Autor: Phillipp (Seite 5 von 20)

In der letzten Woche ist das Update leider ausgefallen, was zum einen daran lag, dass gar nicht so viel passiert ist, zum anderen setzen wir derzeit drei größere Änderungen um. Gestern haben wir das erste Projekt so weit abgeschlossen, dass es bereit für den Merge des Pull Request ist und ein weiterer Teil schon in das Produktivsystem integriert wurde. Die Rede ist von Änderungen am Geschäftsmodell, welche die MySQL-Datenbanken, E-Mail-Hosting und Domain-Aufschaltung betreffen, und deren technischer Umsetzung. Am Mittwoch, 29.8., werden wir die Änderungen hier im Blog vorstellen und dazu auch eine Information an alle Kunden versenden.

Neben dieser nebulösen Ankündigung gibt es aber wenigstens noch ein paar wenige Punkte, die erwähnenswert sind. Im folgenden ein paar Updates:

Verwaltung:

• Verbesserung: die Zeit zum „First Meaningful Paint“ (die Zeit, bis das erste Mal etwas sinnvolles angezeigt wird) wurde durch verschiedene Maßnahmen reduziert
• Verbesserung: einige Kleinigkeiten wie z.B. zu breite Elemente wurden für Mobilgeräte optimiert
• Bugfix: bei der Aufschaltung von Domains mit „aktivierten E-Mail-Services“ wurde die E-Mail-Option nicht in den zweiten Schritt übernommen, wodurch die Domain immer ohne E-Mail-Services aufgeschaltet wurde
• Bugfix: bei Webhosting-Verträgen, welche durch neuere Verträge ersetzt wurden, wurde die Kreditkarte weiterhin belastet
• Bugfix: für Webhosting-Kunden, welche von einem Reseller gekündigt wurden, wurde fälschlicherweise unter speziellen Umständen eine E-Mail „Dein Webhosting-Paket-Testzeitraum ist abgelaufen“ versendet
• Bugfix: beim Transfer von .eu-Domains wurde ein falscher AuthCode als „Genereller Fehler“ und nicht als „AuthInfo falsch“ angezeigt

Infrastruktur:

• Verbesserung: der Ordner „Junk-E-Mail“, den Outlook als Standard-Spam-Ordner verwendet, ist nun mit dem Spam-Filter „verknüpft“. E-Mails, die Outlook in diesen Ordner verschiebt werden jetzt als Spam trainiert und zukünftig serverseitig gefiltert
• Verbesserung: wir haben die Limits der Load Balancer Queues weiter optimiert und konnten so in Burst-Situation den Fehler „429 Too Many Requests“ vollständig eliminieren

Nachtrag zum Update der Kalenderwoche 31: Die erwähnten Änderungen der Load Balancer für den Freespace (letzter Punkt unter „Infrastruktur“) erfüllen ihren Zweck deutlich besser als erwartet. Der kostenlose Webspace hat seit der Änderung eine Uptime von 99,95% oder besser! Das bekommt man bei anderen Providern nicht mal beim bezahlten Webhosting 🙂

Nächste Woche machen wir mit den Änderungen an unserem Geschäftsmodell weiter. Bis dahin erholen sich mindestens 3 Team-Mitglieder, die aus der Region sind, auf dem Broker Markt, eins der sechs großen Volksfeste in Nordwestdeutschland. Vielleicht sieht man sich ja 😉 ! Und nun bleibt mir nichts mehr übrig außer ein wunderschönes, erholsames Wochenende zu wünschen!

