Seite 4 von 24

Updates KW 35: Bugfixes beim Restore und Umlauten in Dateinamen

Vor drei Tagen haben wir angekündigt, in Zukunft allen Kunden mit kostenlosem Webspace unter anderem unbegrenzt MySQL-Datenbanken kostenlos zur Verfügung zu stellen. Ein großer Teil dieses Update-Blogposts würde von diesen Änderungen eingenommen werden, die ich aber überspringe. Es ist relativ unspektakulär, weil sich wenig geändert hat, sondern einfach nur viel Code gelöscht wurde. Schön war es auf jeden Fall, einmal zu sehen dass Komplexität entfernt wird, anstatt dass immer mehr dazu kommt. Die Liste ist dadurch heute kürzer.

Also nun zu den anderen Änderungen, die sich diese Woche ergeben haben.

Verwaltung:

  • Verbesserung: der Versand von Zahlungserinnerungen berücksichtigt nun Kunden, deren Rechnungen per Lastschrift eingezogen wurden und bei welchen sich das Datum der Lastschrift sich nach hinten verschoben hat (wenn der originale Fälligkeitstermin des Einzugs kein TARGET-Tag ist)
  • Bugfix: Domains, die aufgeschaltet wurden und während sie als Domain aufgeschaltet waren, zu lima-city umgezogen wurden, sind weiterhin als aufgeschaltete Domain behandelt worden. Das Problem ist gelöst.
  • Verbesserung: die Breadcrumbs-Navigation der Hilfe-Seiten wurde verbessert, so dass in Google-Suchergebnissen zur Verbesserung der Übersicht die Kategorie angezeigt werden sollte

Infrastruktur:

  • Bugfix: beim Entpacken von ZIP-Dateien mit „unzip“ werden Umlaute in Dateinamen nun korrekt entpackt. Zudem werden nun alle „de_*“-Locales generiert
  • Bugfix: beim Wiederherstellen von Backups mit Dateinamen, welche Umlaute/Sonderzeichen enthalten, wurden die Umlaute „escaped“ wiederhergestellt (z.B. „T#U00c3a4st.txt“ für „Täst.txt“)
  • Bugfix: beim Wiederherstellen von Datei-Backups wurden wiederhergestellte Verzeichnisse, welche in zweiter Ebene („username/ebene1/ebene2“) liegen und nicht existieren, als „root“ angelegt und nicht als Kunde
  • Bugfix: beim Buchen eines neuen Webhosting-Pakets wurde die Quota auf dem Webhosting-Server nicht in allen Fällen gesetzt

Danke an Jonathan für die Geduld mit (und das Melden, natürlich!) dieser Reihe ganzen Reihe von Umlaut-Bugs!

Unser Grafik-Designer Lennart lobbyiert unterdessen fleißig für eine Überarbeitung des grünen Header-Bereichs und hat sein Ziel schon fast. Zusammen mit der Navigation der Verwaltung (die an manchen Stellen echt gruselig ist, wenn man es genau betrachtet) werden wir also ein wenig fundamentalere Änderungen am Design umsetzen. Das ist ein weiteres der drei Projekte, welche ich letzte Woche erwähnt habe. Die Verwaltung soll sich in Zukunft mehr an anderen, ähnlichen Verwaltungsoberflächen orientieren: Google Developer Console, Google Search Console und Facebook Adsmanager sind gute Beispiele dafür, in welche Richtung sich das entwickeln wird.

Feedback? Fragen? Anregungen? Bug gefunden? Schreibe einen Kommentar (noch weiter nach unten scrollen 😉 !) oder eine E-Mail an den Support! Natürlich kannst Du uns auch auf Twitter folgen. Ich wünsche noch ein schönes Wochenende!

Änderungen an MySQL-Datenbanken, E-Mail und externen Domains

lima-city bietet seit dem Beginn in 2003 kostenlosen Webspace, Domains und bezahltes Webhosting an. Wir haben in den vergangenen 15 Jahren eine unglaubliche Transformation von einem Hobby-Projekt zu einem zuverlässigen und professionellen Webhoster für Privat- und Business-Kunden durchgemacht. Im Gegensatz zu etwa 99% der Webhoster auf dem deutschen Markt setzen wir keine Standard-Software wie cPanel oder Plesk ein, sondern haben mit großem Aufwand eine eigene Hosting-Plattform entwickelt. Dies hat uns zu Anfang ermöglicht, sehr kostengünstig viele kostenlose Accounts zu hosten, was uns unter anderem das Webhosting für Bildungsträger ermöglicht. Auch auf Trends können wir schnell reagieren – und tun es auch: wir haben ein spezielles WordPress-Hosting entwickelt. Schon im Januar 2017 haben wir kostenloses SSL mit Let’s Encrypt angeboten, was durch den Erfolg ein Jahr später dazu führt, dass wir für alle Webseiten „SSL erzwingen“ aktiviert haben. Wir entwickeln unsere Plattform ständig weiter und hosten sehr erfolgreich alles, was irgendwie von Linux-Servern ins Internet will: von Vereinswebseiten über Online-Shops und App-APIs bis hin zur Webseite des Marktführers für Terminhandel im Agrarbereich oder der Produktionssteuerung von Medizintechnikunternehmen.

