Forumhosting teilweise durch CDN (funkforum.global.ssl.fastly.net)

Moin
wie ich grad beim Aufruf des Forums bemerkte blieb die Seite weis und das Forum fragte nach Freigabe des obigen Requests. Ich bin gelinde gesagt irritiert. Hosten wir jetzt doch nicht mehr selber sondern verlagern alles in die „Cloud“ oder warum brauchen wir nen CDN? Oder wird das Forum neuerdings direkt von der NSA betrieben? :wink:

2 Likes

Aus dem Freifunk Slack:

nomaster [9:59 PM]
Ich baue gerade das Forum neu, um die Assets von einem CDN ausliefern zu lassen. Vielleicht lädt’s dann einen Tacken schneller.

Waoh ich hätte nicht gedacht das es mit unseren wunderbaren Tools so schnell zu Piratenpartei ähnlichen Zuständen kommt. Jetzt muss man im Slack sein um zu erfahren, dass das Forum nun scheiße ist. :smile: Ich bin begeistert.

3 Likes

Google-Tracking war halt gestern.

1 Like

Ich verstehe nicht, worum es hier geht.

Das Forum soll verfügbar sein und schnell laufen. Daher bemühe ich mich um mögliche Verbesserungen. Vergangene Woche habe ich mich mit zwei Menschen von Fastly unterhalten und mir sagen lassen, dass ich deren Service auch einfach so nutzen kann, wenn er nicht viel Traffic verursacht.

Daher teste ich das gerade. Probleme?

7 Likes

Die Hit Ratio des Caches liegt derzeit bei 70,4%

Messung über den heutigen Tag:

Hit ratio is a metric that tells you how well you are caching content using Fastly. It is defined as the proportion of cache hits vs. all cachable content (hits + misses). Increasing your hit ratio improves the overall performance benefit of using Fastly.

3 Likes

@nomaster

Ärger dich nicht, ich bin mir sicher, dass es in keinster Weise böse gemeint war!

Ich kann darauf nicht eingehen, ohne einen Troll zu füttern. Gilt gleichermaßen für adorfer. Seufz. Na, dann: Maul auf, Fütterungszeit!

Es ist mir ein Rätsel, wie man so unkonstruktiv unterwegs sein kann, beim Einsatz eines CDN Geheimdienst-FUD und Anti-Google-Rhetorik herauszukramen. Das kann doch nur noch ein Versuch der Spaltung sein, anders kann ich mir ein solches Verhalten nicht erklären.

Wenn das Forum so scheisse ist, kannst du ja wieder auf deiner CDN-freien Mailingliste rumspielen.

Leutem, mal Butter bei die Fische: Der @nomaster reisst sich hier den Arsch auf um euch ein stabiles Forum zu bieten. Zeigt mal einen Hauch von Respekt und Dankbarkeit für das Engagement, das er in den Betrieb dieser Plattform steckt. Durch ständiges Genöle wird das Forum jedenfalls nicht stabiler und wird ganz bestimmt nicht besser skalieren als bisher. Bringt euch mit konstruktiven Vorschlägen ein, installiert euch irgendwelche lustiges Browserplugins oder bastelt an eurer /etc/hosts, aber geht den Leuten, die sich für das Projekt Freifunk mehrere Nächte um die Ohren schlagen und mehrfach durch’s ganze Land reisen nicht auf den Zeiger.

Wenn euch das Forum nicht gefällt, geht doch einfach. Freifunk funktioniert auch ohne Nörgler und Spalter.

Grüße,
dictvm

13 Likes

@dictvm Wenn Du meinst, dass Dir persönliche Angriffe gut stehen, dann sei Dir diese Meinung unbenommen.
Ich würde es vorziehen, wenn wir uns auf der Grundlage von Sachargumenten unterhalten.

