Reguläre Blog-Leser haben es bemerkt: Seit gestern ca. 10:00 Uhr war mein Blog schon wieder nicht erreichbar und lieferte zeitweise eine 501-Meldung. Später kamen Zertifikatsfehler hinzu und die Seite wurde als unsicher gemeldet. Hier die Hintergrundinformationen zur Ursache und warum ich mal wieder 'kotzende Pferde vor der Apotheke' gesichtet habe.
Anzeige
Vorab: Der Blog müsste jetzt wieder für alle Leser und Leserinnen erreichbar sein, oder binnen 12 Stunden erreichbar werden. Allen Leser, die mich per E-Mail über den Ausfall informiert haben, mein Dank – ich hatte es nach der ersten Lesermeldung natürlich auch gesehen – aber kaum Möglichkeiten, schnell zu reagieren.
Der schnöde Grund, warum alles 'stand'
Ist nun schon das zweite Mal seit dem 30.3.2019, dass meine Blogs über Tage ausgefallen sind (siehe mein Beitrag Blog-Störungen). Die gestrige Störung bzw. der Totalausfall aller meiner Blogs ist mit einem Satz auf den Tisch zu bringen: Der Provider hat mein Hosting-Paket schlicht wegen zu viel Traffic gesperrt. Wie kann das sein, der Blog läuft seit 2009 doch eigentlich ohne Störungen?
Und seit dem Wechsel eines Hosting-Pakets zum Monatsstart hatte ich sogar zwischen 4.000 und 7.000 Besucher pro Tag weniger. Also: Weniger Last und trotzdem massive Überlastung meines Hosting-Pakets?
Rückblick und der Griff ins Klo
Das Ganze hat etwas mit 'Never change a running system', fange mal klein an und fahre mit den verfügbaren Ressourcen – wenn das Ganze zu langsam wird, kannst Du ja noch immer umsteigen – zu tun.
Anzeige
Die Anfänge meiner Bloggerei gehen ja bis Mai 2007 zurück. Damals wollte ich mich (auch als Buchautor, könnte man ja mal drüber schreiben) mit dem Thema bloggen befassen. Ich bin seinerzeit bei blogger.de von Dirk Olbertz gelandet. Den Blog gibt es übrigens immer noch unter gborn.blogger.de. War und ist noch immer kostenfrei und man konnte recht fix in HTML-Code seine Blog-Beiträge erstellen. Um ein paar Testbeiträge zu erstellen, und das 'Bloggen' zu lernen, sollte es reichen …
Irgendwann kamen dann die Netbooks mit dem EeePC auf und die Zahl der Blog-Beiträge wuchs auf über 200. Die Besucher kamen (ein paar hundert pro Tag) und der Server von blogger.de ächszte unter der 'Last meiner Besucher' – ich stellte fest, dass der Blog oft nicht mehr erreichbar war. Zudem hatte der keine URL der Art borncity.de, denn auf dieser Domain, die ich seit 2003 besitze, lagen meine handgestrickten Webseiten mit Infos zu Bücher, WSH-Scripten etc.
Ich habe kurz mit der Software Thingama experimentiert – da braucht es kein PHP auf dem Webserver und man kann alles offline erstellen und auf den Server hochladen. Ich kam aber auf keinen grünen Zweig. Aber es gab doch dieses WordPress, und Joomla und Drupal. Nachdem ich mich etwas informiert hatte, sollte es WordPress werden. Also mal schnell ein Projekt bei WordPress.com (und noch was bei Googles blogspot.com) angelegt und etwas experimentiert. Die Fragemente gibt es immer noch, aber irgendwann 2009 fiel die Entscheidung zum Einsatz von WordPress und ein Webhosting-Paket mit URL bei einem Hoster zu buchen.
Ziel: Etwas mit WordPress unter eigener URL zu experimentieren und zu testen. Wenn es doof laufen würde, könnte man das Projekt ja beerdigen. Um die Kosten für dieses Spielprojekt zu begrenzen, habe ich seinerzeit viele Hoster verglichen und mich schließlich für ein WebPack L von HostEurope mit eigener Domain borncity.com entschieden. Kostete 2,99 Euro/Monat + Domain und der Hoster übernahm sogar einen Teil der Kosten. Ich habe dann gelernt, eine WordPress-Instanz aufzusetzen und einzurichten, das Ganze so anzupassen, dass der Blog eine Seitenleiste hat und auch herausgefunden, wie man den Windows Live Writer zu einem leistungsfähigen Offline-Blog-Werkzeug ausbaut.
Das Projekt nimmt Fahrt auf und wächst sich aus
Der deutschsprachige IT-Blog wurde von mir dann genutzt, um Beiträge zu Windows-Problemen (Vista, später Windows 7) zu veröffentlichen. War einfacher, als die Texte in Foren oder auf meiner handgestrickten Webseite einzustellen. Und aus den zuerst 200 Besuchern pro Tag wurden es irgendwann 600 und dann 1.000. Freut einen Autor doch, wenn sein Zeugs gelesen wird.
Irgendwann so 2014 beschloss ich, auf der Plattform weitere Blogs zu diversen Themen anzulegen. Genügend Kapazität für Datenbanken hatte ich. So dümpelten seit dieser Zeit diverse Blogs unter borncity.com, die langsam mit ein wenig Inhalt gefüllt wurden. Die Besucherzahlen auf borncity.com/blog/ stiegen, und das Projekt wuchs sich aus.
Das ursprünglich gebuchte Webpaket lief wie am Schnürchen – die Besucherzahlen stiegen in Spitzenzeiten auf über 30.000 Besucher/Tag (über die diversen Blogs). Nur voriges Jahr gab es kurz eine Meldung von HostEurope, dass ich meinen Blog doch optimieren möge, weil viele Bots vorbei kämen und die Last relativ hoch sei. Ich hatte gemerkt, dass die Reaktionszeiten der Blogs mitunter etwas schlechter wurden und diesbezüglich angefragt. Zudem kam der vage Hinweis, dass ich ggf. einen virtuellen Server anmieten könne, um mehr Leistung zu erhalten.
