Kaj je VMware vSphere HA in kako deluje?

Pri nas uporabljamo VMware tehnologijo za zagotavljanje naših storitev in smo tudi VMware partner.

Ena izmed opcij, ki jo imamo aktivirano je vSphere HA (High-availability) in vsi naši VPS strežniki so Cloud VPS, torej podprti z vSphere HA. Sam sistem ima tako vedno vsaj 25% prostih zmogljivosti, da lahko sprejme morebitne odpovedi strojne opreme.

Pogoj za delovanje je primerna oprema in predvsem SAN (Storage Area Network), kje je diskovni prostor na ločenem storage sistemu in tako ločen od samih strežnikov.
Pri nas uporabljamo Netapp storage sisteme, ki imajo vedno podvojene sisteme.

HA poskrbi za višjo stopnjo zanesljivosti ob morebitni odpovedi strojne opreme in s tem vam lahko ponudimo super storitev za naše Cloud VPS.

Spodaj posnetek prikazuje delovanje HA v našem laboratoriju ob izklopu enega od fizičnih strežnikov, kjer sistem v roku 2 minut ponovno zažene virtualne strežnike na drugem fizičnem strežniku.

Kako skrbimo za nadzor nad delovanjem omrežja in oblaka

V skupini imamo veliko število strežnikov in posledično tudi zelo dobro vzpostavljen sistem nadzora oz. NOC. Zagotavljanje delovanja izvajamo na dva načina, oba 24/7

Skupno nadzorujemo čez 10.000 parametrov v omrežju.

Notranji

Vzpostavljen imamo sistem nadzora vseh parametrov strežnika (cca. 40/strežnik) in nadzor nad vsemi bistvenimi deli strežnika. Ob odstopanju parametrov prejmemo SMS, prav tako pa se odstopanje pokaže v NOC.

Primer izpisa iz NOC sistema Nagios
V primeru odstopanj se naša ekipa na težavo odzove izjemno hitro (v roku minute) ter prične z reševanjem.

Zunanji

Za dodatno zaščito uporabljamo zunanji servis imenovan StatusCake, ki nadzoruje vse strežnike od zunaj. Status strežnikov je javno dosegljiv na http://status.zabec.net/uptime. V primeru alarma (težave) se incident avtomatsko zavede na http://status.zabec.net

Unikat

S takšnim načinom (javnim in s strani t.i. tretje osebe) smo edinstveni v Sloveniji, saj težav ne skrivamo (prav tako jih ne moremo izbrisati), vendar jih javno in avtomatsko sporočamo. To izvajamo, ker verjamemo v transparentnost.

Tako, da ne skrbite.

Vemo za vsak manjši pripetljaj v našem omrežju in se odzovemo takoj.
Prav tako imamo redno dežurstvo in to izvajamo 24/7 z vsaj enim zaposlenim.

Primerjava dostopnih časev med običajnim in SSD storage sistemom

SSD diski so nekaj, kar je sedaj realnost tudi v strežniških okoljih.
Pri Zabec.net smo v decembru vklopili nov storage sistem z SSD diskovnim poljem in selimo uporabnike na nov sistem.

Sami smo se odločili za Netapp storage sistem, ki se je pridružil manjšemu bratu in sodi v sam vrh opreme tega tipa.

Za primer statistika dveh strežnikov, ki sta bila že preseljena na nov sistem

Uporabna stran
http://blog.uporabnastran.si

uporabnaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: < 1 s

Moja Čokolada
http://www.mojacokolada.si/

cokoladaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: ~ 1 s

Shared strežnik Alja

aljaDostopni časi pred selitvijo: ~2.5 s
Dostopni časi po selitvi: ~ 1.5 s

Dostopni časi so povprečje merjeno iz večjega števila strežnikov iz celega sveta preko storitve StatusCake.

Vsi novi Cloud VPS strežniki pri Zabec.net pa že imajo SSD pogon

Kaj je razlika med VPS in Cloud VPS

Danes bi se malce razpisali o Cloud VPS in VPS in kaj so razlike ter prednosti / slabosti.

VPS Strežnik

VPS

VPS je ponavadi izraz za virtalni strežnik na posameznih strežnikih.
Ponudnik vzpostavi strežnik, namesti hipervizor in nanj naloži VPS strežnike.
Stranke si delijo CPU, RAM in uporabljajo diske vklopljene v strežnik.
Značilnost tega je, da v primeru težav na strojni opremi pride do težav z delovanjem VPS, saj je odvisno od delovanja hipervizorja (strežnika)

Prednosti:

  • Cenejši strežniki

Slabosti:

  • Odvisnost od delovanja posameznega strežnika

Cloud VPS

Cloud_VPS

Cloud VPS izraz pa uporabljamo v kolikor je posamezni VPS strežnik znotraj gruče strežnikov in ni odvisen od posamezne strojne opreme.