Endlich ist es ein wenig abgekühlt. Zum Glück nur das Wetter und nicht die Entwicklung an und bei lima-city. Wir haben gestern eine Info-Seite für unser Webhosting für Bildungsträger eingerichtet, die nun endlich mit den finalen Grafiken bestückt ist. Weitere Änderungen waren diese Woche:

Verwaltung:

• Feature: es können nun im DNS-Manager CAA-Records angelegt werden
• Bugfix: bei der Bestellung einer Inklusiv-Domain wurde die Fehlermeldung „Webhosting-Paket ist noch nicht bezahlt“ angezeigt, wenn der Kunde auf Rechnung zahlen kann und die Zahlung für die erste Rechnung noch nicht eingegangen ist
• Verbesserung: versende eine E-Mail mit Hinweis auf ein Problem mit der Zahlungsmethode (gesperrte SEPA-Bankverbindung, abgelaufene Kreditkarte) oder fehlendes Guthaben 7 und 14 Tage vor der Verlängerung eines Webhosting-Pakets
• Bugfix: bei den Cloud-VPS waren die Fallbacks für das Limit pro Monat und den Verbrauch vertauscht
• Bugfix: beim Umzug eines Accounts zwischen Servern wurde die Datenbank-Collation nicht berücksichtigt
• Bugfix/Verbesserung: SSH-Keys, die auf der ED25519-Kurve basieren, wurden beim Anlegen als „Key konnte nicht geparsed werden“ zurückgewiesen
• Bugfix: für Kunden, die kein PHP-Error-Log haben wurde in der Verwaltung ein „Fehler 500“ angezeigt, jetzt wird korrekt eine leere Liste (API) bzw. eine Meldung „alles in Ordnung“ zurückgegeben

Reseller-Portal:

• Bugfix: auf einigen Seiten wurde der Titel des Fensters nicht geändert, wenn eine neue Seite geöffnet wird (betrifft auch die Verwaltung)
• Verbesserung: zeige den Kunden in der Domain-Liste
• Verbesserung: bei der Anzeige einer Domain wird der Kunde angezeigt, nicht die Kundennummer
• Verbesserung: in der Kunden-Liste wird der aktuelle Webhosting-Vertrag angezeigt, wenn der Kunde kein Reseller-Webhosting nutzt
• Verbesserung: auf der Kunden-Detailseite wird die Details zum aktuellen Webhosting-Vertrag angezeigt, wenn der Kunde kein Reseller-Webhosting nutzt
• Verbesserung: zeige Limits und Ressourcenverbrauch für E-Mail-Space auf der Kunden-Detailseite
• Verbesserung: beim Erstellen eines Kunden kann direkt ein API-Key (im Kunden-Account) mit-erstellt werden. Mit dem API-Key kann der Kunden-Account per API verwaltet werden (siehe „Automation von Kunden-Verwaltung für Reseller“ und „lima-city API„)
• Verbesserung: auf der Domain-Detailseite wird das Feld „gelöscht“ nur angezeigt, wenn die Domain gelöscht ist (anstatt „Invalid date“)

Vielen Dank an dieser Stelle an Pascal für die vielen Vorschläge!

Infrastruktur:

• Verbesserung: Datenbank-User erhalten nun standardmäßig die  „CREATE ROUTINE“-Rechte für ihre Datenbanken

In der nächsten Woche geht es weiter mit mehr Updates am Reseller-Portal. Dort wird demnächst die Domain-Funktion dazukommen, mit der Domains zu Reseller-Konditionen registriert werden können. Wer als Agentur oder Freelancer in der Zwischenzeit eine Lösung benötigt, mit der Kunden-Accounts bei lima-city verwaltet werden können, mag sich gerne beim Support melden. Das Reseller-Portal ist dafür eine komfortable und einfach zu bedienende Lösung und das Interesse größer als wir angenommen haben.

Ansonsten wünsche ich wie immer ein schönes Wochenende und gute Erholung, bis Montag!