Nachdem ich einige Bots über ihre IP geblockt und ein Cache-Plugin nochmals optimiert hatte, liefen die Blogs wieder 'wie Hund'. Wenn bloggende Kollegen über Umstieg auf Super-Duper-Server Nummer 2 oder 3 berichteten, dachte ich nur 'was haben die, müssen die Traffic haben'.
Hier lief es dagegen mit dem extrem kleinen Hosting-Paket echt super … never change a running system. Ich hatte mir einmal die WordPress SQL-Datenbank zerschossen, weil ich in SQL im db-admin etwas zu viel gelöscht hatte. Der Blog lief zwar noch, aber mir gingen damals Statistiken verloren – und als ich dann eine WordPress-Sicherung der Datenbank-Inhalte importierte, gingen einige Kommentare verloren. Das steckte mir mit folgender Erkenntnis im Hinterkopf, nie was funktionierendes ohne Not umstellen.
Aus den Nähten geplatzt – und eine Fehlentscheidung
Auch wenn die Besucherfrequenz die Blogs nicht in die Knie zwangen, gab es ein Problem, welches mich seit einem Jahr begleitete. Die Hosting-Kapazität von 5 GByte ging zur Neige, ständig bekam ich Quota-Warnungen des Hosters und musste optimieren.
Ende März 2019 fiel dann der Entschluss: Du steigst auf ein größeres Paket um, dann hast Du mehr Speicherplatz. Da das alte Hosting-Paket bezüglich der Leistung seit einem Jahr keine Probleme bereitete und schnell war, wollte ich das Risiko 'Umstieg auf einen eigenen virtuellen Webserver' vermeiden – wer weiß, wo es dann dran hängt. Also eines der größeren WebHosting-Pakete gebucht und den Umstieg am 29./30.3.2019 – war an einem frühen Samstag-Morgen mit der Option 'sofort ausführen' angestoßen – dann da war mit Besuchern kaum was los im Blog.
Und plötzlich kamen die vor der Apotheke kotzenden Pferde an galoppiert. Das 'sofort ausführen' bezog sich nur auf die Vertragsänderung – die wurde mir sofort in der Verwaltungsoberfläche angezeigt. Auch die Speicherplatzwarnung war weg – ich habe mich gefreut wie Bolle, denn die Blogs liefen noch …
Bis kurz vor Mitternacht. Ich war gerade dabei, noch was in den Blogs zu kontrollieren, als plötzlich der IT-Blog stand. Die restlichen Blogs laufen als WordPress-Multisite-Projekt auf einer anderen Datenbank-Instanz und waren verfügbar. Nach ca. 5 Minuten lief mein IT-Blog wieder, dafür waren die restlichen Blogs down. Als ich nach 15 Minuten wieder auf alle Blogs zugreifen konnte, war die Freude groß – und die Erklärung für mich auch klar: Die eigentliche Umstellung erfolgte automatisch in der Nacht (heute weiß ich, dass dem so war).
Doof: Dabei wurden die Blogs auf einen anderen Server umgezogen und borncity.com bekam eine neue IP. Da ich ein Let's Encrypt-Zertifikat eingebunden hatte, ging etwas bei der Einrichtung der MX-Records schief – es steckte eine https-IP und eine http-IP drin. Jeder Wechsel der IP-Adresse muss über die DNS-Server weltweit verteilt werden. Dauert bis zu 48 Stunden – und meine Blogs waren für viele Blog-Leser/innen nicht erreichbar. Doof #2: Der https-IP-Eintrag wurde aus unbekannten Gründen gelöscht, was der Support erst am Montag-Morgen, nach dem x-ten Supportanruf und meiner Bitte, die Konfiguration zu überprüfen, merkte. Ich selbst konnte die Blogs komischerweise erreichen, nur Tests und Leserrückmeldungen zeigten mir, dass es weltweite Zugriffsprobleme gab.
Hab den Support des Hosters mehrfach per Mail und Telefon kontaktiert. Es braucht Zeit zur Verteilung, war die Antwort. Mittwochs hatte ich dann das Glück, eine fähige Supporterin am Telefon zu haben, mit der ich die doppelten IP-Adressen für http und https in den MX-Records diskutieren konnte. Sie 'ich nehme die 80er IP jetzt mal raus, schauen wir, ob es geht' – gut 6 Stunden später waren meine Blog wieder erreichbar. Dieses Drama hatte ich im Beitrag Blog-Störungen ausgiebiger beschrieben.
Den Saft abgedreht …
Aber seit Ende der 1. April-Woche liefen die Blogs wieder. Einzig, ich wunderte mich, dass sich seit dem Umstieg auf das neue Hosting-Paket so ca. 4.000 bis 7.000 Besucher weniger waren. Aber Google+ war geschlossen worden – und möglicherweise war es eine Spätfolge des Ausfalls von vier Tagen …
Am Dienstag bemerkte ich dann, dass der deutsche IT-Blog plötzlich äußerst zäh reagierte. Leistungsmessungen zeigten Reaktionszeiten zwischen 4 und 18 bis 22 Sekunden, bis Seiten geladen wurden. Also beim Support des Hosters nachgefragt. Die Antwort:
> Um 11:45 meldet der Server beim Abruf von borncity.com
> Service Unavailable
>
> The server is temporarily unable to service your request due to
> maintenance downtime or capacity problems. Please try again later.
>
> Additionally, a 503 Service Unavailable error was encountered while
> trying to use an ErrorDocument to handle the request.Wir haben den Sachverhalt geprüft und können Ihnen einige Hinweise liefern, wie diese Last verursacht wird. Ein 503-Fehler tritt dann auf, wenn das VHost-Limit erreicht ist, der Server also zu viele gleichzeitige Anfragen erhält.
Zum einen befindet sich unter den häufigsten Aufrufen ein google-Bot. Dessen Zugriffe sollten begrenzt werden. Dies ist jedoch nicht bei uns, sondern nur in der google search Console einzustellen.
Weiterhin ist einiges Optimierungspotential auf der Seite als solches vorhanden. Zu nennen wären hier z.B. die Nutzung von mod_deflate (gzip) und mode_expire in der .htaccess.
