Monat: Oktober 2018

Updates KW 43

Wie sicher dem ein oder anderen schon bekannt ist, wird demnächst ein PHP-Update von 5.6 auf 7.1 fällig. Für Kunden mit Webhosting-Paket ist das kein Thema, jeder kann in seinem eigenen Tempo updaten, wir haben also nicht mehr tun müssen, als eine regelmäßige Erinnerung an die veraltete Version einzubauen. Diese Erinnerung wird ab nächster Woche einmal wöchentlich versendet, wir werden allerdings schon vorher einen kleineren Versand-Lauf starten, um das Feedback und Rückfragen einzuarbeiten.

Beim Freespace müssen wir die „feste PHP-Version“ gegen die Möglichkeit, die PHP-Version zu wechseln, austauschen. Dies ist momentan eine unserer größeren Baustellen, zusammen mit der technischen Exploration der Möglichkeit, auch auf dem Freespace die PHP-Error-Logs verfügbar zu machen (was uns ein-zwei Probleme ersparen würde). Gestern haben wir bereits einen kurzen Blog-Post zum anstehenden Update von 5.6 auf 7.x veröffentlicht.

Zudem wurden noch folgende Änderungen umgesetzt:

  • Bugfix: im Domain-Check wurden die Icons für „spezielle Registrierungsbedingungen“ und de „Domain belegt“-Hinweis-Tooltip nicht angezeigt
  • Bugfix: im Domain-Check wurden Domains die von der Registry als „reserviert“ markiert sind, dauerhaft als „Ergebnis lädt“ angezeigt
  • Verbesserung: vier Seiten-Titel in der Verwaltung wurden an den Titel des jeweiligen Menüpunktes angeglichen
  • Verbesserung: API-Keys können nun gelöscht werden
  • Verbesserung: das „Passwort“-Info-Feld Datenbank-Nutzer ist nun wie alle anderen Felder linksbündig
  • Verbesserung: zeige kein Feld „externer Host“ für Datenbank-Nutzer, welche nur von „localhost“ verbinden dürfen
  • Bugfix: das Formular zum Starten eines Webhosting-Tests reagierte nicht nach dem Absenden mehr, wenn der Server mit einem „Test nicht erlaubt“-Code antwortete

Das war’s diese Woche auch schon, denn unser Team war leider deutlich geschwächt. Von Erkältung bis Knie-Operation (Sport ist Mord!) war diese Woche alles dabei, was man sich vorstellen kann. Ich wünsche daher gute Besserung an all‘ unsere „Invaliden“ und dem Rest ein schönes und erholsames Wochenende!

Update von PHP 5.6 auf PHP 7.x

Derzeit dreht sich bei uns viel um das demnächst fällige Update von PHP 5.6 auf 7.x. Alle Kunden, welche noch die PHP-Version 5.6 einsetzen, müssen sich nun konkrete Gedanken über die Migration auf 7.1 oder 7.2 machen. Wir planen, alle nicht mehr offiziell unterstützten PHP-Versionen spätestens 3 Monate nach dem Endes des Supports zu entfernen (5.6 zum 31.3.2019, 7.0 zum 3.2.2019).

Manche Kunden fragen uns, wieso wir PHP 5.6 einstellen, „nur“ weil es keine Sicherheitsupdates mehr dafür gibt. Der Grund, dass man auf keinen Fall ein System ohne Sicherheitsupdates betreiben sollte, was über das Internet erreichbar ist, dürfte offensichtlich sein. Es ist aber auch einen rechtlichen Grund: Der Weiterbetrieb von PHP 5.6 wäre vielleicht theoretisch möglich, ist aber nicht DSGVO-compliant und daher praktisch nicht machbar: die DSGVO schreibt vor, dass Datenverarbeitungssysteme sicher sein müssen – und dazu gehört die Versorgung mit Sicherheitsupdates.

