Proxer TV Teil 1

Proxer ist ein großartiges Portal, um asiatische Medien zu konsumieren und darüber auszutauschen. Leider habe ich als Seitenbetreiber in letzter Zeit viel zu wenig Energie in das Verbessern unseres Angebotes rein gesteckt, weshalb wir nach wie vor eine Desktop Webseite, eine Mobile Webseite und eine Android App haben. Ich nutze im Alltag sehr oft den Fernseher in Kombination mit Chromecast. Wie wärs, wenn man direkt den Fernseher nutzen kann, ohne ein Gerät? Die Idee mit Proxer TV war geboren. Ich möchte zu diesem Zweck ein Prototyp aufstellen.

Splash Screen des Prototypen
Proxer TV Teil 1 weiterlesen

Proxer.Me Statusseite

Ein paar mal im Jahr passiert es, dass die Server nicht erreichbar sind. Für diesen Zweck haben wir die Proxer Statusseite, in der man einsehen kann, welche Server online und welche offline sind. Diese Seite hat jedoch ein Makel: Man kann da keine Mitteilung mit dazu posten und im Worst-Case wissen Mitglieder oft nicht, was los ist. Ich hatte zwischen zwei Vorlesungen etwas Zeit und habe die Entwicklung dieses Features heute in Angriff genommen.

Proxer.Me Statusseite weiterlesen

Backups für Proxer-Streams

Wir haben auf Proxer ja bekanntlich unsere Proxer-Streams. Wir können so unserer Community viele Werke in HD anbieten, ohne Werbeeinblendung, ohne Trafficlimitierung und ohne irgendwelche Nachteile. Es passiert aber, dass uns ab und zu eine Festplatte kaputt geht. Das ist normal, Festplatten gehen nach intensiver Nutzung nunmal nach ein paar Jahren kaputt. Das ist grundsätzlich gar nichts schlimmes, wenn man Backups hat. Wenn. Und da liegt das Problem: Wir haben auf Proxer bislang unsere Streams nicht gebackupped. Der Grund war einfach, dass solch eine Backuplösung für große Mengen an Daten relativ teuer ist. Wir haben ein wenig Mittel in die Hand genommen und unsere Backup Infrastruktur erweitert.

Backups für Proxer-Streams weiterlesen

Ransomware

In den letzten Jahren war Ransomware ganz groß auf IT Nachrichtenportalen vertreten. Inzwischen ist fast wöchentlich irgendeine kritische Infrastruktur davon betroffen. Vor wenigen Wochen erst die Erdölpipeline, die die halbe USA versorgt. Aber was ist überhaupt Ransomware? Einfach ausgedrückt nutzen Angreifer Sicherheitslücken in Software, verschlüsseln die Daten und fordern Lösegeld für das Freigeben (oder nicht-veröffentlichen) der Daten. Das funktioniert erstaunlich gut, Unternehmen zahlen das Geld.

Ransomware weiterlesen

ProxerVR Teil 1

Proxer in die virtuelle Welt zu befördern, diese Vision hatte ich schon lange bevor ich jemals mit 3D Entwicklung angefangen habe. Dieser Vision bin ich heute näher denn je, ich habe mich beruflich in diese Richtung gewendet und bin gerade beruflich Entwickler für 3D Anwendungen.

Exkurs: 3D-Anwendungsentwicklung ist größtenteils das Selbe wie 3D-Spieleentwicklung. Im Enterprise-Umfeld bezeichnet hat man aber ein anderes Wording, man sagt nicht „Multiplayer“ sondern „Multiuser“ und kein „Gaming Experience“ sondern „Process Experience“.

Lange Rede, kurzer Sinn: Ich habe angefangen ProxerVR zu erzeugen und dafür Proof-Of-Concept mäßig Entwicklung zu betreiben. Hier siehst du ein Demo-Video: https://share.enesordek.com/ProxerVN

Die Anwendung kann man sowohl im Browser (Desktop/Mobile), als auch in VR konsumieren. Die Einstiegshürde ist also gering. Sie enthält Elemente von Visual Novels, man kann also eine Geschichte spielen und Entscheidungen treffen, die Auswirkungen auf die Welt haben. Man kann über Portale in andere „Welten“ reisen. Und man mit anderen über ein Chat austauschen, Animus schauen, Mangos lesen. Das Benutzen der Anwendung erfordert ein Proxer Account.

Proxer Drei-Faktor-Authentifizierung

Heute möchte ich ein paar Worte über die neue Erweiterung der Proxer-Authentifizierung reden. Vor kurzem wurden Milliarden von Benutzername/E-Mail/Passwort Kombinationen im Internet veröffentlicht. Hier sind zwei Heise-Beiträge davon:
https://www.heise.de/security/meldung/Passwort-Sammlung-mit-773-Millionen-Online-Konten-im-Netz-aufgetaucht-4279375.html
https://www.heise.de/security/meldung/Neue-Passwort-Leaks-Insgesamt-2-2-Milliarden-Accounts-betroffen-4287538.html

Proxer Drei-Faktor-Authentifizierung weiterlesen

Anstehende Proxer Wartungen

Es stehen auf Proxer zahlreiche Serverwartungen an. In den letzten Monaten hat sich die Besucherzahl so stark vergrößert, dass große Updates von Nöten sind.
Als erstes ist wieder der Mysql-Server voll. Meine Lösung an dieser Stelle ist, ein paar Datensätze wie alte Chronik-Einträge zu löschen, sodass jeder Benutzer höchstens 1000 Chronik Einträge besitzen kann, und nicht mehr. Das sollte bereits unglaublich viel Einsparen. Bis zum Entscheidungstag muss hierfür einiges vorbereitet werden. Zweitens muss am selben Tag wie den Mysql-Sachen müssen auch ein paar Softwareupdates eingespielt werden. Diese beiden Sachen finden am selben Tag statt, weil für beide Sachen Proxer offline geschaltet werden muss. Proxer wird einen ganzen Tag offline sein, und ich werde in Ruhe alles erledigen.

