Adminor is scheduling a router maintenance effecting customers on IPranges: and . is 2021-03-22 Monday 00.00 – 04.00 (two week notice!). We are aiming for an outage less than 30min (15min or less usually), but keeping the window longer incase we hit an unforeseen snag or hardware issues that needs to be resolved. (if we need to schedule sooner) 2021-03-15 Monday 00.00 – 04.00 CET. We will try to keep this maintenance brief but are letting you know as our valued customer. Best regards Adminor AB CloudFlare are having issues with their DNS services. This may impact sites and services globally. We’re starting to see some of their services returning to normal but we still caution that there may be more impacts. More information at One of our network upstreams has announced network maintenance. Please note that routing changes may cause momentary traffic dip during this time frame. Our own traffic should automatically failover to secondary ISPs. At 04.30 we performed a reboot of one of our core routers to ensure the issue is not on our end. We will reboot some other equipment to troubleshoot issues. We apologize for the disruption. One core switch was also rebooted manually at 05.50 – 05.52 . (short dip) We have made adjustments to network traffic to find a stopgap solution to flapping network connection. One of our upstream transits suffered an outage at 19.05. This caused network re-routing to happen and may have been felt as momentary network dip. Traffic has been re-routed to failovers. We’re monitoring the networks. 19:05 – 19:10 (upstream has failed over) 5min re-routing, traffic dip 46.253.192.0/20 Some more network dips occured during the evening. The network upstream suspected of causing high CPU usage in our cores have been isolated. We’re continuing to monitor the situation. 20.30, 23.30 , duration (roughly 2-3min per incident) At 22.00 we experienced some routing issues. We are currently investigating the cause of this. Cause: One of our Upstream Transit lost BGP connectivity / flapped Region: Stockholm Impact: 5 – 10min routing table rebuilds Update (22.30): One of our transit operators having issues. Recovered after a few minutes. Contact us for customized setup At 04:00 we pushed an urgent patch to routers. This caused BGP to reset. Traffic was disrupted momentarily until BGP was re-established. 00:50 01:00 We’ve applied important security updates to some of our switches in Västberga. Each switch requires less than 5 minutes to reboot. li|2 x E5-2620v3 Xeon Six-Core CPU 2.4GHz Processor Speed 128GB RAM 2 x 900GB 10k SAS 2.5″ Hard Drives PERC H730 RAID iDRAC8 Enterprise Up to 2 x 2.5″ Hot-Swap Drives st|Primary Service window Emergency service window Scenario: Workaround: Date and time for maintenance window Start date and time: 2020-05-05 03:00 UTC End date and time: 2020-05-05 04:00 UTC Update: When: Impact: What: Update: When: Start: End: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|46.253.192.0/20 Postat Kategorier till Maintenance window / router maintenance Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Postat Kategorier till CloudFlare global DNS issues Postat Kategorier till Upstream network maintenance Postat Kategorier till Emergency maintenance Postat Kategorier till Network dip Postat Kategorier till Network dip Postat Kategorier till Cyber Monday – highend dedicated server rental on sale 1400SEK/month Postat Kategorier till BGP session reset 04:00 – 04:05 Postat Kategorier till Switch updates Västberga Sida 1 Sida … Sida 08:50 – 08:55, 09:50 – 09.55 Upstream/ISP router rebooted. Suspected DDOS. Operator is restarting services and restoring connectivity. We’ve now omitted the ISP with connectivity issues and re-routed traffic to different ISP. 09:00 09:15 Optical fiber outage causing network disruption of internet traffic. Partially remedied (failover path in use). Work is being done to find the fault and remedy it. Datastorage is not affected by the outage (multipathing). At 10:40 backup and primary paths are now recovered. Full redundancy has been restored. Further investigation into the failed optical fiber will be made. Work is being undertaken to improve and speed up the fail-over of fiber redundancy for inter-DC connectivity. D At 09.00 a switch failure occurred in core infrastructure which burnt optical fiber transceivers. By 09.15 the fault had been found and all network paths had been migrated to secondary fiber connections. The faulty switch has been replaced and redundancy restored. We’re planning to perform maintenance work (future scheduled window) to implement new protocols for automated fail-over of fiber paths. Slut: 19:10 Uppströmsleverantör hade problem med sitt nätverk. Det drabbade vissa delar av Adminors nät. Orsak var DDOS mot leverantör. At 18:15 we were notifed that BGP sessions towards one of our upstream providers went down. This caused some network dips for one of our core routers while routes were being rebuilt. At 18.21 the BGP sessions towards upstream was restored. We’ve asked upstream to investigat the unannounced loss of session. ). The cpu usage is now stable and BGP sessions too. We’ve been notified that there is a new remote crash vulnerability many Linux systems . The CVE has yet to be publicly released, it has just been reserved so far: The register has published more details: Other cloud hosting vendors have published steps on how to mitigate this flaw and so is Adminor AB. A patch to linux kernel will be issued by different vendors, meanwhile a mitigation of these attacks is to disable tcp_sack (tcp selective acknowledgement) . It’s possible that the recent reboot of systems already have mitigation for this exploit but we have not been notified of such by upstream vendor as the exploit is still not entirely released. We recommend that you disable tcp_sack as a pre-caution. TCP sack is used to speed up TCP transfer by allowing computers to tell the server how much data is left to be sent. This should have minimal impact on normal operations but we still recommend monitoring for any negative performance impacts Command to run which should not require a system reboot: echo 0 > /proc/sys/net/ipv4/tcp_sack We recommend enabling tcp_sack when a kernel patch has been issued and system rebooted. Please let us know if you need assistance . Cogent is performing network maintenance which will cause some network dips momentarily. Adminors network routing / BGP will move traffic over to other transits to minimize network outage. At 20:26 a switch had an unplanned reboot which caused a short network dip. We’re monitoring to find the cause. For our customers who still use Debian Wheezy. If you haven’t had time to upgrade yet to Jessie or Stretch. We recommend that you use Freexian apt repository for extended LTS support. https://deb.freexian.com/extended-lts/docs/how-to-use-extended-lts/ As of 01:50 the maintenance job had been completed succesfully. If your services still have issues after 05:00. Feel free to contact or the on call telephone number if you have elevated SLA priority. st|Impact: Problem: Update 10:30: Start: End: Fault: Status: Update: etails: Remediation: Planned steps: Start: 18:56 19.00 Update: Upstream has replied and said that a high CPU situation on their router caused BGP sessions to ”flap” (disconnect and reconnect h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till Driftstörning / Outage Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till BGP Upstream flap Västberga DC Postat Kategorier , till Important security notification: Linux remote crash vulnerability Postat Kategorier till Maintenance Cogent Postat Kategorier till 20:26 Network dip Postat Kategorier till Debian Wheezy extended LTS Postat Kategorier till Maintenance completed Postat Kategorier till Reminder: network maintenance 12th of May 01:00-05:00 Sida Sida 2 Sida … Sida bo|During the night, Adminor will perform routine maintenance on our core router and core switch. Intermittent outages will occur. We apologize for the inconvenience. em|To make the change persistent across reboots a command such as the following can be run: echo ’net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf This GDPR letter is a worst case scenario of someone making a GDPR info request under the new regulations. We recommend studying it, and discussing within your organization to practice and be ready for a worst-case letter like this. Some examples where GDPR can be used as a ”weapon” against companies is in social media outreach campaigns, a lot of users would be encouraged to send such request in order to tie up an organizations resources. Let us know if we can be of help to prepare you for this. ” ” Source: At around 04:30-05:00 tonight we performed an urgent update to our secondary router which is used for fail over. This may have had some impact on network routes for a couple of minutes. Adminor has scheduled a network maintenance on 12th of May between 01:00-05:00. We will attempt to keep restarts and network dips minimal As part of increasing our security and GDPR compliance for the 25th of May deadline, we will be discontinuing Skype as a method of support / chat. It is not compliant with our privacy policies. This decision has been made after talks among our board and legal department. That is because we can not delete information fully from our side, or control which personal information is stored on Skype. From now on, all support info should be directed to to relate tickets. For priority support, use the on-call number that we’ve provided or our business number during office hours. Cellphone / text messages to individual technicians are not monitored for support errands and all information will be disregarded for your security. For example, user information, passwords or other critical details that should not be sent on insecure channels. This will be in effect until we’ve found a suitable and secure communications system for tickets as a complement to emails. ——————————————- When contacting Adminor via Facebook or similar, please be aware of what content you send to us. Do not send personal information via the chat. There is no option for us to delete it fully on Facebooks servers. Small network dip lasting roughly 1 to 3min while BGP sessions re-established themselves. Cause is being investigated. Vid 04:15-tiden så noterades en nätverksdip. Troligtvis ett problem hos uppström, men vi undersöker exakt orsak. On the night to 2017-12-02 00:01 CET STOKAB will perform a Comprehensive planned work in Stockholm. Please note that only services in and connected through Stockholm will be directly affected by this work. Your affected and PROTECTED circuits are listed below. Type: Comprehensive Initiated by: Supplier Type of work: Maintenance Location: Stockholm Additional information: Our subprovider is rebuilding a major network node in Stockholm. They need to move 75 fibercables to accomplish this. This is therefore a comprehensive work. Outage for individual client circuits will be from several hours up to 7 hours. We apologies for any inconvenience this may cause. Affected services: ADMINOR DATACENTER HAMMARBY Note: Services that are marked as PROTECTED at the end of it’s row is not expected to be affected by this work, else they are affected by this work. Earliest start: 2017-12-02 00:01 (CET) Latest finish: 2017-12-02 07:00 (CET) Estimated downtime: up to 7 hours If you have any questions regarding this planned work please contact us at and refer to your customer number and this work notification. Our fiber provider Stokab has announced service maintenance to expand capacity for KN6 / KK Hammarby . We’re investigating how it will affect services and how we will re-route traffic. Our datacenter providers have multiple fiber runs, and so do we. So we will plan accordingly and update this information as soon as we can. If necessary, we will migrate critical services to our secondary site prior to the maintenance work. Each fiber connection should only be affected once. ——————- Support Information from Stokab Rebuilding of KN6 site and KK Hammarby Stokabs site KN6/KK Hammarby will soon be rebuilt in order to increase capacity. Those of you receiving this information will, in one way or another, be affected by this move. The rebuild will be carried out in several stages within Stokabs service windows starting at the middle of October 2017. Stage 1 In Stage 1 fibre connections will be redirected and customers will be notified in advance. Fibre connections will be redirected during several service windows but any specific connection will only be affected during one of the service windows. Stage 2 During Stage 2 cables containing fibre connections that were not redirected in Stage 1 will be re-spliced. All cables will be clipped and spliced during the same service window from 00:00-07:00. These fibre connections will only be affected by one outage, so if your connections were already redirected then you will not be affected by Stage 2. The timeline for Stage 2 has not yet been decided but the preliminary date is set to December 2, 2017. All affected customers will be notified by email according to normal procedures. Sincerely yours, Stokab Driftavdelning/Customer Networks Operations ” 00:00 – 01:00 utförs underhåll på Smallfoot . Tjänster är åter igång så fort underhållet slutförs. We’re investigating a shorter traffic dip at our upstream provider in Västberga Datacenter between 18:31 and 18:37. BGP has rerouted to different traffic path. Kostnaden för mast-installationen är ungefär samma som vad ett hushålls fiberdragning hade kostat om man anlitar en professionell fiberinstallatör. Byn förses ändå med radiolänk från kommunen så fiberdragningen hade ändå bara varit lokal. inst 3 hushåll till ska kopplas upp. Byns internetuppfart mot kommunen skrämdes dessutom upp i dubbla hastigheten. Våra egna mätningar visade att den gamla länken presterar som mest 25Mbit/s (totalt) medan den kommunlänken vi satte upp i mast klarar upp till 100Mbit/s. Det är något som man kan öka till 450Mbit/s om kommunen använder den nya generationens utrustning. I takt med att fler får upp ögonen för bredbandet så vill fler ansluta och då kommer behovet att finnas. Ska bli spännande att se hur det utvecklar sig. Väder och vind är ett problem som kan ställa till det. Hård kyla och massor med snö/is på vinter, åska och regn på sommar. Heta soliga dagar med mera. Men Ubiquiti har god renommé samt har byggt sina grejer för att klara detta. h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier till The GDPR letter from hell Postat Kategorier till Network maintenance 04:30-05:00 (secondary path) Postat Kategorier , till Discontinuing Skype and thirdparty chat support Postat Kategorier till 03:30 Network dip Postat Kategorier till 04:15 Kort nätverksdip [email protected] Postat Kategorier till Planned Work Notification / Driftunderhåll 2 december (UPDATE) I September var jag uppe i Norrland och installerade bynät. Valet föll på Ubiquiti airmax länkar p.g.a. svåra markförhållanden (ägarfrågor, avstånd & kostnadsbild). Med 5G nätverk runt hörnen så är det en fråga hur mycket krut man ska lägga ned, något man får ta ställning till då när Telia räknar med att glesbyggden ska få tillgång till det (2025) och då kanske airmax också ska uppgraderas. 5G nätverk är tänkt att ge vanliga konsumenter upp till 100Mbit/s bredband via telefonen fast man säger samtidigt att fiber och alternativa anslutningar är bra alternativ. Så jag antar att de själva ser 5G som ett komplement. Tills dess finns det ju ändå inget som stoppar individuella hushåll att gräva ned fiber till byns internetknytpunkt om möjligheten finns. Kapaciteten i nätet är byggt så att hushåll ska kunna garanteras minst 100Mbit/s i båda riktningar vid normala radioförhållanden även när andra nyttjar bandbredd, men om behovet finns kan man få upp till 330Mbit/s upp eller ned, eller 165Mbit/s i båda riktningar. 4 sektor antenner sprider 90 grader i var sin riktning (dvs 360). Resultatet hittills är 6 hushåll uppkopplade via airmax trådlösa länkar. 2st företag samt att m Kanske ökar behovet av bredband så att man sätter press på kommunen att uppgradera radiolänkarna som förser byn med uppfarten. De är trots allt 2 generationer äldre än det vi installerade för byns hushåll. Postat Kategorier till Ubiquiti trådlöst spridningsnät i glesbygd Postat Kategorier till Fibre connection maintenance Hammarby Datacenter Postat Kategorier till Smallfoot underhåll Postat Kategorier till Västberga short traffic dip Sida Sida Sida 3 Sida … Sida em|Dear Sir/Madam: I am writing to you in your capacity as data protection officer for your company. I am a customer of yours, and in light of recent events, I am making this request for access to personal data pursuant to Article 15 of the General Data Protection Regulation. I am concerned that your company’s information practices may be putting my personal information at undue risk of exposure or in fact has breached its obligation to safeguard my personal information pursuant to . I am including a copy of documentation necessary to verify my identity. If you require further information, please contact me at my address above. I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12, failing which I will be forwarding my inquiry with a letter of complaint to the . Please advise as to the following: 1. Please confirm to me whether or not my personal data is being processed. If it is, please provide me with the categories of personal data you have about me in your files and databases. a. In particular, please tell me what you know about me in your information systems, whether or not contained in databases, and including e-mail, documents on your networks, or voice or other media that you may store. b. Additionally, please advise me in which countries my personal data is stored, or accessible from. In case you make use of cloud services to store or process my data, please include the countries in which the servers are located where my data are or were (in the past 12 months) stored. c. Please provide me with a copy of, or access to, my personal data that you have or are processing. 2. Please provide me with a detailed accounting of the specific uses that you have made, are making, or will be making of my personal data. 3. Please provide a list of all third parties with whom you have (or may have) shared my personal data. a. If you cannot identify with certainty the specific third parties to whom you have disclosed my personal data, please provide a list of third parties to whom you may have disclosed my personal data. b. Please also identify which jurisdictions that you have identified in 1(b) above that these third parties with whom you have or may have shared my personal data, from which these third parties have stored or can access my personal data. Please also provide insight in the legal grounds for transferring my personal data to these jurisdictions. Where you have done so, or are doing so, on the basis of appropriate safeguards, please provide a copy. c. Additionally, I would like to know what safeguards have been put in place in relation to these third parties that you have identified in relation to the transfer of my personal data. 4. Please advise how long you store my personal data, and if retention is based upon the category of personal data, please identify how long each category is retained. 5. If you are additionally collecting personal data about me from any source other than me, please provide me with all information about their source, as referred to in Article 14 of the GDPR. 6. If you are making automated decisions about me, including profiling, whether or not on the basis of Article 22 of the GDPR, please provide me with information concerning the basis for the logic in making such automated decisions, and the significance and consequences of such processing. 7. I would like to know whether or not my personal data has been disclosed inadvertently by your company in the past, or as a result of a security or privacy breach. a. If so, please advise as to the following details of each and any such breach: i. a general description of what occurred; ii. the date and time of the breach (or the best possible estimate); iii. the date and time the breach was discovered; iv. the source of the breach (either your own organization, or a third party to whom you have transferred my personal data); v. details of my personal data that was disclosed; vi. your company’s assessment of the risk of harm to myself, as a result of the breach; vii. a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data; viii. contact information so that I can obtain more information and assistance in relation to such a breach, and ix. information and advice on what I can do to protect myself against any harms, including identity theft and fraud. b. If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as i. Encryption of my personal data; ii. Data minimization strategies; or, iii. Anonymization or pseudonymization; iv. Any other means 8. I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following: a. Please inform me whether you have backed up my personal data to tape, disk or other media, and where it is stored and how it is secured, including what steps you have taken to protect my personal data from loss or theft, and whether this includes encryption. b. Please also advise whether you have in place any technology which allows you with reasonable certainty to know whether or not my personal data has been disclosed, including but not limited to the following: i. Intrusion detection systems; ii. Firewall technologies; iii. Access and identity management technologies; iv. Database audit and/or security tools; or, v. Behavioural analysis tools, log analysis tools, or audit tools; 9. In regards to employees and contractors, please advise as to the following: a. What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise. b. Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months. c. Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation. Yours Sincerely, I. Rate Traffic was impacted when an unplanned reboot of a switch occured. When: 21.15 – 21.30 (partial network issue) – VÄSTBERGA DC When: 21.30 – 21.45 (rebooting core network caused extended traffic outage) – HAMMARBY / VÄSTBERGA DC We apologize for the inconvenience. We are investigating the cause of the switch reboot. Due to a general fault in the cooling equipment at internet exchange KN7. Adminor will proactively failover our equipment to secondary network path. This is to ensure that we can safely bring our equipment to power down status without causing unecessary service disruptions. Update: At 00.00 Stokab suffered a failiure to their cooling equipment / VVS. At 01.00 Adminor was notified of exceeded temperatures in our equipment. Customer traffic was re-routed to have minimal impact on connections. At 02.20 Adminor was on-site to handle our equipment while sub-contractor worked on resolving the fault of the cooling equipment. At 04.50 the systems were restored . We will move customer traffic back to primary path at an emergency service window during out of office hours. On 2017-04-30 between 01.00 – 05.00 Adminor will perform routine maintenance. Your VPS / VM on our cluster in Stockholm will be rebooted and powered off for a couple of minutes. At 21:58 a core switch at KN7 restarted to recover from an error state. The switch failed over to secondary network. Causing intermittent connectivity issues between HY and VB datacenters. At 22:05 the switch had recovered. We’re continuing to investigate the cause of the restart. Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. Nya allmänna villkor har publicerats. Dessa träder i kraft om 30 dagar för nuvarande kunder och direkt för nya. Some customers are experiencing delay with Microsoft Online Protection services according to Microsoft. ————– 13:30 We’ve been informed by Microsoft that they are working on this issue. 23:00 Email delivery has resumed to some affected networks as seen by test emails. Adminor continues to monitor this situation and will update this advisory if Microsoft changes their status. English version below Vi på Adminor har blivit notifierade av Stokab som har planerat in ett driftavbrott på fiberförbindelser där vissa tjänster kommer påverkas. Driftarbete av Stokab för flytt av kablar pga tvärbanan. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift EFTER att STOKAB 27/3 slutfört sitt arbete. Överflytten beräknas ta några minuter vid varje tillfälle. 2017-03-27 kl. 00.00-06.00 och beräknas inte påverka Adminors kunder under deras servicefönster. För eventuella frågor v.v. kontakta oss på , , telephone 08 564 314 30 eller tilldelat journummer. Adminor is hereby informing you of a planned maintenance of Stokab fibre connections servicing our datacenters. Rerouting of cables by Stokab due to construction works. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift AFTER STOKAB 27/3 has performed their maintenance work. This is expected to take a couple of minutes at each change. 2017-03-27 at 00.00-06.00 and should not affect Adminor customers during their service window If there are any questions regarding the above you are welcome to contact us at Primary interconnect between Hammarby Datacenter and Västberga ( Virtual Machine replication between datacenters may be delayed ). Services hosted on 46.253.192.0 – 46.253.207.254, 185.111.240.0/24 in Västberga DC but not in Hammarby DC. For customers with services on 46.253.192.0/20 IP range, we offer replacement IPs on different IP ranges that originate from Västberga DC. Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; st|Update: The maintenance work was performed successfully. We also managed to squeeze in our maintenance work scheduled for 2017-03-25 00:00 – 06:00 during this service window. This means we can cancel the service job and await STOKAB to complete theirs. SRX617031793313519ID – om Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier till Driftstörning Postat Kategorier till Emergency maintenance Stokab KN7 Postat Kategorier till 2017-04-30 01.00 – 05.00 VPS / VM maintenance Postat Kategorier till 2017-04-03 21:58 Switch failover Postat Kategorier , Taggar , , , till DKIM och SPF record Postat Kategorier till Completed: Urgent router maintenance 2017-03-21 Postat Kategorier till Adminor allmänna villkor / general terms of service Postat Kategorier till Problems with Microsoft Exchange Online protection [email protected] [email protected] , , telephone 08 564 314 30 eller tilldelat journummer. Postat Kategorier till Maintenance window 20137-03-25 & 2017-03-27 00:00 – 06:00 Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Sida … Sida Sida 4 Sida … Sida bo|Hej / Hello Orsak till åtgärden är: Adminor kommer växla över till sekundär länk mellan: Avbrottet hos STOKAB kommer att ske mellan: English version The reason for this outage is: Adminor will switch-over to secondary paths: The outage with STOKAB is planned: De berörda tjänsterna är / The services affected are: em|We’ll be performing urgent router maintenance tonight starting from 01.00 to coincide with some other big networks performing similar updates. The upgrade is to ensure the routing plane receives an important update for BGP / routing that requires a reboot of our CISCO routers. We’ll standby to reboot the primary router as well if we notice no issues on the backup/secondary router. This will cause a disruption of a couple of minutes until all BGP announcements have updated. Affected network: 46.253.192.0/20 ( 46.253.192.0 – 46.253.207.255) We apologize for the inconvenience. This service job is unrelated to the planned maintenance 25/3 . For full L3 redundancy we also offer IPs in multiple location/routers. Please contact us if you need IPv4 assignment for dual-homing of your own services. We’d like to remind customers that on the night of 23rd March, there may be some service disruption to Adminors telephony number as we switch provider. The backup number that has previously been sent out may be used in that case. Adminor is currently replacing our IP management tool with PHPIPAM. New IP requests won’t be affected by this change. Contact if you need a new IP assignment. Idag drabbades vårat nätverk av driftstörningar. Ursprungliga felet beror på att uppströmsleverantör oannonserat dragit om fiber (som inte skulle beröra vår utrustning). De har av misstag brutit anslutning mot våra fiberlänkar mot knytpunkter och andra hallar. Vid 14:45 inkom rapport om fel. Vid 14:45 påbörjades migrering av våra tjänster till sekundär fiber. Vid 15:20 var samtliga länkar överflyttade. 15:55 kontaktas uppströmsleverantör för att felsöka vad som är fel. Vid 16:45 hittar de felet. De kopplar dock in optiken innan vi förberett nätverket för överväxling. Detta skapar en switchloop i nätverket vilket ger följden att svarsförluster och access drabbas. Vid 16:55 kopplas detta ur igen och nätverksaccess återställs. SAN och storage går över en helt separat förbindelse, backup path var igång hela tiden så att inte dataförluster ska uppstå. Om det ändå är något problem, kontakta oss direkt så avhjälper vi det. A network issue impacted our network operations. The original error was caused by the upstream supplier performing routine work on other equipment and connections (not related to Adminor). Their technician accidently broke connectivity to our primary uplink to our core. At 14:45 discovered a network fault. At 14:45 started the migration of our services to secondary fiber. At 15:20, all links transferred. (A few customer VLANs did not transfer automatically, we’re troubleshooting this to decrease chance of this happening again.) 15:55 contacted upstream provider to troubleshoot issues to resolve the primary link being down. At 16:45 fault was found. The upstream provider connected the port before we were ready, which caused a switchloop. At 16:55 the switch-loop was resolved. SAN and storage go over a completely separate connection, the backup path was running all the time so that no data loss will occur. If there still is a problem, please contact us directly so we can remedy it. Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. Adminor har tecknat transitavtal med Cogent direkt . Det betyder att Adminor från 1 Augusti kommer byta trafik med Cogent direkt istället för via en tredjepart. För att inspektera och pröva nätverkspaths så kan man testa deras looking glass: http://www.cogentco.com/en/network/looking-glass Källa: http://cogentco.com/en/network/network-map Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! För kunder som använder servern bigfoot.xh.se så tillåts inte längre externa databasanrop. Detta i ett led av ökad säkerhet. Om din webbsida skulle sluta fungera så är det lätt åtgärdat. Kontrollera så din databashost inte är inställd som ”bigfoot.xh.se”, det bör vara ”localhost”. Om du behöver hjälp med ändringar kontakta oss. Adminor has shutdown its last internal recursive DNS. It will not permit recursion (DNS lookup of non authorative domains) from other IPs outside of Adminors own network. Customers on Adminors IP ranges can still use it as a DNS server for lookups, although we recommend googles: This change has been made to reduce the risk of Adminors DNS server being used in DNS amplification attacks. An emergency maintenance was performed at 00:30 to 00:50 to update some critical nodes. We apologize for this inconvenience. Due to a configuration error the network did not come back online as planned and the maintenance windows was felt for our customers. Manual intervention by on-call technician was required to rectify this issue. This update was performed on Adminor and Transit providers network edge causing disruption. Since the update caused errors some of the updates were rolled back. Another update will be attempted at another scheduled time. There was a network issue causing a network disruption to Västberga Datacenter. This has been remedied. Customers requesting information about this issue has been notified. Under natten 05.00 – 09.00 kommer det vara perioder av störningar på molntjänster. Vi kommer utföra viktiga uppdateringar på lagringslösningar. Mvh Adminor NOC li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|Berörd site: – Hammarby, IP-ONLY – Västberga, VBDC English: Malfunction 2017-02-13 Concerned site: – Hammarby, IP-ONLY – Västberga VBDC inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla 8.8.8.8 8.8.4.4 h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM Inläggsnavigering sp|Postat Kategorier till Adminor is working on replacing IPplanv6 with PHPIPAM for IP management Postat Kategorier till Driftstörning 2017-02-13 Postat Kategorier Taggar , , till Ny transit leverantör aktiv Postat Kategorier , till Ny transit operatör från 1 augusti Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier till Databasändringar bigfoot.xh.se Postat Kategorier Taggar till Recursive DNS – Adminor Postat Kategorier till Maintenance 00:30 – 00:50 2015-11-10 Postat Kategorier till Network disruption 11.30-11.50 effecting VBDC Postat Kategorier till Service-arbete 2015-08-16 Sida … Sida Sida 5 Sida … Sida em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! We’ve made a planned network change in our infrastructure today between 11.30 and 14.00 CET. This job should now be completed and all services up. Adminor har uppdaterat alla managerade kunders servrar. Använder ni ISPconfig 3 och inte har manageringstjänst från Adminor rekommenderar vi att uppdatera till senaste version då den innehåller en säkerhetsuppdatering. Behöver ni hjälp med detta , kontakta oss. Ett problem upptäcktes (rapporterat av ) med att skicka mail från webmailen på smallfoot. Detta har fixats ! Hi We performed a short load-test between 00.07 and 00.10 during our maintenance window, this may have caused some lost packets. The result from the load test will show what we need to improve in our network during pro-active maintenance and upgrades Best regards Adminor AB Adminor has completed the maintenance and network upgrades succesfully. Please contact us if you experience any issues after this upgrade. We’re doing maintenance on our core router tonight and tomorrow. There will be a 5 – 10 minute outage sometimes between 01.00 and 04.00 . We apologize for the inconvenience. Adminor har publicerat nya allmänna villkor version 17. Dessa finns att läsa på eller direktlänk: Villkor träder i kraft 30 dagar från dess publicering. Har du invändningar eller synpunkter måste du kontakta oss innan dess. En av våra transit-operatörer har paketförluster. Problemet började 02.00 och vår tekniker larmades direkt när det märktes av. Vi har routat om trafik att gå via andra leverantörer. Vi avvaktar nu felåtgärd och felrapport från berörd transit-operatör. Problemet pågår sporadiskt och är därför att klassa som begränsat. Vid 15.00 – 15.30 berördes några VM-noder av störningar. Problemet mitigerades bort av vår Arbor DDOS-appliance. Men tills alla mål och källor identifierades kunde några störningar märkas. Our Arbor mitigation noticed a DDOS at 00.41 – 00.43. It was promptly mitigated as per normal routines. h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier till Planned maintenance for american customers and contacted customers Postat Kategorier till ISPconfig 3 uppdaterat Postat Kategorier till Smallfoot webmail bugfix Postat Kategorier till Short load test 00.07 – 00.10 Postat Kategorier till Maintenance complete Postat Kategorier till Maintenance reminder / Adminor (March 28 & 29) Postat Kategorier till Nya allmänna villkor Postat Kategorier till Begränsad trafikstörning 02.00 – 03.00 Postat Kategorier till DDOS / VM störning 15.00 – 15.30 Postat Kategorier till Short traffic DIP ddos 00.41-00.43 Sida … Sida Sida 6 Sida … Sida Vid 03.45 natten mot söndag har vi applicerat akut säkerhetsuppdateringar på VM-nätverk: Detta kan ha medfört temporär störning under fåtal minuter. Kontakta support om ni upplever fortsatta problem. SLA har ej påverkats. Uppdatering görs i förebyggande säkerhetssyfte. Hej! På förekommen anledning vill vi påminna kunder som använder VMWare med vCenter att säkra upp sina installationer. vCenter 5.5 har detta problem av någon anledning när äldre vCenter 5.1 och 5.0 inte har det. För att säkra upp vCenter, aktivera SSH på vCenter appliancen (borde vara igång per default). Logga in med ssh och root-användaren. Följ dessa steg: Klart! You can get IPv6 connectivity using a tunnel, if you don’t have native IPv6 support. Doing this is pretty straightforward if you have a dedicated server or a KVM VPS. However, with an OpenVZ VPS, things are a little different. Here’s how you can get IPv6 working on a OpenVZ VPS with a tunnel – Tutorial for Debian (tested on wheezy). and put in the following contents (after replacing the correct IP addresses, of course) Remember, for the tunnel, your VPS IP is the client and the Hurricane Electric IP is the server. Make it executable, and add it to startup – OR simply reboot. Test to confirm that IPv6 connectivity is working Hej! Vid 19.30 upplevdes en kortare driftstörning innan en DDOS attack mitigerades bort. Detta drabbade endast en av våra noder och ett begränsat antal kunder upplevde störningar. Fortsätter att övervaka för att se förändrade trafikmönster. Mvh Adminor su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Hej! För hostingkunder till Adminor gäller följande namnservrar: ns.adminor.net – 195.225.184.15 ns2.adminor.net – 46.253.202.13 Vi rekommenderar även Googles publika DNS:er : 8.8.8.8 8.8.4.4 Hej! Sen 2014-12-25 har nu det gamla stödet för PHP5.3 deaktiverats helt. Vi rekommenderar att du ser till att dina webbplatser stödjer PHP5.4 funktioner. Helst bör du se till så att eventuella funktioner som inte längre stödjs i nyare PHP5.5 ej används. För att se en lista med föråldrade funktioner läs dessa länkar: För att summera, php 5.3 stödjs alltså ej alls sedan 2014 Augusti. Nu måste man köra minst 5.4 av säkerhetsskäl! PHP 5.2 som ej supportas sedan 2011 har kända säkerhetshål och bör ej köras på några kundmaskiner, kontakta oss om ni behöver hjälp med uppgradering Hej! I samband med att Thunderbird inte längre stödjer SSLv3 har Adminor bestämt sig för att vi inte längre kommer göra det heller. Detta för att säkra upp system för ” ”-buggen för SSL. Det kan krävas en ändring i din epostklient så att du kan ta emot och läsa din imap epost. Om du använder thunderbird med bigfoot.xh.se bör din serverinställning se ut så här för inkommande epost: Kör du Outlook eller annan epostklient ska du använda TLS och port 143 för imap. SSL port 993/995 används ej just nu. Använder du lightfoot bör servernamn istället vara lightfoot.xh.se . Kör du epostserver smallfoot så bör du inte behöva ändra något. Kontakta dock oss om ni har problem! Använder du android eller annan telefon så klicka i STARTTLS istället för SSL under inkommande epostinställningar. Just nu pågår en del större DDOS-attacker generellt i Sverige. Dessa är inte riktade mot Adminor specifikt men kan störa allt från lokala internetleverantörer till större nationella transiter. Adminor övervakar för att följa läget och växla nätverk vid behov. Inatt kör vi rutinunderhåll på VPS-miljö. Kortare störning kan märkas när vi uppdaterar VPS-miljö med säkerhetspatcher. th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. li|vi /etc/ntp.conf Flytta kursören med piltangenterna till raden som innehåller “driftfile /var/lib/ntp/drift/ntp.drift” Tryck ‘i’ för att gå in i redigeringsläge med vi. Skriv “disable monitor” följt av Enterknapp. Tryck ‘ESC’ för att gå ur redigeringsläge. Skriv ‘:wq’ för att spara filen och avsluta vi. I kommandoraden skriv ’service ntp restart’ för att starta om ntp-tjänsten. Create a tunnel at tunnelbroker.net Hurricane Electric allows creation of up to 5 free IPv6 tunnels @ tunnelbroker.net. Create one for your VPS. Enable TUN/TAP on your VPS. It should normally be possible to do this through your control panel (e.g., SolusVM). If not, a support ticket with your provider should get it done fairly quickly. Be advised that toggling this option forces a reboot. So plan accordingly. tb-tun tb-tun is a userspace program that utilizes TUN/TAP to build a tunnelbroker tunnel on linux. Since we can’t do it any other way on a OpenVZ VPS. Create a new init script Execute it right away – st|Adminor provides native IPv6, but if you’d like to setup an IPv6 tunnel you can still do so. Crossposted from http://www.cybermilitia.net/2013/07/22/ipv6-tunnel-on-openvz/ h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|Postat Kategorier till Säkerhetsuppdatering VM-nätverk Postat Kategorier , till Säkra upp vCenter 5.5 från att delta i NTP DDOS attacker Postat Kategorier till OpenVZ IPv6 tunnelbroker HE setup Postat Kategorier till Driftstörning VM-nod 2015-01-08 Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier till Namnservrar Adminor Postat Kategorier Taggar till Adminor webbservrar PHP Postat Kategorier till SSL ”poodle” buggen – mailservrar Postat Kategorier till DDOS Sverige 2014-12 Postat Kategorier till VPS miljö underhåll Sida … Sida Sida 7 Sida … Sida Problem med routing hos en av våra transits. Vi har lagt om trafik för att kringgå problem som berörde dom. Korta störningar kan ha märkts i våra nät under tiden. Kort dipp pga växling av VLAN-inställningar, detta påverkade några hostingkunder i Hammarby. Driftstörning ungefär 5 minuter. Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. Att installera vmware-tools är alltid rekommenderat om du har möjligheten. Det görs enklast genom att aktivera vmware-tools installationen via ESXi eller VMWare player. Jag har skrivit andra guider här på Uppe.nu för andra Linux distributioner men för CentOS 6 gör man på sättet nedan Kör dessa kommandon i rätt ordning: yum -y install perl mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools-*.tar.gz /tmp umount /mnt/cdrom tar -zxf /tmp/VMwareTools-*.tar.gz -C /tmp cd / ./tmp/vmware-tools-distrib/vmware-install.pl –default rm -f /tmp/VMwareTools-*.tar.gz rm -rf /tmp/vmware-tools-distrib Klart! Under kvällen utsattes Adminor för DDOS. Detta mitigerades vid varje DDOS tillfälle men tog en stund att lösa pga den stora mängden trafik och komplexitet av attack. Vi ber om ursäkt för det inträffade och jobbar på att spåra och blockera denna typ av attacker. Idag får vi en mängd olika frågor ifall vi har problem och varför man inte kommer åt sin hemsida. Normalt sett så brukar vi posta driftstatus gällande Adminors egna tjänster men i detta fall bedömer vi att informationen är av vikt för en del av våra kunder. Just nu är det strömavbrott i Västerås och detta drabbar en svensk internetoperatör som heter Loopia. Dom är en av de stora domänregistratörerna och har DNS-servrar för många svenska domäner. Eftersom dessa DNS-servrar är nere just nu så kan det förekomma störningar på webbsidor som hostas hos Loopia eller som använder Loopia DNS servrar. Adminor kommer inom kort lansera en anycast DNS-tjänst för kunder som behöver mer redundans för deras DNS-utpekningar. Vi på kontoret uppgraderade nyligen några av våra datorer till Windows 8. Tyvärr var vi inte helt nöjda med det nya METRO utseendet så vi bestämde oss för att byta till det gamla klassiska utseendet. Det visade sig inte vara helt lätt från början men till slut hittade vi ”Classic Shell”. Det publiceras under öppen källkods-licens och är ”gratis”. Vi tyckte iallafall att det löste alla våra problem med Windows 8 som egentligen är ett riktigt stabilt och snabbt operativ. Källa: http://www.classicshell.net/ Påminner om att Adminor kommer utföra ett driftarbete mellan 01:00 och 06:00. Vi kommer att uppdatera mjukvara för managering av routrar. Avbrotten beräknas vara korta och trafik leds över till sekundär-router så att alla tjänster ska kunna fungera ändå. Att konfigurera en webbsida att prata via SSL är ett bra sätt att förbättra säkerheten. Detta gäller både dig själv och dina besökare. Vad man ska vara medveten om är att säkerheten kan förbättras ytterligare. Oftast brukar webbservrar komma förkonfigurerade för ganska bred kompatibilitet. Detta för att SSL certifikatet ska fungera med gamla Tyvärr skapar detta vissa problem och sårbarheter som illasinnade kan utnyttja.webbläsare eller vissa äldre mobiler. Vissa exempel är när man tillåter webbläsaren att bestämma allt för mycket om vilka protokoll eller krypteringar som ska användas med certifikatet. Det kan i värsta fall leda till kryptering som går att knäcka eller att din server blir överbelastad av en illasinnad eller felkonfigurerad klient. I koden nedan har vi valt att strikt definera vilka ”ciphers” som tillåts och hur krypteringen får sättas upp samt omförhandlas mellan client / server. Den bör stå pall för de flesta certifikattester och bra betyg. Exempelkod för SSL-konfiguration för en server. server {[code] Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5. Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet. Sen kan du välja PHP-FPM under din sites scriptspråk. Kontakta oss om du behöver hjälp med uppdatering och konfigurering. Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM. ssl on; ssl_certificate /etc/nginx/ssl/example.se-bundle.crt; ssl_certificate_key /etc/nginx/ssl/example.se.key; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4-SHA:HIGH:!kEDH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } [/code] Här kan du själv testa din sida om ditt SSL certifikat och konfiguration håller måttet. Källa: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup Inläggsnavigering h3|Att börja med sp|Postat Kategorier till 2014-10-23 08:40 Postat Kategorier till 2014-07-06 16:20 Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 Postat Kategorier Taggar , till Installera vmware-tools på CentOS 6 Postat Kategorier till DDOS 2013-06-25 Postat Kategorier , till Driftstörning på svenska internet Postat Kategorier till Hur man får Windows 8 att se ut som Windows 7/XP/2000 Postat Kategorier till Driftarbete: 2013-04-01 01:00 – 06:00 Kort underhåll Postat Kategorier Taggar , till Säkrare SSL certifikat i NGINX Postat Kategorier , Taggar , till PHP-FPM stöd för apache2 i ISPconfig 3 Sida … Sida Sida 8 Sida Sida em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Som med alla installationer av program så får man själv ta ansvar. Obs: Denna guide kräver grundläggande kunskaper om NGINX och dess konfiguration. Ett fungerande certifikat (signerade crt-filer, privat nyckel). Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. På kvällen den 26:e utsättes en av våra core routrar för en riktad DDOS attack (överbelastningsattack). DDOS trafiken kom i korta trafikanstormningar under kvällen 17:45 fram till 19:55 . Det totala attackantalet var ca 14st och varade mellan 30 och 60 sekunder i taget. Under denna tid upplevdes kapacitetsproblem i form av att upp och nedladdningskapacitet i nätverket minskade. Nätverksaccess var fortfarande tillgänglig men med försämrad prestanda. Attackmitigering påbörjades på en gång och all trafik var blockerad i vårat eget nät inom ett par minuter. Jour på Adminor kontaktade transitoperatörer på en gång med blockeringsbegäran. Alla operatörer utom en besvarade begäran inom rimlig tid. Operatörens jour var inte bemannad och när de väl ringde tillbaka hade attackerna slutat. Vi för nu diskussion med att upphöra sammarbete och att byta den trafikoperatören. En av våra tilläggstjänster är managerad driftövervakning. Då tar Adminor emot larm och driftinformation från de system vi övervakar hos en kund. Vi ser notifieringar via GUI (grafiskt interface), via epost och SMS. Är det väldigt viktiga tjänster så får vi även uppringningar av automatiska system oavsett tid på dygn. När vi tar emot larm så klassifierar vi det enligt en skala med allt som kan lösas ”next business day” till det som går på SLA prioritet dygner runt. En ticket skapas och vi notifierar via epost, sms eller telefon beroende på vilken tid på dygnet samt vilken grad av incident. Därefter bestämmer man hur felet ska hanteras och implementerar en lösning. Vill man inte använda sig av tjänsten managerad driftövervakning så går det givetvis bra att sköta sådant själv. På har man skrivit en bra artikel för de som vill övervaka sina tjänster med hjälp av Pingdom. Artikeln är mer av en guide på hur man kan anpassa Pingdom för sitt eget behov. Delar av nätverket drabbades av en kort driftstörning. Uppdatering 02:12 19/10: Vi har fått meddelat från interconnect leverantör att det var en länk som gick ned pga trasig SFP. Trafiken routades automatiskt över på failover när detta skedde. 01.15 var SFP utbytt och ordinarie länk åter i drift. När man lägger ut sin lägenhet till försäljning så är det viktigt att den är städad och fin. Vissa anlitar homestylers som ska snygga till lägenheten så att eventuella skavanker syns mindre vid visning och hemfotografering. Det gäller att bostaden syns på så många ställen som möjligt. Ju fler som talar och diskuterar om objektet desto bättre samt fler som bjuder i slutändan. På samma sätt så måste en webbsida vara lättnavigerad , snabb och relevant för att sökmotorer ska ranka den högt i sökmotorlistor. En av de viktigaste aspekterna är antal andra webbsidor som länkar till den sida som ska synas högt. Ju mer relevanta länkar och ju högre upp de andra webbsidorna är i googles listor – desto bättre. Ett mått på hur synlig en webbsida är i google kallas . Det finns en hel del sökmotoroptimeringsföretag på nätet som lovar guld och gröna skogar för att se till att just din webbsida hamnar högt upp i resultaten. En hel del sökmotoroptimerare använder sig även av tvivelaktiga metoder. Exempel på detta är sökmotorföretag som har egna listor på siter där de får slänga in länkar kors och tvärs utan relevans för att skapa artificiell synlighet. Upptäcks det av google så riskerar man att bli straffad och istället hamna långt ned eller helt uteslutas ur sökresultat. Detta är en marknad som en hel del företag riktat in sig på – så kallad sökmotoroptimering (search engine optimization, SEO) . Jag anser personligen att det inte finns några genvägar om man verkligen ska lyckas. Det finns dock en hel del enkla knep man kan börja med för att hjälpa sökmotorerna på traven. Det viktigast är dock att ha en webbsida med relevant och intressant material. Just nu jobbar jag med ett antal olika projekt i för att hjälpa allt från privatpersoner till små och medelstora företag med sina webbsidor. Givetvis så tillämpar jag samma etiska metoder som jag förespråkar! Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. st|Händelse: Påverkan: Avhjälpning: Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? Mina personliga favoriter under olika distributionsträd är följande: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) Postat Kategorier till 2010-10-26 (DDOS) Postat Kategorier , till Managerad driftövervakning via Adminor Postat Kategorier till 2010-10-18 (21:10-21:13) Postat Kategorier Taggar , , till Sökmotoroptimering (SEO) – hemstajling för företag Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering Sida … Sida Sida 9 Sida em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib Adminor is scheduling a router maintenance effecting customers on IPranges: and . is 2021-03-22 Monday 00.00 – 04.00 (two week notice!). We are aiming for an outage less than 30min (15min or less usually), but keeping the window longer incase we hit an unforeseen snag or hardware issues that needs to be resolved. (if we need to schedule sooner) 2021-03-15 Monday 00.00 – 04.00 CET. We will try to keep this maintenance brief but are letting you know as our valued customer. Best regards Adminor AB st|Primary Service window Emergency service window h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mars 2021 46.253.192.0/20 Postat Kategorier till Maintenance window / router maintenance st|Scenario: Workaround: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|oktober 2020 Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken CloudFlare are having issues with their DNS services. This may impact sites and services globally. We’re starting to see some of their services returning to normal but we still caution that there may be more impacts. More information at h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juli 2020 Postat Kategorier till CloudFlare global DNS issues One of our network upstreams has announced network maintenance. Please note that routing changes may cause momentary traffic dip during this time frame. Our own traffic should automatically failover to secondary ISPs. At 04.30 we performed a reboot of one of our core routers to ensure the issue is not on our end. We will reboot some other equipment to troubleshoot issues. We apologize for the disruption. One core switch was also rebooted manually at 05.50 – 05.52 . (short dip) We have made adjustments to network traffic to find a stopgap solution to flapping network connection. One of our upstream transits suffered an outage at 19.05. This caused network re-routing to happen and may have been felt as momentary network dip. Traffic has been re-routed to failovers. We’re monitoring the networks. 19:05 – 19:10 (upstream has failed over) 5min re-routing, traffic dip 46.253.192.0/20 Some more network dips occured during the evening. The network upstream suspected of causing high CPU usage in our cores have been isolated. We’re continuing to monitor the situation. 20.30, 23.30 , duration (roughly 2-3min per incident) st|Date and time for maintenance window Start date and time: 2020-05-05 03:00 UTC End date and time: 2020-05-05 04:00 UTC Update: When: Impact: What: Update: When: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|april 2020 Postat Kategorier till Upstream network maintenance Postat Kategorier till Emergency maintenance Postat Kategorier till Network dip At 22.00 we experienced some routing issues. We are currently investigating the cause of this. Cause: One of our Upstream Transit lost BGP connectivity / flapped Region: Stockholm Impact: 5 – 10min routing table rebuilds Update (22.30): One of our transit operators having issues. Recovered after a few minutes. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|februari 2020 Postat Kategorier till Network dip Contact us for customized setup li|2 x E5-2620v3 Xeon Six-Core CPU 2.4GHz Processor Speed 128GB RAM 2 x 900GB 10k SAS 2.5″ Hard Drives PERC H730 RAID iDRAC8 Enterprise Up to 2 x 2.5″ Hot-Swap Drives h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|december 2019 Postat Kategorier till Cyber Monday – highend dedicated server rental on sale 1400SEK/month At 04:00 we pushed an urgent patch to routers. This caused BGP to reset. Traffic was disrupted momentarily until BGP was re-established. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|oktober 2019 Postat Kategorier till BGP session reset 04:00 – 04:05 00:50 01:00 We’ve applied important security updates to some of our switches in Västberga. Each switch requires less than 5 minutes to reboot. st|Start: End: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|september 2019 Postat Kategorier till Switch updates Västberga 08:50 – 08:55, 09:50 – 09.55 Upstream/ISP router rebooted. Suspected DDOS. Operator is restarting services and restoring connectivity. We’ve now omitted the ISP with connectivity issues and re-routed traffic to different ISP. 09:00 09:15 Optical fiber outage causing network disruption of internet traffic. Partially remedied (failover path in use). Work is being done to find the fault and remedy it. Datastorage is not affected by the outage (multipathing). At 10:40 backup and primary paths are now recovered. Full redundancy has been restored. Further investigation into the failed optical fiber will be made. Work is being undertaken to improve and speed up the fail-over of fiber redundancy for inter-DC connectivity. D At 09.00 a switch failure occurred in core infrastructure which burnt optical fiber transceivers. By 09.15 the fault had been found and all network paths had been migrated to secondary fiber connections. The faulty switch has been replaced and redundancy restored. We’re planning to perform maintenance work (future scheduled window) to implement new protocols for automated fail-over of fiber paths. Slut: 19:10 Uppströmsleverantör hade problem med sitt nätverk. Det drabbade vissa delar av Adminors nät. Orsak var DDOS mot leverantör. st|Impact: Problem: Update 10:30: Start: End: Fault: Status: Update: etails: Remediation: Planned steps: Start: 18:56 h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|augusti 2019 Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till Driftstörning / Outage Postat Kategorier till Driftstörning 5.226.32.0/20 At 18:15 we were notifed that BGP sessions towards one of our upstream providers went down. This caused some network dips for one of our core routers while routes were being rebuilt. At 18.21 the BGP sessions towards upstream was restored. We’ve asked upstream to investigat the unannounced loss of session. ). The cpu usage is now stable and BGP sessions too. We’ve been notified that there is a new remote crash vulnerability many Linux systems . The CVE has yet to be publicly released, it has just been reserved so far: The register has published more details: Other cloud hosting vendors have published steps on how to mitigate this flaw and so is Adminor AB. A patch to linux kernel will be issued by different vendors, meanwhile a mitigation of these attacks is to disable tcp_sack (tcp selective acknowledgement) . It’s possible that the recent reboot of systems already have mitigation for this exploit but we have not been notified of such by upstream vendor as the exploit is still not entirely released. We recommend that you disable tcp_sack as a pre-caution. TCP sack is used to speed up TCP transfer by allowing computers to tell the server how much data is left to be sent. This should have minimal impact on normal operations but we still recommend monitoring for any negative performance impacts Command to run which should not require a system reboot: echo 0 > /proc/sys/net/ipv4/tcp_sack We recommend enabling tcp_sack when a kernel patch has been issued and system rebooted. Please let us know if you need assistance . st|19.00 Update: Upstream has replied and said that a high CPU situation on their router caused BGP sessions to ”flap” (disconnect and reconnect h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juni 2019 Postat Kategorier till BGP Upstream flap Västberga DC Postat Kategorier , till Important security notification: Linux remote crash vulnerability em|To make the change persistent across reboots a command such as the following can be run: echo ’net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf Cogent is performing network maintenance which will cause some network dips momentarily. Adminors network routing / BGP will move traffic over to other transits to minimize network outage. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|november 2018 Postat Kategorier till Maintenance Cogent At 20:26 a switch had an unplanned reboot which caused a short network dip. We’re monitoring to find the cause. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|augusti 2018 Postat Kategorier till 20:26 Network dip For our customers who still use Debian Wheezy. If you haven’t had time to upgrade yet to Jessie or Stretch. We recommend that you use Freexian apt repository for extended LTS support. https://deb.freexian.com/extended-lts/docs/how-to-use-extended-lts/ h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juni 2018 Postat Kategorier till Debian Wheezy extended LTS As of 01:50 the maintenance job had been completed succesfully. If your services still have issues after 05:00. Feel free to contact or the on call telephone number if you have elevated SLA priority. This GDPR letter is a worst case scenario of someone making a GDPR info request under the new regulations. We recommend studying it, and discussing within your organization to practice and be ready for a worst-case letter like this. Some examples where GDPR can be used as a ”weapon” against companies is in social media outreach campaigns, a lot of users would be encouraged to send such request in order to tie up an organizations resources. Let us know if we can be of help to prepare you for this. ” ” Source: At around 04:30-05:00 tonight we performed an urgent update to our secondary router which is used for fail over. This may have had some impact on network routes for a couple of minutes. Adminor has scheduled a network maintenance on 12th of May between 01:00-05:00. We will attempt to keep restarts and network dips minimal As part of increasing our security and GDPR compliance for the 25th of May deadline, we will be discontinuing Skype as a method of support / chat. It is not compliant with our privacy policies. This decision has been made after talks among our board and legal department. That is because we can not delete information fully from our side, or control which personal information is stored on Skype. From now on, all support info should be directed to to relate tickets. For priority support, use the on-call number that we’ve provided or our business number during office hours. Cellphone / text messages to individual technicians are not monitored for support errands and all information will be disregarded for your security. For example, user information, passwords or other critical details that should not be sent on insecure channels. This will be in effect until we’ve found a suitable and secure communications system for tickets as a complement to emails. ——————————————- When contacting Adminor via Facebook or similar, please be aware of what content you send to us. Do not send personal information via the chat. There is no option for us to delete it fully on Facebooks servers. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|maj 2018 Postat Kategorier till Maintenance completed Postat Kategorier till Reminder: network maintenance 12th of May 01:00-05:00 Postat Kategorier till The GDPR letter from hell Postat Kategorier till Network maintenance 04:30-05:00 (secondary path) Postat Kategorier , till Discontinuing Skype and thirdparty chat support bo|During the night, Adminor will perform routine maintenance on our core router and core switch. Intermittent outages will occur. We apologize for the inconvenience. em|Dear Sir/Madam: I am writing to you in your capacity as data protection officer for your company. I am a customer of yours, and in light of recent events, I am making this request for access to personal data pursuant to Article 15 of the General Data Protection Regulation. I am concerned that your company’s information practices may be putting my personal information at undue risk of exposure or in fact has breached its obligation to safeguard my personal information pursuant to . I am including a copy of documentation necessary to verify my identity. If you require further information, please contact me at my address above. I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12, failing which I will be forwarding my inquiry with a letter of complaint to the . Please advise as to the following: 1. Please confirm to me whether or not my personal data is being processed. If it is, please provide me with the categories of personal data you have about me in your files and databases. a. In particular, please tell me what you know about me in your information systems, whether or not contained in databases, and including e-mail, documents on your networks, or voice or other media that you may store. b. Additionally, please advise me in which countries my personal data is stored, or accessible from. In case you make use of cloud services to store or process my data, please include the countries in which the servers are located where my data are or were (in the past 12 months) stored. c. Please provide me with a copy of, or access to, my personal data that you have or are processing. 2. Please provide me with a detailed accounting of the specific uses that you have made, are making, or will be making of my personal data. 3. Please provide a list of all third parties with whom you have (or may have) shared my personal data. a. If you cannot identify with certainty the specific third parties to whom you have disclosed my personal data, please provide a list of third parties to whom you may have disclosed my personal data. b. Please also identify which jurisdictions that you have identified in 1(b) above that these third parties with whom you have or may have shared my personal data, from which these third parties have stored or can access my personal data. Please also provide insight in the legal grounds for transferring my personal data to these jurisdictions. Where you have done so, or are doing so, on the basis of appropriate safeguards, please provide a copy. c. Additionally, I would like to know what safeguards have been put in place in relation to these third parties that you have identified in relation to the transfer of my personal data. 4. Please advise how long you store my personal data, and if retention is based upon the category of personal data, please identify how long each category is retained. 5. If you are additionally collecting personal data about me from any source other than me, please provide me with all information about their source, as referred to in Article 14 of the GDPR. 6. If you are making automated decisions about me, including profiling, whether or not on the basis of Article 22 of the GDPR, please provide me with information concerning the basis for the logic in making such automated decisions, and the significance and consequences of such processing. 7. I would like to know whether or not my personal data has been disclosed inadvertently by your company in the past, or as a result of a security or privacy breach. a. If so, please advise as to the following details of each and any such breach: i. a general description of what occurred; ii. the date and time of the breach (or the best possible estimate); iii. the date and time the breach was discovered; iv. the source of the breach (either your own organization, or a third party to whom you have transferred my personal data); v. details of my personal data that was disclosed; vi. your company’s assessment of the risk of harm to myself, as a result of the breach; vii. a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data; viii. contact information so that I can obtain more information and assistance in relation to such a breach, and ix. information and advice on what I can do to protect myself against any harms, including identity theft and fraud. b. If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as i. Encryption of my personal data; ii. Data minimization strategies; or, iii. Anonymization or pseudonymization; iv. Any other means 8. I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following: a. Please inform me whether you have backed up my personal data to tape, disk or other media, and where it is stored and how it is secured, including what steps you have taken to protect my personal data from loss or theft, and whether this includes encryption. b. Please also advise whether you have in place any technology which allows you with reasonable certainty to know whether or not my personal data has been disclosed, including but not limited to the following: i. Intrusion detection systems; ii. Firewall technologies; iii. Access and identity management technologies; iv. Database audit and/or security tools; or, v. Behavioural analysis tools, log analysis tools, or audit tools; 9. In regards to employees and contractors, please advise as to the following: a. What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise. b. Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months. c. Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation. Yours Sincerely, I. Rate Small network dip lasting roughly 1 to 3min while BGP sessions re-established themselves. Cause is being investigated. Vid 04:15-tiden så noterades en nätverksdip. Troligtvis ett problem hos uppström, men vi undersöker exakt orsak. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|april 2018 Postat Kategorier till 03:30 Network dip Postat Kategorier till 04:15 Kort nätverksdip On the night to 2017-12-02 00:01 CET STOKAB will perform a Comprehensive planned work in Stockholm. Please note that only services in and connected through Stockholm will be directly affected by this work. Your affected and PROTECTED circuits are listed below. Type: Comprehensive Initiated by: Supplier Type of work: Maintenance Location: Stockholm Additional information: Our subprovider is rebuilding a major network node in Stockholm. They need to move 75 fibercables to accomplish this. This is therefore a comprehensive work. Outage for individual client circuits will be from several hours up to 7 hours. We apologies for any inconvenience this may cause. Affected services: ADMINOR DATACENTER HAMMARBY Note: Services that are marked as PROTECTED at the end of it’s row is not expected to be affected by this work, else they are affected by this work. Earliest start: 2017-12-02 00:01 (CET) Latest finish: 2017-12-02 07:00 (CET) Estimated downtime: up to 7 hours If you have any questions regarding this planned work please contact us at and refer to your customer number and this work notification. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|november 2017 [email protected] Postat Kategorier till Planned Work Notification / Driftunderhåll 2 december (UPDATE) Our fiber provider Stokab has announced service maintenance to expand capacity for KN6 / KK Hammarby . We’re investigating how it will affect services and how we will re-route traffic. Our datacenter providers have multiple fiber runs, and so do we. So we will plan accordingly and update this information as soon as we can. If necessary, we will migrate critical services to our secondary site prior to the maintenance work. Each fiber connection should only be affected once. ——————- Support Information from Stokab Rebuilding of KN6 site and KK Hammarby Stokabs site KN6/KK Hammarby will soon be rebuilt in order to increase capacity. Those of you receiving this information will, in one way or another, be affected by this move. The rebuild will be carried out in several stages within Stokabs service windows starting at the middle of October 2017. Stage 1 In Stage 1 fibre connections will be redirected and customers will be notified in advance. Fibre connections will be redirected during several service windows but any specific connection will only be affected during one of the service windows. Stage 2 During Stage 2 cables containing fibre connections that were not redirected in Stage 1 will be re-spliced. All cables will be clipped and spliced during the same service window from 00:00-07:00. These fibre connections will only be affected by one outage, so if your connections were already redirected then you will not be affected by Stage 2. The timeline for Stage 2 has not yet been decided but the preliminary date is set to December 2, 2017. All affected customers will be notified by email according to normal procedures. Sincerely yours, Stokab Driftavdelning/Customer Networks Operations ” Kostnaden för mast-installationen är ungefär samma som vad ett hushålls fiberdragning hade kostat om man anlitar en professionell fiberinstallatör. Byn förses ändå med radiolänk från kommunen så fiberdragningen hade ändå bara varit lokal. inst 3 hushåll till ska kopplas upp. Byns internetuppfart mot kommunen skrämdes dessutom upp i dubbla hastigheten. Våra egna mätningar visade att den gamla länken presterar som mest 25Mbit/s (totalt) medan den kommunlänken vi satte upp i mast klarar upp till 100Mbit/s. Det är något som man kan öka till 450Mbit/s om kommunen använder den nya generationens utrustning. I takt med att fler får upp ögonen för bredbandet så vill fler ansluta och då kommer behovet att finnas. Ska bli spännande att se hur det utvecklar sig. Väder och vind är ett problem som kan ställa till det. Hård kyla och massor med snö/is på vinter, åska och regn på sommar. Heta soliga dagar med mera. Men Ubiquiti har god renommé samt har byggt sina grejer för att klara detta. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|oktober 2017 I September var jag uppe i Norrland och installerade bynät. Valet föll på Ubiquiti airmax länkar p.g.a. svåra markförhållanden (ägarfrågor, avstånd & kostnadsbild). Med 5G nätverk runt hörnen så är det en fråga hur mycket krut man ska lägga ned, något man får ta ställning till då när Telia räknar med att glesbyggden ska få tillgång till det (2025) och då kanske airmax också ska uppgraderas. 5G nätverk är tänkt att ge vanliga konsumenter upp till 100Mbit/s bredband via telefonen fast man säger samtidigt att fiber och alternativa anslutningar är bra alternativ. Så jag antar att de själva ser 5G som ett komplement. Tills dess finns det ju ändå inget som stoppar individuella hushåll att gräva ned fiber till byns internetknytpunkt om möjligheten finns. Kapaciteten i nätet är byggt så att hushåll ska kunna garanteras minst 100Mbit/s i båda riktningar vid normala radioförhållanden även när andra nyttjar bandbredd, men om behovet finns kan man få upp till 330Mbit/s upp eller ned, eller 165Mbit/s i båda riktningar. 4 sektor antenner sprider 90 grader i var sin riktning (dvs 360). Resultatet hittills är 6 hushåll uppkopplade via airmax trådlösa länkar. 2st företag samt att m Kanske ökar behovet av bredband så att man sätter press på kommunen att uppgradera radiolänkarna som förser byn med uppfarten. De är trots allt 2 generationer äldre än det vi installerade för byns hushåll. Postat Kategorier till Ubiquiti trådlöst spridningsnät i glesbygd Postat Kategorier till Fibre connection maintenance Hammarby Datacenter 00:00 – 01:00 utförs underhåll på Smallfoot . Tjänster är åter igång så fort underhållet slutförs. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|september 2017 Postat Kategorier till Smallfoot underhåll We’re investigating a shorter traffic dip at our upstream provider in Västberga Datacenter between 18:31 and 18:37. BGP has rerouted to different traffic path. Traffic was impacted when an unplanned reboot of a switch occured. When: 21.15 – 21.30 (partial network issue) – VÄSTBERGA DC When: 21.30 – 21.45 (rebooting core network caused extended traffic outage) – HAMMARBY / VÄSTBERGA DC We apologize for the inconvenience. We are investigating the cause of the switch reboot. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|augusti 2017 Postat Kategorier till Västberga short traffic dip Postat Kategorier till Driftstörning Due to a general fault in the cooling equipment at internet exchange KN7. Adminor will proactively failover our equipment to secondary network path. This is to ensure that we can safely bring our equipment to power down status without causing unecessary service disruptions. Update: At 00.00 Stokab suffered a failiure to their cooling equipment / VVS. At 01.00 Adminor was notified of exceeded temperatures in our equipment. Customer traffic was re-routed to have minimal impact on connections. At 02.20 Adminor was on-site to handle our equipment while sub-contractor worked on resolving the fault of the cooling equipment. At 04.50 the systems were restored . We will move customer traffic back to primary path at an emergency service window during out of office hours. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juli 2017 Postat Kategorier till Emergency maintenance Stokab KN7 On 2017-04-30 between 01.00 – 05.00 Adminor will perform routine maintenance. Your VPS / VM on our cluster in Stockholm will be rebooted and powered off for a couple of minutes. At 21:58 a core switch at KN7 restarted to recover from an error state. The switch failed over to secondary network. Causing intermittent connectivity issues between HY and VB datacenters. At 22:05 the switch had recovered. We’re continuing to investigate the cause of the restart. Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|april 2017 Postat Kategorier till 2017-04-30 01.00 – 05.00 VPS / VM maintenance Postat Kategorier till 2017-04-03 21:58 Switch failover Postat Kategorier , Taggar , , , till DKIM och SPF record Nya allmänna villkor har publicerats. Dessa träder i kraft om 30 dagar för nuvarande kunder och direkt för nya. Some customers are experiencing delay with Microsoft Online Protection services according to Microsoft. ————– 13:30 We’ve been informed by Microsoft that they are working on this issue. 23:00 Email delivery has resumed to some affected networks as seen by test emails. Adminor continues to monitor this situation and will update this advisory if Microsoft changes their status. English version below Vi på Adminor har blivit notifierade av Stokab som har planerat in ett driftavbrott på fiberförbindelser där vissa tjänster kommer påverkas. Driftarbete av Stokab för flytt av kablar pga tvärbanan. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift EFTER att STOKAB 27/3 slutfört sitt arbete. Överflytten beräknas ta några minuter vid varje tillfälle. 2017-03-27 kl. 00.00-06.00 och beräknas inte påverka Adminors kunder under deras servicefönster. För eventuella frågor v.v. kontakta oss på , , telephone 08 564 314 30 eller tilldelat journummer. Adminor is hereby informing you of a planned maintenance of Stokab fibre connections servicing our datacenters. Rerouting of cables by Stokab due to construction works. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift AFTER STOKAB 27/3 has performed their maintenance work. This is expected to take a couple of minutes at each change. 2017-03-27 at 00.00-06.00 and should not affect Adminor customers during their service window If there are any questions regarding the above you are welcome to contact us at Primary interconnect between Hammarby Datacenter and Västberga ( Virtual Machine replication between datacenters may be delayed ). Services hosted on 46.253.192.0 – 46.253.207.254, 185.111.240.0/24 in Västberga DC but not in Hammarby DC. For customers with services on 46.253.192.0/20 IP range, we offer replacement IPs on different IP ranges that originate from Västberga DC. Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; Adminor is currently replacing our IP management tool with PHPIPAM. New IP requests won’t be affected by this change. Contact if you need a new IP assignment. st|Update: The maintenance work was performed successfully. We also managed to squeeze in our maintenance work scheduled for 2017-03-25 00:00 – 06:00 during this service window. This means we can cancel the service job and await STOKAB to complete theirs. SRX617031793313519ID – om Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mars 2017 Postat Kategorier till Completed: Urgent router maintenance 2017-03-21 Postat Kategorier till Adminor allmänna villkor / general terms of service Postat Kategorier till Problems with Microsoft Exchange Online protection [email protected] [email protected] , , telephone 08 564 314 30 eller tilldelat journummer. Postat Kategorier till Maintenance window 20137-03-25 & 2017-03-27 00:00 – 06:00 Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Postat Kategorier till Adminor is working on replacing IPplanv6 with PHPIPAM for IP management bo|Hej / Hello Orsak till åtgärden är: Adminor kommer växla över till sekundär länk mellan: Avbrottet hos STOKAB kommer att ske mellan: English version The reason for this outage is: Adminor will switch-over to secondary paths: The outage with STOKAB is planned: De berörda tjänsterna är / The services affected are: em|We’ll be performing urgent router maintenance tonight starting from 01.00 to coincide with some other big networks performing similar updates. The upgrade is to ensure the routing plane receives an important update for BGP / routing that requires a reboot of our CISCO routers. We’ll standby to reboot the primary router as well if we notice no issues on the backup/secondary router. This will cause a disruption of a couple of minutes until all BGP announcements have updated. Affected network: 46.253.192.0/20 ( 46.253.192.0 – 46.253.207.255) We apologize for the inconvenience. This service job is unrelated to the planned maintenance 25/3 . For full L3 redundancy we also offer IPs in multiple location/routers. Please contact us if you need IPv4 assignment for dual-homing of your own services. We’d like to remind customers that on the night of 23rd March, there may be some service disruption to Adminors telephony number as we switch provider. The backup number that has previously been sent out may be used in that case. Idag drabbades vårat nätverk av driftstörningar. Ursprungliga felet beror på att uppströmsleverantör oannonserat dragit om fiber (som inte skulle beröra vår utrustning). De har av misstag brutit anslutning mot våra fiberlänkar mot knytpunkter och andra hallar. Vid 14:45 inkom rapport om fel. Vid 14:45 påbörjades migrering av våra tjänster till sekundär fiber. Vid 15:20 var samtliga länkar överflyttade. 15:55 kontaktas uppströmsleverantör för att felsöka vad som är fel. Vid 16:45 hittar de felet. De kopplar dock in optiken innan vi förberett nätverket för överväxling. Detta skapar en switchloop i nätverket vilket ger följden att svarsförluster och access drabbas. Vid 16:55 kopplas detta ur igen och nätverksaccess återställs. SAN och storage går över en helt separat förbindelse, backup path var igång hela tiden så att inte dataförluster ska uppstå. Om det ändå är något problem, kontakta oss direkt så avhjälper vi det. A network issue impacted our network operations. The original error was caused by the upstream supplier performing routine work on other equipment and connections (not related to Adminor). Their technician accidently broke connectivity to our primary uplink to our core. At 14:45 discovered a network fault. At 14:45 started the migration of our services to secondary fiber. At 15:20, all links transferred. (A few customer VLANs did not transfer automatically, we’re troubleshooting this to decrease chance of this happening again.) 15:55 contacted upstream provider to troubleshoot issues to resolve the primary link being down. At 16:45 fault was found. The upstream provider connected the port before we were ready, which caused a switchloop. At 16:55 the switch-loop was resolved. SAN and storage go over a completely separate connection, the backup path was running all the time so that no data loss will occur. If there still is a problem, please contact us directly so we can remedy it. st|Berörd site: – Hammarby, IP-ONLY – Västberga, VBDC English: Malfunction 2017-02-13 Concerned site: – Hammarby, IP-ONLY – Västberga VBDC h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|februari 2017 Postat Kategorier till Driftstörning 2017-02-13 Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|augusti 2016 Postat Kategorier Taggar , , till Ny transit leverantör aktiv Adminor har tecknat transitavtal med Cogent direkt . Det betyder att Adminor från 1 Augusti kommer byta trafik med Cogent direkt istället för via en tredjepart. För att inspektera och pröva nätverkspaths så kan man testa deras looking glass: http://www.cogentco.com/en/network/looking-glass Källa: http://cogentco.com/en/network/network-map h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juni 2016 Postat Kategorier , till Ny transit operatör från 1 augusti Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! För kunder som använder servern bigfoot.xh.se så tillåts inte längre externa databasanrop. Detta i ett led av ökad säkerhet. Om din webbsida skulle sluta fungera så är det lätt åtgärdat. Kontrollera så din databashost inte är inställd som ”bigfoot.xh.se”, det bör vara ”localhost”. Om du behöver hjälp med ändringar kontakta oss. li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|december 2015 Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier till Databasändringar bigfoot.xh.se em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Adminor has shutdown its last internal recursive DNS. It will not permit recursion (DNS lookup of non authorative domains) from other IPs outside of Adminors own network. Customers on Adminors IP ranges can still use it as a DNS server for lookups, although we recommend googles: This change has been made to reduce the risk of Adminors DNS server being used in DNS amplification attacks. An emergency maintenance was performed at 00:30 to 00:50 to update some critical nodes. We apologize for this inconvenience. Due to a configuration error the network did not come back online as planned and the maintenance windows was felt for our customers. Manual intervention by on-call technician was required to rectify this issue. This update was performed on Adminor and Transit providers network edge causing disruption. Since the update caused errors some of the updates were rolled back. Another update will be attempted at another scheduled time. st|8.8.8.8 8.8.4.4 h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|november 2015 Postat Kategorier Taggar till Recursive DNS – Adminor Postat Kategorier till Maintenance 00:30 – 00:50 2015-11-10 There was a network issue causing a network disruption to Västberga Datacenter. This has been remedied. Customers requesting information about this issue has been notified. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|september 2015 Postat Kategorier till Network disruption 11.30-11.50 effecting VBDC Under natten 05.00 – 09.00 kommer det vara perioder av störningar på molntjänster. Vi kommer utföra viktiga uppdateringar på lagringslösningar. Mvh Adminor NOC h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|augusti 2015 Postat Kategorier till Service-arbete 2015-08-16 We’ve made a planned network change in our infrastructure today between 11.30 and 14.00 CET. This job should now be completed and all services up. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juli 2015 Postat Kategorier till Planned maintenance for american customers and contacted customers Adminor har uppdaterat alla managerade kunders servrar. Använder ni ISPconfig 3 och inte har manageringstjänst från Adminor rekommenderar vi att uppdatera till senaste version då den innehåller en säkerhetsuppdatering. Behöver ni hjälp med detta , kontakta oss. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|maj 2015 Postat Kategorier till ISPconfig 3 uppdaterat Ett problem upptäcktes (rapporterat av ) med att skicka mail från webmailen på smallfoot. Detta har fixats ! h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|april 2015 Postat Kategorier till Smallfoot webmail bugfix Hi We performed a short load-test between 00.07 and 00.10 during our maintenance window, this may have caused some lost packets. The result from the load test will show what we need to improve in our network during pro-active maintenance and upgrades Best regards Adminor AB Adminor has completed the maintenance and network upgrades succesfully. Please contact us if you experience any issues after this upgrade. We’re doing maintenance on our core router tonight and tomorrow. There will be a 5 – 10 minute outage sometimes between 01.00 and 04.00 . We apologize for the inconvenience. Adminor har publicerat nya allmänna villkor version 17. Dessa finns att läsa på eller direktlänk: Villkor träder i kraft 30 dagar från dess publicering. Har du invändningar eller synpunkter måste du kontakta oss innan dess. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mars 2015 Postat Kategorier till Short load test 00.07 – 00.10 Postat Kategorier till Maintenance complete Postat Kategorier till Maintenance reminder / Adminor (March 28 & 29) Postat Kategorier till Nya allmänna villkor En av våra transit-operatörer har paketförluster. Problemet började 02.00 och vår tekniker larmades direkt när det märktes av. Vi har routat om trafik att gå via andra leverantörer. Vi avvaktar nu felåtgärd och felrapport från berörd transit-operatör. Problemet pågår sporadiskt och är därför att klassa som begränsat. Vid 15.00 – 15.30 berördes några VM-noder av störningar. Problemet mitigerades bort av vår Arbor DDOS-appliance. Men tills alla mål och källor identifierades kunde några störningar märkas. Our Arbor mitigation noticed a DDOS at 00.41 – 00.43. It was promptly mitigated as per normal routines. Vid 03.45 natten mot söndag har vi applicerat akut säkerhetsuppdateringar på VM-nätverk: Detta kan ha medfört temporär störning under fåtal minuter. Kontakta support om ni upplever fortsatta problem. SLA har ej påverkats. Uppdatering görs i förebyggande säkerhetssyfte. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|februari 2015 Postat Kategorier till Begränsad trafikstörning 02.00 – 03.00 Postat Kategorier till DDOS / VM störning 15.00 – 15.30 Postat Kategorier till Short traffic DIP ddos 00.41-00.43 Postat Kategorier till Säkerhetsuppdatering VM-nätverk Hej! På förekommen anledning vill vi påminna kunder som använder VMWare med vCenter att säkra upp sina installationer. vCenter 5.5 har detta problem av någon anledning när äldre vCenter 5.1 och 5.0 inte har det. För att säkra upp vCenter, aktivera SSH på vCenter appliancen (borde vara igång per default). Logga in med ssh och root-användaren. Följ dessa steg: Klart! You can get IPv6 connectivity using a tunnel, if you don’t have native IPv6 support. Doing this is pretty straightforward if you have a dedicated server or a KVM VPS. However, with an OpenVZ VPS, things are a little different. Here’s how you can get IPv6 working on a OpenVZ VPS with a tunnel – Tutorial for Debian (tested on wheezy). and put in the following contents (after replacing the correct IP addresses, of course) Remember, for the tunnel, your VPS IP is the client and the Hurricane Electric IP is the server. Make it executable, and add it to startup – OR simply reboot. Test to confirm that IPv6 connectivity is working Hej! Vid 19.30 upplevdes en kortare driftstörning innan en DDOS attack mitigerades bort. Detta drabbade endast en av våra noder och ett begränsat antal kunder upplevde störningar. Fortsätter att övervaka för att se förändrade trafikmönster. Mvh Adminor li|vi /etc/ntp.conf Flytta kursören med piltangenterna till raden som innehåller “driftfile /var/lib/ntp/drift/ntp.drift” Tryck ‘i’ för att gå in i redigeringsläge med vi. Skriv “disable monitor” följt av Enterknapp. Tryck ‘ESC’ för att gå ur redigeringsläge. Skriv ‘:wq’ för att spara filen och avsluta vi. I kommandoraden skriv ’service ntp restart’ för att starta om ntp-tjänsten. Create a tunnel at tunnelbroker.net Hurricane Electric allows creation of up to 5 free IPv6 tunnels @ tunnelbroker.net. Create one for your VPS. Enable TUN/TAP on your VPS. It should normally be possible to do this through your control panel (e.g., SolusVM). If not, a support ticket with your provider should get it done fairly quickly. Be advised that toggling this option forces a reboot. So plan accordingly. tb-tun tb-tun is a userspace program that utilizes TUN/TAP to build a tunnelbroker tunnel on linux. Since we can’t do it any other way on a OpenVZ VPS. Create a new init script Execute it right away – st|Adminor provides native IPv6, but if you’d like to setup an IPv6 tunnel you can still do so. Crossposted from http://www.cybermilitia.net/2013/07/22/ipv6-tunnel-on-openvz/ h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|januari 2015 Postat Kategorier , till Säkra upp vCenter 5.5 från att delta i NTP DDOS attacker Postat Kategorier till OpenVZ IPv6 tunnelbroker HE setup Postat Kategorier till Driftstörning VM-nod 2015-01-08 su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Hej! För hostingkunder till Adminor gäller följande namnservrar: ns.adminor.net – 195.225.184.15 ns2.adminor.net – 46.253.202.13 Vi rekommenderar även Googles publika DNS:er : 8.8.8.8 8.8.4.4 Hej! Sen 2014-12-25 har nu det gamla stödet för PHP5.3 deaktiverats helt. Vi rekommenderar att du ser till att dina webbplatser stödjer PHP5.4 funktioner. Helst bör du se till så att eventuella funktioner som inte längre stödjs i nyare PHP5.5 ej används. För att se en lista med föråldrade funktioner läs dessa länkar: För att summera, php 5.3 stödjs alltså ej alls sedan 2014 Augusti. Nu måste man köra minst 5.4 av säkerhetsskäl! PHP 5.2 som ej supportas sedan 2011 har kända säkerhetshål och bör ej köras på några kundmaskiner, kontakta oss om ni behöver hjälp med uppgradering Hej! I samband med att Thunderbird inte längre stödjer SSLv3 har Adminor bestämt sig för att vi inte längre kommer göra det heller. Detta för att säkra upp system för ” ”-buggen för SSL. Det kan krävas en ändring i din epostklient så att du kan ta emot och läsa din imap epost. Om du använder thunderbird med bigfoot.xh.se bör din serverinställning se ut så här för inkommande epost: Kör du Outlook eller annan epostklient ska du använda TLS och port 143 för imap. SSL port 993/995 används ej just nu. Använder du lightfoot bör servernamn istället vara lightfoot.xh.se . Kör du epostserver smallfoot så bör du inte behöva ändra något. Kontakta dock oss om ni har problem! Använder du android eller annan telefon så klicka i STARTTLS istället för SSL under inkommande epostinställningar. Just nu pågår en del större DDOS-attacker generellt i Sverige. Dessa är inte riktade mot Adminor specifikt men kan störa allt från lokala internetleverantörer till större nationella transiter. Adminor övervakar för att följa läget och växla nätverk vid behov. Inatt kör vi rutinunderhåll på VPS-miljö. Kortare störning kan märkas när vi uppdaterar VPS-miljö med säkerhetspatcher. th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|december 2014 Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier till Namnservrar Adminor Postat Kategorier Taggar till Adminor webbservrar PHP Postat Kategorier till SSL ”poodle” buggen – mailservrar Postat Kategorier till DDOS Sverige 2014-12 Postat Kategorier till VPS miljö underhåll Problem med routing hos en av våra transits. Vi har lagt om trafik för att kringgå problem som berörde dom. Korta störningar kan ha märkts i våra nät under tiden. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|oktober 2014 Postat Kategorier till 2014-10-23 08:40 Kort dipp pga växling av VLAN-inställningar, detta påverkade några hostingkunder i Hammarby. Driftstörning ungefär 5 minuter. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juli 2014 Postat Kategorier till 2014-07-06 16:20 Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|november 2013 Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Att installera vmware-tools är alltid rekommenderat om du har möjligheten. Det görs enklast genom att aktivera vmware-tools installationen via ESXi eller VMWare player. Jag har skrivit andra guider här på Uppe.nu för andra Linux distributioner men för CentOS 6 gör man på sättet nedan Kör dessa kommandon i rätt ordning: yum -y install perl mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools-*.tar.gz /tmp umount /mnt/cdrom tar -zxf /tmp/VMwareTools-*.tar.gz -C /tmp cd / ./tmp/vmware-tools-distrib/vmware-install.pl –default rm -f /tmp/VMwareTools-*.tar.gz rm -rf /tmp/vmware-tools-distrib Klart! h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juli 2013 Postat Kategorier Taggar , till Installera vmware-tools på CentOS 6 Under kvällen utsattes Adminor för DDOS. Detta mitigerades vid varje DDOS tillfälle men tog en stund att lösa pga den stora mängden trafik och komplexitet av attack. Vi ber om ursäkt för det inträffade och jobbar på att spåra och blockera denna typ av attacker. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|juni 2013 Postat Kategorier till DDOS 2013-06-25 Idag får vi en mängd olika frågor ifall vi har problem och varför man inte kommer åt sin hemsida. Normalt sett så brukar vi posta driftstatus gällande Adminors egna tjänster men i detta fall bedömer vi att informationen är av vikt för en del av våra kunder. Just nu är det strömavbrott i Västerås och detta drabbar en svensk internetoperatör som heter Loopia. Dom är en av de stora domänregistratörerna och har DNS-servrar för många svenska domäner. Eftersom dessa DNS-servrar är nere just nu så kan det förekomma störningar på webbsidor som hostas hos Loopia eller som använder Loopia DNS servrar. Adminor kommer inom kort lansera en anycast DNS-tjänst för kunder som behöver mer redundans för deras DNS-utpekningar. Vi på kontoret uppgraderade nyligen några av våra datorer till Windows 8. Tyvärr var vi inte helt nöjda med det nya METRO utseendet så vi bestämde oss för att byta till det gamla klassiska utseendet. Det visade sig inte vara helt lätt från början men till slut hittade vi ”Classic Shell”. Det publiceras under öppen källkods-licens och är ”gratis”. Vi tyckte iallafall att det löste alla våra problem med Windows 8 som egentligen är ett riktigt stabilt och snabbt operativ. Källa: http://www.classicshell.net/ h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|april 2013 Postat Kategorier , till Driftstörning på svenska internet Postat Kategorier till Hur man får Windows 8 att se ut som Windows 7/XP/2000 em|Som med alla installationer av program så får man själv ta ansvar. Påminner om att Adminor kommer utföra ett driftarbete mellan 01:00 och 06:00. Vi kommer att uppdatera mjukvara för managering av routrar. Avbrotten beräknas vara korta och trafik leds över till sekundär-router så att alla tjänster ska kunna fungera ändå. Att konfigurera en webbsida att prata via SSL är ett bra sätt att förbättra säkerheten. Detta gäller både dig själv och dina besökare. Vad man ska vara medveten om är att säkerheten kan förbättras ytterligare. Oftast brukar webbservrar komma förkonfigurerade för ganska bred kompatibilitet. Detta för att SSL certifikatet ska fungera med gamla Tyvärr skapar detta vissa problem och sårbarheter som illasinnade kan utnyttja.webbläsare eller vissa äldre mobiler. Vissa exempel är när man tillåter webbläsaren att bestämma allt för mycket om vilka protokoll eller krypteringar som ska användas med certifikatet. Det kan i värsta fall leda till kryptering som går att knäcka eller att din server blir överbelastad av en illasinnad eller felkonfigurerad klient. I koden nedan har vi valt att strikt definera vilka ”ciphers” som tillåts och hur krypteringen får sättas upp samt omförhandlas mellan client / server. Den bör stå pall för de flesta certifikattester och bra betyg. Exempelkod för SSL-konfiguration för en server. server {[code] ssl on; ssl_certificate /etc/nginx/ssl/example.se-bundle.crt; ssl_certificate_key /etc/nginx/ssl/example.se.key; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4-SHA:HIGH:!kEDH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } [/code] Här kan du själv testa din sida om ditt SSL certifikat och konfiguration håller måttet. Källa: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mars 2013 Postat Kategorier till Driftarbete: 2013-04-01 01:00 – 06:00 Kort underhåll Postat Kategorier Taggar , till Säkrare SSL certifikat i NGINX em|Obs: Denna guide kräver grundläggande kunskaper om NGINX och dess konfiguration. Ett fungerande certifikat (signerade crt-filer, privat nyckel). Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5. Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet. Sen kan du välja PHP-FPM under din sites scriptspråk. Kontakta oss om du behöver hjälp med uppdatering och konfigurering. Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|februari 2013 Postat Kategorier , Taggar , till PHP-FPM stöd för apache2 i ISPconfig 3 Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|februari 2011 Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib På kvällen den 26:e utsättes en av våra core routrar för en riktad DDOS attack (överbelastningsattack). DDOS trafiken kom i korta trafikanstormningar under kvällen 17:45 fram till 19:55 . Det totala attackantalet var ca 14st och varade mellan 30 och 60 sekunder i taget. Under denna tid upplevdes kapacitetsproblem i form av att upp och nedladdningskapacitet i nätverket minskade. Nätverksaccess var fortfarande tillgänglig men med försämrad prestanda. Attackmitigering påbörjades på en gång och all trafik var blockerad i vårat eget nät inom ett par minuter. Jour på Adminor kontaktade transitoperatörer på en gång med blockeringsbegäran. Alla operatörer utom en besvarade begäran inom rimlig tid. Operatörens jour var inte bemannad och när de väl ringde tillbaka hade attackerna slutat. Vi för nu diskussion med att upphöra sammarbete och att byta den trafikoperatören. En av våra tilläggstjänster är managerad driftövervakning. Då tar Adminor emot larm och driftinformation från de system vi övervakar hos en kund. Vi ser notifieringar via GUI (grafiskt interface), via epost och SMS. Är det väldigt viktiga tjänster så får vi även uppringningar av automatiska system oavsett tid på dygn. När vi tar emot larm så klassifierar vi det enligt en skala med allt som kan lösas ”next business day” till det som går på SLA prioritet dygner runt. En ticket skapas och vi notifierar via epost, sms eller telefon beroende på vilken tid på dygnet samt vilken grad av incident. Därefter bestämmer man hur felet ska hanteras och implementerar en lösning. Vill man inte använda sig av tjänsten managerad driftövervakning så går det givetvis bra att sköta sådant själv. På har man skrivit en bra artikel för de som vill övervaka sina tjänster med hjälp av Pingdom. Artikeln är mer av en guide på hur man kan anpassa Pingdom för sitt eget behov. Delar av nätverket drabbades av en kort driftstörning. Uppdatering 02:12 19/10: Vi har fått meddelat från interconnect leverantör att det var en länk som gick ned pga trasig SFP. Trafiken routades automatiskt över på failover när detta skedde. 01.15 var SFP utbytt och ordinarie länk åter i drift. När man lägger ut sin lägenhet till försäljning så är det viktigt att den är städad och fin. Vissa anlitar homestylers som ska snygga till lägenheten så att eventuella skavanker syns mindre vid visning och hemfotografering. Det gäller att bostaden syns på så många ställen som möjligt. Ju fler som talar och diskuterar om objektet desto bättre samt fler som bjuder i slutändan. På samma sätt så måste en webbsida vara lättnavigerad , snabb och relevant för att sökmotorer ska ranka den högt i sökmotorlistor. En av de viktigaste aspekterna är antal andra webbsidor som länkar till den sida som ska synas högt. Ju mer relevanta länkar och ju högre upp de andra webbsidorna är i googles listor – desto bättre. Ett mått på hur synlig en webbsida är i google kallas . Det finns en hel del sökmotoroptimeringsföretag på nätet som lovar guld och gröna skogar för att se till att just din webbsida hamnar högt upp i resultaten. En hel del sökmotoroptimerare använder sig även av tvivelaktiga metoder. Exempel på detta är sökmotorföretag som har egna listor på siter där de får slänga in länkar kors och tvärs utan relevans för att skapa artificiell synlighet. Upptäcks det av google så riskerar man att bli straffad och istället hamna långt ned eller helt uteslutas ur sökresultat. Detta är en marknad som en hel del företag riktat in sig på – så kallad sökmotoroptimering (search engine optimization, SEO) . Jag anser personligen att det inte finns några genvägar om man verkligen ska lyckas. Det finns dock en hel del enkla knep man kan börja med för att hjälpa sökmotorerna på traven. Det viktigast är dock att ha en webbsida med relevant och intressant material. Just nu jobbar jag med ett antal olika projekt i för att hjälpa allt från privatpersoner till små och medelstora företag med sina webbsidor. Givetvis så tillämpar jag samma etiska metoder som jag förespråkar! Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. st|Händelse: Påverkan: Avhjälpning: Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? Mina personliga favoriter under olika distributionsträd är följande: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|oktober 2010 Postat Kategorier till 2010-10-26 (DDOS) Postat Kategorier , till Managerad driftövervakning via Adminor Postat Kategorier till 2010-10-18 (21:10-21:13) Postat Kategorier Taggar , , till Sökmotoroptimering (SEO) – hemstajling för företag Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: Hej! Mitt namn är Alexander Norman och är CTO vid Adminor. Jag och mina kollegor kommer fortlöpande uppdatera denna teknik- och driftblogg. För det mesta kommer vi skriva teknikrelaterade artiklar – men ibland kan det hända att vi gör notiser och händelserapporter om driftavbrott. Mvh Adminor AB Alexander Norman st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: – En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Månad: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|september 2010 Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO Postat Kategorier till Hello world! em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: Hej! Mitt namn är Alexander Norman och är CTO vid Adminor. Jag och mina kollegor kommer fortlöpande uppdatera denna teknik- och driftblogg. För det mesta kommer vi skriva teknikrelaterade artiklar – men ibland kan det hända att vi gör notiser och händelserapporter om driftavbrott. Mvh Adminor AB Alexander Norman st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: – En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO Postat Kategorier till Hello world! Sida … Sida Sida 10 em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|spf Postat Kategorier , Taggar , , , till DKIM och SPF record Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|apc Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|ssd Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|vps Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Adminor has shutdown its last internal recursive DNS. It will not permit recursion (DNS lookup of non authorative domains) from other IPs outside of Adminors own network. Customers on Adminors IP ranges can still use it as a DNS server for lookups, although we recommend googles: This change has been made to reduce the risk of Adminors DNS server being used in DNS amplification attacks. st|8.8.8.8 8.8.4.4 h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|DNS Postat Kategorier Taggar till Recursive DNS – Adminor Hej! Sen 2014-12-25 har nu det gamla stödet för PHP5.3 deaktiverats helt. Vi rekommenderar att du ser till att dina webbplatser stödjer PHP5.4 funktioner. Helst bör du se till så att eventuella funktioner som inte längre stödjs i nyare PHP5.5 ej används. För att se en lista med föråldrade funktioner läs dessa länkar: För att summera, php 5.3 stödjs alltså ej alls sedan 2014 Augusti. Nu måste man köra minst 5.4 av säkerhetsskäl! PHP 5.2 som ej supportas sedan 2011 har kända säkerhetshål och bör ej köras på några kundmaskiner, kontakta oss om ni behöver hjälp med uppgradering h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|php Postat Kategorier Taggar till Adminor webbservrar PHP Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|FRA Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Att konfigurera en webbsida att prata via SSL är ett bra sätt att förbättra säkerheten. Detta gäller både dig själv och dina besökare. Vad man ska vara medveten om är att säkerheten kan förbättras ytterligare. Oftast brukar webbservrar komma förkonfigurerade för ganska bred kompatibilitet. Detta för att SSL certifikatet ska fungera med gamla Tyvärr skapar detta vissa problem och sårbarheter som illasinnade kan utnyttja.webbläsare eller vissa äldre mobiler. Vissa exempel är när man tillåter webbläsaren att bestämma allt för mycket om vilka protokoll eller krypteringar som ska användas med certifikatet. Det kan i värsta fall leda till kryptering som går att knäcka eller att din server blir överbelastad av en illasinnad eller felkonfigurerad klient. I koden nedan har vi valt att strikt definera vilka ”ciphers” som tillåts och hur krypteringen får sättas upp samt omförhandlas mellan client / server. Den bör stå pall för de flesta certifikattester och bra betyg. Exempelkod för SSL-konfiguration för en server. server {[code] ssl on; ssl_certificate /etc/nginx/ssl/example.se-bundle.crt; ssl_certificate_key /etc/nginx/ssl/example.se.key; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4-SHA:HIGH:!kEDH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } [/code] Här kan du själv testa din sida om ditt SSL certifikat och konfiguration håller måttet. Källa: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ssl Postat Kategorier Taggar , till Säkrare SSL certifikat i NGINX em|Obs: Denna guide kräver grundläggande kunskaper om NGINX och dess konfiguration. Ett fungerande certifikat (signerade crt-filer, privat nyckel). När man lägger ut sin lägenhet till försäljning så är det viktigt att den är städad och fin. Vissa anlitar homestylers som ska snygga till lägenheten så att eventuella skavanker syns mindre vid visning och hemfotografering. Det gäller att bostaden syns på så många ställen som möjligt. Ju fler som talar och diskuterar om objektet desto bättre samt fler som bjuder i slutändan. På samma sätt så måste en webbsida vara lättnavigerad , snabb och relevant för att sökmotorer ska ranka den högt i sökmotorlistor. En av de viktigaste aspekterna är antal andra webbsidor som länkar till den sida som ska synas högt. Ju mer relevanta länkar och ju högre upp de andra webbsidorna är i googles listor – desto bättre. Ett mått på hur synlig en webbsida är i google kallas . Det finns en hel del sökmotoroptimeringsföretag på nätet som lovar guld och gröna skogar för att se till att just din webbsida hamnar högt upp i resultaten. En hel del sökmotoroptimerare använder sig även av tvivelaktiga metoder. Exempel på detta är sökmotorföretag som har egna listor på siter där de får slänga in länkar kors och tvärs utan relevans för att skapa artificiell synlighet. Upptäcks det av google så riskerar man att bli straffad och istället hamna långt ned eller helt uteslutas ur sökresultat. Detta är en marknad som en hel del företag riktat in sig på – så kallad sökmotoroptimering (search engine optimization, SEO) . Jag anser personligen att det inte finns några genvägar om man verkligen ska lyckas. Det finns dock en hel del enkla knep man kan börja med för att hjälpa sökmotorerna på traven. Det viktigast är dock att ha en webbsida med relevant och intressant material. Just nu jobbar jag med ett antal olika projekt i för att hjälpa allt från privatpersoner till små och medelstora företag med sina webbsidor. Givetvis så tillämpar jag samma etiska metoder som jag förespråkar! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|SEO Postat Kategorier Taggar , , till Sökmotoroptimering (SEO) – hemstajling för företag Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|yum Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|STP Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – st|– En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|esx Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|SAN Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|CIFS Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mmap Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|dkim Postat Kategorier , Taggar , , , till DKIM och SPF record Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|hhvm Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. st|– En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|esxi Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|iops Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|moln Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|unix Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|raid Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|azure Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Att konfigurera en webbsida att prata via SSL är ett bra sätt att förbättra säkerheten. Detta gäller både dig själv och dina besökare. Vad man ska vara medveten om är att säkerheten kan förbättras ytterligare. Oftast brukar webbservrar komma förkonfigurerade för ganska bred kompatibilitet. Detta för att SSL certifikatet ska fungera med gamla Tyvärr skapar detta vissa problem och sårbarheter som illasinnade kan utnyttja.webbläsare eller vissa äldre mobiler. Vissa exempel är när man tillåter webbläsaren att bestämma allt för mycket om vilka protokoll eller krypteringar som ska användas med certifikatet. Det kan i värsta fall leda till kryptering som går att knäcka eller att din server blir överbelastad av en illasinnad eller felkonfigurerad klient. I koden nedan har vi valt att strikt definera vilka ”ciphers” som tillåts och hur krypteringen får sättas upp samt omförhandlas mellan client / server. Den bör stå pall för de flesta certifikattester och bra betyg. Exempelkod för SSL-konfiguration för en server. server {[code] erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. ssl on; ssl_certificate /etc/nginx/ssl/example.se-bundle.crt; ssl_certificate_key /etc/nginx/ssl/example.se.key; ssl_session_timeout 10m; ssl_session_cache shared:SSL:10m; ssl_ciphers ECDHE-RSA-AES128-SHA256:AES128-GCM-SHA256:RC4-SHA:HIGH:!kEDH:!aNULL:!MD5; ssl_prefer_server_ciphers on; } [/code] Här kan du själv testa din sida om ditt SSL certifikat och konfiguration håller måttet. Källa: li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|nginx Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier Taggar , till Säkrare SSL certifikat i NGINX Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Obs: Denna guide kräver grundläggande kunskaper om NGINX och dess konfiguration. Ett fungerande certifikat (signerade crt-filer, privat nyckel). Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|linux Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|cloud Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ports Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mySQL Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|squid Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|cisco Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|iscsi Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Scenario: Workaround: Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|debian Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. umount cdrom rm -r cdrom rm -r vmware-tools-distrib Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ASN174 Postat Kategorier Taggar , , till Ny transit leverantör aktiv Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|ubuntu Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Att installera vmware-tools är alltid rekommenderat om du har möjligheten. Det görs enklast genom att aktivera vmware-tools installationen via ESXi eller VMWare player. Jag har skrivit andra guider här på Uppe.nu för andra Linux distributioner men för CentOS 6 gör man på sättet nedan Kör dessa kommandon i rätt ordning: yum -y install perl mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools-*.tar.gz /tmp umount /mnt/cdrom tar -zxf /tmp/VMwareTools-*.tar.gz -C /tmp cd / ./tmp/vmware-tools-distrib/vmware-install.pl –default rm -f /tmp/VMwareTools-*.tar.gz rm -rf /tmp/vmware-tools-distrib Klart! Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|centos Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier Taggar , till Installera vmware-tools på CentOS 6 Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. st|Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? – En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|vmware Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! st|Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|molnet Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|emerge Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|redhat Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|layer2 Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|Apache2 Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|svenska Postat Kategorier , Taggar , , , till DKIM och SPF record Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; st|Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|haproxy Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|varnish Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|Transit Postat Kategorier Taggar , , till Ny transit leverantör aktiv Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5. Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet. Sen kan du välja PHP-FPM under din sites scriptspråk. Kontakta oss om du behöver hjälp med uppdatering och konfigurering. Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM. li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|php-fpm Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier , Taggar , till PHP-FPM stöd för apache2 i ISPconfig 3 em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|openvpn Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|squeeze Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|android Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|apt-get Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? Jag läste en intressant artikel på där man tar upp hur man kan använda MacPorts som pakethanterare under Macintosh. Mycket bra genomgång även om jag får passa på att ge Mac OSX en känga eftersom man kunnat göra detta under Linux sen någon gång på 90-talet 🙂 I Debian, Ubuntu och andra distributioner baserat på Debian har vi apt-get / aptitude. I Gentoo har vi emerge / portage. I RedHat och Redhat kompatibla distributioner så som CentOS och WhiteHat har vi yum. Absolut snabbast av alla dessa är apt för Debian även om emerge / portage på Gentoo kan tänkas vara den mest flexibla av paketeringssystemen. Hur skiljer sig då pakethantering under Linux mot t.ex. Windows? Jo, man på Linux har man ofta stora arkiv online med tillgänglig mjukvara som man kan vraka och välja bland. Det går att genom ett kort kommando både söka, installera och avinstallera alla mjukvaror som behövs. Alla filer som behövs laddas ned vid behov och installeras snabbt och enkelt. Ibland skulle jag vilja säga att detta gör Linux enklare än Windows för en administratör! Använder du Android eller iPhones market funktioner för att tanka appar kan du tänka dig att det funkar liknande. Du söker en app och väljer den helt enkelt för installation. I Windows får du oftast leta upp den mjukvara du vill ha, fixa en installationsfil eller cd-skiva och därefter installera. Hoppas verkligen att Microsoft följer efter och ger upp tänket med att behöva ladda ned en ISO för att bränna ned på skiva varje gång man vill installera någon större applikation. Vi på Adminor är SPLA partner men det tar avsevärt mycket längre tid att installera programvaror från Microsofts licenspartnerprograms webbsidor än motsvarande från andra operativsystems leverantörer. Synd! st|Mina personliga favoriter under olika distributionsträd är följande: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|portage Postat Kategorier Taggar , , , , , , , , , , till Kraften av Unix? En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|slowlog Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|md3220i Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|CogentCO Postat Kategorier Taggar , , till Ny transit leverantör aktiv su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|centos 6 Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – st|– En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ESXi 4.0 Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – st|– En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ESXi 4.1 Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|smallfoot Postat Kategorier , Taggar , , , till DKIM och SPF record Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|memcached Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM sp|wordpress Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|ip-tunnel Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Här postas inlägg som berör drift vid Adminor. Adminor is scheduling a router maintenance effecting customers on IPranges: and . is 2021-03-22 Monday 00.00 – 04.00 (two week notice!). We are aiming for an outage less than 30min (15min or less usually), but keeping the window longer incase we hit an unforeseen snag or hardware issues that needs to be resolved. (if we need to schedule sooner) 2021-03-15 Monday 00.00 – 04.00 CET. We will try to keep this maintenance brief but are letting you know as our valued customer. Best regards Adminor AB CloudFlare are having issues with their DNS services. This may impact sites and services globally. We’re starting to see some of their services returning to normal but we still caution that there may be more impacts. More information at One of our network upstreams has announced network maintenance. Please note that routing changes may cause momentary traffic dip during this time frame. Our own traffic should automatically failover to secondary ISPs. At 04.30 we performed a reboot of one of our core routers to ensure the issue is not on our end. We will reboot some other equipment to troubleshoot issues. We apologize for the disruption. One core switch was also rebooted manually at 05.50 – 05.52 . (short dip) We have made adjustments to network traffic to find a stopgap solution to flapping network connection. One of our upstream transits suffered an outage at 19.05. This caused network re-routing to happen and may have been felt as momentary network dip. Traffic has been re-routed to failovers. We’re monitoring the networks. 19:05 – 19:10 (upstream has failed over) 5min re-routing, traffic dip 46.253.192.0/20 Some more network dips occured during the evening. The network upstream suspected of causing high CPU usage in our cores have been isolated. We’re continuing to monitor the situation. 20.30, 23.30 , duration (roughly 2-3min per incident) At 22.00 we experienced some routing issues. We are currently investigating the cause of this. Cause: One of our Upstream Transit lost BGP connectivity / flapped Region: Stockholm Impact: 5 – 10min routing table rebuilds Update (22.30): One of our transit operators having issues. Recovered after a few minutes. At 04:00 we pushed an urgent patch to routers. This caused BGP to reset. Traffic was disrupted momentarily until BGP was re-established. 00:50 01:00 We’ve applied important security updates to some of our switches in Västberga. Each switch requires less than 5 minutes to reboot. 08:50 – 08:55, 09:50 – 09.55 Upstream/ISP router rebooted. Suspected DDOS. Operator is restarting services and restoring connectivity. We’ve now omitted the ISP with connectivity issues and re-routed traffic to different ISP. Slut: 19:10 Uppströmsleverantör hade problem med sitt nätverk. Det drabbade vissa delar av Adminors nät. Orsak var DDOS mot leverantör. st|Primary Service window Emergency service window Date and time for maintenance window Start date and time: 2020-05-05 03:00 UTC End date and time: 2020-05-05 04:00 UTC Update: When: Impact: What: Update: When: Start: End: Impact: Problem: Update 10:30: Start: 18:56 h1|Kategori: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Driftinfo 46.253.192.0/20 Postat Kategorier till Maintenance window / router maintenance Postat Kategorier till CloudFlare global DNS issues Postat Kategorier till Upstream network maintenance Postat Kategorier till Emergency maintenance Postat Kategorier till Network dip Postat Kategorier till Network dip Postat Kategorier till BGP session reset 04:00 – 04:05 Postat Kategorier till Switch updates Västberga Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till Driftstörning 5.226.32.0/20 Sida 1 Sida … Sida st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|azureFiles Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|EnableMMAP Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Som med alla guider av teknisk karaktär så friskriver vi oss från ansvar för eventuella problem som kan följa. Guiden förutsätter grundläggande teknisk kompetens. Du behöver en SSH anslutning till din dedikerade server eller molnserver. Du kan installera som root men vi rekommenderar en vanlig användare med sudo access och det är även så vi kommer sätta upp det i denna guide. Om du ändå vill använda root så ignorera ”sudo”-kommandot i varje kommandorad. För att komma åt din server via SSH på Linux eller Mac så kan du använda SSH i en vanlig terminal. Under Windows rekommenderar vi SSH med . När du har en terminal uppe så kan du logga in med kommandot: Efter att du skrivit in lösenordet är du redo att installera OpenVPN. Innan vi installerar så ska vi se till att alla paket på systemet är uppdaterade. Det kan vi göra genom att köra följande kommando: Ovanstående kommando laddar ned och uppdaterar paketlistor för Debians pakethanterare ”apt”. Kör nu följande kommando för att uppgradera paket som har nya versioner: När systemet uppdaterat alla paket kan vi nu installera OpenVPN med följande kommando: När installationen är klar så kan vi börja konfigurera OpenVPN. Till att börja med så kopierar vi distributionsfilerna (exempelfiler) till en faktisk konfigurationskatalog: När det är klart så kan vi generera filer för RSA algoritmen som används till ditt VPN. Du kommer efterfrågas om ett antal olika värden när du genererar nycklarna. Dessa är valfria att fylla in men du bör tänka på att de kommer inkluderas i certifikatet du genererar så skriv inte in några hemliga uppgifter som du inte vill att någon annan ska få reda på. Kör följande kommandon: För att generera RSA filer: Efter att certifikaten är genererade så kan du skapa en privat nyckel för servern (denna ska inte delas ut till klienten). För att göra detta skriv följande kommandon, och ändra ’server’ till vad du vill att namnet på din OpenVPN servers filer ska vara. Scriptet kommer också fråga dig om annan information samt generera serverns .crt och .key filer: Gennerera Diffie Hellman nyckelparet med följande kommando: Nu kan du generera klientnycklarna för denna OpenVPN installation. Du bör göra detta för varje klient som kommer använda denna OpenVPN anslutning. Se till att ”common name” är unikt för varje framtida certifikat du skapar. Rekommenderar att du har samma namn på client som common name för att förenkla filhanteringen. Kör följande kommando för att skapa nyckelpar .crt och .key filer med namnet ’client’: Flytta nu serverns certifikaten och nycklar till /etc/openvpn katalogen. Byt ut server.crt och server.key med de filnamn du använde. För att ta bort någons access till OpenVPN så kan du köra följande kommandon. Byt ut ”commonnameförklienten” mot det common name du använde när du skapade klient-certifikatet. Nu när filerna är skapade för vår konfiguration så kan vi gå vidare med att konfigurera server och klienter. För att hämta standardfiler kör följande kommandon: Du måste nu ändra klientkonfigurationsfil för att det ska ansluta till rätt server och använda rätt nycklelfiler. Det finns ett flertal rader man kan ändra på men till att börja med ska vi ändra raden ’remote’ så att den ansluter mot till OpenVPN servern. Öppna upp filen och ändra remote så att det står ip-adressen eller hostname till din server följt av 1194 (porten). T.ex. ”remote 1.2.3.4 1194” Ändra sedan raderna för ’cert’ och ’key’ så de matchar namnet på din egen certifikatfil och nyckel. När du gjort dessa ändringar tryck Ctrl+X och skriv ’y’ följt av enter-tangent för att spara. Kopiera nu klient konfigurationsfiler ”client.conf” samt client nycklar och certifikat (client.crt / client.key) som finns i katalogen /etc/openvpn/easy-rsa/2.0/keys till lokala machinen för dina klienter. Innan vi är klara så behöver vi göra några ändringar till server konfigurationsfilen . Ändra värdena för ’cert’ och ’key’ för att peka på filerna till certifikat och nyckel som din server använder . De som skapades tidigare. Efter att det är klart så behöver du bara starta om openvpn för att konfigurationen av OpenVPN ska vara färdig: För att konvertera OpenVPN servern till Roadwarrior konfiguration behöver man ändra serverns konfigurationt. På servern ändrar man i filen /etc/openvpn/server.conf (eller vad du kallat den tidigare) Lägg till följande rader i slutet (eller avkommentera motsvarande i konfiguratione): Byt ut 8.8.8.8 och 8.8.4.4 mot valfri DNS server du vill använda. Ovanstående använder googles publika DNS:er. push ”redirect-gateway” gör så att all trafik på klienten går via openvpn. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installera OpenVPN och generera nödvändiga filer Konfigurera OpenVPN RoadWarrior setup h3|Att börja med sp|kryptering Postat Kategorier Taggar , , , , , till Hur man sätter upp och konfigurerar en OpenVPN server på Debian 6 och 7 em|Denna guide sätter upp en enkel OpenVPN anslutning mellan klient och server för krypterad kommunikation. För att sätta upp OpenVPN servern som ”roadwarrior” VPN-server (dvs så all internet trafik på din dator tunnlas via OpenVPN) så se tilläggsavsnittet längst ned. Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5. Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet. Sen kan du välja PHP-FPM under din sites scriptspråk. Kontakta oss om du behöver hjälp med uppdatering och konfigurering. Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|ispconfig3 Postat Kategorier , Taggar , till PHP-FPM stöd för apache2 i ISPconfig 3 Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|unix users Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|powervault Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Här postas diskussioner och bloggar om teknik. We’ve been notified that there is a new remote crash vulnerability many Linux systems . The CVE has yet to be publicly released, it has just been reserved so far: The register has published more details: Other cloud hosting vendors have published steps on how to mitigate this flaw and so is Adminor AB. A patch to linux kernel will be issued by different vendors, meanwhile a mitigation of these attacks is to disable tcp_sack (tcp selective acknowledgement) . It’s possible that the recent reboot of systems already have mitigation for this exploit but we have not been notified of such by upstream vendor as the exploit is still not entirely released. We recommend that you disable tcp_sack as a pre-caution. TCP sack is used to speed up TCP transfer by allowing computers to tell the server how much data is left to be sent. This should have minimal impact on normal operations but we still recommend monitoring for any negative performance impacts Command to run which should not require a system reboot: echo 0 > /proc/sys/net/ipv4/tcp_sack We recommend enabling tcp_sack when a kernel patch has been issued and system rebooted. Please let us know if you need assistance . For our customers who still use Debian Wheezy. If you haven’t had time to upgrade yet to Jessie or Stretch. We recommend that you use Freexian apt repository for extended LTS support. https://deb.freexian.com/extended-lts/docs/how-to-use-extended-lts/ This GDPR letter is a worst case scenario of someone making a GDPR info request under the new regulations. We recommend studying it, and discussing within your organization to practice and be ready for a worst-case letter like this. Some examples where GDPR can be used as a ”weapon” against companies is in social media outreach campaigns, a lot of users would be encouraged to send such request in order to tie up an organizations resources. Let us know if we can be of help to prepare you for this. ” ” Source: Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Hej! På förekommen anledning vill vi påminna kunder som använder VMWare med vCenter att säkra upp sina installationer. vCenter 5.5 har detta problem av någon anledning när äldre vCenter 5.1 och 5.0 inte har det. För att säkra upp vCenter, aktivera SSH på vCenter appliancen (borde vara igång per default). Logga in med ssh och root-användaren. Följ dessa steg: Klart! You can get IPv6 connectivity using a tunnel, if you don’t have native IPv6 support. Doing this is pretty straightforward if you have a dedicated server or a KVM VPS. However, with an OpenVZ VPS, things are a little different. Here’s how you can get IPv6 working on a OpenVZ VPS with a tunnel – Tutorial for Debian (tested on wheezy). and put in the following contents (after replacing the correct IP addresses, of course) Remember, for the tunnel, your VPS IP is the client and the Hurricane Electric IP is the server. Make it executable, and add it to startup – OR simply reboot. Test to confirm that IPv6 connectivity is working Kostnaden för mast-installationen är ungefär samma som vad ett hushålls fiberdragning hade kostat om man anlitar en professionell fiberinstallatör. Byn förses ändå med radiolänk från kommunen så fiberdragningen hade ändå bara varit lokal. inst 3 hushåll till ska kopplas upp. Byns internetuppfart mot kommunen skrämdes dessutom upp i dubbla hastigheten. Våra egna mätningar visade att den gamla länken presterar som mest 25Mbit/s (totalt) medan den kommunlänken vi satte upp i mast klarar upp till 100Mbit/s. Det är något som man kan öka till 450Mbit/s om kommunen använder den nya generationens utrustning. I takt med att fler får upp ögonen för bredbandet så vill fler ansluta och då kommer behovet att finnas. Ska bli spännande att se hur det utvecklar sig. Väder och vind är ett problem som kan ställa till det. Hård kyla och massor med snö/is på vinter, åska och regn på sommar. Heta soliga dagar med mera. Men Ubiquiti har god renommé samt har byggt sina grejer för att klara detta. li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med vi /etc/ntp.conf Flytta kursören med piltangenterna till raden som innehåller “driftfile /var/lib/ntp/drift/ntp.drift” Tryck ‘i’ för att gå in i redigeringsläge med vi. Skriv “disable monitor” följt av Enterknapp. Tryck ‘ESC’ för att gå ur redigeringsläge. Skriv ‘:wq’ för att spara filen och avsluta vi. I kommandoraden skriv ’service ntp restart’ för att starta om ntp-tjänsten. Create a tunnel at tunnelbroker.net Hurricane Electric allows creation of up to 5 free IPv6 tunnels @ tunnelbroker.net. Create one for your VPS. Enable TUN/TAP on your VPS. It should normally be possible to do this through your control panel (e.g., SolusVM). If not, a support ticket with your provider should get it done fairly quickly. Be advised that toggling this option forces a reboot. So plan accordingly. tb-tun tb-tun is a userspace program that utilizes TUN/TAP to build a tunnelbroker tunnel on linux. Since we can’t do it any other way on a OpenVZ VPS. Create a new init script Execute it right away – st|Scenario: Workaround: Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla Adminor provides native IPv6, but if you’d like to setup an IPv6 tunnel you can still do so. Crossposted from http://www.cybermilitia.net/2013/07/22/ipv6-tunnel-on-openvz/ h1|Kategori: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM Inläggsnavigering sp|Teknikbloggen Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Postat Kategorier , till Important security notification: Linux remote crash vulnerability Postat Kategorier till Debian Wheezy extended LTS Postat Kategorier till The GDPR letter from hell I September var jag uppe i Norrland och installerade bynät. Valet föll på Ubiquiti airmax länkar p.g.a. svåra markförhållanden (ägarfrågor, avstånd & kostnadsbild). Med 5G nätverk runt hörnen så är det en fråga hur mycket krut man ska lägga ned, något man får ta ställning till då när Telia räknar med att glesbyggden ska få tillgång till det (2025) och då kanske airmax också ska uppgraderas. 5G nätverk är tänkt att ge vanliga konsumenter upp till 100Mbit/s bredband via telefonen fast man säger samtidigt att fiber och alternativa anslutningar är bra alternativ. Så jag antar att de själva ser 5G som ett komplement. Tills dess finns det ju ändå inget som stoppar individuella hushåll att gräva ned fiber till byns internetknytpunkt om möjligheten finns. Kapaciteten i nätet är byggt så att hushåll ska kunna garanteras minst 100Mbit/s i båda riktningar vid normala radioförhållanden även när andra nyttjar bandbredd, men om behovet finns kan man få upp till 330Mbit/s upp eller ned, eller 165Mbit/s i båda riktningar. 4 sektor antenner sprider 90 grader i var sin riktning (dvs 360). Resultatet hittills är 6 hushåll uppkopplade via airmax trådlösa länkar. 2st företag samt att m Kanske ökar behovet av bredband så att man sätter press på kommunen att uppgradera radiolänkarna som förser byn med uppfarten. De är trots allt 2 generationer äldre än det vi installerade för byns hushåll. Postat Kategorier till Ubiquiti trådlöst spridningsnät i glesbygd Postat Kategorier , Taggar , , , till DKIM och SPF record Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier , till Säkra upp vCenter 5.5 från att delta i NTP DDOS attacker Postat Kategorier till OpenVZ IPv6 tunnelbroker HE setup Sida 1 Sida Sida em|To make the change persistent across reboots a command such as the following can be run: echo ’net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf Dear Sir/Madam: I am writing to you in your capacity as data protection officer for your company. I am a customer of yours, and in light of recent events, I am making this request for access to personal data pursuant to Article 15 of the General Data Protection Regulation. I am concerned that your company’s information practices may be putting my personal information at undue risk of exposure or in fact has breached its obligation to safeguard my personal information pursuant to . I am including a copy of documentation necessary to verify my identity. If you require further information, please contact me at my address above. I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12, failing which I will be forwarding my inquiry with a letter of complaint to the . Please advise as to the following: 1. Please confirm to me whether or not my personal data is being processed. If it is, please provide me with the categories of personal data you have about me in your files and databases. a. In particular, please tell me what you know about me in your information systems, whether or not contained in databases, and including e-mail, documents on your networks, or voice or other media that you may store. b. Additionally, please advise me in which countries my personal data is stored, or accessible from. In case you make use of cloud services to store or process my data, please include the countries in which the servers are located where my data are or were (in the past 12 months) stored. c. Please provide me with a copy of, or access to, my personal data that you have or are processing. 