LiveConfig – Datenbankpräfix

Alle neu in LiveConfig angelegten Datenbanken haben den globalen Präfix „db“ getragen. Um eine Unterscheidung der Datenbanken bei mehreren Webhosting-Paketen zu ermöglichen, wird ab sofort der Paketname als Präfix genutzt.

 

Beispiel: Sie haben das Webhosting-Paket „web1234“ – Ihre Datenbanken tragen damit z.B. den Namen „web1234wordpress“.

PHP-CGI Sicherheitslücke

Eines vorweg: Wir setzen PHP-CGI nicht ein, d.h. Ihre bocombo.net-Webhosting-Accounts sind von dieser Lücke nicht betroffen.

Betroffen sind alle Webhosting-Pakete bei denen PHP5 im CGI-Modus ausgeführt werden. Mit einem modifizierten Aufruf werden die PHP-Dateien im Quellcode angezeigt. Somit ist es möglich Zugangsdaten zu Datenbanken auszulesen.

Sofern Sie PHP5 als CGI-Modul nutzen empfehlen wir Ihnen dringend, sich gegen diese Aufrufe zu schützen und im Bedarfsfall Zugangsdaten auszutauschen.

Mehr Informationen finden Sie auf heise.de.

LiveConfig Update 1.4.2

Soeben wurde LiveConfig auf die Version 1.4.2 aktualisiert. Die Aktualisierung des LiveConfig-Hauptservers dauert nur wenige Sekunden. Dabei kommt es zu kurzen Unterbrechungen, da die LiveConfig-Software im Anschluss neugestartet wird.

Wir bitten dies zu entschuldigen.

Was ist neu?

  • Fehlerbehandlung im AppInstaller verbessert
  • Anzeige der URLs zurm Abschluss der Installation und zur Verwaltung der Anwendungen im AppInstaller
  • Anzeige von MySQL-Datenbank-Statistiken (Anzahl der Tabellen, belegter Speicherplatz)
  • Prüfung der Gesamt-Postfach-Quota beim Anlegen/Bearbeiten eines Postfachs

Monitoring immer im Blick

Heute morgen wurde die Anzeige des Server-Monitoring überarbeitet. Bislang hatten wir nur eine Übersicht über alle Server mit allen Diensten und dem entsprechenden Status (OK, Warnung, Kritisch, Fehler). Da dies mit jedem weiteren Server unübersichtlicher wurde, gibt es nun noch eine Übersichtsseite, in der nur problematische Dienste aufgelistet werden.

Da die Seite auch auf Smartphones / Tablets dauerhaft im Büro angezeigt werden soll, gibt es direkt noch eine Uhr (JDigiClock mit umgebauter Wetter-API, die auch Geolocation unterstützt) dazu. Und wenn nichts ausgefallen ist, freut sich Marvin.

Monitoring

Als Monitoring-Software wird ein selbstgeschriebener Daemon genutzt, der seine Informationen (Dienste, Server und die Checks, also die Verbindung zwischen Server und Dienst) aus einer SQLite-Datenbank einliest. Die Prüfungen werden dann in bestimmten Intervallen ausgeführt – kommt es zu einem Fehler, wird dieser Dienst mit höherer Priorität häufiger geprüft.

Die Monitoring-Software ist mit den Nagios-Plugins und dem Nagios-NRPE (Nagios Remote Plugin Executor) kompatibel, so dass sich der Entwicklungsaufwand des Daemons in Grenzen hielt 😛

Zum Testen für das Foto habe ich einen Dienst im Nagios deaktiviert – das Monitoring hat es gemerkt.

Fotos

 

 

Ausfall HTTP nach automatischen Update

Am heutigen Montag, 16.04.2012, gab es einen Ausfall des HTTP-Diensts nach einem automatisierten Update. Die Ausfallzeiten variieren je nach Server.

Der Fehler wurde nach Bekanntwerden schnellstmöglich behoben.

 

Hintergrund zum Ausfall

Auf allen Servern ist eine Software installiert, die Betriebssystemseitig über Updates informiert. Dabei gab es einen Fehler: Es wartete auf eine Benutzereingabe aufgrund einer modifizierten Konfigurationsdatei der zu aktualisierenden Software (Apache-Webserver). Parallel sollte automatisiert ein Sicherheitsupdate eingespielt werden, wodurch der Apache-Prozess beendet wurde. Durch das Warten auf die Benutzereingabe wurde der Apache nicht wieder gestartet.

LiveConfig Update 1.4.1

Soeben wurde LiveConfig auf die Version 1.4.1 aktualisiert. Die Aktualisierung des LiveConfig-Hauptservers dauert nur wenige Sekunden. Dabei kommt es zu kurzen Unterbrechungen, da die LiveConfig-Software im Anschluss neugestartet wird.

