Wie kommen eigentlich die ganzen Programmiersprachen und neuen Tools in den Uberspace? Wir haben mal aufgeschrieben wie wir eigene Software Pakete in ein betagtes Betriebssystem einbauen.

Im letzten Monat war die Storage-Performance von Uberspace 7 bzw. unserem Ceph Storage Cluster nicht so, wie wir uns sie vorstellen. Wir haben in den letzten Wochen mehrere Maßnahmen gesetzt und können nun Erfolg vermelden!

Wir hatten heute Nachmittag eine längere Downtime von einigen supervisord-Instanzen. Nach intensivem Debugging nun: Eine Spurensuche und ein Rant über systemd.

uberspace.de erstrahlt nun schon seit Längerem in neuem Glanz. Um unsere Entwicklung zu beschleunigen, war die neue Seite zunächst bei netlify gehostet. Diese Woche haben wir die Seite jedoch wieder zu uns gezogen.

Anfang des Monats gab es einen Blogartikel, der sich mit der Sicherheit und Absicherung von OpenSSH beschäftigt. Wir sind häufig angesprochen worden, ob wir die vorgeschlagenen Änderungen nicht auf unseren Hosts umsetzen können, das ist jedoch etwas einfacher gesagt als getan, denn … [root@andromeda ssh-6.7]# yum list installed | grep openssh | head -n 1 openssh.x86_64 5.3p1-104.el6_6.1 @updates … die OpenSSH-Version von CentOS ist leider etwas betagt und die Änderungen setzen mindestens Version 6.

Um die Privatsphäre unserer User zu verbessern, setzen wir bei uns schon seit längerer Zeit die mount-Option hidepid ein, die dafür sorgt, dass User nur ihre eigenen Prozesse sehen können, aber nicht die Prozesse anderer User. Die entsprechende Funktionalität ist zwar erst ab dem Linux-Kernel 3.2+ verfügbar; Red Hat hat sie aber in die Kernelversionen 2.6.18 bzw. 2.6.32 zurückportiert, die bei Red Hat Enterprise Linux und damit auch bei CentOS 5 und 6 zum Einsatz kommen.