Ich treibe mich ja auch mehr oder minder aktiv in verschiedenen Serverforen herum – schon mal weil ich eigene Server in Betrieb habe. In letzter Zeit sind mir mal wieder häufiger als sonst Menschen aufgefallen, welche in jenen Foren nach Hilfe suchten. Das hat mich dieses mal veranlasst, mal wieder einen Artikel zum Thema zu verfassen. Grob umrissen hab ich´s ja bereits im Artikel Rootserver und Verantwortung.

Was denn nun tun nach einem erfolgreichen Einbruch? Der Hoster besteht auf eine Neuinstallation und in den Foren wird ebenfalls dazu geraten. Da muss doch was dran sein… Und Argumente zu diesem Thema gibt es wirklich unzählige.

Worin liegen die Vorteile für eine Serverneuinstallation?

• Es gibt durchaus eine Menge Serverbesitzer, welche schwierigkeiten im Umgang mit einem Server haben und deren Linux-Kenntnisse deutliche Lücken aufweisen. Meist können sie die Probleme gar nicht in vollem Umfang erfassen.
• Eine Neuinstallation des Systems auf aktuellem Stand ist ebenfalls eine gute Gelegenheit, die aktuellste Version seiner PHP-Scripte oder CMS zu installieren
• Nur weil sogenannte Scanner wie rkhunter oder chkrootkit meinen, dass ein System sauber ist, muss das noch lange nicht so sein

Zum Artikel »

Sehr häufig stelle ich in den einschlägigen Serverforen fest, dass sich viele der Tragweite und was es bedeutet, einen eigenen Server zu betreiben, gar nicht bewusst sind. Dabei spielt es auch keine Rolle, ob es sich um einen Rootserver oder vServer handelt, ob Windows oder Linux spielt auch keine Rolle! Nicht selten besorgen sich erstaunlich viele für kleines Geld mal eben schnell einen vServer entweder als Spielwiese oder um sich danach erst mit dem Betrieb eines Servers auseinandersetzen – zum Lernen wenn man so will. Auf welche Gefahren und Risiken sich solch ein “Möchtegern Admin” hier einlässt, darauf möchte ich in diesem Artikel mal eingehen.

Die Haftung

Als Einleitung möchte ich erst mal ein paar Zitate aus den AGB´s der gängigsten Server-Hoster anführen:

• Ansprüche Dritter durch fehlerhafte Konfigurationen sind vom Kunden zu erfüllen
• Der Kunde hat für die Sicherheit seines Servers Sorge zu tragen
• Für unsachgemäße Handhabung des Servers haftet ausschließlich der Kunde
• Der Kunde stellt den Provider von der Haftung durch eventuell auftretende Sicherheitslücken frei
• Die Firma ABC übernimmt keine Haftung für Schäden oder Folgeschäden
• Wir übernehmen keine Haftung für Schäden oder Folgeschäden

Damit wäre bereits mehr als einmal geklärt, wer letztlich haftet: Der Betreiber des Servers! Stellt sich nun die Frage, wofür?

1. Für den Versand von Spammails durch einen offenen Mailserver (open Relay)
2. Wenn der eigene Server für die Verbreitung von Malware und illegalen (kopiergeschützten) Dateien missbraucht wird.
3. Für jegliche Folgeschäden die aufgrund mangelhafter Absicherung des Servers für Dritte entstehen können.
4. u.v.m.

Zum Artikel »

Nachdem wir uns im ersten Teil dieser Artikelserie darum bemüht haben, den Speicherverbrauch des Apache zu reduzieren und im letzen Artikel die RAM-Nutzung optimiert haben, können wir uns heute an das Finetuning heranwagen.

Finetunig

• Vermeiden von DNS-Lookups:
  HostNameLookups off
  Denn erstmal jede Client-IP auf seinen Hostnamen aufzulösen ist unnötig und kostet nur Zeit.

• Vermeiden von .htaccess-Dateien:
  Diese Dateien werden pro Request geprüft! Und zwar den ganzen Verzeichnispfad von DocumentRoot bis zum Ziel-Verzeichnis.

Zum Artikel »

Im letzten Artikel habe ich mich damit beschäftigt, den Speicherverbrauch des Apache zu optimieren – hauptsächlich wird dieser durch entfernen nicht benötigter Module erreicht. Heute möchte ich Euch zeigen, wie man die Ram-Auslastung und -Nutzung auf möglichst sinnvolle Weise anpasst. Als Anschauungsbeispiel dient wie schon häufiger der Fall, meine kleinen vServer.

Apache Ram-Nutzung optimieren

Zunächst möchte ich auf das MPM-Prefork Modul eingehen, welches auf einem meiner vServer mit 512 MB RAM zum Einsatz kommt (inklusive php-cgi, mod_rewrite usw.)

StartServers 2
MinSpareServers 2
MaxSpareServers 5
ServerLimit 35
MaxClients 35
MaxRequestsPerChild 2500

Zum Artikel »

Dies ist nun der erste Teil meiner vor einigen Tagen angekündigten Artikelserie zur Optimierung des Apache Webserver. Zunächst geht es darum, den bekannten Webserver für Linux etwas auf die Sprünge zu helfen. Ich möchte Euch hier aufzeigen, welche Möglichkeiten es dazu gibt.

Apache Speicherverbrauch reduzieren

Den Apachen kann man mit einer großen Auswahl an verschiedenen Modulen sehr vielseitig erweitern. Der entscheidende Nachteil hierbei ist jedoch, dass durch jedes installierte Modul der Speicherverbrauch steigt und die Gesamtperformance sinkt. Jeder Request der an den Apache geschickt wird, durchläuft beinahe jedes Modul welches prüft, ob es damit etwas zu tun hat.

Die default Konfiguration des Apache kann sich zwischen den Linux Distribution leicht unterscheiden aber eines trifft auf jeden Fall immer zu: Sie ist darauf ausgelegt, zumindest auf dem System zu laufen. Das bedeutet, hier gibt es immer Handlungsbedarf. Hier eine kleine Übersicht der Module aus der Standard Installation:
Zum Artikel »

Nun möchte ich Euch mit einer weiteren Artikelserie zum Thema Optimierung des Apache Webservers beglücken. Inspiriert wurde ich einerseits durch das Serversupportforum – dort ganz speziell von Huschi und angetrieben durch die Tatsache dass ich einen vServer mit insgesamt vier Websites, davon drei WordPress-Blogs betreibe. Der Flaschenhals bei vServern liegt meist im verfügbaren RAM ergo hab ich mir mal angesehen, wohin mein Speicher so verschwindet. Spitzenreiter war der Apache (obwohl meine Seiten noch kaum Besucher haben), dicht gefolgt von MySQL.

Dementsprechend habe ich viel Zeit mit Recherchieren und testen verbracht um meinen Speicherverbrauch zu optimieren. Dazu sei aber gesagt, dass man es auch übertreiben kann. Es mag ja für den einen oder anderen etwas tolles sein, wenn er zwei Drittel seines Arbeitsspeichers ungenutzt und jederzeit zur Verfügung hat. Meine Ziele sehen da schon etwas anders aus. Aktuell sind 50% meines RAM´s belegt aber meine Seiten kommen aktuell lediglich auf 70-100 Besucher pro Tag insgesamt. Da darf dann ruhig auch noch etwas Luft nach oben sein.
Zum Artikel »

So heißt die neueste Erweiterung des Remote Desktop-Protokolls (RDP) von Microsoft die mit dem kommenden Servicepack für Windows 7 und Windows Server 2008 eingeführt wird. RemoteFx ermöglicht die Nutzung von hardwarebeschleunigter 3D-Grafik für Remote Desktops. Da es sich hierbei um Hardwarebeschleunigung handelt, funktioniert es mit allen Anwendungen – egal welche Technologie dahinter genutzt wird (wie z.B. Flash, Silverlight), um auf den Grafikprozessor zuzugreifen. Um RemoteFx auch effizient einsetzen zu können, muss das Hostsystem bzw. der Remotecomputer über leistungsfähige Grafik-Hardware verfügen. Wie allgemein bekannt sein dürfte sind Server nicht gerade für ihre Grafikleistungen bekannt. Jedoch dürfte die Nachfrage langsam steigen – vor allem durch dir verstärkte Nutzung von Desktop-Virtualisierung.  Die Nutzung von RemoteFx benötigt daher aber auch mehr Bandbreite als das bisher aktuelle RDP v7 Protokoll

Clientseitig funktioniert RemoteFx auch mit ThinClients. Wenn jedoch im Desktop eine leistungsfähige Grafikkarte vorhanden sein sollte, wird eben diese genutzt.

Zum Artikel »

Hallo Freunde,

Mein neues Blog ist nun in seiner entgültigen Fassung online. Das Template ist absichtlich so gewählt (gefiel mir optisch am Besten) – ich möchte aber dennoch gleich vorab zum Ausdruck bringen, dass es sich hier sehr wohl um ein allgemeines IT-Blog handelt. Zukünftig könnt Ihr hier mit vielen Einträgen zu folgenden Themen (können durchaus noch mehr werden) rechnen:

• Windows Clients
• Windows Server
• MS SQL
• MySQL
• MS Exchange 2010
• Powershell
• Virtualisierung (OpenVZ, VMware, Hyper-V, Virtuozzo)
• Linux allgemein
• Postfix
• Zarafa
• Apache2
• Netzwerk
• Firewalls
• Security
• …

Ich könnte die Liste nun beliebig weiterführen

Zum Artikel »