Monat: Oktober 2013

Link-Farben

Da wir immer wieder kleine und große Verbesserungen vornehmen haben wir nun mal wieder etwas größeres geändert: die Links sind nun nicht mehr standardmäßig unterstrichen sondern nur noch bei einem Hover – gleichzeitig ist die Farbe blau statt wie vorher grau.

Damit folgen wir vielen großen Webseiten: Wikipedia, Amazon, Youtube, heise, Yahoo, Twitter und vielen mehr, die ebenfalls auf diese Art der Typographie setzen.

Daneben haben wir noch ein paar Änderungen an ein paar Kontrast-Einstellungen vorgenommen die nicht wirklich auffallen sollten aber die Lesbarkeit erhöhen.

Spam-/BruteForce-/Kommentar-Spam-/Mail-Abuse-Schutz Website

Als Webhoster kämpfen wir jeden Tag gegen das „böse“ Internet: die Webseiten unserer User werden per Bruteforce gehackt, Kontaktformulare werden für Spam-Versand missbraucht, Bots registrieren nutzlose Accounts oder kommentieren sinnlos Blog-Posts. Diese Bots schädigen unsere User und erzeugen bei ihnen und natürlich auch bei uns eine Menge Arbeit und nutzen kostbare Ressourcen.

Dem haben wir den Kampf angesagt und unserem Webspace eine Bot-Protection verpasst: Wir fragen für alle IPs die unseren Webspace besuchen aktuelle Blacklists ab und prüfen so, ob der „Besucher“ als Bot bekannt ist. Sofern es sich um einen Bot handelt blockieren wir die Anfragen mit der Bitte, sich an uns zu wenden um wieder freigeschaltet zu werden.

Wir leisten so einen Beitrag zur Sicherheit unserer User und zu einer Vermeidung von Ärger für alle Beteiligten :-).

F5 und Strg+F5 – der Unterschied

Bei lima-city arbeiten wir ständig daran, die Webseiten unserer vielen User möglichst schnell auszuliefern.

Damit das auch noch bei der großen Menge an Usern vernünftig funktioniert setzen wir seit einiger Zeit den Cache „varnish“ ein, der die Antworten des Webservers, wie im Standard RFC2616 beschrieben, cached.

Dies bringt den Vorteil mit sich dass viele Anfragen, besonders Bilder, Javascript und CSS-Dateien beim zweiten Aufruf wesentlich schneller ausgeliefert werdem.

Das kann aber störend sein, wenn an der Webseite gerade etwas geändert wurde und dadurch die Änderungen nicht sofort durch einen Reload (mit F5) sichtbar werden. Aus diesem Grund gibt es in allen gängigen Browsern den Reload mit Strg+F5. Hier wird dem Server ein zusätzlicher HTTP-Header gesendet, der den Server anweist, den Cache zu aktualisieren (Pragma: co-cache oder Cache-Control: no-cache, eine genauere Übersicht dazu gibt es auf stackoverflow).

Also: wenn Änderungen nicht angezeigt werden: statt F5 einfach die Tasten Strg+F5 drücken und die Seite wird vollständig aktualisiert.

 

Ausfall vom 9.10.2013

Am Dienstag, den 9.10.2013, haben wir gegen 15:30 auf einem unserer Virtualisierungshosts einige routinemäßige Software-Updates durchgeführt. Bei der Installation eines zusätzlichen Softwarepakets wurde ein Fehler ausgegeben und die Verbindung brach ab. Das System reagierte anschließend weder auf Verbindungsversuche noch auf Ping-Pakete. Nachdem auch die Remote-Konsole kein Bild zeigte, wurde das Host-System neu gestartet.

Nach dem Neustart wurden vor dem Start der Dienste die Paket-Installationen und -Updates beendet um keinen erneuten Ausfall zu provozieren.

Nachdem diese Arbeiten abgeschlossen waren wurden die Dienste nacheinander neu gestartet.

Aufgrund des RAID-Resyncs war die IO-Kapazität stark eingeschränkt, so dass die Dienste langsamer als gewohnt starteten. Gegen 16:30 waren alle Systeme bis auf den Mail-Server und die Webspaces wieder voll funktionsbereit.

Die Webspaces wurden vorerst nur eingeschänkt gestartet (die lima-city.de-Subdomains waren mit dem HTTP-Code 503 gesperrt), um die Caches vorzuwärmen. So waren zwar gekaufte und aufgeschaltete Domains verfügbar, nicht aber die Subdomains (*.lima-city.de). Alle Zugriffe wären mit einem „kalten“ Cache und der eingeschänkten IO-Kapazität zu viel gewesen und hätten alle Webspaces lahmgelegt. Über den restlichen Tag wurde sukzessive ein immer größerer Namensraum der Subdomains reaktiviert. Am späten Abend waren dann wieder alle Webspaces online.

Auch der Mail-Server zeigte, verursacht durch den Spam-Filter, erhöhte IO-Last, so dass dieser vorerst deaktiviert bleiben muss. Wir suchen hier noch eine Lösung (die Token-Datenbank für die statistische Bewertung der E-Mails ist mittlerweile zu groß geworden).

Wir entschuldigen uns für den Ausfall und bedanken uns für die Geduld.