Spoony's Bike Blog

Nun, ich war bisher eigentlich sehr zufrieden mit hoststar, der Hosting Firma dieses Blogs. Seit einiger Zeit stelle ich aber kleiner Systemausfälle fest. Zum einen war letzte Woche die ganze Domain für zwei mal einen halben Tag weg. Das ist besonders ärgerlich, weil ich sämtliche e-Mails über spoony.ch schleuse und so auch meine ganze Familie dranhängt.

Immer wieder gab es zudem kleinere Ausfälle der SQL Datenbank. Vor einigen Tagen war die Datenbank für mehrere Stunden offline. Der Blog zeigt dann nur noch eine lapidare Fehlermeldung. Deshalb ein grosses Sorry an jene Leser, die vor einem weissen Bildschirm gelandet sind. Ich muss mal schauen, wie man dieses Problem umgehen kann und eine etwas bessere Fehlermeldung erscheint.

Ein weiteres Problem ist, dass in diesen Situationen sämtlicher Spammail direkt an den Mailaccount weitergeleitet wird. Mir ist das noch egal, bei meinen Kindern hört der Spass aber rasch auf. Der Grund für die SQL Probleme ist mir nicht ganz klar. Eventuell hat der Server bzw. die Datenbank Probleme mit zu vielen Zugriffen und hängt sich auf.

Was tun? Es ist mir klar, dass ich für 60 CHF pro Jahr keinen richtigen Service erwarten kann. Die Erfahrung zeigt, dass in den Nachtstunden sich niemand um die Probleme kümmert. Was den Europäer vielleicht nicht stört, ist für mich in der USA nervig. Hoststar verspricht 99% Verfügbarkeit. Das heisst umgekehrt, dass pro Jahr 88 Stunden Totalausfall möglich sind. Objektiv betrachtet wurde diese Zahl bisher wohl nicht überboten.

Die weiteren Angebote von Hoststar bieten nicht wirklich eine Lösung des Problems. Die Angebote unterscheiden sich nur im Speicherplatz und in der Anzahl Datenbanken. Ich brauche aber keine 100 mySQL Datenbanken, nicht mal 25, eine die funktioniert wäre schon genug.

Die Alternative wäre ein virtual oder dedicated Server. Das hätte noch einige Vorteile mehr. Beispielsweise könnte man einen Proxy einrichten und so im Ausland (wie ich hier in der USA) geo-gesperrte Programme laufen lassen, wie beispielsweise Zattoo. Ein dezidierter / virtueller Server macht aber nur Sinn, wenn ich wirklich vollen Zugriff auf die Apache Konfigurationen habe und so WordPress richtig nutzen kann.

Ein kurzer Blick auf Google zeigt, dass diese Angebote nicht billig sind und sich eher im Bereich 60 – 200 CHF pro Monat bewegen. Alternativ könnte man natürlich einen eigenen Server aufsetzen. Es scheint, dass ein schneller Breitbandanschluss und eine feste IP Adresse für einen Blog dieser Grössenordnung vollauf genügen würden. Mal schauen, wenn ich zu Hause in der Schweiz bin, überlege ich mir das Projekt noch. Zuerst muss aber mal die interne Datenverteilung geregelt werden. In Zukunft sollte irgendwo im Haus ein Media- und Datenserver stehen. Von da ist es dann nur noch ein  kleiner Schritt zum eigenen Webserver.

Fazit: Ich hoffe hoststar, bzw. der Hoster von hoststar können noch etwas an der Zuverlässigkeit schrauben. Nachdem ich diesen Post geschrieben habe, geht es mir wieder besser und die Tatsache, dass ihr diesen Beitrag lesen könnt bedeutet, dass alles wieder läuft.

Die Ladegeschwindigkeit von WordPress Blogs ist zur Zeit wieder mal ein Thema. Google Webmaster Tools misst seit kurzem auch die Ladezeiten eines Blogs. Im Durchschnitt ist meine Seite in 1.3 Sekunden angezeigt, was schneller sei als 82% der anderen Webseiten. Die Statistik zeigt aber auch, dass manchmal die Ladezeiten auch bei 8 Sekunden sind. Das hängt wohl von den Anzahl Fotos in den Beiträgen der Startseite ab. Es geht aber sicher noch besser und mich persönlich nerven langsame Webseiten. Schon im April habe ich mal eine Beitragsreihe gebookmarkt und nun ist es an der Zeit einige Tipps umzusetzen.

