plusWEB: MehrWert im Netz.

Man hat’s nicht leicht – aber leicht hat’s einen! Zum Beispiel immer wieder gerne am Montag nach den Ferien. Wenn die ersten Mails mal wieder auf was gröberes schliessen lassen, geeignet den mühsam errungenen Erholungseffekt in der grosse Wolke der Erinnerungen aufgehen zu lassen.

Zum Beispiel das Mail der Kundin K., das mir mitteilt, dass einer unserer Server angeblich auf einer Blacklist für Spammer steht.  Und tatsächlich: Auf Backscatter.org finde ich die angegebene IP als geblockt eingetragen. Eine klare Aufforderung zur Handlung, auch wenn ich geneigt bin anzunehmen, dass die Backsquatter-Liste nicht von den allermeisten Mailprovidern verwendet wird und unsere IP sich dort in wirklich guter, illustrer Gesellschaft befindet…

Was ist Backscatter überhaupt!? Zurückschnattern? Weiterlesen »

Nur mal schnell, weil ich’s gestern hatte und sonst vielleicht vergesse. Vielleicht interessierts ja sonst noch jemanden.

Die Strato Power Server werden aktuell mit Plesk 9.3.0 und einer recht aktuellen Ubuntu Hardy Installation ausgeliefert. Um nun auf das aktuelle Plesk Panel updaten zu können, sollte man zunächst im Kundenbereich (config.stratoserver.net // Serverkonfiguration // Plesk) beim betreffenden Server die aktuelle plesk-Lizenz aktivieren (PLESK_95_FOR_VZ). Die Wartezeit, bis die Lizenz gültig und herunterladbar ist, kann man damit überbrücken, das Update zu fahren.

Dazu als Root mittels SSH auf die Shell einloggen und

apt-get update
apt-get dist-upgrade

eingeben.

Dann wird Plesk 9.5.x aus den Repositories gezogen und installiert. Versuchts erst gar nicht mir dem Web-Installer, der bricht immer mit Lizenzproblemen ab. Nachdem dist-upgrade durchgelaufen ist, kann man die aktuelle Lizenz aus dem Config-Bereich von Strato herunterladen und im Plesk-Backend hochladen. Viola!

Achja: Vergiss vorher Dein Backup nicht!

Jaja,.. Wenn man sich mal in was verbissen hat.
Nachdem ich also gestern etwas am Server rumgeschraubt hatte und WordPress ein Caching verordnete, machte ich mir so meine Gedanken, was man denn noch tun könnte…

Ein Blick in Google Analytics zu werfen ist dabei sicher keine falsche Idee.
Dabei fiel mir auf, das mit sinkender Zugriffszeit auch die sogenannte “Bounce Rate”  ein wenig zurück zu gehen scheint.
Ich werde es beobachten.

Beim Quersurfen durch Analytics fielen mir dann noch diverse Besucher auf, die meinen Blog hier tatsächlich mit einem mobilen Endgerät wie dem iPhone besuchen. Nicht wirklich viele, aber immerhin.

Also, “all Hands on Deck”, wie wir so sagen, und Klar zur Runde 2….

Weiterlesen »

Google zwitschert es nun schon seit Wochen von den virtuellen Bäumen und so langsam kann man sich dem “Hype” rund um das Geschwindigkeits-Tuning der eigenen Webseite nicht mehr entziehen.

Gestern dann kam das Fass zum überlaufen. Peer Wandiger reizte mit seinem Traffic-Tipp Newsletter zum Thema “Webseiten Geschindigkeit”, Google erklärt das Thema zum Ranking-Faktor und mein Kollege in Bern bastelt an einer Seite herum, die in Kürze wohl etwas mehr Besucher zu erwarten hat und deswegen im Vorfeld “tiefergelegt” werden muss.

Also: Carpe Diem und Los… Schnappen wir uns einen virtuellen Server und schauen mal was “off-site”, also ohne am Content selbst etwas zu verändern, zu erreichen ist.

Weiterlesen »

Früher Vogel fängt den Wurm. Ich konnte mal wieder die Finger nicht davon lassen und habe die neueste Version von Plesk auf meinen virtuellen Servern aufspielen müssen.

Dabei sollte ich doch wissen, das gröbere Versionssprünge bei Plesk gern mal zu erhöhtem Kaffekonsum, Zigarettennotstand und Rändern unter den Augen führen ;)

Diesmal ging aber alles erstaunlich glatt über die Bühne. Ein paar Fehlermeldungen, die aber so abstrus klangen, das ich Sie einfach mal ignorierte. Und tatsächlich, nach wenigen Minuten Wartezeit strahlte mich der Loginscreen von Plesk 9.5.1. an. Im Update-Manager alle Häkchen grün, was will man mehr!?

Aber bekanntlich soll man den Tag ja nicht vor dem Abend loben! Niemals!
Und tatsächlich, nach einigen Stunden trudelten die ersten Kundenmails ein: Das Webmail geht nicht. Na Klasse. Eines meiner “Lieblingsthemen”.

Zuerst also das Error-Log gecheckt: /var/log/psa-horde/psa-horde.log war genau Null Bytes gross.
Also mal wieder Blindflug.

