Webseiten langsam

T

TheOnlyOne

New Member
Hallo zusammen,

ich habe mir vor 1 Jahr ca. einen Windows Server von 1&1 gemietet... jaaa ich weiss :D

Fehler wird mir nicht mehr passieren ;)

Mittlerweile laufen ca. 20 Webseiten (Joomla) auf dem Server die nicht übermäßig stark frequentiert sind.
Seit einiger Zeit wird die Performance vom Seitenaufbau immer schlechter und langsamer.

An was könnte es denn liegen?
 
Wie sind denn die Daten des Servers? Welche Software kommt zum Einsatz? Wie sehr ist das System ausgelastet? Was sagt z.B. top?
 
Im Resc. Monitor sind etwa 30% des Arbeitsspeichers belegt sowie ca. 40% CPU Auslastung.

Welche Daten brauchst du denn noch?

Achso ist ein Dedicated Server mit 4GB Arbeitsspeicher und einen Dual Core AMD 2,60Ghz Rechner
 
TheOnlyOne said:
Hallo zusammen,
Click to expand...
Hallo ebenfalls,
TheOnlyOne said:
ich habe mir vor 1 Jahr ca. einen Windows Server von 1&1 gemietet... jaaa ich weiss :D
Click to expand...
Ok...
TheOnlyOne said:
Fehler wird mir nicht mehr passieren ;)
Click to expand...
Guuuut, denn aus seinen Fehlern lernt man.
TheOnlyOne said:
Mittlerweile laufen ca. 20 Webseiten (Joomla) auf dem Server die nicht übermäßig stark frequentiert sind.
Click to expand...
...
TheOnlyOne said:
Seit einiger Zeit wird die Performance vom Seitenaufbau immer schlechter und langsamer.
Click to expand...
Dass die Performance leidet, sagtest du bereits ;-)
TheOnlyOne said:
An was könnte es denn liegen?
Click to expand...
Kompromitierter Server?
 
Das würde bedeuten dass dein Server inzwischen wohl nicht mehr nur deine Webseiten ausliefert ...

Das würde auch bedeuten: Nimm das Ding sofort vom Netz. Gibt schon genug Spambots. Und das kann teuer werden.

20 Webseiten (Joomla)
Click to expand...

Hmm, da könnte natürlich auch der Hund begraben sein. CMS, egal ob Joomla, Typo, Wordpress oder wie sie noch alle heissen mögen, sind inzwischen kleine Ressourcenmonster. Und wenn da gleich 20 CMS an der Datenbank nuckeln und ihre PHP Befehle ausführen ...
 
Nunja komplett sicher ist man nie. Zudem befindet sich auf dem Server eine AVG Virenscanner für Server. Des weiteren sind alle wichtigen Ports durch eine Firewall gesperrt und 1&1 hat ebenfalls die Hand drauf, sollte sich was illegales auf dem Server befinden oder von dort aus operieren.
 
Tiles said:
Hmm, da könnte natürlich auch der Hund begraben sein. CMS, egal ob Joomla, Typo, Wordpress oder wie sie noch alle heissen mögen, sind inzwischen kleine Ressourcenmonster. Und wenn da gleich 20 CMS an der Datenbank nuckeln und ihre PHP Befehle ausführen ...
Click to expand...

Wenn eine Kiste sauber konfiguriert ist kann man auch mit wenig Ram (z.b. 2GB) einiges wegarbeiten.
 
Äh, du hast nen unbetreuten dedicated Server, oder? Mit deinem OS drauf. Und alles selber eingerichtet. Dann bist du in der Pflicht.

Bei Massen-Spammailversand brauch ein Virenscanner nicht unbedingt anschlagen. 1&1 kommt nur zu dir um dich dann ums Geld zu bitten für den Schaden den dein Server angerichtet hat.
 
Wenn eine Kiste sauber konfiguriert ist kann man auch mit wenig Ram (z.b. 2GB) einiges wegarbeiten.
Click to expand...

Jepp. Und wenn man dann noch Caching verwendet geht auch noch so einiges. Aber das wissen wir ja alles nicht.
 
Nunja das kann ich selbst nicht beurteilen da ich es mir von einem Kollegen hier aus dem Forum kostenpflichtig aufsetzen lassen habe.

Ich bin ein Webdesigner der euch mit Sicherheit mit HTML, PHP und SQL weiterhelfen kann, jedoch kein IT Profi der sich großartig damit auskennt warum es langsamer wird.

Daher bin ich ebenfalls auf der Suche nach einem Betreuer für den Server da mein alter IT Profi sich jetzt im Ausland befindet und schwer greifbar ist.
 
TheOnlyOne said:
Daher bin ich ebenfalls auf der Suche nach einem Betreuer für den Server da mein alter IT Profi sich jetzt im Ausland befindet und schwer greifbar ist.
Click to expand...

Definiere schwer greifbar, hast du denn Informationen darüber das der damalige Administrator auf deiner Kiste was böses getrieben hast? Wenn ja, sofort runterfahren, ab ins Rescue damit und Daten sichern.
 
nein das auf keinen Fall den kenne ich ganz gut den Kerl nur leider hat er selber gesagt das er von den USA aus nichts mehr machen will.
 
Okay, da war also bis vor Kurzem jemand dran der sich damit auskennt. Das verringert die Wahrscheinlichkeit dass dein Server kompromittiert ist doch um einiges.