Nach der nun nicht unendlich zurück liegenden Diskussion um Google-Analytics im Forum (und den Befindlichkeiten, die von zumindest einigen Freifunkenden geteilt werden):
Hätte ich mir gewünscht, dass vor Einsatz eines CDNs für das Forum es eine Diskussion gegeben hätte, oder zumindest eine Ankündigung dazu.

Den Punkt „aber nur so läuft das Forum“ mag ich nicht teilen.
Denn das was es an Ausfällen der letzten Wochen gegeben hat hätte zumindest meiner Einschätzung nach nicht durch den Einsatz eines CDNs für statische Inhalte verhindern lassen.

3 Likes

Ich bin ja nun noch etwas neu hier und habe nicht so die Entstehungsgeschichte dieses Forums verfolgt.
Die Forumssoftware gefällt mir wirklich gut - obwohl sie für die ganzen coolen Features (Scrollen, Benachrichtigungen bei zwischenzeitlich geänderten Inhalten etc.) wohl massives Scripting benötigt.
Aber grundsätzlich bin ich doch schon einigermaßen erstaunt, dass ein Forum mit einer so kleinen Teilnehmerzahl (wir sprechen hier ja wohl nicht von 500+ Teilnehmern, oder?) offensichtlich ziemlich hohe Anforderungen an die Serverhardware hat. Ein CDN für ein Forum habe ich bisher noch nicht gesehen. Vielleicht sind meine Erfahrungen im Webhosting aber auch einfach zu alt… :wink:
Ich war da bisher eher der konservative Typ; Linux-Server, gemietete Hardware, root-Zugriff, definierte Rechenleistung, echter Speicher. Zumal die statischen Inhalte ja mit einem kleinen, flotten Webserver erschlagen werden sollten. Bisher dachte ich immer, das Datenbank-Backend ist der Flaschenhals bei konkurrierenden Zugriffen lesend/schreibend.

1 Like

Die Anforderungen sind nicht besonders hoch. Wir haben jedoch anfänglich auf einer VM gehostet, die irgendwann einfach zu schwach war, um für als Backend für die Applikation zu dienen. Diese unterstützt mehr Funktionen als ein herkömmliches Forum und weist vor allem auch Echtzeit-Funktionalitäten auf (neue Posts erscheinen zum Beispiel ohne Interaktion).

Wir haben zwischenzeitlich das Forum auf einem Host am laufen gehabt, auf dem auch Supernodes für Communities gehostet werden. Diese sind durch den dort eingesetzten VPN-Dienst sehr ressourcen-hungrig. Dies führte dazu, dass für die VM mit dem Forum nicht durchgehend CPUs frei waren und es langsam wurde. Wir wollen dies vermeiden, in dem wir zukünftig das Forum nicht mehr auf den selben Hosts deployen, sondern lediglich neben anderen Diensten, die wenig Ressourcen nutzen.

Das Forum benötigt nicht unbedingt einen Server mit acht Xeons und 16 GB RAM. Aber es läuft natürlich sehr flott darauf. Auch läuft es anscheinend flott dadurch, dass wir nun ein CDN nutzen. Am Ende halte ich es für wichtig, sowohl auf vertikale, als auch auf horizontale Skalierung zu achten und nicht erst dann einzugreifen, wenn das Forum spürbar langsamer wird, weil die Anzahl aktiver User gestiegen ist.

Ich wünsche mir, dass das Forum dauerhaft erfolgreich ist und bereite mich darauf vor, auch bei vielen tausend Usern noch liefern zu können.

3 Likes

:smile:
Da sind dann wohl in der Tat die VPNs die Bremse.
Ich persönlich habe nichts gegen CDNs, wobei natürlich das Tracking ein Problem ist.
Jetzt läuft es ja erstmal, ich habe leider auch gerade keinen Server übrig. Unser Plusserver steht vor der Kündigung, hat 6 Jahre treu gearbeitet.

Aber:

Werden private Nachrichten auch bei Fastly gespeichert und auch übers CDN ausgeliefert?