Am einfachsten ist in solchen Fällen zunächst immer mal die typische “Windows-Lösung”:  Runter mit dem Kram und dann neu installieren. Nur hilft das nicht über das Plesk-Panel. Da bleiben nämlich, ähnlich Windows, nach einer Deinstallation Reste der alten Version übrig.

Geholfen hat dann folgendes Vorgehen:

• Das Verzeichnis /etc/psa-webmail/horde sichern:
  cp /etc/psa-webmail/horde /etc/psa-webmail/horde.bak -R
• Den ganzen Horde-Krempel löschen:
  dpkg –purge –force-depends psa-horde psa-imp psa-kronolith psa-mnemo psa-turba psa-ingo psa-mimp
• Wirklich allen Horde-Kram löschen:
  delete /etc/psa-webmail/horde/*
• Dann über den Autoinstaller auf der SSH-Shell Horde nachinstallieren. Nich ganz trivial, wenn man die guten, alten Kommandozeilen-Installer nicht kennt ;)
• Zu guter letzt die Zugangspasswörter für Horde restaurieren:
  cp /etc/psa-webmail/horde.bak/.horde.shadow /etc/psa-webmail/horde.bak/.horde.shadow
• Ich neige dann zu Server-Restarts um mal Ordnung in alles zu bringen.

Fertig. Horde läuft wieder. Bei mir zumindest.

Durch das schlanke Bestellsystem bei Strato ging die Bereitstellung des neuen Servers recht fix. Wenn man das Wochenende mal abzieht benötigte Strato für die Auslieferung eines vServers an einen unbekannten Neukunden grade mal 7 Stunden. Punkt für Strato. Hosteurope lässt sich die Kundendaten per Briefpost bestätigen und hinkt initial um einige Tage hinterher.

Genau wie bei Hosteurope erhält man ein aus einem Image geklontes System. Dieses ist nicht auf dem neuesten Stand, in meinem Fall handelt es sich um ein OpenSuSE 11.1 mit aktiviertem Plesk 9.2.1. Ich hätte gern ein Ubuntu-Image gehabt, aber im Gegensatz zu Hosteurope bekommt man bei Strato immer eine SuSE Installation. Über den Punkt “Neuinstallation” im Kundenbereich kann man dann eine Installation eines anderen Images anwählen, hier “aktuell” Ubuntu 8.04 mit Plesk 9.0. Weiterlesen »

Viele von Ihnen haben eine gute Idee für eine Webseite, möchten ein Produkt vorstellen oder ganz einfach das Internet nutzen, um mit einer eigenen Homepage auf sich aufmerksam zu machen. Dabei ist, wie ich beim durchforsten diverser Foren feststellen musste, das Erstellen einer erfolgreichen Homepage meist das grösste Problem.

Die vielen Ratgeber, die derzeit im Netz kursieren, favorisieren meist das Anlegen eines (kostenlosen) Internet-Blogs bei einem Anbieter wie Blogspot.com oder liefern ein einfaches “Framework” für eine eigene Webseite gleich mit. – Nicht ohne lukrativ auf einen Hostinganbieter zu verweisen, der für die Vermittlung dieser neuen Kunden eine ordentliche Provision zahlt.

Sie möchten sich aber, grade am Anfang, wahrscheinlich weniger mit HTML, XML, SQL und PHP herumschlagen, als Ihre Ideen direkt im Internet umzusetzen und mit etwas Glück vielleicht sogar direkt einen kleinen Zustupf verdienen.

Deswegen möchte ich ihnen heute einige Wege präsentieren, die für Anfänger geeignet sind, einfache Webprojekte in kurzer Zeit mit einem ansehnlichen Ergebnis zu erstellen.

Weiterlesen »

Manche Sachen muss man nicht verstehen, sondern einfach nur hinnehmen.
So auch das:

Ein von mir mitbetreuter Hosteurope vServer 3.0 “Max” verabschiedete sich in unregelmässigen Abständen immer wieder im Service httpd, also Web.
Der Kunde, der normalerweise recht gut mit seinem System klar kommt, wandte sich heute morgen an mich, mit der Bitte doch mal nachzusehen, woran denn das liegen könnte.

Der erste Verdacht fiel natürlich auf die Ressourcenbeschränkung innerhalb der Virtuozzo / Plesk Umgebung. Und richtig: Der Parameter für die Beschränkung der shmpages war hin und wieder und nicht ganz nachvollziehbar im “schwarzen Bereich”, also am Anschlag. Das hatte zur Folge, dass keine neuen Prozesse mehr gestartet werden konnten und daher der Apache Webserver keine neuen Childprozesse mehr zu erzeugen im Stande war.

Was sind denn nun diese “shmpages”?

Parallels meint dazu:

shmpages: the total size of shared memory (IPC, shared anonymous mappings and tmpfs objects).

Aha, also der von Anwendungen geteilte, für Interprozesskommunikation und Objekten im temporären Filesystem genutzte Speicher.

tmpfs?
Da hab ich dann, bevor ich den Bohnenzähler (cat /proc/user_beancounter) anwerfe, einfach mal ein df -h auf der Root-Shell abgesetzt um zu gucken, was denn auf dem Filesystem so abgeht.

