Autor: Phillipp (Seite 3 von 19)

Das Update für die Kalenderwoche 49 gibt es diesmal etwas verspätet, aber man sagt ja „spät ist besser als nie“.

Letzte Woche gab es einen dieser Aha-Momente, wo man einerseits froh ist, das Problem gefunden zu haben und sich andererseits am liebsten selber beißen möchte. Wir haben – mehr per Zufall – die Ursache für Problem gefunden und behoben, bei welchem ein Default-Ressourcen-Limit den RAM, welchen die PHP-Prozesse auf einem Host-System belegen konnten, begrenzt hat. Das hat uns in den letzten Wochen unglaublich viel Kopfschmerzen bereitet und zu einer Reihe von häufigen Mikro-Ausfällen geführt.

Wir werden zudem in Kürze – heute oder morgen – eine wesentliche Änderung an unserem Registrierungsprozess ausrollen. Bei der Registrierung richten wir nicht mehr automatisch ein (kostenloses) Webhosting-Paket ein, sondern dies muss explizit in der Verwaltung hinzugefügt werden. Inzwischen ist die Einrichtung des kostenlosen Webspace für nicht mehr so viele unserer Kunden nützlich, dass wir das standardmäßig einrichten müssen. Andere Angebote (Cloud, Reseller, …) rücken langsam aber sicher stärker in den Fokus. Zudem – und das wird die wesentliche Änderung – wird der kostenlose Webspace für Neuregistrierungen vorerst nur noch mit Einladungscode verfügbar sein. Für Bestandskunden ändert sich aber erst einmal nichts. Zu dieser Änderung wird es aber noch ausführlichere Informationen geben.

Wir haben uns auch noch PHP 7.3 angeschaut, unsere Patches auf PHP 7.3 angepasst und die Software-Pakete für die Hosting-Server gebaut, aber derzeit gibt es noch eine Reihe von Dingen, die nicht funktionieren, hauptsächlich die PECL-Extensions memcached und ssh2, sowie der tideways-Profiler-Service. Das sind keine Blocker, aber schön ist das auch nicht. Wir werden sehen, ob wir die PHP-Version diese Woche noch releasen.

Zudem gab es noch ein paar kleine Changes:

Infrastruktur:

• Bugfix/Verbesserung: in der Konfiguration für die Event-basierten Webspace-Pakete (Excellence-Paket) fehlte das Apache-Modul „authz_groupfile“
• Bugfix/Verbesserung: ein Ressourcen-Limit, was für Probleme mit den PHP-Prozessen, wurde angepasst

Verwaltung:

• Bugfix: auf der Webhosting-Paket-Seite wurde, wenn keine Inklusiv-Domains im Paket vorhanden waren, anstatt dem „Sternchen-Text“ für Inklusiv-Domains eine „0“ angezeigt
• Verbesserung: das PHP-Error-Log zeigt nur noch maximal 500 Einträge an
• Verbesserung: die Aufrufe durch den lima-city Web-Cronjob werden nun als „Robot/Crawler“ gezählt

Normalerweise wünsche ich hier immer ein schönes Wochenende, aber diesmal wünsche ich eine erfolgreiche Woche!

In dieser Woche haben wir die „10+10“-Aktion für unser Partnerprogramm gestartet. Wer einen Neukunden wirbt und der geworbene Kunde bestellt bis zum 24.12.2018 ein Webhosting-Paket (Mini, Starter, Business oder Excellence), bekommt zusätzlich zu den regulären 10% auf alle Umsätze des geworbenen Kunden (lifetime!) einen einmaligen Bonus von 10 € je geworbenem Kunden! Eine Menge unserer Kunden rackern sich wirklich ab, um für Andere eine Webseite zu gestalten und online zu bringen (schon mal gehört? „Du kannst das doch, das machst Du bestimmt ganz schnell!“) und so kommt wenigstens etwas dafür zurück. Die Provisionen können entweder ausgezahlt (Bank, PayPal) oder für das Begleichen eigener Domain-, Webhosting- oder Cloud-Rechnung benutzt werden.

Das Werben eines Kunden ist ganz einfach: persönlichen Ref-Link in der Verwaltung holen und direkt an Freunde, Bekannte oder Verwandte weitergeben. Wer den Link geklickt hat und sich innerhalb von 30 Tagen registriert, wird als geworbener Kunde registriert. Auf die Umsätze der geworbenen Kunden werden 10% Provision gezahlt, und zwar so lange der Kunde bei lima-city ist. Zudem haben wir einige Werbemittel (Textlinks, Banner und Logos) in der Verwaltung aufgelistet, alle mit dem HTML-Code zum schnellen Einbinden. Eine sehr gute Möglichkeit, auf der Webseite noch ein wenig Geld zu verdienen! Und natürlich: show some ❤ 😉

Und natürlich haben wir die üblichen Verbesserungen und Bugfixes nicht vergessen:

Verwaltung:

• Verbesserung: neue Werbemittel zur Partnerprogramm/Kunden werben-Seite hinzugefügt
• Bugfix: für NS-Records, welche zu einer Sub-Zone gehörten, war der Bearbeiten-Button falsch verlinkt (auf das Formular zum Updaten der Domain-Nameserver) und der Löschen-Button fehlte
• Bugfix: auf dem Restore-System war der Krypto-Key für den Zugriff auf die Backups einiger neu deployter Server nicht hinterlegt, daher konnten die Backups von diesen Servern nicht durchsucht oder wiederhergestellt werden
• Bugfix: das Hinzufügen von Domains zum Warenkorb ist jetzt möglich, auch wenn die Registry gerade Wartungsarbeiten durchführt und die API nicht erreichbar ist

Reseller-Verwaltung:

• Verbesserung: die Menüpunkte „Webhosting-Pools“ und „Kunden“ wurden umbenannt in „Reseller-Pakete“ und „Accounts“, was z.B. für Kunden, welche das Reseller-System für große, eigene Portfolios nutzen, besser nachzuvollziehen ist
• Verbesserung: Reseller bekommen für ihre Kunden-Accounts keine Rechnungen über 0 € mehr, wenn Webhosting-Pakete verlängert werden

Infrastruktur:

• Verbesserung: in der PHP-Web-Umgebung sind nun die ENV-Variablen „LANG“ und „LC_ALL“ gesetzt (auf en_US mit UTF-8)
• Verbesserung: Die GD-Bibliothek wurde von „2.1 compatible“, welche PHP als Bundle-Version mitliefert, auf die System-Bibliothek-Version 2.1.1 aktualisiert. Dies behebt Probleme beim Rendern von UTF-8-Sonderzeichen per GD, z.B. mit der PHP-Funktion imagettftext()
• Verbesserung: die locales / language packs für Spanisch (es) und Französisch (fr) wurden hinzugefügt
• Verbesserung: die Bot-Sperre verwendet nun unsere „globale“ IP-Whitelist und sperrt diese IPs nicht mehr

Nächste Woche haben wir dann – sofern alles glatt geht, man weiß ja nie – unser erstes (sehr einfaches) Video-Tutorial am Start. lima-city goes YouTube! Also: stay tuned!

Ich wünsche ein schönes Wochenende!

Heute ist Black Friday und auch wir haben ein Angebot: .de-Domains registrieren wir heute im ersten Jahr für 3,50 €, der Transfer kostet nur 2,50 € (inkl. USt)! Jetzt aussuchen im Domain-Check!

Wie letzte Woche schon angekündigt haben wir unsere neue Hardware in Betrieb genommen. In dieser Woche haben wir die Webhosting-Pakete für alle Neuverträge (dazu gehören auch Upgrades und Wechsler) auf die neuen Server mit 100% SSD umgestellt und eine Reihe von Bestandskunden umgezogen. Eine Reihe von Kleinigkeiten, hauptsächlich in unseren Ansible Playbooks, haben wir dabei ebenfalls verbessert.

Daneben gab es noch eine Reihe von erwähnenswerter Bugfixes und Verbesserungen:

Verwaltung:

• Bugfix: beim Starten eines Webhosting-Tests wurde ein Fehler 500 behoben, wenn der Account noch nicht per E-Mail bestätigt war, zusätzlich wurde die Test-Coverage verbessert
• Bugfix: beim Stornieren einer Rechnung wird bei Kunden mit Reverse Charge die Storno-Rechnung nicht mehr in Netto-Beträge umgerechnet
• Bugfix: PayPal-IPNs, die keinen Name und keine Item-ID enthielten geben nun keinen Fehler 500 mehr zurück
• Bugfix: beim Prüfen des Fraud-/Phishingrisikos anhand von IP-Adressen wurden einige IP-Blöcke nicht berücksichtigt, zudem haben wir weitere Länder als „High Risk“-Länder und eine ganze Reihe an IP-Blöcke als „High Risk“ hinzugefügt. High Risk-User können nun zudem keine Software-Installationen mehr starten

Reseller:

• Verbesserung: Reseller können nun für Kunden die Webhosting-Limits ändern (Reseller-Panel: Kunde -> Limits ändern, API-Call PUT /customers/:customerId/limits)
• Verbesserung: Reseller sehen in den Kunden-Details eine neue Detail-Tabelle für die eingestellten Webhosting-Limits
• Bugfix: beim Anlegen eines Kunden werden die Mail-Limits pro Tag korrekt übernommen
• Verbesserung: das Löschen eines Kunden ist kein „Inplace“-Button mehr, sondern öffnet ein Modal für die Sicherheitsabfrage

That’s ist für diese Woche! Und – obwohl es noch vormittags ist – wünsche ich schon ein schönes Wochenende!