2. Please provide me with a detailed accounting of the specific uses that you have made, are making, or will be making of my personal data. 3. Please provide a list of all third parties with whom you have (or may have) shared my personal data. a. If you cannot identify with certainty the specific third parties to whom you have disclosed my personal data, please provide a list of third parties to whom you may have disclosed my personal data. b. Please also identify which jurisdictions that you have identified in 1(b) above that these third parties with whom you have or may have shared my personal data, from which these third parties have stored or can access my personal data. Please also provide insight in the legal grounds for transferring my personal data to these jurisdictions. Where you have done so, or are doing so, on the basis of appropriate safeguards, please provide a copy. c. Additionally, I would like to know what safeguards have been put in place in relation to these third parties that you have identified in relation to the transfer of my personal data. 4. Please advise how long you store my personal data, and if retention is based upon the category of personal data, please identify how long each category is retained. 5. If you are additionally collecting personal data about me from any source other than me, please provide me with all information about their source, as referred to in Article 14 of the GDPR. 6. If you are making automated decisions about me, including profiling, whether or not on the basis of Article 22 of the GDPR, please provide me with information concerning the basis for the logic in making such automated decisions, and the significance and consequences of such processing. 7. I would like to know whether or not my personal data has been disclosed inadvertently by your company in the past, or as a result of a security or privacy breach. a. If so, please advise as to the following details of each and any such breach: i. a general description of what occurred; ii. the date and time of the breach (or the best possible estimate); iii. the date and time the breach was discovered; iv. the source of the breach (either your own organization, or a third party to whom you have transferred my personal data); v. details of my personal data that was disclosed; vi. your company’s assessment of the risk of harm to myself, as a result of the breach; vii. a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data; viii. contact information so that I can obtain more information and assistance in relation to such a breach, and ix. information and advice on what I can do to protect myself against any harms, including identity theft and fraud. b. If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as i. Encryption of my personal data; ii. Data minimization strategies; or, iii. Anonymization or pseudonymization; iv. Any other means 8. I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following: a. Please inform me whether you have backed up my personal data to tape, disk or other media, and where it is stored and how it is secured, including what steps you have taken to protect my personal data from loss or theft, and whether this includes encryption. b. Please also advise whether you have in place any technology which allows you with reasonable certainty to know whether or not my personal data has been disclosed, including but not limited to the following: i. Intrusion detection systems; ii. Firewall technologies; iii. Access and identity management technologies; iv. Database audit and/or security tools; or, v. Behavioural analysis tools, log analysis tools, or audit tools; 9. In regards to employees and contractors, please advise as to the following: a. What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise. b. Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months. c. Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation. Yours Sincerely, I. Rate Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|linux users Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Jag fick en fråga på en kund om skillnaden mellan linux-användare (system users) och de användare som finns i MySQL. Vissa gånger kan det vara lätt att blanda ihop om man sköter sitt eget linux system. T.ex. en vanlig webbserver med databas där man har MySQL som databasmotor. Det lättaste att komma ihåg är att MySQL och systemanvändarna är helt skiljda. Det är helt enkelt olika användartabeller. Lite förenklat så är alla systemanvändare i linux (som nås via t.ex. ssh) är definerade i olika filer (med hjälp av olika verktyg för lösenordsändring, typ passwd): /etc/passwd – användarnamn, userid, gruppid (primär grupp som användare tillhör), hemkatalog, shell som ska köras vid inloggning typ /bin/bash /etc/shadow – krypterade lösenorden som tillhör användare /etc/group – gruppdefinationer, gruppid och medlemmar av sekundära grupper Det finns undantag, t.ex. om man använder LDAP eller andra centrala användardatabaser – men i detta inlägg förenklar jag och tar inte upp central användarhantering. MySQL är ett program likt alla andra på ett system men körs ofta som en ”daemon” under linux och exekvieras av en vanlig systemanvändare, ofta som administratörs-användare ”root”. När MySQL körs så tillhandahållet MySQL en egen miljö för att hantera databaser. Det finns logik , datalagring och användarhantering med mera. I MySQL lagras användarna i en speciell reserverad tabell ”user” under databas med namnet ”mysql”. Det är mest ett sammanträffande att man använder samma namnkonvention som unix-system där superusern kallas ”root”. I MySQL är användare lagrade på formen permissions och privileges. Permissions sätts upp med access per databas och även på tabellnivå för läs/skriv samt vilken ”host” som användare får ansluta från % (wildcard, alla hosts) eller per IP/subnät. En likhet mellan systemanvändare och MySQL användare är säkerhetsaspekten. Man bör t.ex. aldrig tillåta ”root” på ett system eller ha en superuser på Mysql som kan logga in från vilket IP/domän som helst. Man ska alltid försöka begränsa access och ge ut de privilegier som beövs till de databaser som behöver nås – per IP. Rekommenderar att läsa följande dokumentation för användaradministration i Linux (även andra unix system är liknande): Mer ingående information om MySQL permissions kan finnas här: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|mysql users Postat Kategorier Taggar , , , , , till Kort om Linux- och MySQL-användarhantering. em|Mer matnyttig information finns längst ned i denna post. En bra introduktionsguide till hur man hanterar och administrerar användare i MySQL finns länkade i slutet av denna post. Jag fick nyligen möjlighet att börja göra drifttester med Dells nya SAN i samband med att Adminor inhandlade nytt för vår driftmiljö. MD32x0(i) är den nya generationen som ersätter den äldre Powervault MD3000i. Den nya modellen finns liksom föregångaren med med ”i” version (iSCSI) och SAS storage array ”utan i”. Modellen MD32x0 kan direktanslutas mot 8st serverhosts (upp till 8st direktanslutna, eller 4st i redundant) medan iSCSI varianten drar nytta av gigabit ethernet för upp till 32 hosts. Det finns alltså följande varianter av ”MD32x0″/”MD32X0i” MD3220i – plats för 24st 2.5″ diskar MD3200i – plats för 12st 3.5″ diskar MD322o- samma antal diskar som motsvarande ”i” variant MD3200 – samma antal diskar som motsvarande ”i” variant MD32x0(i) kan köras i simplex eller duplex läge. Det som skiljer är att i simplex läge har man bara en controller utan redundans. Med duplex körs controller i mirror-läge med en annan controller. Även prestanda kan förbättras genom duplex läge. En till controller kan alltid köpas till senare, jag vet dock inte ännu ifall man kan blanda SAS storage array RAID controller med SAN iscsi RAID controller. —– Att sätta upp ett SAN kräver en hel del planering. Vi hade givetvis en drös egna frågor inför driftsättningen. Jo, man väljer så klart . Följer man best practise papers så bör ett SAN va uppkopplat på dedicerad iSCSI VLAN och dedicerad switchar för iSCSI trafik med flera ”paths” (vägar). Det var precis den lösningen vi själva valde. Redundanta gigabit switchar, dedicerade iSCSI VLAN och iSCSI paths fördelade jämnt över de två switcharna. För att få bästa prestanda bör den host som ansluts mot SAN ha minst 2 nätverkskort uppkopplad mot respektive dedicerad switch på iSCSI VLAN. (se bilden ovan) På så vis kan datatrafik fördelas över olika paths och lastbalanseras beroende på multipath policy. I VMWare används ”most recently used” (MRU), ”round robin” (RR) eller ”fixed”. Har man gjort rätt med adresseringar, subnät och multipath policy så har man ett riktigt kraftpaket i ett iSCSI SAN. 1x MD3220i (2 controllers i duplex-läge för redundans) 2x redundanta gigabit switchar med multipla vägar för multipath I/O. 4x subnät (ett per iscsi host port grupp) och motsvarande IP-inställningar på hosts 1x Dell M1000 bladchassi med expansionsmöjlighet med fler bladservrar. Det enda kluriga med MD3220i har egentligen varit managerings-GUI:t som förvisso är mycket bra men har några barnsjukdomar. Vi fick rapportera några några ”kosmetiska” GUI buggar till Dell 🙂 Att sätta upp multipath I/O och iSCSI med vsphere: st|Storage area network SAN Hosts iSCSI initiator iSCSI target Hur bör man då koppla upp ett SAN för att erbjuda både redundans och prestanda? Den slutgiltiga konfigurationen för driftmiljö virtualiseringscluster är: Ytterligare resurser och källhänvisning: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|multipathio Postat Kategorier Taggar , , , , , , till iSCSI och multipathIO em|I detta blogginlägg kommer jag använda en hel del begrepp. ” ” förkortat till ” ”. ” ” är de servrar eller maskiner även kallade ” ” som ansluter mot de virtuella diskar som görs tillgänglig för hosts över nätverket. Dessa virtuella diskar över iSCSI kan även benämnas ” ”. iSCSI variant: SAS storage array variant för direktanslutning: Illustration ovan – enkelt utkast över planen för driftsättning. Allt som rör Adminor AB. Contact us for customized setup As part of increasing our security and GDPR compliance for the 25th of May deadline, we will be discontinuing Skype as a method of support / chat. It is not compliant with our privacy policies. This decision has been made after talks among our board and legal department. That is because we can not delete information fully from our side, or control which personal information is stored on Skype. From now on, all support info should be directed to to relate tickets. For priority support, use the on-call number that we’ve provided or our business number during office hours. Cellphone / text messages to individual technicians are not monitored for support errands and all information will be disregarded for your security. For example, user information, passwords or other critical details that should not be sent on insecure channels. This will be in effect until we’ve found a suitable and secure communications system for tickets as a complement to emails. ——————————————- When contacting Adminor via Facebook or similar, please be aware of what content you send to us. Do not send personal information via the chat. There is no option for us to delete it fully on Facebooks servers. Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. Nya allmänna villkor har publicerats. Dessa träder i kraft om 30 dagar för nuvarande kunder och direkt för nya. Adminor har tecknat transitavtal med Cogent direkt . Det betyder att Adminor från 1 Augusti kommer byta trafik med Cogent direkt istället för via en tredjepart. För att inspektera och pröva nätverkspaths så kan man testa deras looking glass: http://www.cogentco.com/en/network/looking-glass Källa: http://cogentco.com/en/network/network-map Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! Adminor har publicerat nya allmänna villkor version 17. Dessa finns att läsa på eller direktlänk: Villkor träder i kraft 30 dagar från dess publicering. Har du invändningar eller synpunkter måste du kontakta oss innan dess. Hej! I samband med att Thunderbird inte längre stödjer SSLv3 har Adminor bestämt sig för att vi inte längre kommer göra det heller. Detta för att säkra upp system för ” ”-buggen för SSL. Det kan krävas en ändring i din epostklient så att du kan ta emot och läsa din imap epost. Om du använder thunderbird med bigfoot.xh.se bör din serverinställning se ut så här för inkommande epost: Kör du Outlook eller annan epostklient ska du använda TLS och port 143 för imap. SSL port 993/995 används ej just nu. Använder du lightfoot bör servernamn istället vara lightfoot.xh.se . Kör du epostserver smallfoot så bör du inte behöva ändra något. Kontakta dock oss om ni har problem! Använder du android eller annan telefon så klicka i STARTTLS istället för SSL under inkommande epostinställningar. Nu finns PHP-FPM stöd för apache2 i ISPconfig 3 från och med version 3.0.5. Det är så enkelt som att installera php-fpm (valfri installationsguide bör fungera) sen uppdatera ISPconfig 3 till senaste version med ”ispconfig_upgrade.sh”-scriptet. Sen kan du välja PHP-FPM under din sites scriptspråk. Kontakta oss om du behöver hjälp med uppdatering och konfigurering. Tänk på att det kan behövas finjusteringar och att vissa funktioner inte funkar i PHP-FPM. li|2 x E5-2620v3 Xeon Six-Core CPU 2.4GHz Processor Speed 128GB RAM 2 x 900GB 10k SAS 2.5″ Hard Drives PERC H730 RAID iDRAC8 Enterprise Up to 2 x 2.5″ Hot-Swap Drives SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|Scenario: Workaround: inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla h1|Kategori: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM Inläggsnavigering sp|Adminor Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Postat Kategorier till Cyber Monday – highend dedicated server rental on sale 1400SEK/month Postat Kategorier , till Discontinuing Skype and thirdparty chat support Postat Kategorier , Taggar , , , till DKIM och SPF record Postat Kategorier till Adminor allmänna villkor / general terms of service Postat Kategorier , till Ny transit operatör från 1 augusti Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier till Nya allmänna villkor Postat Kategorier till SSL ”poodle” buggen – mailservrar Postat Kategorier , Taggar , till PHP-FPM stöd för apache2 i ISPconfig 3 Sida 1 Sida em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; st|Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|lets encrypt Postat Kategorier Taggar , , , till Let’s encrypt for varnish? su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Att installera vmware-tools är alltid rekommenderat om du har möjligheten. Det görs enklast genom att aktivera vmware-tools installationen via ESXi eller VMWare player. Jag har skrivit andra guider här på Uppe.nu för andra Linux distributioner men för CentOS 6 gör man på sättet nedan Kör dessa kommandon i rätt ordning: yum -y install perl mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools-*.tar.gz /tmp umount /mnt/cdrom tar -zxf /tmp/VMwareTools-*.tar.gz -C /tmp cd / ./tmp/vmware-tools-distrib/vmware-install.pl –default rm -f /tmp/VMwareTools-*.tar.gz rm -rf /tmp/vmware-tools-distrib Klart! Det är väldigt enkelt att installera vmware-tools på Linux Debian 6.0 också känt som Squeeze. I virtuella maskinen behöver man installera några verktyg via apt-get. Kör: apt-get install make gcc apt-get install linux-headers-$(uname -r) I vmware esxi görs det genom att man högerklickar virtuella maskinen. Guest -> Install/Upgrade VMware tools Gå in på din virtuella maskin, logga in som root eller sudo:a . Jag väljer att montera och packa upp filerna till /tmp , det går givetvis bra att packa upp till nån annan katalog om man har lite utrymme på /tmp . cd /tmp mkdir cdrom mount /dev/cdrom cdrom cd cdrom cp VMwareTools*.tar.gz ../ cd .. tar zxvf VMwareTools*.tar.gz cd vmware-tools-distrib ./vmware-install.pl Borttagning av kataloger och avmontering av cdrom är valfritt, det sker ändå vid omstart eftersom vi lagt installationsfiler under /tmp . För de allra flesta räcker det med att bara välja default alternativet på alla frågor. När installationen är färdig kan ESXi kommunicera med gästen med vmware tools samt uppgradera själv i framtiden. th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|vmware tools Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier Taggar , till Installera vmware-tools på CentOS 6 Postat Kategorier Taggar , , , , , till Installera vmware-tools på Debian 6.0 (Squeeze) em|umount cdrom rm -r cdrom rm -r vmware-tools-distrib En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|optimera SQL Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering Att skydda kunder från andra kunder är en fråga som varit på tapeten många gånger. Enkla åtgärder som att partitionera nätet med egna VLAN och subnät är bara några av de saker vi gör för att förbättra prestanda i nätet genom att minska ”skräp”-trafik. Ibland behövs ytterligare lite nätverks-magi. I denna post kommer jag beskriva en av de metoder vi använder för att skydda våra nätverk på länklagret (layer 2). Här om dagen fick jag en historia berättad för mig där en kille had stoppat in en kabel i fel nätverksport på sin skola. Tydligen hade det sänkt hela kommunens nätverk när en switch-loop uppstått. Här har vi ett solklart exempel på när nätverks-ansvarig inte gjort sin läxa. Vad som hände här var att switchar får multipla vägar som trafiken kan gå. Ethernet är inte alltid så smart så att det kan förstå när nån gör fel. Den försöker bara matcha vad som händer på det fysiska lagret. Ett värre exempel var nyligen då ett sjukhus datornätverk gick ned helt och hållet. Detta berodde på att någon sjuksköterska hade kopplat in en nätverkskabel i fel nätverksuttag. Felet upptäcktes inte förrens man gått igenom varje avdelning där det fanns nätverk. Vad som skapar detta fel om man inte vidtagit åtgärder mot detta är att när en port aktiveras och en ny väg till samma switchar märks så uppstår en loop. Paketen skickas runt runt, arp requests skickas fel och eventuell . En lösning är att sätta upp korrekta spanning tree protocol (STP) konfigurationer. Beroende på switch-tillverkare och modell så aktiverar man STP per VLAN och port. Anger vilken port som kommer vara primär, och vilken som kommer vara sekundär vid eventuellt bortfall för att få redundans. För cisco så finns det en superb beskrivning på Ciscos portal . Själv föredrar jag att lösa redundans i core och distribution på andra vis – men problemet med loopar kan fortfarande uppstå. Detta löser jag på ett smidigare sätt än STP. Svaret på detta problem (och som kommunens it-tekniker borde kunnat) är BPDU guard. Det är så enkelt och går snabbt att implemetera på ciscoutrustning och annan utrustning som stödjer det. I cisco-miljö görs det på följande vis: Vad detta gör är att när en switch loop upptäcks försätts ena anslutningen i inaktiverat (disable) läge. Om man vill att switchen ska försöka återansluta efter ett tag kan man konfigurera automatiskt retry. Annars kommer den felande länken vara inaktiverad tills man löser det manuellt. The default timeout interval is 300 seconds and, by default, the timeout feature is disabled. BPDU Guard bör man konfigurera på alla kritiska switchar där loopar kan uppstå. Det räcker med något så enkelt som att koppla en kabel från en port till en annan på samma switch ibland för att skapa en loop. Källa: st|set spantree portfast bpdu-guard enable spanning-tree portfast bpduguard set errdisable-timeout interval 400 set errdisable-timeout enable bpdu-guard errdisable recovery cause bpduguard errdisable recovery interval 400 Note: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|powerconnect Postat Kategorier Taggar , , , , till Layer2 stabilitet (BPDU guard) Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. st|Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|cloud hosting Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Det mycket om molnet och cloud hosting. Med molntjänster (även kallat cloud Computing) menar man möjligheten att köra serverbaserade applikationer eller program över Internet. Traditionellt så brukar man hantera applikationer inom ett företag eller en organisation genom att installera applikationen på en egen fysisk server. Dessutom så ansvarar man för drift och underhåll av både server samt applikation själva eller genom att överlåta på en extern IT-leverantör (outsourcing). Inom molnet är det istället ofta tjänsteleverantörer som svarar för installation på sin server samt ansvarar för drift och underhåll av miljlön i egna datacenter. För att göra allt det här möjligt så brukar tjänsteleverantören använda virtualiserings-teknologi för att kunna dela upp resurserna bland olika applikationer och ” ”. På så vis kan man maximera resursutnyttjandet av de fysiska servrarna genom att tilldela precis så mycket resurser som behövs – till skillnad från det resursslöseri man riskerar att ha i en traditionell miljö. Jag anser att olika leverantörer av molntjänster kan delas in i tre olika kategorier eller nivåer, så kallade tiers. Dessa nivåer är vad som spelar in på kvalité och pris av tjänsten. Ju högre nivå av tjänsten desto dyrare. Den främsta skillnaden bland olika tiers är IOPs (operationer per sekund) kapacitet på deras lagringsplatform. Därefter kommer funktionaliteten. IO-prestandan är så pass viktig att om du har otur att välja en leverantör som har låg prestanda eller har sparat in på lagringsmiljön kan din virtuella privata server påverkas negativt av långsam läs- och skrivkapacitet. Priset på lagringsutrymme spelar roll på prestanda! Har man inte högt ställda krav på IOPS prestanda och hellre vill ha maximalt lagringsutrymme så kanske man inte behöver välja de dyrare tiers. Har man dock krav på prestanda så får man nog satsa på de högre tiers. – Premium tier Högst driftsäkerhet, dedicerade infrastrukturresurser med flera niors upptid SLA. Deras lagringsmiljö är oftast bland de mest kvalificerade och högpresterande som kostat miljoner att driftsätta. Oftast egen tekniskt platform som de själva driftar och utvecklar. De lever på sitt namn och har råd att ta betalt. Dessa leverantörer brukar även leverera sin mjukvara till företag så att de kan hosta privata moln (virtuella miljöer). Ett exempel på dessa leverantörer är VMWare. – Enterprise tier Steget under Premium tier. De håller hög nivå på sin infrastruktur men är inte lika stora som premium tier. De har mindre datahallar och licensierar sin mjukvara från Premium tier leverantörer. De satsar även på att kunna leverera vad de lovar vilket driver upp priser någorlunda för lagringsutrymmen (SAN i hundratusenkronors klassen) men är inte lika dyra som Premium. – Budget tier Billigaste billiga. Vissa begränsningar i virtualiseringsfunktioner och överbokar gärna sina resurser för att hålla låga priser till slutkunder. De kör ofta mjukvarubaserade filsystem för att kunna maximera tillgängligt lagringsutrymme på bekostnad av IOPs prestanda. Distribuerade filsystem körs på vanliga konsument SATA diskar som har maximal lagringskapacitet, låg IOPs men även låga priser. Priset! Titta på grundpaketet från leverantören. Kostar VPS:en man vill beställa bara mellan 50 och 120kr/må så kan man vara säker på att de sparat in på något. Är lagringsutrymme extremt billigt så kan man vara bombsäker på att det är distribuerade filsystem som använder långsamma SATA diskar för maximalt utrymme. En start kostnad runt 170kr/mån brukar indikera Enterprise tier och allt ovanför 250kr/mån är Premium. Priserna för lagringsutrymme springer gärna iväg till många tior per GB diskutrymme. st|Vad är molnet? Skillnad på moln och moln Nedan har jag försökt klassifiera olika tiers och deras egenskaper: Hur kan man skilja på ett moln från ett annat då? h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|virtualisering Postat Kategorier Taggar , , , , , till Molntjänster – skillnad på moln och moln Äntligen, idag börjar Adminor ta emot förhandsbeställningar av virtuella privata servrar! Gå in på hemsida för mer information 🙂 Adminor har valt att satsa på att erbjuda dedicerade resurser för sina VPS-tjänster. Detta gör att vi till skillnad från många konkurrenter inte ger en tjänst där prestanda går ned när många nyttjar sina VPS:er. Genom att välja snabba lagringslösningar och servrar från Dell kan vi erbjuda konkurrenskraftiga priser! Obs, vi erbjuder även Windows operativsystem på VPS:er genom vårat SPLA samarbete med Microsoft! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|cloud computing Postat Kategorier Taggar , , , , , till Virtuella Privata Servrar från Adminor En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|optimera server Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie Postat Kategorier Taggar , , , , , till Kompetens – HTTP, server- och webboptimering st|Scenario: Workaround: h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|LimitRequestBody Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Delar av nätverket drabbades av en kort driftstörning. Uppdatering 02:12 19/10: Vi har fått meddelat från interconnect leverantör att det var en länk som gick ned pga trasig SFP. Trafiken routades automatiskt över på failover när detta skedde. 01.15 var SFP utbytt och ordinarie länk åter i drift. Obligatoriska fält är märkta Denna webbplats använder Akismet för att minska skräppost. . h1|2010-10-18 (21:10-21:13) h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering h3|Lämna ett svar sp|Postat Författare Kategorier Din e-postadress kommer inte publiceras. * * * Föregående Föregående inlägg: Sökmotoroptimering (SEO) – hemstajling för företag Nästa Nästa inlägg: Managerad driftövervakning via Adminor Adminor is scheduling a router maintenance effecting customers on IPranges: and . is 2021-03-22 Monday 00.00 – 04.00 (two week notice!). We are aiming for an outage less than 30min (15min or less usually), but keeping the window longer incase we hit an unforeseen snag or hardware issues that needs to be resolved. (if we need to schedule sooner) 2021-03-15 Monday 00.00 – 04.00 CET. We will try to keep this maintenance brief but are letting you know as our valued customer. Best regards Adminor AB CloudFlare are having issues with their DNS services. This may impact sites and services globally. We’re starting to see some of their services returning to normal but we still caution that there may be more impacts. More information at One of our network upstreams has announced network maintenance. Please note that routing changes may cause momentary traffic dip during this time frame. Our own traffic should automatically failover to secondary ISPs. At 04.30 we performed a reboot of one of our core routers to ensure the issue is not on our end. We will reboot some other equipment to troubleshoot issues. We apologize for the disruption. One core switch was also rebooted manually at 05.50 – 05.52 . (short dip) We have made adjustments to network traffic to find a stopgap solution to flapping network connection. One of our upstream transits suffered an outage at 19.05. This caused network re-routing to happen and may have been felt as momentary network dip. Traffic has been re-routed to failovers. We’re monitoring the networks. 19:05 – 19:10 (upstream has failed over) 5min re-routing, traffic dip 46.253.192.0/20 Some more network dips occured during the evening. The network upstream suspected of causing high CPU usage in our cores have been isolated. We’re continuing to monitor the situation. 20.30, 23.30 , duration (roughly 2-3min per incident) At 22.00 we experienced some routing issues. We are currently investigating the cause of this. Cause: One of our Upstream Transit lost BGP connectivity / flapped Region: Stockholm Impact: 5 – 10min routing table rebuilds Update (22.30): One of our transit operators having issues. Recovered after a few minutes. Contact us for customized setup At 04:00 we pushed an urgent patch to routers. This caused BGP to reset. Traffic was disrupted momentarily until BGP was re-established. 00:50 01:00 We’ve applied important security updates to some of our switches in Västberga. Each switch requires less than 5 minutes to reboot. li|2 x E5-2620v3 Xeon Six-Core CPU 2.4GHz Processor Speed 128GB RAM 2 x 900GB 10k SAS 2.5″ Hard Drives PERC H730 RAID iDRAC8 Enterprise Up to 2 x 2.5″ Hot-Swap Drives st|Primary Service window Emergency service window Scenario: Workaround: Date and time for maintenance window Start date and time: 2020-05-05 03:00 UTC End date and time: 2020-05-05 04:00 UTC Update: When: Impact: What: Update: When: Start: End: h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Alexander Norman 46.253.192.0/20 Postat Kategorier till Maintenance window / router maintenance Postat Kategorier , Taggar , , , , , , , till Azure and Azure files MMAP broken Postat Kategorier till CloudFlare global DNS issues Postat Kategorier till Upstream network maintenance Postat Kategorier till Emergency maintenance Postat Kategorier till Network dip Postat Kategorier till Network dip Postat Kategorier till Cyber Monday – highend dedicated server rental on sale 1400SEK/month Postat Kategorier till BGP session reset 04:00 – 04:05 Postat Kategorier till Switch updates Västberga Sida 1 Sida … Sida En kväll blev uppringd av en webbportal som hade ett akut problem. Problemet Deras sida hade legat nere under halva dagen och mesta delen av kvällen. När sidan väl var uppe tog det över 10 sekunder för sidan att ladda. Mesta dels var problemet självförvållat genom ökande popularitet av deras webbsida. De var i akut behov av att lösa problemen men hade inte möjlighet att byta server snabbt på grund av budgetbegränsningar och intern miljö. På mjukvarusidan fanns en vanlig WordPress installation på en Apache webbserver och MySQL-databas. Utöver det hade dom själva redan försökt lösa problemet genom att köra wordpress cache plugin. En till synes omöjlig uppgift när budget begränsar och det inte fanns mycket man kan göra på mjukvarusidan. Förberedelser Det första vi tittade på var serverinställningarna på Apache och MySQL. Vi kunde dock inte se några underligheter utan inställningarna var rätt hyffsade. Det var helt enkelt så att de måste frigöra resurser på något vis, antingen genom att köpa in ny hårdvara eller förbättra applikationen. Vi kom då med ett tredje förslaget att istället implementera Varnish som en caching proxy framför deras webbportal. På så vis skulle man kunna cacha de dynamiska förfrågningarna. Felåtgärd Ofta måste man göra en fullständig undersökning av kundens miljö eftersom man inte vill orsaka problem med att ändra inställningar för server. I detta fall var det ganska enkelt när servern bara har en site som körs och sidan ändå var nere mera än den var uppe pga det höga trycket. Vi körde därför igång på direkten. Det första vi gjorde var att göra en snabbanalys. Detta gjorde vi genom att installera grafverktyg och statistikinsamling på det systemet som var berört. identifierade det material som MÅSTE vara dynamiskt och vilket material som kunde cachas. Det visar sig att allt förstasidematerial och dess undersidor med enkelhet kunde cachas i åtminstone 10 minuter. Restererande material som publikationsdel och administrationssidor fick inte cachas. Sen diskuterade vi med kunden om detta verkade överenstämma. Att installera Varnish är rätt enkelt så 2h efter att kunden först tog kontakt så var en lösning färdigimplementerad. Resultat Graferna nedan visar de första 20 minutrarna då vi precis installerat övervakningen och sen den kraftiga resursminskning efteråt när Varnish aktiverats. Datapunkterna på CPU-grafen visar iowait, user och system CPU-utnyttjande som låg långt över det rekommenderade. Minnesanvändningen låg över det som fanns fysiskt installerat så att server var tvungen att swappa (läsa / skriva från långsammare diskminne). Efter Varnish-installationen så har CPU användningen minskat från >100% till endast en 1/4 del utav de tillgängliga resurserna som högsta nivå under dagarna. Minnesgrafer är nu jämn under dagarna med avtagande ökning (normalt och hälsosamt) istället för den kaotiska höga commit nivån (5.96GB!) som låg ovanför den fysiska gränsen i början av datapunkterna. Det ska nämnas att innan Varnish implemeterades kunde portalen endast ta emot ett tjugotal samtidiga besökare. Efter förändringen så gjorde vi ett lasttest som visade att det nu var serverns bandbreddsanslutning som kommer begränsa – men det är långt tills dess. Detta ger nu portalen en hel del utrymme att växa i utan att öka sina serverkostnader! Efter Varnish togs i bruk laddades 100% av besökarna under 0.5sekunder enligt apache benchmark statistik. Kommando: ab -n 1000 -c 5 http://www.domain.se/ I nästa blogg-inlägg kommer jag gå igenom vilka Varnish konfigurations & VCL-regler vi fick definera – vad man måste göra för att få en cache att fungera och vilka undantag som måste göras för respektive del för att dynamiskt material ska fungera korrekt. h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|http accelerator Postat Kategorier Taggar , , , , , , , till Varnish cache – en case-studie erbjuder redan idag expertis inom cache- och reverseproxy lösningar så som , och . Därför är det inte mer än rätt att vi snart kommer publicera våra första blogg-artiklar om olika cache- och reverseproxies. Först ut kommer vi vara med att gå igenom varnish, dess funktion, hur vcl:erna fungerar och hur exempel på vart det används. Vi kommer steg för steg gå igenom hur man kan förbättra prestanda på webbsidor och på så vis minska belastningen på servrar, förbättra upplevelsen för besökare samt göra bakomliggande infrastrukturer mer kostnadseffektiva. Senare kommer vi även beröra hur nginx och mindre kända lösningar som kan användas för att utöka funktionaliteten av de olika programmen. T.ex. kommer vi gå igenom hur man får Varnish att fungera bakom SSL-siter (https) genom att använda antingen nginx eller Pound , för och nackdelar med endera lösning. I en senare bloggartikel kommer vi även belysa på vilket sätt proxylösningar kan förbättra säkerheten för webbsidan och dess besökare. Obligatoriska fält är märkta Denna webbplats använder Akismet för att minska skräppost. . h1|Kompetens – HTTP, server- och webboptimering h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering h3|Lämna ett svar sp|Postat Författare Kategorier Taggar , , , , , Din e-postadress kommer inte publiceras. * * * Föregående Föregående inlägg: Kort om Linux- och MySQL-användarhantering. Nästa Nästa inlägg: Varnish cache – en case-studie För de av oss som använder VMWare ESXi så kommer uppdateringar med jämna mellanrum. Ibland små buggfixar men ibland större revisioner som ger bättre prestanda och mer funktioner. Nu har en sådan uppdatering kommit i sommar. Vi brukar avvakta med större uppgraderingar tills dess att alla barnsjukdomar är åtgärdade. Inatt utförde Adminor uppgradering av våra interna VMWare ESXi miljöer från av VMWare ESXi 4.0 till 4.1 . Innan 4.1 kunde man använda VMWare host update utility för att göra uppdateringar , denna har nu fasats ur för att förbereda avveckling av produkten ”ESX” till förmån för ”ESXi”. Nu får man istället använda host update manager i vCenter om man har den ”licensen” , ”esxupdate” eller min favorit ”vihostupdate” . Förutsätter att du redan har ett konto på vmware.com och en separat ESXi server du kan köra appliance. Har du inte det kan du ladda ned konsol-verktygen till valfritt operativsystem . För att följa vår guide helt och hållet behöver du även en webbserver du kan ladda upp uppgraderingsfilen (.zip) som används med vihostupdate. Lättast är att använda vihostupdate från vMA och kan göras med ett par enkla steg. Förberedelse: T.ex. apache eller IIS. Kör appliance .ovf filen för vMA (från länken ovan) och kör igång på din ESXi server, alternativt klientmjukvarupaketet för ditt operativsystem. Gå till www.vmware.com , logga in till ditt konto och gå till ESXi portalen (beroende på din license-nivå). För fria ESXi gå till ”Evaluation and Free products – VMWare ESXi”. Ladda ned rätt upgrade zip , t.ex. ”ESXi 4.1 (upgrade ZIP from ESXi 4.0)” för VMWare ESXi 4.0 . Välj en annan för andra versioner. Lägg denna .zip fil på din webbserver som kan nås via http. Enkla uppgraderingssteg: 1. Migrera bort eller stäng ned dina virtuella maskiner på den ESXi host som ska uppgraderas. 2. Sätt din ESXi host i ”maintenance mode”. 3. Har du SSH access till ditt ESX/ESXi system kan du använda metod B annars använd metod A. Metod A: Gå in i vMA appliance konsolen eller en kommandopromt om du laddat ned vmware console verktygen. Skriv Metod B: SSH:a till din ESXi/ESXi box och skriv i konsolen: Funkar allt ska din output vara: 4. Starta om ditt ESX/ESXi och gå ur mainteinance mode. Källa: – st|– En webbserver dit du kan lägga filer. – vMA appliance – Uppgraderingsfilen (.zip) ”vihostupdate –server ”ip eller hostname till din esxi server” -i -b http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip -B ESXi410-GA” ”esxupdate –bundle http://adresstilldinwebbserver/uppgraderingsfilensnamn.zip update” OBS! Om du kör vCenter ska den uppdateras före vSPhere client. vSphere client måste uppgraderas oavsett. Klart! h1|Etikett: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen sp|uppdatera vmware Postat Kategorier Taggar , , , , , till Uppdatering av VMWare ESXi 4.0 till 4.1 em|Kör du ESX istället för ESXi använder du ” ESXi410-GA-esxupdate” istället för bara ESXi410-GA ovan. ”Enter username: din användare Password: The update completed successfully, but the system need to be rebooted for the changes to be effective.” VMware Upgrading 4.1 08:50 – 08:55, 09:50 – 09.55 Upstream/ISP router rebooted. Suspected DDOS. Operator is restarting services and restoring connectivity. We’ve now omitted the ISP with connectivity issues and re-routed traffic to different ISP. 09:00 09:15 Optical fiber outage causing network disruption of internet traffic. Partially remedied (failover path in use). Work is being done to find the fault and remedy it. Datastorage is not affected by the outage (multipathing). At 10:40 backup and primary paths are now recovered. Full redundancy has been restored. Further investigation into the failed optical fiber will be made. Work is being undertaken to improve and speed up the fail-over of fiber redundancy for inter-DC connectivity. D At 09.00 a switch failure occurred in core infrastructure which burnt optical fiber transceivers. By 09.15 the fault had been found and all network paths had been migrated to secondary fiber connections. The faulty switch has been replaced and redundancy restored. We’re planning to perform maintenance work (future scheduled window) to implement new protocols for automated fail-over of fiber paths. Slut: 19:10 Uppströmsleverantör hade problem med sitt nätverk. Det drabbade vissa delar av Adminors nät. Orsak var DDOS mot leverantör. At 18:15 we were notifed that BGP sessions towards one of our upstream providers went down. This caused some network dips for one of our core routers while routes were being rebuilt. At 18.21 the BGP sessions towards upstream was restored. We’ve asked upstream to investigat the unannounced loss of session. ). The cpu usage is now stable and BGP sessions too. We’ve been notified that there is a new remote crash vulnerability many Linux systems . The CVE has yet to be publicly released, it has just been reserved so far: The register has published more details: Other cloud hosting vendors have published steps on how to mitigate this flaw and so is Adminor AB. A patch to linux kernel will be issued by different vendors, meanwhile a mitigation of these attacks is to disable tcp_sack (tcp selective acknowledgement) . It’s possible that the recent reboot of systems already have mitigation for this exploit but we have not been notified of such by upstream vendor as the exploit is still not entirely released. We recommend that you disable tcp_sack as a pre-caution. TCP sack is used to speed up TCP transfer by allowing computers to tell the server how much data is left to be sent. This should have minimal impact on normal operations but we still recommend monitoring for any negative performance impacts Command to run which should not require a system reboot: echo 0 > /proc/sys/net/ipv4/tcp_sack We recommend enabling tcp_sack when a kernel patch has been issued and system rebooted. Please let us know if you need assistance . Cogent is performing network maintenance which will cause some network dips momentarily. Adminors network routing / BGP will move traffic over to other transits to minimize network outage. At 20:26 a switch had an unplanned reboot which caused a short network dip. We’re monitoring to find the cause. For our customers who still use Debian Wheezy. If you haven’t had time to upgrade yet to Jessie or Stretch. We recommend that you use Freexian apt repository for extended LTS support. https://deb.freexian.com/extended-lts/docs/how-to-use-extended-lts/ As of 01:50 the maintenance job had been completed succesfully. If your services still have issues after 05:00. Feel free to contact or the on call telephone number if you have elevated SLA priority. st|Impact: Problem: Update 10:30: Start: End: Fault: Status: Update: etails: Remediation: Planned steps: Start: 18:56 19.00 Update: Upstream has replied and said that a high CPU situation on their router caused BGP sessions to ”flap” (disconnect and reconnect h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Alexander Norman Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till Driftstörning / Outage Postat Kategorier till Driftstörning 5.226.32.0/20 Postat Kategorier till BGP Upstream flap Västberga DC Postat Kategorier , till Important security notification: Linux remote crash vulnerability Postat Kategorier till Maintenance Cogent Postat Kategorier till 20:26 Network dip Postat Kategorier till Debian Wheezy extended LTS Postat Kategorier till Maintenance completed Postat Kategorier till Reminder: network maintenance 12th of May 01:00-05:00 Sida Sida 2 Sida … Sida bo|During the night, Adminor will perform routine maintenance on our core router and core switch. Intermittent outages will occur. We apologize for the inconvenience. em|To make the change persistent across reboots a command such as the following can be run: echo ’net.ipv4.tcp_sack = 0’ >> /etc/sysctl.conf This GDPR letter is a worst case scenario of someone making a GDPR info request under the new regulations. We recommend studying it, and discussing within your organization to practice and be ready for a worst-case letter like this. Some examples where GDPR can be used as a ”weapon” against companies is in social media outreach campaigns, a lot of users would be encouraged to send such request in order to tie up an organizations resources. Let us know if we can be of help to prepare you for this. ” ” Source: At around 04:30-05:00 tonight we performed an urgent update to our secondary router which is used for fail over. This may have had some impact on network routes for a couple of minutes. Adminor has scheduled a network maintenance on 12th of May between 01:00-05:00. We will attempt to keep restarts and network dips minimal As part of increasing our security and GDPR compliance for the 25th of May deadline, we will be discontinuing Skype as a method of support / chat. It is not compliant with our privacy policies. This decision has been made after talks among our board and legal department. That is because we can not delete information fully from our side, or control which personal information is stored on Skype. From now on, all support info should be directed to to relate tickets. For priority support, use the on-call number that we’ve provided or our business number during office hours. Cellphone / text messages to individual technicians are not monitored for support errands and all information will be disregarded for your security. For example, user information, passwords or other critical details that should not be sent on insecure channels. This will be in effect until we’ve found a suitable and secure communications system for tickets as a complement to emails. ——————————————- When contacting Adminor via Facebook or similar, please be aware of what content you send to us. Do not send personal information via the chat. There is no option for us to delete it fully on Facebooks servers. Small network dip lasting roughly 1 to 3min while BGP sessions re-established themselves. Cause is being investigated. Vid 04:15-tiden så noterades en nätverksdip. Troligtvis ett problem hos uppström, men vi undersöker exakt orsak. On the night to 2017-12-02 00:01 CET STOKAB will perform a Comprehensive planned work in Stockholm. Please note that only services in and connected through Stockholm will be directly affected by this work. Your affected and PROTECTED circuits are listed below. Type: Comprehensive Initiated by: Supplier Type of work: Maintenance Location: Stockholm Additional information: Our subprovider is rebuilding a major network node in Stockholm. They need to move 75 fibercables to accomplish this. This is therefore a comprehensive work. Outage for individual client circuits will be from several hours up to 7 hours. We apologies for any inconvenience this may cause. Affected services: ADMINOR DATACENTER HAMMARBY Note: Services that are marked as PROTECTED at the end of it’s row is not expected to be affected by this work, else they are affected by this work. Earliest start: 2017-12-02 00:01 (CET) Latest finish: 2017-12-02 07:00 (CET) Estimated downtime: up to 7 hours If you have any questions regarding this planned work please contact us at and refer to your customer number and this work notification. Our fiber provider Stokab has announced service maintenance to expand capacity for KN6 / KK Hammarby . We’re investigating how it will affect services and how we will re-route traffic. Our datacenter providers have multiple fiber runs, and so do we. So we will plan accordingly and update this information as soon as we can. If necessary, we will migrate critical services to our secondary site prior to the maintenance work. Each fiber connection should only be affected once. ——————- Support Information from Stokab Rebuilding of KN6 site and KK Hammarby Stokabs site KN6/KK Hammarby will soon be rebuilt in order to increase capacity. Those of you receiving this information will, in one way or another, be affected by this move. The rebuild will be carried out in several stages within Stokabs service windows starting at the middle of October 2017. Stage 1 In Stage 1 fibre connections will be redirected and customers will be notified in advance. Fibre connections will be redirected during several service windows but any specific connection will only be affected during one of the service windows. Stage 2 During Stage 2 cables containing fibre connections that were not redirected in Stage 1 will be re-spliced. All cables will be clipped and spliced during the same service window from 00:00-07:00. These fibre connections will only be affected by one outage, so if your connections were already redirected then you will not be affected by Stage 2. The timeline for Stage 2 has not yet been decided but the preliminary date is set to December 2, 2017. All affected customers will be notified by email according to normal procedures. Sincerely yours, Stokab Driftavdelning/Customer Networks Operations ” 00:00 – 01:00 utförs underhåll på Smallfoot . Tjänster är åter igång så fort underhållet slutförs. We’re investigating a shorter traffic dip at our upstream provider in Västberga Datacenter between 18:31 and 18:37. BGP has rerouted to different traffic path. Kostnaden för mast-installationen är ungefär samma som vad ett hushålls fiberdragning hade kostat om man anlitar en professionell fiberinstallatör. Byn förses ändå med radiolänk från kommunen så fiberdragningen hade ändå bara varit lokal. inst 3 hushåll till ska kopplas upp. Byns internetuppfart mot kommunen skrämdes dessutom upp i dubbla hastigheten. Våra egna mätningar visade att den gamla länken presterar som mest 25Mbit/s (totalt) medan den kommunlänken vi satte upp i mast klarar upp till 100Mbit/s. Det är något som man kan öka till 450Mbit/s om kommunen använder den nya generationens utrustning. I takt med att fler får upp ögonen för bredbandet så vill fler ansluta och då kommer behovet att finnas. Ska bli spännande att se hur det utvecklar sig. Väder och vind är ett problem som kan ställa till det. Hård kyla och massor med snö/is på vinter, åska och regn på sommar. Heta soliga dagar med mera. Men Ubiquiti har god renommé samt har byggt sina grejer för att klara detta. h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Alexander Norman Postat Kategorier till The GDPR letter from hell Postat Kategorier till Network maintenance 04:30-05:00 (secondary path) Postat Kategorier , till Discontinuing Skype and thirdparty chat support Postat Kategorier till 03:30 Network dip Postat Kategorier till 04:15 Kort nätverksdip [email protected] Postat Kategorier till Planned Work Notification / Driftunderhåll 2 december (UPDATE) I September var jag uppe i Norrland och installerade bynät. Valet föll på Ubiquiti airmax länkar p.g.a. svåra markförhållanden (ägarfrågor, avstånd & kostnadsbild). Med 5G nätverk runt hörnen så är det en fråga hur mycket krut man ska lägga ned, något man får ta ställning till då när Telia räknar med att glesbyggden ska få tillgång till det (2025) och då kanske airmax också ska uppgraderas. 5G nätverk är tänkt att ge vanliga konsumenter upp till 100Mbit/s bredband via telefonen fast man säger samtidigt att fiber och alternativa anslutningar är bra alternativ. Så jag antar att de själva ser 5G som ett komplement. Tills dess finns det ju ändå inget som stoppar individuella hushåll att gräva ned fiber till byns internetknytpunkt om möjligheten finns. Kapaciteten i nätet är byggt så att hushåll ska kunna garanteras minst 100Mbit/s i båda riktningar vid normala radioförhållanden även när andra nyttjar bandbredd, men om behovet finns kan man få upp till 330Mbit/s upp eller ned, eller 165Mbit/s i båda riktningar. 4 sektor antenner sprider 90 grader i var sin riktning (dvs 360). Resultatet hittills är 6 hushåll uppkopplade via airmax trådlösa länkar. 2st företag samt att m Kanske ökar behovet av bredband så att man sätter press på kommunen att uppgradera radiolänkarna som förser byn med uppfarten. De är trots allt 2 generationer äldre än det vi installerade för byns hushåll. Postat Kategorier till Ubiquiti trådlöst spridningsnät i glesbygd Postat Kategorier till Fibre connection maintenance Hammarby Datacenter Postat Kategorier till Smallfoot underhåll Postat Kategorier till Västberga short traffic dip Sida Sida Sida 3 Sida … Sida em|Dear Sir/Madam: I am writing to you in your capacity as data protection officer for your company. I am a customer of yours, and in light of recent events, I am making this request for access to personal data pursuant to Article 15 of the General Data Protection Regulation. I am concerned that your company’s information practices may be putting my personal information at undue risk of exposure or in fact has breached its obligation to safeguard my personal information pursuant to . I am including a copy of documentation necessary to verify my identity. If you require further information, please contact me at my address above. I would like you to be aware at the outset, that I anticipate reply to my request within one month as required under Article 12, failing which I will be forwarding my inquiry with a letter of complaint to the . Please advise as to the following: 1. Please confirm to me whether or not my personal data is being processed. If it is, please provide me with the categories of personal data you have about me in your files and databases. a. In particular, please tell me what you know about me in your information systems, whether or not contained in databases, and including e-mail, documents on your networks, or voice or other media that you may store. b. Additionally, please advise me in which countries my personal data is stored, or accessible from. In case you make use of cloud services to store or process my data, please include the countries in which the servers are located where my data are or were (in the past 12 months) stored. c. Please provide me with a copy of, or access to, my personal data that you have or are processing. 2. Please provide me with a detailed accounting of the specific uses that you have made, are making, or will be making of my personal data. 3. Please provide a list of all third parties with whom you have (or may have) shared my personal data. a. If you cannot identify with certainty the specific third parties to whom you have disclosed my personal data, please provide a list of third parties to whom you may have disclosed my personal data. b. Please also identify which jurisdictions that you have identified in 1(b) above that these third parties with whom you have or may have shared my personal data, from which these third parties have stored or can access my personal data. Please also provide insight in the legal grounds for transferring my personal data to these jurisdictions. Where you have done so, or are doing so, on the basis of appropriate safeguards, please provide a copy. c. Additionally, I would like to know what safeguards have been put in place in relation to these third parties that you have identified in relation to the transfer of my personal data. 4. Please advise how long you store my personal data, and if retention is based upon the category of personal data, please identify how long each category is retained. 5. If you are additionally collecting personal data about me from any source other than me, please provide me with all information about their source, as referred to in Article 14 of the GDPR. 6. If you are making automated decisions about me, including profiling, whether or not on the basis of Article 22 of the GDPR, please provide me with information concerning the basis for the logic in making such automated decisions, and the significance and consequences of such processing. 