Ein nächster größer Punkt sind die Arbeiten an den Streamservern. Hier sind wir zur Zeit so hart an den Grenzen, dass ich teilweise Server deaktivieren muss, damit die Traffic Kosten nicht explodieren.

Ein nächster großer Punkt ist die Finanzierung. In den letzten 2 Monaten sind die Kosten wieder einmal explodiert und obwohl wir vor ein paar Monaten den Zugang zu unseren Streams für Gäste vollständig blockiert haben. Auch hier muss ich mich nochmal intensiv damit befassen, damit Proxer auch langfristig auf solider Basis steht und wir unsere Mitglieder nicht mit Werbung zuballern.

Abschließend muss unsere Backup-Infrastruktur erneut auf vordermann gebracht werden. Wir planen auch unsere Streams zu Backupen, was zwar etwas kostenspielig ist, aber sicher ist sicher. Für die Backup-Infrastruktur plane ich einen Server per Mietkauf zu bestellen, sodass man zwar einen etwas höheren monatlichen Betrag zahlt, aber nach der Mietkauf-Frist (2-3 Jahre) sinkt der monatliche Betrag dafür auf ein Bruchteil einer normalen Miete. Da Backups immer nötig sein werden, scheint es mir hier also sinnvoll und es ist in gewisser Hinsicht eine „Investition“ auf längere Sicht.

Alles in allem scheint es ein spannendes Jahr für Proxer zu werden. Ich hoffe, dass ich Proxer-Angelegenheiten ordentlich unterbekomme. Denn meistens scheitert es allein daran.

Proxer Serverumzug 10.08.17

In diesem Sommer haben sich ein zwei Probleme auf Proxer angehäuft:

  • Der Speicher vom Datenbank-Server ist voll
  • Es gibt eine neue Debian-Version

Aus diesem Grund habe ich beschlossen, neue Server zu bestellen und mal eine vollständige Neuinstallation der zwei Hauptserver durchzuführen. Ich habe mich für den folgenden Server für Proxer entschieden:

Fujitsu PRIMERGY RX2510 M2 1U Rack
2x Intel Xeon E5-2620v4 2.4GHz
32GB ECC DDR4 RAM
Drive 1 :240GB SSD
Drive 2 :1TB HDD
Drive 3: 1TB HDD

Auf der SSD läuft das Betriebssystem, die 2 HDDs sind in einem Raid 1-Verbund (Hardware) und dienen dazu, regelmäßig die Backups zwischenzuspeichern, aber auch um größere Daten zu lagern, die immer wieder mal auftreten.

Welche Software kommt bei diesen Proxer-Servern ins Spiel?

  • nginx + php: Für den Webserver
  • htop, iftop, vnstat, screen: kleinere Tools
  • rsync: Zum Synchronisieren von Daten mit dem Backup-Server
  • git: Versionsverwaltung
  • munin-node: Monitoring
  • mysql-server: Für die Datenbank.
  • gd3: Bildverarbeitung.
  • zip, unzip: (Ent-)Packen von Zip-Dateien.

Um keine Angriffsfläche zu bieten, ist es von Nöten, dass man den Server möglichst minimal belässt. Die oben genannten Pakete inklusive der bereits bei Debian 9 enthaltenen Pakete (und abhängige) reichen für Proxer vollkommen aus. Alles weitere findet auf der Webserver-Anwendungsebene statt, die im Grunde durch das Deaktivieren vieler PHP-Funktionen wie eine Sandbox ist. Meine Techniker-Kollegen beschweren sich deswegen, weil ich für Git beispielsweise aus diesem Grund keine Web-Oberfläche zur Verfügung stellen kann, mit der sie bei Änderungen einfach git-pull machen können 😀 Die Sicherheit wiegt für mich jedoch an dieser Stelle mehr als der Nutzen einer PHP-Funktion, die Systemfunktionen ausführen kann.

Durch den Wechsel auf Debian 9 (Stretch) kamen ein paar Änderungen. Seit heute nutzt Proxer nicht mehr Mysql, sondern MariaDB. Es sollte keine große Änderung darstellen, ich bin gespannt, wie sich der Wechsel auf die Performance auswirken wird.

Am Meisten Zeit nimmt das Einspielen des Datenbank-Dumpes ein. Dies ist 35GB groß und nimmt eingespielt unter Mysql um die 100GB an Speicherplatz ein (wegen den ganzen Indexen usw). Es gibt hier durchaus viel Freiraum für Verbesserungen, doch ich bekomme es noch nicht so richtig auf die Reihe aufgrund der großen Datenbank-Größe. Demnächst werde ich mal Optimierungsarbeiten daran durchführen.

Sonst ist es das gleiche Spiel: Konfigurationen prüfen, und in dem neuen Server einbauen. Es gibt bei neuen Betriebssystem-Versionen oft Änderungen an Einstellungen. Hier müssen ehemalige Änderungen nachgeschlagen werden. Gibt es eine Änderung des Variablennamen? Gibt es die Variable überhaupt? Gabs diesbezüglich intern Änderungen?

Alles in allem macht mir jeder Serverumzug sehr viel Spaß. Ich lerne mit der Zeit immer neues, und ich habe hier die Möglichkeit dieses Wissen sauber einzubauen.