1 Like

Das was @PharmaJoe beschreibt (Linux-Server, eigene Kontrolle etc.) finde ich auch gut nachvollziehbar. Gehöre (vermutlich) in die gleiche Altersriege, was Webhosting (von Foren) betrifft.

Ich danke @nomaster für die viele Arbeit und sein Tun. Denn das ist stressig, so unter (Zeit- und Benutzer)Druck zu stehen, weil alle auf einen schauen.

Gern würde ich dennoch den Hinweis anbringen, mir wäre ein in Deutschland gehostetes Forum schon lieber, die - insbesondere US-amerikanischen - Cloud-Dienste spielen eben anderen Akteuren vorzüglich in die Hände.

Da wäre mir ein Abgleich mit den Zielen und Visionen des Freifunk auch sehr wichtig:
Z.B. gibt es die Kampagne, an dem auch Freifunk.net sich beteiligt und zum Mitmachen aufruft ( Unterstütze die Kampagnen - freifunk.net)

Freifunk unterstützt die globale Kampagne gegen Massenüberwachung
Als Verfechter_innen freier Netzwerk-Infrastrukturen stellen sich die Freifunker_innen hinter die globale Kampagne gegen Massenüberwachung.
Spätestens seit Bekanntwerden der Aktivitäten von NSA und GCHQ ist es
offensichtlich, dass die staatliche Überwachung grenzenlos ist.
Freifunker_innen arbeiten seit über 10 Jahren an freien WLAN-Netzwerken,
die eine Überwachung der Kommunikation im Netzwerk durch ihre
dezentrale Infrastruktur deutlich erschweren. Technische Lösungen können
jedoch nicht alleine das Recht auf Privatsphäre und Datenschutz
wiederherstellen. …

Da finde ich persönlich als langfristiges Ziel gut, wenn wir nicht grad bei einem Cloud-Dienst unter U.S.-am. Jurisdiktion unsere Kommunikationsstrukturen betreiben.

Vielleicht findet sich da ein Weg hin. Wenn Hilfe benötigt wird, dann bitte laut rufen in Richtung User (da fühle ich mich angesprochen).

Herzlichen Dank nochmals für Eure Arbeit im Hintergrund.
Jörg

2 Likes

Tut mir leid Leute, aber die bloße Diskussion an sich, stößt mir sauer auf!

Wenn ich das so richtig verstanden / in Erinnerung habe, ist dieses Forum eine freiwillige Leistung durch den FFRLeV welche zwar z.T. mit Spenden finanziert wird, diese jedoch keine klaren linken und rechten Grenzen, zum technischen Aufbau des Forums hergeben.

Daher sehe ich keinerlei Grund, egal für wen, sich über technische Änderungen am Forum zu mokieren.

Ich übertreibe mal bewusst und sage, wenn die Forumadministration beschließt auf phpbb 1.0 umzustellen, dann ist das für uns als Nutzer sicherlich sehr unschön, wir haben es jedoch hinzunehmen und nicht mit der rhetorischen Keule die Durchführenden abzustrafen.

Wir alle sind Nutznießer dieser, ich wiederhole, kostenlosen Plattform und haben die technischen Hintergründe, sofern wir nicht aufgefordert oder eingeladen werden an diesen mitzuwirken hinzunehmen. Hier steht es uns jederzeit frei auf alternative Plattformen und davon gibt es heutzutage genug, zurückzugreifen,

Auch stelle ich die grundsätzliche Kritik an einem CDN gänzlich in Frage. Die Masse der Leute hier sollte, zumindest in Ansätzen, die Bedeutung eines CDNs kennen und ihnen muss somit auch klar sein, dass alle dort abgelegten Daten nicht ausschließlich im Ausland sondern auch hier in DE liegen. Von einer Ausländischen Datenherrschaft kann hier also nicht die Rede sein.

Auch ist es mir schleierhaft, wie man auf der einen Seite Threads, wie das „Downtimearchiv“ kommentarlos hinnimmt, aber in diesem hier, indem es um die Steigerung der Verfügbarkeit geht, Kritik äußert.

