Neuigkeiten aus dem ersten Halbjahr 2017

Bei Power-Netz wurde im ersten Halbjahr 2017 hinter den Kulissen fleißig gearbeitet. Die folgende Übersicht gib Ihnen einen Überblick über Neuigkeiten & Änderungen. 


Standort Amsterdam wurde nach Düsseldorf migriert

Bedingt durch einen Defekt (RAID-Ausfall) waren wir kurzfristig gezwungen, einen Großteil der Kunden am Standort Amsterdam (AMS) per Disaster Recovery auf unserer Infrastruktur in Düsseldorf (DUS) zu provisionieren. IP-Adressen konnten von AMS nach DUS geroutet werden. Inzwischen konnten wir auch alle verbleibenden Kunden aus Amsterdam erfolgreich nach Düsseldorf umziehen und unsere Infrasturktur in AMS komplett zurückbauen.

Monatliche SLA Meetings

Seit etwa einem Jahr besprechen wir im Team einmal im Monat alle Support-Tickets, bei denen wir unsere avisierte SLA (Reaktionszeit 2 Stunden) nicht einhalten konnten. Fokus dieses Meetings liegt auf der Frage „Was können wir besser machen?“. Nach einem Jahr können wir nun sagen: Die investierte Zeit trägt Früchte. Lagen wir im Mai vergangenen Jahres noch bei 126 Min Reaktionszeit im Durchschnitt, so liegen wir heute (Mai 2017) bei 51 Minuten.

Kleinere Optimierungen an CloudLinux zur Verbesserung der Integration mit Plesk

Automatische Zuordnung von Plesk-Subscription zu Linux-System-Benutzer zu MySQL-Account ist bisher unter Plesk nicht vorgesehen. Wir haben ein passendes Script erstellt und dies auf allen CloudLinux Servern verteilt. Die Zuordnungen werden nun alle 5 Minuten überprüft und ggf. gesetzt bzw. korrigiert. Ziel hier ist es, die Ressourcen-Limits der Subscription (z.B. 50% CPU) auch auf die MySQL Statements der Applikation dieser Subscription anzuwenden. Somit kann keine Applikation durch schlechte MySQL Statements die Ressourcen des Servers komplett in Beschlag nehmen.

Update & Migration aller Hosted OTRS Kunden

Im Rahmen des EOL von CentOS-5 (31.03.2017) wurden alle Hosted OTRS Kunden in eine neue Umgebung mit CentOS-7 migriert. Diese Umgebung wird von uns bis Mitte 2024 betrieben. Anschließend stehen neue Migrationen an.

INTEL-SA-00075 Exploit check

Alle Server, Arbeitsplatz-PC’s, Laptops, usw. wurden von uns auf Verwundbarkeit hinsichtlich der veröffentlichen Lücke rund um das Thema AMT untersucht. Keines unserer Geräte ist verwundbar.

Test & Turn-Up neuer Infrastruktur mit Virtuozzo

Um unseren Kunden noch attraktivere Produkte anbieten zu können, haben wir uns zum Einsatz einer kommerziellen Virtualisierung-Infrastruktur entschlossen. Diese neue Infrastruktur muss nun in unser Ökosystem integriert werden. Deployment, Backups, Monitoring, QoS und nicht zuletzt die Abrechnung von Resourcen sind Bereiche, die „angedockt“ werden müssen.

Monitoring: Gültigkeit aller SSL/TLS geschützten Dienste

Auf allen Flex Servern mit Managed Hosting prüfen wir einmal pro Stunde, ob die gängigsten Dienste ein gültiges SSL Zertifikat ausliefern. Wir prüfen dabei nicht nur, ob überhaupt ein Zertifikat vorhanden ist, sondern auch, ob dieses noch zeitlich gültig ist und ob es von gängigen Browsern/Clients akzeptiert werden würde. Beispielsweise prüfen wir folgende Dienste: Port 25 (smtp), Port 443 (https), Port 465 (smtps), Port 587 (submission), Port 993 (imaps), Port 995 (pop3s)

Swap Speicher effizienter nutzen durch sysctl Anpassungen

Wir haben für Flex Server mit Managed Hosting eine Reihe von sysctl Parametern ausgerollt, um die Nutzung von Swap-Speicher effizienter zu gestalten. Grob gesagt haben wir Linux dazu veranlasst, wirklich erst zu swappen, wenn der verfügbare RAM Speicher sich dem Ende neigt. Nach dem Ausrollen dieser Änderung war speziell bei MySQL eine spürbare Verbesserung der Performance erkennbar.

