Posts by [netcup] Lars S.

Hallo zusammen,

danke für euer zahlreiches Feedback. Die DE-CIX-Einschränkung betraf nicht jeden Kunden des DE-CIX. Es gab hier aber definitiv eine Störung, die zu Netzwerkproblemen bei uns geführt hat und auch im weiteren Verlauf hätte führen können. Diese Einschränkung ist, wie auf unserer Status-Seite angegeben, inzwischen behoben.

Gleichzeitig habt ihr uns hier diverse Probleme unter anderem im Zusammenhang mit dem Carrier Telia geschildert. Wie auch schon hier beschrieben, hat ein Kunde dazu schon ein Ticket bei uns eröffnet. Der Vorgang ist bei unserem Network Operation Center (NOC) in Bearbeitung. Bitte seid euch sicher, dass wir das Anliegen aktiv prüfen und bearbeiten und auf eine schnelle Lösung hinwirken. Der Sachverhalt gestaltet sich aber einigermaßen komplex, so dass unsererseits umfangreiche Prüfungen nötig sind, um eine nachhaltige Lösung implementieren zu können. Daran wird derzeit gearbeitet.

Dieser Thread ist ein freiwilliges Angebot unserer Kollegen des NOC. Wir können über diesen Thread, wie allgemein über unser Forum, keinen durchgehenden Support garantieren. Es ist daher möglich, dass auch bei gemeldeten Einschränkungen hier nicht sofort eine Rückmeldung durch uns erfolgt. Wenn ihr eine Störung im Netzwerk (oder bei anderen Systemen von uns) bemerkt, bitten wir euch daher, immer zuerst ein Support-Ticket zu erstellen. Wir versuchen natürlich stets, zeitnah mit euch hier im Forum zu kommunizieren, falls es einmal ein größeres Problem gibt. Dem Kunden wurde bereits, wie auch hier erwähnt, geantwortet, dass wir den Vorgang aktuell prüfen.

Für eure Kritik und euer Feedback bedanke ich mich, wir werden dieses analysieren und auch für die Zukunft in unsere Planungen einbeziehen. Ich bitte euch dabei aber, sachlich zu bleiben. Wir sind alle bestrebt, stets eine störungsfreie Umgebung für unsere Kunden bereitzustellen. Gerade im Netzwerkbereich aber, spielen hier viele verschiedene Variablen hinein. Ich bin mir sicher, jeder Mitarbeiter bei uns versucht alles, um auftretende Störungen im Vorfeld zu vermeiden und falls diese doch auftreten, diese stets schnellstmöglich zu bearbeiten und zu lösen. Gleiches gilt eben auch für den shared Hosting-Bereich, da hier das Thema Datenbank-Upgrades bereits Erwähnung fand: Durch die Vielzahl an verschiedensten Datenstrukturen, die auf einem shared Hosting-Datenbankserver abgelegt werden, gestalten sich Upgrades als hoch komplex und zeitlich sehr aufwendig. Diesen hohen Zeitaufwand wenden wir aber natürlich gerne auf, um schnellstmöglich das gewünschte Ergebnis zu erreichen.

Hallo zusammen,

wir haben inzwischen bereits eine Vielzahl an Systemen upgraded und auch in dieser Woche werden zahlreiche weitere Systeme aktualisiert. Es ist möglich, dass bestimmte Systeme trotz Ankündigung derzeit noch nicht mit dem Upgrade versehen worden sind. Zur Erklärung: Vor Ankündigung des Upgrades führen wir eine Prüfung durch, ob dieses ohne weitere Vorarbeiten ausführbar ist. Unmittelbar vor dem Upgrade wird diese Prüfung wiederholt und das Ergebnis kann sich unter gewissen Umständen unterscheiden. Da die Daten in einer Datenbank sehr dynamisch sind und sich quasi ständig verändern können, kann dies dazu führen, dass wir das Upgrade verschieben müssen. Wir upgraden aktuell Systeme, bei denen keinerlei Schwierigkeiten im Upgrade-Prozess absehbar sind.

