VOLUME>
  • Erfolg überprüfen
    • df -sh /vol/<VOLUME>
    • Filesystem                       used          saved            %saved
    • /vol/<VOLUME>/        536GB      253GB          32%

Wir möchten die DeDuplication bei unseren Projekten nicht mehr missen, da der vorhandene Storage so effektiver eingesetzt und für den Kunden kostengünstiger angeboten werden kann.