Das Rootserver-Experiment

Erlebnisse eines Rootserver (Beinahe-) Neulings

Verantwortlich für den Inhalt dieser Seite ist Mattias Schlenker, Inhaber Mattias Schlenker IT-Consulting Mattias Schlenker work Dietrich-Bonhoeffer-Str. 3, 40667 Meerbusch. Germany work Fon +49 341 39290767. Meine USt-ID (VATIN) lautet: DE240998538. http://www.mattiasschlenker.de

Diese Seite läuft unter Wordpress 2.x.x. News und Kommentare können als RSS-2.0-Feed abonniert werden.

Archiv für October, 2007

Spiel nicht mit den Schmuddelkindern!

Friday, October 26th, 2007

Wer ein Blog oder eine beliebige andere Seite eröffnet möchte schnell bei Google gefunden werden. Doch dafür sind eingehende Links notwendig: Noch immer sind “Linkcount” und Relevanz der verlinkenden Seiten eines der Hauptkriterien nach denen die Reihenfolge einer Seite in der größten Suchmaschine bestimmt wird. Die Variable Pagerank — abzufragen beispielsweise per Google Toolbar — gibt etwas Aufschluss darüber. Ich selbst habe dem Pagerank bislang sehr wenig Beachtung geschenkt und stattdessen darauf geachtet, über welche Suchbegriffe Besucher kommen, schließlich möchte ich nicht die Masse erreichen, sondern interessierte (Neu-) Linuxer mit dem eigenen Server und da zählt die Qualität der Zugriffe und nicht die Quantität.

Viele Blogger kommen in Versuchung, den Pagerank künstlich in die Höhe treiben zu wollen und verlinken viel auf andere Blogger und hoffen, dass diese zurückverlinken. So haben sich Links selbst regelrecht zu einer Währung entwickelt und stellenweise gleichen die Methoden der Verlinkung und Gegenverlinkung Pyramidenspielen. Insbesondere in der hierzulande sehr aktiven SEO-Szene verlinkt man gerne auf eine paar Alpha-SEO-ler, deren Backlinks (garantiert ohne “no-follow”) dann natürlich auf dutzende B- und C-SEOler zurückverwiesen. Perverserweise ist das einzige Thema in dieser Szene die SEO und damit primär die gegenseitige Verlinkung — Selbstreferentialität mit Null-Content at its best. Besonders diese in sich geschlossenen Communities hat Google im Visier: Als Graph visualisiert mit wenig Verbindungen zur Außenwelt lassen sich SEO-Netzwerke leicht erkennen. (more…)

Morgen ist Ubuntu-Tag

Wednesday, October 17th, 2007

Am 18. Oktober soll Ubuntu 7.10 veröffentlicht werden. Die Pakete wurden schon vor ein paar Tagen eingefroren, so dass es mir möglich war, mit dem Netinstaller zwei VMware-Images zu erstellen. Die einzelnen Pakete entsprechen bereits der finalen Version allerdings hatte der Netinstaller in den letzten Tagen noch ein paar Bugs, so dass zu viele Pakete installiert wurden. Ich habe das von Hand korrigiert, indem ich offensichtlich unnötige Pakete entfernt habe.

Als Images stehen zur Verfügung:

  • Ubuntu 7.10 mit dem Gnome-Desktop Der vmmouse-Treiber ist aktiviert, so dass das lästige Strg+Alt zum Verlassen des Fensters wegfällt
  • Ubuntu 7.10 Minimal Die ideale Basis für einen Testserver, einfach mit apt-get die benötigten Programme nachinstallieren

Auf Images mit Kubuntu und Xubuntu verzichte ich zunächst. Installiert einfach in der Gnome-Version mit Synaptic die Metapakete kubuntu-desktop oder xubuntu-desktop nach. Für volles Kubuntu-Feeling muss danach noch mit dpkg-reconfigure kdm der Loginmanager umgestellt werden.

