Archiv für den Monat: Januar 2013

Colocation-Server

Bereits in einem Beitrag zur Auswahl eines virtuellen Servers für die Umsetzung von eigenen Ideen im Bereich der Webapplikationen wurde auf die Möglichkeit zur Nutzung eines sogenannten Colocation-Platzes hingewiesen. Darunter versteht man die Anmietung von Stauraum in einem Rechenzentrum mit Anbindung an die Infrastruktur. Je nach Angebot können dabei ganze Stellplätze für eigene Serverracks als auch Einschubfächer in bestehenden Racks gebucht werden. Üblicherweise richtet sich der Preis nach der belegten Fläche sowie dem Strom- und Datenverbrauch. Auch die Anzahl der benötigten IP-Adressen spielt eine Rolle für die Preisgestaltung. Je nach Anbieter werden Zusatzdienstleistungen angeboten, die vor Vertragsschluss im Detail zu prüfen sind.

Den eigenen Server in einem Rechenzentrum zu betreiben bietet eine Reihe von Vorteilen:

  • Hohe verfügbare Bandbreite (in der Regel wird mindestens ein 10Mbit/s Up-/Downlink zur Verfügung gestellt, gegen Aufpreis werden 100/1000Mbit/s oder auch Glasfaseranbindung mit mehreren Gbit/s bereitgestellt)
  • Fester IP-Adressbereich
  • Ausfallsichere Unterbringung (Kühlung, Brand- und Feuerschutz, Notstromversorgung etc.)
  • Schutz vor Diebstahl durch Zugangssicherungen (Kontrollen, Videoüberwachung etc.)

Im Vergleich zu Root-Servern, welche einen ähnlichen Funktionsumfang bieten, ergeben sich auch ein paar Vorteile:

  • Absicherung der Daten vor unberechtigten Zugriff durch Mitarbeiter des Anbieters (im Zweifel besitzen Systemadministratoren Zugang zu den Root-Servern um Wartungstätigkeiten etc. auszuführen, diese Möglichkeit ist bei einem eigenen Server auszuschließen)
  • Kostengünstigere Einsatz von Lizenzsoftware (bei den meisten Anbietern werden hohe Aufschläge bei der Verwendung von Lizenzsoftware fällig)
  • Bei Zugang zum Rechenzentrum lassen sich auch große Datenmengen bequem mit Hilfe von Datenträgern aufspielen

Installation Owncloud Webhosting

Um das Owncloud-System auf einer Linux-Installation zu testen, damit es zu einem späteren Zeitpunkt auch auf dem Colocation-Server eingesetzt werden kann, werde ich an dieser Stelle beschreiben wie die Installation auf vorhandenen Speicherplatz von Webhostinganbietern durchgeführt wird. Wichtig ist, dass sowohl PHP als auch MySQL unterstützt bzw. bereitgestellt werden.

Zu einem späteren Zeitpunkt werde ich auch versuchen, eine verschlüsselte Verbindung einzurichten.

1. Schritt

Es gibt zwei Wege Owncloud zu installieren. Das Installationspaket kann als Archiv runtergeladen oder als Skript ausgeführt werden. Ich werde an dieser Stelle die Installation mit Hilfe eines FTP-Programms sowie einer SSH-Konsole beschreiben. Daher kommt das Installationsskript nicht zur Anwendung. Eigentlich benötigt man nur ein FTP-Programm, jedoch kann die Installation durch die Verwendung von SSH-Befehlen um einige Zeit verkürzt werden.

Als erstes legt man einen neuen Ordner an. Hierbei sollte man sich an der Domain orientieren, über die man das Interface später aufrufen möchte.

Das Installationsarchiv wird anschließend in den Ordner mittels FTP-Programm hochgeladen.

