Manager-Almanach > Infos&Termine

Technische Neuerungen

(1/1)

SolSoCoG:
Hallo zusammen,

Um einen kleinen Einblick hinter die Kulissen zu ermöglichen und für ein wenig Transparenz zu sorgen,
schreibe ich hier die Ergebnisse der Wartungsarbeiten nieder.

Bisherige Wartungsarbeiten und deren Ergebnisse:

18.1.19 auf 19.1.19(mit 80m Unterbrechung): Umzug von Hetzner zu IP-Projects zwecks Bündelung der Software auf einem redundanten Server, bessere Erreichbarkeit durch Standort Frankfurt und effektivem DDoS Schutz.

22.2.19 auf 23.2.19(unterbrechungsfrei): Kompilierung des Webservers mit BoringSSL Bibliothek, wodurch TLSv1.3 0+RTT ermöglicht wird. Damit ist KSM-Soccer auf dem aktuellsten technischen Stand in Sachen Verschlüsselungsstärke und Performance.
Zudem wurden sehr alte Verschlüsselungsverfahren die als nahezu geknackt galten aus dem Programm genommen.
Sprich Windows 7/8.1 Internet Explorer oder ältere Macs mit Safari könnten Probleme haben, ich rate entsprechend dazu, einen anderen, aktuelleren Browser zu nutzen!

24.2.19 auf 25.2.19(unterbrechungsfrei): Kompilierung des Webservers mit Brotli, dies ermöglicht eine effizientere Komprimierung der Bilder und Scripte, was die Übertragung beschleunigt.

26.2.19 auf 27.2.19(unterbrechungsfrei): DNS Server auf Azure DNS geändert. 100% Erreichbarkeitsgarantie.

8.3.19 auf 9.3.19(mit 30m Unterbrechung): Einrichtung IPv6, hierfür wurde der Server kurz neugestartet. www.ksm-soccer.de ist entsprechend über eine eigene IPv6 erreichbar, das Forum nutzt noch kein IPv6 Aufgrund von Inkompatibilitäten.

28.3.19 auf 29.3.19(unterbrechungsfrei): nginx update

7.4.19 auf 8.4.19(mit Verbindungsproblemen): aus unerklärlichen Gründen funktionierte reuseport nach über einem Monat nicht mehr einwandfrei und sorgte für Verbindungsprobleme, wurde entsprechend aus der Konfiguration genommen

13.4 auf 14.4.19(mit 2m Unterbrechung): Update von mysql, php5.6 und php7.3

01.9 auf 02.9.19(unterbrechungsfrei): Einrichtung von Bitninja um Spambots und einige Proxys effektiv auszuschließen.

02.9 auf 03.9.19(mit 6m Unterbrechung): Update von mysql, php5.6 und php7.3

25.9 auf 26.9.19(mit 12m Unterbrechung): Kernelupgrade von 4.19.0-6 Tick auf 5.2.9-2 Realtime

Das Forum wurde endlich von ISO-8859-1 auf den defakto Webstandard UTF-8 umgestellt.
Außerdem wird jetzt PHP7 anstelle von PHP5 für das Forum genutzt, wieso SayThanks nicht funktioniert.

SolSoCoG:
Habe mal das Wartungsarbeiten Logbuch durch einen technische Neuerungen Thread ersetzt,
weil es öfter der Fall ist, das ich innovative technische Neuerunge implementiere, als Wartungen notwendig wären.

Ich fange direkt mal mit der gerade implementierten Bilderkomprimierung an.

