Sehr oft kommt es vor, dass mal ein Server unter “Beschuss” genommen wird oder dass man einen Server nur für bestimmte Länder erreichbar machen möchte. Es gibt Firewall-Lösungen, die diese Features anbieten, diese sind aber meist für den normalen Endkunden kaum erschwinglich.

Es gibt zahlreiche freie Scripte, mit denen man annähernd das gleiche Ergebnis bekommt – nämlich bestimmte Länder anhand der IP-Adresse zu sperren oder zu filtern. Wir möchten hier einmal ein Beispiel für ein solches Script zeigen, welches mit einfachen Mitteln eine brauchbare Lösung produziert. Das Ganze stützt sich auf Informationen und Listen, welche von dem Anbieter IPdeny geliefert werden. Dieser Anbieter erstellt auf Basis der tagesaktuellen Daten aus CIDR Listen, anhand derer man IP-Bereiche Ländern zuordnen kann.

Durch ein einfaches Script kann man so anhand des Länder-ISO-Codes diese IP-Adressen verarbeiten und einfach filtern oder gar komplett sperren.

#!/bin/bash
### Block all traffic from based on country ISO code ###
ISO=”id pk bh tr pf mu sa th kw ae ph mh af cn”

### Set PATH ###
IPT=/sbin/iptables
WGET=/usr/bin/wget
EGREP=/bin/egrep

### No editing below ###
SPAMLIST=”countrydrop”
ZONEROOT=”/root/iptables”
DLROOT=”http://www.ipdeny.com/ipblocks/data/countries”

cleanOldRules(){
$IPT -F
$IPT -X
$IPT -t nat -F
$IPT -t nat -X
$IPT -t mangle -F
$IPT -t mangle -X
$IPT -P INPUT ACCEPT
$IPT -P OUTPUT ACCEPT
$IPT -P FORWARD ACCEPT
}

# create a dir
[ ! -d $ZONEROOT ] && /bin/mkdir -p $ZONEROOT

# clean old rules
cleanOldRules
# create a new iptables list
$IPT -N $SPAMLIST

for c  in $ISO
do
# local zone file
tDB=$ZONEROOT/$c.zone

# get fresh zone file
$WGET -O $tDB $DLROOT/$c.zone

# country specific log message
SPAMDROPMSG=”$c uuups country block”

# get
BADIPS=$(egrep -v “^#|^$” $tDB)
for ipblock in $BADIPS
do
#$IPT -A $SPAMLIST -s $ipblock -j LOG –log-prefix “$SPAMDROPMSG”
$IPT -A $SPAMLIST -s $ipblock -j DROP
done
done

# Drop everything
$IPT -I INPUT -j $SPAMLIST
$IPT -I OUTPUT -j $SPAMLIST
$IPT -I FORWARD -j $SPAMLIST

exit 0

Viel Spass beim ausprobieren. Aber denken Sie daran, per iptables kann man sich auch leicht selbst aussperren!

Mit den neuen virtuellen Servern basierend auf Virtuozzo 4.x haben wir auch einen neuen Prozess zur Datensicherung eingeführt.

Bisher haben wir alle virtuellen Container auf den alten Systemen täglich voll gesichert. Diese Sicherung diente ausschliesslich dem Zweck eines Disaster-Recovery, jedoch hatten Kunden auch die Option über unsere Providerbox einzelne Sicherungen einzuspielen oder gar Ihren virtuellen Server von der Sicherung ausschliessen zu lassen.

Mit der Einführung von Virtuozzo auch unter Linux, haben wir den Kunden die Möglichkeit gegeben Ihre Datensicherung über das sog. Virtuozzo Control Panel kurz VCP, selber zu verwalten. Somit können die Kunden im VCP selbst eine Datensicherung anstossen und diese über die gesamte Laufzeit ihres Vertrages aufbewahren und auch nutzen.

Neu ist, dass wir allen Kunden die Möglichkeit geben 3 Sicherungen zu erstellen. Dabei handelt es sich jeweils um eine Vollsicherung!

Wir geben dem Kunden somit mehr Freiheit und Flexibilität in Bezug auf seine Datensicherung. Auf der anderen Seite geben wir dem Kunden aber auch die Verantwortung eine Datensicherung zu erstellen! Ab und an kommt es vor, dass Kunden Probleme mit ihrem virtuellen Server haben und uns bitten eine Datensicherung einzuspielen. Früher kein Problem, heute geht es jedoch nur noch, wenn der Kunde zuvor eine Sicherung im VCP erstellt hat.

Wie hier im Blog schon erläutert, haben wir auch auf neue Hardware für die Hostsysteme unserer virtuellen Server gesetzt. Das gleiche haben wir natürlich auch für die Datensicherung gemacht. Alle gesicherten Daten liegen zentral auf speziell für diesen Einsatz konzipierten Storagesystemen. Es handelt sich bei unseren Storagesystemen also nicht um einfache Server mit möglichst vielen Festplatten, sondern um Systeme, die exakt für diesen Einsatzzweck gebaut wurden wie z.B. DELL PowerVault oder Equalogic Systeme.

Wenn ich schon so viel zum Thema Datensicherung schreibe, möchte ich auch kurz erklären wie man diese im VCP erstellen kann.

Die Datensicherung ist denkbar einfach und in drei Schritten durchzuführen.