2. Schritt

Danach wird mittels SSH-Programm (z.B. PuttY) eine Verbindung zu den Servern des Webhostinganbieters aufgebaut. Man muss in das Verzeichnis mit den Installationsarchiv wechseln. Man verwendet dafür den folgenden Befehl:

cd <verzeichnisname>

Das Archiv liegt im Format .tar.bz2 vor. Daher muss es entpackt werden:

bzip2 -d <verzeichnisname>.tar.bz2
d: Dekomprimieren

Danach liegt es im Format .tar vor. Ein weiteres Mal muss die Datei entpackt werden:

tar vxf <verzeichnisname>.tar
x: Dateien aus dem Archiv holen
v: Listet alle Dateien beim Entpacken auf
f: Gibt das Archiv an das entpackt werden soll

Diese Vorgänge werden mit einer SSH-Konsole sehr viel schneller erledigt, da bei einem FTP-Programm alle Dateien manuell übertragen werden müssen.

3. Schritt

Nun wird mittels des Webinterface des Webhostinganbieters eine Umleitung zum Verzeichnis eingerichtet. Danach kann die Einrichtung von Owncloud abgeschlossen werden. Dafür müssen Verbindungseinstellungen für eine MySQL-Datenbank vorliegen (siehe Screenshot).

 

4. Schritt

Der letzte Schritt ist die Anpassung der Einstellung für PHP in der php.ini. An dieser Stelle komme ich im Moment noch weiter, da ich zwar eine Anpassung vorgenommen habe, dieser aber nicht für die Unterverzeichnisse angewendet wird.

Weitere interessante SSH-Befehle

.tar verpacken

tar cvf <verzeichnisname>.tar
c: Neues Archiv erzeugen
v: Listet alle Dateien beim Verpacken auf
f: Gibt das Archiv an, das verpackt werden soll

Ordner erstellen

mkdir <ordnername>
erstellt einen neuen Ordner

Datei löschenn

rm <dateiname>
löscht die Datei

Ordner löschen

rm -R <ordnername>
löscht den Ordner mit dem gesamten Inhalt

Das Owncloud-Logo ist Eigentum der Owncloud Inc.

BitLocker-Laufwerksverschlüsselung

Zwei Laufwerke mit den wichtigsten Daten sollen in Zukunft verschlüsselt werden, um diese vor unberechtigten Zugriff zu schützen. Bereits bei der Aufzählung der zahlreichen Vorteile eines Colocation-Servers wurde deutlich, dass der Zugriffsschutz bereits höher als bei einem angemieteten Root-Server ist. Durch die Verschlüsselung wird die Stufe der Sicherheit nochmals verbessert.

Windows Server (2008 und höher) bietet eine integrierte Komponente, welches diese Funktionalität zur Verfügung stellt (Wikipedia „BitLocker“). Damit BitLocker funktionieren kann, wird eine eigene Partition benötigt. Bereits bei der Installation wird diese angelegt und vor der primären Partition des  Betriebssystems (BS) platziert. Vor dem Start des BS wird BitLocker gestartet und greift auf ein „Trusted Platform Module (TPM)“ (erweitert den Computer um grundlegende Sicherheitsfunktionen und enthält einen kryptografischen Schlüssel zur eindeutigen Identifizierung) zu. Dieser Zugriff dient der Überprüfung der Vertrauenswürdigkeit des Systems. Die Verschlüsselung erfolgt durch den „Advanced Encryption Standard (AES)“ mit einer Schlüssellänge von 129 oder 256 Bit. Soweit zur Theorie.

Leider fehlt meinem System ein TPM-Chip, weshalb diese Methode der Verschlüsselung des BS nicht angewendet werden kann. Auch die Alternative, der Zugriff beim Bootvorgang auf einen USB-Stick mit der Schlüsseldatei sowie der Eingabe einer „Personal Identification Number (PIN)“, steht nicht zur Verfügung. Diese Möglichkeit ist für einen Colocation-Server leider unpraktikabel, da es bei Schwierigkeiten und einem Reset des System zur Problemen beim Bootvorgang kommen kann. Daher wird von der Verschlüsselung des BS Abstand genommen.

Daher werden nur die beiden Datenlaufwerke mit einer Verschlüsselung gesichert und mit einer persönlichen Passwort gesichert. Um Zugriff zu erlangen, ist es notwendig nach dem Systemstart diese einzugeben.

