XLS Hosting Blog

Linux vulnerability >2.6.39 local root escalation bug

januari 23rd, 2012 by Lennard

== Dit artikel zullen wij updaten als er meer informatie beschikbaar komt. ==

Er is gisteren een nieuwe exploit bekend geworden, die het mogelijk maakt om lokaal root te worden. Door een slecht geimplementeerde controle in de versie van de kernel, nieuwe dan 2.6.39) blijkt het vrij makkelijk te zijn om een stuk van het geheugen dat door een bepaald proces gebruikt wordt te overschrijven. Met wat extra stappen was het mogelijk in het geheugen van suid processen te schrijven en op die manier root te verkrijgen. Redhat heeft deze bug ook gebackport naar zijn kernel en zodoende is deze bug ook in de CentOS6-kernel gekomen.

Binnen de XLS infrastrucuur zijn alleen de volgende kernels kwetsbaar. Andere kernels zijn hier dus niet gevoelig voor.

- Centos 6 (vanaf kernel versie 2.6.32-220.el6, patch verwerkt bij redhat, maar nog niet bij centos)
- Ubuntu 11.10 (met pygrub/eigen kernel, update beschikbaar)
- XLS-kernel 3.0.1 (Hier staat een nieuwe kernel klaar, reboot is noodzakelijk om deze te activeren)

We wachten op de updates van de verschillende distributie en zullen dan uitleggen hoe de update gedaan moet worden. Voor de XLS-kernel moeten we wachten op de port van de patch naar de 3.0.x kernel (als dit te lang duurt zullen we deze zelf backporten).

Ubuntu 11.10 (Oneiric) procedure (indien je pygrub/eigen kernel gebruikt):

wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/10_linux -O /etc/grub.d/10_linux
wget http://download.cloudvps.com/pygrub/ubuntu/oneiric/grub -O /etc/default/grub
apt-get update
apt-get dist-upgrade
reboot

XLS-Kernel 3.0.1

Voor deze kernel hebben we een update naar 3.0.17 gedaan en zelf de patch toegepast op deze versie. Voor alle VPSen die nu op 3.0.1-xls draaien, hebben we deze setting omgezet naar de 3.0.17-xls kernel en is een reboot noodzakelijk om deze te activeren.

Meer leesvoer

Eerste bekendmaking: http://blog.zx2c4.com/749
Redhat: https://access.redhat.com/kb/docs/DOC-69129
Ubuntu: https://bugs.launchpad.net/ubuntu/lucid/+source/linux-ti-omap4/+bug/919115
Debian: http://security-tracker.debian.org/tracker/CVE-2012-0056

Tags: bug, kernel, linux, patch, suid, vulnerability, xls
Posted in VPS / Server Beheer | No Comments »

Nieuwe versie N2 monitoring beschikbaar

oktober 28th, 2011 by Pi

Wij hebben vandaag een nieuwe versie van de webinterface van monitoringprogramma N2 beschikbaar gemaakt. Dit resulteert in een frisse nieuwe interface met nuttige nieuwe functies. Deze webinterface is voor onze klanten via de XLS-interface beschikbaar.

Hieronder kunt u de belangrijkste veranderingen voor eindgebruikers zien, zie hier voor de volledige changelog.

* De beschikbare RAM en harddisk en het IO-wait percentage zijn als variabelen opgenomen.
* Nieuwe frisse userinterface.
* Modernere grafieken waarbij u de periode kunt kiezen waar een grafiek betrekking op heeft.
* Nieuwe n2logwrite tool om handmatig log entries toe te voegen aan de eventlog.
* We hebben een ‘n2ack’-commando toegevoegd om een bekend problemen to ‘acknowledgen’.
* Een aantal issues aangepakt die in sommige gevallen een verminderde stabiliteit van N2 tot gevolg hadden of te veel werk voor de gebruiker opleverden.

N2 is ook opensource beschikbaar en ook voor deze gebruikers is de nieuwe n2view gereleased. N2view is het component dat op een Linux server geinstalleerd wordt en de webinterface genereert.

Tags: monitoring, n2, open source, xls
Posted in VPS / Server Beheer | 10 Comments »

Memcached voor zware databases, de ervaring van Perry Sport

oktober 25th, 2011 by Rosco

De websites Perry Sport en Aktiesport draaien op een load balanced virtueel cluster in onze cloud. Dit zijn erg zware sites die van een groot aantal producten veel productdetails weergeven. Zo kunt u zelfs inzoomen op de productfoto om details te zien, zie bijvoorbeeld hier.