Diese kontinuierliche Weiterentwicklung muss manchmal auch durch Anpassung unserer Leistungen, vor allem im kostenlosen Webspace, unterstützt werden. Heute machen wir einen solchen Schritt, in dem wir Änderungen an Datenbanken, E-Mail-Hosting und der Aufschaltung von Domains per DNS vornehmen. Für Kunden mit Webhosting-Paket ändert sich dabei nichts, Kunden mit kostenlosem Webspace erhalten kostenlose MySQL-Datenbanken dazu und verlieren die Möglichkeit, Domains per DNS aufzuschalten. Um einen reibungslosen Übergang zu gewährleisten werden wir die Änderungen zuerst „nicht scharf geschaltet“ aktivieren und die neuen Limits erst 14 Tage später, am 14.9.2018, aktivieren. Kunden, welche die neuen Limits überschreiten, haben also 14 Tage Zeit, um auf die Änderungen zu reagieren.

Datenbanken

Bei den Datenbanken gibt es zwei wesentliche Punkte, die sich ändern: wir stellen die Limits von Datenbank-Anzahl auf Speicherplatz-Begrenzung um, und geben in Zukunft jedem Kunden kostenlos MySQL-Speicher. Im Laufe der nächsten Wochen werden zudem auch die Anzahl der Datenbank-Benutzer unbegrenzt sein, es können dann mehrere Datenbank-Zugänge angelegt werden. Die Vorarbeiten dazu sind bereits abgeschlossen.

  • Die Anzahl der MySQL-Datenbanken ist nun unbegrenzt, dafür begrenzen wir den Speicherplatz. Kunden mit kostenlosem Webspace erhalten ein Kontingent von 500 MB MySQL-Speicherplatz. Das ist ausreichend für etwa 50 WordPress-Installationen.
  • Domains enthalten keine Inklusiv-Datenbanken mehr, da nun jeder Kunde mindestens 500 MB MySQL-Speicher besitzt.
  • Der MySQL-Speicher kann nur noch durch einen Wechsel auf ein Webhosting-Paket erhöht werden.
  • Bei Überschreitung des Speicherplatzes werden die Schreibrechte (SQL-Grants INSERT und UPDATE) entzogen, bis Speicherplatz freigegeben wird.

E-Mail

Im Bereich E-Mail-Hosting stellen wir ebenfalls von einer „unbegrenzt fair-use“-Policy auf ein Kontingent pro Kunde um. E-Mail-Speicher ist teuer und E-Mail-Hosting  relativ aufwändig und support-intensiv. Gerade im Bereich Sendungsverfolgung („meine E-Mail kommt nicht an“, eingehend oder ausgehend) und Spam-Bekämpfung müssen wir unseren Kunden relativ viel helfen, was wir refinanzieren müssen. Technischen Lösungen versprechen an der Stelle auch keine Besserung, da es sich hier meist um Verständnisprobleme und Fehlkonfigurationen von Drittservern handelt.

  • Domains enthalten nun standardmäßig 1 GB E-Mail-Speicherplatz. Die Anzahl der Postfächer bleibt weiter unbegrenzt.
  • Freespace-Kunden haben wie bisher E-Mail-Hosting nur als Inklusiv-Leistung für Domains, die bei uns gekauft werden. E-Mail-Hosting für aufgeschaltete Domains ist für Kunden mit Webhosting-Paket weiterhin möglich.
  • Kunden mit Webhosting-Paket hat schon seit einiger Zeit ein Limit von E-Mail-Speicher im Vertrag vereinbart, das nun aktiv wird.
  • Der Speicherplatz für die Postfächer teilt sich dynamisch auf die Postfächer auf. Jedes Postfach kann allen Speicher belegen, der nicht schon von E-Mails in anderen Postfächern belegt ist. Es gibt also ein Limit pro Kunde, nicht pro Postfach (die Postfächer zeigen aber ein Limit an, was sich aus dem Gesamtkontingent abzüglich der Belegung in allen anderen Postfächern berechnet).

