Något som är väldigt viktigt när man driver tjänster såsom VPS och FreeBSD jail är att man håller nogrann koll på resursanvändningen. Det får aldrig vara så att en kund blir lidande på grund av överbeläggning. Därför ser vi alltid till att hålla nogrann koll på bland annat användandet av bandbredd, CPU och minne. Detta gör att vi på ett effektivt sätt kan vara proaktiva och sätta i resurser där det behövs och utöka vår maskinpark.
Trafik:
CPU:
Detta veckoslut har vi ett erbjudande för nya kunder som innebär att man får en extra IP-adress och 10st IPv6-adresser för sitt jail utan extra kostnad. Du får alltså tolv helt egna adresser till din virtuella server. Det finns många tillfällen då det kan vara bra att ha flera IP-adresser. Till exempel kan det vara väldigt användbart om man vill sätta upp flera krypterade domäner (https) på samma server, då detta kräver en ip per domän.
Erbjudandet gäller fram till och med söndag (14/3 2010) klockan 23:59.
Läs mer om tjänsten här
Har du några funderingar kan du självklart höra av dig till oss via epost, eller twitter.
Vi utökar nu lagringsutrymmet för alla våra servertjänster till att motsvara minst 50GB. Detta innebär att både vår jailtjänst och vår VPS-tjänst går från ett utrymme på 20GB till 50GB. Även våra webhotellstjänster får mer utrymme och går från 5GB till 10GB.
Har du några funderingar kring våra tjänster kontakta oss gärna, info@jails.se
En av våra servrar har i helgen varit onåbar sedan lördag kväll. Eftersom hallen inte har varit bemannad under helgen har vi tyvärr inte lyckats åtgärda detta ännu. Men vi hoppas att det skall lösa sig så snart folk kommer till hallen idag.
Server har ett IPMI-kort (operativsystemsberoende fjärrstyrning) dock har detta av något anledning inte blivit inkopplat och detta gör att vi tyvärr behöver folk på plats för att kunna lösa problem som detta.
Det är väldigt viktigt att man håller efter säkerheten hos sitt system dels genom att se till att allt är uppdaterat, men samtidigt är det viktigt att se till att inte någon obehörig lyckas logga in. Något som är otroligt vanligt nu för tiden är bruteforce-attacker via ssh, där attackeraren försöker logga in med olika användarnamn och lösenord, ofta tusentals gånger per dag. Visserligen är risken relativt liten att någon skulle gissa både användare och lösenord rätt, men den bästa lösningen är att helt sluta acceptera lösenord.
Istället använder man SSH-nycklar för att logga in. Man har två nycklar, en privat och en publik. Den publika nyckel delar man ut till de servrar man vill ha möjlighet att logga in mot och den privata är helt enkelt privat.
Om du använder något unix-baserat system för att ansluta till dina servrar såsom OS X eller någon Linux-variant kan du i terminalen skriva
# ssh-keygen
Detta skapar dina nycklar och sparar dem i katalogen .ssh i din hemkatalog. Eller om du använder tex Putty i windows så laddar man ner puttygen får att skapa nycklarna.
Nyckeln som slutar på .pub skall du sedan ladda upp och lägga in i slutet av filen
~/.ssh/authorized_keys
som EN rad på servern du vill ansluta till utan lösenord.
Nu har du dels bekvämligheten att slippa ange lösenord när du ansluter till servern (såvida du inte har ett lösenord på själva nyckeln) och samtidigt en helt klart säkrare authentiseringsmetod. Men för att slutföra det hela skall vi också se till att det inte går att logga in med lösenord. Detta gör man lättast att helt enkelt ta bort lösenordet helt från användaren. Du kan göra det genom att byta ut lösenordet mot * i lösenordsfilen.
# vipw
för att editera filen och sätt sedan lösenordet till *.
Vi har sedan ett år tillbaka använt pingdom.com för att hålla oss uppdaterade om statusen för våra servrar, när vi idag förlängde vårt konto med ett år tänkte vi utöka detta till att erbjuda samma information till våra kunder, dels här via hemsidan och dels via @peanjails på twitter.
