Monat: Dezember 2018

Updates KW51

Es ist ganz kurz vor Weihnachten und dies ist der letzte Update-Blogpost für dieses Jahr. Im nächsten Jahr werden wir es zuerst etwas ruhiger angehen und im Januar wahrscheinlich keine großen Updates posten, oder wenn, dann nur kleine.

Beim Software-Installer haben wir die Installation von WordPress von unserem bisherigen Installer auf wp-cli umgestellt. Das erhöht für die WordPress-Installationen wesentlich die Stabilität, da WordPress-Installationen in der Regel an zwei Problemen scheiterten: a) WordPress mag das vom Benutzer angegebene Passwort nicht und die Installation hängt in diesem Schritt fest b) das SSL-Zertifikat wurde noch nicht ausgestellt, und der Installer kann das Setup nicht aufrufen. Der bisherige Installer ist eine Sammlung von Selenium-Scripts, welche von einem Headless Firefox durchgeführt werden. Ja, es klickt wirklich ein Browser die Installation mit den Benutzer-Angaben durch – das ist die einzig wirklich stabile Möglichkeit, so viele und so unterschiedliche Installer durchzuführen. Für WordPress haben wir das nun durch eine stabilere Spezial-Lösung (basierend auf wp-cli) ersetzt.

Zudem haben wir – schon in der vorigen Woche – Shell-Cronjobs hinzugefügt und diese Woche eine Hilfe-Seite zu Cronjobs hinzugefügt. Im Gegensatz zum „normalen“ Weg, Cronjobs per „crontab -e“ einzurichten haben wir uns für Web-Interface und API-Steuerung entschieden. Im Hintergrund wird aber ein reguläres Crontab-File erzeugt, es ist also letztlich technisch das gleiche, das File wird nur anders erzeugt. Ein guter Anwendungsfall für Cronjobs ist übrigens das Deaktivieren des „virtuellen Cronjobs“ von WordPress, das wir schon 2014 hier im Blog hatten.

Drei weitere Punkte sind noch erwähnenswert:

  • Bugfix: bei der Buchung eines Webhosting-Pakets wurde eine zu hohe Einrichtungsgebühr angezeigt, es fehlte das Komma
  • Verbesserung: die „Interactive Shell“ (php -a) von PHP ist nun per SSH verfügbar
  • Bugfix: die Warnung von PHP per SSH, dass die „browscap.ini“ nicht geladen werden kann, ist behoben

Ich wünsche allen Lesern ein schönes Weihnachtsfest und einen guten Rutsch in’s neue Jahr!

Über die Invite Codes für den kostenlosen Webspace

Seit dem 11.12.2018 ist der kostenlose Webspace nur noch mit Einladungscode verfügbar. Diese Codes werden nur über Partner von uns verteilt, wir selber geben vorerst keine Codes heraus.

TL;DR: Der größte Teil der Freespace-Nutzer sind nett, freundlich und dankbar über den Service. Es gibt aber einen gewissen Teil an Nutzern, die uns nachhaltig den Spaß an der Sache rauben. Wir haben keine Lust mehr auf Phishing und Spam sowie auf Freespace-Nutzer, die extrem unfreundlich sind, den Support über Gebühr gebrauchen, uns beschimpfen und bedrohen und stellen deshalb den Freespace für Neuregistrierungen auf „Invite only“ um. Für Bestandskunden mit kostenlosem Webspace ändert sich nichts!

Es gibt dafür mehrere Gründe, aber zwei Bereiche sind ganz wesentlich, einer kurz und pragmatisch, der Zweite lang und philosophisch.

Erstens wurde unser kostenloses Hosting in den letzten Monaten verstärkt für Phishing und Spam missbraucht. Wir haben an vielen Tagen etwa 5-10x so viele missbräuchliche Anmeldungen wie normale Anmeldungen. Die Aufräumarbeiten kosten uns eine Menge Ressourcen. Die aufgewendete Zeit und damit Geld könnten wir sinnvoller nutzen. Ganz zu schweigen von den technischen Folgeproblemen, die wir beheben müssen, wie Mail-Server-IPs auf Blacklists oder die Abstufung im Google-Ranking wegen Malware bei lima-city.