Wir bitten dies zu entschuldigen.

Was ist neu?

  • Button zur Deinstallation von Web-Anwendungen hinzugefügt
  • Menüpunkt „Meine Daten“ in „Einstellungen“ umbenannt
  • Feste Datenbank-Präfixe (dbXXX), FTP-Benutzer-Präfixe (ftpXXX) und Präfixe für zusätzliche LiveConfig-Benutzer (bXXX)
  • Kleinere Korrekturen innerhalb des LiveConfig-Frontends

Alle Systeme auf LiveConfig migriert

Sehr geehrte Damen und Herren,
liebe Kunden,

wir freuen uns mitteilen zu dürfen, dass mittlerweile alle Hosting-Server auf LiveConfig migriert sind. Durch die Migration aller Webhosting-Pakete können wir nun zentrale Konfigurations- und Einstellungsmöglichkeiten bieten.

Alle Kunden loggen sich zentral über das Kundenfrontend in LiveConfig (Tab „Webhosting-Verwaltung“) ein und können von dort die eigenen Domains, Mailkonten usw. managen.

Einziger Wehrmutstropfen: Aufgrund unterschiedlicher Verschlüsselungen konnten nicht alle vorhandenen FTP-Passwörter automatisch gesetzt werden. Dies bedeutet, dass Sie u.U. temporär keinen Zugriff mehr per FTP besitzen.

Falls Sie also vor der Migration einen FTP-Account angelegt und diesen seit der Migration nicht mehr nutzen können, so gehen Sie wie folgt vor:

 

  1. Bitte loggen Sie sich ins Kundenfrontend https://www.qlogin.de/frontend/ ein. Als Benutzernamen geben Sie Ihre Kundennummer (letzte Rechnung) ein.
    Über https://www.qlogin.de/frontend2/index/password können Sie ein neues Passwort anfordern, sofern Sie das vorhandene Kennwort fuer das Kundenfrontend vergessen haben.
  2. Die Verwaltung Ihres Webhosting-Paketes ist nach dem Login ins Kundenfrontend über den Punkt „Webhosting-Paket“ möglich.
    In LiveConfig – so heisst die Verwaltungssoftware – gehen Sie bitte auf „Webspace > FTP-Zugänge > Passwort ändern“ um ein neues Passwort für den Zugriff per FTP zu definieren.

 

Mit freundlichen Grüßen,

Markus Bode

Migration „inez“ auf LiveConfig

Alle Webhosting-Pakete vom Server „inez“ wurden auf die neue LiveConfig-Plattform migriert. Die komplette Ausfallzeit lag bei ca. 2 Minuten:

  • Im ersten Schritt werden alle Webhosting-Daten initial zwischen dem alten und dem neuen Server synchronisiert.
  • Ist dieser Vorgang abgeschlossen, wird die Webserver-Software heruntergefahren (Ausfall beginnt). Danach wird ein MySQL-Dump angestossen und die in der Zwischenzeit geänderten Webhosting-Daten erneut überspielt.
  • Nach Abschluss des MySQL-Dumps wird die MySQL-Datenbank mit dem Bestand des alten Servers auf dem neuen Server eingerichtet.
  • Danach wird der Webserver auf dem neuen Server gestartet und der alte Server übernimmt eine „Proxy-bzw. Router-Funktion“, d.h. alle HTTP- und HTTPs-Anfragen auf den alten Server werden auf den neuen Server umgeleitet. Die Migration ist damit schon fast abgeschlossen. Der Ausfall ist an diesem Punkt beendet.

Leider war ein Mitnehmen der alten Server-IP nicht möglich, so dass nachträglich alle Nameserver-Einträge aktualisiert wurden. Da in der Zwischenzeit aber der alte Server die Webserver-Anfragen weitergeleitet hat, war dies nach Außen nicht bemerkbar.

bo-status geht online

Sehr geehrte Damen und Herren,
liebe Kunden,

bisher haben wir nur auf einer einzelnen Seite über aktuelle Ereignisse geschrieben. Nun gibt es eine komplette Webpage, über die wir durchschaubar über Ausfälle, Wartungsarbeiten und weitere Geschehen berichten können. Der Nachteil der alten Seite war, dass es kein Archiv und keine Rückblende gab – mit jeder neuen Herausforderung wurden alte Einträge von der Seite entfernt.

bo-status bietet ein Archiv über

  • Aktuelles Ereignisse
  • Wartungsarbeiten
  • Ausfälle
  • Migrationen 

Auch ist es möglich, dass Kunden über die Kommentarfunktion Rückfragen stellen und wir so direkt auf die einzelnen Punkte reagieren können.

Mit freundlichen Grüßen,

Markus Bode