Das war’s dann wohl. Nachdem ich versucht hatte bei meinem bisherigem Server (1blu vServer-power) die Distribution auf Ubuntu umzustellen, musste ich feststellen, dass der Linuxkernel mit der Version 2.4.27 deutliche Einschränkungen auferlegt.
So ließ sich dann mit Mühe und Not ein Ubuntu 6.06 installieren. Nachdem ich dann jedoch den Server neugestartet hatte bevor ich den SSH-Server installiert hatte, war mein Zugriff natürlich weg. Eine automatische Neuinstallation ist auch nicht möglich.
Das hat mich spontan dazu bewogen mich nach einem neuen Provider umzugucken. Nach einer mehr oder weniger ausgiebigen Recherche bin ich bei netcup.de gelandet. Dort wird eine automatische Installation von vielen verschiedenen Distributionen auch Topaktuellen wie Ubuntu 9.04 angeboten.
Das das ganze dann noch weniger kostet und bessere Ausstattung bietet (schon allein 30 GiB gegenüber 10 GiB Festplattenspeicher) war die Wahl dann schnell gefallen. Leider ein paar Tage zu spät für die Kündigung zum nächsten Abrechnungszeitraum, aber naja.
Da ich meine alte Domain aber behalten will, müssen entsprechende Anträge ausgefüllt werden. Ein Muster wird von Netcup freundlicherweise bei der Bestellung gleich mitgeliefert.
Was bei meiner .org (verwaltet von InterNIC) noch erschwerend hinzu kommt ist der sogenannte Authcode. Diesen benötigt man für die Mitnahme von manchen Domains. Um die eigentliche Registrierung kümmern sich nämlich wieder andere Unternehmen die als Vermittler zwischen Provider und NIC auftreten.
Derzeit ist ein Authcode für die Übernahme von Domains mit folgenden Endungen nötig:
.com, .net, .org, .info, .biz, .ch, .li, .ag, .tv, .cn, .hn, .in, .la, .name, .org, .pl, .sc, .tk, .us, .vc
(nach variomedia)
Diesen muss ich seperat bei 1blu in schriftlicher Form (Fax oder Post) anfordern, da eine E-Mail-Anfrage zu unsicher ist. Was ja durchaus seine Richtigkeit hat bei der meist unverschlüsselten Übertragung von E-Mails.
Dieser Authcode wird dann von Netcup weiterverwendet um die Domain umzuziehen.
Nachdem ich den Authcode nun an Netcup weitergesendet hatte, bekam ich als Domaininhaber eine E-Mail in der um meine Zustimmung oder Ablehnung zum Domainumzug gebeten wurde. Das war dann einfach per Webinterface erledigt. Wie ich zu meinem Erstaunen feststellen musste, dauerte der Umzug dann nicht 5 Tage wie in der E-Mail angekündigt sondern ging deutlich schneller vonstatten.
Bis jetzt bin ich voll zufrieden mit meinem neuen Hoster. Die Werbung die ich jetzt auf meiner Webseite platziert habe ist übrigens nicht vertraglich vorgeschrieben, sondern dient der Finanzierung dieser Webseite. Wer über meine Webseite zu Netcup gelangt und dort dann etwas bestellt reduziert meine Rechnung.
Also bestellt alle schön 🙂
(Das funktioniert nur mit eingeschaltetem Referrer, wer die grundsätzlich ausschaltet kann mich auch Kontaktieren weil auch über Gutscheine geworben werden kann)
Hi Bernhard,
das erschreckt mich immer wieder, was 1blu sich da erlaubt! Obwohl ich das ja schon gewohnt bin und seit etwa Mitte 2008 keine Kunden mehr betreue, die dort ihren Server haben. Sei versichert, dass icht nur VPS Kunden dort das schwarze Los gezogen ahben, weil sie sich ihren Kernel nicht aussuchen können; Mietern von dedizierten Servern geht es da auch nicht viel anders, denn was nutzt es Dir, wenn Du zwar die volle Kontrolle über das System aber keinen Plan von der Materie hast und keinen Support erhälst?
Ich weiß nicht wie’s heute ist, aber als ich das letzte mal an einer 1blu Maschine zu tun hatte, gab’s im Kundenbereich nicht mal ’nen Hardware Reset. Da hast’e am Panel eingestellt, dass Du Deinen Server im Recovery Mode starten lassen willst und durftest dann den Support anrufen und hoffen, dass der Kasper im Rechenzentrum sich bequemt da mal das Reset-Knöpfchen zu drücken.
Und wag‘ Dich ja nicht am Wochenende anzurufen! Da ist nämlich eh‘ keiner da. Meine Herren, was hab‘ ich mit denen mitgemacht.
Ich fahre seit Dapper Drake (Ubuntu 6.06) und Sarge (Debian 3.1, 2005) per Se die 2.6er Kernel, und das nicht nur auf dedizierten Systemen, sondern auch in der virtuellen Linux Welt. Der 2.4er Kernel ist aufgrund kritischer Sicherheitslücken, die durch massive Designfehler entstanden und sich nicht so einfach beheben ließen, schon ewig nicht mehr betreut.