Für Kunden mit Webhosting-Paket ist der Upgrade-Prozess jederzeit möglich und komfortabel durchführbar:

  1. die PHP-Version lässt sich in der Verwaltung und per API ändern,
  2. das PHP-Error-Log in der Verwaltung zeigt bereits die „Deprecation Notices“ an, wenn Code ausgeführt wird, welcher mit zukünftigen Versionen nicht kompatibel ist. Diese geben Hinweise, welche Änderungen am Script für das Upgrade auf die nächste Version nötig sind,
  3. ein zusätzlicher Schritt über PHP 7.0 für ist möglich, um mittels „Deprecation Notices“ zuerst von 5.6 auf 7.0 und anschließend von 7.0 auf 7.1 zu upgraden. Dies hilft in Fällen, wo in PHP 5.6 „Deprecation Notices“ für die Kompatibilität zu 7.1 fehlen.

Kunden mit Webhosting-Paket können also problemlos und zu jeder Zeit selbst das Upgrade der PHP-Version vornehmen.

Freespace-Kunden haben derzeit nur die Möglichkeit, eine feste PHP-Version zu nutzen. Wir werden in den nächsten Tagen für die Freespace-Kunden die Möglichkeit, zwischen PHP 5.6 (old-stable) und 7.1 (stable) zu wechseln, freischalten. Zeitgleich veröffentlichen wir einen weiteren Blog-Post zum Upgrade, der noch einmal genau auf die Besonderheiten für die Freespace-Kunden eingeht.

UPDATE: Für Kunden mit Freespace-Account ist das Wechseln der PHP-Version auf PHP 7.1 in der Verwaltung jetzt ebenfalls möglich.

php.net stellt Guides für die Migration von PHP-Scripts zur Verfügung:

PHP 5.6 => 7.0: englisch deutsch
PHP 7.0 => 7.1: englisch deutsch
PHP 7.1 => 7.2: englisch deutsch

Wir bitten darum zu beachten, dass der Support keine Fragen zur Migration von PHP-Scripten beantworten kann. Verantwortlich für die Anpassung der Scripte auf den Webspaces sind unsere Kunden. Die Hersteller der meisten Scripte bzw. Anwendungen haben längst Updates bereitgestellt, welche die Kompatibilität mit aktuellen PHP-Versionen herstellen. Der erste Schritt sollte daher immer sein, die aktuellsten Updates einzuspielen. Bitte kontaktiere den Hersteller bzw. Autor Deiner Scripte und Anwendungen, um mehr Informationen zum Update-Prozess zu erfahren.

Updates KW 42

Eine weitere Woche ist vorbei und Kunden mit Drupal-Installationen haben sich hoffentlich um ihre Sicherheits-Updates gekümmert! Durch eine Schwachstelle im Drupal-Mailer können Dritte die gesamte Webseite übernehmen. In den Versionen 7.60, 8.5.8 und 8.6.2 sind diese Sicherheitslücken geschlossen, Drupal-Installationen darunter müssen dringend gepatcht werden. In unserem Software-Installer steht – für neue Installationen – die aktuelle Version 8.6.2 bereit.

Wir haben in dieser Woche an einem weiteren Projekt gearbeitet, das den Webspace von lima-city vollwertig macht: Cronjobs. Bisher sind reine URL-Cronjobs möglich, wir wollen aber natürlich auch normale Shell- und PHP-Scripte (a.k.a. „* * * * cd mein-wordpress && php cp-cron.php“) ausführen können. Auf dem Testsystem haben wir bereits eine funktionierende Demo des Cron-Services, jetzt lassen wir die internen Tester ran (Chris findet immer die verrücktesten Sachen) und wenn wir die Änderungen eingearbeitet haben und mit der Qualität zufrieden sind, rollen wir die Cronjob-Erweiterung aus.