Auf diesen Umstand weisen wir in der Upgrade-Ankündigung auch hin:

Quote

Bitte haben Sie Verständnis dafür, dass wir aufgrund der hohen Anzahl an zu aktualisierenden Servern die genaue Uhrzeit an dem jeweiligen Tag nicht benennen können und dass es desweiteren möglich ist, dass Upgrades ggf. auf einen späteren Zeitpunkt verschoben werden müssen (in diesem Fall erhalten Sie von uns eine erneute Terminankündigung).

Betroffene Kunden werden also eine erneute Ankündigung erhalten, sobald wir das Upgrade durchführen können. Systeme, bei denen umfangreichere Prüfungen, Interventionen oder Vorarbeiten notwendig sind, werden wir erst in den kommenden Wochen aktualisieren. Ein großer Teil der Systeme und auch natürlich alle neuen Webhosting-Server, welche wir bereitstellen, werden bereits mit MySQL 8 betrieben.

Das "In-Place-Upgrade" von MySQL 5.7 auf 8 ist aufgrund der Vielzahl an diversen Datenstrukturen in einem shared Hosting eine große Herausforderung, bei der es immer wieder neue Situationen gibt, für die verschiedene Lösungen gefunden und getestet werden müssen, weswegen dieser Prozess einiges an Zeit in Anspruch nimmt.

mfnalex wrote:

Möchte mich nochmal entschuldigen für die Wortwahl im ersten Post, ich war halt echt sauer weil zwei meiner wichtigsten Domains aus dem Nichts kaputt waren - leider ist die Bearbeitungszeit abgelaufen, vielleicht könnte ja jemand vom Team ( [netcup] Claudia M. ) den Titel in etwas "neutraleres" abändern, z.B. "Anhaltende/sporadische Probleme mit Domains/DNSSEC" oder so Ich hoffe jetzt einfach dass der Support das Problem findet und wir dann alle in Zukunft wunschlos glücklich werden

Hallo mfnalex , ich habe es wunschgemäß geändert.

Hallo zusammen,

vielen Dank für euer zahlreiches Feedback.

DNSSEC ist ein komplexes technisches Thema, bei dem viele Zahnräder ineinander greifen müssen, damit alles korrekt funktioniert. Kommt es auch nur zu kleinen Abweichungen, können Probleme auftreten und, dies ist ja bekanntlich der Sinn des Konzepts, die Domain löst unter Umständen nicht mehr korrekt auf. Wir haben natürlich entsprechende Vorsorge getroffen, um möglichst alle denkbaren Fehler, die auftreten könnten, abzufangen und so eine Unerreichbarkeit von Domains zu verhindern.

Im Thread wurden verschiedene Beispiele genannt, bei denen es bereits zu Einschränkungen aufgrund von DNSSEC kam. Das Feature DNSSEC mit automatischer Schlüsselverwaltung durch uns bieten wir nun bereits seit Mitte 2016 an. Seitdem wurden, wie bei komplexen technischen Systemen auch mit größter Sorgfalt kaum zu verhindern, diverse Fehler gefunden, die nach ihrem Bekanntwerden schnellstmöglich behoben wurden. Es ist mir wichtig, zu betonen: Die verschiedenen hier genannten Einschränkungen hatten sicherlich unterschiedliche Ursachen und das DNSSEC-Feature wird kontinuierlich weiter entwickelt. Unseren Beobachtungen zufolge arbeitet DNSSEC für die absolut überwiegende Mehrzahl der Domains durchgehend ohne Probleme. So nutzen wir z.B. DNSSEC auch bei uns für verschiedene äußerst wichtige Domains – darunter das CCP und das SCP. Ausfälle bei diesen Domains würden bei uns umgehend bemerkt werden, bei den Domains ist DNSSEC schon längere Zeit aktiv. Von einem allgemeinen Problem bei der Funktionalität kann also nicht die Rede sein, dieser Eindruck kann aber verständlicherweise schnell entstehen, da das letztliche Fehlerbild – die Domain löst nicht mehr auf, falls DNSSEC validiert wird – das Selbe ist. Die Ursachen unterscheiden sich aber erheblich, sind teilweise auch individuell bedingt. Es ist also nicht so, dass wir unehrlich sind, wenn wir schreiben, dass der Sachverhalt gelöst wurde. Es ist nur möglich, dass andere Ursachen hinzukommen, oder neue entdeckt werden (wobei hier recht wahrscheinlich ist, dass es nicht mehr die gleichen TLDs / Kunden trifft). Die hier erwähnte Ticket-Antwort in einem anderen Fall ("found an issue in the DNSSEC renewal tasks which can occur under certain conditions (when another update job for the domain is pending at the same time)") hat z.B. ein Problem gelöst, welches nur bei bestimmten Registrys auftrat. Hierdurch treten nun aber bei den betroffenen TLDs tatsächlich keine zusammenhängenden Fehler mehr auf.