Externe Domains aufschalten

Bei dem Aufschalten von Domains, die bei anderen Providern registriert sind, handelt es sich um die einzig neue, spürbare Einschränkung. Wenn Kunden Domains bei anderen Anbietern registrieren und dann nur unseren kostenlosen Webspace benutzen, verlieren wir gleich mehrfach:

  1. die Domain wurde nicht bei uns gekauft, der Umsatz entgeht uns,
  2. die Domain muss per DNS aufgeschaltet werden, was mehr Aufwand für den Kunden und damit zwangsläufig Support-Arbeit bedeutet,
  3. wir haben den Werbe-Effekt unserer kostenlosen Subdomains verloren, der Teil des kostenlosen Webspace ist.

Häufig sehen wir den Fall, dass unser kostenloser Webspace benutzt, die Domain woanders gekauft wird und wir dann auch noch – weil der Support des Domain-Providers miserabel ist – erklären sollen, wie die DNS-Änderung bei unserem konkurrierenden Domain-Provider funktioniert. Diesen Quersubventionierungs-Service für unsere Konkurrenten stellen wir ein 😉

Daher nehmen wir die folgenden Änderungen vor:

  • Freespace-Kunden erhalten im Gegensatz zu vorher keine Möglichkeit mehr, Domains per DNS aufzuschalten, weder für Web- noch für E-Mail-Hosting.
  • Kunden mit Webhosting-Paket können wie gewohnt Domains für Web- und E-Mail-Hosting aufschalten.
  • Bei Ablauf eines Webhosting-Pakets werden demnach auch bei Bestandskunden die aufgeschalteten Domains entfernt.

 

Um zu prüfen, ob Dein Account von einer dieser Änderungen betroffen ist, gibt es zwei Möglichkeiten:

  1. Prüfe in der Verwaltung, ob Du ein bestimmtes Limit überschreitest. Die Limits für den Speicherplatz werden auf der Startseite der Verwaltung angezeigt.
  2. Du erhälst automatisch eine E-Mail, sobald Du das Limit überschreitest oder ganz knapp vor der Überschreitung bist.

Updates KW34

In der letzten Woche ist das Update leider ausgefallen, was zum einen daran lag, dass gar nicht so viel passiert ist, zum anderen setzen wir derzeit drei größere Änderungen um. Gestern haben wir das erste Projekt so weit abgeschlossen, dass es bereit für den Merge des Pull Request ist und ein weiterer Teil schon in das Produktivsystem integriert wurde. Die Rede ist von Änderungen am Geschäftsmodell, welche die MySQL-Datenbanken, E-Mail-Hosting und Domain-Aufschaltung betreffen, und deren technischer Umsetzung. Am Mittwoch, 29.8., werden wir die Änderungen hier im Blog vorstellen und dazu auch eine Information an alle Kunden versenden.

Neben dieser nebulösen Ankündigung gibt es aber wenigstens noch ein paar wenige Punkte, die erwähnenswert sind. Im folgenden ein paar Updates:

Verwaltung:

  • Verbesserung: die Zeit zum „First Meaningful Paint“ (die Zeit, bis das erste Mal etwas sinnvolles angezeigt wird) wurde durch verschiedene Maßnahmen reduziert
  • Verbesserung: einige Kleinigkeiten wie z.B. zu breite Elemente wurden für Mobilgeräte optimiert
  • Bugfix: bei der Aufschaltung von Domains mit „aktivierten E-Mail-Services“ wurde die E-Mail-Option nicht in den zweiten Schritt übernommen, wodurch die Domain immer ohne E-Mail-Services aufgeschaltet wurde
  • Bugfix: bei Webhosting-Verträgen, welche durch neuere Verträge ersetzt wurden, wurde die Kreditkarte weiterhin belastet
  • Bugfix: für Webhosting-Kunden, welche von einem Reseller gekündigt wurden, wurde fälschlicherweise unter speziellen Umständen eine E-Mail „Dein Webhosting-Paket-Testzeitraum ist abgelaufen“ versendet
  • Bugfix: beim Transfer von .eu-Domains wurde ein falscher AuthCode als „Genereller Fehler“ und nicht als „AuthInfo falsch“ angezeigt

Infrastruktur:

  • Verbesserung: der Ordner „Junk-E-Mail“, den Outlook als Standard-Spam-Ordner verwendet, ist nun mit dem Spam-Filter „verknüpft“. E-Mails, die Outlook in diesen Ordner verschiebt werden jetzt als Spam trainiert und zukünftig serverseitig gefiltert
  • Verbesserung: wir haben die Limits der Load Balancer Queues weiter optimiert und konnten so in Burst-Situation den Fehler „429 Too Many Requests“ vollständig eliminieren

Nachtrag zum Update der Kalenderwoche 31: Die erwähnten Änderungen der Load Balancer für den Freespace (letzter Punkt unter „Infrastruktur“) erfüllen ihren Zweck deutlich besser als erwartet. Der kostenlose Webspace hat seit der Änderung eine Uptime von 99,95% oder besser! Das bekommt man bei anderen Providern nicht mal beim bezahlten Webhosting 🙂

Nächste Woche machen wir mit den Änderungen an unserem Geschäftsmodell weiter. Bis dahin erholen sich mindestens 3 Team-Mitglieder, die aus der Region sind, auf dem Broker Markt, eins der sechs großen Volksfeste in Nordwestdeutschland. Vielleicht sieht man sich ja 😉 ! Und nun bleibt mir nichts mehr übrig außer ein wunderschönes, erholsames Wochenende zu wünschen!