Der zweite Grund ist mehr ein ganzer Themenkomplex und schwieriger zu umreißen. Wir beobachten, dass die Kunden der bezahlten Webhosting-Angebote, welche für ihre Webseite 7 €, 10 € oder 24 € pro Monat ausgeben, eine ganz andere Wertschätzung für unsere Dienstleistung entgegenbringen: Diese Kunden sind nett, freundlich und an einem guten Webhosting interessiert. Bei den Nutzern des kostenlosen Webspace gibt es dagegen zwei Gruppen: Die allermeisten sind sehr nett, höflich, freundlich und dankbar für die unentgeltliche Dienstleistung, die wir erbringen. Und dann es gibt den anderen Teil, sozusagen „die dunkle Seite der Macht“. Ein kleiner Teil von Nutzern des kostenlosen Webhosting, welcher eben nicht bereit ist, Geld in Webseiten zu investieren, verhält sich… sagen wir mal „nicht so nett“. Interessanterweise können wir aber häufig an ihrem Internetauftritt sehen: Diese Nutzer könnten sehr wohl Geld für ihre Webseite ausgeben – sie wollen es nur nicht. Der uns dadurch entgehende Umsatz ist die eine Sache. Schwerer wiegt aber, dass sie nach unserer Beobachtung weder Geld noch Mühe in ihre Webseite stecken, und noch viel weniger in die Kommunikation mit uns. Ein Ticket, das aus den zwei Wörtern „ftp zugang“ (so hier kürzlich eingegangen) ist bei Nutzern des kostenlosen Webspace relativ normal. Teilweise sind diese Nutzer unfassbar frech mit dem Support und drohen wegen der abstrusesten Kleinigkeiten mit ihrem Anwalt (immer wegen Geschäftsschädigung, hatten wir gerade heute wieder), wollen schlechte Bewertungen auf Bewertungsportalen hinterlassen, uns per DDoS angreifen oder uns anderweitig zu schädigen. Es fällt mir teilweise wirklich die Kinnlade auf den Bürotisch, wenn ich lese, wie manche Nutzer des kostenlosen Webspace sich aufführen – und das sehen wir eben nur bei Nutzern des kostenlosen Webspace.

Das haben wir die letzten Jahre immer stärker beobachtet und haben immer wieder intern darüber diskutiert, den kostenlosen Webspace einzuschränken, es aber bisher nie getan. Jetzt ist aber langsam die Grenze des Erträglichen überschritten. In unserem „Mission Statement“ (ja, haben wir auch!) im Team-Handbuch steht, dass wir drei Stakeholdern verpflichtet sind: den Kunden, den Mitarbeitern und den Eigentümern (das bin ich, mit 100% der Anteile). Wenn aber ein Teil unserer Nutzer – denen wir eine Dienstleistung kostenlos geben – sich so aufführt, dass es wesentlich die Stimmung und die Lust an der Arbeit beeinträchtigt, dann wird das den Mitarbeitern nicht mehr gerecht und wir hören ganz einfach auf, diese Dienstleistung kostenlos anzubieten.

Was auch regelmäßig vorkommt ist, dass diese Nutzer von uns kostenlosen Support für Dienste, die sie bei anderen Anbietern gekauft haben(!), verlangen, weil dort der Support so schlecht und bei uns so gut ist. Wenn wir darauf hinweisen, dass wir das nicht können, kommt wieder der freundliche Hinweis, man werde uns in Zukunft auf jeden Fall nicht mehr empfehlen, wenn wir so unkooperativ sind. Scheinbar zieht der kostenlose Webspace zu einem kleinen Teil Menschen an, die in keiner Hinsicht etwas investieren wollen: kein Geld, keine Arbeit, keine Mühe, keine Freundlichkeit und am Ende noch mehr Dienstleistung als möglich „erpressen“.

