Erfahrungsbericht ovh als Hoster – ovh kann ich nicht weiterempfehlen

OVH gilt ja als recht günstiger Hoster, war aber schon früher in Verruf geraten.

Als aufgeschlossener Webentwickler sollte man trotzdem seine eigenen Erfahrungen gemacht haben. Das ist passiert.

Ich hab mir einen günstigen VPS der SSD-Serie geholt:

https://www.ovh.de/virtual_server/vps-ssd.xml

 

Der Preis klingt gut und PLESK als Managementtool ist auch gratis dabei.

Grundsätzliche Erfahrungen

Von Anfang an fühlte sich Plesk träge an. Auch das OVH-Verwaltungstool war nicht superwieselflink.

Auffällig war auch, dass die testweise installierten Webapps wie WordPress auf dem VPS überraschend viel Last produzierten.

Und auch viel Traffic angezogen haben, obwohl das unbekannte Testinstanzen sind.

OVH wird also anscheinend von irgendwelchen Bots o.ä. durchgescannt denke ich.

OVH Kundencenter

Das OVH Kundencenter ist manchmal einfach nicht erreichbar. Teile davon sind in französischer Sprache.

Und besonders ärgerlich sind die falschen Daten.

Hier wird zb angezeigt, dass der Host nicht erreichbar ist, ja sogar die eigenen Monitoring-Informationen können nicht geladen werden:

Fehlerhafte Anzeigen bei der Server-Übersicht. Da hat’s was…

Der Host/VPS ist sehr wohl erreichbar, FTP und SSH funktionieren….oO

 

Probleme mit Produkt-Upgrades

OVH bietet an, dass man Produkte einfach über das Kundencenter upgraden kann.

Ok! Das probieren wir aus, weil das kann im Produktivbetrieb ja auch notwendig sein.

Ursprünglich wurde der VPS SSD 1 bestellt, ich hab auf das Paket SSD 2 (siehe Screenshot oben) upgegradet.

Nun müsste ich 20GB an Festplatte zur Verfügung haben.

Naja, müsste.

Was zeigt mir Plesk an:

10GB Festplatte statt 20GB

Plesk zeigt mir 10GB Festplattenkapazität an.

Huch…sollten das nicht 20GB sein?

Zusatzoptionen

Ok, das Upgraden zu einem anderen Paket hat nicht funktioniert.

Mehr Speicherplatz wär aber schön!

Daher hab ich eine zusätzliche Festplatte dazugebucht und bezahlt.

Der  Screenshot oben ist aber gleich geblieben, es hat sich nix an der Festplattengröße geändert.

Dafür macht das Kundencenter jetzt Probleme mit diesem Menüpunkt:

Gebuchte Fesplatte? Fehlanzeige!

Ergebnis

Ich kann OVH nicht empfehlen. Der VPS war gefühlt viel langsamer als ein stinknormaler Uberspace-Shared-Webspace, es gibt Probleme beim Paketupgrade und hinzugebuchte Optionen scheinen nicht auf und können nicht verwerndet werden.

OVH ist für mich daher ein Nogo!

 

Webseiten und SSL – Webseiten auf SSL umstellen und betreiben

Mit let’s encrypt haben wir ja eine günstige und einfache Möglichkeit bekommen, um Seiten mit SSL-Zertifikaten abzusichern.

Es gibt aber einige Fallstricke und Dinge zu berücksichtigen, wenn man Seiten richtig mit SSL absichern will. Der Artikel soll weiterhelfen und auch Links zu interessanten anderen Artikeln liefern.

Grundsätzlich wichtige Schritte

  • 301 Redirects einrichten
  • HTTP Strict Transport Security (HSTS) einrichten – das ist wichtig, weil bei einer 301er Weiterleitung immernoch über eine unsichere Verbindung kommuniziert wird. Cookies können so zb unverschlüsselt ausgelesen werden!
  • Mixed Content aufspüren und ausbessern – oft werden Bilder per HTTP ausgeliefert. Das gibt im Browser eine Mixed-Content-Warnung!

