allesnurgecloud #83 – Besuch bei Hetzner, Public Git Folder, Google Fonts, Black Friday und PTP vs. NTP bei Meta.

allesnurgecloud.com ist ein kuratierter Newsletter mit Inhalten aus der Open-Source, Cloud und IT-Welt.
Für weiteren Content folge mir gerne auf Twitter, Mastodon oder LinkedIn.

Möchtest du den Newsletter wöchentlich per E-Mail erhalten?
Einfach hier abonnieren:

Please enter a valid email address
Diese E-Mail ist bereits registriert.
The security code entered was incorrect
Vielen Dank für Deine Anmeldung - bitte den Opt-In bestätigen.

Besuch im Hetzner DC Falkenstein

Golem hat den Hetzner Serverpark in Falkenstein besucht und spannende Insights in einem ausführlichen Artikel zusammengetragen.
In Falkenstein am „Datacenter-Park“ stehen aktuell über 250.000 Server in 10 unterschiedlichen Gebäuden – sieht man auch hier auf Google Maps. 4 neue Gebäude auf dem 100.000 Quadratmeter großen Grundstück sind nun bezugsfertig. Laut den Angaben im Artikel betreiben 200 Mitarbeiter den Standort in Falkenstein. Direkt neben dem Standort befindet sich ein Umspannwerk, die Internetanbindung beträgt aktuell 22 TBit.
Laut eigenen Angaben benötigt Hetzner an diesem Standort nur 10 % der elektrischen Leistung für die Kühlung – was auch an der „kühlen“ Lage im Vogtland liege. Zudem hat Hetzner ein eigenes Rack-System entwickelt, um den vorhanden Platz optimal auszunutzen und eine saubere Trennung von Kaltgang und Warmgang zu gewährleisten – siehe Bilder bei Golem.
Die Warmgänge und die Dachkonstruktion sorgen automatisch für einen Abzug der Warmluft nach draußen – eine komplexe Klimatechnik sei daher für den Großteil des Jahres überflüssig. Lediglich kalte Luft wird von der außen durch die Kaltgänge geblasen. So betrage die Temperatur zu 98 % im Jahr um die 25° Grad – ist es draußen besonders heiß, so kühlen die vorhandenen Freiluftkühler die Luft nur etwas vor.
Auf den Dächern sehe ich bisher keine PV Anlage – das soll aber noch kommen. Die Abwärme ist mit 30° Grad scheinbar zu kalt, um damit Nahwärme Konzepte zu versorgen.
Für die eigenen Server (Dedicated und Cloud) hat Hetzner eigene Gehäuse entwickelt – und baut und bestückt im Peak bis zu 1200 Stück pro Woche. Neue Systeme werden vor Go-live intensiv getestet – auch auf Temperaturentwicklung und Abwärme.
Einen ähnlich spannenden Einblick in den Standort Falkenstein findet ihr im YouTube Video von der8auer, darüber hatte ich in Ausgabe #39 berichtet – wie die Zeit doch vergeht.

So betreibt Hetzner Tausende Server effizient

2 Millionen öffentliche .git Folder – auch bei Tesla.

Es gibt immer wieder Dinge, die einen überraschen. In diesem Fall hat mich überrascht, dass es in 2022 noch mindestens 2 Millionen öffentliche .git Folder gibt.
Das Schöne an git ist ja, dass beispielsweise sämtliche Historie enthalten ist. Sind die Folder jedoch öffentlich, ist in der Historie auch jeder nicht absichtliche „credential“ Commit enthalten – beispielsweise ein API Key zum Newsletter-System oder noch schlimmer: zur Payment API.
Die Security Researcher bei Cybernews haben 1,9 Millionen IP-Adressen mit öffentlichen Git Repositories gefunden.
31 % der Web-Server laufen in den USA, 8 % in China und 6,5 % in Deutschland – das sind etwas über 125.000 öffentliche Repos – alleine in Deutschland.
Im Schnitt hat GitGuardian festgestellt, dass 3 von 1000 commits Credentials oder Secrets beinhalten – so hat man in 2021 über 6 Millionen Credentials in öffentlichen Git Repositories gefunden.
Am Freitag wurde dann bekannt, dass selbst Tesla.com betroffen ist und zumindest das .gitignore File und diverse Drupal Config Files öffentlich zu finden sind. Mittlerweile scheint der zuständige Kollege jedoch die Kommentare zum Leak bei HackerNews gelesen zu haben und hat sämtliche Files gesperrt. Ein paar Screenshots dazu findest du hier bei Twitter.
In allesnurgecloud #25 hatte ich den HTTP Scanner Snallygaster vorgestellt – der diverse öffentliche Admin, git und config Verzeichnisse entdecken kann und dich entsprechend warnt.

