Beiträge von jackyberlin

Ja der erste veröffentlichte Beitrag war murks. Aber in „meiner Welt“ bin ich auch nur noch am englisch „quasseln“, da bringt mir der deutsch Leistungskurs von vor 13 Jahren auch nichts mehr.

Und über mobile device ist es hier im Forum auch etwas schwieriger (zu meiner Verteidigung).

Zurück zum Thema:

Klar ist, dass unser code murks ist, aber das kriege ich nicht bis zum nächsten Drop umgeschrieben. Redis handelt viel und fast alles, aber bei ca. 450 gleichzeitigen Käufern im checkout hat die DB aufgrund zu wenig RAM „dicht“ gemacht.

Nicht NGNiX, nicht PHP, sondern mysql (mariadb)

Bei 60GB Ram habe ich in etwa php 35GB ram „gegeben“ und für mariadb in etwa auf 20GB (durch my.cnf „Optimierung“) „freigehalten“.

Im php-fpm error log sah ich, dass php schon auch mal „gezickt“ hatte (startservers etc).

Durch das VLAN erhoffe ich mir natürlich mehr „Sicherheit“, einfachere Konfiguration und mehr Stabilität, darauf zielte meine Frage auch ab und bei kleineren Projekten habe ich hier bei (einem anderen Anbieter) auch rel. gute Erfahrungen gesammelt - nun ist netcup aber seit Jahren mein Anlaufpunkt Nr.1 und ich suche nach Erfahrungsberichten.

Zumindest war hier niemand, der mich und meine Idee für verrückt erklärt hatte. Aus diesem Grund werde ich es versuchen und buche nun einen weiteren Server und schreibe dem Support bzgl. des VLAN‘s mit ggfs. „mehr“.

Ich werde berichten - thank‘s a lot @all 😂

Question in short, sorry:
Is Netcup's VLAN strong (or stable?) enough to handle heavy peaks between two Netcup Root-Servers?

Hallo liebe Netcup User,

folgende Frage. Wir sind mit unserer Architektur an's Ende gekommen und bereiten uns auf Black Friday vor.
Wieso ich euch nun fragen möchte ist um mein Setup ein letztes Mal bestätigt zu wissen und zu fragen, ob meine Probleme von vor 10 Jahren noch bestehen.

Vorweg, wir sind im Influencer Marketing unterwegs, ein Drop von uns und auch Kunden sorgt für 10.000 Besucher im Peak, d.h. bestenfalls zeitgleich.

Aktuell setzen wir ein:
RS 8000 G9.5 a1 12M | https://www.netcup.de/bestellen/produkt.php?produkt=2898

Ubuntu 20
10.3.34-MariaDB
Php7.4-fpm (dynamic prozesse) (1 pool, keine anderen Projekte, kein plesk, froxlor, cpanel etc.)
Ngnix

Redis Cache
FileCache (kein Varnish)
Cloudflare als Proxy davor

Bis jetzt habe ich die Besucherströme abgefangen, aber leider sind unsere PHP Prozesse zu groß (230M | lt htop im RES).
Wir kriegen die PHP Prozesse nicht so schnell kleiner, sind aber dabei und gehen auf 8.1 und verbessern den Code.

Unser Bottleneck ist der Checkout (oh wunder). Caches sind dort aus.

Nun kam es wie es kommen musste und DB hat abgeschaltet. Ergo ist der Server zu "klein" um sich mit php und redis alles zu teilen.

zur Frage:

Mein Plan jetzt (Kollegium will Azure / AWS MariaDB auslagern, was mir aber erstmal zu hohes Budget blockiert)
zweiter Server (RS 8000 G9.5 a1 12M | https://www.netcup.de/bestellen/produkt.php?produkt=2898)
MariaDB auslagern, die my.cnf anpassen für ca. 60GB Ram, max connections hochstellen und langsam ans Optimum herantesten.
Dazwischen würde ich das Netcup VLAN hängen.

Meine Bauchschmerzen / Erfahrungen:

bei einem ähnlichen Setup vor 10 Jahren bei Netcup, hatten wir probleme bei kleinerer Aufrufmenge und den Netzwerkströmen,
ich meine mich zu erinnern, dass das VLAN immer ausgefallen ist sporadisch.

Ich will aber ganz ehrlich sein und Konfigurationsfehler überhaupt nicht ausschließen.
Daher kurz die Frage, ob ich bei diesem Setup etwas nicht beachtet habe?

Muss ich hier insbesondere irgendetwas konfigurieren bei dieser Menge an Besuchern außer am neuen MYSQL Server und der dortigen mariadb config?

Über Input würde ich mich freuen.

fisi,

wow, danke für deine Antwort.
Könntest du mir ein paar mehr tipps geben, wie ich ein solches "limit" setzen kann?
Ein SSH Zugriff? Wie kriege ich den denn hin? Alles was ich habe ist Plesk!