15% Platzersparnis bei .jpg Bildern
94% Platzersparnis bei .png Bildern

Seit wenigen Stunden passiert folgendes, wenn Bilder aufgerufen werden:
Client fragt Webserver nach Bild und gibt die Info mit "ich kann webp"(was alle Browser der letzten 3 Jahre können),
Webserver sucht die .webp Version der .png/.jpg Datei und liefert diese unter dem .png Dateinamen aus, wenn es sie nicht gibt, wird die normale .png/.jpg ausgegeben.
(einmal täglich erstelle ich .webp Versionen der Vereinslogos und Avatare)

Sollte der seltene Fall auftreten, das jemand mit Windows2000 und Internet Explorer 7 die Seite aufruft, bekommt diese Person ganz einfach die normalen Bilddateien ausgeliefert.

Also alles in allem ist dadurch das Spiel deutlich mobilfunkfreundlicher geworden und lädt auch grundsätzlich schneller, da die meisten Vereinslogos nicht mehr im Schnitt 160KB sondern 9KB klein sind.

(Besonders auffallend ist der Ladezeit-Unterschied bei der internationalen Vereinsübersicht)

29.8.: Neuerung, Traffic läuft pro dedicated Server durch drei HAProxy Loadbalancer VPS und dann zum jeweiligen Backend. Damit soll erreicht werden ein eventuelles Ladelimit pro IP auszuhebeln, indem drei TCP Pipelines im Frontend auf eine im Backend gebündelt werden. Aufgrund des geänderten Systems blockiert nginx externe Verbindungen, weswegen während des fünfminütigen DNS Wechsels eventuell ERR_CONNECTION_RESET Fehler auftreten können.

SolSoCoG:
Ein erneuter Anbieterwechsel war kurz nach dem vorherigen notwendig, weil ich jegliches Vertrauen in diesen verloren hatte und die Zusammenarbeit fristlos gekündigt habe.

Habe mich dazu entschlossen, die zwei Server Politik in eine ein Server der alles vollvirtualisiert isoliert zu ändern. Damit stehen den Websites bei Bedarf mehr Ressourcen zur Verfügung und Probleme können schnell behoben werden. Auch Vollbackups lassen sich so besser anfertigen.

Neue Eckdaten des Servers:

* CPU hat mehr Kerne bei leicht verringerter Taktrate (16x 5GHz > 24x 4,8GHz)
* Netzwerk hat eine 10x schnellere Anbindung (1Gbit/s > 10Gbit/s) und ist wieder in Frankfurt angebunden
* RAM ist von 64G auf 128G angestiegen
* Festplatten sind von 2x1TB SWRAID1 auf 4x2TB HWRAID10 gewachsen, damit sind die Festplatten schneller und der Server hat mehr Platz als zuvor
* Der Strom des aktuellen Server ist zertifizerter Ökostrom
* Eigenes großes IPNetz mit 250Gbit/s DDoS Schutz
Im Zuge dessen wird kein Load Balancer mehr benötigt, was die Verbindung zum Server noch direkter und schneller macht.

SolSoCoG:
Es gab heute Nacht ein ausgiebiges Hardwareupgrade.


* Die neue CPU hat jetzt gemischte Kerne, 16x5,2GHz für Spielberechnungen und 8x3,9GHz Taktrate für kleinere Hintergrundaufgaben.
* Das Netzwerk hat einen sehr effizienten Flooding und DDoS Schutz von https://path.net erhalten.
* Der RAM ist in der Performance ordentlich angestiegen, von DDR4-2667 auf DDR5-4800.
* Der Speicher ist deutlich besser geworden, von 2x Micron PCIe3 NVMe 4TB 2400/800MB/s 220k/45k iops read/write zu 2x Seagate PCIe4 NVMe 4TB 7000MB/s 1Mio iops read/write.
* Es ist auch eine kleine GPU drin, falls etwas mit GPU beschleunigt werden möchte.
Damit ist die Hardware vom unteren Mittelfeld zur Spitzenklasse aufgestiegen :grinsevil:

Navigation

[0] Themen-Index

Zur normalen Ansicht wechseln
SMFPacks CMS 1.0.2 © 2024
Powered by SMFPacks Emoji Picker Mod
Powered by SMFPacks Mentions Pro Mod