Sponsored

Hier könnte Deine Werbung stehen

Du möchtest Deine Firma, angebotene Dienstleistungen & Services oder Dein SaaS Produkt hier im Newsletter vorstellen?
Du suchst neue Mitarbeiter und möchtest diese direkt erreichen?
Erreiche über 400 Cloud und Open-Source Enthusiasten direkt per E-Mail oder im RSS-Feed.
Bei Interesse antworte mir einfach auf diesen Newsletter – danke.

Meta (Facebook) ersetzt NTP mit PTP

Laut Meta reicht das normale und bewährte Network Time Protocol (NTP) zum Abgleich und Synchronisierung von Systemzeiten für aktuelle Use-Cases nicht mehr aus.
Für eine verbesserte und genauere Synchronisierung hat Meta das „Precision Time Protocol“ (PTP) im Open-Compute Projekt implementiert und als Open-Source veröffentlicht.
Im Vergleich zu NTP nutzt PTP eine zentrale Instanz als Zeitgeber – auch hierfür gibt es eine Open-Source Spezifikation auf www.timingcard.com. Die Karte ist eine PCIe Karte mit eingebautem GNSS Modul (Global Navigation Satellite System) und kann somit jeden Server in einen „Zeitserver“ verwandeln.

PTP: Timing accuracy and precision for the future of computing

Kubernetes Plain auf AWS installieren

Ich weiß, das macht eigentlich keinen Sinn.
Corey Quinn wollte dies aber mal machen, um Kubernetes selbst zu verstehen. Er hat dazu „Kubernetes the Hard Way“ von Kelsey Hightower geforked. Kelsey hat das Tutorial initial für die Google Cloud geschrieben, um Menschen Kubernetes näherzubringen und um die Transparenz in die zum Betrieb nötigen Komponenten zu erhöhen.
Der Fork von Corey heisst nicht ohne Grund nun „Kubernetes The Much Harder Way“, in AWS benötigt man neben mindestens 6 EC2 VMs noch diverse Netzwerkkomponenten:

In AWS Land, you do much the same, but it’s significantly more annoying. You create a VPC, then a subnet. But then you need to create an internet gateway and a route table. You attach that route table to the subnet. You then create a security group and add two rules to it.

Nachdem erfolgreichen Abschluss hat sein Cluster jedoch nicht funktioniert. Er hat ihn dann genervt heruntergefahren – am nächsten Morgen wieder gestartet, und wie durch Magie funktionierte er nun.
Hast du „Kubernetes the hard way“ schon als Tutorial erledigt?

Kubernetes: The Much harder way

Google meldet sich zu Google Fonts Abmahnwelle

Google schreibt im Blog:

People want the websites they visit to be well designed, easy to use, and respectful of their privacy.

Wir alle wollen schöne Webseiten.

Google respects the privacy of individuals. The Google Fonts Web API is designed to limit the collection, storage, and use of data to only what is needed to serve fonts efficiently and for aggregated usage statistics.

Google ist nicht böse. Es werden nur die Daten gesammelt, die die Fonts Web-API halt benötigt.

Such data is kept secure and separate from other data

Deine Daten sind sicher und werden separat aufbewahrt.

Google does not use any information collected by Google Fonts for other purposes and Google in particular does not use it for creating profiles of end users or for advertising

Die gesammelten Daten werden nicht für die Erstellung von Profilen oder für Werbung genutzt.

Moreover, the fact that Google’s servers necessarily receive IP addresses to transmit fonts is not unique to Google and is consistent with how the Internet works.