Die Hitze draußen lässt leider nicht nach. Im Rechenzentrum hingegen ist es schön kühl. Leider ist es darin etwas zu laut, um es aushalten zu können (man macht sich keine Vorstellung, WIE laut es im Rechenzentrum ist!). Hier ein paar Dinge, die sich diese Woche getan haben, die auch cool sind:

Verwaltung:

• die Datenbanken-Tabelle ist nun für Mobilgeräte verbessert
• Modale (Popups) mit Formularen darin sind in eigen Fällen beim Drücken von „Enter“ in Formularfeldern geschlossen wurden, dieser Bug ist gefixt
• Test-Abdeckung für einige Datenbank-Tests verbessert
• die Datenbank-Collation (=Zeichensatz) kann nun bei der Erstellung einer Datenbank angegeben werden
• das Formular zum Ändern der PHP-Version ist nun ein API-Client (siehe API-Beschreibung im letzten Update)
• im Cloud-VPS-Manager wurde beim Refresh (F5) der Seite in einigen Fällen ein 404 gezeigt, das Problem ist behoben
• die Formatierung von Zahlen auf der Seite zeigt nun „?“ für eine ungültige Zahl statt den Browser-Client abstürzen zu lassen
• die Beschreibung der E-Mail-Adresse beim „Postfach erstellen“ und „Weiterleitung erstellen“ wurde angepasst (zwischen der E-Mail-Adresse und der Domain war ein Punkt statt einem @)

Infrastruktur:

• Bugfix/Verbesserung: wenn eine Webseite mit einem Hostnamen länger als 64 Zeichen kein SSL-Zertifikat hat, konnte das System nicht automatisch ein Zertifikat per Let’s Encrypt ausstellen, da im X509-Standard das „Common Name“-Feld nur maximal 64 Zeichen haben darf. Das Problem wurde gelöst, in dem ein Dummy-Hostname in das „Common Name“-Feld eingetragen wird und der tatsächliche Hostname als DNS-Name gesetzt wird.
• da in der jüngsten Vergangenheit die Level7-DDoS-Angriffe auf Freespace-Websites zugenommen haben und diese aufgrund der Anzahl von Kunden je Server auch viele andere Freespace-Kunden beeinträchtigen, haben wir eine Anti-DDoS-Lösung für den kostenpflichtigen Webspace auch auf den Freespace ausgerollt. Wir beobachten, wie sich die Quality of Service dadurch verbessert.

In der nächsten Woche dürfte es einige Updates zur Reseller-Verwaltung geben. Bis dahin ein schönes Wochenende!

Es ist heiß draußen, und kaum jemand sitzt am Rechner. Zumindest kann es einem so vorkommen. Wir nutzen das Sommerloch für einige Umbauarbeiten. Heute wird das Update lang! Zuerst einige Infos zur API, dann die gewohnten Updates.

Wie schon ein paarmal angedeutet bauen wir die Verwaltung seit einiger Zeit von „normalen“ HTML-Seiten auf eine Single-Page Application (SPA) um. Diese Single-Page Application basiert auf React.js (einem Javascript-Framework) und konsumiert nur noch die API, welche wir gleichzeitig mit der OpenAPI-Spezifikation dokumentieren. Das hat unter anderem die folgenden Vorteile:

• wir haben endlich eine vernünftige API
• die API hat sofort mindestens einen Konsumenten und erhält dementsprechend genug Ressourcen
• die Trennung von Frontend- und Backend-Code ist „schärfer“
• die Entwicklung in React hat eine hohe Produktivität, Code lässt sich häufig sehr einfach wiederverwenden
• unsere bestehenden React-Komponenten können wir theoretisch auch mit React Native für iOS und Android-Apps nutzen

Die Dokumentation der API steckt leider noch ein wenig in den Kinderschuhen – das liegt aber mehr an der Komplexität von Tools wie Swagger-UI bzw. Swagger-Codegen. Wenn es Vorschläge gibt, welches Tools eine OpenAPI 3-Spezifikation schön und komfortabel anzeigen können: bitte her damit!

Aktueller Stand der API

Derzeit sind nicht alle API-Endpunkte dokumentiert. Die Dokumentation ist teilweise deutlich aufwändiger als die API selber, wer hätte das gedacht. Der aktuelle Stand der API-Dokumentation lässt sich im OpenAPI Viewer ansehen. Die Spezifikation als JSON-Datei ist derzeit unter https://www.lima-city.de/docs/lima-city_1.0.0-oas3.json erreichbar.

