Beiträge

Wie ich hier in der Blogwartung unter einer kleinen Panikattacke litt, kann man sich vorstellen:

Die Überschrift sagt alles. Ich bin eben nach Hause gekommen und mein Blog www.mikeschnoor.com und sämtliche Daten auf dem Server sind weg… whoa!?

Update: Ich muss einen schlechten Moment erwischt haben. Mein Hoster teilte mir am Telefon mit, dass der Server grade neu gestartet hat. Alles in Ordnung also. Aber mir sackte ja das Herz in die Hose. Ein Ausfall von 15 Minuten kann ich gerade noch so verkraften ;)

Jetzt ist alles wieder am Laufen, und ich möchte hier noch einmal betonen: Host Europe hat einen wirklich guten Support! Danke!

Heute erreichte mich eine sehr interessante E-Mail von meinem Provider Host Europe, von dem ich in Punkto technischen Fragen absolut überzeugt bin. Es ist super freundlich und liebenswert, dass man sich auch persönlich um jemanden als Privatkunden kümmert!

[…] wir haben festgestellt, dass Sie auf Ihrem WebPack unter
www/wp-includes/version.php wordpress 2.0.4
skykat/wp-includes/version.php wordpress 2.0.3
loungemix/wp-includes/version.php wordpress 2.0.4
verwenden. […]

Ich mußte ein wenig schmunzeln dabei, als ich das las. Ich gebe zu, dass ich auf gewissen Blogsystemen wie von Skykat oder LoungeMix ein veraltetes WordPress im Einsatz ist, doch die Version dieses Blogs hier ist definitiv schon seit längerem auf dem aktuellsten Stand von 2.0.5 ;) Dennoch werde ich die anderen Blogs dementsprechend aktualisieren, aber die aus der alten Software resultierenden Angriffsmöglichkeiten sind nur relevant, wenn man es auch erlaubt, dass sich fremde Menschen registrieren. Ebenfalls werden durch die Updates im Allgemeinen nur kleinere Probleme der Blogsoftware behoben, die eher unkritisch für den Fortbestand eines Systems sind und kaum eine Gefahr für die anderen im Netz angeschlossenen (und damit beteiligten) Server darstellen. Oder habe ich dabei etwas vollkommen falsch verstanden?! Für Hinweise in Bezug auf die Sicherheit habe ich ein offenes Ohr!

Im Dr. Web Weblog wird eifrig darüber diskutiert, mit welchem Hostingprovider man sich am besten auseinandersetzen sollte, um das eigene Blog mit sowohl wenig als auch überragend viel Traffic zu hosten. Das hotoshop-Weblog auf Basis von WordPress 2 erhält 5000-6000 PageViews pro Tag und kommt mit nur wenigen PlugIns aus – doch der Provider 1und1 hat das System abgeklemmt und auf dedizierte (teure) Server verwiesen. Soetwas ist doch lächerlich.

Ich habe mich aus guten Gründen für Host Europe entschieden – zwar bin ich noch nicht der Traffic Gigant, doch was nicht ist, kann immer noch werden.

Hier eine kleine Information im Zuge eines bevorstehenden Upgrades unseres Servers bei Host Europe.

Auszug aus der E-Mail:
Am 14.08.2006 werden wir in der Zeit zwischen 22:00 und 08:00 Uhr
des folgenden Tages auf dem o.g. Server das Systemupdate durchführen.

Bitte beachten Sie, dass der Server innerhalb des o.g. Zeitraums für
längere Zeit nicht erreichbar sein wird, und sich mit diesem Update folgende
Änderungen ergeben werden:

PHP5: Update auf Version 5.1.4
Ruby: Update auf Version 1.8.2
Perl: Update auf Version 5.8.4
Python: Update auf Version 2.2.3+

Tja, unser WordPress hier nutzt nun einmal PHP, und damit sind wir auch betroffen. Wir bitten schon im Voraus um Entschuldigung für gewisse Ausfälle. Dennoch wundere ich mich, warum dieser Ausfall für sooooo lange stattfinden muss – aber ich tippe einmal, dass damit nur das Zeitfenster für die Arbeiten gemeint war.

Ganz schockiert schaute ich eben in die WordPress Administration und kam nicht weiter. Nix ging mehr, nix wollte mehr, ich auch nicht. Aber dann… frustriert zum Server-Admin Panel gegangen und, naja, scheint ja doch zu laufen. Mit kleinen Unterbrechungen.

Wartung 19.07.2006 14:42 19.07.2006 14:57 Neustart des Servers Webhosting

Hat es jemand gemerkt? Bei Host Europe sollte ja diese Woche etwas passieren. Das wurde per Newsletter angekündigt, aber ich habe es schlichtweg übersehen. Also zwar wahrgenommen, aber ignoriert. Es hat wohl auch einige andere Blogs getroffen, welche ebenfalls auf Host Europe setzen. Wenn also bei uns jemand einen Kommentar verloren hat (oder sonstige Kleinigkeiten, die einfach mal unter den Tisch fallen können), dann bitten wir um Verzeihung. Jetzt aber fröhlich weiter hier im Text…

[Das Bild war vom Montag Abend – passte so schön zu meiner jetzigen Stimmung! :) ]

Nach einem Anruf bei der Support-Hotline, die ja zum Glück auf 0800er Basis ist, wurde mir mitgeteilt, dass es gar nicht das geplante Update des Servers sei, sondern ein ganzes Security-Fix für den Kernel. Anscheinend sind irgendwelche Wilden unterwegs, die ganz viel Schaden anrichten wollen. Scheiß Trolle.

Nachtrag: Scheint alles zu laufen… ich möchte gar nicht wissen, was beim Kernel als Angriffsziel diente.

Nicht nur wir sind davon betroffen, sondern auch die Webjunkies!


Sehr geehrte Kundin,
sehr geehrter Kunde,

am Sonntag, den 07.05.2006, werden wir in der Zeit zwischen 04:00 Uhr und 06:00 Uhr Wartungsarbeiten an unserem Netzwerk durchführen.

Innerhalb des o.g. Zeitraums wird es zu einer Nicht-Erreichbarkeit der von Ihnen gebuchten Produkte kommen, die voraussichtlich 10 Minuten betragen wird.

Wir sind bemüht, die Wartungsarbeiten schnellstmöglich abzuschließen.

Vielen Dank für Ihr Verständnis.

Mit freundlichem Gruß aus Köln,

M. ***
Teamleiter Kundenservice Webhosting
– Privat- und Geschäftskunden –

Immerhin gab es eine gute Vorlaufzeit für die Wartungsarbeiten, die man recht einfach einplanen kann. Und wenn der Server für 10 Minuten kurzfristig in dieser Zeit der Nachteulen offline gefahren wird, ist ja alles in Butter. Und bei HostEurope sollten die Backups ja eh schon von denen vor einer solchen Aktion gemacht worden sein. Also, falls wir am Sonntagmorgen nicht mehr online sein sollten – Katharina und ich sind nicht die Schuldigen!

Morgens, gegen 10:00 Uhr in Deutschland. Wichtiger Anruf bei unserem Hosting Provider Host Europe. Hilfe! Wie lösche ich ein Verzeichnis? Diese blöde Script von der gallery2 hat bei mir unter dem Eintrag „nobody-nobody“ sein verrücktes User-Group Verhältnis erstellt. Hilfe! Das muss weg, und ich bin nicht berechtigt dazu.

Die beruhigende Maßnahme von Host Europe ist es, zur Überbrückung der Wartezeit eine schöne Melodie einzuspielen – heute war es Tom Jones mit „It’s not Unusual…„. Als Song für die Warteschleife passt der Titel wie die Faust auf’s Auge… hehe!