Und da sind wir dann bei dem wirtschaftlichen Punkt, der auch nicht unerwähnt bleiben sollte: einerseits sehen wir wie erwähnt sehr viele Nutzer, die eigentlich einen kostenpflichtigen Webspace benutzen könnten, auf unserem kostenlosen Webspace – es läuft ja auch gut, also warum wechseln. Andererseits kommen mit der zunehmenden Komplexität von Webseiten – die meisten WordPress-Nutzer installieren schnell 5-10 Plugins – auch immer mehr technische Probleme auf. Und dann wenden sich die Freespace-Nutzer an den Support, der uns viel Geld kostet, und wir stecken im nächsten Dilemma: wenn wir den Support für Freespace-Kunden einschränken, sehen sie nicht, wie er sich „normalerweise“ verhält, und bewerten uns – nicht zu Unrecht – auf den Bewertungsportalen nicht so gut. Machen wir den „vollen“ Support für Freespace-Kunden, kostet das viel Ressourcen. Es ist also auch hier besser, den Freespace einzustellen, als ihn auf Sparflamme zu drehen.

Um das noch einmal zu wiederholen: die meisten Freespace-Nutzer sind wirklich nett und absolut unproblematisch. Aber das trifft eben nicht auf alle zu. Es gibt andere, die unser kostenloses Angebot für Spam und Phishing missbrauchen und wieder andere, die uns mit ihrem Verhalten ganz nachhaltig den Spaß an der Sache nehmen.

Zudem ändert sich für Bestandskunden, die jetzt schon den kostenlosen Webspace haben, gar nichts!

Wir werden uns im nächsten Jahr überlegen, wie wir das in Zukunft handhaben wollen. Unsere erste Maßnahme ist jedenfalls, die Registrierung für den kostenlosen Webspace einzustellen.

Dropbox mit ownCloud/nextCloud ersetzen – in weniger als 5 Minuten

Auf meinem Arbeits-Laptop benutze ich Ubuntu Linux und seit einiger Zeit nervt Dropbox mich beim System-Start mit einem Popup, dass meine Dateien nicht mehr synchronisiert werden, da das „Dateisystem nicht mehr unterstützt wird“. Ich benutze nämlich ecryptfs um die Festplatte zu verschlüsseln, und Dropbox unterstützt unter Linux nur noch ext4 – ich muss also die Dropbox-Dateien separat und unverschlüsselt ablegen. Eine gute Gelegenheit, sich eine Alternative anzusehen… kann man nicht nextCloud bzw. ownCloud benutzen, um Drobox zu ersetzen? Gab es da nicht einen Client, mit dem die Dateien wie bei Dropbox synchronisiert werden?

Eine kurze Google-Suche zeigt: ja, man kann ownCloud und nextCloud per Desktop-Client wie Dropbox benutzen! Und ich war absolut erstaunt, wie schnell und einfach das ging. Hört sich wie Clickbait an, ist aber keiner 🙂

ownCloud oder nextCloud Installieren

Ich habe bereits eine nextCloud-Installation auf meinem Webspace, daher überspringe ich den Schritt, eine nextCloud zu installieren. Mit unserem Software-Installer ist das aber mit wenigen Klicks geschafft: in der Verwaltung im Abschnitt „Webspace“ auf „Software-Installer“ klicken, dort im Tab „Cloud“ entweder „nextCloud“ oder „ownCloud“ auswählen, Daten für die Installation eingeben und Start klicken. Die Installation wird vollständig für Dich durchgeführt, und wir können beginnen, die Client-Software einzurichten.

ownCloud Client installieren

Zuerst installiere ich die ownCloud-Client-Software. Unter Windows gibt es ein ownCloud Client Setup zum Download, aber ich benutze Ubuntu, wo es etwas anders, aber sogar noch einfacher geht, denn unter Ubuntu Xenial ist ownCloud in den Paketquellen enthalten. Ich benutze dafür das folgende Kommando:

sudo apt-get install owncloud-client

Das war in dem Fall schon alles!

