uClibc-Chroot-Umgebung

Wer das 4MB Mini-Linux bauen möchte oder einfach ein kompaktes statisches Binary beispielsweise der BusyBox oder des Dropbear-SSH-Servers benötigt, sollte das in einer uClibc-Chroot-Umgebung tun. Denn uClibc führt nicht nur zu kompakteren Binaries, sondern vermeidet jegliche dynamisch gelinkten Bibliotheken — beim Bauen einiger Tools gegen glibc, die Login-Funktionen nutzten, werden einige glibc-Komponenten immer dynamisch verwendet. Continue reading

SuSE 9.3 discontinued

Fast hätte ich es vergessen: Seit gut zwei Wochen gibt es keine Sicherheitsupdates mehr für SuSE 9.3. Das ist nichts außergewöhnliches, denn SuSE kündigt den Support — je nach Beliebtheit einer Distribution — regelmäßig 24 bis 30 Monate nach deren Erscheinen ab und nennt rechtzeitig ein Datum für die Einstellung des Supports. Bei SuSE 9.3 war dies am 8. März der Fall — umso erstaunlicher, dass heute noch einige Provider Server mit SuSE 9.3 anbieten: Strato (beim Einstieigerangebot “PowerServer” als Option SuSE 9.3, 10.0 und Debian 3.1) und 1&1 als einziges beworbenes Betriebssystem bei den 1&1 “Root Servern”. Immerhin kann man nach meinem Kenntnisstand aus dem Kundenmenü heraus einfach aktuellere Systeme installieren.

Ob der erforderliche Mehraufwand zumutbar ist, soll jeder für sich selbst entscheiden. Da häufig eine andere Partitionierung erforderlich ist, setzen zumindest erfahrene Nutzer ihren Server gleich am Anfang neu auf. Bei Suse geht das ganz nett per VNC mit Kernel und Ramdisk der Installations-DVD: openSUSE 10.1 Remote-Installation im Hetzner-Wiki (klappt auch bei anderen Providern und mit 10.2).

Update: Entgegen ursprünglicher Ankündigungen wurde das letzte Update am 18. Juni veröffentlicht. 1&1 hat seine Rootserverangebote mittlerweile auf openSUSE 10.1 umgestellt. Strato listet beim PowerServer immer noch ein optionales 9.3.

USB-Stick für Admins

Für Wartungsaufgaben habe ich immer ein Knoppix auf USB-Stick am Schlüsselbund, mit dem sich beim Kunden vor Ort auch mal schnell havarierte Server flott machen oder Datensicherungen erstellen lassen. Ich habe “meinen” Stick nun mit Bootmenü versehen und zusätzlich den openSUSE-Installer darauf untergebracht (erspart Windows-Support im Freundeskreis).

Ihr könnt das “Komplettpaket” unter news.mattiasschlenker.de herunterladen.

Die FRITZ!Box als Rootserver

Die hier beschriebene Vorgehensweise lässt sich mit aktueller Firmware nicht mehr durchführen. Ich rate daher zur Verwendung von Freetz zur Erstellung modifizierter Firmware-Images.

Ich gebe es zu: So ganz passt die FRITZ!Box nicht in das übliche Beuteschema dieses Blogs. Doch neuere Boxen mit USB-Anschluss lassen sich in einen per DynDNS ständig erreichbaren Server umbauen. Als Webserver kann sogar ein Apache mit PHP dienen und auf Wunsch lädt der Bittorrent-Client ctorrent auch nachts ohne aktivem PC im Netz selbständig Linux-ISOs aus dem Netz.

Wie es funktioniert? Eine uClibc-Chroot-Umgebung auf USB-Festplatte und ein Script, das die Umgebung mountet und einen Dropbear SSH-Server in ihr startet, genügt. Ich habe alle Komponenten vorbereitet und biete sie zum Download an.

Gehen Sie wie folgt vor, um die Chroot-Umgebung zu starten: Continue reading

SuSE 9.2 weg, openSUSE 10.2 da

Betreiber von Rootservern, die noch unter SuSE 9.2 laufen, sollten sich sputen: der Support wurde vor bald drei Wochen eingestellt, es wird keine Sicherheitsupdates mehr geben. Das einst stabile Haus ist dem Verfall preis gegeben. Mit der Einstellung von 9.2 tickt auch die Uhr für SuSE 9.3: Im April wird es
die letzten Sicherheitsupdates geben.

Unterdessen wurde openSUSE 10.2 veröffentlicht. Nach anfänglichen Glitches beim neuen, libzypp-basierten Paketemanagement in 10.1 (kaum bemerrkbar bei Internet-Installation, teilweise aufgefangen durch eine “Remastered Version”) soll 10.2 nun von Anfang an sauber laufen. Im Serverbereich wurde vor allem Versionskosmetik durchgeführt, Desktop-User dürfen ein neues Startmenü ausprobieren und Xen mit einem neuen grafischen Assistenten einrichten.

