Ein Bug im libvirt-Paket von CentOS 6 hat zur Folge, dass wir in den nächsten Nächten leider 24 unserer Server rebooten müssen. Betroffen sind diese Server: alphard, avior, diphda, markab, mirfac, regulus, eltanin, enif, arcturus, alioth, alkaid, dubhe, peacock, sabic, suhail, bellatrix, acrux, betelgeuse, alnilam, alpheca, shaula, elnath, gienah und schedar. (Mist, schon wieder Appetit auf Käse.) Hier sollen kurz die Gründe erläutert werden und bei der Gelegenheit mal ein genereller Überblick über das gegeben werden, was wir im Punkto Reboots in nächster Zeit vorhaben, denn wir planen Reboots in Zukunft deutlich häufiger durchzuführen als bisher und das ganze besser zu Kommunizieren.

Ein spannender Fall aus dem Support, der hervorragend vorführt wieso Default-Passwörter ein Übel sind, so früh wie möglich geändert werden sollten und warum es besser ist Software von vornherein so zu schreiben, dasss sie ohne auskommt: Ein User hatte sich nach der in unserem Wiki verlinkten Anleitung eines anderen Users OpenProject eingerichtet. Als ich mir die Sache später anschaute, sah es zunächst so aus als habe er einen wichtigen Punkt aus der Anleitung übersprungen:

tl;dr Wir haben unser HTTPS-Frontend Pound von Version 2.6 auf 2.7 aktualisiert um zeitgemäße Diffie-Hellman-Parameter von 4096 Bit Größe zu unterstützen. Wenn du Probleme feststellst, die womöglich durch dieses Upgrade entstanden sind, wende dich einfach mit möglichst vielen Details an hallo@uberspace.de! :) Hinweis: Das Upgrade geschieht in inkrementellen Schritten. Wenn dein Uberspace-Host mit CentOS 6 also nicht sofort als 4096 Bit DH-Parameter unterstützend beim SSL-Test der SSL Labs erkannt wird, dann folgt das Upgrade auf Pound 2.

Seit jeher animieren wir unsere User mit ihren Uberspaces mehr anzustellen, als out-of-the-box möglich ist und sich selbst und uns damit zu überraschen. Dazu gehört unter anderem: Installiert euch doch an Software was ihr wollt. In den allermeisten Fällen ist es gar nicht notwendig, einen root-Account zu haben, mit ein bisschen Geduld und Spucke - und wenn der Quellcode vorliegt - kann man eigentlich alles auch im Userspace installieren. Und hier gilt: Viele Wege führen nach Rom: Man kann entweder alles per Hand frickeln oder aber - wenn’s denn etwas bequemer sein soll - per toast oder brew.

Same procedure as every year month: Ein Zwei frische node.js Versionen sind auf allen Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki. Die Updates beinhalten unter anderem einen Fix für OpenSSL CVE-2015-1793 Unter den Symlinks unter /package/host/localhost haben wir angepasst: nodejs-0.12 -> nodejs-0.12.7 nodejs-0.10 -> nodejs-0.10.40 Wie gehabt bleibt vorerst (wobei wir darüber nachdenken, das bald bald mal zu ändern und auf Version 0.12 zu gehen): nodejs-0 -> nodejs-0.10 Wenn ihr also nodejs-0.

Quota ist die technische Bezeichnung für die Menge an Speicherplatz, die dir zur Verfügung steht. Alle Uberspaces haben eine Quota von zehn GB. Falls diese Überschritten wird, legen wir eine Woche lang noch ein GB drauf, danach ist aber wirklich Schluss. In dem Fall schicken wir eine Mail an den Systemuser und sobald die Quota wieder unterschritten ist gibt’s natürlich auch eine Entwarnung per Mail. Die Quota bezieht alles mit ein: Dein Home-Verzeichnis ~/ (und damit auch deine Mails), deinen DocumentRoot /var/www/virtual/$USER, deine Dateien unter /tmp und eben auch deine Datenbanken.

Drei Wünsche auf einmal Soeben haben wir die jeweils neueste Version des Ruby-Interpreters in den drei aktuellen API-Leveln installiert: Ruby 2.2.2 Ruby 2.1.6 Ruby 2.0.0-p645 Dies beinhaltet auch ein Sicherheits-Update, das zugegebenermaßen bereits überfällig war. Wir geloben Besserung und werden euch von nun an neue Versionen möglichst zeitnah^Wbald bereitstellen. Verwendung Auf einem neuen Uberspace kann man jetzt also mit viel weniger Aufwand schöne Dinge in Ruby realisieren. Zum Beispiel: eine neue Rails-Anwendung beginnen.

Moritz und ich, wir haben es uns gegönnt und sind für eine Woche nach Tokyo geflogen. Dort haben wir der LinuxCon Japan einen Besuch abgestattet, bei der auch für uns einige interessante Themen dabei waren. Außerdem sind wir der Meinung, dass Tokyo eine großartige Stadt ist, die man mal gesehen haben muss. So sind wir vergangene Woche Montag in den Flieger gestiegen und haben uns die Tortur angetan, über 16 Stunden in einen Flugzeugsitz eingeklemmt zu verbringen.

Wo wir gerade dabei sind: Neu angelegte Redis-Datenbanken gibt’s ab sofort in Version 3.0.2. Für bereits vorhandene Datenbanken musst du etwas tricksen: Passe deine ~/service/redis/run-Datei auf den neuen Pfad an, aus … #!/bin/sh redis-server ~/.redis/conf 2>&1 … mache für Version 2.8.21…. #!/bin/sh export REDISPATH="/package/host/localhost/redis-2" exec $REDISPATH/bin/redis-server ~/.redis/conf 2>&1 … oder für die Mutigen: #!/bin/sh export REDISPATH="/package/host/localhost/redis-3" exec $REDISPATH/bin/redis-server ~/.redis/conf 2>&1 … damit springst du von Version 2 auf Version 3. Da Versionssprünge auf andere Major-Versionen unter Umständen schief gehen können, raten wir dir ausdrücklich dazu, bei Version 2 zu bleiben - es sei denn, du weißt, was du tust.

Aktuelle Versionen von Python sind auf alle Servern verteilt, weitere Informationen dazu wie gewohnt im Wiki. Unter den Symlinks unter /package/host/localhost haben wir angepasst: python-2.7 -> python-2.7.10 python-3.4 -> python-3.4.3 Neu hinzugekommen ist python-3.5. Außerdem haben wir geändert: python-3 -> python-3.4 Wenn du also python-2.7, python-3.4, python-2 oder python-3 als Pfadangabe in deinen Scripten benutzt, reicht es, deinen Dienst einfach neu zu starten. Sobald wir sicher sind, dass der Sprung von Version 3.