Nach @nomaster’s Aussage können wir das fastly CDN sogar kostenlos nutzen. Wenn das letztendlich dazu führt, dass irgendwann auf dem Host des Forums dann doch mal wieder ein Gateway oder was auch immer laufen kann, dann sollte uns das alle freuen, denn dann würden nicht zuletzt Gelder für andere Projekte frei.

Also bitte, honoriert nomasters Arbeit mit der Anerkennung, die jemand verdient der seine Freizeit für etwas opfert, dass ihm sicher keine Müde Mark Geld in die Tasche spült genau so, wie wie ihr es bei jemanden tut, der das FF Netz durch arkordartiges unter die Leute bringen von FF Routern erweitert.

Wir alle tragen etwas zum großen Ganzen bei man muss nicht immer alles schlecht reden.

JM2C

5 Likes

Du vielleicht nicht.
Ich schon.

Das Forum beinhaltet personenbezogene und personenbeziehbare Daten. Ganz unabhängig davon, wer bezahlt oder was es kostet.
Wenn dieses Forum -so habe ich es verstanden- in Teilen durch einen externen Dienstleister (und nicht mehr durch Server unter der direkten Kontrolle des Vereins) zu erbracht wird, ist zumindest nach meinem Dafürhalten etwas, was im Forum angekündigt oder (wenn man einen partizipativen Ansatz verfolgen möchte) auch diskutieren sollte. Insbesondere wenn keine akute Notsituation vorliegt. (wovon ich schlicht derzeit ausgehe.)

Ob nun aus Datenschutz-Sicht ein formaler Vorgang wie ein Datenverarbeitungsauftrag und Eintrag in einem Verfahrensverzeichnis notwendig ist, das kann man unterschiedlich sehen.
Es hätte jedoch zumindest mich gefreut, wenn es eine kurze Erläuterung gegeben hätte, dass eben dieses nicht notwendig ist.

2 Likes

Superkurzfassung: Ohne Spass keine Freiwilligen, ohne Freiwillige kein Projekt.
(ok, stark vereinfacht, ich gebe es zu wg. tl;dr)

.

@anon68922371, ich versuche, Deinen Unmut zu verstehen.

Die Kritik bzw. die Argumentation, die Du äußerst, greift aber m.E. so nicht.

Selbstverständlich ist das Forum eine für den Nutzer kostenfreie und eine freiwillige Leistung des Betreibers FFRLeV.

Und als Nutzer dieser freiwilligen, kostenfreien Leistung habe ich keinen Anspruch auf bestimmte Leistungsumfänge. Es soll auch die Leistung und das persönliche Engagement von @nomaster und anderen dahinter keinesfalls geschmälert werden. Auch ein phpbb 1.0 wäre zu akzeptieren, wenn es installiert würde.

Allerdings kann ich dann als Nutzer auch sagen „Ich komme nicht mehr wieder“, weil kein Mehrwert gesehen wird oder mir die „Nutzerexperience“ und der Spaß fehlt. Und Spaß ist nunmal die wesentliche Triebfeder zum Mitmachen!

Worum es mir geht - und @adorfer hat es schon angerissen und beschrieben.

Die Konsequenzen, die sich aus dem Betrieb eines solchen Kommunikationsinstrumentes für ein solches Großprojekt ergeben, sind:

  • Gemeinschaft und Zusammenhalt werden beeinflusst, bestenfalls verbessert
  • Der (Nicht-)Erfolg/die Entwicklungsgeschwindigkeit des Gesamtprojektes Freifunk werden (erheblich) beeinflusst
  • Rechtliches

Ich denke, dass ist dem Verein FFRLeV als Betreiber und insbesondere den aktiven Admins selber sehr klar und sehr bewusst.