Nebenbei, man kann als Host Europe Kunde in der KIS unter Administration > Webhosting > (Webpack Auswählen) beim Punkt „Dateiverwaltung“ sogar mit Root-Rechten ein Verzeichnis löschen. Das hilft für’s eigene Karma! ;)

Ich wunderte mich schon gestern, warum ich nicht bei neuen Kommentaren wie normalerweise üblich eine E-Mail Benachrichtigung erhielt. Ich dachte, es läge entweder an den Einstellungen der User/Gruppe des Webservers oder daran, dass ich direkt den Mailserver in WordPress konfigurieren müsste. Im Prinzip ist folgendes bei HostEurope wichtig, und ich zitiere mal für alle aus der FAQ im Adminbereich:

Soll über PHP eine E-Mail versendet werden, muss mit dem Parameter „-f“ eine gültige Absenderadresse angegeben werden. Bitte beachten Sie, dass diese E-Mail-Adresse innerhalb des WebPacks angelegt sein muss! Die Syntax lautet „-f absender@hier-bitte-ihren-domainnamen-einsetzen.de“. Fehlt diese Information kann kein Mailversand erfolgen und die mail()-Funktion liefert eine Fehlermeldung.

Dieser Parameter muss der E-Mail-Funktion im PHP-Quelltext übergeben werden. Dies könnte z.B. so aussehen:
mail ($empfänger, $betreff, $nachricht, $headers, „-f absender@hier-bitte-ihren-domainnamen-einsetzen.de“);

Prädikat: Hilfreich! Man muss nur in der Datei wp-includes/pluggable-functions.php die mail()-Funktion der function wp_mail() nach obigen Beispiel ändern und alles ist in bester Ordnung. Problem: Bei einem neuen Update von WordPress wird die Änderung mit hoher Wahrscheinlichkeit wieder überschrieben, und man wundert sich erneut, daher:

Alternativ können Sie, statt Ihre Skripte umzuprogrammieren, im KIS eine Adresse als Standardadresse auswählen, die dann immer automatisch eingesetzt wird, wenn Sie keine andere Adresse per „-f“ erzwingen. Die Auswahl treffen Sie unter „Administration -> Webhosting -> *Ihr WebPack* -> Skripte -> Standard-eMail-Adresse“.

Prädikat: Perfekt. Für etwaige Datei-Upload Probleme wie die Bilder oder ähnliches zu einem Artikel sollte man auch nicht vergessen, das Upload-Verzeichnis mit zumindest CHMOD 755 auszustatten… ansonsten liefert WordPress da einen Schreib-/Lese-Zugriffsfehler.

Ich verkünde, dass wir umgezogen sind! Ich bin damit Robert’s damaliger Empfehlung gefolgt, und bei HostEurope gelandet. Was mir dabei jetzt sehr subjektiv auffällt:

  • Die Datenbank Verbindung ist sehr schnell und reißt nicht ab durch Connection-Timeouts.
  • Das Administrationsmenü ist gewöhnungsbedürftig und ein wenig minimalistisch, aber wirklich effizient.
  • Das Importieren der alten WordPress Datenbank (vom Dump) lief problemlos per Script, ohne dass ich groß den Kundensupport belangen musste.

Das einzige, was ich vorerst entfernt habe, war die mehr oder minder schöne Gallery2 Datenbank. Problem an der Sache war: Für ca. 50 MByte an Bildern braute sich ein Cache und sonstiger Müll von weiteren 250 MByte an. Kein Wunder, warum ich beim alten Provider, der vorerst lieber mal nicht namentlich genannt sein soll, an meine „Grenzen“ kam.

Ich hoffe, dass bald alle Besucher auf diesem Server landen, und nicht mehr beim alten Provider rumdümpeln. Und der Besucherstrom wegen dieses dummen virusverseuchten Videos hält ungebunden an. Sollen sie mal dem Adsense ein paar Zugriffe geben, dem Geldbeutel hat sowas ja nie geschadet – oder? ;)