Strežniki so povezani med seboj v gručo in si delijo zunanje diskovno polje, ki je praviloma visoko zmogljivo, podprto z več nivoji predpomnilnika ter visoko dosegljivostjo (vse je redunantno oz. podvojeno).

Značilnost takega načina je visoka zanesljivost in varnost, saj so kapacitete deljene med strežniki in ob izpadu strojne opreme le-to nadomesti drug strežnik v gruči.

Prednosti:

  • Zanesljivost
  • Večja skalabilnost (kapacitete se zelo enostavno povečujejo)

Slabost:

  • Zaradi podvojene kapacitete so strežniki malce dražji

Zaključek

Vsekakor so Cloud VPS strežniki bolj zanesljiva rešitev in zato pri Zabec.net ponujamo tako rešitev. Zabec.net Cloud je zgrajen na preverjenih proizvajalcih, ki so vsi med največjimi podjetji v temu segmentu.

Več si lahko preberete na www.zabec.net/strezniki

Pa smo res varni na spletu? Ocene spletnih strani 2. del

Ker se je konec leta 2014 in v začetku leta 2015 zgodilo že kar nekaj incidentov povezanih z varnostjo, smo ponovno preverili varnostne ocene nekaterih spletnih strani, ki smo jih objavili že v lanskem letu (članek). Pa se je kaj spremenilo?

Screen Shot 2015-02-05 at 09.03.26

Za analizo strani smo uporabili Qualys SSL Labs, ki preverja varnost naših SSL certifikatov.

Kaj je SSL?

SSL certifikat je potrdilo za strežnik oz. spletno stran, ki ga izda pooblaščena organizacija. Certifikat zagotavlja, da je komunikacijski kanal med uporabnikom in strežnikom varen.

EdgeRank algoritem ali algoritem prikazovanja Facebook objav

Verjetno ste že prav vsi opazili, da nekatere vaše objave vidi več uporabnikov Facebooka, druge pa skoraj nihče. Če pustimo ob strani to, da Facebook promovira seveda plačane objave, kaj in kdo prav za prav določa koliko ljudi bo videlo našo objavo?
To je t.i. Edgerank algoritem.

  • Zakaj rabimo EdgeRank?

Ko obiščete vaš t.i. News feed na vas lahko čaka tudi več kot 2000 novic, pa res imate čas prebrati vse ali so prav vse za vas relavantne? Ne. Zato Edgerank določi katere novice so za vas pomembnejše od ostalih, da ne boste zasuti z objavami.

  • Obstaja formula?

Edgerank algoritem je bil predstavljen aprila na 2010 f8 konferenci (http://www.livestream.com/f8techniques/video?clipId=pla_5219ce25-53c6-402d-8eff-f3f8f7a5b510) in s tem tudi njegova formula:

Screen-Shot-2015-02-04-at-09.07.37

  • Ali so faktorji elementov fiksni?

Seveda, se popravki in prilagoditve konstantno izvajajo.

Tako so leta 2013 ugotovili, da so uporabniki bolj cenili (klikali, gledali, objavljali) trenutne dogodke, šport, glasbo…zato so začeli nagrajevati objave z linki, ki vodijo na takšne strani. Nagrada je seveda to, da je vaša objava večkrat videna.

V letu 2014 je bila dodana posodobitev – če ste osebo omenili ali označili v objavi je večja vrjetnost, da bo to zanimalo širšo skupino ljudi. Nagrada – vaša objava je večkrat videna.
Prav tako je določena objava pomembna v določenem času – pri tem so pomembni interesi, gledajo pa tudi koliko interakcije je bilo v določenem času.
Pomembnejša stvar pa je bila v letu 2014 ta, da bolj ko gre za promocijska sporočila, manj organskega dosega boste imeli.

Seveda pa so zgornji faktorji sestavljeni iz več kot 1000 različnih faktorjev, ki jih prav za prav noben ne pozna (razen FB razvijalcev).

Prišel je Ghost. Posodobite svoje linux sisteme!!

Tokrat grozi Ghost (Duh), ki prizadene večino Linux sistema.
Problem so odkrili v GNU C Library (glibc).
Glibc je zbirka odprtokodne programske opreme, ki je nujen in ključen del vsakega linux sistema.

Nekateri opozarjajo, da je Ghost tako nevaren in kritičen kot so bili v lanskem letu Heartbleed, Shellshock in Poodle.

Problem je bil najden v glibc funkciji __nss_hostname_digits_dots(), ki se sklicuje na _gethostbyname in gethostbyname2() klicni funkciji.

Ghost tako prizadane verzije glibc-2.2., glibc-2.17 in nižje.

 Kako preveriti ali imate Ghost-a v sistemu?