Umstellung der DNS-Infrastruktur von CentOS-5 auf CentOS-7

Bedingt durch das EOL von CentOS-5 haben wir unsere gesamte DNS Infrastruktur in neue CentOS-7 Installationen migriert. Betroffen waren sowohl alle resolver, als auch alle autoritären Nameserver (z.B. ns(x).nsentry.de). Die Migration konnte ohne Ausfälle vollzogen werden.

Diverse kleinere Anpassungen an der Plesk-Plattform

Script: plesk_status

Kunden, die ihren Flex-Server mit Plesk verwalten, können sich über die Shell einen einfachen Überblick verschaffen, welche Domain (und welche IP’s innerhalb dieser Domains) auf dem System Ressourcen beansprucht. Der Output kann einen ersten Hinweis geben, um aggressive Clients zu erkennen und diese anschließend zu sperren.

Systemupdates nicht automatisch | systemUpdatesTool = false

Alle Plesk-Server führen Paket-Updates des Betriebssystems (CentOS) nicht mehr selbstständig durch. Im Rahmen des Managed Hosting Auftrags werden Updates vielmehr nach erfolgreichem Testing durch uns zentral gesteuert.

Roundcube / PHP date.timezone= „Europe/Berlin“

Unter gewissen Umständen schlug der Rouncube Login für Postfachnutzer fehl. Durch das setzen von date.timezone in der für Roundcube relevanten php.ini wird diese Situation vermieden.

Verteilung einer BadBots-Liste

Siehe https://blog.power-netz.de/2017/03/beta-sperrliste-fuer-aggressive-bots/

Erhöhung des Limits für Blacklist-Einträge des Spam-Filters von Plesk

Limit wurde von 100 auf 300 Einträge angehoben

Verteilung von jpegoptim, gifsicle und optipng

Verteilung erfolgte auf allen Plesk-Servern (inzwischen haben wir es auch auf allen Server-Interface Systemen verteilt)

MariaDB 10.1 jetzt von Haus aus

Alle neuen Plesk-Systeme werden von uns mit MariaDB 10.1 vorinstalliert. Mehr und mehr Software (z.B. Magento) verlangt eine Installation von MySQL 5.6 oder besser. Mit MariaDB 10.1 tragen wir diesem Umstand Rechnung.

Tuning der MariaDB/MySQL Parameter

Anpassung von diversen Parametern zur Verbesserung der Performance. z.B. thread_cache_size, table_open_cache, innodb_buffer_pool_size, *_buffer_size. Auswirkungen waren sofort spürbar.

Performance von fail2ban

Sind mehr als 100 Domains in Plesk angelegt, kann es bei der Verwendung von fail2ban zu Problemen kommen. Ursache hier: Pro Domain erzeugt Plesk 4 Logfiles. fail2ban muss also alleine für die Domains 400 Logfiles überwachen. Dazu kommen noch alle Logfiles der Systemdienste wie ssh, postfix, usw. Wir haben einen Patch für fail2ban ausgerollt, der diese Probleme umgeht.

Upgrade aller bestehenden Plesk-Server auf Version 17.5 (Onyx)

Nach internem Testing haben wir die Version Onyx für alle Kunden freigegeben und das Update zentral gesteuert.

Diverse kleinere Anpassungen an der Server-Interface Plattform

HostnameLookups Off

Aus historischen Gründen waren unsere Server noch mit „HostnameLookups On“ konfiguriert. Nach heutigen Gesichtspunkten ist das nicht mehr sinnvoll. Wir haben zum einen den Parameter auf allen Servern umgestellt und zum anderen die Erstellung der Web-Stats so umprogrammiert, dass die Hostnamen weiterhin aufgelöst werden – aber eben erst beim Auswerten des Logfiles.

NiX Spam statt Spamhaus

Für Server, die wir in eigenem Auftrag betreiben,  hatten wir seit einigen Jahren ein kommerzielles Abonnement des Spamhaus-Data Feeds. Durch eine Preisanpassung seitens Spamhaus (500% Preiserhöhung) mussten wir uns eine Alternative suchen. Wir haben einen Monat lang gemessen und getestet. Schlussendlich konnten wir bei der Verwendung der NiX Spam Liste quasi keinen Unterschied zum kommerziellen Feed erkennen. Alle Server aus eigenem Auftrag wurden umgestellt.

Autodiscover hinsichtlich Localdomains angepasst

Wurde eine Domain in den Localdomains auskommentiert (z.B. weil der MX extern geregelt wird), antwortet das Autodiscover System für diese Domain nicht weiter auf Anfragen. Dies erleichtert die Einrichtung von Postfächern, speziell bei Kunden, die einen eigenen Exchange Server betreiben.

Neuer Multi 2017 – d175

Wir haben ein neues Multidomain-System eröffnet – d175 ist der 2017er Einrichtungsserver.

Dieser Beitrag wurde unter Allgemein veröffentlicht. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.