Wie lange ist denn dein Server jetzt schon ohne Betreuung?
 
Der Server ist jetzt etwa 1 Monat ohne Betreuung.

Zumindestens fertigt der Server selbständig ein Backup auf den Backup Server von 1&1 an. Dies macht er einmal in der Woche.

Zudem hole ich mir alle Daten über FTP auf meinen localen Rechner. Dies mache ich ebenfalls einmal pro Woche.

der AVG Server Schutz führt einmal täglich einen Scan durch und "optimiert" den Server.

Alle Webseiten stehen unter meiner Betreuung. Das heisst keiner hat Zugriff via. FTP auf den Server oder der gleichen.

Das Passwort des Server Accounts für RDP wird einmal alle 2 Wochen geändert.

Nur leider ist der Softwarestand für PHP und MySQL bereits 1 Jahr alt da nach Aussage des ehemaligen Betreuers "Das Risiko zu hoch sei das beim Update alles abschmiert".
 
TheOnlyOne said:
Der Server ist jetzt etwa 1 Monat ohne Betreuung.
Click to expand...
Jede Sekunde mehr ohne Betreuung bedeutet eine potentielle Gefahr für Dich und Deinen Server mehr also kann man Dir nur raten, den Server herunterzufahren und ein professionelles Unternehmen, welches Webhosting anbietet, aufzusuchen. Ob Du das letztendlich auch so befolgst ist ganz alleine Deine Entscheidung, allerdings wurdest Du gewarnt.
TheOnlyOne said:
Zumindestens fertigt der Server selbständig ein Backup auf den Backup Server von 1&1 an. Dies macht er einmal in der Woche.
Click to expand...
Das ist gut.
TheOnlyOne said:
Zudem hole ich mir alle Daten über FTP auf meinen localen Rechner. Dies mache ich ebenfalls einmal pro Woche.
Click to expand...
Auch das ist gut.
TheOnlyOne said:
der AVG Server Schutz führt einmal täglich einen Scan durch und "optimiert" den Server.
Click to expand...
Das hilft nicht viel, denn wenn der Server kompromitiert ist, ist auch AVG infiziert und dann nützt AVG nicht mehr viel.
TheOnlyOne said:
Alle Webseiten stehen unter meiner Betreuung. Das heisst keiner hat Zugriff via. FTP auf den Server oder der gleichen.
Click to expand...
Nein, Du meintest wohl: "Das heisst keiner hatte Zugriff via....."
TheOnlyOne said:
Das Passwort des Server Accounts für RDP wird einmal alle 2 Wochen geändert.
Click to expand...
Das nützt auch nicht mehr recht viel wenn schon der Backdoor irgendwo anders ist.
TheOnlyOne said:
Nur leider ist der Softwarestand für PHP und MySQL bereits 1 Jahr alt da nach Aussage des ehemaligen Betreuers "Das Risiko zu hoch sei das beim Update alles abschmiert".
Click to expand...
Eben da merkt man die unwissenheit deines "Server-Administrators", da man, wenn dann irgendetwas abschmiert, ein Backup genau dafür da ist.

Wie bereits oben gesagt, ist es ganz Deine alleinige Entscheidung, ob Du Deinen Server weiter als Spamschleider und/oder Zombie laufen lässt, oder ihn herunterfährst und die Daten auf ein professionelles ("professionelles" sage ich nicht nur so, das meine ich auch so!) Webhosting umsteigst.

/Edit:

TheOnlyOne said:
nein das auf keinen Fall den kenne ich ganz gut den Kerl nur leider hat er selber gesagt das er von den USA aus nichts mehr machen will.
Click to expand...
Da fällt mir die Story ein, als mal ein Neukunde zu uns kam und sagte, dass ein alter Server von einem russischem "Server-Administrator" administriert wurde und der zwei Tage später gehackt wurde. Warum? Weil der Typ massenweise Backdoors eingebaut habe, wo sogar ich gesagt habe, dass man da NICHTS mehr sauber wiederherstellen kann.
 
Last edited by a moderator:
wenn Du dich schon so auskennst kannst du mir auch sicher sagen wie man solche Schadsoftware erkennen kann.

Gib mir ein Tipp für ein profesionelles Unternehmen.

Ich kann nicht einfach so den Server runterfahren wo 30 Kunden draufhängen.

Mich interessiert ja immernoch wie du darauf kommst das der Server eine Mail Viren Schleuder ist ...
Ist ja nur eine reine Vermutung.
 
TheOnlyOne said:
wenn Du dich schon so auskennst kannst du mir auch sicher sagen wie man solche Schadsoftware erkennen kann.
Click to expand...
Eben durch solche Phänomene.
TheOnlyOne said:
Gib mir ein Tipp für ein profesionelles Unternehmen.
Click to expand...
Hetzner.de
TheOnlyOne said:
Ich kann nicht einfach so den Server runterfahren wo 30 Kunden draufhängen.
Click to expand...
Siehe unten
TheOnlyOne said:
Mich interessiert ja immernoch wie du darauf kommst das der Server eine Mail Viren Schleuder ist ...
Ist ja nur eine reine Vermutung.
Click to expand...
Wenn Du den Server herunterfährst, obwohl da keine potentiell gefährliche Sicherheitslücke drauf ist, ist es noch immer besser, als wenn Du den Server nicht herunterfährst, obwohl da potentiell gefährliche Sicherheitslücken drauf sind.
 
You must log in or register to reply here.
Back
Top