Archiv der Kategorie: DevOps

MFC überwacht automatisiert Loginversuche per Graylog2

Bereits im letzten Jahr haben wir einen Artikel zur Absicherung des TYPO3 Backends durch die von uns erstellte Extension mfc_belogin_captcha veröffentlicht. Jedem, der diesen Artikel nicht gelesen hat, empfehle ich nochmal ausdrücklicherweise die Lektüre. Freilich gibt es noch TYPO3 Installationen, die diese Extension nicht installiert haben. Oft gibt es auf Websites auch noch andere passwortgeschützte Bereiche, die sensible Kundendaten oder ähnliches enthalten. Ein geglückter Zugriff eines Hackers kann hier schwerwiegende Folgen haben – vom Imageverlust des Website-Betreibers mal ganz abgesehen.

Eine sichere Kennwortspeicherung in Form eines „salted Hash“ und weitere Vorkehrungen sind natürlich obligatorisch – werden die Kennwörter von den Benutzern allerdings selbst gewählt, so sind auch die besten Sicherheitsvorkehrungen nur Makulatur. Ein unbedarft gesetztes Kennwort reicht dann in der Regel aus, sodass der Zugang per Bruteforcing unfassbar einfach ist.

Performance Vergleich

In unseren Icinga Überwachungssystemen werden über 120 Geräte mit über 1.900 einzelnen Parametern überwacht, so haben wir permanent Zugriff auf die wichtigsten Performance Daten. Sofern ein System ausfällt oder ein Wert nicht innerhalb seiner normalen Parameter ist, wird unsere Eskalationskette ausgelöst und das System überprüft. Unsere Überwachungs-Infrastruktur für die Webserver-Performance steht dabei nicht bei unserem Provider, sondern ist über einen ganz normalen DSL Zugang angebunden, damit wir auch realistische Daten bekommen.

Kennzahlen-Dashboard mit Geckoboard und Raspberry Pi

Die Kennzahlen und Daten unserer eigenen Dienste beschäftigen uns jeden Tag: Wie viele Visits hatten wir gestern, wie viel haben wir mit Adsense eingenommen und was waren die wichtigsten Seiten? Nur ein täglicher Blick in diese Informationen lässt eine Steuerung im Tagesgeschäft zu. Wenn man es zusätzlich schafft, diese Informationen soweit herunter zu brechen, dass alle Mitarbeiter die Kerninformationen auf einem Blick erfassen können, trägt dies wesentlich zur Transparenz bei. Uns war also klar: Dafür wollen wir ein Dashboard!
Dashboard

TYPO3 Developer Days 2013 in Hamburg – ein Bericht

Vom 4. bis zum 7. Juli trafen sich die TYPO3 Entwickler zu den T3DD (TYPO3 Developer Days) im Elbcampus in Hamburg Harburg.

Die Workshops

Pause bei den T3DD in der SonneIn diesem Jahr wurden im Gegensatz zu den letzten Jahren nur Workshops angeboten in denen ein aktives Mitarbeiten der Teilnehmer gewünscht war. Die überwiegende Anzahl der Teilnehmer hat aber eher passiv in den Workshops gesessen, anstatt aktiv mitzumachen. So haben in der Regel immer nur eine Handvoll Teilnehmer miteinander interagiert, während der Rest zugehört oder ausprobiert hat.

Die Themen

Ich habe mich bei der Auswahl meiner Workshops ganz auf das TYPO3 CMS in der Version 4 und 6 konzentriert. Die Themen waren alle so spannend, dass keine Zeit mehr für TYPO3 Neos war. Das werde ich in den nächsten Wochen aber nachholen!

TYPO3 Developer Days 2012 – Ein Rückblick

Von Donnerstag bis Sonntag fanden die TYPO3 Developer-Days in Unterhaching bei München statt. Unterhaching ist das Medienzentrum Bayerns, der Veranstaltungsort MACE ist in unmittelbarer Nähe von pro7, ZDF, BR, SAT1 und vieler weiter größerer und kleinerer Fernsehfirmen. Ein Teil der Veranstaltungen fand in den Räumen und im im Kino von Paramount statt. Zur Vorführung von Austins Powers Goldmember  ist es aber nicht gekommen ;-).

Pagespeed Score Verbesserung durch den Einsatz von mod_gzip / mod_deflate

Wir messen permanent im Nagios den google page speed score für einzelne Hosts. Wir möchten dadurch Schwankungen beobachten und auch Optimierungen in den Konfigurationen dokumentieren.  Im Rahmen eines Optimierungs-Projektes haben wir bei einem Kundensystem das Modul mod_gzip für Javascript und CSS Dateien ausgerollt und natürlich mit google page speed überwacht.

Google Pagespeed im Dauereinsatz

Eine hohe Geschwindigkeit beim Seitenaufbau steigert die Akzeptanz der Nutzer. Diese höhere Akzeptanz sorgt dann auch für einen längeren Besuch der Nutzer und auch für eine höhere Conversion. Die Überwachung der eigenen Seitengeschwindigkeit ist die Basis, Kontrolle und Dokumentation für die Optimierungen.