De ontwikkelaar van deze sites is Studio 23, interactie experts en web ontwikkelaars. De mensen van Studio 23 werken intensief samen met onze systeembeheerders om de websites van hun klanten stabiel en snel te maken en te houden. Enkele weken geleden gaf Perry Sport aan een marketing campagne te beginnen speciaal gericht op de website. Door het versturen van aanbiedingen via de email gecombineerd met een offline reclame campagne werd een enorme piekbelasting op de website verwacht.

De structuur van het cluster is vrij simpel, met twee load balancers en twee applicatieservers verspreid over twee datacentra. We merkten dat de database load bij hogere bezoekersaantallen enorme CPU belasting veroorzaakte maar er viel qua code en database queries weinig verder te optimaliseren.

Tijd voor Memcached

Memcached is een generiek cache systeem dat objecten voor een bepaalde tijd in het geheugen van uw server kan bewaren. U kunt zelf aangeven hoeveel geheugen Memcached hiervoor ter beschikking krijgt.

Voor Perry Sport hebben wij een enkele VPS met 1G ram als Memcached server ingericht. De resultaten waren indrukwekkend. Van alle queries kwam 91% uit Memcache en nog slechts 9% uit de database zelf. De webshop bleef gedurende de gehele actie razendsnel. Zelfs bij 1000 gelijktijdige bezoekers en 300 database queries per seconde gebruikt de database nu maar een klein gedeelte van de CPU capaciteit.

Een meer technische beschrijving van de implementatie van Memcached kan op onze wiki gevonden worden. Neem contact op met sales of support als u hierover een gesprek met ons wilt hebben.

Tags: 23, Aktiesport, memcached, perry sport, studio, xls
Posted in VPS Case Studies | 7 Comments »

Prijsverlaging losse CPU en RAM

oktober 7th, 2011 by Lennard

Wij zijn door onze schaal en het gebruik van eigen software al de voordeligste High Availability cloud-provider. Wij blijven uw kosten echter verlagen en dit keer is het de beurt aan losse CPU en RAM. Zie hieronder onze nieuwe prijzen, deze gelden vanaf de volgende factuurronde van de desbetreffende virtual server.

Kosten Losse RAM

Hoeveelh. RAM	Vorige Prijsniveau	Nieuwe Prijsniveau
512 MB	~~EUR 9.00~~	EUR 6.00
1024 MB	~~EUR 15.00~~	EUR 10.00
2048 MB	~~EUR 29.20~~	EUR 19.80
4096 MB	~~EUR 55.20~~	EUR 38.80
8192 MB	~~EUR 96.00~~	EUR 74.40

Kosten losse CPU Cores

Oude kosten per Core	Nieuwe kosten per Core
~~EUR 12.50~~	EUR 7.50

Tags: cpu, goedkoop, prijs, ram, verlaging, VPS, xls
Posted in Algemeen | No Comments »

XLS OpenApp Images: OA1.1 + Tomcat en Symfony beschikbaar

oktober 6th, 2011 by carlos

Op 31 Augustus hebben wij de eerste 4 OpenApp images beschikbaar gemaakt als XLS Image. Deze images zijn geoptimaliseerd voor een enkele applicatie of site en draaien een aangepaste versie van het OpenPanel control panel. Deze oplossing nam hiermee de plek in van de Turnkey Linux images die wat achter liepen qua updates en ook het onhandige Webmin control panel gebruiken.

Wij zijn met de originele 4 images begonnen en dat zijn er vandaag 7 geworden. Wij bieden de volgende applicaties aan:
* WordPress
* Joomla
* Ruby on Rails
* MySQL
* Drupal
* Tomcat
* Symfony

Tevens is vandaag de 1.1 versie uitgekomen, hier is het volgende aan toegevoegd:
* Activeer FTP uploaden vanuit het control panel.
* Backups kunnen vanuit de interface worden gemaakt en verwijderd.
* Beheer automatische systeem software updates vanuit de interface.
* Packages zijn gesigneerd met onze GPG key.

Hier kunt u de OpenApp wiki vinden als u meer details over de samenstelling en functionaliteit van OpenApp wilt weten.