Und wirklich: in /usr/psa/handlers/spool fand ich dann über 20.000 E-Mails, teilweise recht alt, die darauf warteten, händisch gelöscht zu werden.

Der shmpages – Counter ist dann sofort um diese 20.000 Einheiten zurück gegangen und alles ist wieder gut. Hoffe ich :)

Weiss jemand, warum das Spool-Verzeichnis im tmpfs liegt und den shmpages zugerechnet wird? Notwendigkeit oder Schikane?

Gestern morgen war es mal wieder so weit:
Einige Webseiten unserer Kunden konnten zwar aufgerufen werden, sobald aber irgendetwas vom Server verlangt wurde, das nicht in kürzester Zeit abgearbeitet werden konnte, kam es zu Problemen.

Wir suchten das Problem zuerst auf unserer Seite. Zu finden war aber nichts – Ausser dass das Arbeiten via SSH auf dem betroffenen Server nicht möglich war, weil ca. alle 10-15 Sekunden die Verbindung unterbrochen wurde. Hektische Betriebssamkeit: Ein Fehler, der offensichtlich vorhanden, aber nicht einzugrenzen war.
Dementsprechend rebootete ich den Server im sogenannten “Rescue Modus”. In diesem Modus werden alle Netzdienste bis auf die Fernwartung deaktivert und es sollte möglich sein, den penetrant auftretenen Fehler einzugrenzen.
Aber auch hier: Fehlanzeige. Die Verbindungsabbrüche waren konstant vorhanden. Ein Effekt, der mit einem Netzwerkangriff zusammenhängt?

Um auch das Auszuschliessen, erweiterte ich die standardmässig aktive 1&1 Firewall und kapselte den Server komplett gegen Aussen ab, liess nur für unsere IP einen Tunnel offen. Fehlanzeige: Die Abbrüche blieben.

Für unsere Kunden: Das waren die Zeiten, in denen Ihr Server komplett nicht erreichbar war.
Leider konnte ich auch auf diesen Seiten keine Hinweise schreiben, da auch diese Seite auf einem betroffenen Server liegt.
Betroffen waren aber alle Services. Insbesondere E-Mail und FTP war, durch den Fehler bei 1&1, zwischenzeitlich überhaupt nicht möglich.

Der Fehler konnte von unserer Seite nicht eingegrenzt werden. So wandte ich mich per Mail an den Support der 1&1 Internet AG, bei denen unser Server gehostet wird.

Immerhin schon wenige Stunden später kam dann folgendes E-Mail:

Nach einem planmäßigen Router-Upgrade im Rechenzentrum Baden-Airpark kam es zu Netzwerk-Störungen bei Root-Servern mit aktivierter Firewall. Wir bemühen uns, diese Störungen schnellstmöglich zu beheben.

Sollten Sie Probleme bei der Erreichbarkeit bestimmter Dienste Ihres Root-Servers feststellen, empfehlen wir, die Firewall vörübergehend zu deaktivieren. Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.

So einfach war also die Lösung: Die Firewall deaktivieren und schon läuft wieder alles.
Damit der Server nicht ganz schutzlos dasteht, habe ich die interne Firewall aktiviert bis bei 1&1 die externe FW wieder vernünftig läuft.

Warum die es dort bei bekannten Problemen nicht schaffen, Ihre betroffenen Kunden zeitnah zu informieren, ist mir schleierhaft. Wir hätten das Problem innert weniger Minuten im Griff gehabt und hätte nicht Stundenlang im virtuellen Nebel stochern müssen. Auch so kann man Arbeitszeit effektiv vernichten.

Wir bitten unsere betroffenen Kunden jedenfalls stellvertretend um Entschuldigung für die entstandenen Probleme. E-Mails sollten keine verloren gegangen sein, bei mir sind mittlerweile die ausstehenden Mails eingetroffen.

Auf einigen unserer Server verwenden wir im Hostingbereich qmail für die Abwicklung des E-Mail Verkehrs.
In den letzten Wochen und Monaten verschärfte sich allerdings das SPAM-Problem extrem.
Als besonders problematisch stellten sich dabei die “DoubleBounces” heraus, also E-Mails, die vom Server generiert werden um dem Versender einer E-Mail mitzuteilen, das die E-Mail, die versendet wurde, um dem ursprünglichen Versender davon in Kenntnis zu setzen, das seine E-Mail nicht ankam, auch nicht zugestellt werden konnte.

Als Analogie könnte man sich vorstellen, das jemand einen Brief mit erfundener Absender- und Empfänger adresse in einen Briefkasten wirft, der Postbote den Brief nicht zustellen kann und die Post dann den Brief als unzustellbar an die (erfundene!) Absenderadresse zurückschickt. Wenn diese Adresse dann ebenfalls nicht zustellbar ist, gibt es an den Postmaster einen sog. Doublebounce, eine Mitteilung, dass ein Brief überhaupt nicht zugestellt werden kann und deswegen nun weggeworfen wird.

Weiterlesen »