Interessante Artikel

 

https://www.troyhunt.com/the-6-step-happy-path-to-https/ – Super Zusammenfassung zu allen wichtigen Schritten und weiterführende Infos. Absolute Leseempfehlung!

 

 

Post Thumbnail by Sean MacEntee

MySQL/mariaDB Performance verbessern – query_cache_size anpassen

Manche Webentwickler, vor alem WordPress-Menschen, kennen folgenden Screenshot wahrscheinlich:

Was sagt uns das?

MySql/mariaDB speichern die Abfragen nicht zwischen – es wird also nix gecachet!

Dabei wär das so schön! 😀

MySQL könnte nämlich die Abfragen in einem eigenen Zwischenspeicher lagern und so ähnliche/gleiche Abfragen aus dem Cache fischen, und nicht gegen die Datenbank fahren müssen.

Wie aktiviere ich den MySQL-Cache mit query_cache_size?

Easy!

Einfach folgende Zeilen in die MySQL-Konfig schreiben, den MySQL-Server neu starten und done:

query_cache_type=1

query_cache_size=268435456

query_cache_limit=1048576

Cache und MySQL/MariaDB-Konfig in Plesk aktivieren und anpassen

  1. Zuerst muss man sich mit dem Plesk-Server per SSH verbinden, zb
    $ ssh root@155.666.77.88
  2. In das etc-Verzeichnis gehen:
    $ cd /etc
  3. Status der Datenbank-Konfiguration ansehen – also die Datei my.cnf ansehen:
    $ cat my.cnf

    Das schaut dann ca so aus:

    [mysqld]
    bind-address = ::ffff:127.0.0.1
    local-infile=0
    datadir=/var/lib/mysql
    socket=/var/lib/mysql/mysql.sock
    # Disabling symbolic-links is recommended to prevent assorted security risks
    symbolic-links=0
    # Settings user and group are ignored when systemd is used.
    # If you need to run mysqld under a different user or group,
    # customize your systemd unit file for mariadb according to the
    # instructions in http://fedoraproject.org/wiki/Systemd[mysqld_safe]
    log-error=/var/log/mariadb/mariadb.log
    pid-file=/var/run/mariadb/mariadb.pid#
    # include all files from the config directory
    #
    !includedir /etc/my.cnf.d

    Wir sehen hier, dass wir MariaDB und nicht mit MySQL arbeiten. Das ist wichtig! Später mehr 🙂

  4. Ändern der my.cnf mit Vim:
    $ vi my.cnf
  5. Dann geht man in den [mysqld]-Bereich. Wichtig, dass man noch nicht in den nächsten „Bereich“ geht. Der nächste Bereich wäre in unserem Beispiel zb [mysqld_safe]. Schreibt man darunter, befindet man sich schon in einer anderen Datenbank-Konfiguration!
  6. Mit dem Befehl
    *i

    kommt man in den Editierbereich und kann neue Zeilen einfügen und Zeilen in die Datei reinkopieren!

  7. Mit Druck auf die Taste ESC beenden wir die Bearbeitung.
  8. Mit dem Befehl
    :x

    speichern wir die Änderungen und beenden Vim

  9. Jetzt muss MySQL neu gestartet werden, das geht zb mit
    # sudo service mysql restart
    1. Oft kommt folgende Fehlermeldung:
      Redirecting to /bin/systemctl restart mysql.service
      Failed to restart mysql.service: Unit not found.
    2. Dann checken wir mal den mysql-Dienst
      # mysl
    3. Gibt es MySQL nicht als Dienst, kommt folgende Meldung
    4. ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
    5. Ok, also was benutzen wir? Das finden wir so heraus
      # systemctl list-unit-files | grep enabled | grep -iE '(sql|db)'
    6. Wir bekommen zb folgende Ausgabe:
      dbus-org.fedoraproject.FirewallD1.service enabled
      mariadb.service enabled
    7. Wir wissen jetzt also, dass wir MariaDB verwenden! Daher müssen wir diesen Dienst neu starten!
  10. MariaDB neu starten geht über folgende Befehle:
    1. # sudo service mariadb.service restart
    2. Oder auch über folgenden Befehl
      # systemctl restart mariadb
  11. Fertig!