Letzte Woche habe ich bereits angekündigt, dass wir für unsere Kunden gerade (vorgezogene) Weihnachtsgeschenke organisieren und es ist soweit!

Alle Kunden mit den Webhosting-Paketen Mini, Starter, Business und Excellence werden in den nächsten Monaten auf komplett neue Hardware geupgraded. Wir haben begonnen, die ersten Server unserer neuen Generation zu deployen. Nach und nach beginnen wir jetzt den Umzug von Kunden-Accounts auf die neuen Server (dieser Blog ist bereits umgezogen ;-). Dabei sind folgende Upgrades enthalten:

• Umstellung von SuperMicro auf HP Enterprise-Hardware
• aktuelle Prozessor-Generation (Xeon  2620 v4)
• 100% SSD statt nur SSD-beschleunigt
• doppelt so viel RAM pro Webhosting-Host (der wurde in letzter Zeit teilweise durch gewachsene Ansprüche schon etwas knapp)

Die Kunden mit Excellence-Paketen haben leider kein wirkliches Upgrade, aber nur aus dem Grund, dass sie schon immer all diese Vorteile genießen durften.

Wir lösen mit diesen Hardware-Upgrades Probleme mit teils langsameren Ladezeiten während der Stoßzeiten und Mikro-Ausfällen (wo z.B. nur eine von drei Proben für eine Minute ausfiel). Wir verringern also die „Error Rate“ und verbessern die Quality of Service, die in letzter Zeit aufgrund von Wachstum des Kundenstamms leider etwas gelitten hat. Unsere neuen Pakete erlauben es uns aber, nun diese Upgrades zu präsentieren. Dass sich die Preise nicht ändern dürfte wohl klar sein.

Kunden mit Premium-Paket (2014 bis Mitte Februar 2018) werden – aufgrund des etwas geringeren Preises, aber auch geringerer Inklusiv-Leistungen – nicht auf die neue Hardware gewechselt, zumindest planen wir das derzeit nicht. Wer allerdings auf eines der neuen Pakete (egal, welches) upgraden möchte kommt selbstverständlich in den Genuss der neuen Hardware. Zusätzlich sind im Gegensatz zum Premium-Paket auch Domains inklusive. Wenn eine Domain, die bereits für mehrere Jahre vorausbezahlt wurde, in ein Webhosting-Paket übernommen werden soll, erstatten wir auch die noch „nicht angebrochene“ Laufzeit. Bitte schreibe uns einfach eine kurze E-Mail an den Support (support@lima-city.de), wir kümmern uns um alles!

Daneben haben wir noch wie üblich einige andere Bugs gefixt und Verbesserungen vorgenommen, allerdings ein paar weniger als üblich, da wir (siehe oben) anderweitig beschäftigt waren:

• Bugfix: der Betrag für die Guthaben-Aufladung konnte nur ein Euro- und nicht in Cent-Schritten ausgewählt werden
• Verbesserung: Test-Coverage für einige API-Interaktionen verbessert (wir haben insgesamt derzeit etwas über 1.400 Tests für die Web-App und API)
• Verbesserung: Seiten mit Hero haben nun keine grüne Navigation mehr, die Navigation wird übrigens demnächst überall auf blau umgestellt, wie auch schon in der Verwaltung.  Siehe dazu auch unseren Screenshot von 2003 (vor 15 Jahren) als lima-city blau war 🙂
• Verbesserung: öffne automatisch ein Ticket bei PayPal-Käuferschutz-Fällen
• Bugfix: die „Zahlung erhalten“-Seite hat teilweise einen 404 angezeigt
• Verbesserung: wenn in der Verwaltung ein Netzwerk-Fehler zwischen Browser und Server auftritt wird dies nicht mehr als „Server-Fehler“ sondern als „Netzwerk-Fehler“ angezeigt

Wir hoffen, die Hardware-Upgrades machen unsere Kunden (mal wieder) glücklich. Nichts Geringeres darf man von uns erwarten 😉

Ich wünsche ein wunderschönes Wochenende!

Langsam aber sicher klettert das Datum in Richtung Jahresende. Auch wir bereiten uns langsam darauf vor, es über die Feiertage und den Jahresbeginn etwas langsamer angehen zu lassen, hektisch wird es zwischendurch schon noch von alleine. Wir sind auch dabei, noch ein paar „Weihnachtsgeschenke“ für unsere Kunden zu organisieren. Da ich nichts versprechen möchte, was ich vielleicht doch nicht halten kann, sage ich vorerst nichts konkretes und heize nur mit diesem ominösen Hinweis die Spekulatius Spekulationen an.

Vor zwei Wochen erwähnte ich bereits das anstehende PHP-Update von 5.6 auf 7.x, da der Security-Support für PHP 5.6 ausläuft. Wir haben dazu alle Weichen gestellt, nun liegt es an unseren Kunden, die Updates durchzuführen. Wir werden in Kürze anfangen, Erinnerungen für alle Accounts, die noch PHP 5.6 nutzen, zu verschicken.