Zudem besteht die Möglichkeit penetrante Botzugiffe auf die Seite durch IP-Restriktionen in der .htacces komplett auszusperren.
Wir hoffen, dass wir Ihnen mit diesen Angaben weiterhelfen konnten. Sollten Sie noch weitere Fragen haben, stehen wir Ihnen natürlich jederzeit gerne zur Verfügung.
Klang irgendwie noch nicht dringend, da das kleinere Hosting-Paket die letzten 10 Jahre problemlos gelaufen war, wollte ich die Optimierung und das Aussperren der bösen Bots in den kommenden Tagen angehen. Bei einer Kontrolle der Protokolldateien hatte ich nämlich gesehen, dass da irgendwelche IP-Adressen nach Dateien scannten, die definitiv nicht im Blog waren. Eine Suche im Internet ergab, dass dies wohl PHP-Dateien von infizierten WordPress Blogs waren. In meinen Blogs laufen Sicherheitsfunktionen mit, die so etwas verhindern sollen – und in den Logs sah ich, dass die Bots wegen fehlender Dateien abgewiesen wurden.
Und am Mittwoch, den 10. April 2019 standen plötzlich alle Blogs. Kurzer Anruf beim Hoster und gleichzeitig in die Verwaltungsoberfläche geschaut. Das Hosting-Paket war wegen permanenter Überlastung für den Server gesperrt worden. Die Supporterin meinte nur noch 'da sind eine Reihe von Bot-Anfragen, die den Blog in die Knie zwingen, sperren sie die aus'. Helfen konnte sie nicht, ich möge das über die .htaccess regeln und ich möge mich auf die E-Mail der Kollegen melden, wenn ich das Problem abgestellt hätte. Inzwischen waren erste Nutzermails mit dem Hinweis auf die Störung und auch eine Mail von Hosteurope eingetroffen.
Hallo Günter Born,
der Webzugriff auf Ihr Paket mit der ID/Bezeichnung (1172298), welches unter der Kundennummer 217378 verwaltet wird, wurde soeben durch uns gesperrt.
Es ist damit bis auf Weiteres nicht mehr über das Internet erreichbar. Der Zugriff auf Ihr Paket über FTP bleibt von dieser Maßnahme unberührt.
ID/Bezeichnung: (1172298)
gesperrtes Verzeichnis: xxxxBegründung: Überlastung des Servers
Kommentar: Überlastung des ServersBitte tragen Sie Sorge dafür, dass die Ursache für die Sperrung umgehend behoben wird.
Sobald dies geschehen ist, kontaktieren Sie bitte unseren Support
per Antwort auf diese E-Mail, damit dieser die Sperrung wieder aufhebt.
Bitte legen Sie in Ihrer E-Mail dar, welche Änderungen Sie durchgeführt
haben. Sehen Sie von telefonischen Rückfragen in dieser Angelegenheit
bitte ab, und antworten ausschließlich auf diese E-Mail.Bitte beachten Sie, dass eine Entsperrung nur möglich ist, wenn der
Sperr-Grund nicht mehr besteht.Falls ein Zugriff per Browser notwendig ist, um die Ursache für die Sperrung zu beheben, können Sie im KIS unter "Produktverwaltung – *Ihr Produktbereich* – Konfigurieren – Allgemeines – gesperrte Verzeichnisse verwalten" Ihre IP Adresse eintragen. Sie haben dann von dieser IP Adresse aus Zugriff auf das Paket.
Vielen Dank für Ihr Verständnis.
Na danke aber auch – ich frage nach, bekomme eine wischi waschi-Antwort und plötzlich wird das Paket gesperrt. Durch den letzten Supportanruf meinte ich zu wissen, wo der Hase im Pfeffer lag. Also habe ich mir im Web die Informationen besorgt und in der .htaccess einige IP-Adressen gesperrt. Mail an Hosteurope, in der die Maßnahme dargelegt wurde und gedacht, bald läuft es wieder. Sperre war um 10:30 Uhr, Mail von mir ging um 11:08 Uhr raus. Also ich um 13.30 immer noch die Sperre hatte, ignorierte ich den Hinweis 'sehen Sie von telefonische Rückfragen … ab' und bin erneut den Support angegangen. 'Ok, wir haben hier einiges abzuarbeiten, aber eine Kollegin hat die Mail gerade in Bearbeitung …'. Ca. 15 Minuten später waren die Blogs wieder online …
Und 30 Minuten später war mein Hosting-Paket wieder gesperrt! Ab dem Zeitpunkt war ich echt angefressen – ich habe die Log-Dateien geprüft und konnte sehen, dass die gesperrten IP-Adressen draußen blieben. Es waren also organische Zugriffe im Protokoll. Also wieder einen Anruf beim Support und ziemlich deutlich eine Erklärung verlangt, wieso das Paket gesperrt wurde und was wirklich zur Überlastung führt. Und dann hatte ich wieder den Glückfall, einen Supporter an die Leitung zu bekommen, der sein Handwerk versteht und dem Kunden weiter helfen wollte. Auf meine konkreten Fragen, ob die Überlastung auf dem Shared-Host von meinem Paket oder von anderen Nutzern käme, führte er einige Rückfragen im Hause durch. Und dann kam die wirkliche Ursache heraus.
Der Traffic meiner Blogs liegt (trotz der Tatsache, dass ich 4.000 bis 7.000 Besucher weniger hatte), weit oberhalb dessen, was HostEurope wohl für seine Shared Hosting Pakete wie Webpack Medium einplant. Die Angaben über Webspace, Zahl der Datenbanken etc. kannst Du in die Tonne kloppen, wenn mehr als 2 Leute bei dir vorbei kommen. Mein Paket fuhr teilweise mit 140% der zugestandenen Last. Auf meinen Hinweis: Ok, die Blogs laufen seit 10 Jahren auf dem (nicht mehrbuchbaren, kleinsten Webpaket) ohne 'Überlastung' – dann bin ich wohl als Nassauer als einer der wenigen Kunden auf diesem Server geblieben, und konnte die Leistung nutzen – meinte der Supporter 'kann sein, hatte das mal bei einem früheren Arbeitgeber, wo einige Kunden nach einem Serverumzug auf einem alten Rechner blieben und sich über wahnsinnige Performance freuten'.