Ziemlich viel bringt die Beschleunigung durch eine Komprimierung der Daten zwischen Server und Browser. Wie im WordPress Magazin beschrieben, kann man mit einer kleinen Änderung an der functions.php mit diesem Code <?php ob_start("ob_gzhandler"); ?> die Komprimierungsfunktion anschalten. Das Ergebnis und den Geschwindigkeitsvorteil lassen sich hier austesten. Gibt es irgendwelche Probleme, hilft vielleicht auch eine andere Methode, um die Gzip-Kompression anzuschalten, beispielsweise dieses Plugin von Playground.

Weitere Möglichkeiten sind Manipulationen an der .htaccess Datei im Blogverzeichnis, um serverseitige Einstellungen vorzunehmen. Die Gzip Kompression via .htaccess scheint aber bei Hoststar nicht zu funktionieren und der Browser meldet einen Error. Eine weiter Möglichkeit ist das ‘Verfalldatum’ der Dateien einzustellen. Zur Funktionsweise gibt es  Infos bei Perun. Eine Rückfrage bei Hoststar hat ergeben, dass die benötigten Apache-Module mod_expires und mod_deflate nicht unterstützt werden. Schade!

Wem das nicht genug Technik ist, der kann mit dem Google Plugin Page Speed für Firefox und Firebug seine Webseite bis ins letzte Detail durchleuchten lassen. Das Plugin bietet auch komprimierte .png für .gif Dateien an oder transformiert automatisch den .css Code des Blogs in kleinere Versionen. Eine ähnliche Leistung und schöne Statistiken bringt das Plugin YSlow.

Aber am Schluss gilt immer noch: Es muss nicht jedes WordPress Widget und -Plugin auf der Startseite aufgeschaltet werden. Und wie immer… stellt ihr Leser da draussen auf diesem Blog ein technisches Problem fest, unbedingt im Kommentar oder per e-Mail melden. DANKE!

PS: Beim Durchlesen dieses Beitrags weiss ich wieder wieso ich schon lange mal zum Thema ‘Bloggen nur für Informatiker?’ schreiben wollte. Wahrscheinlich gibt es ein Grund, wieso es nur so wenige Mountainbike Blogs gibt!

Eigentlich wollte ich hier nicht mehr weiterschreiben, bis nicht mindestens 10 begeisterte Leser meinen letzten Artikel zum dreijährigen Bestehen des Blogs kommentieren würden, um mich aufzufordern nochmals drei Jahre weiter zu bloggen. NEUN treue Leser haben es getan und jenen sei hiermit herzlich gedankt!

Spass beiseite, ich bin immer noch etwas mit einer Erkältung beschäftigt und habe beruflich ziemlich viel um die Ohren. Zudem hat der neblige Nebel die kalifornische Nordküste wieder einmal fest im Griff. So gibt es nicht viel zum Thema Mountainbike zu bloggen.

Zum eigentlichen Thema

Vorgestern gab es ein neues Update des XML Google Maps Plugin, welches beim Installieren plötzlich mit einer Fehlermeldung abbrach. Der Author, Patrick, hat mich dann freundlicherweise darauf hingewiesen, dass ich mal eine neue PHP Version verwenden sollte. PHP Hä?

Natürlich weiss ich, dass die WordPress Dateien mit .php enden und ein Blick auf Wikipedia sagt mir, dass PHP eine Skriptsprache ist, die hauptsächlich zur Erstellung dynamischer Webseiten verwendet wird. Das heisst, der Server muss PHP können, damit er mit WordPress irgendwas anfangen kann. Haken an der Geschichte – es gib verschiedene PHP Versionen.

Mein Hoster benutzt standardmässig die PHP Version 4.x Wie kommt man nun zu einer neueren PHP Version? Im Fall von HostStar (und das kann je nach Provider unterschiedlich sein) muss man die htaccess – Datei im Verzeichnis der WordPress Installation wie folgt erweitern:

Action php /cgi-php5/php
AddHandler php5 .php

Nun aber zum dicken Ende! Das WordPress Dashboard wird mit der neuen PHP Version deutlich und spürbar schneller. Das ist speziell hilfreich nachdem WordPress 2.8 ja nicht mit Performance glänzt. Zudem funktionieren auch alle meine Plugins anstandslos. Fazit: Unbedingt UPDATEN wer noch mit PHP 4.x arbeitet! (Aber Achtung, wer andere Anwendungen als WordPress nutzt, soll sich zuerst vergewissern ob diese mit PHP 5 oder höher kompatibel sind.)

So, hoffentlich hilft dieser Beitrag anderen WordPress Nutzern, die sich mit einem langsamen Backend rumärgern, oder die ein Problem mit neuen Plugins haben.