Infos

nginx, Apache und Plesk – Was macht nginx in Plesk wirklich?

https://talk.plesk.com/threads/what-does-nginx-for-plesk-actually-do.282233/

Bei Problemen mit nginx und Plesk stellt sich dann oft die Frage:

Wofür ist nginx in Plesk wirklich zuständig?
Wie ist die Arbeit zwischen nginx und Apache aufgeteilt?

 

 

Die Antwort

  • Apache lässt sich bei Plesk nie ganz deaktivieren
  • Standardmäßig ist nginx nur ein Reverse-Proxy
  • nginx leitet alle Anfragen an Apache weiter

Die magischen 3 nginx-Häkchen

Plesk bietet 3 Häkchen an um Einstellungen für nginx vorzunehmen:

 

  • Das dritte Häkchen bedeutet, dass nginx statische Daten ausliefert, ohne rewrite-Rules oder .htaccess-Regeln einzuhalten!

Was tun gegen DDos Angriffe? Ein paar kurze Lösungsvorschläge

Was ist ein DDos-Angriff?

DDos steht für Distributed-Denial-of-Service. Also der Angriff von vielen, vielen verschiedenen Angreifern auf die eigene Seite.

Angriff ist dabei kein Hacken, sondern kann einfach das Zugreifen auf die eigene Seite sein. Wenn zu viele Besucher auf meine Seite wollen, dann kann der Server die Last nicht mehr verarbeiten und geht ein. Der Server ist dann nicht mehr erreichbar.

Lösung

  • Hoster wählen, der selbst Anti-DDos-Maßnahmen setzt. Also ein Hoster, der deine Webseite/deinen Server vor DDos-Attacken schützt.
  • Cloudflare oder andere Reverse-Proxys einsetzen. Dann geht die Last der Angriffe auf die über. Cloudflare betreibt ein riesiges Netzwerk an Servern und kann die Angriffslast besser abfedern.
  • Den Hostingplan wechseln, und auf einen stärkeren Server upgraden.

 

nginx Problem 502 Bad Gateway beim Hosting mit Plesk – Hier die Lösung!

Wer schon mal mit Plesk zu tun hatte, kennt das Problem:

 

  • Die Seite ist erreichbar
  • Das SSL-Zertifikat wird ausgeliefert
  • Die Domain wird aufgelöst
  • Es kommt aber keine Homepage sondern der Fehler:
    • 502 Bad Gateway
      
      [error] 10485#0: *1947668 connect() failed (111: Connection refused) while connecting to upstream, client:

GRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR!!!!

nginx macht also Probleme! Und man kommt nicht und nicht drauf warum…

Lösung

Lösung 1: nginx deaktivieren ( don’t! )

nginx deaktivieren! Hahahah. Ja, das behebt das Problem. Dann hat man aber keinen reverse proxy mehr am Laufen.

 

Echte Lösung: IP neu lesen

Im Plesk-Panel in den Menüpunkt Tools & Einstellungen -> IP-Adressen gehen und auf den Button IP neu einlesen drücken:

Gehe zum Menüpunkt Tools & Einstellungen -> IP-Adressen
Drücke auf IP neu einlesen

Plesk sagt dazu im Original:

Grund für das Problem

Höchstwahrscheinlich fail2ban.

Das Problem tritt mit der Zeit auf, wenn man neue Domains anlegt oder an der IP herumfummelt.

Plesk selbst sagt dazu:

Fail2Ban blocks server's IP addresses.

Das ist ein bisserl strange, dass Fail2Ban die eigenen IP-Adresse blockiert, ist nunmal aber so. Deal with it! 😀

Links

 

Mehrere IPs bei vHosts und Plesk verwenden – zusätzliche IPs beim Hosting

Manchmal mag man mehrere Webseiten auf einem vHost/Host ablegen, aber für jede Seite mit einer eigenen IP versehen.

Geht das? Ja, geht!

Wie geht das?

Mehrere IPs bei normalen vHosts (Apache)

Einem eigenen Apache ist es einfach beizubringen:

apache photo
Ein Apache 😀

Einfach statt

<VirtualHost *:80>

ein

<VirtualHost 1.2.3.4:80>

schreiben und gut ist’s! Wobei 1.2.3.4 bitte die IP-Adresse ist, ok?