Er zullen de komende tijd meer images bij komen, onder meer één voor bugtracking. Hiernaast zullen we het managen van backups en updates makkelijker blijven maken. Laat het ons weten als u ideeen heeft om OpenApp verder te verbeteren.

Tags: drupal, openapp, OpenPanel, symfony, TomCat, ubuntu, vmware, xls images
Posted in Algemeen | 4 Comments »

Nieuwe Windows Server update policy

september 16th, 2011 by Lennard

Tot vandaag werden updates voor uw Windows Server(s) geïnstalleerd op een vast tijdstip, namelijk elke donderdagochtend om 03:00 uur. Het nadeel van deze oplossing is dat het vaak resulteert in een groot aantal gelijktijdige reboots wat een aanzienlijke load op onze infrastructuur genereert. Hiernaast willen steeds meer klanten zelf het moment van rebooten kunnen bepalen.

Vanwege het bovenstaande gaan we de update policy veranderen voor alle nieuwe virtuele servers met Service Level 1. Standaard zal uw Windows VPS elke dag updates downloaden maar kunt u rebooten wanneer u wilt. U zult waarschuwingen krijgen als er updates klaarstaan. In Windows updates kunnen alternatieve update procedures worden ingesteld. U kunt ook onze oude wekelijkse methode gebaseerd op een register key instellen. Deze zal standaard geactiveerd blijven voor Service Level 2 VPSen die een actiever beleid vaak op prijs stellen.

Deze verandering zorgt ervoor dat u zelf de volledige controle krijgt over het update proces op uw Windows Server. U kunt nieuwe updates dus doorvoeren op een moment welke uw voorkeur heeft, in plaats van dat wij het vaste moment per week bepalen. Deze nieuwe procedure zal ook in een verminderde belasting voor onze clusters resulteren.

Tags: Hyper-V, updates, virtual server, VPS, windows, xls
Posted in VPS / Server Beheer | No Comments »

Geen snapshotting feature Win-VPSen door restricties Hyper-V

september 15th, 2011 by Lennard

Wij wilden graag een snapshot feature aan onze Windows virtuele serverproduct toevoegen en hier is onze development afdeling de afgelopen tijd mee bezig geweest. Tijdens het testen van de mogelijkheden zijn wij echter op een performance bottleneck in Hyper-V gestuit. Hyper-V is de virtualisatiesoftware van Microsoft die wij gebruiken op onze windows clusters. Door de bottleneck zullen wij snapshotting voor Windows VPSen voorlopig niet kunnen implementeren. Wij bieden onze excuses aan de klanten waar wij aan gemeld hebben dat deze feature er spoedig aan zou komen.

Na een Hyper-V snapshot blijft de originele harddisk statisch er wordt er een additionele delta-disk gecreëerd die alle verschillen ten opzichte van de originele disk bijhoudt. Als u de snapshot dan terug zou zetten dan wordt de delta disk gewoon verwijderd. Dit laatste is erg handig maar het nadeel is dat de delta disk een zogenaamde dynamic disk is die zich aanpast aan de vereiste hoeveelheid ruimte. Het harddiskverkeer dat er voor het aanpassen van deze tweede schijf en het opzoeken van de informatie erop nodig is blijkt te veel druk op de harddisk-performance uit te oefenen. Hierdoor zouden wij de harddisk-performance van Windows virtual servers niet meer kunnen garanderen.

Een soortgelijk probleem bij Linux virtual servers hebben wij op kunnen lossen door direct na het maken van de snapshot de statische originele disk te comprimeren, in een externe ‘snapstore’ op te slaan en vervolgens de originele en delta-disk weer geruisloos te combineren. Helaas biedt Hyper-V deze laatste mogelijkheid niet. Als de virtual server geherstart zou worden dan combineert het systeem de beide bestanden weer in een normale ‘statische’ harddisk. Dit kost echter veel tijd om te realiseren en een reboot na elke snapshot is sowieso niet acceptabel.

U kunt ons op incidentele basis nog wel vragen om handmatig voor u een snapshot te nemen voordat u bijvoorbeeld een ingrijpende wijziging aan uw configuratie aan gaat brengen. Voor Windows virtual servers zijn wij op dit moment samen met Microsoft bezig met een console feature en met het realiseren van volautomatisch opleveren na bestelling.

