Archiv für den Monat: Oktober 2016

Übersicht von vServer Anbietern mit Möglichkeit für eigene ISO.

Auf der Suche nach einem passenden vServer Anbieter um dort eine Sophos UTM zu hosten habe ich festgestellt, das es viele Vor- und Nachteile gibt. Die Preise reichen von 3,99 pro Monat bis hin zu ca. 15 € pro Monat. Eine zusätzliche IP Adresse kostet dann meistens nochmal um die 1-2 €. Eine gute & günstige Alternative wenn es nur um reine TCP/IP Verbindungen geht und man durch Carrier Grade NAT beschnitten wäre ist www.feste-ip.net (REF Link). Der Support ist hier klasse und man bekommt eine schlanke Lösung mit niedrigen monatlichen Kosten und kaum Wartungsaufwand.

Ich bedanke mich im voraus für die Nutzung meiner REF Anmeldelinks zu den Providern. Diese ermöglichen es mir hin und wieder neue Anbieter zu testen oder Testsysteme für eine Anleitung aufzusetzen ohne extra Geld zu investieren.

Providerdienste (REF Anmeldelink)

  • Serverstandort in u.a. in Düsseldorf
  • Support antwortet schnell und ist hilfsbereit
  • schon der kleinste Cloud Server eignet sich gut für eine minimale Sophos Installation
  • Installation der Sophos setzt ein paar manuelle Handgriffe vorraus. Anleitung dafür findet man hier in meinem Blog.

PHP-Friends (Link)

  • Serverstandort nahe Frankfurt
  • sehr guter, schneller Service
  • direkte Möglichkeit eigene ISOs zu installieren

Vultr.com (REF Anmeldelink)

  • Viele auswählbare Standorte Weltweit auswählbar
  • Stundenweise Abrechnung wenn man nur mal was ausprobieren möchte
  • IPv4/IPv6 inkl. Reverse DNS und privatem Subnet
  • eigene ISO lässt sich über Webinterface hochladen

Partitionen der Sophos UTM vergrößern

Achtung: Diese Anleitung ist nur für Personen die wissen was sie tun. Hiermit greift man direkt in die Partitionierung einer Sophos UTM ein. Dies ist total „unsupported“. Als Beispiel nehmen wir hier die Installation bei Providerdienste.de da wir dort 2 virtuelle Festplatten bekommen. VDA mit 10 GB und VDB mit 30 GB. Damit die Sophos Log und Storage auf die großen Partitionen schreiben kann muss etwas Anpassungsarbeit geleistet werden.

Anleitung angepasst von https://gajetzki.com/blog/solving-sophos-virtual-appliance-disk-space-issues

Partition vergrößern nach Installation auf Providerdienste:

  • SSH auf die Sophos einrichten und verbinden
  • „bügeln“ von /dev/vdb mit „dd if=/dev/zero of=/dev/vdb bs=1M count=1“ gefolgt von „partprobe“
  • cfdisk /dev/vdb dort 2 Linux Primary Partitions anlegen
  • mkfs.ext4 /dev/vdb1
  • mkfs.ext4 /dev/vdb2

in der „/etc/fstab“ nach den Einträgen für /var/storage und /var/log schaue

/dev/vda5 719836 674320 0 100% /var/storage
/dev/vda7 971260 18696 882628 3% /var/log

wir wollen also vda5 und vda7 auf die neuen Partitionen (auf VDB) umlegen …

damit möglichst wenig Dienste stören folgende Befehle absetzen:

  • „/etc/init.d/postgresql92 stop“
  • „for i in `ls /etc/init.d`; do $i stop; done;“

temp mounts zum Dateien kopieren anlegen

  • „mkdir /mnt/newstorage“
  • „mkdir /mnt/newlog“

und mounten …

  • „mount /dev/vdb1 /mnt/newstorage“
  • „mount /dev/vdb2 /mnt/newlog“

Dateien jetzt rüberholen…

  • „rsync -aAXv –exclude=“proc/*“ –exclude=“dev/*“ /var/storage/* /mnt/newstorage“
  • „rsync -aAXv –exclude=“proc/*“ –exclude=“dev/*“ /var/log/* /mnt/newlog“

Jetzt brauchen wir noch die UIDs der neuen Partitionen für unsere fstab, das erleidgen wir z.B. durch folgende Befehle:

  • blkid /dev/vdb1 >> /etc/fstab
  • blkid /dev/vdb2 >> /etc/fstab

jetzt könne wir die „/etc/fstab“ anpassen damit die neuen Partitionen genutzt werden:

  • „vim /etc/fstab“

die UIDs unten von den neuen Partitionen können wir einfahc mit einem # davor auskommentieren. Die UIDs von storage und log ersetzen wir einfach mit den neuen UIDs. Bitte hier besonders gut aufpassen sonst haben wir nach dem nächsten Reboot ein problem.

fstab speichern, reboot und über mehr Speicherplatz freuen 🙂

Sophos UTM bei Providerdienste.de installieren

Achtung: Diese Anleitung setzt gewisse Grundkenntnisse im Umgang mit Linux, der Sophos UTM und vServern voraus. Die Installation eigener ISOs bei Providerdienste Cloud Server ist nicht offiziell supported. 

Kurze Anleitung (Abgekupfert von: https://www.lowendtalk.com/discussion/81896/install-windows-on-any-wholesaleinternet-preconfigured-server-using-qemu-kvm)

  • Cloudserver bei Providerdienste.de bestellen (ich habe den Cloud30 genommen). Ich bedanke mich schonmal falls jemand meinen REF Link benutzt (gibt 15% Rabatt in den ersten 6 Monaten und 15 € Guthaben für mich)  https://www.providerservice.com/?pdid=OB585F46575D623B6B65
  • Rescue System starten -> VDA 10 GB und VDB 30 GB stehen zur Verfügung
  • per SSH auf das Rescue System verbinden
  • „dd if=/dev/zero of=/dev/vda bs=1M count=1“ danach „dd if=/dev/zero of=/dev/vdb bs=1M count=1“ gefolgt von „partprobe“ und „mkfs.ext3 /dev/vdb“
  • „mkdir /mnt/test“ danach „mount /dev/vdb /mnt/test“
  • asg-9.351-3.1.iso (oder neuer) per wget unter /mnt/test ablegen

vKVM herunterladen: wget -qO- /tmp http://notfor.pro/content/files/vkvm.tar.gz | tar xvz -C /tmp

Vorher noch den Speicher aufräumen damit KVM den Ram nutzen kann und uns die Installation nicht den KVM crasht.

„free && sync && echo 3 > /proc/sys/vm/drop_caches && free“

  • mit qemu die Installations ISO starten:
    /tmp/qemu-system-x86_64 -net nic -net user,hostfwd=tcp::3389-:3389 -m 1024M -localtime -vga std -usbdevice tablet -k en-us -cdrom /mnt/test/asg-9.351-3.1.iso -drive file=/dev/vda,if=virtio -boot once=d -vnc :1
  • jetzt mit einem VNC Viewer auf Display 1 der VM IP connecten und wir sehen den Installer (z.B. Chicken of the VNC unter macOS)
  • IP Adresse, Subnetz und Gateway entsprechend der Daten aus dem vServer Kundenbackend übernehmen und eintragen bei der Installation
  • Installation läuft durch. Wenn fertig KVM beenden (CTRL+C) und Server neu starten
  • https://ip-des-v-servers:4444 aufrufen und die Sophos UTM konfigurieren

Damit wir auch den restlichen Speicherplatz des vServers nutzen können hier die Anleitung zum Anlegen weiterer Partitionen auf VDB und zur Anpassung der FSTAB.