Ein Provider, der ein Jaunty Jackalope (Ubuntu 9.04) Image auf einem 2.4.27 laufen lässt, der kann ja nicht mehr ganz frisch sein. Nicht nur, dass sich damals die meisten Programmierer bereits in Richtung Multikern CPUs orientiert haben, sondern für diese Version gibt es noch keine KernelSpace Lösungen, weil die Hardwareabstraktionsschicht erst ab den 2.6er Kerneln zu gebrauchen war! Bau mal ’nen 1er Golf Motor beim 3er ein, hehe. Die 2.4er Architektur gibt das einfach noch nicht her.
Da knallst’e Dir also entweder mit ’nem uralten Xen, VServer, VMWare oder was weiß ich den UserSpace (sprich Hauptspeicher) voll, sodass Du schneller zu Fuß bist als der Rechner, oder aber Du setzt die Kiste auf diese bitter notdürftig zusammen gestückelten Kernel, die ständig am Spucken sind, weil da einfach Welten dazwischen liegen.
Mann, mann, mann. Selbst meine kleine Endian Firewall auf ’nem 566er Celeron mit 256MB RAM, die hier auf mein LAN Acht gibt, rennt mit Kernel 2.6.26 und erkennt meinen USB Stick automatisch. 😀
Sei froh, dass Du da weg bist.
In diesem Sinne.
-uw
Ja, so richtig berauschend war das nicht.
Das Beste kam aber im Nachhinein. Zuerst wurde zwei Wochen später festgestellt, dass auf meinem vServer ein Fehler aufgetreten ist und das System unrettbar ist und daher eine neue Version aufgespielt werden muss.
Dabei ist dann wohl auf einmal mein Produkt ein anderes geworden und ich hätte nun ein neues Betriebssystem problemlos installieren können, auch mit neuem Kernel.
Aber dafür war es nun schon zu spät. Dann im Februar, zum gewöhnlichen Termin bekam ich eine Rechnungsankündigung von 1blu (nach Kündigung wohlgemerkt).
Da wurde ich schon ein wenig stutzig, aber ich habe mir gedacht, dass es wohl ein Softwarefehler oder so ist. Als dann aber 2 Wochen später das Geld von meinem Konto weg war, war ich wirklich nicht positiv überrascht.
Die Rückforderung wurde aber schnell und problemlos bearbeitet und ich hatte mein Geld bald darauf wieder.
Mit Netcup bin ich weiterhin sehr zufrieden. Hier wird mit einer Ankündigung auf eine Wartung zur Erneuerung des Kernels hingewiesen. Man hat eine Woche Zeit sich drauf einzustellen, der Server ist nur recht kurz weg vom Netz und anschließend läuft alles wie gewohnt, nur noch ein wenig aktueller als vorher.
Ich hoffe der Service bleibt auch weiterhin auf diesem hohen Niveau 🙂
Da kannste mal wieder sehen Bernhard.
Ich muss echt aufpassen, dass ich nicht vom Stuhl falle! Kein Wunder, dass ich denen so viele Kunden abwerben konnte. Schade dass vor Weihnachten keine Zeit hatte und Deinen KeePass*[1] Artikel nicht schon ein Bisschen eher gefunden, hehe.
Naja, die meisten Kunden tun sich halt doch am Anfang mit WinSCP, PuTTY und verschlüsselten eMails etwas schwer. Die einzigen unverschlüsselten Dienste, die Du an meinen Kisten findest, lauschen auf Port 80(HTTP), 110(POP3 HoneyPot) bzw. 25(SMTP) und das auch nur, weil es leider wirklich noch Postmaster gibt, die es nicht schaffen Ihrem MTA SSL/TLS beizubringen. Vor allem müssen die neuen Kunden sich erst mal an die CrackLib gewöhnen, die so’ne Passwörter wie admin123 oder schneckchen schlicht nicht zulässt. 32 Zeichen minimum ist Pflicht und wenn da nicht mindestens 6 Sonderzeichen drinnen sind, dann will er das halt nochmal.
Und wenn das System sie dann nach 14 Tagen auch noch zwingt das Kennwort zu ändern, dann sollst Du mal sehen, wie schnell die hier am Telefon sind. Aber nach der dritten, vierten Team Viewer Sitzung, wenn ich denen dann ihre Client-Zertifikate, sowie PuTTYgen mit Pagent und KeyPass eingerichtet habe, dann sind se alle Happy. „WOW, jetzt muss ich ja *gar kein* Passwort mehr eingeben und trotzdem alles verschlüsselt! Das ist ja toll, geht das mit den anderen Programmen auch?“
Du kannst Dir gar nicht vorstellen, wie oft ich mir schon angehört habe, dass man PGP nur deshalb nicht nutze, weil das ja so teuer sei. Aber ich merke grade, ich schweife ab, hehe.