Daneben gibt es hier wie üblich einen Auszug aus den Bugfixes und Verbesserungen dieser Woche:

Verwaltung:

• Verbesserung: die ID für das Werben von Kunden (?cref=X) kann nun auf jeder Seite angehängt werden
• Verbesserung: Freespace-Kunden können in der Verwaltung zwischen den PHP-Versionen 5.6 und 7.1 wechseln (siehe PHP-Update von 5.6 auf 7.x)
• Bugfix: auf der Webhosting-Paket-Seite wurde unter bestimmten Umständen die Option, einen Test zu starten, angezeigt, auch wenn der Test bereits einmal genutzt wurde
• Verbesserung: bei der Installation von Softwares können nun Unterverzeichnisse angegeben werden
• Verbesserung: in der Upgrade-E-Mail auf ein Webhosting-Paket war noch ein veralteter Link zu den Datenbank-Zugangsdaten vorhanden, ebenso auf einer MySQL-Hilfe-Seite
• Bugfix: wenn SEPA-Lastschrift als Zahlungsmethode für ein Webhosting-Paket hinterlegt war, und dieses nicht verlängert werden kann weil die SEPA-Lastschrift noch nicht bestätigt ist wurde das PDF für das SEPA-Mandat mitgesendet, auch wenn in der E-Mail auf den Bestätigungscode hingewiesen wurde
• Verbesserung: die „Login erforderlich“-E-Mail wurde umformuliert um häufig auftretenden Fragen vorwegzunehmen
• Verbesserung:
• Bugfix: im Internet Explorer/MS Edge ließ sich das Formular zum Ticket erstellen und Antworten nicht absenden, da IE/Edge den FromData-Standard nicht korrekt umsetzt *kopfschüttel*
• Verbesserung: bei den Datenbank-Zugangsdaten wurden einige Felder nicht linksbündig angezeigt
• Bugfix: die Weiterleitung zu paysafecard funktionierte aus dem „Guthaben aufladen“-Popup nicht

Webhosting:

• Verbesserung: wenn versucht wird, eine nicht existierende Webseite von den lima-city-Servern abzurufen, wird nun statt einer Umleitung ein Fehler 404 angezeigt
• Verbesserung: die PHP-Extension libsodium wurde für die PHP-Version 7.2 hinzugefügt, die Installation der PECL-Version (für 5.6, 7.0 und 7.1) scheitert derzeit an einer Versions-Inkompatibilität
• Verbesserung: nach einem fehlerhaften Update, das wir mitten im Roll-Out abgebrochen haben, wurden für die PHP-Engines einzelne Smoke-Tests hinzugefügt, welche die PHP-Releases automatisch testen

So, und nun – auch wenn es noch Vormittag ist: schönes Wochenende!

Hinter uns liegen ein paar anstrengende Tage, in denen die Technik leider ganz schön herumgezickt hat. Ein einzelner Server – Zeus ist der werte Name – hat nun mehrfach zu fast der gleichen Uhrzeit am Mittag oder Nachmittag deutliche Hänger. Allerdings ist es wie üblich sehr viel schwerer, die Ursache des Problems zu finden, als nur das Problem zu beobachten. Wir haben derzeit mehrere Hypothesen, die wir möglichst parallel ausschließen, aber bisher lässt sich das Problem auch nicht nachstellen. Ein Problem im Produktionssystem zu beobachten ist eine Sache, herauszufinden, wie man es auf dem Testsystem nachstellen kann wieder eine andere. Wir sind jedenfalls dran.

Und wäre das nicht genug kommt die nächste Welle Kreditkartenbetrug. Während es bei uns nur extrem nervt (Personalaufwand, Prüfungsaufwand, Gebühren etc.) kenne ich ein Unternehmen, was an Kreditkartenbetrug zugrunde gegangen ist. Bei dem Unternehmen war der Schaden nämlich gleich dreifach:

1. ist der schon auf dem Konto vorhandene Umsatz nachträglich wieder weg,
2. die Kreditkartenbetrüger verkauften die digitalen Artikel auf Marktplätzen weiter, weshalb die Kunden nicht mehr beim Unternehmen direkt kauften,
3. kostet jede Kreditkartenrückbuchung 15 € Gebühr

Auch wenn es bei uns nicht so schlimm ist, ist insgesamt die Kreditkarte die Zahlungsmethode welche mit Abstand das größte Risiko und den meisten Overhead hat. Das allerbeste ist dann, dass wenn man schon in dieser schlimmen Situation ist, dann noch der Kreditkarten-Prozessor wegen Vertragsverletzung (in der Regel darf man maximal ca. 1% Chargebacks haben) das Konto schließt. Das erwartet man eigentlich gar nicht, wenn man nur die Kunden-Seite sieht, die recht reibungslos läuft.

