Inlägg taggade med ‘Drift’

En virtuell flytt

onsdag, oktober 1st, 2008

I natt utförde vi lite underhåll i vår virtuella miljö. Detta eftersom vi rätt så nyligen upptäckte ett hårdvarufel i en del av vår nya virtuella miljö. Det var ett fel som vi förvisso kunde koppla oss förbi, men vi noterade ändå att det påverkade den totala prestandan i servermiljön.

Flytt hos BineroEfter en dialog med vår hårdvaruleverantör Dell, samt ett antal tester i förväg, så var vi rätt så övertygade om att underhållet inte skulle påverka våra servrar och tjänster nämnvärt. Vi valde ändå att schemalägga det sent på kvällen/natten, för att minimera eventuella störningar.

Rent tekniskt så flyttade vi ett större antal virtuella servrar från en ESX (hårdvarunod) till en annan i VMware. Detta för att frigöra den trasiga hårdvaran och få den ersatt med ny och fullt fungerande hårdvara. Flytten i sig gick både snabbt och bra, men det uppstod ändå några komplikationer.

Av någon anledning så slutade nämligen nätverket att fungera för några virtuella servrar efter migreringen, däribland (den otursförföljda) VonAnka. Efter felsökning och dialog med Dell så lyckades vi lösa problemet. Vi får givetvis beklaga denna störning.

Flytten var dock inte av ondo. Det vi har vunnit på detta är desto mer intressant.

Vi har inte bara eliminerat ett hårdvarufel och frigjort utrymme för migreringen från FreeBSD till Linux, vi har dessutom fått upp en riktigt bra struktur för vårt nya system och anpassat vår virtuella miljö för den (globala) migrering som är planerad där.

Linux är fängslande

onsdag, september 24th, 2008

Säkerhet är a och o för oss. Även om det inte alltid märks (eller bloggas om) så arbetar vi konstant med att utveckla och förbättra säkerheten på våra servrar och tjänster.

En Binero-grön hjälmEn säkerhetsåtgärd som vi har vidtagit denna vecka är att införa jails på våra nya Linux-servrar. Enkelt uttryckt är jails ett sätt att skydda och isolera användare på en server, så att dessa får en egen servermiljö. Det innebär att varje användare får egna och unika sökvägar, variabler och program på servern. Samtidigt kommer man inte åt saker utanför sin egen servermiljö.

I praktiken innebär detta ingen skillnad för merparten av våra kunder. Det blir bara säkrare.

De som berörs av detta är de som använder SSH mot våra Linux-servrar. För er har vi lagt upp uppdaterad information i vår wiki, som bl a förklarar vilka programvaror vi tillåter i jails.

Några andra skillnader är att man behöver skapa schemalagda aktiviteter (cronjobs) genom vår kontrollpanel samt att manualerna (man-pages) inte är tillgängliga via SSH (de finns på nätet).

Troubadix svanesång

måndag, september 8th, 2008

Det har varit en händelserik helg på Binero. I lördags morse fick vi larm om att servern Troubadix låg nere. Efter att ha försökt få igång den på distans, utan resultat, begav jag mig ner till vår serverhall.

Där kontrollerades hårdvaran på den fysiska servern, samtidigt som en tidigare backup kördes över på en Linux-server i vår virtuella miljö. Efter ett tag kunde vi konstatera att det var en bra idé. Det var nämligen ett hårdvarufel (RAID-kortet) som hade orsakat kraschen av Troubadix.

Efter att backupen hade kopierats över till den virtuella Linux-servern kom merparten av tjänsterna på servern igång. Vi noterade att en del rättigheter inte stämde, samt att viss konfiguration på servern skiljde sig från tidigare, vilket även åtgärdades. Resten av lördagen och söndagen spenderades med finjusteringar av servern.

TroubadixUnder morgonen idag har vi fortsatt att justera felaktigheter som vi upptäckt och ni har rapporterat. Schemalagda aktiviteter (cronjobs) och vissa sökvägar håller på att ordnas, om ni hittar något som är fel med era tjänster på Troubadix så får ni gärna rapportera detta till oss på support@binero.se.

En sak som vi inte kunde kopiera över ordentligt från den tidigare FreeBSD-servern till den virtuella Linux-servern var FTP- och SSH-lösenorden. Vår säkerhetspolicy, med kryptering av samtliga lösenord, är helt enkelt för säker.