Das kommt davon wenn man ein ‘running System’ verändert! Ich dachte ich sei ganz schlau und wollte in meinem Webspace etwas aufräumen und beantragte die Abschaltung der Frontpage Erweiterungen bei meinem Hoster. Das wurde prompt ausgeführt und wegene fehlender .htaccess Einstellungen und abgeschaltetem ‘mod-rewrite’ konnte ich nicht mehr auf den Blog bzw. die Permalinkstruktur zugreifen. Um den Schaden zu minimieren habe ich das Plugin ‘Maintenance Mode‘ eingeschaltet, welches für solche Fälle ganz nützlich ist. Hoststar hat die Einstellungen wieder rückgängig gemacht und somit läuft hier alles wieder! Bin ich froh…

Ein weiteres ungelöstes Problem ist der Feed. Gelöst, siehe hier. Der Feedlink funktioniert nicht, weil irgendein Plugin Leerzeichen in den Header sowohl des Blogs wie auch des Readers schreibt. Es erscheint folgende Fehlermeldung:

XML-Verarbeitungsfehler: XML- oder Text-Deklaration nicht am Beginn der Entität
Adresse: http://blog.spoony.ch/feed/
Zeile Nr. 11, Spalte 1:<?xml version=”1.0″ encoding=”UTF-8″?>
^

Das ist ziemlich suspekt, ich kriege aber im Moment keinen Workaround hin. Plugins abschalten nützt nichts. Ich habe bereits WordPress neu installiert, aber nichts hilft. Vorläufig habe ich also den Feedbutton entfernt!

Letzte Woche konnte ich plötzlich nicht mehr per FTP auf meinen Blog zugreifen. Nachdem ich im Admin Menü meines Hosters das FTP-Passwort zurücksetzte, ging alles wieder. Trotzdem sandte ich ein Mail an den Support. Dies kreuzte sich mit folgendem (gekürzten) Mail:

Sehr geehrter Kunde

Ihre Webseite wurde in den letzten Tagen Ziel eines Hackangriffs. Weltweit sind unzählige Webseiten von dieser Hackangriffswelle betroffen, unglücklicherweise auch Ihre Kundenwebseite bei Hoststar. Wir haben Ihre Webseite analysiert und können wie folgt Stellung nehmen:

Sicherheitsproblematik

Am häufigsten tritt das Problem bei Webseiten auf, bei welchen das FTP sowie das mySQL Passwort identisch sind. Durch diese Sicherheitslücke kann das mySQL Passwort sowie der Username von Hackern ausgelesen werden. Mit diesen Informationen können dann Daten auf dem FTP Server manipuliert werden.

Ebenso können bei Webapplikationen (veraltete Versionen, unsichere Drittanbieter Module etc.) sowie bei unsauber programmierten Scripts dieselben Sicherheitslücken entstehen. Die grundsätzliche Serversicherheit wird dadurch nicht beeinträchtigt und ist auch nicht betroffen.

Folgende Sicherheitsmassnahmen sind SOFORT durchzuführen:

Wir empfehlen Ihnen, sofern vorhanden, ein Backup Ihrer Webseite, welches älter als der 6. Januar 2009 sein sollte, auf den Server zu laden.

Ändern Sie unbedingt alle Passwörter (Datenbank (mySQL), Joomla, FTP, etc.)!
FTP und mySQL Passwort sollten NIE identisch sein!
Wir haben das FTP Passwort bereits für Sie zurück gesetzt, …

Weitere Vorkehrungen Ihrerseits:

… Definieren Sie möglichst nie die CHMOD Rechte 777 (Vollzugriff), da diese Einstellung ein sehr grosses Sicherheitsrisiko darstellt. Lassen Sie den PHP SafeMode (Erklärung 1) nach Möglichkeit durch uns aktivieren, um zu verhindern, dass Dateien dem User wwwrun zugeordnet werden können.

Erklärung 1 – Safe_mode ON verbietet PHP Dateien zu lesen (und zu schreiben), die einem anderen Benutzer gehören. Auch darf PHP nicht in Ordner schreiben, die nicht dem gleichen Benutzer gehören, wie der, der unter dem PHP (wwwrun) arbeitet. Wenn der PHP Safe Mode deaktiviert wurde, ist dies möglich und erlaubt via Sicherheitslücken schädliche Codes ins Script einzuschleusen! …

Weitere Sicherheitsvorkehrungen:

Hoststar führt ab sofort einen erhöhten Sicherheitscheck auf allen Webseiten ein, um weitere Hackangriffe zu verhindern. Ebenso werden wir diese Angriffe den zuständigen Stellen/Behörden melden, um so die internationale Fahndung zu unterstützen.