Artikel „BitLocker“ auf Tecchannel

DNS-Einstellungen

Bereits vor der Installation des Colocation-Servers in einem Rechenzentrum mache ich mir im Augenblick Gedanken zu Erreichbarkeit des Systems. Momentan gehe ich davon aus, dass ich insgesamt zwei feste IP-Adressen (Grund- und Hyper-V-System) bestellen werde und diese über Domainweiterleitungen anspreche. Eine Domain habe ich bereits registriert, jedoch sind mir die Einstellungsmöglichkeiten noch nicht bekannt…

2013-01-30_130800

 

Hyper-V VirtWinServ08R2SP1-I

Windows Server 2012 bietet eine Virtualisierungsplattform mit dem Namen „Hyper-V“. Nach der Installation über den Servermanager ist die Komponente integrierter Bestandteil des Betriebssystems. Die Software bietet die Möglichkeit zur Emulation von Computersystemen. Da der Colocation-Server als Entwicklungsplattform konzipiert wurde, bieten sich dadurch eine Vielzahl von Möglichkeiten.

Zunächst soll neben dem Webserver des Grundsystems eine weitere Installation des Internet Information Servers (IIS) inkl. eigener Domain und dazugehöriger IP-Adresse eingerichtet werden. Im weiteren Verlauf soll der virtualisierte Server weitere Aufgaben übernehmen.

Aufgabe Komponente Version
Webserver/-hosting Internet Information Server 7.5
Verzeichnisdienst Active Directory mit DNS Windows Server 2012
Groupware- und Nachrichtendienst Exchange Server 2013
Webanwendungen Sharepoint Server 2013

Folgende Schritte waren notwendig:

  1. Installation eines Betriebssystems auf der virtuellen Maschine (Windows Server 2008 R2 Service Pack 1 mit 64-bit Unterstützung)
  2. Zuordnung eines Netzwerkports
  3. Installation von Serverrollen (bisher IIS 7.5) und zusätzlicher Software

Folgende zusätzliche Software ist bislang auf dem Rechner installiert und konfiguriert worden:

Software Version Funktion
Microsoft System Center 2012 Endpoint Protection 2012 Viren- und Malwareschutz
Google Chrome Internetbrowser
MySQL 5.5.29 Datenbank
PHP 5.3.21 Skriptsprache

Folgende Aufgaben sollen zukünftig vom Webserver geleistet werden:

(Sub-) Domain Name Version Funktion
owncloud.cloudpowered.de Owncloud 4.5.6 Online-Speicher
phpmyadmin.cloudpowered.de phpMyAdmin 3.5.6 Datenbankverwaltung

 

Installation Grundsystem

Nachdem die Hardware des Servers in einem 1HE-Gehäuse verbaut ist, kann nun die Konfiguration des Systems beginnen. Um den Server in einem funktionsfähigen Zustand zu bringen, wurde zunächst  ein Betriebssystem (BS) installiert. Dabei bestand die Wahl zwischen einem Linux- oder Microsoft-BS. Da der Server über ausreichend Leistung verfügt und im späteren Betrieb nicht als dedizierte Maschine laufen soll, wurde Microsoft Windows Server 2012 Datacenter mit 64-bit Unterstützung installiert. Dieses BS bietet durch die Installation der Hyper-V-Rolle die Möglichkeit, weitere Systeme zu virtualisieren. Dadurch ist eine spätere Installation von Linux-BS möglich. Um eine hohe Ausfallsicherheit des BS zu garantieren, wurde es auf einer RAID1-Festplattenkonfiguration installiert.

Um das Grundsystem so „schlank“ wie möglich zu halten, wurde nur der mitgelieferte Browser durch Google Chrome ersetzt. Zur Absicherung vor Viren und Malware wird Microsoft System Center 2012 Endpoint Protection eingesetzt. Damit der Server im späteren Betrieb aus der Ferne überwacht und bei Problemen auch ferngesteuert werden kann, sind sowohl PC Monitor von MMSOFT Design Ltd. sowie Teamviewer von TeamViewer GmbH installiert. Diese garantieren auch einen Eingriff von mobilen Endgeräten. In der Regel wird das System über eine Remote Desktop Protocol (RDP)-Verbindung gesteuert.