Im konkreten Fall stehen wir mit mfnalex per Ticket in Kontakt. Leider gestaltet sich die Fehlersuche schwierig, da der Sachverhalt schnellstmöglich durch mfnalex bereits gelöst wurde, wofür wir natürlich Verständnis haben, was uns nun aber nicht mehr die Möglichkeit bietet, den Fehler "live" zu untersuchen. Was wir daher in jedem Fall empfehlen können, sollten bei euch Probleme mit DNSSEC auftreten: Bitte prüft die Domain wenn möglich auf der Webseite dnsviz.net, dies ist ein Tool, mit dem DNSSEC-Probleme gefunden werden können. Das Tool speichert auch vergangene Analysen und diese können dann mit dem Domainnamen öffentlich eingesehen werden, so dass wir den Fehler auch später noch nachvollziehen können. Wenn Kunden uns kontaktieren, während der Sachverhalt noch besteht, nutzen wir dies auch, um Einschränkungen prüfen und kategorisieren zu können. Hier ist natürlich die beste und umfangreichste Fehleranalyse möglich. Wir gehen davon aus, dass es sich auch im hier vorliegenden Fall um einen individuellen Fehler, den wir so nur unter ganz bestimmten Umständen beobachten können, handelt.

Ich danke euch für eure zahlreichen Rückmeldungen. Wir wissen, dass die Unerreichbarkeit einer Domain große Probleme für den betroffenen Kunden erzeugen kann. DNSSEC stellt aufgrund seiner hohen Komplexität und zahlreichen potenziellen Fehlerquellen immer ein geringes, aber eben vorhandenes Risiko für die Verfügbarkeit einer Domain dar. Natürlich ist das keine Entschuldigung für etwaige Fehler bei uns. Grundsätzlich sollte aber jedem Anwender klar sein, dass DNSSEC, kommt es zu einem Fehler (auf wessen Seite auch immer), dazu führen kann, dass die Erreichbarkeit einer Domain erheblich eingeschränkt wird. Solche Probleme können nicht nur uns treffen, auch bei anderen Anbietern kann es bedauerlicherweise zu Fehlern kommen, die dann ähnliche Probleme bedingen können.

mfnalex wrote:

Wann fängt netcup endlich an ne warnung auszugeben wenn man den domain part selbst nochmal eingibt? Immerhin taucht die frage hier zwei mal pro woche auf

Hallo mfnalex ,

danke für deine Anregung.

Ich habe unsere Entwickler darum gebeten, zu prüfen, ob das umgesetzt werden kann.

Hallo zusammen,

vielen Dank für eure Hinweise und Geduld.

Das hier beschriebene Verhalten sollte seit heute Nachmittag nicht mehr bestehen. Wir waren hier leider von einem Bug in der verwendeten Nameserver-Software betroffen, der offenbar nur bei sehr hohen Query-Lasten auftritt, wie wir diese zwischenzeitlich teilweise erreichen. Wir konnten diesen beheben und unsere Nameserver laufen nun wieder zuverlässig und stabil. Solltet ihr dennoch weiter Probleme feststellen, lasst es mich gerne hier wissen. Für die Einschränkungen bitte ich um Entschuldigung. Ich wünsche euch einen schönen Abend.

Hallo StefNik ,

die Upgrades laufen aktuell, wir haben aber eine Vielzahl an Datenbank-Servern, so dass wir natürlich nicht alle gleichzeitig aktualisieren können. Jeder Plesk-Webhosting-Kunde wird zeitnah eine Benachrichtigung zur Aktualisierung erhalten.

HiddenSurface wrote:

Das ist offenbar nicht mehr korrekt, ich habe gerade dort wegen eines aufgrund des aufgehängten reinstall-Prozesses blockierten SCPs angerufen, und es wurde mir gesagt, man könne mir diesbezüglich nicht helfen.