Auf meinen Hinweis, dass ich dann mit der Empfehlung des Supports (vor einem Jahr) 'über ein größeres Paket zu buchen nachdenken solle', und dem Umstieg zum 29.3. voll ins Klo gegriffen habe, kam die Sache ans rollen. Er fragte im Hause nach und kam sehr schnell mit dem Hinweis, dass ich einen eigenen Webserver brauche, der kein Shared Hosting beinhaltet und auf einem virtuellen Server läuft. Ein Basic-Paket würde eigentlich ausreichen, aber er wäre kein Vertrieb und kenne die Feinheiten nicht …
Also habe ich mich aufgemacht, und die Details studiert – dann zur Sicherheit beim HostEurope-Vertrieb angerufen und mich beraten lassen. Dort hieß es, nachdem die Historie klar war, 'was sagen denn die Kollegen vom Support?'. Nach einigem Hin und Her kristallisierte sich heraus: Webserver Basic reicht eigentlich, aber SSD ist nicht möglich, weil der Umstieg von einem Paket erfolgt, was auf einer Festplatte liegt.
Ich wollte gerade den Tarifwechsel in der Verwaltungskonsole anstoßen, als das Telefon klingelte. Der Supporter war dran, und teilte mir mit, dass er noch im Haus herum gefragt habe. Ich solle die Finger vom Basic-Paket lassen, da das zu wenig Speicher habe und ich vermutlich wieder in Performance-Probleme laufe. Noch ein Umzug würde wieder den Ausfall wegen der geänderten IP-Adresse bedingen. Ein WebServer Medium solle aber alles erforderliche bieten.
Also habe ich das Paket gestern um 16:00 Uhr gebucht und dem Support dies mitgeteilt. 15 Minuten später hatte ich die Mail, dass der Webserver und mein Webpaket wieder freigegeben wäre. Da der Tarifwechsel aber einen Umzug auf einen neuen Server bedingte, dauert es wieder 24 – 48 Stunden, bis diese IP weltweit über alle DNS-Server verteilt ist …
Die Moral von der Geschichte?
Der Spruch 'never touch a running system' hat schon was. Aber ich musste vom Webspace einfach was tun. Erfahrene Mitleser werden einwenden 'Mann, it der doof, so was weiß man und bucht gleich ein entsprechendes Hosting-Paket'. Mit meinem heutigen Wissen bin ich schlauer, da die Interpolation 'Du hast 10 Jahre mit Paket a gut gelebt, da sollte Paket b, welches die zig-fache Leistung laut Anbieter verspricht, dicke ausreichen' schlicht nicht funktionierte. Jetzt bin ich von 2,99 Euro/Monat auf 29,99 Euro/Monat bei den Hosting-Kosten – also Faktor 10.
Ich bin jetzt nicht täglich mit Hosting-Fragen befasst, aber nicht so gänzlich unbeschlagen und kann die Dinge hinterfragen. Es war schon ein hartes Stück Arbeit, bis ich dem HostEurope-Support die relevanten Informationen aus den Rippen geleiert hatte. Ich frage mich, wie das ein kleiner Feierabend-Admin im Hosting-Bereich auf die Reihe kriegen will? Der Supporter hat mir übrigens noch eine Mail geschrieben:
Wir haben Ihr Anliegen mit unserer Fachabteilung besprochen.
Wir empfehlen Ihnen zusätzlich zu Ihrem Upgrade, die Nutzung eines CDN-Dienstes, einem sogenannten Content Delivery Network Dienstes.
Der Provider Cloudflare bietet dies für die Registrierung einer Domain kostenfrei an.
Einziger Nachteil ist, Sie müssten die Nameserver für Ihre Domain anpassen und bei Cloudflare unseren Standard MX-Record hinterlegen: mx0.webpack.hosteurope.de
um zukünftig weiter E-Mails über Hosteurope empfangen zu können.Der Vorteil wäre ein Lastenausgleich für Ihren Server und die entsprechenden Vorteile eines CDN.
Das ist dann der Teil, wo mich der Supporter wieder versöhnt – er kümmerte sich um das Anliegen und macht sinnvolle Vorschläge. Zudem hat der Anbieter zugesagt, einen Teil der Hosting-Kosten zu übernehmen – die waren ja 10 Jahre hier als Sponsor unterwegs. Aber ich hätte mir das smoother und vor allem effizienter gewünscht. Aber seit der Übernahme durch GoDaddy scheint der Wind dort rauher geworden zu sein.
Ich hoffe, dass das Zeugs jetzt läuft – zumindest habe ich jetzt ein 1 Jahres SSL-Zertifikat eingebunden und die Cloudflare-Geschichte werde ich, alleine wegen der Bots und DDoS-Gefahr die Tage angehen (ich drehe jetzt ein Rad, was ich niemals am Bein haben wollte). Es kann noch 24 Stunden dauern, bis der Zugriff von allen Knoten auf alle Blogs möglich ist. Auf meinen Multisite-Blog kann ich noch nicht zugreifen. Sorry für den Kuddelmuddel – ich hoffe, dass ich jetzt wieder zum Bloggen komme.
Dabei war ich doch 2007 mal angetreten, um nur mal ein bisschen ins Bloggen reinzuschnuppern … So long, man liest sich hoffentlich – sofern die Technik mit macht.
Anzeige
Naja, dann gratuliere ich erstmal zum Erfolg und zur Problemlösung. Das mit Cloudfare ist sicher eine interessante Variante, sie hat aber auch einen Nachteil, nämlich dass der Seitenaufruf beim ersten Besuch pro Tag um ca. 5 Sekunden verzögert wird, weil Cloudflare erstmal den Broswer durchcheckt. Das kann Besucher erstmal verunsichern, da Cloud=Böse. Das lässt sich ganz gut am forum64.de beobachten.
Danke für den Hinweis.
Hab selbst erst meine Firewall und das Pihole in Verdacht gehabt.
Der Teufel steckt wie üblich im Detail.
Es dauert dann immer ein wenig, bis alles wieder rund läuft.