Das 4MB-Mini-Linux

Wie aufwendig muss ein minimales Linux-Rettungssystem sein? Die Multicall-Binaries Dropbear und Busybox zeigen, dass ein vollwertiges Linux auf weniger als vier Megabyte Platz hat. Das System kann auf Rootservern benutzt werden, um Backups zu erstellen und zurückzuspielen oder eine Firewall zu realisieren. Im Beispiel boote ich mit einem auf Platte installierten GRUB. Da nur eine Initrd und kein Root-Dateisystem benötigt wird, ist der Boot via PXELINUX aber genauso gut möglich.

Das hier vorgestellte System basiert auf den Komponenten:

Update: Auf cdprojekte.mattiasschlenker.de steht ein fertiges ISO-Image mit vielen IDE- und SATA-Treibern zur Verfügung. Dieses sollte nicht in Produktivumgebungen eingesetzt werden, da es seine IP-Adresse per DHCP bezieht und ein schwaches Rootpasswort (“test”) verwendet!

Continue reading

Xen-Einführung online

Der WEKA-Verlag hat eine von mir für PC Magazin Linux  03/2006 geschriebene Einführung in die Xen zugrunde liegenden Konzepte online gestellt. Der Artikel behandelt neben der Theorie der mit unterschiedlichen Privilegien ausgestatteten Domains auch praktische Aspekte wie die Xenifizierung bereits auf Festplatte installierter Distributionen und zeigt Schritt für Schritt, mit welchen Anpassungen aus einem beliebigen Linux eine domU wird.

EXTLINUX: flexibler Bootloader für den Rootserver

Grub ist zu komplex und LILO zu umständlich? Warum nicht einmal den Bootloader EXTLINUX probieren? Der muss wie GRUB nicht nach jeder Kernel-Installation neu aufgerufen werden, ist aber so simpel handzuhaben wie LILO und bietet sogar Menüs. Die Bootloader der Syslinux-Familie kennt man sonst nur von Installations-CDs oder USB-Sticks. Absolut zu unrecht, denn auch auf einer EXT2/EXT3-Partition fühlt sich dieser Loader wohl. Continue reading

Buch: Mastering FreeBSD and OpenBSD Security

Meine Tätigkeit als Autor bringt es mit sich, dass ich von mehreren Verlagen Bücher für Rezensionen gestellt bekomme. Teils muss ich sie anfordern, teils kommen sie im Paket mit bestellten Büchern, teils erreichen sie mich unaufgefordert. Nicht alle für die Admins von Rootservern sinnvollen Werke können in den Printmedien vorgestellt werden, in denen meine Artikel erscheinen. Ich werde deshalb hier eine Rubrik mit Buchtipps einrichten. Den Anfang macht Mastering FreeBSD and OpenBSD Security von Yanek Korff, Paco Hope und Bruce Potter. Continue reading

Ubuntu als DomU (Xen) “debootstrappen”

Hier geht es lang: Neue Version dieser Anleitung für Ubuntu 10.04 (Lucid Lynx) und folgende auf Xen 3.4 oder 4.0 (oder höher)

Dieser Text ist veraltet und dürfte nur noch für Softwarearchäologen sinnvoll sein:

Mit Version 6-06 LTS (Long Term Support) und der erstmals erhältlichen Variante für den Servereinsatz wird Ubuntu auch für Web- und Mailserver zu einer echten Alternative zu Debian, Suse und Redhat. Doch ein Feature fehlt: Unterstützung für Xen. Wie Sie schlanke Ubuntu-XenU-Domains einrichten, zeigt dieser Artikel. Continue reading

Noch mehr Spaß mit Xen

Für alle, die Xen austesten wollen, habe ich zwei Demo-Images vorbereitet. Beim Ersten handelt es sich um ein frisch gebautes uClibc-Rootfilesystem, das nun mit GCC 4.0.3 und einer gegen die Header von Kernel 2.6.12 gebauten C-Bibliothek für den produktiven Einsatz taugt und trotzdem kompakt ist.

Das zweite ist openSUSE 10.1. Bei diesem ist SSH und XDMCP offen, es dient mehr zum Testen des Desktops und zum Angeben: wer einen schnellen Prozessor und genug RAM hat, kann auf jeder virtuellen Konsole den Desktop einer anderen Distribution laufen lassen.

Mehr Infos derzeit noch in meinem privaten Blog. Eine offizielle Ankündigungen und Torrents folgen.

