Eine neue Woche, neue Probleme Chancen, etwas zu verbessern. Am letzten Samstag hatten wir einen Ausfall eines Webhosting-Servers, bei dem die /tmp-Partition des Webhosting-Namespace vollgelaufen ist, PHP-FPM hat den Start verweigert. Dazu wurde am Sonntag ein Postmortem auf der Status-Seite veröffentlicht.

Daneben gab es noch weitere Änderungen. Wesentlich verbessert wurden die Shell-Cronjobs. Der PATH wird nun automatisch so angepasst, dass „php“ immer auf die in der Verwaltung ausgewählte PHP-Version zeigt (von z.B. cd wordpress && php wp-cron.php). PHP ist zudem auch – meine Oma würde sagen von hinten durch die Brust in’s Auge – ausführbar, wenn ein Cronjob ein PHP-Script ausführt, was dann wiederum per shell_exec o.ä. wiederum php ausführt. Das scheiterte vorher an einer AppArmor-Regel. Zudem ist als Standard-Shell nun nicht mehr /bin/sh sondern /bin/bash eingestellt.

Auch in der Webserver-Umgebung unter PHP-FPM wird der PATH nun wie unter der Cronjob-Umgebung so eingestellt, dass das php-Binary immer auf die Version der Web-Version zeigt, wenn der absolute Pfad nicht angegeben ist. Das sind kleine Änderungen, aber gerade bei den Cronjobs sind damit einige Problemchen, die häufiger in Support-Tickets auftauchten, behoben und die Cronjobs sind viel einfacher zu „bedienen“.

Die meisten sonstigen Änderungen sind am Admin-Panel, einem internen Dienst und Management-Scripts passiert, aber es gibt noch ein paar weitere erwähnenswerte Änderungen, die wir durchgeführt haben:

Verwaltung:

• Bugfix: im Domain-Check wurden bei Domains, welche nicht registrierbar sind und die deshalb keinen Preis haben, teilweise ein „500 Internal Server Error“ erzeugt, nun wird ein „Fehler bei der Prüfung“ angezeigt
• Bugfix: kaputte Symlinks haben dazu geführt, dass im Datei-Browser beim Erstellen von Subdomains und Webseiten ein Fehler angezeigt wurde, das Problem ist nun gelöst

Webhosting:

• Verbesserung: setze PATH für Cronjobs so, dass das bin-Verzeichnis der gewählten PHP-Version immer der erste Pfad mit php-Kommando im PATH ist
• Verbesserung: setze SHELL für Cronjobs auf /bin/bash
• Verbesserung: setze PATH für PHP-FPM so, dass das bin-Verzeichnis der gewählten PHP-Version immer der erste Pfad mit php-Kommando
  im PATH ist
• Verbesserung: erlaube max. 150.000 temporäre Dateien unter /tmp pro Kunde, bevor eine Bereinigung durchgeführt wird, damit nicht alle Inodes aufgebraucht werden
• Bugfix: behebe ein Problem, bei dem an das Zeilenende von Crontab-Einträgen ein Sonderzeichen geschrieben wurde

Das war’s dann für diese Woche. Das Wochenende wird nicht weniger warm, also wünsche ich ein schönes Wochenende!

Ich schreibe heute den Update-Blogpost schon am Mittwoch und lasse WordPress die Veröffentlichung am Freitag übernehmen, damit hier niemand aus dem Tritt kommt 😉

Folgendes hat sich in den letzten Tagen an unserer Verwaltung und unserem Webhosting getan:

Verwaltung:

• Verbesserung: versende eine Zusammenfassung per E-Mail für am Vortag veränderte Provisionen aus dem Partnerprogramm
• Verbesserung: beim Aufruf der Login-Seite wird – wenn bereits eingeloggt – nun direkt auf die Verwaltung weitergeleitet, anstatt eine Warnung über dem Login-Formular anzuzeigen
• Verbesserung: aktualisiere automatisch bei uns hinterlegte Kreditkarten, sofern die Bank oder der Kreditkartenprozessor eine Folge-Karte ausstellt und darüber eine Händler-Information herausgibt
  