Updates KW 32

Endlich ist es ein wenig abgekühlt. Zum Glück nur das Wetter und nicht die Entwicklung an und bei lima-city. Wir haben gestern eine Info-Seite für unser Webhosting für Bildungsträger eingerichtet, die nun endlich mit den finalen Grafiken bestückt ist. Weitere Änderungen waren diese Woche:

Verwaltung:

  • Feature: es können nun im DNS-Manager CAA-Records angelegt werden
  • Bugfix: bei der Bestellung einer Inklusiv-Domain wurde die Fehlermeldung „Webhosting-Paket ist noch nicht bezahlt“ angezeigt, wenn der Kunde auf Rechnung zahlen kann und die Zahlung für die erste Rechnung noch nicht eingegangen ist
  • Verbesserung: versende eine E-Mail mit Hinweis auf ein Problem mit der Zahlungsmethode (gesperrte SEPA-Bankverbindung, abgelaufene Kreditkarte) oder fehlendes Guthaben 7 und 14 Tage vor der Verlängerung eines Webhosting-Pakets
  • Bugfix: bei den Cloud-VPS waren die Fallbacks für das Limit pro Monat und den Verbrauch vertauscht
  • Bugfix: beim Umzug eines Accounts zwischen Servern wurde die Datenbank-Collation nicht berücksichtigt
  • Bugfix/Verbesserung: SSH-Keys, die auf der ED25519-Kurve basieren, wurden beim Anlegen als „Key konnte nicht geparsed werden“ zurückgewiesen
  • Bugfix: für Kunden, die kein PHP-Error-Log haben wurde in der Verwaltung ein „Fehler 500“ angezeigt, jetzt wird korrekt eine leere Liste (API) bzw. eine Meldung „alles in Ordnung“ zurückgegeben

Reseller-Portal:

  • Bugfix: auf einigen Seiten wurde der Titel des Fensters nicht geändert, wenn eine neue Seite geöffnet wird (betrifft auch die Verwaltung)
  • Verbesserung: zeige den Kunden in der Domain-Liste
  • Verbesserung: bei der Anzeige einer Domain wird der Kunde angezeigt, nicht die Kundennummer
  • Verbesserung: in der Kunden-Liste wird der aktuelle Webhosting-Vertrag angezeigt, wenn der Kunde kein Reseller-Webhosting nutzt
  • Verbesserung: auf der Kunden-Detailseite wird die Details zum aktuellen Webhosting-Vertrag angezeigt, wenn der Kunde kein Reseller-Webhosting nutzt
  • Verbesserung: zeige Limits und Ressourcenverbrauch für E-Mail-Space auf der Kunden-Detailseite
  • Verbesserung: beim Erstellen eines Kunden kann direkt ein API-Key (im Kunden-Account) mit-erstellt werden. Mit dem API-Key kann der Kunden-Account per API verwaltet werden (siehe „Automation von Kunden-Verwaltung für Reseller“ und „lima-city API„)
  • Verbesserung: auf der Domain-Detailseite wird das Feld „gelöscht“ nur angezeigt, wenn die Domain gelöscht ist (anstatt „Invalid date“)

Vielen Dank an dieser Stelle an Pascal für die vielen Vorschläge!

Infrastruktur:

  • Verbesserung: Datenbank-User erhalten nun standardmäßig die  „CREATE ROUTINE“-Rechte für ihre Datenbanken

In der nächsten Woche geht es weiter mit mehr Updates am Reseller-Portal. Dort wird demnächst die Domain-Funktion dazukommen, mit der Domains zu Reseller-Konditionen registriert werden können. Wer als Agentur oder Freelancer in der Zwischenzeit eine Lösung benötigt, mit der Kunden-Accounts bei lima-city verwaltet werden können, mag sich gerne beim Support melden. Das Reseller-Portal ist dafür eine komfortable und einfach zu bedienende Lösung und das Interesse größer als wir angenommen haben.

Ansonsten wünsche ich wie immer ein schönes Wochenende und gute Erholung, bis Montag!

