[Global-announce] Protokoll vom Hostmaster-Treffen am17.-19. Februar im UpH Essen
Michael Hoennig (Hostmaster Hostsharing eG)
global@hostsharing.net
Tue, 28 Feb 2006 17:58:26 +0100
Liebe Hostsharing-Mitglieder, -Kunden und -Interessenten,
vom 17.-19. Februar haben sich die Hostsharing Hostmaster im UpH Essen
(http://www.unperfekthaus.de) getroffen und die zuk=FCnftige technische
Struktur geplant. Im Folgenden sind aktuelle =C4nderungen bereits
eingef=FCgt. Au=DFerdem habe ich versucht, die komplexen technischen
Zusammenh=E4nge etwas vereinfacht darzustellen. Ein technischeres Protokoll
wird auf technik@ ver=F6ffentlicht werden.
1) Hardware - schneller, gr=F6=DFer, neuer
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
F=FCr alle Paket-Gruppen (Hives) werden neue, leistungsf=E4hige Hosts
(Server-Hardware) angeschafft. Diese sollen bis Anfang April im Einsatz
sein. Cusa (h03) wird voraussichtlich f=FCr einen neuen Hive h04
eingesetzt. Die zentralen Hostsharing-Dienste und hsh* Pakete werden auf
eigene Hardware verlegt, um h01 noch weiter zu entlasten.=20
F=FCr alle diese Produktiv-Server wird ein Standby-Server angeschafft, der
z=FCgig auf Hot-Standby (datenverlust-freie Dienste=FCbernahme in wenigen
Minuten) umgestellt werden soll.
Mit dieser Konfiguration sollten dann auch Produktiv-Anwendungen von JSP
und Ez-Publish eine gute Performance zeigen.
Wir werden au=DFerdem in ein eigenes Rack umziehen, wof=FCr wir dann auch
neue Powerswitches (fernschaltbare Steckdosen), Konsolenserver
(Fernbedienung gest=F6rter Server) und Switches (f=FCr Internet-Verbindung)
anschaffen werden.
Die Hosts (ca. 24.000 Euro zzgl. MwSt) sollen auf 24 Monate geleast
werden, die Zusatzhardware (ca. 7000 Euro) soll gekauft werden.
2) Spam - weniger rein und raus
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=
=3D=3D=3D=3D=3D=3D
Unser Backup-Mailserver, der bevorzugt Spam-Ziel ist, wird auf sogenanntes
Graylisting umgestellt. D.h. jeder Verbindugsversuch wird erstmal
abgelehnt, die anderen Mailserver probieren es dann nach 5 Minuten
erneut. Viele Spam-Programme versuchen es aber nur einmal, dass dass
diese Mails dann gar nicht mehr durchkommen. Die 5 Min=FCtige Verz=F6gerung
anderer Mails ist nur relevant, wenn der eigentliche Mailserver gerade
nicht ansprechbar ist.
Wir haben auch Ma=DFnahmen geplant, um ausgehenden Spam (z.B. wenn in
Kunden-Skripte eingebrochen wurde) fr=FCher zu erkennen und besser einem
Skript zuordnen zu k=F6nnen. Auch soll eine etwaige Sperre (z.B.
durch AOL) unserer Webspace-Server nicht mehr dazu f=FChren, dass selbst
Mails von Kunden nicht mehr versendet wwerden k=F6nnen. Hierf=FCr wird ein
dedizierter hochverf=FCgbarer Mailserver bereitgestellt werden.
Dieser dedizierte Mailserver soll ein- wie ausgehende Mails bearbeiten
(also SMPT, POP3 und IMAP - letztere beiden durch Forwarding) und ein
von einer CA signiertes Zertifikat erhalten. Damit ist auch das Problem
mit SMTP/Auth und verschiedenen Hostnamen gel=F6st. Au=DFerdem sinkt damit
die Last auf den Paketservern. F=FCr ausgehende Mail wird hier eine Spam-
Erkennung installiert, =FCber die die Hostmaster fr=FChzeitig gewarnt werde=
n,
wenn unsere Systeme f=FCr Spam missbraucht werden.
3) Virtualisierung
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
F=FCr das o.g. Hot-Standby wollen wir die Hives mit XEN abbilden, d.h. je
ein virtueller Server, der 1:1 auf den Hot-Standby-Host gespiegelt weden
kann, ohne die konkrete Hardware zu ber=FCcksichtigen. Damit enfallen bei
Ausf=E4llen von bis zu zwei Produktiv-Hosts die langwierigen Arbeiten, um
den Hive auf dem Standby-Host zu aktivieren (wie es z.B. im Dezember mit
h03 Yuma->Cusa der Fall war).
Die Hives werden mit DRBD gespiegelt werden einem System, was quasi die
=C4nderungen auf der Festplatte aktuell in einem zweiten System mitf=FChrt.=
=20
Um die Backups konsistent zu haben, wird eine Schicht zwischen
Dateisystem und Festplatte gezogen, welche sogenannte Snapshots
erm=F6glicht. D.h. die Backups werden als ganzes dann immer von exakt einer
Sekunde sein, f=FCr Dateien und Datenbanken und alle Pakete.
4) Status-Mails
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Es wurden divers Ma=DFnahmen beschloossn, um die Flut an E-Mails und
Systemmeldungen an die Hostmaster einzuschr=E4nken und bei Abwesenheit
einzelner Hostmaster f=FCr gezieltere Informationen zu sorgen. Insbesondere
die E-Mail-Adresse hostmasterS@ wird abgeschafft werden und praktisch
durch hostmaster@ ersetzt. Dienstleistungs-Anfragen sollen aber weiterhin
nur an service@ gesendet werden.
5) mod_php-Sicherheit
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Langfristig wird mod_php aus Sicherheitsgr=FCnden nicht haltbar sein. Wir
werden also Lasttests durchf=FChren, was uns PHP/CGI kostet, wenn es
=FCberall eingesetzt wird. Die Umstellung soll - bis auf die Unterschiede
in PHP selbst - transparent erfolgen. Eine Liste funktionaler
Unterschiede zwischen mod_php und PHP/CGI soll ver=F6ffentlicht werden.
Die meisten Provider bieten jetzt schon nur noch PHP/CGI an und mit der
Option HTTPD k=F6nnte bei uns immer noch mod_php verwendet werden, falls es
unbedingt n=F6tig ist.
6) Backup - cracksicher
=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D=3D
Das Backup soll von einem Push- auf einen Pull-Mechanismus umgestellt
werden, um die M=F6glichkeiten f=FCr einen Angriff zu verringern, bei dem
alle Backups gel=F6scht werden k=F6nnten.=20
Alles Gute w=FCnscht
Michael H=F6nnig
--=20
Hostsharing eG / Boytinstr. 10 / D-22143 Hamburg
phone+fax: +49 700 HOSTSHARING (=3D +49 700 46787427)
Homepage: http://www.hostsharing.net
Networking: http://www.openbc.com/go/invuid/Michael_Hoennig