Auf das der Blog die nächsten 10 Jahre wieder rund läuft!
Momentan läuft noch nicht alles rund – eine Links werden wohl durchgestrichen dargestellt, weil die Prüfung durch ein Plugin noch nicht tut. Mit den 10 Jahren durchlaufen: Ob ich das biologisch noch erlebe und so lange durchhalte, da muss ich ein Fragezeichen dran machen. Momentan fahre ich auf Sicht – jedes Jahresende entscheide ich, ob ich noch ein Jahr weiter blogge. Die Gründe stecken in diversen Blog-Beiträgen, die ich jeweils zum Jahreswechsel poste bzw. gepostet habe.
Vielen Dank für den unermüdlichen Einsatz, Herr Born. Tausende Leser werden es zu schätzen wissen. Ich bin eine davon!
Der 29.03.2019 war ein Freitag, kein Samstag … ;-) (da mein Geburtstag ) :-)
Nachträglich mein Glückwunsch – dann war es der 30.3. früh morgens – wenn Du die Nacht arbeitest, verwischen die Datumsgrenzen (in den USA war es wohl noch der 29.3.) und Nachts sind alle Katzen grau ;-)
Hallo Günter, ich drücke dir alle Daumen, dass du den Kram jetzt in geordnete Bahnen bekommst. Das ist ja der nackte Horror.
Ich frage mich, wann du noch genügend Schlaf kriegst und dich deiner Familie widmen kannst.
Ich habe diese Nacht gut geschlafen – brauchte ja nicht zu bloggen – ging ja nix. Und nachdem unsere zwei Pflegefälle in 200 km Entfernung verstorben bzw. in ein Heim gewechselt sind, gibt es an dieser Baustelle Entlastung (da läuft nur der bürokratische Wahnsinn wegen Witwenrente, Pflegeanträge etc.).
Mein Mitgefühl Günter.
Die Probleme kenne ich ebenfalls, da musste ich auch schon mehrmals durch. Mittlerweile sind alle Verwandten verstorben.
Bei Problem- und Stresssituationen hilft: Es kommen auch wieder bessere Tage :-)
Lieber Herrn Born,
danke auch sehr für Ihren Einsatz!
Die Marketingabteilung von Hosteurope befindet sich anscheinend im Tiefschlaf. Wie kann man so ein Besucherjuwel wie Ihre Seiten ignorieren bzw. sogar noch behindern. Ein verlinkter Satz wie: „Proudly hosted by HostEurope" und ein Gratisserver für Sie wären sicher viel ertragreicher als die 30,- Euro im Monat, die Sie jetzt auch noch zahlen müssen. Ganz abgesehen, davon, dass erst abschalten und dann meckern bei so einer, eher der Allgemeinheit dienenden, als kommerziellen Seite m.E. auch mehr als ungeschickt ist.
Es ist übrigens wirklich so, dass Google ganz kurz nach einem größeren Ereignis (z.B. Patchday) Ergebnisse in Google News von Ihrem Blog hat. Da weiß man anscheinend wo die Infos herkommen müssen, und hat die Bots entsprechend eingestellt, dahinter und darunter liest man dann später von WoodyL und deskmodder.
Wie gesagt, über HostEurope komm ich so schnell nicht hinweg und schüttele immer noch meinen Kopf.
Auf die nächsten 10 Jahre und darauf, dass der Server ordentlich qualmt!
Viele Grüße
Joe_Gerhard
Auf jeden Fall. Wenn HostEurope einen Kunden wie GBorn so behandelt, dann möchte ich nicht wissen wie mit normalen Kunden umgehen.
In diesem Sinne: Niemals HostEurope.
Spannender Bericht. Störungsmeldungen mit "Versuchen Sie es später noch mal" hakt man ja locker als temporär ab, echt verstörend war aber, dass anfangs die Meldung "Hier entsteht eine neue Internetpräsenz" kam. Sowas macht Angst. ;-)
Das ist "Hier entsteht eine neue Internetpräsenz" imho ein ungeschickter Schachzug von HostEurope. Immer wenn ich mein Webpaket mit den WordPress-Installationen auf ein höheres Angebot upgrade, kommt das – hat wohl mit http versus https zu tun. Ich bin technisch nicht so weit drin, dass ich das beurteilen kann. Erst wenn die https-Adresse per DNS verteilt ist, werden Besucher auf die Blogs geleitet.
Ich habe ja schon zum anderen "Ausfall"-Bericht von Günter meinen Senf dazu gegeben und habe gesagt, dass ich es nicht begreife.
Da ist doch der Anbieter HostEurope Schuld. Für mehr monatliche Kosten mehr Ausfälle. Das ist doch System. Das ist die Dienstleistungsmentalität der Anbieter. Es haben nie die Anbieter, Dienstleister etc Schuld – Immer sind es die Kunden, Vertragsparter, Verbraucher. Es setzt sich mehr und mehr in Deutschland durch, dass immer die Kunden, Verbraucher, Nutzer etc die Schuldigen sind. Das ist nicht vermittelbar. Ich verstehe es nicht. Service-Dienstleistungswüste Deutschland, ja ich bin dabei!
Günter müsste Schadenersatz gegen HostEurope geltend machen.
Bei Produkten, die nicht imaginär, virtuell etc sind, sondern greifbar, körperlich, also richtig existieren (!), klappt es aber angenehm gut. So habe ich heute für ein teures Buch eine kostenlose Ersatzlieferung vom Felix Meiner Verlag bekommen. Letzte Woche von meinem Büromaterialieferanten Office-Discount anstandslos eine Gutschrift.
Ich muss (zu meiner Schande?!) gestehen, dass ich von all dem nicht wirklich viel verstanden habe, aber ich freue mich, dass Sie wieder online sind, Herr Born. Gutes Gelingen fortan und vielen Dank für all die Infos die letzten Jahre, mit denen ich definitiv was anfangen konnte! 🙂👍
Momentan habe ich noch Cache-Problem – mir brechen Links (werden durchgestrichen angezeigt, obwohl die funktionieren), nicht jeder kann Kommentare bearbeiten und meine neuen Beiträge werden erst nach 10 Minuten angezeigt. Auch kann ich bestimmte Sachen in der Blog-Verwaltung nicht mehr machen.
