Ubuntu Focal Benefits

Ubuntu Focal Benefits

Das neueste Ubuntu Distributions Release “Focal”, Version 20.04, steht nun für alle unsere “Managed Server” zur Verfügung.

Neue Ubuntu Version 20.04 LTS

Für unsere “managed” Systeme setzen wir konsequent auf Ubuntu in der Long-Term Support Version (LTS), um Ihnen einen möglichst langen Supportzeitraum und möglichst einheitliche Systeme über Jahre hinweg anbieten zu können.

Neu hinzugekommen ist die Version “Focal” 20.04 LTS, die bis zum Jahr 2030 von Canonical mit Security Patches und Bugfixes versorgt wird

Um unsere Managed Services auch unter Focal in gewohnter Qualität zur Verfügung zu stellen, mussten alle Services zuerst eine ausführliche Qualitätskontrolle durchlaufen.

Mit Ubuntu 20.04 LTS stehen Ihnen folgende Neuerungen bei unseren Managed Services zur Verfügung:

Webserver

Apache

Der weitverbreitete Apache Webserver ist nun in einer neuen Version verfügbar: 2.4.41. Die bedeutendste Neuerung ist die Unterstützung des TLS Protokolls in Version 1.3. Wir bieten den Apache Webserver in folgenden Kombinationen an:

  • Apache mit PHP-FPM (7.4) # Auf Anfrage auch ältere PHP-Versionen
  • Apache Phusion Passenger (Ruby)
  • Apache Python-WSGI

Nginx

Nginx hat in der neuen Version 1.18.0 viele Bugfixes und neue Features erhalten.

Eine kleine Auflistung der neuen Funktionen:

  • Neu bieten wir für Nginx auch die PHP-FPM Unterstützung an, damit Sie ihre PHP-Anwendungen auch unter Nginx betreiben können.
  • Auch hier ist die Unterstützung des TLS Protokolls in Version 1.3 erwähnenswert.
  • Neuer Parameter auth_delay um Timing Attacks zu verhindern bei Passworteingaben
  • proxy_upload_rate und proxy_download_rate um Stream Modul Traffic besser zu kontrollieren

Wir bieten nginx in den folgenden Kombinationen an:

  • Nginx mit PHP-FPM (7.4) # Auf Anfrage auch ältere PHP-Versionen
  • Nginx mit uWSGI Emperor

Die Bugfixes und Changes in der Nginx Version 1.18 sind direkt bei Nginx ersichtlich:

https://nginx.org/en/CHANGES-1.18 

Varnish

Varnish kommt in unseren Setups als Load-Balancer und Cache-Booster zum Einsatz und hat sich dabei als unverzichtbarer Helfer bewährt. 

Die Neuerungen in Varnish 6.0 sind vornehmlich:

  • Unterstützung für Unix Domain Sockets (in vcl 4.1)
  • Der HTTP/2 Protokoll Code wurde stark verbessert 

Das gesamte Changelog von Varnish Version 6 ist hier erhältlich:

https://varnish-cache.org/docs/6.0/whats-new/changes-6.0.html 

Datenbanken

MySQL

MySQL steht in der Version 8 zur Verfügung. Seit der Version 5.7, die unter Ubuntu Bionic im Einsatz war, hat sich viel verändert.

Wichtige Information: Nur PHP 7.4 kompatible Anwendungen unterstützen Verbindungen zur MySQL 8 Datenbank.

Folgende Neuerungen sind erwähnenswert:

  • Ein neues, transaktionsbasiertes Data Dictionary über Datenbankobjekte wurde integriert
  • “Atomic DDLs” sind nun möglich durch das transaktionsbasierte Data Dictionary
  • Das Upgrade-Prozedere wurde direkt integriert in die MySQL Datenbank, und wird nicht mehr mittels mysql_upgrade getriggert
  • Ein neues EXPLAIN ANALYZE Statement, als neue Form des Explain Plans, bietet erweiterte Informationen über die Exekution von SELECT Statements in einer übersichtlichen Baumstruktur

Detailreiche Informationen zu allen Änderungen in MySQL 8 sind ersichtlich unter: https://dev.mysql.com/doc/refman/8.0/en/mysql-nutshell.html 

MariaDB

Als Alternative zur von Oracle weiterentwickelten MySQL Datenbank stellen wir Ihnen auch MariaDB in der Version 10.3 oder 10.4  zur Verfügung.