ownCloud Client konfigurieren

Danach geht es mit der Einrichtung weiter, die ebenfalls total simpel ist. Ich starte den Client, gebe die nextCloud-URL und anschließend meine nextCloud-Login-Daten ein (ich habe auf einen Screenshot davon verzichtet ;-)) und wähle aus, dass nur ein einzelner Ordner aus der nextCloud (ich habe ihn „Dropbox“ genannt) synchronisiert werden soll. Das war’s auch schon, und nach dem Schließen des Assistenten startet die Synchronisierung.

Fazit

Ich hatte bisher keine Ahnung, wie einfach und schnell die Installation des ownCloud-Clients ist. Dropbox ist für mich Geschichte – wieso sollte ich noch eine Software benutzen, die nicht einmal meine Daten auf einer verschlüsselten Partition ablegen kann, wenn ich sie mit einer Open Source-Software ersetzen kann? Ich sehe keinen Grund!

Updates KW 50

In dieser Woche haben wir – wie angekündigt – eine große Änderung live gestellt: seit Dienstag ist der kostenlose Webspace nur noch mit Einladungscode verfügbar. Zu den Gründen habe ich bereits einen separaten Blog-Post entworfen, da ich beides hier nicht vermischen möchte. Der wesentliche Grund für die Änderung ist sicher ganz anders, als viele erwarten würden. Wir finden es auch schade, dass wir den Schritt gehen müssen, aber momentan ist es die sinnvollste Möglichkeit.

Jedenfalls ist derzeit der kostenlose Webspace nur mit einem Einladungs-Code verfügbar, welche registrierte Bildungsträger, Reseller und lima-city Hosting-Partner erstellen und verteilen können. Der kostenlose Webspace ist also weiterhin zum Lernen verfügbar, aber nicht mehr für die breite Öffentlichkeit. Wichtig ist auf jeden Fall: für Bestandskunden ändert sich dadurch nichts. Die Änderung betrifft nur Neuregistrierungen ab Dienstag, den 11.12.2018.

Daraus ergeben sich auch einige weitere Änderungen. Mit der Einrichtung eines Accounts wird nun nicht mehr automatisch eine kostenlose Subdomain in der Form $benutzername.lima-city.de erstellt. Stattdessen wird nach der Buchung oder dem Test eines Webhosting-Pakets – oder nach Freischaltung des kostenlosen Webspace – die Möglichkeit, eine kostenlose Subdomain anzulegen oder eine Domain aufzuschalten, angeboten. Das war eine Änderung an die wir schon lange gedacht, aber bisher nie umgesetzt haben. Inzwischen ist es aber sinnvoll, da wir viele Kunden haben, die z.B. reine Cloud-Kunden sind und keine solche Subdomain benötigen. Zudem waren bisher einige Domains, unter denen kostenlose Subdomains erstellt werden konnten, auf den Benutzernamen beschränkt, andere nicht (z.B. $benutzername.lima-city.at/ch vs. $anything.lima-city.gratis). Auf allen Domains können jetzt beliebige Subdomains registriert werden. Die Domain lima-city.de ist allerdings derzeit nicht verfügbar, weder für $benutzername.lima-city.de noch für beliebige Subdomains, da der Missbrauch dieser Subdomains zu Problemen wie Browser-Warnungen auf unserer Haupt-Domain (Webseite & Verwaltung) führt.

Ein wichtiger Bugfix nach dem Update ist noch zu nennen: bei Kunden, welche ein reines E-Mail-Paket haben (Webhosting-Paket mit kostenlosem Webspace und höherem E-Mail-Limit) wurde der E-Mail-Speicherplatz falsch berechnet. Dieses Problem wurde dann am Mittwoch gelöst.