Ja mei, das Internet funktioniert halt so, dass wir deine IP-Adressen sehen, wenn du bei uns was abrufst.

Fazit: Gehen Sie weiter, hier gibt es nichts zu sehen!
Nutzt einfach die gleichen Google Fonts, ausgeliefert von BunnyCDN – „Suche“ – „Ersetzen“ – fertig.

Your Privacy and Google Fonts

Prometheus: Dokumentation zur Entstehung auf YouTube

Wie die meisten sicherlich wissen, entstand die Open-Source Monitoring-Lösung Prometheus im Hause von Soundcloud. Dies wa noch lange bevor Kubernetes released wurde und Docker auch nur ansatzweise so populär war, wie heute.
Die 27-minütige Dokumentation von Honeypot erzählt die Geschichte von Prometheus und lässt die initialen Macher zu Wort kommen.
Bei Honeypot könnt ihr weitere Dokumentationen schauen, beispielsweise zu Kubernetes (Teil 1Teil 2), zu GraphQL oder Vue.js.

Prometheus: The Documentary

Black Friday / Cyber Monday Software und Kurse

Im verlinkten GitHub Repository findest du eine Vielzahl an Black Friday Angeboten aus den Bereichen: Software, SaaS und Online-Kurse. Über die Kategorien habt ihr eine Übersicht über die über 100 Deals, beispielsweise:

Bei den sonstigen Deals findet sich beispielsweise ein NordVPN Deal, AI generierte Bilder oder einer SaaS Software für Pflanzenwachstum.

Awesome Black Friday / Cyber Monday Deals – 2022

GitLab 15.6 veröffentlicht

Auf GitLab ist Verlass wie immer: neues Release 15.6. – veröffentlicht am 22. November 2022.

Highlights im aktuellen Release:

Für die self-hosted Variante via Omnibus Package gibt es diverse Updates und Verbesserungen, wie beispielsweise Mattermost 7.4.

Insgesamt kommt 15.6 mit über 30 Neuerungen und Verbesserungen.

GitLab 15.6 released with improvements to security policies, CI/CD variables, and DAST API

Schmunzelecke

„Trying to access BIOS at boot“ – Video auf linkedin – und ich meine, ja, stimmt.

💡 Link Tipps aus der Open Source Welt

In Your Face VS Code Extension

Heute gibt es einen „schleichenden“ Übergang zwischen Schmunzelecke und Open-Source Tipps.
Die „In Your Face“ Extension ändert ein Bild mit der Anzahl deiner Source-Code Errors.
Gesehen zuerst in diesem Video bei Twitter.

In Your Face : Incredible ver

Hurl – HTTP Requests ausführen und Testen

Mithilfe des Open-Source Tools „Hurl“ kannst du HTTP Requests und JSON APIs einfach ausführen und testen.
Requests können sequentiell ausgeführt werden. Beispielsweise kannst du testen, ob erwartete HTTP-Header existieren, dich authentifizieren oder auch einen JSON Inhalt übertragen.
Hier findest du ein Video zur Funktionsweise.

Danke an Michi für den Tipp zu Hurl.

https://github.com/Orange-OpenSource/hurl

D2 – Diagramme in Code beschreiben

D2 ist eine Script Sprache zur Erstellung von Diagrammen und Schaubildern. D2 kann hierbei auch komplexere Abhängigkeiten abbilden, ein Beispiel findest du hier auf GitHub.
Du erinnerst dich vielleicht an den @elonmusk Tweet zum Twitter Code Review?
Die D2 Macher haben die „Twitter for Dummies“ Architektur in einen D2 Code gegossen und daraus entstand dann dieses Schaubild.

https://github.com/terrastruct/d2

0

Share

By About
Abonnieren
Benachrichtige mich bei
guest

2 Comments
Oldest
Newest Most Voted
Inline Feedbacks
View all comments
Dirk Deimeke
2 Monate zuvor

Entschuldige bitte, dass ich Dich korrigieren muss. Facebook hat PTP nicht entwickelt, das Protokoll gibt es schon länger (ich habe das bei meiner vorherigen Arbeitgeberin implementiert).

allesnurgecloud.com

© 2023 allesnurgecloud.com
2
0
Would love your thoughts, please comment.x