Updates KW 31

Die Hitze draußen lässt leider nicht nach. Im Rechenzentrum hingegen ist es schön kühl. Leider ist es darin etwas zu laut, um es aushalten zu können (man macht sich keine Vorstellung, WIE laut es im Rechenzentrum ist!). Hier ein paar Dinge, die sich diese Woche getan haben, die auch cool sind:

Verwaltung:

  • die Datenbanken-Tabelle ist nun für Mobilgeräte verbessert
  • Modale (Popups) mit Formularen darin sind in eigen Fällen beim Drücken von „Enter“ in Formularfeldern geschlossen wurden, dieser Bug ist gefixt
  • Test-Abdeckung für einige Datenbank-Tests verbessert
  • die Datenbank-Collation (=Zeichensatz) kann nun bei der Erstellung einer Datenbank angegeben werden
  • das Formular zum Ändern der PHP-Version ist nun ein API-Client (siehe API-Beschreibung im letzten Update)
  • im Cloud-VPS-Manager wurde beim Refresh (F5) der Seite in einigen Fällen ein 404 gezeigt, das Problem ist behoben
  • die Formatierung von Zahlen auf der Seite zeigt nun „?“ für eine ungültige Zahl statt den Browser-Client abstürzen zu lassen
  • die Beschreibung der E-Mail-Adresse beim „Postfach erstellen“ und „Weiterleitung erstellen“ wurde angepasst (zwischen der E-Mail-Adresse und der Domain war ein Punkt statt einem @)

Infrastruktur:

  • Bugfix/Verbesserung: wenn eine Webseite mit einem Hostnamen länger als 64 Zeichen kein SSL-Zertifikat hat, konnte das System nicht automatisch ein Zertifikat per Let’s Encrypt ausstellen, da im X509-Standard das „Common Name“-Feld nur maximal 64 Zeichen haben darf. Das Problem wurde gelöst, in dem ein Dummy-Hostname in das „Common Name“-Feld eingetragen wird und der tatsächliche Hostname als DNS-Name gesetzt wird.
  • da in der jüngsten Vergangenheit die Level7-DDoS-Angriffe auf Freespace-Websites zugenommen haben und diese aufgrund der Anzahl von Kunden je Server auch viele andere Freespace-Kunden beeinträchtigen, haben wir eine Anti-DDoS-Lösung für den kostenpflichtigen Webspace auch auf den Freespace ausgerollt. Wir beobachten, wie sich die Quality of Service dadurch verbessert.

In der nächsten Woche dürfte es einige Updates zur Reseller-Verwaltung geben. Bis dahin ein schönes Wochenende!

Updates KW 30

Es ist heiß draußen, und kaum jemand sitzt am Rechner. Zumindest kann es einem so vorkommen. Wir nutzen das Sommerloch für einige Umbauarbeiten. Heute wird das Update lang! Zuerst einige Infos zur API, dann die gewohnten Updates.

Wie schon ein paarmal angedeutet bauen wir die Verwaltung seit einiger Zeit von „normalen“ HTML-Seiten auf eine Single-Page Application (SPA) um. Diese Single-Page Application basiert auf React.js (einem Javascript-Framework) und konsumiert nur noch die API, welche wir gleichzeitig mit der OpenAPI-Spezifikation dokumentieren. Das hat unter anderem die folgenden Vorteile:

  • wir haben endlich eine vernünftige API
  • die API hat sofort mindestens einen Konsumenten und erhält dementsprechend genug Ressourcen
  • die Trennung von Frontend- und Backend-Code ist „schärfer“
  • die Entwicklung in React hat eine hohe Produktivität, Code lässt sich häufig sehr einfach wiederverwenden
  • unsere bestehenden React-Komponenten können wir theoretisch auch mit React Native für iOS und Android-Apps nutzen

Die Dokumentation der API steckt leider noch ein wenig in den Kinderschuhen – das liegt aber mehr an der Komplexität von Tools wie Swagger-UI bzw. Swagger-Codegen. Wenn es Vorschläge gibt, welches Tools eine OpenAPI 3-Spezifikation schön und komfortabel anzeigen können: bitte her damit!

Aktueller Stand der API

Derzeit sind nicht alle API-Endpunkte dokumentiert. Die Dokumentation ist teilweise deutlich aufwändiger als die API selber, wer hätte das gedacht. Der aktuelle Stand der API-Dokumentation lässt sich im OpenAPI Viewer ansehen. Die Spezifikation als JSON-Datei ist derzeit unter https://www.lima-city.de/docs/lima-city_1.0.0-oas3.json erreichbar.

Folgende Ressourcen sind derzeit dokumentiert und können per API verwaltet werden:

  • PHP-Error-Log (auslesen)
  • PHP-Version (auslesen, ändern)
  • E-Mail-Adressen und Postfächer (alles was per Verwaltung möglich ist, bis auf den Import)
  • WordPress-Seiten (alles)
  • Memcache (alles)
  • SSH-Keys (erstellen, auflisten)

Weitere Änderungen neben der API

Aber die Umbauten an der API waren nicht das einzige, was sich getan hat.