• Verbesserung: sofern ein eingehender Domain-Transfer aufgrund eines Transfer-Lock fehlschlägt kann dieser über die Verwaltung erneut ausgelöst werden
• Verbesserung: die DNS-Records-Tabelle ist nun responsive
• Verbesserung: bei der Buchung eines Webhosting-Pakets
  nach einem vorherigen Test wird zusätzlich zum Webspace auch der E-Mail- und MySQL-Speicher auf der Buchungsseite angezeigt
• Verbesserung: verbessere den Kontrast von „kopieren“-Buttons (für Passwörter etc.) in der Verwaltung
• Verbesserung/Bugfix: auf der Startseite wird nun ein kürzerer Timeout beim Abrufen der Blog-Posts verwendet, der sonst bei Nichterreichbarkeit des Blogs zu Nichterreichbarkeit von www.lima-city.de führt
• Bugfix: löse ein Problem, bei dem unter bestimmten Umständen Domains, welche Inklusiv-Domains eines Webhosting-Pakets sind, kostenpflichtig über die automatische Verlängerung abgerechnet
  wurden
• Bugfix: löse ein Problem, bei dem für Domains, welche zu anderen Anbietern umgezogen wurden, teilweise Restores bestellt werden konnten
• Bugfix: prüfe Domains, welche bei uns registriert sind, auch dann auf externe Mail-Server in den MX-Records, wenn fremde DNS-Server eingestellt sind
• Bugfix: löse ein Problem beim AuthInfo-Versand für bestimmte .eu- und .de-Domains
• Bugfix: löse ein Problem beim Server-Umzug von Kunden, die per Reseller-Panel von einem Agentur-Account erstellt wurden und ein Webhosting-Paket per Bestellsystem buchen
• Bugfix: korrigiere einen veralteten Link zum Formular für die AuthInfo-Eingabe bei eingehenden Domain-Transfers
• Bugfix: bei der Buchung eines Webhosting-Pakets nach einem Test wurde der falsche Speicherplatz angezeigt
• Bugfix: Subdomains wurden auf der Seite „Websites“ nach dem erfolgreichen Löschen nicht aus der Liste entfernt

Webhosting:

• Verbesserung: die PHP-FPM-Master haben nun ein globales Prozess-Maximum (process.max), um Situationen zu vermeiden, wo unter Memory-Pressure eine kurze, kräftige Lastspitze auftritt und das System in eine „Abwärtsspirale“ gerät (viele Prozesse spawnen, System beginnt zu swappen, normale Load kann nicht mehr bewältigt werden, noch mehr Prozesse spawnen, Situation außer Kontrolle)
• Verbesserung: die Lebenszeit von Sessions wurde von 7 Tagen auf 48 Stunden ab der letzten Änderung verkürzt, löst ein Problem bei dem riesige Mengen von Sessions eines Kunden alle Inodes auf dem tmpfs der Sessions aufbrauchen

Die Änderung vom PHP-FPM-Master hat sich sogar schon einmal bewährt. Eine solche Situation tritt manchmal auf den älteren Webhosting-Servern (ehem. Premium-Paket, weniger RAM verbaut, nur SSD cached) auf, wenn der Backup-Prozess läuft und das System unter mehr Memory- und IO-Pressure steht. Ein kleines IO-Blocking führt dann schnell zu einer Spirale von Forken von mehr Prozessen und Swappen um den Memory Pressure auszugleichen und das System steht in wenigen Minuten komplett still. Auch unser monit-Script, das die PHP-FPM-Prozesse neu startet, hilft dann teilweise nicht mehr, vor ein paar Wochen musste sogar einmal ein Host hart resettet werden. Das Problem trat nun einmal erneut auf, diesmal hat sich die Situation aber von alleine gefangen. So muss das! 🙂

Das Wetter sieht gut aus, also wünsche ich ein schönes, sonniges, verlängertes Wochenende!

In der letzten Zeit ist es etwas ruhiger geworden im Hinblick auf die Häufigkeit der Update-Blogposts. Das liegt nicht daran, dass sich nichts tut, sondern dass ich leider momentan nur wenig Zeit dazu habe, den Blog zu befüllen. Ich gehe aber davon aus, dass sich das im Sommer oder spätestens im Herbst wieder normalisieren wird.

Es gab in der Zeit eine große Anzahl an Verbesserungen und Bugfixes, wobei auch wie immer viel dabei war, was einfach nicht sichtbar ist, und „einfach so“ im Hintergrund läuft, aber eben doch regelmäßig Pflege braucht. Dazu gehören das Backup-System, unser Ansible repository, viele Build-Prozesse, die Generierung der Load-Balancer-Konfiguration und die regelmäßigen Updates diverser Komponenten.

Im folgenden ein Auszug über die Änderungen, die sichtbar sind:

Verwaltung:

• Verbesserung: Domains mit fehlkonfiguriertem E-Mail-Dienst (MX-Record zeigt auf Fremd-Server während der Mail-Transport auf unserem Server noch aktiv ist) werden nun automatisch deaktiviert und der Kunde benachrichtigt
• Verbesserung: beim Erstellen einer WordPress-Staging-Kopie wird nun ein neuer MySQL-Benutzer mit Rechten für die Staging-Datenbank erstellt, anstatt den bestehenden Benutzer weiter zu verwenden
• Verbesserung: der „DNS verwalten“-Button auf der Domain-Seite in der Verwaltung ist nun oben rechts im Menü zu finden
• Verbesserung: die Option zum Wiederherstellen einer Domain wird nun auch auf der Domain-Seite angezeigt und nicht nur unter „Webseiten“
• Verbesserung: der Import von abgehenden Domain-Transfers wurde verbessert, der Status wird nun für alle Domains korrekt als „transferred out“ angezeigt
• Verbesserung: das Neukunden-Angebot wird nicht mehr auf Folge-Rechnungen angezeigt
• Verbesserung: bei eingehenden Transfers von exotischen Domain-TLDs wird der Transfer-Status nun korrekt angezeigt
• Verbesserung: WordPress-Staging-Aufträge (Erstellen, Löschen, Live-Schalten) werden nun bei einem Fehler nicht mehr erneut ausgeführt, was zu unerwarteten Änderungen an der Staging-Kopie geführt hat
• Bugfix: erlaube Bestellung von IDN-Domains mit „ß“
• Bugfix: versuche nicht, Let’s Encrypt-Zertifikate für Hostnamen mit underscores (_) auszustellen
• Bugfix: aktiviere Standard-Permalink-Struktur bei der Installation eines neuen WordPress per Software-Installer
• Bugfix: fixe „404 Not Found“ beim Single-Sign-In in neue WordPress-Installationen, die mit dem Software-Installer erzeugt wurden
• Verbesserung: versende eine Info-E-Mail wenn eine gesperrte Kreditkarte belastet werden soll
• Verbesserung: wenn eine Staging-Kopie geöffnet wird, verlinke die Produktions-Seite für weitere Änderungen (Go-Live, Löschen)
• Verbesserung: zeige Domains, die sich derzeit im Transfer-In befinden, in der Domain-Liste
• Verbesserung: verlinke die „Test starten“-Seite im Webhosting-Paket-Vergleich, wenn der Benutzer eingeloggt ist
• Verbesserung: in der Domain-Liste lassen sich gelöschte Domains nun über den Einstellungen-Button oben rechts ein- und ausblenden
• Bugfix: fixe Installation von WordPress per Software-Installer, wenn der Ziel-Pfad Leerzeichen enthält

Reseller- und Bildungsträger-Verwaltung:

• Verbesserung: erlaube das Einstellen vom Webspace-Ressourcen-Limit in 1 GB-Schritten anstatt 10 GB-Schritten
• Verbesserung: das Ressourcen- Limit für memcached ist nun optional
• Verbesserung: wenn ein Account vom kostenlosen Webspace auf ein Reseller-Paket transferiert wird, setze Default-Limits
• Verbesserung: entferne das „Anzahl Datenbanken“-Feld beim Bearbeiten von Teilnehmer-Accounts

Webhosting:

• Bugfix: behebe ein Problem, bei dem alle SSH-Accounts auf einem Webhosting-Server fälschlicherweise beim Entfernen eines einzelnen Accounts deaktiviert werden
• Bugfix: fixe Erstellung von Monitoring-Tickets, wenn der Ticket-Titel Zeilenumbrüche enthält
• Verbesserung: git ist nun in der PHP-Server-Umgebung verfügbar
• Verbesserung: die installierten Pakete wurden in den verschiedenen Umgebungen (cron, ssh, PHP-FPM) vereinheitlicht
• Verbesserung: python3 wurde für alle Umgebungen installiert
• Verbesserung: nodejs wurde für alle Umgebungen installiert

Wenn es Wünsche gibt, was wir noch ändern sollten, freut sich der Support (support@lima-city.de) immer über eine E-Mail. Es sind momentan einige größere Projekte in Arbeit, die Abrechnungssystem, Zahlungen und Domains für Reseller betreffen. Demnächst wird auch noch der ein oder andere Job auf der Webseite erscheinen, wir suchen nämlich dringend Verstärkung für den Support.

Und nun wünsche ich erst einmal ein schönes Wochenende!

In den letzten 4 Wochen gab es keine regelmäßigen Updates, da wir wenig „benutzerseitiges“ geändert haben. Es wurde viel im Hintergrund gearbeitet, unter anderem an unserem Ansible Repository und am Admin-Interface, aber das ist für diese Liste wenig interessant.

Hier die „interessanten“ Dinge, die sich geändert haben:

Verwaltung:

• Verbesserung: PHP 7.3 wurde zur Versionsauswahl hinzugefügt
• Verbesserung: beim Domain-Transfer werden Domains von bestimmten Registraren nun automatisch über einen „internen“ Transfer durchgeführt
• Verbesserung: nach der Bestellung können bereits hinterlegte Kreditkarten zur Zahlung ausgewählt werden, anstatt jedes Mal die Kreditkarten-Daten neu eingeben zu müssen
  
• Verbesserung: nach der Bestellung können Kreditkarten bei der Eingabe zur Zahlung direkt als Zahlungsmethode im Kundenkonto hinterlegt werden („Kreditkarte merken“)
• Verbesserung: beim Einstellen eigener Nameserver für Domains wird bei der Eingabe von Nameservern mit einem Punkt am Ende (FQDN, z.B. ns1.lima-city.de.) der Punkt entfernt, er ist nicht nötig
• Verbesserung: der Domain-Restore der meisten .de-Domains wird nun sofort bei Zahlungseingang durchgeführt
• Bugfix: bei erfolgreich registrierten oder transferierten
  Domains wurden in seltenen Fällen ein „Backorder Error“ angezeigt, obwohl die Domain „OK“ sein sollte
• Bugfix: bei der Aufladung von Guthaben per Kreditkarte auf der „Rechnungen“-Seite brach die Zahlung nach dem Eingeben der Kreditkarten-Daten ab (ohne eine Fehlermeldung zu zeigen oder die Zahlung zu starten)

Webhosting:

• Verbesserung: das Monitoring der einzelnen PHP-Engines (PHP-Versionen) kann nun besser auf Fehler-Situationen reagieren und hängende PHP-Engines in einem mehrstufigen Prozess neu starten
• Verbesserung: bei massiven Überlast-/DDoS-Situationen eines Kunden-Accounts (>1.000 Requests in der Warteschlange) werden die überzähligen Requests „hart“ fallengelassen, um das Connection Limit des Load Balancers zu schonen
• Bugfix: bei der Installation eines neuen WordPress wurde die .htaccess-Datei nicht erzeugt (das Modul apache_rewrite in der wp-cli.yml war nicht aktiviert), weshalb der Single-Sign-In-Link von unserer WordPress-Verwaltung nicht funktionierte („404 Not found“)
• Verbesserung: die Blocklist von „blocklist.de“ wird nicht mehr zur Sperre von IPs herangezogen

Mail-Server:

• Bugfix: die Entfernung des Warm-Up-Limits für neu registrierte / transferierte Domain wird nun korrekt nach 7 Tagen entfernt (das Warm Up Limit verhindert großen Mail-Versand bei neuen Domains um „gewollten“ Spam zu unterbinden)

Hast Du Wünsche oder Vorschläge für diese Liste? Schreibe uns eine E-Mail und wir sehen, was wir tun können! Bis dahin wünsche ich ein schönes und erholsames Wochenende!

Folge uns auf Twitter: @limacity

Das erste Update in 2019! Während ich kurz vor Weihnachten das schönste Weihnachtsgeschenk – Nachwuchs – erhalten und deshalb in den letzten 4 Wochen sehr wenig gearbeitet habe, durfte ich heute feststellen dass sich eine ziemlich lange Liste von Änderungen, Bugfixes und Verbesserungen ergeben hat.

Wir haben eine schöne Liste von kleinen, aber feinen Verbesserungen und ein paar Bugfixes sowie ein-zwei technische Updates:

Verwaltung:

• Verbesserung: beim Ändern einer Adresse wurde diese bisher sofort beim Speichern bei den Registries aktualisiert. Das wird nun asynchron gemacht und im Fehlerfall (Registry down, Wartungsarbeiten, „Update already in progress“ …) wiederholt, damit Fehler dabei nicht mehr dazu führen, dass die Änderungen nicht gespeichert werden
• Bugfix: beim Registrieren von Domains mit Inhaber-Kontakten, die bei der Registry bereits entfernt wurden, wird nun der Kontakt-Status vor der Registrierung erneut geprüft
• Verbesserung: beim Öffnen eines Webspace-Backups wird nun das „Root-Verzeichnis“ ausgelesen. Dadurch dauert das Öffnen des Backups einen Moment länger, diese Wartezeit ist aber beim ersten Auflisten von Verzeichnissen nicht mehr nötig und entfernt
  bei großen Backups die Wahrscheinlichkeit eines Timeouts beim Auflisten der Dateien
• Verbesserung: beim Löschen einer Domain wird der E-Mail-Transport sofort deaktiviert und nicht erst nach Ablauf der RGP, beim ggf. durchgeführten Restore wird er wieder aktiviert
• Verbesserung: der „Automatische Verlängerung“-Status in der Domain-Liste ist nun klarer bezeichnet („Inklusiv-Domain“, „automatische Verlängerung“ und „Prepaid“), da insbesondere die Bezeichnung „inaktiv“ bei der Spalte „Automatische Verlängerung“ häufig als „Domain inaktiv“ missverstanden wurde
• Verbesserung: bei den Operationen auf WordPress-Installation mit dem WordPress-Tool (Plugins und Themes auflisten, Update-Check etc) wird nun Plugin-Code nicht mehr ausgeführt. Dies verhindert hängende Checks, wenn Plugins z.B. eine Dauerschleife ausführen
• Verbesserung: zeige Partnerprogramm-Statistiken (offene und bestätigte Transaktionen und Beträge sowie verfügbarer Betrag) auf der Verwaltungs-Startseite
• Verbesserung: in der Liste von Zahlungsmethoden ist der Status „unbestätigt“ bei unbestätigten SEPA-Bankverbindungen nun klickbar und führt zur Eingabe des Verifizierungs-Codes
• Verbesserung: in der Liste von Domains ist der Status bei Domains, die auf die AuthCode-Eingabe warten, nun klickbar und führt zur Eingabe des AuthCodes
• Verbesserung: für die Erstellung eines Auftragsdatenverarbeitungs-Vertrags muss nun kein Webhosting-Paket mehr vorhanden sein
• Bugfix: die Aktivierung von Comodo-SSL-Zertifikaten hat einige Zertifikate nicht gefunden
• Bugfix: erstelle einen Standard-FTP-Account beim Verarbeiten einer Webhosting-Paket-Bestellung, wenn er noch nicht existiert

Infrastruktur:

• Verbesserung: in der PHP-Umgebung wurde „smbclient“ und „libsmbclient“ hinzugefügt, damit ownCloud auch Samba/CIFS-Shares einbinden kannVerbesserung: interne Kommunikation des Webhosting-Frontends mit den Backend-Servern wurde auf IPv6 umgestellt
• Verbesserung: die DNS-Server wurden aktualisiert um EDNS besser zu unterstützen (siehe DNS Flag Day)
• Bugfix: Server-Umzüge im Webhosting-Paket-Upgrade werden nicht durchgeführt, wenn Quelle und Ziel gleich sind

Reseller-/Bildungsverwaltung:

• Bugfix: beim Registrieren eines Accounts über einen individuellen Angebots-Code wird nun der Standard-FTP-Account automatisch angelegt
• Bugfix: Accounts, die per Bildungsverwaltung angelegt werden, bekommen automatisch Freespace-Zugang

Hast Du Wünsche oder Vorschläge für diese Liste? Schreibe uns eine E-Mail und wir sehen, was wir tun können! Ansonsten gibt es nächsten Freitag wieder ein Update, also stay tuned! Bis dahin wünsche ich ein schönes und erholsames Wochenende!

Es ist ganz kurz vor Weihnachten und dies ist der letzte Update-Blogpost für dieses Jahr. Im nächsten Jahr werden wir es zuerst etwas ruhiger angehen und im Januar wahrscheinlich keine großen Updates posten, oder wenn, dann nur kleine.

Beim Software-Installer haben wir die Installation von WordPress von unserem bisherigen Installer auf wp-cli umgestellt. Das erhöht für die WordPress-Installationen wesentlich die Stabilität, da WordPress-Installationen in der Regel an zwei Problemen scheiterten: a) WordPress mag das vom Benutzer angegebene Passwort nicht und die Installation hängt in diesem Schritt fest b) das SSL-Zertifikat wurde noch nicht ausgestellt, und der Installer kann das Setup nicht aufrufen. Der bisherige Installer ist eine Sammlung von Selenium-Scripts, welche von einem Headless Firefox durchgeführt werden. Ja, es klickt wirklich ein Browser die Installation mit den Benutzer-Angaben durch – das ist die einzig wirklich stabile Möglichkeit, so viele und so unterschiedliche Installer durchzuführen. Für WordPress haben wir das nun durch eine stabilere Spezial-Lösung (basierend auf wp-cli) ersetzt.

Zudem haben wir – schon in der vorigen Woche – Shell-Cronjobs hinzugefügt und diese Woche eine Hilfe-Seite zu Cronjobs hinzugefügt. Im Gegensatz zum „normalen“ Weg, Cronjobs per „crontab -e“ einzurichten haben wir uns für Web-Interface und API-Steuerung entschieden. Im Hintergrund wird aber ein reguläres Crontab-File erzeugt, es ist also letztlich technisch das gleiche, das File wird nur anders erzeugt. Ein guter Anwendungsfall für Cronjobs ist übrigens das Deaktivieren des „virtuellen Cronjobs“ von WordPress, das wir schon 2014 hier im Blog hatten.

Drei weitere Punkte sind noch erwähnenswert:

• Bugfix: bei der Buchung eines Webhosting-Pakets wurde eine zu hohe Einrichtungsgebühr angezeigt, es fehlte das Komma
• Verbesserung: die „Interactive Shell“ (php -a) von PHP ist nun per SSH verfügbar
• Bugfix: die Warnung von PHP per SSH, dass die „browscap.ini“ nicht geladen werden kann, ist behoben

Ich wünsche allen Lesern ein schönes Weihnachtsfest und einen guten Rutsch in’s neue Jahr!

Seit dem 11.12.2018 ist der kostenlose Webspace nur noch mit Einladungscode verfügbar. Diese Codes werden nur über Partner von uns verteilt, wir selber geben vorerst keine Codes heraus.

TL;DR: Der größte Teil der Freespace-Nutzer sind nett, freundlich und dankbar über den Service. Es gibt aber einen gewissen Teil an Nutzern, die uns nachhaltig den Spaß an der Sache rauben. Wir haben keine Lust mehr auf Phishing und Spam sowie auf Freespace-Nutzer, die extrem unfreundlich sind, den Support über Gebühr gebrauchen, uns beschimpfen und bedrohen und stellen deshalb den Freespace für Neuregistrierungen auf „Invite only“ um. Für Bestandskunden mit kostenlosem Webspace ändert sich nichts!

Es gibt dafür mehrere Gründe, aber zwei Bereiche sind ganz wesentlich, einer kurz und pragmatisch, der Zweite lang und philosophisch.

Erstens wurde unser kostenloses Hosting in den letzten Monaten verstärkt für Phishing und Spam missbraucht. Wir haben an vielen Tagen etwa 5-10x so viele missbräuchliche Anmeldungen wie normale Anmeldungen. Die Aufräumarbeiten kosten uns eine Menge Ressourcen. Die aufgewendete Zeit und damit Geld könnten wir sinnvoller nutzen. Ganz zu schweigen von den technischen Folgeproblemen, die wir beheben müssen, wie Mail-Server-IPs auf Blacklists oder die Abstufung im Google-Ranking wegen Malware bei lima-city.