Alles in allem ist deine Antwort schonmal hilfreicher, als die des Kundensupports in Person von Herrn A.

Ich bin echt mega enttäuscht, einen einzeiler vom Hoster an den Kopf geworfen zu bekommen, alá "kleines doofes mädchen, was willst du überhaupt".

EDIT:
ich hatte am Ende vergessen, dir nochmal zu danken

Als Zusatz habe ich das hier gerade unter "The CBL" gefunden.

This IP is infected with, or is NATting for a machine that is
sending very large volumes of phish spam.
"Phishes" are attempts to trick users into revealing their userids and passwords to
other sites - often the user's bank or paypal, or some other site where they can
steal money.

Recently, most of these infections have been on multi-website hosting sites,
where one or more users have had their userids and passwords
stolen or cracked.
In some cases, checking your mail server logs to find how who is sending large
quantities of email will find the infecdtion.
In other cases, the infected user's domain name may be used in the HELO -
which in this case was "v12014112204721228.yourpserver.net".

Das würde aber bedeuten, das einer sehr wohl den Server gehackt hat bzw. einer den mx Server benutzt.

Wie soll ich die Logs prüfen ohne SSH??

This is the mail system at host v12014112204721228.yourpserver.net.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. It's attached below.

For further assistance, please send mail to postmaster.

If you do so, please include this problem report. You can
delete your own text from the attached returned message.

The mail system

<xyz@xyzrs.com>: host mx1.emailsrvr.com[173.203.2.36] said: 554 5.7.1 ACL
dns_rbl; Client host [37.120.163.74] blocked using
sa-ip4tset.blagr.emailsrvr.com=127.24.0.2 Spamhaus XBL. Please visit
Blocklist Removal Center - The Spamhaus Project for more information on why this message
could not be delivered (in reply to RCPT TO command)
Reporting-MTA: dns; v12014112204721228.yourpserver.net
X-Postfix-Queue-ID: B20D8100D42
X-Postfix-Sender: rfc822; ja@whaelse.com
Arrival-Date: Thu, 24 Sep 2015 16:22:56 +0200 (CEST)

Final-Recipient: rfc822; xyz@xyzrs.com
Original-Recipient: rfc822;xyz@xyzrs.com
Action: failed
Status: 5.7.1
Remote-MTA: dns; mx1.emailsrvr.com
Diagnostic-Code: smtp; 554 5.7.1 ACL dns_rbl; Client host [37.120.163.74]
blocked using sa-ip4tset.blagr.emailsrvr.com=127.24.0.2 Spamhaus XBL.
Please visit Blocklist Removal Center - The Spamhaus Project for more information on why
this message could not be delivered

Hallo liebe Forenuser,
hallo Netcup Team,

ich habe eine Frage zu meinem managed vServer von Netcup, die Herr A. vom Kundendienst mir/uns irgendwie nicht richtig beantwortet hat und ich nun alleine nicht weiterkomme.
Wir haben uns für einen netcup managed Server entschieden, da wir für unsere Liveprojekte nicht fit genug fühlten für einen eigenen vServer. Aus diesem Grund war es uns wichtig, hier eine Absicherung zu haben und waren bisher auch mit dem managed Server sehr zu frieden.(evtl. weil wir auch noch nie hilfe benötigt haben).

Seit anfang dieser Woche haben wir zunehmend Rückemail'd erhalten, die sagten dass uns spamhaus etc. "blacklisted" haben. Ein Screenshot habe ich angefügt. Ich hatte dann eine Anfrage an den Support gestellt, die sagten das mit dem Server alles in Ordnung wäre.

Auf dem Server habe ich meinen Fashion Blog whaelse.com sowie einen Online Shop für T-Shirts und einen für Schuhe. Für meinen Fashion Blog "lebe" ich wirklich sehr. Unter anderem verschicke ich meine Konzepte per Email (aber kleine PDFS). Das hat alles wunderbar geklappt, bis eben dieser Woche. Scheinbar kommen keine Emails mehr durch, dadurch habe ich nun den Salat.

Herr A. vom Kundensupport konnte oder wollte mir hier auch nicht wirklich helfen.

Nun ist eben die Frage -> was kann ich tun? Es gibt keine wirklichen Tutorials! Meine Websiten wurden nicht gehackt und sind auch nicht veraltet.

Was kann ich ohne SSH Zugriff noch machen?
Und an das liebe Netcup Team, erlöst mich bitte von dem Gefühl, hier nur mehr zu zahlen, damit ihr in regelmäßigen Abständen apt-get update / apt-get upgrade durchführt. Das darf doch nicht Sinn eures Paketes sein, oder?

Für Hilfe bin ich euch sehr dankbar.
Habt ein schönes Wochenende

Jacky