Verwaltung:

  • Verbesserung: das E-Mail-Menü ist nun vollständig auf React umgebaut
  • Verbesserung: in der Postfach-Detailansicht wird der belegte Speicherplatz und die Anzahl der E-Mails im Postfach angezeigt
  • Bugfix: wenn ein Formular abgesendet wurde und es trat ein Netzwerk-Fehler auf (Connection timed out, Network unreachable), und das Formular wurde erneut abgesendet ohne dass ein Fehler auftrat, wurde am Endes des Formulars unter dem Absenden-Button eine „0“ angezeigt
  • Bugfix: der E-Mail-Import ignoriert nun E-Mails in Spam-Ordnern. Spam-E-Mails konnten wegen eines Fehlers („Cannot APPEND to a Spam Folder“) nicht importiert werden. Nach 50 E-Mails brach imapsync den Import ab. Es sind nun keine Workarounds wie das Leeren des Spam-Ordners vor dem Import mehr nötig.

Reseller-Menü (Agenturen):

  • Bugfix: wenn ein Reseller in einen Kunden-Account wechselt und sich dann ausloggt wurde danach bis zum Löschen der Cookies auf allen Seiten ein „Fehler 404“ angezeigt
  • Bugfix: der FTP-Login war für neu angelegte Kunden nicht möglich, sofern der Kunde noch kein Passwort gesetzt hat. Jetzt ist der FTP-Login auch für Accounts, in die niemals ein Login mit Passwort stattfindet, möglich.

Infrastuktur:

  • auf der „Webseite inaktiv“-Fehlerseite wird nun die Request ID angezeigt, damit wir einfacher herausfinden können, welche Seite inaktiv ist (wenn die Fehlermeldung z.B. von einem Proxy durchgeleitet wird, der den Hostnamen verschleiert)
  • die E-Mail-Postfächer aktualisieren nun regelmäßig (alle 4 Stunden) den belegten Speicherplatz
  • die PHP-Extension XML-RPC wurde hinzugefügt
  • der Change des innodb_large_prefix und die Aktivierung der Barracuda Storage Engine in der MySQL-Konfiguration wurde umgesetzt (siehe Blog von letzter Woche, Eintrag auf der Status-Seite)

Es gab natürlich noch jede Menge anderer Änderungen. Von Verbesserungen am RAID-Monitoring für Server mit Adaptec-Controllern über Fixes bei Tests, die wegen Timings fehlschlagen (der Test dauert eine Sekunde länger als normal und schlägt fehl) bis hin zu neuen Hilfe-Seiten, Überarbeitungen in der Hilfe und Anpassungen an den und Erweiterungen der API-Rollen (siehe Update letzte Woche) ist alles dabei.

So viel zu dieser Woche, in der nächsten Woche kommt sicher einiges mehr an API-Doku, Verwaltung und Reseller-System. Wenn bis dahin Fragen, Anregungen oder Wünsche auftauchen ist der Support immer gerne dafür da. Und ich mache jetzt bis einschließlich Montag Urlaub in Berlin und besuche das PUBG Global Invitational 2018. Wer mich findet (ich trage bestimmt ein lima-city-T-Shirt oder -Sweatshirt), dem gebe ich einen aus 😉

Updates KW29

In dieser Woche überwiegen leider die unfertigen Dinge. Im git sieht man den Wald vor lauter Branch-Bäumen nicht (okay, ich lege 50 Cent in die Kasse für schlechte Wortspiele). Aber mindestens zwei große Themenbereiche, in denen sich etwas getan hat, gibt es:

Verwaltung:

  • der Zugriff von API-Keys wird nicht mehr durch einzelne Berechtigungen, sondern durch Rollen geregelt. Diese Rollen sind üblicherweise „$resource.reader“, „$resource.editor“ und „$resource.admin“, wobei $resource für alle möglichen Ressourcen stehen kann („ftp_accounts“, „mailboxes“, „cloud_vps“, etc). Die Reader-Rolle kann, wie der Name schon sagt, nur lesen, Editoren können lesen und ändern, aber nicht erstellen oder löschen. Admins haben Vollzugriff. Der Vorteil ist, dass wir die Aktionen, welche eine Rolle ausführen darf, so flexibler definieren können.
  • die API-Key-Verwaltung wurde überarbeitet
  • für API-Keys wird nun der Zeitpunkt der letzten Verwendung gespeichert
  • die Hilfe wurde um einen Artikel mit Informationen zur API ergänzt, wenngleich der Artikel ohne Liste der API-Endpoints noch ziemlich unvollständig ist (hey, Swagger…!)
  • zxcvbn.js wurde in ein separates Javascript-File verschoben, das nur geladen wird, wenn ein Passwort-Input auf der Seite angezeigt wird. Vorher wurde es immer geladen, wenn ein Passwort-Input auf der Seite vorhanden war, egal ob es angezeigt wurde oder nicht.

