the it-madness

Nach den ständigen DNS Query Versuchen (siehe einer der letzten Posts) war nach der Installation von fail2ban erstmal Ruhe. Die DNS Server laufen aber (weil eh nicht viel zu tun) virtuell als OpenVZ vServer, und hier gibts mit fail2ban auch gleich das erste Problem:

Unfortunately the first start of the new service turned out to blow up the memory usage by about 100 MB which is unacceptable regarding the tight resources of my virtual private server. As I found out, others had similar experience and switched to DenyHosts due to this issue. My experience with setting up Trac two weeks ago taught me that a Python application (like fain2ban) might consume a lot of memory only because of the relatively oversized default stack size on Linux.

The means to reduce the default stack size in Linux are widely known to be the limits.conf file and the ulimit command. But how to use those two in my situation? The solution turns out to be a one-liner on Debian Lenny: All I had to do was to append the ulimit command to my /etc/default/fail2ban file.

Hier gefunden: CLICK ME

Die Lösung ist recht einfach: in der /etc/default/fail2ban folgenden Eintrag machen, und den Dienst neu starten:

ulimit -s 256

Der Speicherverbrauch ist wirklich um den Faktor 10 zurückgegangen

Das ging ja einfacher als gedacht: Einfach die Adresse(n) aus dem Subnetz (Wichtig: erste und letzte Adresse sind nicht benutzbar!) in die Config unter /etc/vz/conf eintragen, um den Rest scheinen sich OpenVZ und ip_forwarding zu kümmern, also wirklich Stressfrei. Jetzt kann der Umzug beginnen! Aber vorher erstmal vorsorglich die Lifetime aller DNS einträge nach unten schrauben, damit die Downtimes so kurz wie möglich werden.

Da ich auf dem Hostsystem Debian Lenny nutze, gestaltet sich die Installation sehr sehr einfach:

apt-get install linux-image-openvz-686

Hier wird der aktuelle Kernel, und die benötigten Tools mit installiert, und automatisch in die Konfiguration von GRUB eingetragen. Jetzt muss man nur noch in der /etc/sysctl.conf folgendes anhängen, bzw. ergänzen:

(continue reading…)

Sodala, da isser nun “endlich” (naja, gestern Abend um 11 bestellt, heute um 16 Uhr war er da) , der neue EQ6 bei Hetzner *sabber*: Intel® Core™ i7-920 Quad-Core mit 12 GB Ram und 2×1,5TB HDDs, was dann unter anderem so aussieht:

Darauf sollen noch diesen Monat alle VEs des jetzigen DS verschoben werden, um einfach mehr Spielraum für neue Kundenprojekte zu haben. In den nächsten Beiträgen werde ich ein Wenig die Installation von OpenVZ, und die Migration der einzelnen VEs dokumentieren. Jetzt muss aber erstmal das Subnetz beantragt werden, ohne IPs wirds hier ziemlich langweilig auf dem Server… Also: stay tuned!