Folgende Ressourcen sind derzeit dokumentiert und können per API verwaltet werden:

• PHP-Error-Log (auslesen)
• PHP-Version (auslesen, ändern)
• E-Mail-Adressen und Postfächer (alles was per Verwaltung möglich ist, bis auf den Import)
• WordPress-Seiten (alles)
• Memcache (alles)
• SSH-Keys (erstellen, auflisten)

Weitere Änderungen neben der API

Aber die Umbauten an der API waren nicht das einzige, was sich getan hat.

Verwaltung:

• Verbesserung: das E-Mail-Menü ist nun vollständig auf React umgebaut
• Verbesserung: in der Postfach-Detailansicht wird der belegte Speicherplatz und die Anzahl der E-Mails im Postfach angezeigt
• Bugfix: wenn ein Formular abgesendet wurde und es trat ein Netzwerk-Fehler auf (Connection timed out, Network unreachable), und das Formular wurde erneut abgesendet ohne dass ein Fehler auftrat, wurde am Endes des Formulars unter dem Absenden-Button eine „0“ angezeigt
• Bugfix: der E-Mail-Import ignoriert nun E-Mails in Spam-Ordnern. Spam-E-Mails konnten wegen eines Fehlers („Cannot APPEND to a Spam Folder“) nicht importiert werden. Nach 50 E-Mails brach imapsync den Import ab. Es sind nun keine Workarounds wie das Leeren des Spam-Ordners vor dem Import mehr nötig.

Reseller-Menü (Agenturen):

• Bugfix: wenn ein Reseller in einen Kunden-Account wechselt und sich dann ausloggt wurde danach bis zum Löschen der Cookies auf allen Seiten ein „Fehler 404“ angezeigt
• Bugfix: der FTP-Login war für neu angelegte Kunden nicht möglich, sofern der Kunde noch kein Passwort gesetzt hat. Jetzt ist der FTP-Login auch für Accounts, in die niemals ein Login mit Passwort stattfindet, möglich.

Infrastuktur:

• auf der „Webseite inaktiv“-Fehlerseite wird nun die Request ID angezeigt, damit wir einfacher herausfinden können, welche Seite inaktiv ist (wenn die Fehlermeldung z.B. von einem Proxy durchgeleitet wird, der den Hostnamen verschleiert)
• die E-Mail-Postfächer aktualisieren nun regelmäßig (alle 4 Stunden) den belegten Speicherplatz
• die PHP-Extension XML-RPC wurde hinzugefügt
• der Change des innodb_large_prefix und die Aktivierung der Barracuda Storage Engine in der MySQL-Konfiguration wurde umgesetzt (siehe Blog von letzter Woche, Eintrag auf der Status-Seite)

Es gab natürlich noch jede Menge anderer Änderungen. Von Verbesserungen am RAID-Monitoring für Server mit Adaptec-Controllern über Fixes bei Tests, die wegen Timings fehlschlagen (der Test dauert eine Sekunde länger als normal und schlägt fehl) bis hin zu neuen Hilfe-Seiten, Überarbeitungen in der Hilfe und Anpassungen an den und Erweiterungen der API-Rollen (siehe Update letzte Woche) ist alles dabei.

So viel zu dieser Woche, in der nächsten Woche kommt sicher einiges mehr an API-Doku, Verwaltung und Reseller-System. Wenn bis dahin Fragen, Anregungen oder Wünsche auftauchen ist der Support immer gerne dafür da. Und ich mache jetzt bis einschließlich Montag Urlaub in Berlin und besuche das PUBG Global Invitational 2018. Wer mich findet (ich trage bestimmt ein lima-city-T-Shirt oder -Sweatshirt), dem gebe ich einen aus 😉