Om du har ett konto på Troubadix så behöver du sätta ett nytt FTP-lösenord. Det gör du enkelt genom vårt kundcenter, under “Ändra lösenord”.

Nu kanske inte det här var vad vi hade sett fram emot i helg, men händelsen har ändå fört något positivt med sig. Vi har nämligen lärt oss väldigt mycket från denna första skarpa migrering. Den sista versen för Troubadix kommer att bli det första stycket av vårt byte från FreeBSD till Linux.

Välkommen till framtiden

torsdag, september 4th, 2008

Om en bild säger mer än 1 000 ord så säger denna bild förmodligen allt.

SQL Server 2008

Idag har vi introducerat vår första server med SQL Server 2008.

Vi erbjuder sedan tidigare SQL Server 2005 och vi kommer att migrera samtliga kunder inom 6 månader. Att det tar så lång tid beror på att vårt nya system inte erbjuder stöd för SQL Server 2008 riktigt än. Alla nya SQL Server-kunder får SQL Server 2008.

Man kan dock, som befintlig SQL Server 2005-kund hos oss, migrera sin databas själv. Instruktioner för detta, tillsammans med ytterligare information om SQL Server, finns i vår uppdaterade wiki-artikel om SQL Server.

Ett virtuellt religionsbyte

måndag, september 1st, 2008

Valet av operativsystem är många gånger förknippat med väldigt starka känslor. Det finns människor som aldrig skulle kunna tänka sig att röra en Windows-dator (hej Jonathan), medan andra fnyser åt operativsystem som saknar ett grafiskt gränssnitt (hej Anders).

Men man kommer ibland till en punkt när man behöver omvärdera sin övertygelse.

Vi har under flera års tid använt operativsystemet FreeBSD för bl a webb-, databas- och e-postservrar hos oss. FreeBSD är ett snabbt, säkert och stabilt operativsystem som baseras på UNIX (det som Linux är en kopia av). Vi är, minst sagt, väldigt förtjusta i FreeBSD.

Vårt nya system och serverplattform bygger till stor del på virtualisering. FreeBSD fungerar (officiellt sett) inte med vår virtualiseringslösning. Åtminstone inte än. Även om vi har fått igång det så har det skapat vissa följdproblem. Många av de krascher vi har haft med våra FreeBSD-servrar den senaste tiden har berott på just detta.

Med det här som bakgrund har vi beslutat oss för att byta ut merparten av våra FreeBSD-servrar mot Linux-servrar. Ja, vi vet. Vi gråter inombords också.

Personifierade operativsystem

Bytet kommer att ske nattetid, när trafiken mot våra servrar är som lägst, för minsta möjliga nedtid. Beroende på hur mycket utrymme det är man upptar så räknar vi med att bytet tar mellan 5 och 20 minuter per kund. Den nya servermiljö kommer givetvis att efterlikna tidigare miljö (vi kommer sätta upp länkar för vanliga binärer etc).

Det här är en rätt så stor process. Vi har tidigare utfört ett större antal tester och vi kommer givetvis att vara så varsamma som möjligt under hela bytet. På samma sätt har vi även testat att köra Linux-servrar, motsvarande våra FreeBSD-servrar, hos oss under en tid. Dessa servrar har haft en klart bättre tillgänglighet i vår virtuella servermiljö.

Vi har tecknat ett ordentligt serviceavtal med Red Hat, som blir vår officiella Linux-leverantör. Hela processen med bytet från FreeBSD till Linux beräknas ta ungefär en månad och vi kommer att gå ut med ytterligare information till samtliga berörda kunder.

På våra Linux-servrar kommer vi att köra Apache 2 (vi kör Apache 1 under FreeBSD) samtidigt som PHP kommer att köras i sk. CGI-läge. Det innebär bl a ökad säkerhet/spårbarhet, samt att tidigare problem med felaktiga rättigheter (t ex med Joomla) blir ett minne blott.

Nu är vi givetvis inga gröngölingar med Linux. Det är ett operativsystem som vi har använt ordentligt, både på klient- och serversidan, under ett flertal år. Dessutom är både FreeBSD och Linux förhållandevis lika varandra, vilket underlättar en hel del.

Men ändå. BSD är ju så mycket häftigare än Linux.

Uppdaterat: Den första server vi kommer byta operativsystem för är VonAnka. Då kommer vi även passa på och skrota dess otursförföljda namn.


Bäst i test två år i rad - Internetworld

Rekommenderas av InternetworldVi är prisade för vår goda support, höga funktionalitet och kontrollpanel.