Skip to content

First Dedicated Power Server S Limited Edition

Ich habe damals entgegen meiner Ankündigung meinen Hetzner DS1000 nicht gekündigt und das System als torres.zugschlus.de in Betrieb genommen. Dabei wäre es geblieben, wenn nicht Hetzner zum 1. April 2007 den Preis für den DS1000 von 19,90 auf 29,90 Euro erhöhen würde.

Das habe ich zum Anlass genommen, einkaufen zu gehen und bin diesmal bei First Dedicated gelandet. Dort gibt es - nach Anwendung eines Einkaufstricks - einen Celeron 2400 mit 512 MB und 80 GB Platte für 19,90 Euro im Monat. Das ist eine ganz ähnliche Maschine wie der Strato-Powerserver, für den ich 29 Euro im Monat bezahle. Für zehn Euro weniger Geld gibt es auch eine ganze Menge weniger Leistung. You get what you pay for.

Bei der Webhostlist ist der Power Server S Limited Edition für 19,90 Euro im Monat aufgeführt; auf der Webseite von First Dedicated kostet dieser Server ohne "Limited Edition" 29,00 Euro, und die Limited Edition finde ich nicht. Kurzes googeln nach "site:firstdedicated.de power server limited edition" findet das Neunzehn-Euro-Angebot dann doch, und ich bestelle für eine Vertragslaufzeit von 18 Monaten bei Null Euro Einrichtungsgebühr.

Als Mobilfunknummer, auf deren Eingabe das System besteht, gebe ich die Nummer von Frank geht ran ein, was sich kurz danach als Fehler erweist: Das Bestellsystem schickt einem per E-Mail einen Link, und auf der verlinkten Webseite muss man einen Aktivierungscode eingeben, den man per SMS zugestellt bekommt. Hmpf.

Also schnell beim Callcenter angerufen (01805, gut erreichbar, kompetent, hilfsbereit) und versichern lassen, dass ein nicht bestätigter Auftrag sich selbst automatisch rückstandsfrei entsorgt. Dann das ganze nochmal mit richtiger Mobilfunknummer.

Schon eine knappe Stunde später ist der Server betriebsbereit übergeben. Alle Passworte, inklusive dem nicht veränderbaren Passwort für das Rescuesystem, kommen in einer einzigen Mail.

Hardware

Der Rechner ist ein Celeron 2,4 GHz mit 128 KB Cache. Er hat 512 MB Speicher und eine per PATA angebundene 80-GB-Platte. Als Netzwerkinterface ist ein VIA Rhine II eingebaut, der mit dem via-rhine Modul neuerer Kernel funktioniert. Das ganze ist meinem Strato PowerServer S nicht unähnlich.

Webinterface

Das Webinterface ist eher spartanisch: Es ist nur per http erreichbar, und außer der Systemauswahl ("Normal", "Rettungssystem", "Eigener Kernel"), dem Resetknopf, dem Eingabefeld für den Reverse DNS und dem Knopf für die automatische Neuinstallation kann man nicht mehr viel einstellen.

Standardimage

Das im Default auf dem System installierte Image habe ich - wie üblich - vergessen anzugucken. Nur, dass ich die Maschine so schnell in den Produktivbetrieb prügeln müsste, dass leider auch keine Zeit war, es zur Begutachtung nochmal aufzuspielen. Was ich gesehen habe, war ein sarge direkt aus der Box, mit einem 2.4-Kernel. Nun denn.

Bemerkenswert ist vielleicht, dass das Firstdedicated-System auch im Normalbetrieb den Kernel aus dem Netz bootet. Auf dem System liegt ein viel älterer Kernel als der, der dann wirklich läuft. Das bedeutet auch, dass man im Webinterface "Eigener Kernel" auswählen muss, wenn man ein eigenes System installiert hat - denn der Kernel aus dem Netz passt wirklich nur zum vorinstallierten System.

Netzwerkkonfiguration

Der Server steht mitten in einem /24 und wird ohne Klimmzüge direkt per DHCP konfiguriert. Das bedeutet allerdings auch, dass es mit der Sicherheit nicht so weit her ist: Da alle Server dieses IP-Netzes in derselben Broadcastdomain liegen, ist es relativ einfach, Man-in-the-Middle zu spielen und die IP-Adresse eines Nachbarn zu übernehmen oder durch ARP-Tricks dessen Traffic mitzulesen. Zum Test konfiguriere ich eine weit entfernte, aber frei scheinende IP-Adresse als zweite Adresse auf meinem Interface, und kann meine Maschine sofort erreichen. Nicht schön, das ist nicht mehr zeitgemäß und bietet einige fiese Einfallstore. Dass diese auch schon in der Vergangenheit ausgenutzt wurden, zeigt, dass mein Host im IRCnet restricted ist, und das System somit nicht zum uneingeschränkten Chatten geeignet ist.

In diesem Punkt kommt First Dedicated also nochmal eine Nummer schlechter weg als Hetzner im letzten Herbst, die inzwischen auch bezüglich ihrer Netzarchitektur nachgebessert haben.

Rescuesystem

Das Rescuesystem ist zweifellos einer der Tiefpunkte im Produkt von First Dedicated. Es handelt sich hierbei um ein sehr arg abgespecktes Debian, das auch wieder nur einen 2.4-Kernel hat. Der Kernel kommt aus dem Netz, und /usr wird - read/write! - per NFS eingehängt. Der Versuch, Software nachzuinstallieren, scheitert jedoch an "read-only file system". Da ist also wohl noch ein Sicherheitsmechanismus dazwischen. Trotzdem sind manche Dinge, die man im Rescuesystem macht, persistent - so bleibt zum Beispiel das Home-Directory des root-Accounts über Rescuesystem-Aufrufe hinweg enthalten. Das ist gut, denn der PATH enthält im Default keins der sbin-Verzeichnisse, so dass meine Scripte erst nach Installation einer .bashrc laufen, die einen für root angemessenen PATH setzt.