Reseller-Verwaltung:

  • die Webseiten-Liste gibt nun auch die PHP-Version der Webseite zurück

Webhosting:

  • auf einem Teil der MySQL-Server ist seit heute das InnoDB-File-Format „Barracuda“ testweise aktiviert (MySQL-Dokumentation). Damit werden nun auch die „COMPRESSED“- und „DYNAMIC“-Zeilen-Formate für InnoDB unterstützt. Zudem ist die Option „large prefix“ nun aktiviert. Sofern der Test in den nächsten Tagen keine Probleme aufwirft rollen wir die Änderung auf alle MySQL-Server aus. Ein Beispiel für Software, welche diese Einstellungen benötigt, ist Moodle.

Nächste Woche wird die Liste wohl um einiges länger, da wie erwähnt eine ganze Reihe von Änderungen an der Verwaltung (Datenbanken, E-Mail-Verwaltung, Zahlungsmethoden, …) momentan auf Q&A und letzten Feinschliff warten, bevor sie online gehen können. Aber dazu nächste Woche mehr. Und bis dahin wünsche ich ein schönes Wochenende!

Updates KW28

Was für eine Woche! Unser Mitbewerber Domainfactory wurde gehackt, nachdem sie ihre DSGVO-Umsetzung versaut und Kundendaten in einen öffentlichen Feed geloggt haben. Da frage ich mich, wieso man überhaupt einen Kundendatensatz in einer Produktiv-Umgebung in einen Feed loggt. Sowas würde mir nicht einmal in den Sinn kommen. Das ist wirklich ein starkes Stück.

Aber im Gegensatz zur Domainfactory haben wir gute Neuigkeiten:

Verwaltung:

  • die PHP-Fehler-Logs sind nun in der Verwaltung verlinkt
  • Verbesserung: die API-Response für das PHP-Error-Log (/usercp/php_error_log.json) gibt die Uhrzeit des Log-Eintrags in ISO8601 aus
  • Verbesserung: in der Anzeige der PHP-Error-Logs werden „notices“ und „deprecation warning“ nun in einer besser lesbaren Farbe dargestellt
  • Verbesserung: Postleitzahlen müssen nun nur noch eine Ziffer enthalten, nicht mehr vollständig aus Ziffern bestehen (bspw. UK, Niederlande)
  • Verbesserung: für Umzüge von .es-Domains verlangt das System keinen AuthCode mehr
  • Verbesserung: bei Umzügen von Accounts zwischen Webhosting-Servern wird nun ein Live-Status angezeigt
  • Bugfix: bestimmte belegte Domains konnten nicht als Inklusiv-Domains in den Warenkorb gelegt werden, obwohl sie korrekt als Inklusiv-Domains ausgezeichnet waren

Reseller-Verwaltung (Agentur):

  • Single-Sign-In hinzugefügt (ohne Login in den Kunden-Account wechseln)
  • die Domain-Erinnerungen werden zusammengefasst in einer Liste versendet (nur für Domains, die direkt im Reseller-Account liegen)
  • White-Label-Mail-Server hinzugefügt: ssl-secured.email (Webmail, IMAPS, POPS, SMTPS)

Webhosting:

  • sind mehrere gültige SSL-Zertifkate vorhanden wird nun das zuletzt hinzugefügte verwendet

Wir haben noch einiges an Änderungen an unserem Admin-Interface und am Rechnungssystem vorgenommen und ein paar Kleinigkeiten verbessert oder behoben, die aber weniger interessant sind. Und wenn es Wünsche gibt, was hier demnächst stehen soll, nehmen wir per Support gerne Ideen, Verbesserungsvorschläge und Kritik entgegen! Und nun ein schönes Wochenende!

Updates KW27

Nach einer kurzen Pause – man kann auch im Sommer krank werden – habe ich heute endlich wieder Gelegenheit, aktuelle Neuigkeiten anzubringen:

Verwaltung:

  • Die WordPress-Verwaltung ist freigegeben. WordPress-Installationen lassen sich unter „Websites & Domains“ mit einem Klick auf „verwalten“ neben der WordPress-Versionsnummer verwalten.
  • Eine erste Version eines Log-Viewers für PHP-Error-Logs wurde hinzugefügt. Die Verlinkung auf der Fehlerseite und in der Verwaltung folgt, derzeit ist er nur für „Kenner“ erreichbar.
  • Bugfix: der Neukunden-Rabatt wurde bei der Anzeige „nächste Zahlung“ für Webhosting-Pakete in der Verwaltung nicht berücksichtigt (Danke für den Hinweis, Dirk!).