Hallo HiddenSurface ,

danke für dein Feedback. Ich habe das gerade auch nochmal mit meinem Kollegen, mit dem du gesprochen hast, besprochen. Grundsätzlich ist es so, dass, wie hier im Thread von einem Kunden auch schon erwähnt, die Image-Installation nach einer gewissen Zeit in einen Timeout läuft. Darauf hatte dich mein Kollege hingewiesen und gebeten, dich nochmal per Ticket (da das dann während unserer regulären Geschäftszeiten gewesen wäre, wäre es auch sehr schnell bearbeitet worden) zu melden.

Ich verstehe aber, dass es für dich dringend war, weswegen du dich ja auch im Notfallsupport gemeldet hattest. Ich habe das nochmals mit dem Team besprochen und darum gebeten, bei solchen Fällen die Image-Installation, wenn möglich und sinnvoll, sofort abzubrechen. Bitte entschuldige, dass es in deinem Fall nicht erfolgt ist. Deinen Server habe ich mir gerade angesehen und kann erkennen, dass die Installation inzwischen abgebrochen ist und der Server wieder gesteuert werden kann.

Hallo Joz ,

dieses Feature ist im Sinne der bestmöglichsten Performance unserer Datenbankserver auf diesen deaktiviert. Es ist daher nur möglich, Verbindungen von bestimmten IP-Adressen, allerdings nicht von Hostnamen, zuzulassen. Freigeschaltete Hostnamen werden vom Datenbankmanagementsystem MySQL daher ignoriert.

Hallo cltrmx und SN7404 ,

es lag gerade ein Hardware-Ausfall an einem Node mit virtuellen Servern bei uns vor. Um einen weiteren stabilen Betrieb zu gewährleisten, musste umgehend eine Hardware-Komponente getauscht werden, daher ist das Wirtssystem temporär ausgefallen. Wir haben diesbezüglich an die im Kundenkonto hinterlegte E-Mail-Adresse eine Nachricht versendet, um über den Ausfall zu informieren.

Die Hardwarekomponente wurde getauscht und die Server sind wieder erreichbar. Es hat noch einige Minuten gedauert, bis die I/O-Last auf dem System wieder in Ordnung war, da die neue Komponente erst initialisiert werden musste. Nun sieht es wieder gut aus.

Wir haben eine geeignete Optimierung erarbeitet, um den Upgrade-Vorgang zu beschleunigen und werden daher in der nächsten Woche mit den Upgrades fortfahren. Sicherheitshalber werden wir diese ab sofort mit einer Dauer von ca. 60 Minuten ankündigen, allerdings war in unseren neuesten Versuchen mit der Optimierung das Upgrade in der Regel deutlich schneller abgeschlossen. Kunden, deren Server nächste Woche aktualisiert werden, werden in Kürze von uns per E-Mail benachrichtigt.

Der Vollständigkeit halber sei erwähnt, dass wir auf manchen Systemen noch auf die Version 8.0.25 upgraden, nicht 8.0.26, diesbezüglich muss ich mich minimal korrigieren Im Falle von SD2 macht dies allerdings keinen Unterschied, da auch diese Version ja nicht zu den explizit nicht unterstützten Versionen der verwendeten Software gehört.

Hallo SD2 ,

die Upgrades für den heutigen Tag werden auf einen zukünftigen Zeitpunkt verschoben, diese Möglichkeit haben wir uns in unserer Ankündigung bewusst offen gelassen:

Quote

[...] dass es desweiteren möglich ist, dass Upgrades ggf. auf einen späteren Zeitpunkt verschoben werden müssen (in diesem Fall erhalten Sie von uns eine erneute Terminankündigung)

Wir haben bereits in den letzten Tagen einige Upgrades erfolgreich durchgeführt, sind allerdings noch dabei, den Prozess weiter zu optimieren, insbesondere, um die Ausfallzeit während des Vorgangs zu verkürzen. Um nötige Tests und anschließend Optimierungen durchführen zu können, haben wir die MySQL-Upgrades nun temporär pausiert. Betroffene Kunden erhalten in der Zukunft eine erneute Terminankündigung per E-Mail.

Hallo andreas. ,

wir beziehen unsere Version direkt aus den von MySQL selbst bereitgestellten Paketquellen, daher steht uns dort die neueste veröffentlichte Version zur Verfügung.