Tags: cloning, delta, Hyper-V, klonen, snapshots, VPS, windows, xls
Posted in VPS / Server Beheer | No Comments »

2.0 Versie Van XLS Backup Script

september 2nd, 2011 by Lennard

De 2.0 versie van ons backup script is nu beschikbaar. De volgende verbeteringen zijn aangebracht.

* De gehele interface is herschreven om gebruik te maken van de dialog functionaliteit.
* Het script heeft nu een restore functionaliteit dat ook van de dialog functionaliteit gebruik maakt. Hiermee kunnen gemakkelijk bestanden, directories en database dumps worden teruggezet.
* Controle of de gebruiker “root” is, anders zal het script niet starten.
* Een reeks kleine verbeteringen en bug fixes. Zo is bijvoorbeeld de software controle bij RPM gebaseerde systemen verbeterd, mailx en sendmail werd aanvankelijk niet geïnstalleerd.
* Als software eis is “expect” erbij gekomen, om de uitwisseling van de key te versoepelen. Hierop hoeft de gebruiker nu maar eenmalig het account wachtwoord in te geven tijdens de installatie.
* De update mogelijkheid is verwijderd, omdat deze binnen korte tijd via een algemene softwarebron uitgegeven gaat worden.

Installatie Documentatie: http://wiki.xlshosting.nl/XLS_Backup_Script_installatie

Generieke Documentatie: http://wiki.xlshosting.nl/XLS_Backup_Script_documentatie

Restore Documentatie: http://wiki.xlshosting.nl/XLS_Backup_Script_reinstall

Installscript: http://opensource.xlshosting.nl/scripts/xlsinstall.txt

Hier kunt u het backupscript zelf vinden: http://opensource.xlshosting.nl/scripts/xlsbackup.txt

Installatieinstructies:

wget -O xlsinstall http://opensource.xlshosting.nl/scripts/xlsinstall.txt
chmod +x xlsinstall
./xlsinstall

Posted in Algemeen | No Comments »

XLS Hosting biedt openapp images

augustus 31st, 2011 by Lennard

De XLS ontwikkelaars zijn de lead developers voor OpenPanel, een populair open source control panel. We merkten dat OpenPanel steeds vaker gebruikt wordt voor specifieke sites of applicaties, bijvoorbeeld een enkele druk bezocht WordPress site of MySQL database.

Om dit makkelijk te maken heeft het OpenPanel team de OpenApp images ontwikkeld. Dit zijn geoptimaliseerde configuraties voor een enkele website of applicatie met een beperkte versie van OpenPanel. Vanuit deze OpenApp versie van OpenPanel kunnen enkele essentiële instellingen veranderd worden maar zaken als mail en dns moeten buiten de OpenApp omgeving geregeld worden. Het updaten van de configuratie en het maken van backups zijn makkelijk gemaakt.

De volgende configuraties zijn als package of als VMware Image op de OpenPanel site beschikbaar:

* WordPress
* Joomla
* Ruby on Rails
* MySQL

Deze images zullen vanaf vandaag door XLS Hosting worden aangeboden. Zij vervangen de Turnkey Linux images. Deze gebruikten het minder elegante Webmin control panel en waren ook enigzinds verouderd.

Er zullen snel OpenApp images bij komen, Drupal, Apache Tomcat and Symphony zijn waarschijnlijk als eerste aan de beurt. Ook gaat het op korte termijn mogelijk worden om backups en updates vanuit de interface te managen.

Probeer deze nieuwe configuraties uit en laat ons uw feedback en ideeën voor verdere verbetering weten.

Tags: applicance, application, configuration, drupal, image, joomla, mysql, openapp, OpenPanel, ruby on rails, turnkey, ubuntu, vmware image, wordpress
Posted in OpenPanel, VPS / Server Beheer | 11 Comments »

CentOS 6 beschikbaar als install image

juli 22nd, 2011 by carlos

Vanaf vandaag is het mogelijk om versie 6 van CentOS te kiezen als OS voor uw VPS in ons bestel formulier en als reinstall mogelijkheid in onze VPS Interface.

CentOS is een opensource distributie die is gebaseerd op RedHat Enterprise Linux.

Tags: 6, bestel, centos, formulier, image, interface, reinstall, VPS, xls
Posted in VPS / Server Beheer | 2 Comments »

« Blog Home

Archives

Categories

Links