Aber es gibt auch andere Bereiche, in denen es voran geht und ein Fortschritt zu sehen ist. Die Umstellung des Freespace auf PHP 7.1 schreitet voran und der Prototyp ist bereits auf dem Testsystem. Eigentlich wären gar keine sehr großen Änderungen am bestehenden System nötig, aber der Freespace-Build-Prozess basierte auf einem deutlich älteren Build-Prozess als die Webhosting-Pakete, welche einen modularen Prozess nutzen, der es ermöglicht die einzelnen Pakete viel einfacher zu updaten als der Freespace, der ein einzelner, monolithischer Build ist. Jedenfalls werden wir noch ein wenig testen und Feinschliff an der Konfiguration vornehmen, dann wird das Update für die Freespace-Kunden freigegeben.

Daneben gibt es die üblichen Updates:

Verwaltung:

• Verbesserung: bei der Installation einer Software per Software-Installer kann der Pfad für die Installation nun selbst eingegeben werden
• Bugfix: Typo/Wording bei der Erstellung von Datenbank-Nutzern gefixt (das Wort „werden“ fehlte im Satz.)
• Bugfix: beim Start eines E-Mail-Imports mit Servern, die IMAP- oder SSL-Protokollfehler erzeugen werden nun korrekte Fehlermeldungen angezeigt und kein „Server-Fehler 500“
• Bugfix: nach dem Starten eines Webhosting-Tests nach der Registrierung wurde teilweise nur die JSON-Response und keine HTML-Seite angezeigt
• Bugfix: bei einigen Webhosting-Paketen wurde nur 1% der Setup-Gebühr auf der ersten Rechnung berechnet. Für die Programmierer: ja, manchmal rechnen wir Beträge in Cents als Integer und manchmal (deprecated) als Float 😉
• Bugfix: bei der Auswahl eines Verzeichnis‘ (z.B. beim Ändern der Webseiten-Inhalte) werden Sonderzeichen im Verzeichnis-Namen nun korrekt escaped
• Nachtrag 14:51 Verbesserung: im Software-Installer kann nun das Installationsverzeichnis angegeben werden

Infrastruktur:

• Verbesserung: die Status-Seite setzt Monitors nur noch auf einen neuen Status, wenn mindestens 2/3 Monitors fehlschlagen. Bei einem tatsächlichen Ausfall wird das auf jeden Fall so sein, aber die False Positives werden so verringert. Wenn z.B. die Latenz nach Österreich, einer der Standorte von der wir überwachen, kurz in die Höhe schießt, führt das nicht mehr zu einem Status-Update auf der Status-Seite

Für den Rest des Jahres haben wir noch ein paar mittlere Projekte auf dem Plan, aber dann geht es für uns in die Winterpause, in der wir kaum Features hinzufügen, sondern nur Verbesserungen und Bugfixes vornehmen werden. Es ist zwar noch nicht soweit, aber ich weise vorsorglich schon mal darauf hin. Wer jetzt noch dringende Wünsche hat sollte diese schnell kommunizieren.

Bis dahin wünsche ich ein wunderschönes und erholsames Wochenende!

Wie sicher dem ein oder anderen schon bekannt ist, wird demnächst ein PHP-Update von 5.6 auf 7.1 fällig. Für Kunden mit Webhosting-Paket ist das kein Thema, jeder kann in seinem eigenen Tempo updaten, wir haben also nicht mehr tun müssen, als eine regelmäßige Erinnerung an die veraltete Version einzubauen. Diese Erinnerung wird ab nächster Woche einmal wöchentlich versendet, wir werden allerdings schon vorher einen kleineren Versand-Lauf starten, um das Feedback und Rückfragen einzuarbeiten.

Beim Freespace müssen wir die „feste PHP-Version“ gegen die Möglichkeit, die PHP-Version zu wechseln, austauschen. Dies ist momentan eine unserer größeren Baustellen, zusammen mit der technischen Exploration der Möglichkeit, auch auf dem Freespace die PHP-Error-Logs verfügbar zu machen (was uns ein-zwei Probleme ersparen würde). Gestern haben wir bereits einen kurzen Blog-Post zum anstehenden Update von 5.6 auf 7.x veröffentlicht.

