plusWEB: MehrWert im Netz.

Viele von Ihnen haben eine gute Idee für eine Webseite, möchten ein Produkt vorstellen oder ganz einfach das Internet nutzen, um mit einer eigenen Homepage auf sich aufmerksam zu machen. Dabei ist, wie ich beim durchforsten diverser Foren feststellen musste, das Erstellen einer erfolgreichen Homepage meist das grösste Problem.

Die vielen Ratgeber, die derzeit im Netz kursieren, favorisieren meist das Anlegen eines (kostenlosen) Internet-Blogs bei einem Anbieter wie Blogspot.com oder liefern ein einfaches “Framework” für eine eigene Webseite gleich mit. – Nicht ohne lukrativ auf einen Hostinganbieter zu verweisen, der für die Vermittlung dieser neuen Kunden eine ordentliche Provision zahlt.

Sie möchten sich aber, grade am Anfang, wahrscheinlich weniger mit HTML, XML, SQL und PHP herumschlagen, als Ihre Ideen direkt im Internet umzusetzen und mit etwas Glück vielleicht sogar direkt einen kleinen Zustupf verdienen.

Deswegen möchte ich ihnen heute einige Wege präsentieren, die für Anfänger geeignet sind, einfache Webprojekte in kurzer Zeit mit einem ansehnlichen Ergebnis zu erstellen.

Weiterlesen »

Manche Sachen muss man nicht verstehen, sondern einfach nur hinnehmen.
So auch das:

Ein von mir mitbetreuter Hosteurope vServer 3.0 “Max” verabschiedete sich in unregelmässigen Abständen immer wieder im Service httpd, also Web.
Der Kunde, der normalerweise recht gut mit seinem System klar kommt, wandte sich heute morgen an mich, mit der Bitte doch mal nachzusehen, woran denn das liegen könnte.

Der erste Verdacht fiel natürlich auf die Ressourcenbeschränkung innerhalb der Virtuozzo / Plesk Umgebung. Und richtig: Der Parameter für die Beschränkung der shmpages war hin und wieder und nicht ganz nachvollziehbar im “schwarzen Bereich”, also am Anschlag. Das hatte zur Folge, dass keine neuen Prozesse mehr gestartet werden konnten und daher der Apache Webserver keine neuen Childprozesse mehr zu erzeugen im Stande war.

Was sind denn nun diese “shmpages”?

Parallels meint dazu:

shmpages: the total size of shared memory (IPC, shared anonymous mappings and tmpfs objects).

Aha, also der von Anwendungen geteilte, für Interprozesskommunikation und Objekten im temporären Filesystem genutzte Speicher.

tmpfs?
Da hab ich dann, bevor ich den Bohnenzähler (cat /proc/user_beancounter) anwerfe, einfach mal ein df -h auf der Root-Shell abgesetzt um zu gucken, was denn auf dem Filesystem so abgeht.

Und wirklich: in /usr/psa/handlers/spool fand ich dann über 20.000 E-Mails, teilweise recht alt, die darauf warteten, händisch gelöscht zu werden.

Der shmpages – Counter ist dann sofort um diese 20.000 Einheiten zurück gegangen und alles ist wieder gut. Hoffe ich

Weiss jemand, warum das Spool-Verzeichnis im tmpfs liegt und den shmpages zugerechnet wird? Notwendigkeit oder Schikane?

Gestern morgen war es mal wieder so weit:
Einige Webseiten unserer Kunden konnten zwar aufgerufen werden, sobald aber irgendetwas vom Server verlangt wurde, das nicht in kürzester Zeit abgearbeitet werden konnte, kam es zu Problemen.