Daneben haben wir wie üblich einiges andere überarbeitet und Probleme gelöst:

Verwaltung:

  • Verbesserung: das Handling unerwarteter Antworten (z.B. HTML statt JSON) des API-Clients wurde verbessert
  • Verbesserung: die Formatierung von Datum und Uhrzeit in der Verwaltung ist an allen Stellen einheitlich
  • Verbesserung: im Formular „Guthaben aufladen“ wurde eine „0“ über dem Eingabefeld angezeigt
  • Bugfix: aufgrund einer abgeschnittenen URL war das Weiterleiten an SOFORT Überweisung nicht möglich
  • Verbesserung: das Ticket-System wurde auf den neuen API-Client umgebaut. Dateien, die als Attachments an Tickets bzw. Ticket-Antworten gehängt werden können, lassen sich nun auch per Drag & Drop hinzufügen
  • Bugfix: es konnten unter bestimmten Umständen mehrere Webhosting-Paket-Testzeiträume gestartet werden
  • Bugfix: beim Erstellen eines Cloud-Accounts lud zusätzliches Javascript für das Kreditkarten-Formular nicht

Reseller-Portal:

  • Verbesserung: das Reseller-Portal wurde ebenfalls auf das neue Design der Verwaltung umgestellt
  • Verbesserung: die Formatierung von Datum und Uhrzeiten wurde ebenfalls vereinheitlicht
  • Verbesserung: beim Anlegen von Accounts kann mit dem Feld „E-Mail-Adresse bestätigen“ die Bestätigung der E-Mail-Adresse umgangen werden, dies ist für Role-Accounts nützlich
  • Verbesserung: für Reseller-Pakete und Webhosting-Kunden gibt die API nun zusätzlich zu den eingestellten Limits auch die Nutzung des Limits zurück
  • Bugfix: für Bildungsträger wurde fälschlicherweise der „Single-Sign-In“-Button angezeigt, dieser hatte aber keine Funktion

Infrastruktur:

Nächste Woche geht es hier weiter, wir arbeiten neben der Verwaltung momentan auch noch an einer neuen Navigation und einem neuen Header-Bereich für die „normale Webseite“, an neuen Baustellen- und Fehlerseiten, also insgesamt an einer Umsetzung des Corporate Designs auf alle Bereiche, in denen wir uns präsentieren.

Zudem steht in Kürze das PHP-Update auf dem Freespace (vom bald nicht mehr unterstützten 5.6 auf 7.1) an. Da hier alle an einem Strang ziehen müssen veröffentlichen wir in Kürze die Pläne und den Ablauf dazu, und werden auch alle Kunden mit kostenlosem Webspace über den Ablauf informieren.

Wie immer freuen wir uns über Feedback, Vorschläge und Anregungen, wie wir uns noch weiter verbessern können. Momentan ist der Strom an Feedback etwas ausgetrocknet. Haben wir etwa alles umgesetzt und euch fällt nichts mehr ein…? 😉 Jedenfalls sind alle Ideen willkommen. Und bis dahin wünsche ich in schönes Wochenende!

Updates KW 41

Man braucht nur mit dem Finger zu schnippen, und schon sind zwei Wochen vorbei. Zugegeben, ich hatte ein paar Tage Urlaub (als Chef eine seltene Freude), aber die Zeit vergeht wie immer im Fluge. Wir waren nicht untätig, auch wenn wir letzten Freitag ausnahmsweise keinen Update-Blogpost veröffentlicht haben. Unser Update war zum zweiten Mal nah am Fundament der Verwaltung und hat sich etwas hingezogen. Die sichtbaren Änderungen sind nicht so groß, aber uns ist wichtig, für einige Dinge ein Konzept zu erarbeiten, damit es einheitlich und vor allem langfristig gut wird. Zudem haben wir einiges an Updates von Bibliotheken und unzählige Verbesserungen am Code durchgeführt, welche naturgemäß unsichtbar sind, aber nicht weniger nötig.

Wir haben in der Verwaltung die „Breadcrumbs“ (Brotkrumen-Navigation) entfernt und sie durch „Zurück“-Links (der Pfeil links neben dem Seiten-Titel) ersetzt. Das spart einerseits eine ganze Zeile, was auf Mobile-Displays viel Platz ist, und andererseits enthielt der Großteil der Breadcrumbs nur zwei Punkte (wovon immer nur einer verlinkt ist) – also Platzverschwendung. Der Zurück-Button nimmt viel weniger Raum ein, erfüllt aber den gleichen Zweck.

