Tag Archives: internet

bizzinformation.de – schätze den Wert einer Website

Posted on by

Auf dem “Web Site Evaluationsdienst”, wie sich die Seite selbst nennt, könnt ihr anhand der Besucherzahlen schätzen, was eine Seite tatsächlich wert ist. Dazu verwendet der Dienst “vermutlich” die Daten von Alexa, die wiederum Daten von Suchmaschinen, Browser-Plugins etc. sammeln.

Das ganze funktioniert ganz einfach. Die Domain ähnlich wie in einer Suchmaschine eingeben und übermitteln. Es werden die Besucher, Kategorie, Einstufung, Backlinks und andere Daten zur Seite zusätzlich zum geschätzten Wert angezeigt. Meinj Blog kahm s auf etwas über 2.000,- EUR, Facebook hingegen auf über 4 Milliarden Euro. Aber probiert es einfach selbst was welche Seite im Moment wert ist. Unter http://bizzinformation.de könnt ihr das tun. Viel Spaß :) .

Dank an planbindustries.de für den Tipp.

Stolperstein AppArmor – Sicherheit auf Kosten von Stabilität und Reaktionszeiten

Posted on by

Es klingt fast schon zu schön. AppArmor aktivieren, ein paar Profile konfigurieren und schon darf ein Prozess nur noch genau das wofür er geschrieben wurde. AppArmor ist ein Security Framework für Linux, dass (basierend auf Regeln) den Zugriff und die Systemaufrufe eines beliebigen Programms auf das System einschränken kann. Erstellt man beispielweise ein Profil für den Apache Webserver, so kann dieser nur noch auf genau die Dateien zugreifen, die für Webanwendungen benötigt werden. Der Zugriff kann sehr fein konfiguriert werden. /usr/* kann nur lesend, /srv/www/htdocs lesend und schreibend, aber nicht ausführend und /var nur lesend und schreibend freigegeben werden.
Nachdem ich nun mehrere Profile konfiguriert hatte und den Server unter Last testete, hagelte es KernelBugs wie Sand am Meer. Auch das Audit-Subsystem (zugrundeliegendes Kernel-Framework auf dem AppArmor aufsetzt) brachte Fehlermeldungen ohne Ende.
Selbst als ich alle Profile entfernt und nur ein Profil, das dem Dienst vollzugriff auf das System erlauben sollte, aktivierte, traten die Fehler weiterhin auf.

Auch musste ich feststellen, dass Prozesse (speziell Apache) langsamer reagierten (HTTP Response von 52ms auf 320ms). Bei starker Auslastung des Servers kann das schonmal zum Problem werden.

Also, letzter Ausweg, AppArmor deaktivieren. Aber wie geht das? Die Deaktivierung der Prozese audit und apparmor verhindern zwar das Laden der Profile, das ganze Framework startet aber trotzdem. Auch das Kernelmodul kann nicht ohne manuelles neukompilieren entfernt werden, da OpenSuSE apparmor statisch in den Kernel kompiliert hat. Was nun? Bootoptions.

Die Parameter “audit=0″ und “apparmor=0″ verhindern die Initialisierung des Frameworks beim Start. Auch die Latenz des Apache-Servers ist nun wieder eigermaßen normal (100ms).

Für alle die gern Kernelbugs auswerten, hier der Bug der bei aktiviertem AppArmor auf meinem System auftrat:

------------[ cut here ]------------
kernel BUG at /usr/src/packages/BUILD/kernel-default-2.6.34.7/linux-2.6.34/kernel/cred.c:518!
invalid opcode: 0000 [#1] SMP
last sysfs file: /sys/devices/system/cpu/cpu1/cache/index2/shared_cpu_map
CPU 1
Modules linked in: xt_tcpudp xt_pkttype dme1737 hwmon_vid ip6t_REJECT nf_conntrack_ipv6
ip6table_raw xt_NOTRACK ipt_REJECT xt_state iptable_raw iptable_filter
ip6table_mangle nf_conntrack_netbios_ns nf_conntrack_ipv4 nf_conntrack
nf_defrag_ipv4 ip_tables ip6table_filter ip6_tables x_tables xfs exportfs
loop dm_mod container i2c_nforce2 sg forcedeth k8temp serio_raw pcspkr
edac_core edac_mce_amd button raid456 async_raid6_recov async_pq raid6_pq
async_xor xor async_memcpy async_tx raid10 raid0 ata_generic pata_amd sata_nv
libata fan sd_mod raid1 arcmsr scsi_mod edd thermal processor thermal_sys
Pid: 2640, comm: httpd2-prefork Not tainted 2.6.34.7-0.7-default #1 D2461-C1/D2461-C1
RIP: 0010:[] [] commit_creds+0x19b/0x1a0
RSP: 0018:ffff88007b891c48 EFLAGS: 00010287
RAX: 0000000000000001 RBX: ffff88007b88d980 RCX: 0000000000000000
RDX: ffff88007d00ca00 RSI: ffffffff812033e0 RDI: ffff88007c067a80
RBP: ffff88007c067a80 R08: 0000000000000000 R09: 0000000000000000
R10: 0000000000000000 R11: 0000000000000246 R12: ffff88007b89c600
R13: ffffffff81a15320 R14: ffffffff81a151a0 R15: 0000000000000001
FS: 00007fd770aab700(0000) GS:ffff880001f00000(0000) knlGS:0000000000000000
CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033
CR2: 00007fd77115d548 CR3: 000000007d308000 CR4: 00000000000006e0
DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
DR3: 0000000000000000 DR6: 00000000ffff0ff0 DR7: 0000000000000400
Process httpd2-prefork (pid: 2640, threadinfo ffff88007b890000, task ffff88007b89c600)
Stack:
ffff88007d00cac0 ffff88007d89a800 ffff88007c067a80 ffffffff81200396
<0> ffff88007d89a800 ffff88007d00cc00 ffffffff81a151a0 ffffffff812060b0
<0> ffff880001e16a08 ffff88007b891da8 ffffffff81776fe0 0000000000000001
Call Trace:
[] aa_replace_current_profiles+0xc6/0x100
[] apparmor_sysctl+0x140/0x150
[] sysctl_perm+0x2d/0xd0
[] proc_sys_permission+0x4c/0xc0
[] exec_permission+0x28/0xa0
[] link_path_walk+0x80/0xab0
[] path_walk+0x5a/0xd0
[] do_path_lookup+0x4b/0x90
[] user_path_at+0x5a/0xb0
[] sys_faccessat+0xd5/0x1e0
[] system_call_fastpath+0x16/0x1b
[<00007fd76fd61497>] 0x7fd76fd61497
Code: 53 30 48 89 c1 48 89 d6 f7 d2 48 c1 e9 20 48 c1 ee 20 85 c2 0f 85 c0 fe ff ff
f7 d6 85 ce 0f 84 da fe ff ff e9 b1 fe ff ff 0f 0b <0f> 0b 0f 1f 00 55 48 89
fd be d0 00 00 00 53 48 83 ec 08 48 8b
RIP [] commit_creds+0x19b/0x1a0
RSP
---[ end trace 817a31ef734f9acb ]---

Wenn der Provider macht was er will ….

Posted on by

… bist du scheinbar bei All-inkl.com. Hier kann es tatsächlich passieren, dass ihr Account ohne Vorwarnung auf einen anderen Server verschoben wird. Nach dieser Änderung sind dann, je nach TTL im DNS, sämtliche Webseiten und EMail-Adressen nicht mehr erreichbar. Doch es kommt noch schlimmer, anstelle einer temporären SMTP (mailserver) Fehlermeldung wirft der Mailserver nach dem Umzug alle Mails mit “550 – not permitted” einfach weg. Der Absender bekommt eine Meldung als würde die Mailbox nicht existieren.

Sollte man dann auch noch wie ich das DNS bei einem anderem Anbieter hosten, bekommt man an der Hotline nicht mal die aktuelle IP des Webservers um seine Zonefiles anzupassen. Und nochwas, die physischen Server sind leider extrem unterdimensioniert und der Apache so konfiguriert, dass er sogar noch Verbindungen annimmt wenn absolut keine Systemressourcen mehr zur Verfügung stehen. Kurz, die MPM-Konfiguration passt nicht zur Leistung der Hardware.

Unterm Strich, für das Geld bekommt zwar ordentlich webspace und einige Features die es bei größeren providern nicht gibt, die Stabilität und die Wartungpraktiken machen das Angebot für Leistunghungrige Webseiten oder Seiten mit hohen Besucherzahlen uninteressant. Da hilft auch der SSL-Proxy nichts mehr.

Serverumzug!!!

Posted on by

So, nachdem es nun am vergangenem Wochenende zum Totalausfall meiner Webseiten kahm, und mein Provider nichts besseres zu tun hatte, als ohne vorherige Ankündigung meine Accounts auf einen anderen Server zu verlagern, habe ich mich dann doch dazu überwunden einen vServer zu mieten. Die Performance ist einfach nur gigantisch. Bei All-inkl.com dauerte ein Aufruf meines Statistik-Systems “Piwik” immer mehrere Minuten, der vServer verarbeitet die gleiche Seite in wenigen Sekunden. Ähnliche Unterschiede auch bei meinem (diesem) Blog. Statt sekundenlanger Ladezeiten quasi null Verzögerung. In den kommenden Tagen wird es noch das ein oder andere Problem geben, ich hoffe aber bis ende Januar alles auf dem vServer umgezogen zu haben.

Wo ich nun Hoste? DNS wie immer bei Inter Networx und den vServer bei 1und1. Zugegeben, hier ist auch nicht alles ohne Fehler, so kann das SuSE 11.3 Template komischerweise keinen Hostnamen ändern, CentOS mit Plesk komischerweise schon. Die Installation eines aaa_base Updates verabschiedet den vServer ins nichts und diverse Scripte in /etc/init.d/rc[xx] sind definitiv NICHT LSB-Konform was zu diversen Fehlermeldungen führt. Mehr dazu wenn ich den Server besser kennengelernt habe.