Da die Anzahl der Netzwerkports im späteren Betrieb limitiert sein wird, ist neben der Hyper-V-Funktion auch die IIS8-Rolle installiert. Somit fungiert das Grundsystem auch als leistungsfähiger Webserver.

Installation Microsoft System Center 2012 Endpoint Protection

no images were found

Installation Microsoft Server 2012 – Hyper-V

no images were found

Installation Microsoft Server 2012 – IIS 8

no images were found

Neujahrsputz

Bis zum Ende des letzten Jahres wurde sowohl mein Blog als auch meine private Website bei 1und1 gehostet. Ein günstiges Wechselangebot von Strato hatte mich jedoch dazu veranlasst, alle Inhalte umzuziehen. Um sowohl die Vorbereitungsarbeiten als auch die eigentlichen Änderungen an den Konfigurationsdateien, Datenbanken sowie Domaineinstellungen so gering wie möglich zu halten, habe ich einigen „Ballast“ abgeworfen.

So werde ich in Zukunft nur noch meine Blog-Website pflegen und die Inhalte meiner privaten Website, welche auf dem CMS „Joomla!“ aufbaut, in mehreren Schritten verschieben. Da ich noch nicht einschätzen kann, ob ich die „Joomla!“-Website nicht doch noch irgendwann einmal wieder online schalten werden, ist sie unter einer neuen Subdomain im Wartungsmodus aufrufbar. Die Indexierung in Suchmaschinen wurde untersagt, womit die Inhalte in Zukunft nicht aufzurufen sind.

Hardwarespezifikation

Der Aufbau eines Serversystems wurde von mir gestartet, um eine leistungsfähige Plattform für spätere Webprojekte bereitzustellen. Wichtig ist, dass man durch einen eigenen Server von vielen Vorteilen profitieren kann.

Bei der Auswahl der Hardwarekomponenten muss in der Regel ein Kompromiss zwischen Leistung und Budget eingegangen werden. Daher sollte man vor dem Kauf einige Überlegungen anstellen, damit eine gute Balance gefunden wird.

Anforderungsliste

  • Gehäuse mit maximal 1 HE (=Höheneinheit)
  • Hohe Speicherkapazität = 4 Laufwerkseinschübe für Festplatten
  • Geringer Stromverbrauch (<100W im Dauerbetrieb)
  • Mindestens vier Netzwerkanschlüsse
  • Überschaubarer Kostenrahmen (Budget <350EUR)

Auf der Basis dieser Anforderungsliste wurden alle erforderlichen Komponenten beschafft.

 Komponente  Hersteller  Modell
Gehäuse Chenbro RM12404B
Netzteil Enhance ENP3927B – 270Watt 80plus
Mainboard Supermicro H8SMi-2
Prozessor AMD Athlon 64 X2 BE-2350 (Brisbane) AM2
Arbeitsspeicher OCZ 4x2048MB Gold PC2 6400
Festplatten Samsung 2x750GB HD753LJ
Festplatten Western Digital 2x2000GB WD20EAR

Alle Teilen wurden zusammengebaut und die Gehäuselüfter zusätzlich mit einer Regelung ausgestattet, um die Abwärme nach Prozesslast abzuführen. Drei Bilder lassen sich hier abrufen.

Dokumentation Server (Rackmontage)

Heute möchte ich mit der Dokumentation zu jenem Server starten, welcher zu einem späteren Zeitpunkt in einem Rechenzentrum seinen Dienst verrichten wird. Um eine gute Übersicht zu erreichen, wurde der Website im Navigationsmenü ein zusätzlicher Eintrag „Colocation-Server“ unter „IT-Technologie“ hinzugefügt. Alle eigenständige Beiträge, welche die Konfiguration oder andere aktuelle Informationen zu diesem Server betreffen, werden als Mitteilungen in einer Kategorie angezeigt.