Daneben haben wir die Position vieler Buttons (z.B. Erstellen, Bearbeiten) überarbeitet, welche nun oben rechts neben dem Seiten-Titel angezeigt werden anstatt unter dem Seiten-Titel. Wieder eine Zeile Platz gespart! Dort ist auch – sofern vorhanden – die Speicherplatz-Belegung (z.B. bei E-Mail und MySQL-Datenbanken) zu finden. So lassen sich die möglichen Aktionen, welche auf einer Seite „machbar“ sind, auf einen Blick finden. Diese gesamte Header-Zeile haben wir natürlich auch für Mobilgeräte optimiert.

Zudem haben wir weitere Menüpunkte auf den neuen Verwaltungs-Client und API umgestellt:

  • Webhosting-Paket inkl:
    • Buchung (für das Ende der Buchung hat Lennart als Gimmick ein kleines Video für die „Danke“-Meldung gestaltet, ich liebe solche Details!)
    • Kündigung
    • Ändern der Zahlungsmethode
    • Guthaben-Aufladung
  • Zahlungsmethoden
  • Passwort ändern

Auch wenn das nur nach ein paar wenigen Punkten aussieht sind die Zahlungsmethoden und das Webhosting-Paket keine kleinen Menüs. Wir befinden uns auf einem sehr guten Weg, die Verwaltung auf eine komplett neue technische Basis zu stellen und werden auch den Rest des Jahres weiter daran arbeiten, die Verwaltung und im Gleichschritt dazu auch die API zu verbessern.

Neben den Umbauten an der Verwaltung gab es noch einige Verbesserungen und Bugfixes:

  • SSL-Aktivierung: beim Aktivieren eines gekauften SSL-Zertifikats wird nun bei Domains, welche bei lima-city gehosted sind, die Authentifizierung automatisch per DNS oder FILE-Methode durchgeführt, es ist keine E-Mail-Bestätigung mehr nötig
  • Verbesserung: die Verwaltung springt nun beim Wechsel der Seite immer nach oben, was das von „normalen Seiten“ gewohnte Verhalten ist
  • Verbesserung: der Navigationspunkt „Abrechnung“ (die Vorschau der Cloud-Kosten) bei den Cloud-VPS wurde in die Navigation verschoben, weshalb die Tab-Navigation auf allen Cloud-Seiten entfallen ist
  • Bugfix: bei den Cloud-VPS wurde der Tab „CD-ISO“ zum Wechseln des eingebundenen CD-ROM-Images nicht angezeigt
  • Verbesserung: zwischen den Hilfe-Punkten in der rechten Sidebar ist nun mehr Abstand, damit mehrzeilige Punkte besser unterschieden werden können
  • Verbesserung: die Domain-Liste zeigt nun Inklusiv-Domains an (in der Spalte „automatische Verlängerung“)
  • Bugfix: Reseller konnten sich aus einem Kunden-Account, in den sie per Single-Sign-In eingeloggt waren, nicht mehr ausloggen (Fehler 404)
  • Bugfix: das Kündigungsdatum von Webhosting-Paketen wurde in manchen Fällen falsch berechnet

Laut „diffstat“ gab es Änderungen an 201 Dateien und es gibt sicher noch viele Kleinigkeiten, die ich erwähnen könnte, aber das dürfte für’s erste genügen.

Wichtig ist nämlich ganz besonders euer Feedback! Wir haben eine Menge Tipps, Ideen und Anregungen zur Verwaltung bekommen und davon auch schon einiges umgesetzt. Dass wir im Vergleich zu manch anderem Update aber sehr wenig Feedback bekommen haben lässt uns hoffen, dass es wenig zu bemängeln gab und wir recht gut den Kern der Sache getroffen haben.

Trotzdem bitte ich weiterhin um Feedback, da wir uns nur so verbessern können. Egal ob der Wunsch, das Problem oder die Frage alt oder neu ist, der Support freut sich auf Deine Mail oder Dein Ticket! Und vielleicht steht schon nächste Woche Dein Punkt in unserer Liste! Und bis dahin wünsche ich ein schönes Wochenende!