7. I would like to know whether or not my personal data has been disclosed inadvertently by your company in the past, or as a result of a security or privacy breach. a. If so, please advise as to the following details of each and any such breach: i. a general description of what occurred; ii. the date and time of the breach (or the best possible estimate); iii. the date and time the breach was discovered; iv. the source of the breach (either your own organization, or a third party to whom you have transferred my personal data); v. details of my personal data that was disclosed; vi. your company’s assessment of the risk of harm to myself, as a result of the breach; vii. a description of the measures taken or that will be taken to prevent further unauthorized access to my personal data; viii. contact information so that I can obtain more information and assistance in relation to such a breach, and ix. information and advice on what I can do to protect myself against any harms, including identity theft and fraud. b. If you are not able to state with any certainty whether such an exposure has taken place, through the use of appropriate technologies, please advise what mitigating steps you have taken, such as i. Encryption of my personal data; ii. Data minimization strategies; or, iii. Anonymization or pseudonymization; iv. Any other means 8. I would like to know your information policies and standards that you follow in relation to the safeguarding of my personal data, such as whether you adhere to ISO27001 for information security, and more particularly, your practices in relation to the following: a. Please inform me whether you have backed up my personal data to tape, disk or other media, and where it is stored and how it is secured, including what steps you have taken to protect my personal data from loss or theft, and whether this includes encryption. b. Please also advise whether you have in place any technology which allows you with reasonable certainty to know whether or not my personal data has been disclosed, including but not limited to the following: i. Intrusion detection systems; ii. Firewall technologies; iii. Access and identity management technologies; iv. Database audit and/or security tools; or, v. Behavioural analysis tools, log analysis tools, or audit tools; 9. In regards to employees and contractors, please advise as to the following: a. What technologies or business procedures do you have to ensure that individuals within your organization will be monitored to ensure that they do not deliberately or inadvertently disclose personal data outside your company, through e-mail, web-mail or instant messaging, or otherwise. b. Have you had had any circumstances in which employees or contractors have been dismissed, and/or been charged under criminal laws for accessing my personal data inappropriately, or if you are unable to determine this, of any customers, in the past twelve months. c. Please advise as to what training and awareness measures you have taken in order to ensure that employees and contractors are accessing and processing my personal data in conformity with the General Data Protection Regulation. Yours Sincerely, I. Rate Traffic was impacted when an unplanned reboot of a switch occured. When: 21.15 – 21.30 (partial network issue) – VÄSTBERGA DC When: 21.30 – 21.45 (rebooting core network caused extended traffic outage) – HAMMARBY / VÄSTBERGA DC We apologize for the inconvenience. We are investigating the cause of the switch reboot. Due to a general fault in the cooling equipment at internet exchange KN7. Adminor will proactively failover our equipment to secondary network path. This is to ensure that we can safely bring our equipment to power down status without causing unecessary service disruptions. Update: At 00.00 Stokab suffered a failiure to their cooling equipment / VVS. At 01.00 Adminor was notified of exceeded temperatures in our equipment. Customer traffic was re-routed to have minimal impact on connections. At 02.20 Adminor was on-site to handle our equipment while sub-contractor worked on resolving the fault of the cooling equipment. At 04.50 the systems were restored . We will move customer traffic back to primary path at an emergency service window during out of office hours. On 2017-04-30 between 01.00 – 05.00 Adminor will perform routine maintenance. Your VPS / VM on our cluster in Stockholm will be rebooted and powered off for a couple of minutes. At 21:58 a core switch at KN7 restarted to recover from an error state. The switch failed over to secondary network. Causing intermittent connectivity issues between HY and VB datacenters. At 22:05 the switch had recovered. We’re continuing to investigate the cause of the restart. Adminor erbjuder SPF record. För vår server Smallfoot gäller följande SPF record: ”v=spf1 mx ip4:46.253.202.12/32 ip4:46.253.202.13/32 ip4:46.253.205.58/32 -all” För DKIM kontakta oss så kan vi slå igång det. DKIM och SPF används för att identifiera att avsändarserver har rätt att skicka mail. På så vis minskar man risken för att klassa mail felaktigt som SPAM. Korrekt uppsatta SPF/DKM record är därför viktigt för att undvika problem med utskick av mail. Nya allmänna villkor har publicerats. Dessa träder i kraft om 30 dagar för nuvarande kunder och direkt för nya. Some customers are experiencing delay with Microsoft Online Protection services according to Microsoft. ————– 13:30 We’ve been informed by Microsoft that they are working on this issue. 23:00 Email delivery has resumed to some affected networks as seen by test emails. Adminor continues to monitor this situation and will update this advisory if Microsoft changes their status. English version below Vi på Adminor har blivit notifierade av Stokab som har planerat in ett driftavbrott på fiberförbindelser där vissa tjänster kommer påverkas. Driftarbete av Stokab för flytt av kablar pga tvärbanan. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift EFTER att STOKAB 27/3 slutfört sitt arbete. Överflytten beräknas ta några minuter vid varje tillfälle. 2017-03-27 kl. 00.00-06.00 och beräknas inte påverka Adminors kunder under deras servicefönster. För eventuella frågor v.v. kontakta oss på , , telephone 08 564 314 30 eller tilldelat journummer. Adminor is hereby informing you of a planned maintenance of Stokab fibre connections servicing our datacenters. Rerouting of cables by Stokab due to construction works. 2017-03-25 kl. 00.00-06.00 och återställa till primärdrift AFTER STOKAB 27/3 has performed their maintenance work. This is expected to take a couple of minutes at each change. 2017-03-27 at 00.00-06.00 and should not affect Adminor customers during their service window If there are any questions regarding the above you are welcome to contact us at Primary interconnect between Hammarby Datacenter and Västberga ( Virtual Machine replication between datacenters may be delayed ). Services hosted on 46.253.192.0 – 46.253.207.254, 185.111.240.0/24 in Västberga DC but not in Hammarby DC. For customers with services on 46.253.192.0/20 IP range, we offer replacement IPs on different IP ranges that originate from Västberga DC. Do you have a site that’s accelerated with varnish but noticed that there is no native SSL support for Varnish? No problems! You can use a bunch of different methods to terminate SSL . In this post I’m not going to be posting a bunch of configuration or setup steps. But discuss the caveats of terminating SSL . Let’s say you are using drupal or wordpress. Your current setup probably looks something like this: varnish –> apache OR nginx backend -> application (wordpress/drupal) . With Let’s encrypt you’re going to want to setup an SSL terminator. In the past I’ve recommended using ”pound” as an SSL terminator, but due to the slow development cycles I’ve moved towards nginx or haproxy. Of the two I’d setup nginx SSL terminator in most cases as the Let’s encrypt certbot supports nginx natively for issuing and renewing SSL certificates. Haproxy is awesome if you plan to use multiple backends or caches. If you use haproxy you probably know what you are doing but the problem with Let’s encrypt is that you have to run certbot in standalone mode with the ”certonly” variable on the commandline . Haproxy will be configured to pass the acme-challenge to the standalone daemon that certbot launches. The renewal process will also use the forwarded requests . With nginx it’s as simple as just creating the cert using certbot and configuring SSL proxy onwards to varnish. We assume that you have previously managed to configure apache mod_rpaf , mod_remoteip or nginx to handle x-forwarded-for to provide the right IP to the web application. One big issue that we’ve seen on customer installations when adding let’s encrypt support to already running setups is the fact that the backend application has no clue about https protocol. This sometimes causes forwarding loops or problems with loading http:// resources over a https:// connection (modern webrowsers raises alerts and refuses to load resources outside the https:// connection if it’s properly configured). It’s important that the x-forwarded-for and protocol is passed on in all steps of the chain. With haproxy you use option forwardfor and x-forwarded-proto. Nginx needs to do the same. On the backend side you can force SSL in a number of different ways. The easiest way in php is to force https. Drupal and WordPress have a number of plugins to do so, you can also edit the php config files to force SSL. For example in wp-config.php : define(’FORCE_SSL_ADMIN’, true); // in some setups HTTP_X_FORWARDED_PROTO might contain // a comma-separated list e.g. http,https // so check for https existence if (strpos($_SERVER[’HTTP_X_FORWARDED_PROTO’], ’https’) !== false) $_SERVER[’HTTPS’]=’on’; st|Update: The maintenance work was performed successfully. We also managed to squeeze in our maintenance work scheduled for 2017-03-25 00:00 – 06:00 during this service window. This means we can cancel the service job and await STOKAB to complete theirs. SRX617031793313519ID – om Do you need help to add SSL and let’s encrypt fo r your current varnish setups? Feel free to contact us also offers ready-made VM images with Let’s encrypt varnish proxies for our customers. h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Alexander Norman Postat Kategorier till Driftstörning Postat Kategorier till Emergency maintenance Stokab KN7 Postat Kategorier till 2017-04-30 01.00 – 05.00 VPS / VM maintenance Postat Kategorier till 2017-04-03 21:58 Switch failover Postat Kategorier , Taggar , , , till DKIM och SPF record Postat Kategorier till Completed: Urgent router maintenance 2017-03-21 Postat Kategorier till Adminor allmänna villkor / general terms of service Postat Kategorier till Problems with Microsoft Exchange Online protection [email protected] [email protected] , , telephone 08 564 314 30 eller tilldelat journummer. Postat Kategorier till Maintenance window 20137-03-25 & 2017-03-27 00:00 – 06:00 Postat Kategorier Taggar , , , till Let’s encrypt for varnish? Sida … Sida Sida 4 Sida … Sida bo|Hej / Hello Orsak till åtgärden är: Adminor kommer växla över till sekundär länk mellan: Avbrottet hos STOKAB kommer att ske mellan: English version The reason for this outage is: Adminor will switch-over to secondary paths: The outage with STOKAB is planned: De berörda tjänsterna är / The services affected are: em|We’ll be performing urgent router maintenance tonight starting from 01.00 to coincide with some other big networks performing similar updates. The upgrade is to ensure the routing plane receives an important update for BGP / routing that requires a reboot of our CISCO routers. We’ll standby to reboot the primary router as well if we notice no issues on the backup/secondary router. This will cause a disruption of a couple of minutes until all BGP announcements have updated. Affected network: 46.253.192.0/20 ( 46.253.192.0 – 46.253.207.255) We apologize for the inconvenience. This service job is unrelated to the planned maintenance 25/3 . For full L3 redundancy we also offer IPs in multiple location/routers. Please contact us if you need IPv4 assignment for dual-homing of your own services. We’d like to remind customers that on the night of 23rd March, there may be some service disruption to Adminors telephony number as we switch provider. The backup number that has previously been sent out may be used in that case. Adminor is currently replacing our IP management tool with PHPIPAM. New IP requests won’t be affected by this change. Contact if you need a new IP assignment. Idag drabbades vårat nätverk av driftstörningar. Ursprungliga felet beror på att uppströmsleverantör oannonserat dragit om fiber (som inte skulle beröra vår utrustning). De har av misstag brutit anslutning mot våra fiberlänkar mot knytpunkter och andra hallar. Vid 14:45 inkom rapport om fel. Vid 14:45 påbörjades migrering av våra tjänster till sekundär fiber. Vid 15:20 var samtliga länkar överflyttade. 15:55 kontaktas uppströmsleverantör för att felsöka vad som är fel. Vid 16:45 hittar de felet. De kopplar dock in optiken innan vi förberett nätverket för överväxling. Detta skapar en switchloop i nätverket vilket ger följden att svarsförluster och access drabbas. Vid 16:55 kopplas detta ur igen och nätverksaccess återställs. SAN och storage går över en helt separat förbindelse, backup path var igång hela tiden så att inte dataförluster ska uppstå. Om det ändå är något problem, kontakta oss direkt så avhjälper vi det. A network issue impacted our network operations. The original error was caused by the upstream supplier performing routine work on other equipment and connections (not related to Adminor). Their technician accidently broke connectivity to our primary uplink to our core. At 14:45 discovered a network fault. At 14:45 started the migration of our services to secondary fiber. At 15:20, all links transferred. (A few customer VLANs did not transfer automatically, we’re troubleshooting this to decrease chance of this happening again.) 15:55 contacted upstream provider to troubleshoot issues to resolve the primary link being down. At 16:45 fault was found. The upstream provider connected the port before we were ready, which caused a switchloop. At 16:55 the switch-loop was resolved. SAN and storage go over a completely separate connection, the backup path was running all the time so that no data loss will occur. If there still is a problem, please contact us directly so we can remedy it. Från natten mot 12 Augusti har vi aktiverat ny transit leverantör. Detta ökar redundans i vårt nät samt kapacitet. Adminor har tecknat transitavtal med Cogent direkt . Det betyder att Adminor från 1 Augusti kommer byta trafik med Cogent direkt istället för via en tredjepart. För att inspektera och pröva nätverkspaths så kan man testa deras looking glass: http://www.cogentco.com/en/network/looking-glass Källa: http://cogentco.com/en/network/network-map Det första du behöver är en SSDVPS från Adminor (även om det går bra med andra leverantörer också så rekommenderar vi våra tjänster) SSDVPS:en ska köra Ubuntu 14.04 LTS för att denna guide ska vara kompatibelt. Vi kommer använda oss utav för att installera en miljö med följande komponenter: Percona DB (MySQL) (Looking for MariaDB? Try this) HHVM (Default PHP Parser) PHP-FPM (Backup PHP Parser) Nginx Varnish (Running by default) Memcached and APC Clean WordPress Install (Latest Version) WP-CLI Om du får problem att ändra eller får problem med backend när du använder Varnish så kan du stänga av det och bara använda Nginx. Du bör fortfarande få relativt god prestanda. Så här gör du det: Din Nginx konfiguration bör växla automatiskt till PHP-FPM om det uppstår problem med HHVM, du kan däremot växla manuellt om du behöver göra det: Vill du att vi installerar åt dig så erbjuder vi konfigurationstjänst. Kontakta oss på för offert! För kunder som använder servern bigfoot.xh.se så tillåts inte längre externa databasanrop. Detta i ett led av ökad säkerhet. Om din webbsida skulle sluta fungera så är det lätt åtgärdat. Kontrollera så din databashost inte är inställd som ”bigfoot.xh.se”, det bör vara ”localhost”. Om du behöver hjälp med ändringar kontakta oss. Adminor has shutdown its last internal recursive DNS. It will not permit recursion (DNS lookup of non authorative domains) from other IPs outside of Adminors own network. Customers on Adminors IP ranges can still use it as a DNS server for lookups, although we recommend googles: This change has been made to reduce the risk of Adminors DNS server being used in DNS amplification attacks. An emergency maintenance was performed at 00:30 to 00:50 to update some critical nodes. We apologize for this inconvenience. Due to a configuration error the network did not come back online as planned and the maintenance windows was felt for our customers. Manual intervention by on-call technician was required to rectify this issue. This update was performed on Adminor and Transit providers network edge causing disruption. Since the update caused errors some of the updates were rolled back. Another update will be attempted at another scheduled time. There was a network issue causing a network disruption to Västberga Datacenter. This has been remedied. Customers requesting information about this issue has been notified. Under natten 05.00 – 09.00 kommer det vara perioder av störningar på molntjänster. Vi kommer utföra viktiga uppdateringar på lagringslösningar. Mvh Adminor NOC li|SSH:a till din nyligen skapade server, lägg till nödväntiga apt paket om dessa redan inte är installerade: Lägg till Ansible med Uppdatera Apt med Installera Git oc Ansible med Klona detta repository med Flytta in till cd Editera filen och ändra till ditt eget hostname. Om du har fler siter på denna server så lägg till varje domän på en ny rad. Editera filen in katalogen till ditt eget hostname. Om du vill installera fler siter på denna server så ska du kopiera den nuvarande och byta namn på den till den andra sitens domän . Ändra site specifik information innuti hostname filen i katalogen Kör Ansible med . Får du några fel så kontakta oss så kanske vi kan hjälpa till. Ta bort den klonade git katalogen från din server med Kör för att installera MySQL och säkra det. Ditt root-lösenord är tomt från början. Starta om Varnish och Nginx med: Du bör nu vara klar! En ny WordPress installation som kör HHVM och Varnish bör nu vara klar i hostname/s! Ta en backup Följ steg 1-6 ovan När du kommer till din fil följ samma steg MEN Upprepa detta för din katalog Följ steg 9-12 och får du några problem så kan du kontakta oss så kanske vi kan hjälpa till. Öppna varje konfiguration i Nginx för siter du har installerat på din server med kommandot: Ändra till Gör detta för siter som är installerade på servern Stoppa Varnish och Starta om Nginx med Du bör nu vara klar! Har du ingen cache plugin för wordpress installerat så rekommenderar vi att du skaffar en. Öppna din Nginx konfigurationsfil med Ändra följande sektion i slutet av filen: Ändra till Starta om Nginx med Du bör nu köra PHP-FPM! Kontrollera med st|Berörd site: – Hammarby, IP-ONLY – Västberga, VBDC English: Malfunction 2017-02-13 Concerned site: – Hammarby, IP-ONLY – Västberga VBDC inklusive lösenord dinkludera inga tidigare installationer av WordPress eller hostnames, bara de nya du vill installera. alla 8.8.8.8 8.8.4.4 h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Installation Hur man installerar en Ny Site / Hostname Hur man stänger av Varnish (använd bara Nginx) Växla från HHVM tillbaka till PHP-FPM Inläggsnavigering sp|Alexander Norman Postat Kategorier till Adminor is working on replacing IPplanv6 with PHPIPAM for IP management Postat Kategorier till Driftstörning 2017-02-13 Postat Kategorier Taggar , , till Ny transit leverantör aktiv Postat Kategorier , till Ny transit operatör från 1 augusti Postat Kategorier , Taggar , , , , , , , , , till Supersnabb WordPress installation på Adminor SSDVPS Postat Kategorier till Databasändringar bigfoot.xh.se Postat Kategorier Taggar till Recursive DNS – Adminor Postat Kategorier till Maintenance 00:30 – 00:50 2015-11-10 Postat Kategorier till Network disruption 11.30-11.50 effecting VBDC Postat Kategorier till Service-arbete 2015-08-16 Sida … Sida Sida 5 Sida … Sida em|Dessa steg funkar bara om du installerat med metoden ovan. Ta alltid en backup på din server innan du gör ändringar! We’ve made a planned network change in our infrastructure today between 11.30 and 14.00 CET. This job should now be completed and all services up. Adminor har uppdaterat alla managerade kunders servrar. Använder ni ISPconfig 3 och inte har manageringstjänst från Adminor rekommenderar vi att uppdatera till senaste version då den innehåller en säkerhetsuppdatering. Behöver ni hjälp med detta , kontakta oss. Ett problem upptäcktes (rapporterat av ) med att skicka mail från webmailen på smallfoot. Detta har fixats ! Hi We performed a short load-test between 00.07 and 00.10 during our maintenance window, this may have caused some lost packets. The result from the load test will show what we need to improve in our network during pro-active maintenance and upgrades Best regards Adminor AB Adminor has completed the maintenance and network upgrades succesfully. Please contact us if you experience any issues after this upgrade. We’re doing maintenance on our core router tonight and tomorrow. There will be a 5 – 10 minute outage sometimes between 01.00 and 04.00 . We apologize for the inconvenience. Adminor har publicerat nya allmänna villkor version 17. Dessa finns att läsa på eller direktlänk: Villkor träder i kraft 30 dagar från dess publicering. Har du invändningar eller synpunkter måste du kontakta oss innan dess. En av våra transit-operatörer har paketförluster. Problemet började 02.00 och vår tekniker larmades direkt när det märktes av. Vi har routat om trafik att gå via andra leverantörer. Vi avvaktar nu felåtgärd och felrapport från berörd transit-operatör. Problemet pågår sporadiskt och är därför att klassa som begränsat. Vid 15.00 – 15.30 berördes några VM-noder av störningar. Problemet mitigerades bort av vår Arbor DDOS-appliance. Men tills alla mål och källor identifierades kunde några störningar märkas. Our Arbor mitigation noticed a DDOS at 00.41 – 00.43. It was promptly mitigated as per normal routines. h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering sp|Alexander Norman Postat Kategorier till Planned maintenance for american customers and contacted customers Postat Kategorier till ISPconfig 3 uppdaterat Postat Kategorier till Smallfoot webmail bugfix Postat Kategorier till Short load test 00.07 – 00.10 Postat Kategorier till Maintenance complete Postat Kategorier till Maintenance reminder / Adminor (March 28 & 29) Postat Kategorier till Nya allmänna villkor Postat Kategorier till Begränsad trafikstörning 02.00 – 03.00 Postat Kategorier till DDOS / VM störning 15.00 – 15.30 Postat Kategorier till Short traffic DIP ddos 00.41-00.43 Sida … Sida Sida 6 Sida … Sida Vid 03.45 natten mot söndag har vi applicerat akut säkerhetsuppdateringar på VM-nätverk: Detta kan ha medfört temporär störning under fåtal minuter. Kontakta support om ni upplever fortsatta problem. SLA har ej påverkats. Uppdatering görs i förebyggande säkerhetssyfte. Hej! På förekommen anledning vill vi påminna kunder som använder VMWare med vCenter att säkra upp sina installationer. vCenter 5.5 har detta problem av någon anledning när äldre vCenter 5.1 och 5.0 inte har det. För att säkra upp vCenter, aktivera SSH på vCenter appliancen (borde vara igång per default). Logga in med ssh och root-användaren. Följ dessa steg: Klart! You can get IPv6 connectivity using a tunnel, if you don’t have native IPv6 support. Doing this is pretty straightforward if you have a dedicated server or a KVM VPS. However, with an OpenVZ VPS, things are a little different. Here’s how you can get IPv6 working on a OpenVZ VPS with a tunnel – Tutorial for Debian (tested on wheezy). and put in the following contents (after replacing the correct IP addresses, of course) Remember, for the tunnel, your VPS IP is the client and the Hurricane Electric IP is the server. Make it executable, and add it to startup – OR simply reboot. Test to confirm that IPv6 connectivity is working Hej! Vid 19.30 upplevdes en kortare driftstörning innan en DDOS attack mitigerades bort. Detta drabbade endast en av våra noder och ett begränsat antal kunder upplevde störningar. Fortsätter att övervaka för att se förändrade trafikmönster. Mvh Adminor su root yum update reboot su root yum install gcc kernel-devel perl I vmware esxi klient , klicka ”Guest” Start vmware tools installation I konsolen kör: mkdir /mnt/cdrom mount /dev/cdrom /mnt/cdrom cp /mnt/cdrom/VMwareTools*.gz /tmp cd /tmp tar -C /tmp -zxvf VMwareTools*.gz cd vmware-tools-distrib ./vmware-install.pl -d (vill du inte ha standardinställningar eller ändra nån parameter, ta bort -d innan du kör scriptet) Hej! För hostingkunder till Adminor gäller följande namnservrar: ns.adminor.net – 195.225.184.15 ns2.adminor.net – 46.253.202.13 Vi rekommenderar även Googles publika DNS:er : 8.8.8.8 8.8.4.4 Hej! Sen 2014-12-25 har nu det gamla stödet för PHP5.3 deaktiverats helt. Vi rekommenderar att du ser till att dina webbplatser stödjer PHP5.4 funktioner. Helst bör du se till så att eventuella funktioner som inte längre stödjs i nyare PHP5.5 ej används. För att se en lista med föråldrade funktioner läs dessa länkar: För att summera, php 5.3 stödjs alltså ej alls sedan 2014 Augusti. Nu måste man köra minst 5.4 av säkerhetsskäl! PHP 5.2 som ej supportas sedan 2011 har kända säkerhetshål och bör ej köras på några kundmaskiner, kontakta oss om ni behöver hjälp med uppgradering Hej! I samband med att Thunderbird inte längre stödjer SSLv3 har Adminor bestämt sig för att vi inte längre kommer göra det heller. Detta för att säkra upp system för ” ”-buggen för SSL. Det kan krävas en ändring i din epostklient så att du kan ta emot och läsa din imap epost. Om du använder thunderbird med bigfoot.xh.se bör din serverinställning se ut så här för inkommande epost: Kör du Outlook eller annan epostklient ska du använda TLS och port 143 för imap. SSL port 993/995 används ej just nu. Använder du lightfoot bör servernamn istället vara lightfoot.xh.se . Kör du epostserver smallfoot så bör du inte behöva ändra något. Kontakta dock oss om ni har problem! Använder du android eller annan telefon så klicka i STARTTLS istället för SSL under inkommande epostinställningar. Just nu pågår en del större DDOS-attacker generellt i Sverige. Dessa är inte riktade mot Adminor specifikt men kan störa allt från lokala internetleverantörer till större nationella transiter. Adminor övervakar för att följa läget och växla nätverk vid behov. Inatt kör vi rutinunderhåll på VPS-miljö. Kortare störning kan märkas när vi uppdaterar VPS-miljö med säkerhetspatcher. th|1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. li|vi /etc/ntp.conf Flytta kursören med piltangenterna till raden som innehåller “driftfile /var/lib/ntp/drift/ntp.drift” Tryck ‘i’ för att gå in i redigeringsläge med vi. Skriv “disable monitor” följt av Enterknapp. Tryck ‘ESC’ för att gå ur redigeringsläge. Skriv ‘:wq’ för att spara filen och avsluta vi. I kommandoraden skriv ’service ntp restart’ för att starta om ntp-tjänsten. Create a tunnel at tunnelbroker.net Hurricane Electric allows creation of up to 5 free IPv6 tunnels @ tunnelbroker.net. Create one for your VPS. Enable TUN/TAP on your VPS. It should normally be possible to do this through your control panel (e.g., SolusVM). If not, a support ticket with your provider should get it done fairly quickly. Be advised that toggling this option forces a reboot. So plan accordingly. tb-tun tb-tun is a userspace program that utilizes TUN/TAP to build a tunnelbroker tunnel on linux. Since we can’t do it any other way on a OpenVZ VPS. Create a new init script Execute it right away – st|Adminor provides native IPv6, but if you’d like to setup an IPv6 tunnel you can still do so. Crossposted from http://www.cybermilitia.net/2013/07/22/ipv6-tunnel-on-openvz/ h1|Författare: h2|Support contact Länklista Kategorier Arkiv Senaste inläggen Inläggsnavigering h3|Öppna en terminal och växla till root-användare Uppdatera den virtuella maskinen Boota om VM efter uppdatering Logga in igen, öppna en terminal och växla till root-användaren Installera GNU Compiler Collection (GCC) samt perl Montera VMWare Tools ISO Kopiera VMWareTools till disk Navigera till tmp-katalogen Packa upp VMware Tools tarball till/tmp Gå in i den uppackade katalogen Exekviera installations-scriptet med -d växel för standardinställningar sp|Alexander Norman Postat Kategorier till Säkerhetsuppdatering VM-nätverk Postat Kategorier , till Säkra upp vCenter 5.5 från att delta i NTP DDOS attacker Postat Kategorier till OpenVZ IPv6 tunnelbroker HE setup Postat Kategorier till Driftstörning VM-nod 2015-01-08 Postat Kategorier Taggar , , , , till VMware tools på Cent-OS 6 Postat Kategorier till Namnservrar Adminor Postat Kategorier Taggar till Adminor webbservrar PHP Postat Kategorier till SSL ”poodle” buggen – mailservrar Postat Kategorier till DDOS Sverige 2014-12 Postat Kategorier till VPS miljö underhåll Sida … Sida Sida 7 Sida … Sida