Wir haben den NGINX- und den APC User Cache beim Server abgeschaltet. Jetzt funktioniert hier bei mir im Browser wieder der Zugriff über mehrere Tabs (Dashboard, Artikel usw.). Jetzt sollten Kommentare in der Startseite und in den Artikeln mit gleicher Anzahl gezeigt und Kommentareinträge wieder editierbar sein. Wenn euch was auffällt, tragt einen Kommentar hier ein.
Ergänzung: Da 1&1 aktuell auch DNS-Probleme hat – siehe meinen Beitrag zu Microsoft Server down – brauche ich nicht mehr zu testen – das führt momentan auf keinen grünen Zweig.
Das war vermutlich am 1. April, oder???:
*) "ging etwas bei der Einrichtung der MX-Records schief – es steckte eine https-IP und eine http-IP drin" => Also DNS-HTTP/HTTPS-Records :D und weiters: wegen MX-Record geht die Webseite nicht? Das hört sich stark wie eine Autowerkstatt-Fehlerdiagnose mit dem Ergebnis: Kolbeninnenbeleuchtung ist kaputt an.
*) "aber SSD ist nicht möglich, weil der Umstieg von einem Paket erfolgt, was auf einer Festplatte liegt" => Auch genauso glaubhaft wie die Gewichte für die Wasserwaage.
Und die 24-48 Stunden DNS-Verteilung glaub ich auch nicht ganz (aufgerufen am 11.04.2018 um 15:22):
> borncity.com
Server: ***********.********.*******
Address: ***.***.**.**
borncity.com nameserver = ns1.hans.hosteurope.de
borncity.com nameserver = ns2.hans.hosteurope.de
borncity.com MX preference = 50, mail exchanger = mx0.borncity.com
borncity.com text =
"_acme-challenge.borncity.com"
borncity.com
primary name server = ns1.hans.hosteurope.de
responsible mail addr = hostmaster.borncity.com
serial = 2019041017
refresh = 16384 (4 hours 33 mins 4 secs)
retry = 2048 (34 mins 8 secs)
expire = 1048576 (12 days 3 hours 16 mins 16 secs)
default TTL = 2560 (42 mins 40 secs)
borncity.com internet address = 178.77.110.222
borncity.com AAAA IPv6 address = 2a01:488:42:1000:b24d:6ede:27:a5e6
mx0.borncity.com internet address = 80.237.138.5
Beste Grüße und alles Gute bzw. viel Glück Herr Born! Speziell für Ihre Pflegefälle!!!
Didi
Bin selbst bei Domainfactory. Was bei HostEurope und Domainfactory (beide GoDaddy) in den letzten Monaten so passiert, ist inzwischen nicht mehr akzeptabel. Nach dem Totalausfall wie es den bei deren Hosted Exchange Server für 1 Woche gab, würde mich nichts mehr wundern. Habe meiner Firmenseite schon lange Cloudflare vorgeschaltet und bereue es nicht.
Danke für die Einschätzung. Nun ja, ich denke, da werden von den Investoren Zügel angezogen. Wirkt sich ggf. auf die Kalkulation dessen aus, was man den Kunden für Pakete an Leistung zugesteht. Im Support ist es halt bei allen Firmen so: Der Kunde soll/muss mit möglichst wenig Aufwand abgefertigt werden.
Hat der Kunde keine Ahnung, sieht er alt auch. Ich habe nicht viel Ahnung von dem Zeugs, kann aber recherchieren und logisch denken. Wenn ich dann konkret frage und hinterher hake, wie das wegen dem und dem sein kann, bekomme ich meist schnell den 2nd Level Support ans Telefon. Und die sind gut und bemüht. Ich sehe auch die Situation der Firmen. Der Support wird auch bemüht, wenn dem Kunden das Internet ausfällt und er daher nicht auf den Webserver kommt ;-).
Mein Erlebnis vor ca. 2 Jahren bei Telekom/1&1: Ich hing einen sterbenden Port einer Linecard am DSLAM (DSL Analog Multiplexer). Da ging bei meiner 1 MBit Leitung der Upload sporadisch x Mal am Tag auf 0, es ließ sich weder bloggen, noch E-Mail versenden und oft waren selbst Webseiten nicht abrufbar. Störungsmeldung abgesetzt: Drei mal kamen die von Telekom beauftragten Techniker der Telekom und habe die Kupferleitung galvanisch durchgemessen. Stimmte – also wieder abgezogen. Ich habe über ein 3/4 Jahr gemessen und getestet, weil die Störung immer nur sporadisch auftrat. Nach 10 Störungsmeldungen, in denen ich den Leute 'das liegt in eurer DSLAM-Station' gesagt habe, hatte ich plötzlich einen 2nd-Level Supporter der Telekom am Telefon (der rief mich an). Das Geständnis: Es gibt kaum noch Kunden mit 1 MBit-DSL-Leitungen, und die Ports auf der Linecard gerade sterben. Wir bekommen keinen Ersatz mehr, und ein anderer Port ist nicht frei. Angebot: Ich werde auf einen 6 MBit-Anschluss umgestellt und auf den Port einer solchen Karte rangiert, da waren viel Ports frei. Ergo habe ich 6 MBit DSL bekommen, obwohl das von der Telekom seit einem Jahr nicht mehr angeboten wurde. Bin dann glücklich damit unterwegs gewesen, bis der Ort auf Glasfaser und All-IP umgestellt wurde. Ich habe zum Jahreswechsel 2018/2019 die Umstellung akzeptiert (Telekom hatte gekündigt) und bin komplett zu 1&1 gewechselt. Nach 14 Tagen war DSL und All-IP komplett tot – nicht mal ein VDSL-Signal. Es gab keine Diskussion des 1&1-Supports, ich habe gleich eine Gutschrift für eine Aufladung einer SIM-Karte bekommen und die Störungsmeldung ging raus. War natürlich prompt an einem Freitag Morgen – da geht bis Montags nix. Dauerte gut eine Woche, bis die in den 'Eingeweiden der Telekom' den Fehler gefunden hatte. Ich denke, eine Glasfaser-Verbindung war abgegangen oder so. Auch da half, dass ich dem Support sagen konnte: Es ist nicht mal ein Trägersignal da – schaut in euren Verteiler, am Kupfer liegt es nicht.