 

Mehrere IPs bei Plesk

Plesk bietet auch einfach die Möglichkeit, eine IP einer Domain zuzuweisen.

Damit kann man mit einer Plesk-Instanz mehrere Domains und Webseiten mit unterschiedlichen IPs betreiben.

Unter deinpleskurl/admin/ip-address/list (= Menü Tools & Einstellungen -> IP Adressen) kann man die neue IP hinzufügen:

Die neue IP-Adresse kann man dann auswählen, wenn man eine neue Domain hinzufügt:

 

 

Welchen vServer? Günstig und gutes Hosting – ein Vergleich

Anforderungen

  • Mindestens eine eigene IP
  • Weitere IP-Adressen sollen zubuchbar sein
  • SSD Speicherplatz
  • Verwaltungssoftware zum einfachen Administrieren ( bevorzugt Plesk)
  • Upgrade auf bessere Pakete sollte möglich sein
  • Rascher und hilfreicher Support

Vergleichstabelle

AnbieterPreisSpeicherplatz in GB (SSD)RAM in GBvCores
1blu7,9 (3,9 für 12m)12062
1blu12,9 (6,9 für 12m)240124
netcup RS 1000 G7 SE7,994062
netcup RS 000 G7 SE14,9960124
webtropia vServer M 6.09,9915042
webtropia vServer L 6.014,9925048

Netcup

https://www.netcup.de/vserver/

1Blu

https://www.1blu.de/server/vserver/

  • Sehr günstig, gutes Preis-Leistungsverhältnis
  • Plesk gratis dabei, mit WordPress Toolkit!!!
  • Viel SDD-Speicherplatz bereits bei den günstigsten Angeboten!!!
  • Support meist recht schnell (per E-Mail getestet)
  • Server „fühlen“ sich (reaktions) schnell an.
  • Schlechte Bewertungen
  • Wurden vor einiger Zeit mal gehackt und haben sich als Noobs outen lassen müssen. Hatten Kundendaten im Klartext auf ihren Servern herumliegen.
  • https://www.hosterz.de/anbieter/1blu/

hetzner

  • https://www.hetzner.de/cloud
  • https://forum.golem.de/kommentare/pc-hardware/hetzner-cloud-cloud-ressourcen-fuer-wenig-geld-aber-mit-zusatzkosten-mieten/8-euro/115217,5004270,5004270,read.html#msg-5004270

Hetzner hat seine vServer-Angebote auf Cloud umgetauft und punktet mit günstigen Kosten und einer neuen API.

Die Instanzen können zudem noch heruntergefahren werden um Geld zu sparen. Dann kommen Abschläge zum Preis hinzu. Berechnet nach Stunden.

Aber Achtung, die neuen Angebote haben keine Traffic-Flatrate mehr!

https://www.hetzner.de/cloud

ovh

Von OVH kann ich selbst nur abraten. Für meinen Geschmack ist die Performance nicht mit zb 1blu oder Netcup vergleichbar und das Kundencenter hakt.

Außerdem verbockt OVH gefühlt sehr viel. Will ich einen Vserver upgraden, so kommt die Leistung gefühlt nicht an.

Und im November 2017 hat ein simpler Stromausfall zwei Rechenzentren komplett vom Netz genommen.

Ein.

Simpler.

Stromausfall!

Die Zeiten, wo Server wegen Stromproblemen ausfallen, sollten lang lang laaaaaaaaaang hinter uns sein!

Meldung von OVH dazu:

https://blog.ovh.com/de/statement-zu-den-beiden-zwischenfaellen-am-09-november-2017/?ct=t(Basis_Training_DE6_20_2017)

 

Witzigerweise hat das auch den Booking.com-Konkurrenten Seekda/Kognitiv komplett vom Netz genommen:

https://kognitiv.com/ Meldung zum Ausfall

webtropia

 

Diverse

 

Benchmarks

 

Geschwindigkeit messen

 

 

 

 

Beitragsbild by midom