Line-Lan.net Infrastruktur-Upgrade 2017

Wie schon im letzten Jahr stand auch in 2017 wieder ein Upgrade der Server-Infrastruktur an. Wo 2016 der große Umzug aller Dienste (Webserver, Mail, Gameserver) auf einen einzigen zentralen Server anstand geht es dieses Jahr darum, diesen „aufzufrischen“ und zu erweitern. An diesen Änderungen wollen wir euch natürlich teil haben lassen und zeigen hier einen kleinen Einblick in den Verlauf des Upgrades unserer Server-Infrastruktur.

Aktualisierung auf PHP 7.1

Da unsere Homepage und viele Subdomains noch das ältere PHP 5.6 verwendet haben, welches aber in nicht allzu langer Zeit den End-of-Life Status erreicht haben wir beschlossen, direkt auf das moderne PHP 7.1 umzustellen. Zwar war dies mit einigem Aufwand und teilweisem Neuprogrammieren von Skripten verbunden, die gesteigerte Sicherheit und der Performancezuwachs zahlen sich aber allemal aus. So liegt eine insgesamt niedrigere Last am Server an beziehungsweise wir können mehr Anfragen schneller bearbeiten.

Vergleich der Performance verschiedener PHP-Versionen (Quelle: http://talks.php.net/fluent15)

Statischer Cache für die Homepage

Da es eigentlich sinnfrei ist für jeden Aufruf einer Webseite diese neu generieren zu lassen, werden die häufig aufgerufenen Seiten jetzt in einem statischen Cache zwischengespeichert. So wird wieder einmal Rechenaufwand eingespart und auch die Seiten schneller angezeigt, da diese quasi schon „fertig zur Auslieferung sind“. Bei Änderungen an einer Seite (Beispielsweise ein neuer Kommentar) wird der entsprechende Cache natürlich geleert und beim nächsten Aufruf neu generiert. So ist sichergestellt das immer die aktuellsten Informationen angezeigt werden.

2-Faktor Authentifizierung für systemkritische Bereiche

Login-Prompt mit aktivierter 2FA

Zur zusätzlichen Sicherheit des Hostsystems sind alle Administrationszugänge mit einem zweiten Faktor geschützt. So bräuchte ein potentieller Angreifer zusätzlich zum Passwort auch noch direkten Zugriff zu einem weiteren Stück Hardware. Damit ist ein potentieller Einbruch so gut wie ausgeschlossen. So ein zweiter Faktor kann zum Beispiel eine generierte Sicherheitsnummer auf dem Smartphone (Stichwort Google Authenticator) die sich alle 30 Sekunden ändert aber auch ein Hardware-Token sein. Theoretisch wäre auch ein Zugang per Fingerabdrucks-Scanner möglich :D

Erweiterung des Angebots

Zusätzlich zu den technischen Änderungen möchten wir unser Angebot auch erweitern. So haben wir Ende letzten Jahres zum Beispiel ein Minecraft-Bauprojekt veranstaltet (Ein Beitrag hierzu folgt noch) und ein Modpack-Projekt aktuell am laufen. Selbstverständlich wird im Laufe des Jahres noch mehr auf euch zu kommen, unter anderem auch Projekte die ihr aktiv mitgestalten könnt. Wenn ihr hierzu Vorschläge habt, dann lasst und diese doch in der Form eines Kommentars zukommen.

Schlusswort

Wie schon letztes Jahr haben wir unsere Systeme dieses Jahr wieder auf den aktuellsten Stand gebracht. Auch weiterhin werden wir unser Angebot stetig verbessern und erweitern. Über die Änderungen werden wir euch selbstverständlich auf dem laufenden halten. Weiterhin ist es unser Ziel, die Downtime bei möglichst null zu halten was dieses Jahr bisher auch gelungen ist. Um dieses Ziel zu erreichen haben wir eine zusätzliche Failover-Lösung implementiert die einspringt falls das Hauptsystem ein Problem hat.

Veröffentlicht in Ankündigungen, Server und verschlagwortet mit , , .