Der zweite Grund ist mehr ein ganzer Themenkomplex und schwieriger zu umreißen. Wir beobachten, dass die Kunden der bezahlten Webhosting-Angebote, welche für ihre Webseite 7 €, 10 € oder 24 € pro Monat ausgeben, eine ganz andere Wertschätzung für unsere Dienstleistung entgegenbringen: Diese Kunden sind nett, freundlich und an einem guten Webhosting interessiert. Bei den Nutzern des kostenlosen Webspace gibt es dagegen zwei Gruppen: Die allermeisten sind sehr nett, höflich, freundlich und dankbar für die unentgeltliche Dienstleistung, die wir erbringen. Und dann es gibt den anderen Teil, sozusagen „die dunkle Seite der Macht“. Ein kleiner Teil von Nutzern des kostenlosen Webhosting, welcher eben nicht bereit ist, Geld in Webseiten zu investieren, verhält sich… sagen wir mal „nicht so nett“. Interessanterweise können wir aber häufig an ihrem Internetauftritt sehen: Diese Nutzer könnten sehr wohl Geld für ihre Webseite ausgeben – sie wollen es nur nicht. Der uns dadurch entgehende Umsatz ist die eine Sache. Schwerer wiegt aber, dass sie nach unserer Beobachtung weder Geld noch Mühe in ihre Webseite stecken, und noch viel weniger in die Kommunikation mit uns. Ein Ticket, das aus den zwei Wörtern „ftp zugang“ (so hier kürzlich eingegangen) ist bei Nutzern des kostenlosen Webspace relativ normal. Teilweise sind diese Nutzer unfassbar frech mit dem Support und drohen wegen der abstrusesten Kleinigkeiten mit ihrem Anwalt (immer wegen Geschäftsschädigung, hatten wir gerade heute wieder), wollen schlechte Bewertungen auf Bewertungsportalen hinterlassen, uns per DDoS angreifen oder uns anderweitig zu schädigen. Es fällt mir teilweise wirklich die Kinnlade auf den Bürotisch, wenn ich lese, wie manche Nutzer des kostenlosen Webspace sich aufführen – und das sehen wir eben nur bei Nutzern des kostenlosen Webspace.

Das haben wir die letzten Jahre immer stärker beobachtet und haben immer wieder intern darüber diskutiert, den kostenlosen Webspace einzuschränken, es aber bisher nie getan. Jetzt ist aber langsam die Grenze des Erträglichen überschritten. In unserem „Mission Statement“ (ja, haben wir auch!) im Team-Handbuch steht, dass wir drei Stakeholdern verpflichtet sind: den Kunden, den Mitarbeitern und den Eigentümern (das bin ich, mit 100% der Anteile). Wenn aber ein Teil unserer Nutzer – denen wir eine Dienstleistung kostenlos geben – sich so aufführt, dass es wesentlich die Stimmung und die Lust an der Arbeit beeinträchtigt, dann wird das den Mitarbeitern nicht mehr gerecht und wir hören ganz einfach auf, diese Dienstleistung kostenlos anzubieten.

Was auch regelmäßig vorkommt ist, dass diese Nutzer von uns kostenlosen Support für Dienste, die sie bei anderen Anbietern gekauft haben(!), verlangen, weil dort der Support so schlecht und bei uns so gut ist. Wenn wir darauf hinweisen, dass wir das nicht können, kommt wieder der freundliche Hinweis, man werde uns in Zukunft auf jeden Fall nicht mehr empfehlen, wenn wir so unkooperativ sind. Scheinbar zieht der kostenlose Webspace zu einem kleinen Teil Menschen an, die in keiner Hinsicht etwas investieren wollen: kein Geld, keine Arbeit, keine Mühe, keine Freundlichkeit und am Ende noch mehr Dienstleistung als möglich „erpressen“.

Und da sind wir dann bei dem wirtschaftlichen Punkt, der auch nicht unerwähnt bleiben sollte: einerseits sehen wir wie erwähnt sehr viele Nutzer, die eigentlich einen kostenpflichtigen Webspace benutzen könnten, auf unserem kostenlosen Webspace – es läuft ja auch gut, also warum wechseln. Andererseits kommen mit der zunehmenden Komplexität von Webseiten – die meisten WordPress-Nutzer installieren schnell 5-10 Plugins – auch immer mehr technische Probleme auf. Und dann wenden sich die Freespace-Nutzer an den Support, der uns viel Geld kostet, und wir stecken im nächsten Dilemma: wenn wir den Support für Freespace-Kunden einschränken, sehen sie nicht, wie er sich „normalerweise“ verhält, und bewerten uns – nicht zu Unrecht – auf den Bewertungsportalen nicht so gut. Machen wir den „vollen“ Support für Freespace-Kunden, kostet das viel Ressourcen. Es ist also auch hier besser, den Freespace einzustellen, als ihn auf Sparflamme zu drehen.

Um das noch einmal zu wiederholen: die meisten Freespace-Nutzer sind wirklich nett und absolut unproblematisch. Aber das trifft eben nicht auf alle zu. Es gibt andere, die unser kostenloses Angebot für Spam und Phishing missbrauchen und wieder andere, die uns mit ihrem Verhalten ganz nachhaltig den Spaß an der Sache nehmen.