Also zurück zum Thema:
System nicht zu retten. *lmao*
Das ist nämlich auch schon wieder völliger Dummfug!
Ein virtueller Server ist ja nichts weiter als ein Festplattenimage, der erst durch die Virtualisierungsschicht zB Linux-VServer, Xen, OpenVZ oder VMware sein Leben eingehaucht bekommt. Soll heißen: das sind nur ein paar Dateien, die man ruck zuck austauschen kann. Da brauche ich nicht einmal selbst hand anzulegen, das geht alles automatisch.
So würde ich das realisieren:
Der Kunde gibt am Server-Robot im Kundenbereich per Mausklick den Auftrag zum Zurücksetzen auf den letzten Wiederherstellungspunkt. Dabei wird in einer kleinen, durch ’nen leichtgewichtigen Perl Dämonen überwachten Redit Datenbank lediglich die Kundennummer eingetragen. Und wenn der Dämon dann zur nächsten vollen Minute wieder vorbeischaut, findet er den Installations- oder Restore-Auftrag und in spätestens fünf bis zehn Minuten läuft der Server wieder.
1. Kaputtes Image löschen
2. Kopie vom letzten Backup ziehen.
3. Appliance wieder starten.
4. Rsync Backupdämon neu Starten.
Und feddich ist der Lack!
Es sei natürlich denn, der Hostserver hat ’nen Knacks weg, aber das ist dann höhere Gewalt. Mit dem Monit-Plugin für Firefox kann Nagios Dir zwar in Windeseile Bescheid geben, oder du lässt DirDir die Mail per SMS schicken, das geht auch; aber dann musst Du erst mal ins RZ fahren, oder wenn der Kude nur einen Blade gemietet hat, wartest Du drauf, das Dein Ticket endlich beantwortet wird. Bis Du den Fehler am Server also gefunden und behoben hast, kann in einem solchen Falle dann doch mal eine oder zwei Stunden vergehen. Ich hatte leider schon einen Fall, da war das Hostsytem von meinem Kompanion für ca. 6 Stunden vom Netz. Da haben wir in der Tat etwas geschwitzt, mein lieber Mann.
In der Regel kann man das ja, je nach Umgebung und wie die Hardware sich entwickelt, mindestens eine, zwei oder manchmal auch drei Wochen vorher schon absehen, dass sich da was anbahnt. Dafür gibt es eine ganze Reihe super Tools, wie zB die smartmontools, nagios, monit oder systat, um nur mal ein paar zu nennen.
Aber es gibt dann halt auch Fälle, in denen steckt man nicht drin. Na dann; ich wünsche Dir jedenfalls alles Gute bei Netcup.
Achso, fast hätte ich’s vergessen! Wie Du ja vielleicht schon bemerkt hast, bin ich in der gleichen Branche tätig wie Netcap und 1blu. Von daher kenne ich mich halt auch im Domaingeschäft ein wenig aus und da muss ich Dich, bzw. den von dem Du diese Infp bezüglich der AuthCodes hast, leider ein wenig korrigieren.
Generische Domains wie zB .com, .net, .org, .biz etc werden durch die ICANN – (Internet Corporation for Assigned Names and Numbers) verwaltet und nicht durch die InterNIC. Genau wie PSI-USA, GoDaddy oder InternetX ist die InterNIC nur ein Händler, bzw. Großhändler zu deren Kunden ich übrigens auch zähle.
Die ICANN hat schon vor einigen Jahren diesen AuthCode eingeführt, der bei genauer Betrachtung auch eine gute Sache ist. Mitte der ’90iger Jahre nämlich, als der Internet-Hype richtig losging, sind einige verkommene Subjekte auf die Idee gekommen, den Leutet reihenweise durch unrechtmäßige KKs ihre Domains zu klauen, und genau das verhindert dieser AuthCode. 😉
In den vergangen ein bis zwei Jahren haben nun auch andere Domainpoolverwalter einen AuthCode eingeführt, der aber keine Pflicht ist! Ich kann beispielsweise selbst entscheiden, ob ich für eine .de Domain einen AuthCode anlege oder nicht.
In diesem Sinne
[1] Übrigens ein super Tutorial über KeePass, das Du da verfasst hast. Ich hatte zwar noch nicht die Zeit es ganz fertig zu lesen und bin dann zugegebenermaßen direkt beim Kommentar über KeePassX in meinem SourceForge Account gelandet, um auch für das Tool mal das Monitoring zu aktivieren, aber ich hab‘ die page delicio.us’ed, damit ich das nicht aus den Augen verliere.
Kannst ja mal ein wenig stöbern gehen. Da sind unter Garantie ein paar interessante Sagen für Dich Dabei. 😉
So, jetzt muss ich aber wirklich …
und Dir ’ne gute Zeit Bernhard.
Beste Grüße
-uw