In dieser Woche überwiegen leider die unfertigen Dinge. Im git sieht man den Wald vor lauter Branch-Bäumen nicht (okay, ich lege 50 Cent in die Kasse für schlechte Wortspiele). Aber mindestens zwei große Themenbereiche, in denen sich etwas getan hat, gibt es:

Verwaltung:

• der Zugriff von API-Keys wird nicht mehr durch einzelne Berechtigungen, sondern durch Rollen geregelt. Diese Rollen sind üblicherweise „$resource.reader“, „$resource.editor“ und „$resource.admin“, wobei $resource für alle möglichen Ressourcen stehen kann („ftp_accounts“, „mailboxes“, „cloud_vps“, etc). Die Reader-Rolle kann, wie der Name schon sagt, nur lesen, Editoren können lesen und ändern, aber nicht erstellen oder löschen. Admins haben Vollzugriff. Der Vorteil ist, dass wir die Aktionen, welche eine Rolle ausführen darf, so flexibler definieren können.
• die API-Key-Verwaltung wurde überarbeitet
• für API-Keys wird nun der Zeitpunkt der letzten Verwendung gespeichert
• die Hilfe wurde um einen Artikel mit Informationen zur API ergänzt, wenngleich der Artikel ohne Liste der API-Endpoints noch ziemlich unvollständig ist (hey, Swagger…!)
• zxcvbn.js wurde in ein separates Javascript-File verschoben, das nur geladen wird, wenn ein Passwort-Input auf der Seite angezeigt wird. Vorher wurde es immer geladen, wenn ein Passwort-Input auf der Seite vorhanden war, egal ob es angezeigt wurde oder nicht.

Reseller-Verwaltung:

• die Webseiten-Liste gibt nun auch die PHP-Version der Webseite zurück

Webhosting:

• auf einem Teil der MySQL-Server ist seit heute das InnoDB-File-Format „Barracuda“ testweise aktiviert (MySQL-Dokumentation). Damit werden nun auch die „COMPRESSED“- und „DYNAMIC“-Zeilen-Formate für InnoDB unterstützt. Zudem ist die Option „large prefix“ nun aktiviert. Sofern der Test in den nächsten Tagen keine Probleme aufwirft rollen wir die Änderung auf alle MySQL-Server aus. Ein Beispiel für Software, welche diese Einstellungen benötigt, ist Moodle.

Nächste Woche wird die Liste wohl um einiges länger, da wie erwähnt eine ganze Reihe von Änderungen an der Verwaltung (Datenbanken, E-Mail-Verwaltung, Zahlungsmethoden, …) momentan auf Q&A und letzten Feinschliff warten, bevor sie online gehen können. Aber dazu nächste Woche mehr. Und bis dahin wünsche ich ein schönes Wochenende!

Was für eine Woche! Unser Mitbewerber Domainfactory wurde gehackt, nachdem sie ihre DSGVO-Umsetzung versaut und Kundendaten in einen öffentlichen Feed geloggt haben. Da frage ich mich, wieso man überhaupt einen Kundendatensatz in einer Produktiv-Umgebung in einen Feed loggt. Sowas würde mir nicht einmal in den Sinn kommen. Das ist wirklich ein starkes Stück.

Aber im Gegensatz zur Domainfactory haben wir gute Neuigkeiten:

Verwaltung:

• die PHP-Fehler-Logs sind nun in der Verwaltung verlinkt
• Verbesserung: die API-Response für das PHP-Error-Log (/usercp/php_error_log.json) gibt die Uhrzeit des Log-Eintrags in ISO8601 aus
• Verbesserung: in der Anzeige der PHP-Error-Logs werden „notices“ und „deprecation warning“ nun in einer besser lesbaren Farbe dargestellt
• Verbesserung: Postleitzahlen müssen nun nur noch eine Ziffer enthalten, nicht mehr vollständig aus Ziffern bestehen (bspw. UK, Niederlande)
• Verbesserung: für Umzüge von .es-Domains verlangt das System keinen AuthCode mehr
• Verbesserung: bei Umzügen von Accounts zwischen Webhosting-Servern wird nun ein Live-Status angezeigt
• Bugfix: bestimmte belegte Domains konnten nicht als Inklusiv-Domains in den Warenkorb gelegt werden, obwohl sie korrekt als Inklusiv-Domains ausgezeichnet waren