Wir suchten das Problem zuerst auf unserer Seite. Zu finden war aber nichts – Ausser dass das Arbeiten via SSH auf dem betroffenen Server nicht möglich war, weil ca. alle 10-15 Sekunden die Verbindung unterbrochen wurde. Hektische Betriebssamkeit: Ein Fehler, der offensichtlich vorhanden, aber nicht einzugrenzen war.
Dementsprechend rebootete ich den Server im sogenannten “Rescue Modus”. In diesem Modus werden alle Netzdienste bis auf die Fernwartung deaktivert und es sollte möglich sein, den penetrant auftretenen Fehler einzugrenzen.
Aber auch hier: Fehlanzeige. Die Verbindungsabbrüche waren konstant vorhanden. Ein Effekt, der mit einem Netzwerkangriff zusammenhängt?

Um auch das Auszuschliessen, erweiterte ich die standardmässig aktive 1&1 Firewall und kapselte den Server komplett gegen Aussen ab, liess nur für unsere IP einen Tunnel offen. Fehlanzeige: Die Abbrüche blieben.

Für unsere Kunden: Das waren die Zeiten, in denen Ihr Server komplett nicht erreichbar war.
Leider konnte ich auch auf diesen Seiten keine Hinweise schreiben, da auch diese Seite auf einem betroffenen Server liegt.
Betroffen waren aber alle Services. Insbesondere E-Mail und FTP war, durch den Fehler bei 1&1, zwischenzeitlich überhaupt nicht möglich.

Der Fehler konnte von unserer Seite nicht eingegrenzt werden. So wandte ich mich per Mail an den Support der 1&1 Internet AG, bei denen unser Server gehostet wird.

Immerhin schon wenige Stunden später kam dann folgendes E-Mail:

Nach einem planmäßigen Router-Upgrade im Rechenzentrum Baden-Airpark kam es zu Netzwerk-Störungen bei Root-Servern mit aktivierter Firewall. Wir bemühen uns, diese Störungen schnellstmöglich zu beheben.

Sollten Sie Probleme bei der Erreichbarkeit bestimmter Dienste Ihres Root-Servers feststellen, empfehlen wir, die Firewall vörübergehend zu deaktivieren. Für die entstandenen Unannehmlichkeiten bitten wir um Entschuldigung.

So einfach war also die Lösung: Die Firewall deaktivieren und schon läuft wieder alles.
Damit der Server nicht ganz schutzlos dasteht, habe ich die interne Firewall aktiviert bis bei 1&1 die externe FW wieder vernünftig läuft.

Warum die es dort bei bekannten Problemen nicht schaffen, Ihre betroffenen Kunden zeitnah zu informieren, ist mir schleierhaft. Wir hätten das Problem innert weniger Minuten im Griff gehabt und hätte nicht Stundenlang im virtuellen Nebel stochern müssen. Auch so kann man Arbeitszeit effektiv vernichten.

Wir bitten unsere betroffenen Kunden jedenfalls stellvertretend um Entschuldigung für die entstandenen Probleme. E-Mails sollten keine verloren gegangen sein, bei mir sind mittlerweile die ausstehenden Mails eingetroffen.

Auf einigen unserer Server verwenden wir im Hostingbereich qmail für die Abwicklung des E-Mail Verkehrs.
In den letzten Wochen und Monaten verschärfte sich allerdings das SPAM-Problem extrem.
Als besonders problematisch stellten sich dabei die “DoubleBounces” heraus, also E-Mails, die vom Server generiert werden um dem Versender einer E-Mail mitzuteilen, das die E-Mail, die versendet wurde, um dem ursprünglichen Versender davon in Kenntnis zu setzen, das seine E-Mail nicht ankam, auch nicht zugestellt werden konnte.

Als Analogie könnte man sich vorstellen, das jemand einen Brief mit erfundener Absender- und Empfänger adresse in einen Briefkasten wirft, der Postbote den Brief nicht zustellen kann und die Post dann den Brief als unzustellbar an die (erfundene!) Absenderadresse zurückschickt. Wenn diese Adresse dann ebenfalls nicht zustellbar ist, gibt es an den Postmaster einen sog. Doublebounce, eine Mitteilung, dass ein Brief überhaupt nicht zugestellt werden kann und deswegen nun weggeworfen wird.