Zudem ändert sich für Bestandskunden, die jetzt schon den kostenlosen Webspace haben, gar nichts!

Wir werden uns im nächsten Jahr überlegen, wie wir das in Zukunft handhaben wollen. Unsere erste Maßnahme ist jedenfalls, die Registrierung für den kostenlosen Webspace einzustellen.

Auf meinem Arbeits-Laptop benutze ich Ubuntu Linux und seit einiger Zeit nervt Dropbox mich beim System-Start mit einem Popup, dass meine Dateien nicht mehr synchronisiert werden, da das „Dateisystem nicht mehr unterstützt wird“. Ich benutze nämlich ecryptfs um die Festplatte zu verschlüsseln, und Dropbox unterstützt unter Linux nur noch ext4 – ich muss also die Dropbox-Dateien separat und unverschlüsselt ablegen. Eine gute Gelegenheit, sich eine Alternative anzusehen… kann man nicht nextCloud bzw. ownCloud benutzen, um Drobox zu ersetzen? Gab es da nicht einen Client, mit dem die Dateien wie bei Dropbox synchronisiert werden?

Eine kurze Google-Suche zeigt: ja, man kann ownCloud und nextCloud per Desktop-Client wie Dropbox benutzen! Und ich war absolut erstaunt, wie schnell und einfach das ging. Hört sich wie Clickbait an, ist aber keiner 🙂

ownCloud oder nextCloud Installieren

Ich habe bereits eine nextCloud-Installation auf meinem Webspace, daher überspringe ich den Schritt, eine nextCloud zu installieren. Mit unserem Software-Installer ist das aber mit wenigen Klicks geschafft: in der Verwaltung im Abschnitt „Webspace“ auf „Software-Installer“ klicken, dort im Tab „Cloud“ entweder „nextCloud“ oder „ownCloud“ auswählen, Daten für die Installation eingeben und Start klicken. Die Installation wird vollständig für Dich durchgeführt, und wir können beginnen, die Client-Software einzurichten.

ownCloud Client installieren

Zuerst installiere ich die ownCloud-Client-Software. Unter Windows gibt es ein ownCloud Client Setup zum Download, aber ich benutze Ubuntu, wo es etwas anders, aber sogar noch einfacher geht, denn unter Ubuntu Xenial ist ownCloud in den Paketquellen enthalten. Ich benutze dafür das folgende Kommando:

sudo apt-get install owncloud-client

Das war in dem Fall schon alles!

ownCloud Client konfigurieren

Danach geht es mit der Einrichtung weiter, die ebenfalls total simpel ist. Ich starte den Client, gebe die nextCloud-URL und anschließend meine nextCloud-Login-Daten ein (ich habe auf einen Screenshot davon verzichtet ;-)) und wähle aus, dass nur ein einzelner Ordner aus der nextCloud (ich habe ihn „Dropbox“ genannt) synchronisiert werden soll. Das war’s auch schon, und nach dem Schließen des Assistenten startet die Synchronisierung.

Fazit

Ich hatte bisher keine Ahnung, wie einfach und schnell die Installation des ownCloud-Clients ist. Dropbox ist für mich Geschichte – wieso sollte ich noch eine Software benutzen, die nicht einmal meine Daten auf einer verschlüsselten Partition ablegen kann, wenn ich sie mit einer Open Source-Software ersetzen kann? Ich sehe keinen Grund!

In dieser Woche haben wir – wie angekündigt – eine große Änderung live gestellt: seit Dienstag ist der kostenlose Webspace nur noch mit Einladungscode verfügbar. Zu den Gründen habe ich bereits einen separaten Blog-Post entworfen, da ich beides hier nicht vermischen möchte. Der wesentliche Grund für die Änderung ist sicher ganz anders, als viele erwarten würden. Wir finden es auch schade, dass wir den Schritt gehen müssen, aber momentan ist es die sinnvollste Möglichkeit.

Jedenfalls ist derzeit der kostenlose Webspace nur mit einem Einladungs-Code verfügbar, welche registrierte Bildungsträger, Reseller und lima-city Hosting-Partner erstellen und verteilen können. Der kostenlose Webspace ist also weiterhin zum Lernen verfügbar, aber nicht mehr für die breite Öffentlichkeit. Wichtig ist auf jeden Fall: für Bestandskunden ändert sich dadurch nichts. Die Änderung betrifft nur Neuregistrierungen ab Dienstag, den 11.12.2018.