Reseller-Verwaltung (Bildungsträger):

  • Bugfix: beim Anlegen von Schüler-Accounts wurden diese nicht dem ausgewählten Kurs zugeordnet
  • Verbesserung: Kurse können nun, mit allen zugehörigen Accounts, gelöscht werden

Webhosting

  • Wir testen seit kurzem den Tideways-Profiler für Profiling von Kunden-Anwendungen im Rahmen von Support-Tickets – wer gerne wissen möchte, wo seine Anwendung lahmt, kann uns gerne ein Support-Ticket (support@lima-city.de) schreiben.
  • Verbesserung: das Backup- und Restore-System benutzt nun als Standard-Character-Set für MySQL-Backups „utf8mb4“

Natürlich gab es noch Dutzende weiterer Änderungen (u.a. verbesserte Aufräum-Scripte für alte Backups, Anpassungen an Load Balancer Queue Sizes, …), aber die sind weniger spannend. Nächste Woche geht es hier mit einer kleinen Tour durch das WordPress-Tool weiter. Bis dahin wünsche ich ein schönes Wochenende!

Updates

Diese Woche haben wir weniger „sichtbare“, aber dafür genauso wichtige Änderungen vorgenommen. Mit unserer wachsenden Zahl von Kunden und Bestellungen steigt leider auch die Anzahl der betrügerischen Bestellungen und Buchungen, sei es mit gestohlenen PayPal-Accounts, Kreditkarten oder Bankverbindungen. Wir haben alleine in den letzten 4 Wochen einen Anstieg von betrügerischen Kreditkartentransaktionen um 600% (nein, da ist keine Null zu viel) verzeichnet. Tatsächlich ist das Volumen an betrügerischen und geblockten Kreditkarten-Transaktionen um ein vielfaches größer als der reguläre Umsatz (was natürlich auch daran liegt, dass die Betrüger es mehrfach versuchen). Dementsprechend haben wir momentan eine Menge mit Risk Management zu tun, was naturgemäß eine Sache ist, bei der man schlecht detailliert über Maßnahmen sprechen kann. Aber kommen wir zu dem, über das wir sprechen können:

Als große, aber schon behandelte Änderung haben wir HTTP/2 eingeführt. Zudem gab es diverse kleine und große Änderungen:

Verwaltung:

  • Bugfix beim Hinzufügen von IDN-Domains in den Warenkorb, wenn die Unicode-Version verwendet wird
  • Bugfix/Change: nach dem Einrichten eines PayPal-Abos für Webhosting-Pakete hat PayPal die Weiterleitung zu uns geändert. Wir bekommen die Abo-ID nicht mehr übergeben und können daher auch keine sinnvollen Informationen mehr anzeigen. Thanks, PayPal!
  • Verbesserung bei der Zahlungsverarbeitung: in bestimmten Fällen wurden Rechnungen, für die SEPA-Lastschrift als Zahlungsmethode gewählt wurde, mit Guthaben verrechnet, obwohl das nicht gewünscht wurde
  • Verbesserung WordPress-Toolkit: Plugins, die aktiv sind, werden nun beim Löschen automatisch deaktiviert. Vorher war ein separates Deaktivieren vor dem Löschen notwendig
  • Verbesserung WordPress-Toolkit: die Konsolen-Ausgabe von Tasks (core update, theme/plugin update, activate, deactivate, uninstall, …) werden nun aufgezeichnet

Infrastruktur:

  • durch die höhere Request-Parallelisierung von HTTP/2 war es für Webseiten, die viele Ressourcen einbinden (z.B. >500 Bilder) einfach möglich, Besucher durch die Firewall komplett auszusperren (inkl. IP-Bann auf dem gesamten Web-Frontend). Entsprechende Limits wurden vorsorglich erhöht
  • Rate-Limiting von Web-Requests angepasst, so dass Anfragen, die wegen Überschreitungen mehrerer Limits abgelehnt werden, nicht mehr verzögert werden (die „Verzögerungstaktik“ einiger Limits erzeugt eine gleichmäßigere Auslastung in Burst-Situationen)
  • Bugfix für ein Problem, bei dem Clients beim Brute-Forcing von FTP-Logins nicht gesperrt wurden

Zudem wurde in der letzten Woche einiges an Grafik, Layout und Animationen (yeah, wir bekommen Animationen auf der Webseite!) vorangebracht. Außerdem gab es noch einiges an internen Änderungen an der Build-Pipeline für unseren Frontend-Code. Unsere aktuelle Frontend-Generation (die noch nicht überall im Einsatz ist, aber immer häufiger verwendet wird) basiert auf ES6 und React.js, das von Brunch und Babel gebaut wird. Cooles Zeug! Und nun: schönes Wochenende! 🙂

« Ältere Beiträge Neuere Beiträge »