Genom att följa oss på twitter kommer du få exakt samma information som oss vad gäller upp och nedtid för servrarna. Du kan också få statistik för upptiden för våra servrar och tjänster här på webplatsen: http://www.jails.se/status/ med start idag (2010-02-26).
Nu finns lite mer information om vad som hände hos fsdata under gårdagen.
Från http://www.fsdata.se/support/driftstatus.php:
Under gårdagen hade vi driftsstörningar i form av ett DDOS-attack.
DDOS-attack är inget ovanligt och går i normala fall att stoppa enkelt genom att blockera trafiken från eller till den som blir attackerad.
Attacken som var riktad mot en av våra kunder i går var inte av den normala typen och inget vi har varit med om tidligare. Trots att vi blockerade all trafik i en av våra brandväggar till IP-adressen som blev DDOS:at så kvarstod problemet.
Till en början försökte vi stoppa attacken själv och lösa problemet med olika ändringar i brandväggen, men när vi upptäckte att ingen av dessa ändringar löste problemet kontaktade vi brandväggsleverantören för vidare hjälp med att avlösa problemet.
Tillsammans med personal från brandväggsföretaget testade vi ytterligare ändringar och vi gjorde även en uppgradering av brandväggen i hopp om att det skulle kunde lösa problemet, utan lycka.
Efter vidare felsökning i brandväggen fastställdes att detta var ett en extremt stor överbelastningsattack som brandväggen inte kunde klara av och dom rekommenderade oss ta kontakt med vår internetleverantör så att dom kunde blockera trafiken från detta botnet:et innan den kom till vår brandvägg.
Vi gjorde till slut en ändring i brandväggens routing som löste problemet. Detta är en ändring som under normal omständigheter inte skall göras, men på grund av att problemet var så akut så valde vi ändå att göra detta.
Vi beklagar givetvis alla de problem som de kunder som påverkats av denna attack drabbats av.
När man väl fått igång Apache och PHP, MySQL och allt vad man nu vill ha på sin webserver så stöter man snabbt på problemet med hur man skall konfigurera sina virtuella hostar. (dvs. hur man konfigurerar flera olika websidor och domäner på samma server).
Här tänkte vi gå igenom hur man på ett enkelt sätt kan lösa det genom att låta de virtuella hostarna vara dynamiska på så sätt att det räcker med att skapa en katalog motsvarande domänen man vill använda. Detta är mycket enkelt att göra i apache httpd. Vi börjar med att skapa en katalog där våra domänkataloger kommer att finnas. Låt säga
# mkdir /usr/www
Vi skapar också en katalog för loggar
# mkdir /usr/www/logs
Därefter konfigurerar vi apache. I filen /usr/local/etc/apache/httpd.conf:
UseCanonicalName Off
LogFormat "%V %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" vcombined
CustomLog /usr/www/logs/access_log vcombined
VirtualDocumentRoot /usr/www/%0
Vi måste också lägga till konfiguration för just den katalogen vi valt:
<Directory "/usr/www/*">
Options Indexes FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
</Directory>
När allt är konfigurerat och filen sparad startar vi om apache
# apachectl restart
Nu är allt klart och vi kan börja skapa virtuella hostar. Peka helt enkelt en domän mot din servers IP och skapa en ny katalog tex:
# mkdir /usr/www/dinnyafestligadomaen.se
Sen är det bara att surfa!
Från och med idag kommer vi också att erbjuda våra kunder driftinformation och support via twitter. Föj @PeanJails för att få den allra senaste informationen.
FSdata har under dagen blivit attackerade genom en så kallad DDOS-attack och därför har några av våra servrar varit otillgängliga. Detta är tyvärr inget vi kan göra så mycket åt och får helt enkelt ‘rida ut’ attacken.
Mer information om attacken finns på fsdatas driftstatus: http://www.fsdata.se/support/driftstatus.php