Če imate Dedicated strežnike ali VPSje, ki tečejo v Linuxu potem takoj posodobite zadeve!
Velja tudi za ostale:
Hitri test, če zaženete spodnjo PHP kodo na vašem Terminalu:

php -r ‘$e=”0″;for($i=0;$i<2500;$i++){$e=”0$e”;} gethostbyname($e);’
Segmentation fault

in dobite Segmentation fault, to pomeni, da je vaš strežnik ranljiv.

Kako se zaščititi?

Debian 7, Red Hat Enterprise Linux 6 in 7, CentOS 6 in 7 in Ubuntu 12.04 so že izdali programske posodobitve. Izvedite posodobitev glibc in ponovno zgradite storitve vezanje nanj.

Za več podrobnosti se lahko obrntete na zabec.net podporo preko info@zabec.net.

Več:
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability_29.html
http://thehackernews.com/2015/01/ghost-linux-security-vulnerability27.html
http://blog.sucuri.net/2015/01/critical-ghost-vulnerability-released.html

Kaj Facebook ve o tebi (stvari, ki jih še sam ne veš in jih sedaj lahko izveš)

Konec lanskega leta smo vsi, ki imamo Facebook profil dobili obvestilo, da Facebook spreminja pravila. Navadno se na takšne stvari kar pozabi, naj vas spomnimo kaj ste sprejeli.
Nova pravila so namenjena Evropskim uporabnikom tega socialnega omrežja in vanje sodi tudi Slovenija.

Če ste se od petka (30.01.2015) naprej prijavili v vaš račun, potem ste avtomatsko sprejeli nova pravila (https://www.facebook.com/about/privacy/update).

Prva sprememba je: delitev vaših osebnih podatkov s partnerskimi stranmi in aplikacijami (predvsem aplikaciji WhatsApp in Instagram). S tem ste tudi potrdili targetirane oglase na zunanjih parternskih straneh in mobilnih straneh.

Do česa dostopajo (iz kje se zbirajo podatki):

  • karkoli delite na svojem zidu,
  • vaša lokacija,
  • iskalne navade (katere oglase klikate, katere # uporabljate, tagi, video, slike; vse kar brskate),
  • sporočila,
  • kdo so vaši prijatelji,
  • kdo vse je vaša družina,
  • naprave, ki jih uporabljate in ste jih uporabljali in
  • zgodovina tega kaj vse ste kupili na spletu.

Če vas zanima kaj vse se iz vešega profila deli potem naredite sledeče:

  1. Prijavite se v svoj profil
  2. Desno zgoraj imate puščico, kliknite nanjo
  3. Kliknite Settings
  4. Odpre se vam General Account Settings, pod črto boste z manjšimi črkami opazili napisano: Download a copy of your FB data. Kliknite na Download a copyScreen Shot 2015-02-03 at 10.39.29

    in sledite navodilom (najprej boste prejeli potrditveni mail, da ste to res naročili, potem prejmete še en mail kjer bodo vaši podatki. Pozor: tukaj se nahajajo vsi vaši osebni podatki, slike, video….zato tega ne delajte na javnih povezavah ali računalnikih ampak na svoji domači povezavi in vašem računalniku. Prav tako datoteko primerno shranite, če je ne želite deliti z ostalimi, ki imajo dostop do vašega računalnika)

Screen Shot 2015-02-03 at 10.41.12

 

 

 

Žal je edina možnost, da stvari ne delite (ali če nočete sprejeti novih pravil) ta, da izbrišete svoj profil: https://www.facebook.com/help/delete_account

Nasvet: Nastavite si dobro zaščito kaj lahko kdo vidi, pomislite kaj objavljate in delite z ostalimi.

Ostale spremembe:
Nova podoba Osnove zasebnost na Facebooku (https://www.facebook.com/about/basics/)
Nova podoba pogovornega okna

Pozabil sem (želim spremeniti) geslo za elektronsko pošto RoundCube

Če ste pozabili geslo (ali ga želite spremeniti) za elektronsko pošto RoundCube, do nje dostopate: https://podpora.zabec.net/baza-znanja/article/kako-dostopam-do-spletnega-vmesnika-za-e-pošto

1. Prijavite se v vaško kotrolno ploščo (cPanel ali DirectAdmin)
Dostop do kontrolnih plošč: https://podpora.zabec.net/baza-znanja/article/kje-dostopam-do-kontrolne-plošče

2. Kako spremenim geslo:

  • DirectAdmin:  Upravljanje ePošte – ePoštni naslovi. Pod vašim računom vidite vaš ePoštni naslov in tudi kategorijo Geslo/Kvota. Pod njim je Spremembe (kliknite). Pod geslo vpišite željeno geslo in ga spodaj ponovite. Kliknite Sprejmi.
  • cPanel: Email – Email Accounts. Pod Account @ Domain image možnost Change Password (kliknite). Vpišite željeno gels in ga ponovite. Kliknite na Change Password.

3. Prijavite se nazaj v vašo elektronsko pošto tako, da uporabite novo geslo.