Melden Sie sich am VCP an – Sie erreichen das VCP immer unter https://–Ihre-IP-Adresse–:8443/. Dort können Sie sich mit Ihrem root bzw. Administrator Zugang anmelden. Im englischsprachigen Menü sehen Sie dann den Punkt “Maintenance” oder auf Deutsch “Wartung”. Im darauf folgenden Fenster sehen Sie bereits die für Ihren Server hinterlegten Sicherungen oder können über den Button “New Backup” bzw. “Neues Backup” eine neue Datensicherung vom aktuellen Zustand Ihres virtuellen Servers erstellen.

Das Thema Exchange & Sharepoint 2010 wurde von uns ja nun schon ein paar Mal im Blog angesprochen, heute mal etwas konkretere Details zu dem kommenden Angebot und dem dahinter stehenden Setup.

Wie auch bei Exchange 2007 setzen wir natürlich auch bei der 2010er Version auf einen Hochverfügbarkeits-Cluster, allerdings mit einem etwas anderen Aufbau. Das Setup besteht aus 6 Servern, auf denen jeweils unterschiedliche Exchange-Rollen in Hyper-V Instanzen betrieben werden. Dabei gibt es beispielsweise auf vier Hardware-Servern je einen Mailboxserver.

Auch bei den von uns angebotenen Paketen wird es einige Umstellung geben, besonders was die Lizenzen angeht. Wie auch bisher wird es ein Einsteiger-Paket mit der Exchange Basic Lizenz ohne PUSH und RPC over HTTPS geben. Dazu kommen zwei weitere Pakete, wie bisher mit der Standard Lizenz bzw. wahlweise der Standard Plus Lizenz inkl. Outlook. Als Neuerung werden wir die größeren Pakete ab 8GB mit der Enterprise bzw. Enterprise Plus Lizenz ausstatten, die unter anderem Microsoft Forefront Antivirus, Archivierung und erweiterte ActiveSync-Richtlinien bietet.

Was Sharepoint 2010 angeht, werden wir vorerst nur Sharepoint Foundation anbieten, welches in unterschiedlichen Größen jeweils zu den Organisationseinheiten von Exchange hinzu gebucht werden kann. Sprich man hat die Möglichkeit als Administrator der Organisationseinheit direkt über die Providerbox Exchange um ein Sharepoint Web zu erweitern. Alle Sharepoint Webs werden unbegrenzte Nutzer und Traffic inklusive haben und sich nur über die Kapazität unterscheiden. Hier sind Pakete zwischen 1 und 100GB geplant, finale Zahlen stehen allerdings noch nicht fest. Sharepoint wird direkt ab Exchange Launch verfügbar sein und alle Kunden, die unser Exchange 2010 Setup nutzen, können es buchen.

Auch in der Providerbox wird es viele neue Features geben, was die Administration von Exchange angeht. So wird es beispielsweise möglich sein direkt in der Providerbox Ressourcen (Meetingräume o.ä.), Verteiler, externe Kontakte oder Berechtigungen zu verwalten. Auch bei den Einstellungen für die Accounts wird es einige neue Möglichkeiten geben und das Exchange/Sharepoint 2010 Modul wird einen komplett neuen, verbesserten Aufbau haben. Außerdem bekommt der Administrator der Organisationseinheit Zugriff auf einige Einstellungen auf Serverseite.

Wichtig für viele unsere Kunden wird auf jeden Fall die Migration ihrer 2007er Accounts in das neue Setup sein, daher auch zu dem Thema ein paar Worte hier im Blog. Unser Ziel ist es ganz klar möglichst schnell alle Kunden von dem 2007er Setup auf das neue 2010er Setup zu migrieren! Dies werden wir natürlich kostenlos anbieten und preislich wird es – bei gleichbleibenden Lizenzen – auch keine Änderungen für den Kunden geben. Exchange 2010 bietet gegenüber dem alten Produkt viele neue Features und Vorteile, die für eine schnelle Migration sprechen. Weitere Informationen zu der Migration wird es zeitnah per E-Mail für alle aktuellen Exchange-Kunden geben.

Nachdem wir die letzten Monate einiges an Erfahrung mit unseren Virtuozzo Hostsystemen machen konnten, haben wir uns dazu entschieden einen Strategiewechsel beim Hardware-Setup vorzunehmen, um die Leistung unserer virtuellen Server für den Kunden zu verbessern. Das bestehende Setup mit DELL R610 und dem DELL Equallogic Storagesystem wird sukzessive abgebaut und durch andere Server ersetzt. Zukünftig werden alle virtuellen Server auf Virtuozzo Basis auf DELL R710 mit internem Raid 10 aus je 4 SAS Festplatten mit 15.000 RPM laufen. Die Server werden zudem weniger virtuelle Container behausen, um die Performance, neben dem enormen Zugewinn durch die Festplattenperformance, noch weiter zu beschleunigen. Ansonsten gestalten sich die Server identisch zu den bisherigen R610 Servern, auch hier werden je zwei Intel Nehalem Prozessoren neuester Generation eingesetzt.

Seit einigen Tagen ist Parallels Plesk Panel 10 verfügbar und die Lizenz kann ab sofort über uns bezogen werden. Auch auf unseren Virtuozzo Servern bieten wir Ihnen zukünftig Plesk 10 als Option an. Bei Kunden, die jetzt einen neuen virtuellen Server anlegen, können wir das ab heute schon manuell für den Kunden freischalten, alle Kunden, die einen älteren virtuellen Server bei uns haben, müssen sich leider noch etwas gedulden.