Auch an Suse-Fans habe ich gedacht:

  • openSUSE 10.3 Desktop KDE Auch hier ist der vmmouse-Treiber bereits aktiv
  • openSUSE 10.3 Minimal Hier gilt das gleiche wie oben bei Ubuntu

Bei allen Images ist der Standardnutzer tux, sein Passwort ist leer — und damit bei Ubuntu das Passwort für sudo-Aktionen. Bei openSUSE ist auch das Root-Passwort leer. Achtung, Netzwerkmodus ist “Bridged, ggf. auf “NAT” umstellen!

Praktisches Archiv-Filesystem: SQUASHFS

Sunday, October 14th, 2007

Auf Single-Layer-DVDs passen bekanntlich nur 4,7 Mrd. Bytes, was verglichen mit aktuellen Festplattengrößen nicht besonders viel ist. Wer häufig Projektdateien (oder Logdateien) in einer Form archivieren muss, die später einen leichten Zugriff erlaubt, wird zudem schnell an die Grenzen der typischen CD- und DVD-Dateisysteme stoßen:

  • ISO 9660 erlaubt nur Dateigrößen bis 2GB
  • UDF benutzt viel Platz fürs Dateisystem selbst
  • ISO 9660 mit Komprimierungserweiterungen packt nur einzelne Dateien und ist nicht standardkonform
  • komprimierte Archive müssen bei vielen Formaten komplett entpackt werden um an den Inhalt heranzukommen

Früher habe ich mich damit beholfen, komprimierte Tar-Archive direkt (!) auf CDs und später DVDs zu schreiben. Der Nachteil dieser für Datenträger mit sequentiellem Zugriff konzipierten Lösung liegt auf der Hand: Um an einzelne Dateien heranzukommen muss der gesamte Datenträger eingelesen und das gesamte Archiv entpackt werden.

Eine bessere Lösung liegt nahe: SQUASHFS kommt vor allem bei Live-Distributionen für den Container zum Einsatz, wird deshalb bei vielen Distributionen mitgeliefert. Dieses Dateisystem kann gemountet werden: So findet man schnell Einzeldateien ohne sich /tmp/ volllaufen zu lassen. Dank der Duplikatserkennung ist die Komprimierung zudem äußerst effizient. Ein SQUASHFS-Dateisystem wird wie ein ISO-Dateisystem erstellt:

mksquashfs /mein/projekt /tmp/projekt.sqfs

Gebrannt wird dieses als wäre es ein ISO9660-Dateisystem

growisofs -dvd-compat -speed=8 -Z/dev/scd0=/tmp/projekt.sqfs

So erstellte Datenträger können auf jedem Linux mit geladenem SQUASHFS-Modul gemountet werden:

mount -t squashfs /dev/scd0 /media/cdrom0

Fehlt das Kernelmodul, können Userspace-Tools zum Entpacken wie unsquashfs zum Einsatz kommen.

Nachtrag, 9. November 2007:

Xen-Unterstützung im Linux-Kernel 2.6.23

Wednesday, October 10th, 2007

Endlich hat Xen Eingang in den Linux-Kernel gefunden. Bislang zwar nur als DomU, doch das ist schonmal ein guter Anfang: Dom0 ist bei den meisten Webservern, die Xen nutzen eh nur per SSH erreichbar, so dass das typische “Cracking-Szenario” — Shell-Exploit in einer Webanwendung und anschließender lokaler Root-Exploit kaum wahrscheinlich ist. Bei untervermieteten DomUs, deren Nutzer nicht gerade die sicherheitsbewußtesten sind, durfte man zwischen der Erkennung von Sicherheitslücken und der Verfügbarkeit gepatchter Kernel immer Tage bis Wochen bangen.

Noch habe ich 2.6.23 nicht getestet. Spannend bleibt insbesondere die Frage nach Aktualität und Xen-Kompatibilität: Zumindest in der Vergangenheit sind die Distributionskernel nicht immer durch 100%ige Kompatibilität zum Vanilla-Xen-Hypervisor aufgefallen. Bleibt zu hoffen, dass der Vanilla-Linux-Kernel zeitnah zum Original-Xen aktualisiert wird.

Siehe auch:

Und etwas Eigenwerbung: