Silver Server

Silver Server


Domaincheck! Internet-Adressen einrichten und verwalten.

SILVER 29

Oktober 2011

Inhalt der Ausgabe

SILVER erscheint vierteljährlich auch in gedruckter Form. Bestellen Sie ein kostenloses Abo per E-Mail an: silver@sil.at

SILVER 29 als PDF downloaden!

Permanentes Updaten

Vom Politiker-Weblog bis zur via Facebook organisierten Demo – das Internet wurde zu einem zentralen Element politischer Prozesse. Das führt zu gesteigerten Anforderungen im Hosting-Bereich. Über die technischen Kniffe dabei sprach Bert Estl mit dem Systemadministrator Stephan Gogler.

 

Interview: Bert Estl

 

Aktuelle Beispiele wie der „erfolgreiche“ Angriff auf die Website der GIS (Gebühren Info Service) zeigen eine wesentliche Herausforderung beim Hosting – die Sicherheit. Wie kommt es immer wieder zu solchen Fällen?

Man muss hier zwei Komponenten betrachten: Zum einen die Webapplikation, über die sehr oft Tür und Tor geöffnet sind. Zum anderen das Serverbetriebssystem. Wenn es gelingt, wie es im Fall Anonymous und GIS vermutlich passiert ist, über ein offenes Script am Webserver zum User zu werden, kann dann dort Content manipuliert werden; bzw. war es von dort aus möglich, auf die Kundendatenbank zuzugreifen.

Bei diesen Sicherheitslücken handelt es sich um Programmierfehler. Die passieren auch bei selbstgeschriebene Content-Management-Systemen, die eine vermeintliche Sicherheit bieten, da sie nicht verbreitet und geläufig sind wie andere. Bei großen Projekten, wie etwa Typo3, tragen viele Leute zu unterschiedlicher Codequalität bei, was natürlich auch zu Problemen führt. Schlimm ist es, wenn längst gefixte Bugs nach Jahren wieder eingeführt werden, was ja auch schon öfter vorgekommen ist.

 

Wie geht man als Sysadmin mit dieser permanenten Bedrohung um?

Man lebt damit. Fehler tauchen auf. Updaten, verbessern. Das ist ein ewiger Kreislauf. Der Umfang dessen hängt natürlich immer davon ab, wie viele und welche unterschiedlichen Systeme ich zu betreuen habe. Bei Silver Server gehören diese Updates zu unseren Standardtätigkeiten und bei den von uns betreuten Systemen passiert das dementsprechend kurzfristig. Probleme sehen wir hier immer wieder bei Applikationen, die von den Usern selber installiert wurden und ebenfalls entsprechend oft upzudaten wären.


An einem anderen berühmt gewordenen Beispiel, dem „Spritpreisrechner“, zeigte sich ein weiteres Problem, nämlich die Performance bzw. die Ressourcen der eingesetzten Systeme. Wie lässt sich das am besten planen?

Leider ist es bei vielen Projekten nur schwer abschätzbar, wie hoch der Ansturm wirklich ist. Wobei man natürlich beim „Spritpreisrechner“ davon ausgehen musste, dass relativ großes Interesse besteht und bei einem derart breit angekündigten Lauch einiges los sein wird.

Aber es gibt natürlich schon Webserver-Benchmarking-Tools, mit denen sich bereits im Vorfeld ein Echtbetrieb simulieren lässt. Dabei lässt sich beobachten, wie sich das System bei 1000, 2000, 5000 gleichzeitigen Usern in etwa verhalten wird. Das echte Userverhalten schaut dann aber doch wieder anders aus. Bei datenbankbasierten Seiten sind es aber meistens ohnehin die Zugriffe auf die Datenbank, die die Probleme machen. Das wird dann meist mit zusätzlicher Hardware erschlagen.


Ist es generell so, dass mit den modernen Applikationen, CMS-Systemen usw. die Anforderungen an die Performance gestiegen sind?

Ja, ganz klar. Das liegt natürlich daran, dass sich durch die rasante Hardwarentwicklung auch Möglichkeiten bieten den Content zu dynamisieren. Mit dem Nachteil, dass er im Hintergrund jedes Mal neu generiert werden muss. Klassische statische Html-Seiten auszuliefern, wäre auf einer modernen Standardhardware für eine quasi endlose Anzahl an gleichzeitigen Usern möglich. Aber es gibt hier schon ein paar Ansätze, wo versucht wird, das zu kombinieren. Also, eine dynamische Seite, die statisch dargestellt wird. Für Wordpress etwa gibt es Cache-Plugins, die die Seite beim ersten Zugriff generieren und dann solange aus dem Cache ausliefern, bis sich der Content ändert. Die Tendenz beim Hosting geht aber nach wie vor ganz klar zu dynamischen Seiten.


Stichwort Wordpress: Da gibt es ja die Möglichkeit, auf Wordpress.org kostenlos einen Blog anzulegen, oder die Applikation selber auf einem Server bzw. Webhost zu installieren. Was sind hier die Vor- und Nachteile?

Ein Blog auf Wordpress.org ist zwar schnell und unkompliziert angelegt und ich muss mich auch technisch um nicht viel kümmern. Aber ich muss mir bewusst sein, dass ich hier meinen Content hergebe und dabei vielleicht die Kontrolle darüber verliere, da ich der Rechtslage des jeweiligen Landes unterliege.

Betreibe ich den Blog aber selber bei meinem Hosting-Provider, muss ich den zwar auch selbst technisch betreuen bzw. betreuen lassen, dafür habe ich aber auch die volle Kontrolle darüber. Ausserdem bietet mir ja mein Provider einen Leistungsumfang, der die Funktion des Services, Erreichbarkeit und Sicherheit bietet, für die ich ja auch bezahle.


Was sind die speziellen Qualitäten eines Providers wie Silver Server im Hostingbereich neben den Standardfeatures wie schnelle Internetanbindung, Klimatisierung, Stromversorgung etc.

In erster Linie ist es das Wissen und die mehrjährige Erfahrung der Mitarbeiter. Wir betreuen laufend die unterschiedlichsten Hostingprojekte in verschiedenen Dimensionen und haben dabei sehr viel Know-how aufgebaut. So lässt sich schon sehr schnell analysieren was funktioniert und was nicht, oder wie sich Sachen optimieren lassen. Wenn man tagtäglich damit zu tun hat, entwickelt man ein ganz anders Gespür von dem letztendlich die Kunden profitieren. Das ist ein Teil des Services, das wir neben der erwähnten Infrastruktur in dem Bereich leisten. Was bei uns auch noch von vielen Kunden geschätzt wird ist, die zentrale Lage unseres Datacenters in Wien.


ZUR PERSON:

Stephan Gogler leitet das Sysadmin-Team von Silver Server.


 

Kontakt