Hallo zusammen,

wir werden die zum Zeitpunkt des Upgrades aktuellste MySQL 8-Version installieren, das wäre aktuell 8.0.26. MySQL in der Version 5 bieten wir anschließend nicht mehr an. Neue Webhosting-Tarife werden in vielen Fällen bereits mit MySQL 8 bereitgestellt. Die Formulierung auf der Shopware-Webseite

Quote

• MySQL >= 5.7 (außer 8.0.20 und 8.0.21)

verstehe ich ebenfalls so, dass MySQL 8 unterstützt wird, ansonsten würden vermutlich zwei Versionen aus dem 8er-Versionsbranch nicht explizit erwähnt werden. Ich kann natürlich nur mutmaßen, aber evtl. war in diesen ein Bug o.ä. enthalten, der den Betrieb von Shopware beeinträchtigte. In jedem Fall wird weder auf die Version 8.0.20, noch 8.0.21, von uns aktualisiert.

Wir haben das MySQL 8-Upgrade zum jetzigen Zeitpunkt eingeplant, weil wir auch im Rahmen unserer kontinuierlichen Marktüberwachung festgestellt haben, dass dies für beinahe alle Kunden keine größeren Schwierigkeiten mehr bedeuten dürfte. Selbst falls Änderungen, z.B. in selbst entwickelten Skripten, nötig sein sollten, sind diese in der Regel eher marginal.

Abschließend sei noch erwähnt, dass unsere MySQL-Konfiguration für MySQL 8 mit maximaler Kompatiblität, z.B. für ältere Clients, insbesondere PHP-Versionen, einhergeht. Konkret setzen wir im Rahmen des Upgrades folgende Parameter in der MySQL-Konfiguration explizit:

Damit konnte in unseren Tests mit jeder PHP-Version die wir getestet haben (ab PHP 5.6), erfolgreich eine Verbindung zum MySQL-Server aufgebaut werden.

Ich wünsche noch ein schönes Wochenende

Hallo statnc ,

ich gehe davon aus, dass wir den Prozess bis zum Ende des Septembers abgeschlossen haben werden. Komplett im August werden wir es voraussichtlich nicht schaffen.

Hallo nitram ,

bitte entschuldige die Verwirrung. Die IP-Adresse des Hostingtarifs wird sich nicht ändern. Wir werden hier in Kürze nochmals eine Korrektur versenden, um das zu korrigieren.

leinad wrote:

Wenn jetzt noch die Python-Version auf 3.8/3.9 hochgeschraubt wird, das wäre absolut klasse.

Hey leinad ,

der Wunsch ist uns ebenfalls (auch für NodeJS) bekannt. Wir prüfen hier, ob und wie wir ggf. eigene Versionen bereitstellen können. Da der Fokus aktuell aber auf den MySQL-Upgrades liegt, kann dies noch ein wenig dauern. Bei Python stellen wir aktuell die Versionen aus den Paketquellen des Betriebssystems bereit, bei NodeJS stammen diese Versionen von Plesk.

Hallo Dirk67 ,

ja, wir aktivieren mysql_native_password standardmäßig, was auch Voraussetzung dafür ist, dass ggf. noch angebotene ältere PHP-Versionen sich mit dem MySQL-Server verbinden können.

Noch als kurze Ergänzung: Wir upgraden nicht alle Webhosting-Tarife nächste Woche. Dies geschieht Schritt für Schritt über einen Zeitraum mehrerer Wochen. Eine Ankündigung wird an die betroffenen Kunden immer in der vorigen Woche versendet.

Hallo zusammen,

sollte bei euch die Domainzuweisung hängen oder der Dokumentenstamm immer wieder zurückgesetzt werden, wendet euch bitte an unseren Support unter mail@netcup.de. Unser Support-Team kann euch dabei unterstützen, dies zu lösen.

Hallo zusammen,

voraussichtlich in der nächsten Woche werden wir damit beginnen, die ersten regulären Datenbankserver auf MySQL 8 zu upgraden. Das Tempo können wir dann mit der Zeit immer weiter erhöhen. Weitere Informationen gehen den betroffenen Kunden in Kürze auch noch per E-Mail zu.