Wir hoffen, Ihnen mit diesen Informationen weiterhelfen zu können und stehen Ihnen bei Fragen jederzeit zur Verfügung.

Freundliche Grüsse

Hoststar – Multimedia Networks AG (Switzerland)

Inhaltlich sicher ein Massenmail, aber vielleicht gibt es ja noch mehr Leute da draussen, die bisher das gleiche Passwort für die WordPress Datenbank und den FTP Zugang verwendeten. Nun, ich habe also mal das Passwort für die SQL Datenbank und das FTP Passwort separat geändert. Auf ein Zurückspielen des Backups habe ich verzichtet, dafür alle wichtigen Dateien kurz gecheckt und konnte keine verdächtigen Dinge feststellen, wenigstens nichts Gleiches wie ich bei einer ähnlichen Attacke vor über einem Jahr festgestellt hatte.

Jetzt muss ich nur noch die CHMOD Geschichte endlich mal in den Griff kriegen. Mit den Ordnerberechtigungen kämpfe ich seit dem ersten Tag an dem ich WordPress nutze. Grundsätzlich bin ich froh, dass Hoststar rasch reagierte, auch wenn ich das e-mail einen Tag früher erwartet hätte.

Am Samstag scheint es bei hoststar technische Probleme gegeben zu haben. Die Zugriffszeiten auf meinen Blog waren extrem langsam. Die entsprechende Statistik aus Google Analytics spricht eine deutliche Sprache. Leider gab und gibt es seitens hoststar keine Infomail. Ein Blick auf den Systemzustand zeigte nur grün. Ich habe dann den Blog auf ‘Wartungsarbeiten’ geschaltet, um nicht noch mehr Besucher zu verärgern. Ich hoffe, das war ein Einzelfall, war ich doch bisher mit hoststar sehr zufrieden. Es scheint dies der erste solche Ausfall seit 11 Monaten zu sein. Hoststar garantiert 99.5% Serververfügbarkeit, das sind ca. 2 Tage Ausfall pro Jahr. Der eine Tag wurde nun eingezogen.

Nachdem ich in jüngster Zeit verschiedentlich mit Plugins für WordPress rumgespielt hatte, häuften sich die Fehlermeldungen in der Administratoroberfläche. Besonders ein hartnäckiger Fehler im Stil von [Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 2560 bytes) in .../blog/wp-admin/admin-functions.php on line ...] tauchte immer wieder auf. Zudem akzeptierte das Plugin Postie keine grösseren Bilder als E-Mail Anhänge. Während ich zuerst Inkompatibilitäten unter und mit den Plugins vermutete, tastete ich mich dank diesem und diesem Beitrag langsam ans Problem heran.

So schrieb ich den heute morgen ein kurzes E-Mail an meinen Hoster Hoststar mit der Bitte in der Datei php.ini den zugeteilten Script Speicher von den standardmässigen 8MB auf 32MB anzuheben. Eine Stunde später kam die Antwort vom Kundenservice, dass der PHP Script Speicher auf 32MB erhöht sei. Seither laufen die Plugins wie geschmiert. Super Service von Hoststar!

Bisher wird dieser Blog mit Blogger erstellt und dank einem uralten Datacomm Account (später Tiscali, noch später VTX) auf etwas Gratisspeicherplatz gehostet. Leider öffnet sich deshalb immer ein nerviges Pop-Up mit Werbung (mindestens für die verschwindend kleine Minderheit da draussen, die noch kein Pop-Up Blocker benutzt). Ich habe mich etwas auf dem Webspace Hosting Markt der Schweiz umgeschaut und bin auf Hoststar gestossen. Nach weiterer Recherche habe ich mich für den Anbieter aus drei Gründen entschieden: Im Internet gibt es relativ wenig schlechte Presse zu Hoststar; Das Angebot ist sehr preiswert; Der Anbieter ist in Fraubrunnen beheimatet und im worst-case könnte ich da auch selber vorbeischauen!

Das Angebot ‘starentry’ bietet für Fr. 4.90/Monat 10 GB Speicherplatz und sonst noch alles was dazugehört. Nach der Bezahlung mit Kreditkarte, steht mir der Speicherplatz bereits heute zur Verfügung – Guter Service! Bevor ich meine Domain www.spoony.ch umziehe, werde ich erstens den Blog auf die neue Version von Blogger umstellen und danach den Blog auf hoststar umziehen und ausgiebig testen. Sobald der Umzug stattfindet, werde ich wieder informieren.