Da im Userspace des Rescuesystems jegliche LVM-Tools fehlen, installiere ich zunächst einen normalen zgserver in die Partition, die später swap werden soll. Das dabei auftretende Fußschußpotenzial nutze ich voll aus: Man kann eine Partition mit Partitionstyp "Linux swap" zwar problemlos mit einem ext3-Filesystem formatieren, mounten und mit Daten betanken, grub legt sich dann aber bei der Installation erstmal königlich auf die Schnauze. Weiterhin möchte man - siehe oben - den Kernel im Webinterface wirklich auf "Eigener Kernel" setzen, denn sonst geht gar nichts.

Nachdem diese Unwägbarkeiten umschifft sind, kann ich endlich den LVM bauen. Eine erneute Installation meines zgservers kann ich mir sparen, denn die neue Maschine soll ein bereits existierendes und derzeit auf einem Strato-Server laufendes System übernehmen, damit meine torres von dem derzeitigen Hetzner-Server auf den dann freiwerdenden Strato-Server umziehen kann. Ich verbringe also den guten Teil des Resttages damit, einem 30-GB-rsync mit vielen Maildirs zuzugucken.

Nachdem das neue System erstmal nicht starten will, stelle ich fest, dass die auf einer LVM-LV liegenden Systemlogs aus dem Firstdedicated-Rescuesystem nicht einsehbar sind und rate eine mögliche Fehlerursache: udev. Kurzer Blick nach /etc/udev/rules.d/z25_persistent-net.rules bestätigt den Verdacht: Der Name eth0 ist noch von der MAC-Adresse des "alten" Interfaces belegt, so dass das einzig vorhandene Interface der "neuen" Maschine auf eth1 landet - für das keine Konfiguration in der /etc/network/interfaces vorhanden ist. Ein beherztes rm /etc/udev/rules.d/z25_persistent-net.rules und folgender Reboot löst das Problem und das System kommt brav ans Netz.

Fazit

Ein billiges Angebot. Mit Haupt- (Netzwerkstruktur) und Nebenleistungen (Rescuesystem) weit unter dem Durchschnitt. Aber dem Preis angemessen. Ich werde mein Entwicklungs- und Testsystem, das sowieso fast ausschließlich nur verschlüsselt und kryptografisch authentifiziert mit der Außenwelt kommuniziert, auf der First-Dedicated-Hardware betreiben. Einen Server bei der derzeitigen Preisentwicklung für 18 Monate für 19 Euro im Monat zu haben, kann praktisch sein.

Es bleibt die Hoffnung, dass im Netz von First Dedicated irgendwann mal so viel Missbrauch geschieht, dass man dort freiwillig anfängt, eine zeitgemäße Netzwerkstruktur auszurollen. Bis dahin muss man halt aufpassen, was man tut, und sich darüber im Klaren sein, dass manche Dienste nicht verfügbar sind.

Trackbacks

Zugschlusbeobachtungen on : Mietserver-Recovery mit veraltetem Rescuesystem

Show preview
Den First Dedicated Power Server S Limited Edition benutze ich seit ziemlich genau einem Jahr als\nEntwicklungssystem. Da die Kiste ausschließlich verschlüsselt mit der Außenwelt spricht, sind die Schwächen im\nNetzwerksetup des Hosters für meine Anwendun

Comments

Display comments as Linear | Threaded

Azundris on :

Wer hat denn das behauptet mit dem r/w? mount? Der Nerv scheint Methode zu haben, von meinem iPod hat es das auch behauptet, als der noch mit dem Mac FS bemalt war (mit journal, weshalb die linux-Treiber das nur "r" mounten mögen, wenn man nicht als option "force" mit angibt). mount sagt "rw", dmesg sagt "nö, nur mit r gemountet." Schreibversuche fallen natürlich aufs Maul, meist ohne Angabe von Gründen. Ähnlich letztens mit NFS, "r" gemounted, mount behauptet "rw", Programme fallen aufs Maul (cp, touch, ...), die meisten ohne Angabe von Gründen (id3tag, amarok, ...). Das macht doch froh bzw. ist zertifizierter Scheiss. Grrr, nerv, miau.

Azundris on :

To rephrase, zu einer Liste tatsächlich gemounteter fs gehören nach dem principle of least surprise idealerweise auch tatsächlich aktive options. Fast noch ätzender ist aber das stillschweigende Aufsmaulfallen der apps. Aber vielleicht spricht aus mir auch nur der gute finnische Schnaps.

Heino on :

Firstdedicated hat übrigens vor kurzem ein neues Rescue-System deployed, das auf grml basiert und damit auch endlich halbwegs benutzbar ist. Ich bin bisher sehr zufrieden dort, und für den Preis ist auch der Support ausgesprochen gut.

Marc 'Zugschlus' Haber on :

Leider gibt es das grml-basierende Rescuesystem nur für die "größeren" Systeme PowerServer S und die Rootserver, so dass sich mein Server auch weiterhin mit dem völlig veralteten im Artikel beschriebenen Rescuesystem abfinden muss.

Zum Glück hab ich mich eben "nur" ausgesperrt, so dass ein Zugriff auf das Root-Filesystem ausreicht.

Add Comment

Markdown format allowed
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
Form options