Daraus ergeben sich auch einige weitere Änderungen. Mit der Einrichtung eines Accounts wird nun nicht mehr automatisch eine kostenlose Subdomain in der Form $benutzername.lima-city.de erstellt. Stattdessen wird nach der Buchung oder dem Test eines Webhosting-Pakets – oder nach Freischaltung des kostenlosen Webspace – die Möglichkeit, eine kostenlose Subdomain anzulegen oder eine Domain aufzuschalten, angeboten. Das war eine Änderung an die wir schon lange gedacht, aber bisher nie umgesetzt haben. Inzwischen ist es aber sinnvoll, da wir viele Kunden haben, die z.B. reine Cloud-Kunden sind und keine solche Subdomain benötigen. Zudem waren bisher einige Domains, unter denen kostenlose Subdomains erstellt werden konnten, auf den Benutzernamen beschränkt, andere nicht (z.B. $benutzername.lima-city.at/ch vs. $anything.lima-city.gratis). Auf allen Domains können jetzt beliebige Subdomains registriert werden. Die Domain lima-city.de ist allerdings derzeit nicht verfügbar, weder für $benutzername.lima-city.de noch für beliebige Subdomains, da der Missbrauch dieser Subdomains zu Problemen wie Browser-Warnungen auf unserer Haupt-Domain (Webseite & Verwaltung) führt.

Ein wichtiger Bugfix nach dem Update ist noch zu nennen: bei Kunden, welche ein reines E-Mail-Paket haben (Webhosting-Paket mit kostenlosem Webspace und höherem E-Mail-Limit) wurde der E-Mail-Speicherplatz falsch berechnet. Dieses Problem wurde dann am Mittwoch gelöst.

Nächste Woche haben wir dann – kurz vor Weihnachten – ein für dieses Jahr letztes großes – und längst überfälliges – Feature, was wir veröffentlichen werden. Mancher ist schon zufällig in der Verwaltung darüber gestolpert (und jetzt werden sicher auch einige mit Suchen beginnen ;-)) aber dazu nächste Woche im Update-Blogpost mehr.

Insgesamt haben wir diese Woche ein großes und wichtiges Update mit vielen internen Berührungspunkten durch die Tür bekommen, aber eine Liste von einzelnen Punkten zu schreiben ist hier wenig sinnvoll. Nächste Woche werde ich die Gründe für unsere Änderung des kostenlosen Webspace noch näher beleuchten, aber das würde den Rahmen dieses Update-Formats sprengen.

Bis dahin wünsche ich ein schönes Wochenende und einen schönen dritten Advent!

Das Update für die Kalenderwoche 49 gibt es diesmal etwas verspätet, aber man sagt ja „spät ist besser als nie“.

Letzte Woche gab es einen dieser Aha-Momente, wo man einerseits froh ist, das Problem gefunden zu haben und sich andererseits am liebsten selber beißen möchte. Wir haben – mehr per Zufall – die Ursache für Problem gefunden und behoben, bei welchem ein Default-Ressourcen-Limit den RAM, welchen die PHP-Prozesse auf einem Host-System belegen konnten, begrenzt hat. Das hat uns in den letzten Wochen unglaublich viel Kopfschmerzen bereitet und zu einer Reihe von häufigen Mikro-Ausfällen geführt.

Wir werden zudem in Kürze – heute oder morgen – eine wesentliche Änderung an unserem Registrierungsprozess ausrollen. Bei der Registrierung richten wir nicht mehr automatisch ein (kostenloses) Webhosting-Paket ein, sondern dies muss explizit in der Verwaltung hinzugefügt werden. Inzwischen ist die Einrichtung des kostenlosen Webspace für nicht mehr so viele unserer Kunden nützlich, dass wir das standardmäßig einrichten müssen. Andere Angebote (Cloud, Reseller, …) rücken langsam aber sicher stärker in den Fokus. Zudem – und das wird die wesentliche Änderung – wird der kostenlose Webspace für Neuregistrierungen vorerst nur noch mit Einladungscode verfügbar sein. Für Bestandskunden ändert sich aber erst einmal nichts. Zu dieser Änderung wird es aber noch ausführlichere Informationen geben.

Wir haben uns auch noch PHP 7.3 angeschaut, unsere Patches auf PHP 7.3 angepasst und die Software-Pakete für die Hosting-Server gebaut, aber derzeit gibt es noch eine Reihe von Dingen, die nicht funktionieren, hauptsächlich die PECL-Extensions memcached und ssh2, sowie der tideways-Profiler-Service. Das sind keine Blocker, aber schön ist das auch nicht. Wir werden sehen, ob wir die PHP-Version diese Woche noch releasen.

Zudem gab es noch ein paar kleine Changes:

Infrastruktur:

• Bugfix/Verbesserung: in der Konfiguration für die Event-basierten Webspace-Pakete (Excellence-Paket) fehlte das Apache-Modul „authz_groupfile“
• Bugfix/Verbesserung: ein Ressourcen-Limit, was für Probleme mit den PHP-Prozessen, wurde angepasst

Verwaltung:

• Bugfix: auf der Webhosting-Paket-Seite wurde, wenn keine Inklusiv-Domains im Paket vorhanden waren, anstatt dem „Sternchen-Text“ für Inklusiv-Domains eine „0“ angezeigt
• Verbesserung: das PHP-Error-Log zeigt nur noch maximal 500 Einträge an
• Verbesserung: die Aufrufe durch den lima-city Web-Cronjob werden nun als „Robot/Crawler“ gezählt

Normalerweise wünsche ich hier immer ein schönes Wochenende, aber diesmal wünsche ich eine erfolgreiche Woche!