Eine kleine Auswahl an interessanten neuen Funktionen:

  • Mit den neu hinzugefügten “Stored Aggregate Functions” können komplexe Berechnungen in Funktionen ausgelagert werden, anstatt diese in multiplen SQL-Statements repetitiv mitzugeben
  • “System Versioned Tables” ermöglichen es, die gesamte Historie einer Zeile vom Erstellen übers Verändern bis hin zum Löschen abzuspeichern - eine für Audit-relevante Tabelleninhalte sehr nützliche Funktion
  • Neuer sql_mode namens “oracle”, welcher Oracle-kompatible Sequenzen und PL/SQL Blöcke sowie Stored Routinen unterstützt
  • Unabhängig von der Storage-Engine steht nun eine Spaltenkomprimierung zur Verfügung, welche sehr grosse Spalten “komprimiert” auf dem Dateisystem abspeichert

Detaillierte Informationen zu allen Änderungen sind auf der MariaDB Seite ersichtlich: https://mariadb.com/kb/en/changes-improvements-in-mariadb-103/ 

PostgreSQL

Die neue Version 12.4 von PostgreSQL bietet viele Neuerungen.

Eine kleine Auswahl davon:

  • Die Speicherplatzbelegung wurde verringert, und die Lese/Schreibe Performance von B-tree Indexen wurde erhöht.
  • Performantere Queries auf Tabellen mit mehreren tausend Partitionen.
  • MCV (Multi-column most-common Value) Statistiken sind nun möglich via CREATE STATISTICS.
  • Mächtigere JSON Parse Unterstützung mit der neuen SQL/JSON Path Language
  • Die “Generated Columns” ist eine neue spezielle Kolonne, welche von bestehenden Kolonnen berechnet wird.

Falls sie noch mehr über die Version 12.4 erfahren möchten, sind hier die vollständigen Release-Notes verlinkt:

https://www.postgresql.org/docs/12/release-12-4.html 

MongoDB

Eine kleine Auswahl an neuen Funktionen der Version 3.6.8:

  • Erweiterter Lookup mit multiplen Join Conditions und Sub-Queries mit Variablenspezifikationen und Pipelineexekutionen.
  • Vielfältige neue Aggregationsoperatoren wie arrayToObject oder dateFromString

Die vollständigen Release Notes sind direkt bei MongoDB ersichtlich: https://docs.mongodb.com/manual/release-notes/3.6/ 

Container

Podman

Im Bereich Container bieten wir Podman in Version 2.1.1 an als Docker Alternative.

Podman ist eine “daemonless” Container Engine um OCI Containers auf ihrem Linux System zu entwickeln, administrieren und betreiben.

Die Container laufen im Kontext des Systembenutzers www-data und sind daher komplett unabhängig vom root Benutzer.

Der Syntax von Podman ist grösstenteils identisch zu Docker, daher kann bei Bedarf der folgende Bash-Alias genutzt werden um Docker-Befehle via podman zu starten:

$ alias docker=podman

Zu Podman gibt es einen ausführlichen, lesenswerten Artikel auf unserem nine Blog: https://www.nine.ch/de/blog/spass-mit-containern-auf-nine-managed-servern

In-Memory DBs

Redis

Der In-Memory Key-Value Store Redis steht nun in der Version 5.0 zur Verfügung.

  • Neuer Stream Data Type mit Consumer Groups
  • Aktive Defragmentation (v2)
  • Viele Bugfixes und Sicherheitsupdates

Memcached

Memcached hat nur einen geringfügigen Minor Versionssprung gemacht.

Mehrheitlich Bugfixes wurden eingespielt.

Search-Engine

Elasticsearch

In der Version 7.6 hat Elasticsearch massive Performance-Verbesserungen bei Datums- und Nummern Sortierungen erreicht.

Falls sie eine neuere Version von Elasticsearch benötigen, können wir diese bei Bedarf zur Verfügung stellen.

Mehr Informationen zu den Neuerungen in Elasticsearch finden sich unter: https://www.elastic.co/blog/elasticsearch-7-6-0-released 

Security

DDoS Protection

Falls Sie an einem CDN interessiert sind, oder sich gegen DDoS Attacken schützen möchten, profitieren Sie von unserer Option “Managed DDoS Protection”.

https://www.nine.ch/de/produkte/managed-hybrid-cloud-infrastructure/managed-ddos-protection

Wireguard

Der neue Ubuntu Kernel unterstützt nun nativ Wireguard.

Falls Sie Wireguard als ihre neue VPN Tunnel Lösung möchten, melden Sie sich bitte bei uns. Wir sind zur Zeit dabei, dieses als Managed Service zu entwickeln, und können ihren Input dabei miteinfliessen lassen.

ipsec / openvpn

Für sichere Tunnelverbindungen zum Managed Server stellen wir Ihnen Strongswan (5.8.2) und openvpn (2.4.7) in den jeweils neuesten Versionen zur Verfügung.

Zusätzliche SFTP-Accounts

SFTP/FTP Accounts mit eingeschränktem Ordnerzugriff können via ftpadmin2 verwaltet werden.

Upgrade auf Focal

Nutzen Sie derzeit ein älteres Release, und sind an einem Upgrade interessiert?

Kontaktieren Sie uns für nähere Informationen:

Email Support

Armin Schenkel

Senior Engineer Managed Services @ nine