Reseller-Verwaltung (Agentur):

• Single-Sign-In hinzugefügt (ohne Login in den Kunden-Account wechseln)
• die Domain-Erinnerungen werden zusammengefasst in einer Liste versendet (nur für Domains, die direkt im Reseller-Account liegen)
• White-Label-Mail-Server hinzugefügt: ssl-secured.email (Webmail, IMAPS, POPS, SMTPS)

Webhosting:

• sind mehrere gültige SSL-Zertifkate vorhanden wird nun das zuletzt hinzugefügte verwendet

Wir haben noch einiges an Änderungen an unserem Admin-Interface und am Rechnungssystem vorgenommen und ein paar Kleinigkeiten verbessert oder behoben, die aber weniger interessant sind. Und wenn es Wünsche gibt, was hier demnächst stehen soll, nehmen wir per Support gerne Ideen, Verbesserungsvorschläge und Kritik entgegen! Und nun ein schönes Wochenende!

Nach einer kurzen Pause – man kann auch im Sommer krank werden – habe ich heute endlich wieder Gelegenheit, aktuelle Neuigkeiten anzubringen:

Verwaltung:

• Die WordPress-Verwaltung ist freigegeben. WordPress-Installationen lassen sich unter „Websites & Domains“ mit einem Klick auf „verwalten“ neben der WordPress-Versionsnummer verwalten.
• Eine erste Version eines Log-Viewers für PHP-Error-Logs wurde hinzugefügt. Die Verlinkung auf der Fehlerseite und in der Verwaltung folgt, derzeit ist er nur für „Kenner“ erreichbar.
• Bugfix: der Neukunden-Rabatt wurde bei der Anzeige „nächste Zahlung“ für Webhosting-Pakete in der Verwaltung nicht berücksichtigt (Danke für den Hinweis, Dirk!).

Reseller-Verwaltung (Bildungsträger):

• Bugfix: beim Anlegen von Schüler-Accounts wurden diese nicht dem ausgewählten Kurs zugeordnet
• Verbesserung: Kurse können nun, mit allen zugehörigen Accounts, gelöscht werden

Webhosting

• Wir testen seit kurzem den Tideways-Profiler für Profiling von Kunden-Anwendungen im Rahmen von Support-Tickets – wer gerne wissen möchte, wo seine Anwendung lahmt, kann uns gerne ein Support-Ticket (support@lima-city.de) schreiben.
• Verbesserung: das Backup- und Restore-System benutzt nun als Standard-Character-Set für MySQL-Backups „utf8mb4“

Natürlich gab es noch Dutzende weiterer Änderungen (u.a. verbesserte Aufräum-Scripte für alte Backups, Anpassungen an Load Balancer Queue Sizes, …), aber die sind weniger spannend. Nächste Woche geht es hier mit einer kleinen Tour durch das WordPress-Tool weiter. Bis dahin wünsche ich ein schönes Wochenende!

Diese Woche haben wir weniger „sichtbare“, aber dafür genauso wichtige Änderungen vorgenommen. Mit unserer wachsenden Zahl von Kunden und Bestellungen steigt leider auch die Anzahl der betrügerischen Bestellungen und Buchungen, sei es mit gestohlenen PayPal-Accounts, Kreditkarten oder Bankverbindungen. Wir haben alleine in den letzten 4 Wochen einen Anstieg von betrügerischen Kreditkartentransaktionen um 600% (nein, da ist keine Null zu viel) verzeichnet. Tatsächlich ist das Volumen an betrügerischen und geblockten Kreditkarten-Transaktionen um ein vielfaches größer als der reguläre Umsatz (was natürlich auch daran liegt, dass die Betrüger es mehrfach versuchen). Dementsprechend haben wir momentan eine Menge mit Risk Management zu tun, was naturgemäß eine Sache ist, bei der man schlecht detailliert über Maßnahmen sprechen kann. Aber kommen wir zu dem, über das wir sprechen können:

Als große, aber schon behandelte Änderung haben wir HTTP/2 eingeführt. Zudem gab es diverse kleine und große Änderungen:

Verwaltung:

• Bugfix beim Hinzufügen von IDN-Domains in den Warenkorb, wenn die Unicode-Version verwendet wird
• Bugfix/Change: nach dem Einrichten eines PayPal-Abos für Webhosting-Pakete hat PayPal die Weiterleitung zu uns geändert. Wir bekommen die Abo-ID nicht mehr übergeben und können daher auch keine sinnvollen Informationen mehr anzeigen. Thanks, PayPal!
• Verbesserung bei der Zahlungsverarbeitung: in bestimmten Fällen wurden Rechnungen, für die SEPA-Lastschrift als Zahlungsmethode gewählt wurde, mit Guthaben verrechnet, obwohl das nicht gewünscht wurde
• Verbesserung WordPress-Toolkit: Plugins, die aktiv sind, werden nun beim Löschen automatisch deaktiviert. Vorher war ein separates Deaktivieren vor dem Löschen notwendig
• Verbesserung WordPress-Toolkit: die Konsolen-Ausgabe von Tasks (core update, theme/plugin update, activate, deactivate, uninstall, …) werden nun aufgezeichnet

Infrastruktur:

• durch die höhere Request-Parallelisierung von HTTP/2 war es für Webseiten, die viele Ressourcen einbinden (z.B. >500 Bilder) einfach möglich, Besucher durch die Firewall komplett auszusperren (inkl. IP-Bann auf dem gesamten Web-Frontend). Entsprechende Limits wurden vorsorglich erhöht
• Rate-Limiting von Web-Requests angepasst, so dass Anfragen, die wegen Überschreitungen mehrerer Limits abgelehnt werden, nicht mehr verzögert werden (die „Verzögerungstaktik“ einiger Limits erzeugt eine gleichmäßigere Auslastung in Burst-Situationen)
• Bugfix für ein Problem, bei dem Clients beim Brute-Forcing von FTP-Logins nicht gesperrt wurden

Zudem wurde in der letzten Woche einiges an Grafik, Layout und Animationen (yeah, wir bekommen Animationen auf der Webseite!) vorangebracht. Außerdem gab es noch einiges an internen Änderungen an der Build-Pipeline für unseren Frontend-Code. Unsere aktuelle Frontend-Generation (die noch nicht überall im Einsatz ist, aber immer häufiger verwendet wird) basiert auf ES6 und React.js, das von Brunch und Babel gebaut wird. Cooles Zeug! Und nun: schönes Wochenende! 🙂

HTTP/2 ist die Weiterentwicklung von HTTP, dem Web-Standard, der für die Kommunikation zwischen Browser und Server zuständig ist. Das HTTP-Protokoll wurde 1991 eingeführt und ist inzwischen etwas in die Jahre gekommen, denn das Web hat sich wesentlich verändert. Eine Webseite besteht nicht mehr aus einem, sondern aus sehr vielen Anfragen nach Bildern, CSS, Javascript, Videos uvm. Zudem wird Verschlüsselung als immer wichtiger erachtet, wobei HTTP gar keine Verschlüsselung spezifiziert, sondern dafür auf HTTPS verweist.