Zudem wurden noch folgende Änderungen umgesetzt:

• Bugfix: im Domain-Check wurden die Icons für „spezielle Registrierungsbedingungen“ und de „Domain belegt“-Hinweis-Tooltip nicht angezeigt
• Bugfix: im Domain-Check wurden Domains die von der Registry als „reserviert“ markiert sind, dauerhaft als „Ergebnis lädt“ angezeigt
• Verbesserung: vier Seiten-Titel in der Verwaltung wurden an den Titel des jeweiligen Menüpunktes angeglichen
• Verbesserung: API-Keys können nun gelöscht werden
• Verbesserung: das „Passwort“-Info-Feld Datenbank-Nutzer ist nun wie alle anderen Felder linksbündig
• Verbesserung: zeige kein Feld „externer Host“ für Datenbank-Nutzer, welche nur von „localhost“ verbinden dürfen
• Bugfix: das Formular zum Starten eines Webhosting-Tests reagierte nicht nach dem Absenden mehr, wenn der Server mit einem „Test nicht erlaubt“-Code antwortete

Das war’s diese Woche auch schon, denn unser Team war leider deutlich geschwächt. Von Erkältung bis Knie-Operation (Sport ist Mord!) war diese Woche alles dabei, was man sich vorstellen kann. Ich wünsche daher gute Besserung an all‘ unsere „Invaliden“ und dem Rest ein schönes und erholsames Wochenende!

Derzeit dreht sich bei uns viel um das demnächst fällige Update von PHP 5.6 auf 7.x. Alle Kunden, welche noch die PHP-Version 5.6 einsetzen, müssen sich nun konkrete Gedanken über die Migration auf 7.1 oder 7.2 machen. Wir planen, alle nicht mehr offiziell unterstützten PHP-Versionen spätestens 3 Monate nach dem Endes des Supports zu entfernen (5.6 zum 31.3.2019, 7.0 zum 3.2.2019).

Manche Kunden fragen uns, wieso wir PHP 5.6 einstellen, „nur“ weil es keine Sicherheitsupdates mehr dafür gibt. Der Grund, dass man auf keinen Fall ein System ohne Sicherheitsupdates betreiben sollte, was über das Internet erreichbar ist, dürfte offensichtlich sein. Es ist aber auch einen rechtlichen Grund: Der Weiterbetrieb von PHP 5.6 wäre vielleicht theoretisch möglich, ist aber nicht DSGVO-compliant und daher praktisch nicht machbar: die DSGVO schreibt vor, dass Datenverarbeitungssysteme sicher sein müssen – und dazu gehört die Versorgung mit Sicherheitsupdates.

Für Kunden mit Webhosting-Paket ist der Upgrade-Prozess jederzeit möglich und komfortabel durchführbar:

1. die PHP-Version lässt sich in der Verwaltung und per API ändern,
2. das PHP-Error-Log in der Verwaltung zeigt bereits die „Deprecation Notices“ an, wenn Code ausgeführt wird, welcher mit zukünftigen Versionen nicht kompatibel ist. Diese geben Hinweise, welche Änderungen am Script für das Upgrade auf die nächste Version nötig sind,
3. ein zusätzlicher Schritt über PHP 7.0 für ist möglich, um mittels „Deprecation Notices“ zuerst von 5.6 auf 7.0 und anschließend von 7.0 auf 7.1 zu upgraden. Dies hilft in Fällen, wo in PHP 5.6 „Deprecation Notices“ für die Kompatibilität zu 7.1 fehlen.

Kunden mit Webhosting-Paket können also problemlos und zu jeder Zeit selbst das Upgrade der PHP-Version vornehmen.

Freespace-Kunden haben derzeit nur die Möglichkeit, eine feste PHP-Version zu nutzen. Wir werden in den nächsten Tagen für die Freespace-Kunden die Möglichkeit, zwischen PHP 5.6 (old-stable) und 7.1 (stable) zu wechseln, freischalten. Zeitgleich veröffentlichen wir einen weiteren Blog-Post zum Upgrade, der noch einmal genau auf die Besonderheiten für die Freespace-Kunden eingeht.

UPDATE: Für Kunden mit Freespace-Account ist das Wechseln der PHP-Version auf PHP 7.1 in der Verwaltung jetzt ebenfalls möglich.

php.net stellt Guides für die Migration von PHP-Scripts zur Verfügung:

PHP 5.6 => 7.0: englisch deutsch
PHP 7.0 => 7.1: englisch deutsch
PHP 7.1 => 7.2: englisch deutsch

Wir bitten darum zu beachten, dass der Support keine Fragen zur Migration von PHP-Scripten beantworten kann. Verantwortlich für die Anpassung der Scripte auf den Webspaces sind unsere Kunden. Die Hersteller der meisten Scripte bzw. Anwendungen haben längst Updates bereitgestellt, welche die Kompatibilität mit aktuellen PHP-Versionen herstellen. Der erste Schritt sollte daher immer sein, die aktuellsten Updates einzuspielen. Bitte kontaktiere den Hersteller bzw. Autor Deiner Scripte und Anwendungen, um mehr Informationen zum Update-Prozess zu erfahren.

Eine weitere Woche ist vorbei und Kunden mit Drupal-Installationen haben sich hoffentlich um ihre Sicherheits-Updates gekümmert! Durch eine Schwachstelle im Drupal-Mailer können Dritte die gesamte Webseite übernehmen. In den Versionen 7.60, 8.5.8 und 8.6.2 sind diese Sicherheitslücken geschlossen, Drupal-Installationen darunter müssen dringend gepatcht werden. In unserem Software-Installer steht – für neue Installationen – die aktuelle Version 8.6.2 bereit.

Wir haben in dieser Woche an einem weiteren Projekt gearbeitet, das den Webspace von lima-city vollwertig macht: Cronjobs. Bisher sind reine URL-Cronjobs möglich, wir wollen aber natürlich auch normale Shell- und PHP-Scripte (a.k.a. „* * * * cd mein-wordpress && php cp-cron.php“) ausführen können. Auf dem Testsystem haben wir bereits eine funktionierende Demo des Cron-Services, jetzt lassen wir die internen Tester ran (Chris findet immer die verrücktesten Sachen) und wenn wir die Änderungen eingearbeitet haben und mit der Qualität zufrieden sind, rollen wir die Cronjob-Erweiterung aus.

Daneben haben wir wie üblich einiges andere überarbeitet und Probleme gelöst:

Verwaltung:

• Verbesserung: das Handling unerwarteter Antworten (z.B. HTML statt JSON) des API-Clients wurde verbessert
• Verbesserung: die Formatierung von Datum und Uhrzeit in der Verwaltung ist an allen Stellen einheitlich
• Verbesserung: im Formular „Guthaben aufladen“ wurde eine „0“ über dem Eingabefeld angezeigt
• Bugfix: aufgrund einer abgeschnittenen URL war das Weiterleiten an SOFORT Überweisung nicht möglich
• Verbesserung: das Ticket-System wurde auf den neuen API-Client umgebaut. Dateien, die als Attachments an Tickets bzw. Ticket-Antworten gehängt werden können, lassen sich nun auch per Drag & Drop hinzufügen
• Bugfix: es konnten unter bestimmten Umständen mehrere Webhosting-Paket-Testzeiträume gestartet werden
• Bugfix: beim Erstellen eines Cloud-Accounts lud zusätzliches Javascript für das Kreditkarten-Formular nicht

Reseller-Portal:

• Verbesserung: das Reseller-Portal wurde ebenfalls auf das neue Design der Verwaltung umgestellt
• Verbesserung: die Formatierung von Datum und Uhrzeiten wurde ebenfalls vereinheitlicht
• Verbesserung: beim Anlegen von Accounts kann mit dem Feld „E-Mail-Adresse bestätigen“ die Bestätigung der E-Mail-Adresse umgangen werden, dies ist für Role-Accounts nützlich
• Verbesserung: für Reseller-Pakete und Webhosting-Kunden gibt die API nun zusätzlich zu den eingestellten Limits auch die Nutzung des Limits zurück
• Bugfix: für Bildungsträger wurde fälschlicherweise der „Single-Sign-In“-Button angezeigt, dieser hatte aber keine Funktion

Infrastruktur:

• nach den Problemen mit einem resourcenfressenden WordPress-Management-Service auf einem Webspace-Host haben wir entsprechende CPU-Limits für den Service hinzugefügt und diese Prozesse in einer cgroup zusammengefasst

Nächste Woche geht es hier weiter, wir arbeiten neben der Verwaltung momentan auch noch an einer neuen Navigation und einem neuen Header-Bereich für die „normale Webseite“, an neuen Baustellen- und Fehlerseiten, also insgesamt an einer Umsetzung des Corporate Designs auf alle Bereiche, in denen wir uns präsentieren.

Zudem steht in Kürze das PHP-Update auf dem Freespace (vom bald nicht mehr unterstützten 5.6 auf 7.1) an. Da hier alle an einem Strang ziehen müssen veröffentlichen wir in Kürze die Pläne und den Ablauf dazu, und werden auch alle Kunden mit kostenlosem Webspace über den Ablauf informieren.

Wie immer freuen wir uns über Feedback, Vorschläge und Anregungen, wie wir uns noch weiter verbessern können. Momentan ist der Strom an Feedback etwas ausgetrocknet. Haben wir etwa alles umgesetzt und euch fällt nichts mehr ein…? 😉 Jedenfalls sind alle Ideen willkommen. Und bis dahin wünsche ich in schönes Wochenende!

Man braucht nur mit dem Finger zu schnippen, und schon sind zwei Wochen vorbei. Zugegeben, ich hatte ein paar Tage Urlaub (als Chef eine seltene Freude), aber die Zeit vergeht wie immer im Fluge. Wir waren nicht untätig, auch wenn wir letzten Freitag ausnahmsweise keinen Update-Blogpost veröffentlicht haben. Unser Update war zum zweiten Mal nah am Fundament der Verwaltung und hat sich etwas hingezogen. Die sichtbaren Änderungen sind nicht so groß, aber uns ist wichtig, für einige Dinge ein Konzept zu erarbeiten, damit es einheitlich und vor allem langfristig gut wird. Zudem haben wir einiges an Updates von Bibliotheken und unzählige Verbesserungen am Code durchgeführt, welche naturgemäß unsichtbar sind, aber nicht weniger nötig.