Spaß mit Xen

Unser Hetzner-Rootserver hat gestern vier zusätzliche IP-Adressen erhalten und dazu die explizite Erlaubnis, einen eigenen MAC-Bereich zu verwenden. Damit steht der Verwendung von Xen auf dem Rootserver nichts mehr entgegen. Als priviligierte Domain 0 wird ein recht kompaktes Debian 3.1 zum Einsatz kommen, für die unpriviligierten Domains ist zunächst Opensuse 10.1 RCN, Ubuntu 6-06 Beta und ein selbst kompiliertes uClibcroot vorgesehen. Letzteres soll dazu dienen, zu testen ob eine Xen Instanz mit typischen Diensten und 64MB RAM “lebensfähig” ist.

Alles ganz einfach

In Kundenbeständen habe ich noch einige Warenwirtschaftsserver, die seit ein paar Jahren ohne große Updates laufen. Auf einem tut S.u.S.E. (damals noch mit Punkten) 6.3 seinen Dienst. Diese Rechner wurden nie groß aktualisiert, doch gelegentlich erfordert die sie umgebende Infrastruktur ihren Tribut: mal ist ein neuer Kernel fällig, weil eine Netzwerkkarte gestorben ist und die neue von 2.2.5 nicht erkannt wird, mal will ein RSYNC-Backup in die sich fortentwickelnde Infrastruktur eingebunden werden.

Ich bin nach vielen Problemen dazu übergegangen, die behutsamsten aller Updates vorzunehmen um Seiteneffekte möglichst auszuschließen. Mein Favorit sind derzeit statisch gegen uClibc und die beim Kunden installierten Kernel-Header gelinkte Binaries, die ich per Softlink gegen die alten austausche. Diese sind kompakt und bereiten praktisch keinen Ärger.

Beim Kompilieren hilft das uClibc-RootFS-Image (lässt sich Loopback mounten) und ein gutes Dutzend Configure-Flags sowie ein paar nachträglich installierte Bibliotheken (zlib, openssl…).

Solch eine Aktion mag vordergründig betrachtet dem Kunden teurer kommen als die Lizenzkosten für ein simples Windows-Update. Unterm Strich dürfte jedoch das Unix- oder Linux-System, das einfach mal sieben oder acht Jahre durchläuft mehr Punkte sammeln.

PS: Der betreffende Host ist nur wenigen Kassenterminals “ausgesetzt”. Das mit dem Hacken braucht Ihr gar nicht erst zu probieren…

Suse 9.0 discontinued

Novell hat soeben damit aufgehört, Suse Linux 9.0 zu supporten. Die Einstellung des Supports für Suse 9.1 folgt im Juni. Daraus lassen sich grob die Supportzeiträume für 9.2 und 9.3 abschätzen: die ohnehin kaum eingesetzte 9.2 dürfte zwischen Dezember und März 2007 eingestellt werden,
9.3 zwischen Juni und Oktober 2007.

Wer sich jetzt einen Rootserver mit Suse 9.3 holt, muss wahrscheinlich nach weniger als anderthalb Jahren ein volles Update mit allen Risiken fahren.

Rohrleitungsbau

Ih habt Euch schon öfters die Frage gestellt, wie Ihr alle Tabellen und Inhalte einer MySQL-Datenbank schnell und unkompliziert auf einen anderen Server kopiert? Mit einer kleinen Pipeline geht das ganz schnell:

mysqldump -u mattias –password=’geheim’ sourcedb | \
ssh -C mattias@ziel.xyz \
“mysql -u mattias –password=’geheim’ draindb”

Continue reading

Anti-Marketing (2. Update)

Nörgelnde und unzufriedene Kunden gibt es immer wieder. Mal sind die Preise zu hoch, mal ist der Service zu schlecht, mal hat der Kunde einfach zu hohe Erwartungen an ein Produkt. In der Regel einigen sich beide Seiten auf eine schnelle und unkomplizierte Aufhebung des Vertrages und der Kunde findet anschließend meist sogar wohlwollende Worte über den professionellen Umgang mit Beschwerden.

Serverschleuder Homepage

Nicht so im Falle der Serverschleuder. Thomas Hölscher hat seinen Unmut über die seiner Ansicht nach nicht zufriedenstellende Vertragserfüllung durch Serverschleuder im Web geäußert und fand prompt Drohungen eines der mutmaßlichen Geschäftsführer in seinem Blog wieder.

Continue reading

Los geht’s!

Willkommen beim Rootserver-Experiment! Dieses Blog ist der Versuch von Mattias Schlenker, Neunutzern von Rootservern Hilfen und begleitende Informationen an die Hand zu geben. Einige der “Kochrezepte” werden zu Artikeln aufbereitet in der Zeitschrift Internet Intern abgedruckt werden.

Wie viele meiner Leser bin ich ein absoluter Rootserver-Neuling. Ich habe zwar einige BSD-Server unter meiner Fuchtel, teils jedoch mit physikalischem Zugang und eigener Hardware — typische Linux-Rootserver-Problemlösungen muss ich mir demnach ebenfalls selbst erarbeiten.