Weiterlesen »

Mehr zufällig bin ich heute mal wieder auf ein periodisch wiederkehrendes Problem gestossen worden:

Formmail.cgi

Dieses Mailscript aus den Urzeiten des Webs ist eine Pest, die man – hat man sie einmal auf dem Server – nicht wieder los wird.
Zumindest nicht ohne seine Kunden zu verärgern.

Leider musste ich jetzt grade wieder “Kunden ärgern”.

Deswegen:
Bitte installieren Sie kein formmail.cgi (formmail.pl) mehr auf Ihrem Server. Auch nicht “versehentlich” durch das Aufspielen eines Backups o.ä.!

Sobald eines dieser Scripte aktiv wird, ist es wie eine Einladung für Spammer über Ihr Mailformular (aber-)tausende von Spam-Mails zu verschicken.
Da ich mittlerweile genügend Versionen dieses Scriptes durch hab, glaube ich der Mär vom Bugfix nicht sondern verbiete formmail.cgi (Matts Scripts) auf unseren Servern!
Es ist auch zu Ihrem Besten! Denn dann wird unser Server nicht plötzlich in irgendwelchen Blacklists geführt und auch Ihre Mails kommen bei web.de und ähnlichen Maildiensten immer noch an.

Vielen Dank für Ihr Verständnis.

Etwas gewöhnungsbedürftig ist das korrekte Einrichten eines Autoresponders für eine E-Mailadresse auf einem VPS-Server mit CPX als Administrations-Oberfläche.

Dazu muss die E-Mailadresse zunächst zwingend einem “Benutzer” zugeordnet werden.
Dieser Benutzer ist nichts weiter als das Postfach mit dem entsprechenden Namen und dem Kennwort zum späteren Abruf der Mail.
Beim Anlegen dieses Benutzers müssen Sie das Feld “Shell Access” in den “End User Privileges” aktivieren. Ansonsten gibt es später eine Fehlermeldung.

Danach können Sie sich in CPX als Mailbox-User anmelden und im Reiter “Mail” unter “Mailbox Options” den Autoresponder aktivieren.

Sollten Sie die folgende Fehlermeldung erhalten, ist die Option “Shell Access” nicht aktiv:

—– The following addresses had permanent fatal errors —–
“| /www/cgi-bin/openwebmail/vacation.pl (Einige Parameter der betroffenen E-Mailadresse)

Aktivieren Sie den Shell-Access und Ihr Autoresponder wird funktionieren.

Immer wieder kommt es bei der Bearbeitung von Anträgen auf einen Providerwechsel für eine Domain zu unnötigen und ärgerlichen Wartezeiten.

Deshalb möchte ich Ihnen hier noch einmal kurz das gängige Procedere für einen KK-Antrag (oder auch CHPROV, Providerwechsel) schildern.
Dieses Verfahren ist immer gleich – Egal ob es sich um einen eingehenden oder ausgehenden Providerwechsel handelt.
Weiterlesen »

Einer unserer VPS-Kunden möchte gerne die maximale Grösse für eingehende Mails erhöhen.
Wenn auch Sie zu den Agenturen gehören, die hin und wieder “richtig” grosse E-Mail erhalten, können Sie diese Einstellung auch schnell selbst vornehmen oder von Ihrem Webmaster vornehmen lassen:
Weiterlesen »

Mit der Migration der Domains auf die neue Plattform ist auch das gewohnte und von vielen liebgewonnene Confixx ein Opfer des Fortschritts geworden.

Um nun, wie von Confixx gewohnt, auf die Administrationsseite Ihre Domain zu gelangen, müssen Sie wie folgt vorgehen:

Weiterlesen »

Wenn Sie trotz absolut korrekter Einstellungen in Ihrem E-Mailprogramm keine E-Mails abrufen können und immer mit einer Fehlermeldung konfrontiert werden, die darauf hinweist, das Ihr Password falsch ist, kann es sich um ein kleines Einstellungsproblem handeln:

Weiterlesen »