Freifunk ist definitiv nun mal ein komplexes Mitmachprojekt, basierend auf tausenden Freiwilligen und ein paar wenigen gewählten Ehrenamtlichen (hier auch der Vorstand FFRLev). (Ehrenamt = in ein Amt gewählt)

Wenn Du im Sinne des Fortentwickelns des Freifunk-Projektes möchtest, dass diese Personen gemeinsam in der Sache zielführend miteinander vernetzt werden, oft und mit Spaß miteinander kommunizieren und damit Freifunk an sich weiterbringen, sind die Wünsche und Bedürfnisse DIESER freiwilligen Personen eminent wichtig. Ohne Freiwillige kein Projekt.

Und wenn geschützte Kommunikation und ein gewisser Privatsphärenschutz - ich unterstelle die These, dass ein nicht unerheblicher Teil der Freifunker deutlich über dem Bundesdurchschnitt diesem Bedürfnis zugewandt sind - ein wichtiger Anspruch ist, dann ist das ein Aspekt, der nicht vollends ingnoriert werden kann.

Neben rechtlichen Bestimmungen, die auch einzuhalten sind, ein wesentlicher Punkt in meiner Wahrnehmung. Ohne Freiwillige kein Projekt.

Freiwillige bei Laune und an der Sache mit Spaß dran zu halten, ist enorm wichtig.

Der FFRLeV ist hier in der „doofen“ Zwitter-Rolle, diese Aufgabe selber zu bespielen, um Freiwillige zu gewinnen und bei der Stange zu halten und aber selber eben auch Freiwilliger zu sein. Keine hauptamtliche, bezahlte Struktur ist dahinter.

Ich denke, ich weiß wovon ich rede, habe sowohl mit Freiwilligen und Ehrenamtlichen jeden Tag zu tun.

LG
Jörg

1 Like

Das CDN ist lediglich dazu da, sogenannte statische Inhalte zwischen zu speichern und sie näher an den Usern vorzuhalten, um Ladezeiten zu verringern. Gerade das erste Laden der Seite ist meines Erachtens nach unerträglich lang (bis zu 10 Sekunden auch an schnellen Anschlüssen).

Das Team von Discourse hat dazu jüngst selber die Software dahingehend geändert, dass die Avatare von Cloudflare ausgeliefert werden und nicht mehr von Gravatar direkt genommen, weil die vermehrte Nutzung des Programms die Server von Gravatar quasi einer verteilten Überlastung (DDOS) ausgesetzt haben.

Momentan läuft das so, dass ein Server von Fastly in Frankfurt vor unseren geschaltet wird und das Netzwerk von Fastly beliefert. Fastly betreibt an verteilten Standorten Server, die wiederum die User beliefern - auf dem kürzest möglichen Weg. Durch diese Verteilung ersparen wir uns und den anderen Providern Traffic und erreichen - hoffentlich - für alle User ein fluppiges Forum.

Die Daten-Pakete des Forums mit den Textinhalten, wie Beiträge und Mitteilungen werden direkt von unserem Server ausgeliefert. Das geht über eine ununterbrochene HTTPS-Verbindung, die nicht von Dritten - auch nicht Fastly - mitgelesen werden kann. Alle anderen Pakete, die Bilder und Scripte enthalten, gehen über das CDN. Betreiber des Forums bleibt weiterhin der FFRL e.V. - die Anwendung wird nicht bei Fastly ausgeführt.

17 Likes

Wie wird denn sichergestellt, das niemand aus den USA hier zugreift, und der Content nicht auf irgendwelchen xbeliebigen Proxy Servern da drüben landet?
Hier kann sich doch jeder anmelden, oder?
Und wenn ich hier persönliche oder personenbezogene Daten eintrage, sind die für mich potenziell Öffentlich. Darüber sollte sich jeder im Klaren sein.
Genau wie im Facebook, Twitter, oder wo auch immer.
Gesicherte Systeme sehen für mich anders aus.
Oder ich bin noch nicht in die Geheimboards mit den relevanten Informationen vorgedrungen :wink: