Es ist wieder (siehe auch hier und hier) so weit: Neben den regelmäßigen unterjährigen Aktualisierungen von Systemkomponenten und Softwareversionen führen wir ab Montag, den 17. Oktober 2011 unser jährliches, großes “Image-Update” durch. Bei diesem Vorgang wird das für alle (Hosting-)Server genutzte Betriebssystem sowie viele zugehörige Softwarekomponenten einheitlich auf einen neuen Stand gebracht.
In vielen Fällen passiert dies bereits im Rahmen der laufenden Systemaktualisierungen und mehr als nur einmal pro Jahr. Manche Softwareanwendungen lassen sich jedoch nicht gut im laufenden Betrieb “einfach so” bzw. “zwischendurch” aktualisieren, sondern erfordern umfangreichere Testläufe und Anpassungen oder führen zu möglichen Kompatiblitätsproblemen, die eine vorherige Ankündigung mit Vorlaufzeit erforderlich machen. Wir versuchen daher stets genau abzuwägen, welche Updates wir laufend vornehmen können (oder aus Sicherheitsgründen einfach vornehmen müssen) und in welchen Fällen wir besser den jährlichen Sammeltermin abwarten, damit unsere Kunden nicht unterjährig mit mehreren Unterbrechungen oder sogar Kompatibilitätsproblemen bei der von ihnen eingesetzten Software konfrontiert werden müssen.
Zwar treten in der Regel so gut wie nie bzw. nur sehr selten praktische Probleme auf. Zumindest theoretisch kann es aber eben durchaus vorkommen, dass bei z.B. selbst entwickelten und an eine bestimmte Softwareversion angepassten Applikationen nach deren Aktualisierung nicht mehr alles so läuft, wie gedacht. Dies liegt dann nicht an uns sondern daran, dass die Entwickler serverseitiger Softwaredienste manchmal Änderungen zwischen zwei Versionen vornehmen, die eine Anpassung der darauf aufbauenden Skripte erfordern.
Aus diesem Grund haben wir auch rechtzeitig vor dem Umstellungstermin alle Kunden per E-Mail unter Angabe der betroffenen Softwarekomponenten und des individuellen Umstellungstermins informiert. Der Newsletter mit allen Details ist zudem hier abrufbar. Dort ist auch ein wichtiger Hinweis für Nutzer der openssl-Bibliothek enthalten.
Im Rahmen der Arbeiten, die ausnahmsweise aufgrund des besonderen Umfangs nicht in der Nacht sondern am Vormittag gegen 9 Uhr statt finden, wird es bei den betroffenen Domainnamen zu einem kurzen Ausfall von maximal fünf Minuten kommen. Sollte einem Kunde der ihm mitgeteilte Umstellungstermin nicht zusagen bzw. sehr unpassend sein, ist in Absprache mit unserer Technik die Wahl eines anderen Termins möglich. Dadurch stellen wir sicher, dass die – wenn auch sehr kurze – Betriebsunterbrechung nicht zu einem für Kunden besonders ungünstigen Zeitpunkt erfolgt. Zum Beispiel, weil genau an diesem Tag zum Aktualisierungszeitpunkt eine wichtige Präsentation geplant ist.
Letztendlich dienen die Maßnahmen sowohl der Systemsicherheit als auch der Bereitstellung der mit den neuen Produktversionen verbundenen Neuerungen und Verbesserungen. Wir hoffen daher auf Verständnis für diese – auch bei anderen Providern in dieser oder einer anderen Form unvermeidlichen – umfassende Aktualisierung. Auch weiterhin werden wir davon unabhängig regelmäßig Updates vornehmen, wenn dies z.B. aus Sicherheitsgründen oder neuer Produktversionen erforderlich ist. Dabei versuchen wir stets, mögliche Beeinträchtigungen zu vermeiden bzw. so gering wie möglich zu halten. Die ganz große Mehrzahl aller solcher Arbeiten nehmen wir daher auch in der Nacht zur lastärmsten Zeit vor.
Heise online berichtete gestern über eine Sicherheitslücke im GNU-C-Loader, durch die Angreifer Root-Rechte erlangen können. Nach einigen bereits noch am gestrigen Dienstag durchgeführten Tests können wir mitteilen, dass unsere Kundenwebserver von diesem Sicherheitsrisiko nicht betroffen sind. Konkret verwenden wir ein Kernel-Modul, durch dass sich die vom Exploit benötigten “Hardlinks” nicht anlegen lassen.
Selbstverständlich verfolgen wir das Thema weiter und werden eine – hoffentlich nun sehr schnell erscheinende – neue, sichere glibc-Version beim anstehenden Imageupdate noch zusätzlich berücksichtigen.
Derzeit laufen bei unserer Technik die Vorbereitungen für das nächste größere Webserverimage-Update. Obwohl wir natürlich regelmäßig und fortlaufend die Aktualisierung wichtiger Softwarekomponenten im Livebetrieb vornehmen, ist ein regelmäßig durchgeführteres, umfangreicheres Softwareupdate “auf einen Schlag” einfach nicht zu vermeiden. Dies hängt u.a. damit zusammen, dass manche Änderungen z.B. erst intensiv auf ihre Kompatibilität mit mehreren hunderttausend Kundenwebseiten getestet werden müssen oder durch Updates sich auf Kundenseite unter Umständen Änderungen ergeben. Auch müsste sich die Anzahl der kurzfristigen Betriebsunterbrechungen vervielfachen, wenn wir in vertretbaren Fällen Aktualisierungen nicht gesammelt vornehmen würden.
Bei möglichen Softwareaktualisierungen unterscheidet unsere Technik natürlich zwischen sehr dringenden und sicherheitstechnisch relevanten Bugfixes oder sehr wichtigen Updates auf der einen Seite und weniger kritischen oder bedeutsamen Softwareversionssprüngen auf der anderen Seite. Die dabei erforderlichen Abwägungen beziehen auch ein, wie häufig wir unseren Partnern für sie spürbare Aktualisierungen zumuten können und welche Konsequenzen sich daraus jeweils ergeben. Immerhin hilft es den primär professionellen Nutzern unserer Dienste wenig, wenn wir zwar konsequent laufende Updates durchführen, dafür aber unnötige Downtimes oder andere Einschränkungen entstehen.
Wie in so vielen Dingen handelt es sich also stets um die Abwägung der Vor- und Nachteile, die wir bei jeder möglichen Systemaktualisierung im Einzelfall genau prüfen. Klar ist z.B., dass wir populäre Komponenten wie PHP einerseits so früh wie möglich aber andererseits so spät wie nötig updaten, damit auf unseren Servern zwar eine aktuelle aber eben auch stabile Softwareversion zur Verfügung steht. Maßgeblich ist dabei nicht der Betrieb auf einzelnen Servern oder im privaten bzw. betrieblichen Umfeld, sondern die Nutzung aus Sicht eines Hosters, der eine deutlich vierstellige Serverzahl aktualisieren und dabei sicherstellen will, dass die Webseiten der mehr als 700.000 gehosteten Domainnamen anschließend noch funktionieren bzw. eventuell nötige Anpassungen planbar, angekündigt und durchführbar sind.
Jedenfalls verbleiben im Alltag immer wieder Aktualisierungen, die wir aus den unterschiedlichen Gründen nur gebündelt nach sehr intensiven Testläufen vornehmen möchten oder müssen. Hierzu führen wir einheitliche Imagesupdates mindestens einmal pro Jahr durch. Damit ergänzen wir die vielen laufenden Systemaktualisierungen um einen einheitlich aktuellen Systemstand zu haben. (Wobei aktuell nicht immer zwingen die neueste Unterversion jedes Moduls bedeuten muss, obwohl wir dies natürlich anstreben. Gibt es aber zu große Unsicherheitsfaktoren, fehlende Erfahrungswerte oder andere Risiken für unsere Kunden, warten wir lieber noch etwas mit einem Update anstatt unkalkulierbare Risiken einzugehen. Damit ist den Anwendern bei uns mehr gedient als mit einer werbewirksamen Versionsnummer hinter der sich nur heiße Luft verbirgt.)
Das aktuelle umfassende Update wird voraussichtlich vom 8. bis zum 11. November 2010 durchgeführt, worüber wir natürlich auch noch rechtzeitig unter Angabe der jeweils betroffenen Server per E-Mail informieren werden. Dank der im Kundenmenü vorhandenen Anzeige der Servernummer ist dann auch jeweils eine genaue Ermittlung des individuellen Termins möglich.
Aufgrund der erforderlichen Arbeiten wird es auf jedem Server zu einem Systemausfall von wenigen (voraussichtlich maximal fünf) Minuten kommen, der mit einer temporären Nichterreichbarkeit der Webseiten verbunden ist. Für die damit verbundenen Unannehmlichkeiten bitten wir bereits an dieser Stelle um Verständnis.
Für interessierte und erfahrene Anwender hier eine vollständige Liste der beim Imageupdate aktualisierten Pakete:
Weiterlesen »
Auch wenn wir regelmäßig Aktualisierung von Systemkomponenten und Softwareprogrammen vornehmen, ist ein regelmäßiger “Großputz” unserer Server-Images erforderlich. Denn nicht alle wünschenswerten oder anstehenden Änderungen lassen sich sofort vornehmen. Sei es, weil Updates mit Einschränkungen für Kunden verbunden sein können und einer Ankündigung bedürfen. Oder weil der erforderliche Test- und Prüfaufwand im Einzelfall besonders hoch ist und sich im Alltag schwer bewerkstelligen lässt. Immerhin betrifft eine solche Änderung stets mehrere tausend Server, auf denen anschließend möglichst sämtliche von Kunden betriebenen Webseiten und Anwendungen reibungslos weiterfunktionieren sollen. Was im ersten Moment selbstverständlich klingt, stellt unsere Administratoren in der Praxis durchaus vor erhebliche Herausforderungen, weil sich manchmal Kleinigkeiten zwischen zwei Versionen ändern. Kleinigkeiten, die für Kunden einen erheblichen Unterschied machen können: nämlich ob das eigene Skript noch läuft, oder nicht.
Nun ist es jedenfalls wieder so weit und wir werden bis Mitte November eine automatische Aktualisierung von wichtigen Systemkomponenten vornehmen. Dabei werden – von langer Hand geplant – u.a. Dienste wie MySQL (auf 5.1.39), PHP (auf 5.2.11), Imagemagick, ZendOptimizer und vieles mehr global aktualisiert. Die verfügbare PHP-Versionswahl bleibt natürlich dennoch erhalten.
Weiterhin führen wir als gesondert wählbare Option auch PHP 5.3 ein, wobei für diese Version jedoch noch kein ZendOptimizer zur Verfügung steht.
In der Regel sollte die Umstellung für Kunden keine größeren Auswirkungen haben. Dennoch kann es natürlich vorkommen, dass ein Kundenskript aufgrund des Updates an die neue Softwareversion angepasst werden muss. Um dies zu ermöglichen, werden heute alle Kunden mit skriptfähigen Tarifen über die Umstellung informiert und ihnen der genaue Termin vorab angekündigt.
Alle Details zu dem Update einschließlich der Angabe der betroffenen Softwarekomponenten sind in der Online-Version unseres Newsletters abrufbar: http://www.df.eu/de/service/newsletter-042009/