Nächste Woche haben wir dann – kurz vor Weihnachten – ein für dieses Jahr letztes großes – und längst überfälliges – Feature, was wir veröffentlichen werden. Mancher ist schon zufällig in der Verwaltung darüber gestolpert (und jetzt werden sicher auch einige mit Suchen beginnen ;-)) aber dazu nächste Woche im Update-Blogpost mehr.

Insgesamt haben wir diese Woche ein großes und wichtiges Update mit vielen internen Berührungspunkten durch die Tür bekommen, aber eine Liste von einzelnen Punkten zu schreiben ist hier wenig sinnvoll. Nächste Woche werde ich die Gründe für unsere Änderung des kostenlosen Webspace noch näher beleuchten, aber das würde den Rahmen dieses Update-Formats sprengen.

Bis dahin wünsche ich ein schönes Wochenende und einen schönen dritten Advent!

Updates KW49

Das Update für die Kalenderwoche 49 gibt es diesmal etwas verspätet, aber man sagt ja „spät ist besser als nie“.

Letzte Woche gab es einen dieser Aha-Momente, wo man einerseits froh ist, das Problem gefunden zu haben und sich andererseits am liebsten selber beißen möchte. Wir haben – mehr per Zufall – die Ursache für Problem gefunden und behoben, bei welchem ein Default-Ressourcen-Limit den RAM, welchen die PHP-Prozesse auf einem Host-System belegen konnten, begrenzt hat. Das hat uns in den letzten Wochen unglaublich viel Kopfschmerzen bereitet und zu einer Reihe von häufigen Mikro-Ausfällen geführt.

Wir werden zudem in Kürze – heute oder morgen – eine wesentliche Änderung an unserem Registrierungsprozess ausrollen. Bei der Registrierung richten wir nicht mehr automatisch ein (kostenloses) Webhosting-Paket ein, sondern dies muss explizit in der Verwaltung hinzugefügt werden. Inzwischen ist die Einrichtung des kostenlosen Webspace für nicht mehr so viele unserer Kunden nützlich, dass wir das standardmäßig einrichten müssen. Andere Angebote (Cloud, Reseller, …) rücken langsam aber sicher stärker in den Fokus. Zudem – und das wird die wesentliche Änderung – wird der kostenlose Webspace für Neuregistrierungen vorerst nur noch mit Einladungscode verfügbar sein. Für Bestandskunden ändert sich aber erst einmal nichts. Zu dieser Änderung wird es aber noch ausführlichere Informationen geben.

Wir haben uns auch noch PHP 7.3 angeschaut, unsere Patches auf PHP 7.3 angepasst und die Software-Pakete für die Hosting-Server gebaut, aber derzeit gibt es noch eine Reihe von Dingen, die nicht funktionieren, hauptsächlich die PECL-Extensions memcached und ssh2, sowie der tideways-Profiler-Service. Das sind keine Blocker, aber schön ist das auch nicht. Wir werden sehen, ob wir die PHP-Version diese Woche noch releasen.

Zudem gab es noch ein paar kleine Changes:

Infrastruktur:

  • Bugfix/Verbesserung: in der Konfiguration für die Event-basierten Webspace-Pakete (Excellence-Paket) fehlte das Apache-Modul „authz_groupfile“
  • Bugfix/Verbesserung: ein Ressourcen-Limit, was für Probleme mit den PHP-Prozessen, wurde angepasst

Verwaltung:

  • Bugfix: auf der Webhosting-Paket-Seite wurde, wenn keine Inklusiv-Domains im Paket vorhanden waren, anstatt dem „Sternchen-Text“ für Inklusiv-Domains eine „0“ angezeigt
  • Verbesserung: das PHP-Error-Log zeigt nur noch maximal 500 Einträge an
  • Verbesserung: die Aufrufe durch den lima-city Web-Cronjob werden nun als „Robot/Crawler“ gezählt

Normalerweise wünsche ich hier immer ein schönes Wochenende, aber diesmal wünsche ich eine erfolgreiche Woche!