Umzug II

Momentan laufen diese Seite sowie alle meine anderen Projekte auf einem dedicated Mietserver bei Strato. Preislich ist das mit 39,- für Celeron 2.4GHz, 512MB RAM, 80GB Platte, 80GB FTP-Backup, serieller Konsole und 400GB Traffic inklusive sowie einer IP ganz in Ordnung.

Dennoch werde ich meine Projekte die nächsten Tage auf einen eigenen Server umziehen, der zwecks Serverhousing im selben Datacenter unterkommen wird, das bereits schon die von mir administrierten Server meines Arbeitgebers beherbergt.

Ein Grund für den Umzug auf einen eigenen Server ist z.B. ein möglicher Plattendefekt – wie lange brauchen die Techniker bei Strato wohl, um die Platte zu ersetzen?

Da ich demnächst auch mit meinem Hab und Gut umziehen werde und es dann nur noch ein Katzensprung zum Datacenter ist, kann ich so z.B. schnell auf Hardwaredefekte reagieren.

Weitere Vorteile sind z.B.

  • Zugang zum Server theoretisch jederzeit ohne Extrakosten
  • Nette und kompetente Leute im Datacenter sowie guter Kaffee
  • 1GB RAM Infineon CL2 anstatt 512MB “irgendwas”
  • RAID1 dank zweier Platten
  • Dual Pentium III 1,3 GHz
  • Tyan Server-Mainboard anstatt Asrock LowCost Mainboard bei Strato
  • Möglichkeit, jederzeit Hardware aufzurüsten
  • IP-Adressen nach Bedarf anstatt nur einer (sehr nützlich)

Einzig und allein beim Preis kann das Serverhousing mit Strato leider nicht mithalten – aber für mich überwiegen eindeutig die Vorteile. Zumal ich den Server von meinem Chef als Gegenleistung für eine Menge Überstunden bekommen habe (nochmal Danke an dieser Stelle) :)

Umzug

Der Marcel wird demnächst umziehen – näher zum Arbeitsplatz.

Damit entfallen die täglichen zwei 40-Minuten-Fahrten mit dem Auto und der damit verbunde Stress auf der Autobahn (ich hasse Leute, die bei 100 auf der rechten Spur ohne in den Rückspiegel zu gucken nach links rüberziehen, während man gerade mit 170 an ihnen vorbeifahren will…)

Freue mich schon … ausschlafen bis kurz vor 9 und dann in 5 Minuten zu Fuß auf Arbeit ;-)

head2desk

Kollege: locate geht auf meinem Development Server nicht. emerge locate klappt auch nicht.

Ich: emerge slocate

Kollege: Wie aktualisiere ich die Datenbank?

Ich: updatedb

Kollege: Wie startet man den Apache?

Ich: /etc/init.d/apache2 start

Kollege: Geht nicht.

Gehe zu seinem Rechner und sehe auf seiner Konsole:

root@foobar:/etc/init.d>apache2 start
Usage: apache2 [-D name] [-d directory] [-f file]
[-C “directive”] [-c “directive”]

Nach dem Hinweis, daß man in solchen Fällen ./ voranstellt und der Erläuterung der Hintergründe dieser Notwendigkeit, frage ich ihn eben noch, wozu er eigentlich locate brauche.

Antwort: Um /etc/init.d zu finden

*kreisch*

Manchmal nervt sogar Gentoo

Ja, richtig. Manchmal geht mir sogar Gentoo auf den Sack die Nerven, obwohl ich sonst eigentlich sehr viel von Gentoo halte.

Da will man die Nacht über ein

emerge -uDN world

laufen lassen um OpenOffice.org, Firefox und hundert andere Pakete zu aktualisieren/compilieren und dann stellt man am Morgen darauf fest, daß emerge bereits nach ein paar Minuten, beim Versuch Postfix zu aktualisieren, seinen Dienst eingestellt hat:

* You are upgrading from a incompatible version.
* You MUST stop postfix BEFORE install it to your system.
* If you want a minimal downtime, emerge postfix with:
* `FORCE_UPGRADE=1 emerge –buildpkgonly postfix`; then
* `/etc/init.d/postfix stop && emerge –usepkgonly postfix`
* run etc-update or dispatch-conf and merge the configuration files.
* Next /etc/init.d/postfix start

Eigentlich bin ich ja froh, daß emerge nicht einfach ohne Rückfrage meinen MTA runterfährt und Postfix aktualisiert – auf der anderen Seite würde so ein Hinweis direkt nach dem Starten des emerge Befehls den einen oder anderen Wutanfall verhindern ;)

3 kleine Telekomiker

Ich war gerade im Rechenzentrum mit einem unserer HP-Server beschäftigt, als 3 Leute, die ich vorher noch nie dort gesehen hatte, den Serverraum betraten. Einer der Drei hatte ein kleines Päckchen unter dem Arm – im ersten Moment dachte ich, der Packetblogger würde vorbeischauen ;)

Als die Drei dann an mir vorbeistiefelten verblitzte ich mir beinahe meine Augen an dem rosaroten Panther Logo auf der Rückseite der Jacke des Päckchenträgers.

Kurze Zeit später kam einer der RZ-Mitarbeiter mit einem breiten Grinsen auf den Lippen vorbei und meinte, während er eine unauffällige Kopfbewegung in Richtung Päckchen erkennen ließ:

“Die Drei sind von der Telekom und bauen einen DSL Router für einen Kunden ein. Drei: Einer packt aus, der Zweite gibt Anweisungen und der Dritte dübelt das Ding ins Rack.”

Der Mitarbeiter war sichtlich amüsiert über solche Überkapazitäten Fachkräfte bei der Telekom.

Netzwerksicherheit

Wie ihr sicher schon gelesen habt, drücke ich im Moment noch ein- bis zweimal die Woche die Schulbank.

Die Berufsschule hat als Zugriffskontrolle zum Internet einen Microsoft ISA Server im Einsatz, über den die Lehrer individuell Schüler oder ganze Klassen für den Zugriff aufs Internet freischalten können. Der Schüler meldet sich dann mit seinen Zugangsdaten am Proxy an und surft fortan protokolliert und zensiert durchs Netz.

Soweit nicht weiter problematisch – wenn es denn keinen anderen Weg ins Internet gäbe…

Glauben

Für viele unserer Kunden holen wir Dateien zur Weiterverarbeitung entweder via FTP oder HTTP von deren Servern ab.

Eine Mitarbeiterin sprach mich an, da in unserem Backend die Daten einer CSV Datei eines neuen Kunden nicht auftauchten, obwohl die Mitarbeiterin die URL des Kunden korrekt im Backend eingepflegt hatte.

Naja, wenn eine Mitarbeiterin schon mal in die Technik kommt und nett fragt, dann guckt man da natürlich auch gleich mal nach ;)

Also auf unserem Server, der die CSV Datei abholen soll, eingeloggt und lftp im debug Modus angeschmissen. Einloggen ging wunderbar, aber ein Directory Listing blieb scheinbar hängen.

Nach genauerem Hinsehen bemerkte ich, daß der FTP Server des Kunden als die zu kontaktierende IP 192.168.x.y an den Client übermittelte – klarer Fall von NAT, wenn der Paketfilter die IP-Adresse in den FTP-Paketen nicht maskiert. Also Kunden angerufen und Problem geschildert.

Antwort: “Glauben Sie mir, unsere Firewalls machen alle richtiges NAT. Sie sind der Erste mit diesem Problem.”

Ja ne, is klar – deshalb sehe ich auch die private IP Deiner FTP-Kiste.

Ich habe dann noch versucht ihm zu erklären, daß es da für iptables ein Modul gibt, das das erledigt … aber nachdem ich mehrmals gehört habe, wie er hastig auf seiner Maus herumklickte und scheinbar seine “Firewall” konfigurierte, hab ich ihm dann angeboten, einen Account auf unserem FTP Server anzulegen, wo er die Daten dann regelmäßig hochladen kann.