Daher sollte man differenzieren. Ich habe ja immer mal wieder damit geliebäugelt, zu anderen Hostern umzuziehen. Bei jeder Recherche bin ich dann auf 'bloß nicht zu denen gehen' gestoßen. Egal ob Strato, Hetzner oder was weiß ich. War kurz davor, mich mal näher mit Mittwald zu befassen und ggf. zu wechseln. Da kam der Hack bei denen. Es gibt den alten Spruch 'vom Regen in die Traufe'.
Ich schaue, ob ich das Zeugs bei HE jetzt zum Laufen kriege (ich schrieb ja oben, der zuletzt kontaktierte Supporter hat sich ein Bein ausgerissen und auch heute, als ich mit dem Caching-Probleme hatte, an zig Stellen im Hause nachgefragt). Auch mit einem anderen Problem bekam ich heute zwei fundierte E-Mail-Antworten, mit denen ich weiter komme. Bei HE ist also Kompetenz im Support vorhanden – man muss nur bis zu denen vordingen.
Wenn die Blog auf dem Webserver wieder sauber laufen, muss ich mir Cloudflare in Ruhe anschauen und evaluieren. Von daher bin ich für eure Einschätzungen dankbar.
Nachdem ich mehr Server-Space habe, kann ich zudem auch mit Blog-Kopien experimentieren – was bisher aus Kapazitätsgründen nicht ging. Ist hat das alte Problem: Ich habe 1000 Baustellen – und eigentlich wollte ich doch nur ein wenig bloggen (ok, den Lebensunterhalt versuche ich auch damit zu bestreiten).
Du hast vollkommen Recht, bin auch noch bei Domainfactory, weil ich dort alles bis ins Detail kenne und eingerichtet habe. Ich habe auch keinen anderen Hoster gefunden, der z.B. so umfangreiche E-Mail-Filter bietet sowie eine Kombination von IMAP und Hosted Exchange Accounts unter einer Domain. DF war früher der deutsche Vorzeigehoster. Dann haben die aber irgendwann Hosting in DE nur gegen Aufpreis angeboten, dann der Hack, Abschaltung des Kundenforums mit Verlust aller extrem hilfreichen Infos, Datenverarbeitung in der Ukraine entgegen der DSGVO, keine neuen Features in den letzten Jahren, Ausfall von Hosted Exchange für 1 Woche und den Support kann man inzwischen auch total vergessen. Die Spam- und Virenfilter sind bei DF einfach nur schlecht, so dass ich jetzt ein Cloud E-Mail Gateway von HornetSecurity davor geschaltet habe – da habt ihr bei Hosteurope wenigstens Kaspersky soweit ich weiß. Ich schätze, dass HE und DF immer mehr zusammenschmelzen werden. Andererseits habe ich oft das Gefühl, dass man die Läden mometan laufen lässt, bis irgendwann alles zusammenbricht. Über Cloudflare und HornetSecurity könnte ich dann im Notfall alles schnell auf einen anderen Hoster umstellen, wenn es soweit kommt.
Bezüglich Cloudflare würde ich mich evtl. in Sachen Datenschutz mal informieren – ist eben ein US-Unternehmen das dann vor allen deinen Webseiten sitzt, aber wahrscheinlich hast Du bei HE inzwischen auch die upgedatete Subunternehmer-Liste bekommen, die bei DF gleich ist. Da sind eh so viele dubiose Firmen, dass es da auch keinen Unterschied mehr macht :-)
Vielen Dank für die ausführlichen Fehlerbeschreibungen – und dem Glück, an kompetente Supporter gekommen zu sein.
Ich hab gleich wieder etwas gelernt.
mfg
David
Es gibt keine https-IP bzw. http-IPs. Wenn es die gleiche (Sub)Domäne ist das technisch einfach falsch. http(s) ist ein Protokoll, die IP die Transportschicht. Technisch wurden hier zwei Schichten im OSI Modell vermischt.
Von außen betrachtet waren mehrere A Records gleichzeitig hinterlegt, die des neuen und die des alten Webservers. Deswegen ging es bei manchen auch ohne Probleme, je nachdem welche zufällig aufgelöst wurde.
Und es ging auch nicht um die MX Records, sondern die A Records. Per Email warst du erreichbar ohne Delivery Failed Hinweise.
Mx steht übrigens für Mail Exchange :-)
Mail läuft ja auf einem anderen Server unter borncity.de.
Bei der Umstellung des letzten Hosting Pakets gab es eine 80er IPv4, die zur http Seite geleitet hat. Und es gab eine 5er IPv4 Adresse, über die die Seiten über https abgerufen werden konnten.
Dann hättest du noch ein Problem mit der vhost.conf.
Erstmal lieferte aber borncity.com als A Record (und nicht MX-Record*) eine 5er und eine 80er IP. Dabei ist es völlig unerheblich ob ich https://borncity.com http://borncity.com oder ftp://borncity.com eintippe. Der Browser (der Resolver oder das OS) bekommt immer 5.xx.xx.xx und 80.xx.xx.xx zurück.
Mit einer der IPs läuft der Bowser los und fragt
bei http://borncity.com den Server auf Port 80, bei https://borncity.com auf Port 443 usw an.
Die vhost.conf entscheidet dann ob die Domain+Protkoll passt und schickt den Browsers ins richtige Verzeichnis bspw
http://5.x.x.x.:80/bornswebsite. Sagt die vhost aber borncity.com bitte nur auf 443 lehnt der Webserver Anfragen auf Port 80 einfach ab. Entweder du fragst dann http://borncity.com :443 oder https://borncity.com an oder Pech. Oder die vhost.conf ist so konfiguriert dass alle http:// Anfragen an https:// weitergegeben werden.