Wir haben in der Verwaltung die „Breadcrumbs“ (Brotkrumen-Navigation) entfernt und sie durch „Zurück“-Links (der Pfeil links neben dem Seiten-Titel) ersetzt. Das spart einerseits eine ganze Zeile, was auf Mobile-Displays viel Platz ist, und andererseits enthielt der Großteil der Breadcrumbs nur zwei Punkte (wovon immer nur einer verlinkt ist) – also Platzverschwendung. Der Zurück-Button nimmt viel weniger Raum ein, erfüllt aber den gleichen Zweck.

Daneben haben wir die Position vieler Buttons (z.B. Erstellen, Bearbeiten) überarbeitet, welche nun oben rechts neben dem Seiten-Titel angezeigt werden anstatt unter dem Seiten-Titel. Wieder eine Zeile Platz gespart! Dort ist auch – sofern vorhanden – die Speicherplatz-Belegung (z.B. bei E-Mail und MySQL-Datenbanken) zu finden. So lassen sich die möglichen Aktionen, welche auf einer Seite „machbar“ sind, auf einen Blick finden. Diese gesamte Header-Zeile haben wir natürlich auch für Mobilgeräte optimiert.

Zudem haben wir weitere Menüpunkte auf den neuen Verwaltungs-Client und API umgestellt:

• Webhosting-Paket inkl:
  • Buchung (für das Ende der Buchung hat Lennart als Gimmick ein kleines Video für die „Danke“-Meldung gestaltet, ich liebe solche Details!)
  • Kündigung
  • Ändern der Zahlungsmethode
  • Guthaben-Aufladung
• Zahlungsmethoden
• Passwort ändern

Auch wenn das nur nach ein paar wenigen Punkten aussieht sind die Zahlungsmethoden und das Webhosting-Paket keine kleinen Menüs. Wir befinden uns auf einem sehr guten Weg, die Verwaltung auf eine komplett neue technische Basis zu stellen und werden auch den Rest des Jahres weiter daran arbeiten, die Verwaltung und im Gleichschritt dazu auch die API zu verbessern.

Neben den Umbauten an der Verwaltung gab es noch einige Verbesserungen und Bugfixes:

• SSL-Aktivierung: beim Aktivieren eines gekauften SSL-Zertifikats wird nun bei Domains, welche bei lima-city gehosted sind, die Authentifizierung automatisch per DNS oder FILE-Methode durchgeführt, es ist keine E-Mail-Bestätigung mehr nötig
• Verbesserung: die Verwaltung springt nun beim Wechsel der Seite immer nach oben, was das von „normalen Seiten“ gewohnte Verhalten ist
• Verbesserung: der Navigationspunkt „Abrechnung“ (die Vorschau der Cloud-Kosten) bei den Cloud-VPS wurde in die Navigation verschoben, weshalb die Tab-Navigation auf allen Cloud-Seiten entfallen ist
• Bugfix: bei den Cloud-VPS wurde der Tab „CD-ISO“ zum Wechseln des eingebundenen CD-ROM-Images nicht angezeigt
• Verbesserung: zwischen den Hilfe-Punkten in der rechten Sidebar ist nun mehr Abstand, damit mehrzeilige Punkte besser unterschieden werden können
• Verbesserung: die Domain-Liste zeigt nun Inklusiv-Domains an (in der Spalte „automatische Verlängerung“)
• Bugfix: Reseller konnten sich aus einem Kunden-Account, in den sie per Single-Sign-In eingeloggt waren, nicht mehr ausloggen (Fehler 404)
• Bugfix: das Kündigungsdatum von Webhosting-Paketen wurde in manchen Fällen falsch berechnet

Laut „diffstat“ gab es Änderungen an 201 Dateien und es gibt sicher noch viele Kleinigkeiten, die ich erwähnen könnte, aber das dürfte für’s erste genügen.

Wichtig ist nämlich ganz besonders euer Feedback! Wir haben eine Menge Tipps, Ideen und Anregungen zur Verwaltung bekommen und davon auch schon einiges umgesetzt. Dass wir im Vergleich zu manch anderem Update aber sehr wenig Feedback bekommen haben lässt uns hoffen, dass es wenig zu bemängeln gab und wir recht gut den Kern der Sache getroffen haben.

Trotzdem bitte ich weiterhin um Feedback, da wir uns nur so verbessern können. Egal ob der Wunsch, das Problem oder die Frage alt oder neu ist, der Support freut sich auf Deine Mail oder Dein Ticket! Und vielleicht steht schon nächste Woche Dein Punkt in unserer Liste! Und bis dahin wünsche ich ein schönes Wochenende!