HTTP/2 hingegen beseitigt viele dieser Schwierigkeiten und bringt einige Features mit sich:

• HTTP/2 hat eine Möglichkeit, den Verbindungstyp (HTTP 1.0, 1.1 oder 2.0) auszuhandeln
• HTTP/2 baut nur eine einzelne Verbindung auf, auf der alle Kommunikation abgewickelt wird (Multiplexing)
• es werden dank Multiplexing weniger Verbindungen benötigt
• HTTP-Header werden komprimiert
• der Server kann per „Push“ weitere Anfragen direkt an den Browser liefern, selbst wenn der Browser sie noch nicht angefragt hat (z.B. für Vorab-Laden)

Insgesamt hat HTTP/2 eine deutlich modernere Ausrichtung als das in die Jahre gekommene HTTP 1.0/1.1. Diese Vorteile wollen wir natürlich auch unseren Kunden verschaffen.

Deshalb haben wir in den letzten 48 Stunden für alle Webseiten auf lima-city HTTP/2 ausgerollt!

Die Webseiten für Besucher per HTTPS bereitzustellen ist letztendlich die Leistung, die wir für unsere Kunden erbringen. Die Änderung ist also ganz enorm in den Auswirkungen und dem Risiko, für unsere Kunden und für uns (wir garantieren unseren Kunden Verfügbarkeit – ein Problem beim Rollout hätte uns auch wirtschaftlich enorm schaden können). Ein weiterer Blog-Post darüber, wie und unter welchen Kriterien solche Entscheidungen getroffen werden und wie unser technischer Aufbau zusammen mit der Nutzung unserer eigenen Cloud uns ermöglicht, solche Änderungen gefahrlos zu testen folgt bald! 🙂

Es tut sich einiges bei lima-city, und damit das nicht alles hinter verschlossenen Türen passiert, gibt es mal wieder ein paar Update-Infos von uns. Vor einiger Zeit hatte ich schon damit begonnen, Freitags Update-Infos zu lima-city bereitzustellen und hatte das nach einiger Zeit erst einmal wieder gestoppt. Ich greife das nun wieder auf, vielleicht etwas unregelmäßiger, aber wir werden sehen. Hier die wichtigsten Änderungen aus dieser Woche nach Themen:

Verwaltung:

• im Domain-Check ist die Registrierung und der Umzug von Premium-Domains hinzugefügt worden
• es werden die Reports des CERT-Bund nun automatisch an unsere Kunden weitergeleitet
• Bugfix SSL-Zertifikat-Verlängerung: ignoriert nun bekannt problematische Hostnamen
• Bugfix SSL-Zertifikat-Verlängerung: das bestehende Zertifikat wurde gleichzeitig zur Ausstellung des neuen Zertifikats gelöscht, dadurch war in einigen Fällen für einige Sekunden (~30s) kein SSL-Zertifikat vorhanden. Die Schritte laufen nun nacheinander ab.
• Bugfix WordPress-Toolkit: kann nun WordPress-Installationen verwalten, die „localhost“ als Datenbank-Hostnamen eingestellt haben
• Bugfix Restore-System: die Restore-Liste zeigt keinen Fehler mehr an, wenn das Backup zu einem Restore gelöscht wurde
• Bugfix/Verbesserung Restore-System: entferne Datenbank-Backups aus der Liste, die Verwirrung stiften können
• Verbesserung ADV-Vertrag: nach Vertragsschluss wird das PDF per E-Mail verschickt

Webhosting:

• Update auf Apache 2.4.29 (Premium-Webspace)
• Monitoring verbessert für Fälle, in denen Apache-Prozesse nicht korrekt beendet werden können und „hängen“ (z.B. unendliches warten auf einen Socket nach einem Segfault von PHP-FPM)
• Filter für ausgehenden Traffic an Command & Control-Server der Malware „Citadel“
• Updates an der Build-Infrastuktur zum automatischen Bauen von PHP-Paketen nach einem Release auf php.net

Wir arbeiten noch immer an dem neuen WordPress-Toolkit, das sich in großen Schritten der Fertigstellung nähert. Es sind noch zwei Punkte offen, die wir vor einem Release an alle Kunden beheben müssen und zwei weitere Verbesserungsmöglichkeiten würden wir auch noch gerne umsetzen.

Bis dahin wünschen wir ein schönes Wochenende bei dem schönen Wetter!