*) MX Records liefern übrigens immer (nach RFC) einen FQDN zurück, also borncity.com IN 60 MX mail01.borncity.com. der liefert dann erst einen A Record
mail01.borncity.com IN 60 A 123.456.789.0.
technisch natürlich alles etwas komplizierter, aber so ähnlich :-)
Schön, dass Du alles aufgeklärt hast. Hatte auch gerade angefangen, was zu schreiben, aber Du warst schneller ;-)
Technisch korrekt aufgeschlüsselt. Günters Eindruck der IP-Geschichte wurde sehr wahrscheinlich durch die Kombination aus Servercluster und Browsercache erzeugt.
Na super meine Antwort ist wurde auch gelöscht
Dann gratuliere ich mal zum bisherigen Erfolg im Block und beim Hoster.
Ist ja wie so oft beim Support eine schwere Geburt gewesen. Die „Probleme" mit dem Support sind mir nicht unbekannt, es gehört schon viel Glück dazu einen guten Supporter zu erwischen.
Am schlimmsten sind oft die langen Wartezeiten, aber mein Telefon hat einen guten Akku, das wird dann auf den Tisch gestellt und man kann nebenbei was anderes machen (habe auch schon gute zwei Stunden gewartet).
Oh nein, bitte bitte kein Cloudflare!!! Auf die Datensammelkrake kannst du auf jeden Fall verzichten, da Sie dir vermutlich sowieso wenig nützt. Ist wieder so ein klassicher Vorschlag vom Hoster, wenn er versagt hat und nicht die dir zustehende Performance liefern kann, dann kommt immer das Schlagwort CDN.
Ein CDN ist IMO nur sinnvoll, wenn viel Traffic von geografisch weit entfernten oder vielen unterschiedlichen Orten anfällt. Ich denke deine Leser aus Australien, USA, Afrika und Asien sollten aber nicht übermäßig viele sein ;-)
Wegen der Kosten hätte ich auch noch eine Anmerkung. Sicher ist eine Verzehnfachung auf den ersten Blick sehr viel, aber deine Einnahmen sollten sich in der Zeit sogar besser entwickelt haben. 30 Euro im Monat sind ja gerade mal ein entsprechender VGWort-Artikel ;-) Bei meinem Mini-Blog habe ich auch Kosten von 8 Euro pro Monat und ich habe nur wenige Hundert Besucher pro Tag und schalte keine Werbung.
Zu den Kosten: Sicher, die kann ich inzwischen aktuell locker tragen – kenne aber auch noch andere Zeiten – und ich denke auch an kommende Zeiten, wenn ich möglicherweise den Blog nicht mehr kommerziell betreiben kann und das Zeugs auslaufen lassen muss. Was mich ebenfalls ziemlich aus der Kurve getragen hat (bin da halt wohl zu naiv), war halt 'kleinstes Hosting-Paket zum Testen, vor Jahren gebucht' läuft wie Nachbars Lumpi – ich wechsele auf ein größeres Paket und werde vom Hoster mit dem Paket platt gemacht. Nachdem die Blogs jetzt auf einem Webserver (Webserver Medium) bei HE liegen, komme ich auch wieder auf die alten Besucherzahlen. D.h. die Blogs wurden beim shared Hosting schlicht ausgebremst (wodurch mit bis zu 10.000 Besucher/Tag in Peak-Zeiten fehlten). Auch eine Erfahrung (ich wechsele ja nicht täglich Webpakete und Hoster – daher ist das für mich Neuland ;-).
Zu Australien und Co.: Mein englischsprachiger Blog kommt auf 4.000 bis 10.000 Besucher/Tag (je nach Thema). Wie viele aus Australien da surfen, habe ich nie ausgewertet. Google Analytics & Co. sind zur DSGVO rausgeflogen, ich erfasse nur noch mit einem internen Plugin Besucherzahlen gesamt und Artikelabrufe, um einen groben Überblick zu haben, ob es Probleme gibt und welche Themen interessieren.
Ich werde mal schauen, was ich mit Cloudflare & Co. mache. Aktuell habe ich ganz andere Probleme. Ich musste die Cache-Funktionen des Webservers abschalten, weil die Aktualisierung der Blog-Beiträge sonst auf den Clients nicht klappte – gibt ja entsprechende Rückmeldungen in den Kommentaren. Es ist bescheiden: Du drehst an einer Stelle und hast sofort x Kollateralschäden.
Welches Caching Plugin nutzt du denn?
WP-Cache – war das einzige, was vor Jahren hier zuverlässig funktioniert hat – ich musste damals einiges aussortieren, weil es nicht funktionierte.
Probier mal Cachify. Ist schnell eingerichtet und auch wieder deaktiviert, wenn es nicht wie gewünscht funktioniert.
Ich werde es mir mal wieder anschauen (funktionierte seinerzeit nicht) – da ich jetzt auf einem Server sitze, könnten Plugins laufen, die vorher Mist gebaut haben. Bei meinen Tests die Tage hatte ich das WordPress-Plugin aber versuchsweise abgeschaltet, die Aktualisierungsprobleme waren aber nicht weg. Erst das Abschalten der Caches beim Server haben das behoben. Aber Cachify hört sich gut an – danke.
"Mein englischsprachiger Blog kommt auf 4.000 bis 10.000 Besucher/Tag (je nach Thema)."
Und ich weiss von einem Teil dieser Besucher, woher sie zu Dir kommen. Ich bin da nämlich in einem Fachforum unterwegs, bei dem sich nur selbständige und angestellte Techniker im IT-Feld registrieren können. Und da findet sich öfter mal ein Verweis auf einen englischsprachigen Beitrag von Dir. :D
Schöne Storry aus dem wirklichen Leben ;-)
Alles gute weiterhin Ihnen und Ihrem Blog den ich viel zu selten in aller Ausgiebigkeit lesen kann!
Toll dass es jetzt wieder "rennt wie Hund" ;-)
DomainFactory hab ich nach der desaströsen Informationspolitik zum letzten Hack zum Teufel gejagt. Kann aktuell NetCup empfehlen.
Edit:
Hm… drückste bei nem Kommentar auf "Antworten" und landest trotzdem ganz unten in der Liste !?
Einfach ein fettes Danke!
Ev. mal hier reinschauen… metanet.ch