Langsam aber sicher klettert das Datum in Richtung Jahresende. Auch wir bereiten uns langsam darauf vor, es über die Feiertage und den Jahresbeginn etwas langsamer angehen zu lassen, hektisch wird es zwischendurch schon noch von alleine. Wir sind auch dabei, noch ein paar „Weihnachtsgeschenke“ für unsere Kunden zu organisieren. Da ich nichts versprechen möchte, was ich vielleicht doch nicht halten kann, sage ich vorerst nichts konkretes und heize nur mit diesem ominösen Hinweis die Spekulatius Spekulationen an.

Vor zwei Wochen erwähnte ich bereits das anstehende PHP-Update von 5.6 auf 7.x, da der Security-Support für PHP 5.6 ausläuft. Wir haben dazu alle Weichen gestellt, nun liegt es an unseren Kunden, die Updates durchzuführen. Wir werden in Kürze anfangen, Erinnerungen für alle Accounts, die noch PHP 5.6 nutzen, zu verschicken.

Daneben gibt es hier wie üblich einen Auszug aus den Bugfixes und Verbesserungen dieser Woche:

Verwaltung:

• Verbesserung: die ID für das Werben von Kunden (?cref=X) kann nun auf jeder Seite angehängt werden
• Verbesserung: Freespace-Kunden können in der Verwaltung zwischen den PHP-Versionen 5.6 und 7.1 wechseln (siehe PHP-Update von 5.6 auf 7.x)
• Bugfix: auf der Webhosting-Paket-Seite wurde unter bestimmten Umständen die Option, einen Test zu starten, angezeigt, auch wenn der Test bereits einmal genutzt wurde
• Verbesserung: bei der Installation von Softwares können nun Unterverzeichnisse angegeben werden
• Verbesserung: in der Upgrade-E-Mail auf ein Webhosting-Paket war noch ein veralteter Link zu den Datenbank-Zugangsdaten vorhanden, ebenso auf einer MySQL-Hilfe-Seite
• Bugfix: wenn SEPA-Lastschrift als Zahlungsmethode für ein Webhosting-Paket hinterlegt war, und dieses nicht verlängert werden kann weil die SEPA-Lastschrift noch nicht bestätigt ist wurde das PDF für das SEPA-Mandat mitgesendet, auch wenn in der E-Mail auf den Bestätigungscode hingewiesen wurde
• Verbesserung: die „Login erforderlich“-E-Mail wurde umformuliert um häufig auftretenden Fragen vorwegzunehmen
• Verbesserung:
• Bugfix: im Internet Explorer/MS Edge ließ sich das Formular zum Ticket erstellen und Antworten nicht absenden, da IE/Edge den FromData-Standard nicht korrekt umsetzt *kopfschüttel*
• Verbesserung: bei den Datenbank-Zugangsdaten wurden einige Felder nicht linksbündig angezeigt
• Bugfix: die Weiterleitung zu paysafecard funktionierte aus dem „Guthaben aufladen“-Popup nicht

Webhosting:

• Verbesserung: wenn versucht wird, eine nicht existierende Webseite von den lima-city-Servern abzurufen, wird nun statt einer Umleitung ein Fehler 404 angezeigt
• Verbesserung: die PHP-Extension libsodium wurde für die PHP-Version 7.2 hinzugefügt, die Installation der PECL-Version (für 5.6, 7.0 und 7.1) scheitert derzeit an einer Versions-Inkompatibilität
• Verbesserung: nach einem fehlerhaften Update, das wir mitten im Roll-Out abgebrochen haben, wurden für die PHP-Engines einzelne Smoke-Tests hinzugefügt, welche die PHP-Releases automatisch testen

So, und nun – auch wenn es noch Vormittag ist: schönes Wochenende!

Hinter uns liegen ein paar anstrengende Tage, in denen die Technik leider ganz schön herumgezickt hat. Ein einzelner Server – Zeus ist der werte Name – hat nun mehrfach zu fast der gleichen Uhrzeit am Mittag oder Nachmittag deutliche Hänger. Allerdings ist es wie üblich sehr viel schwerer, die Ursache des Problems zu finden, als nur das Problem zu beobachten. Wir haben derzeit mehrere Hypothesen, die wir möglichst parallel ausschließen, aber bisher lässt sich das Problem auch nicht nachstellen. Ein Problem im Produktionssystem zu beobachten ist eine Sache, herauszufinden, wie man es auf dem Testsystem nachstellen kann wieder eine andere. Wir sind jedenfalls dran.

Und wäre das nicht genug kommt die nächste Welle Kreditkartenbetrug. Während es bei uns nur extrem nervt (Personalaufwand, Prüfungsaufwand, Gebühren etc.) kenne ich ein Unternehmen, was an Kreditkartenbetrug zugrunde gegangen ist. Bei dem Unternehmen war der Schaden nämlich gleich dreifach:

1. ist der schon auf dem Konto vorhandene Umsatz nachträglich wieder weg,
2. die Kreditkartenbetrüger verkauften die digitalen Artikel auf Marktplätzen weiter, weshalb die Kunden nicht mehr beim Unternehmen direkt kauften,
3. kostet jede Kreditkartenrückbuchung 15 € Gebühr

Auch wenn es bei uns nicht so schlimm ist, ist insgesamt die Kreditkarte die Zahlungsmethode welche mit Abstand das größte Risiko und den meisten Overhead hat. Das allerbeste ist dann, dass wenn man schon in dieser schlimmen Situation ist, dann noch der Kreditkarten-Prozessor wegen Vertragsverletzung (in der Regel darf man maximal ca. 1% Chargebacks haben) das Konto schließt. Das erwartet man eigentlich gar nicht, wenn man nur die Kunden-Seite sieht, die recht reibungslos läuft.

Aber es gibt auch andere Bereiche, in denen es voran geht und ein Fortschritt zu sehen ist. Die Umstellung des Freespace auf PHP 7.1 schreitet voran und der Prototyp ist bereits auf dem Testsystem. Eigentlich wären gar keine sehr großen Änderungen am bestehenden System nötig, aber der Freespace-Build-Prozess basierte auf einem deutlich älteren Build-Prozess als die Webhosting-Pakete, welche einen modularen Prozess nutzen, der es ermöglicht die einzelnen Pakete viel einfacher zu updaten als der Freespace, der ein einzelner, monolithischer Build ist. Jedenfalls werden wir noch ein wenig testen und Feinschliff an der Konfiguration vornehmen, dann wird das Update für die Freespace-Kunden freigegeben.

Daneben gibt es die üblichen Updates:

Verwaltung:

• Verbesserung: bei der Installation einer Software per Software-Installer kann der Pfad für die Installation nun selbst eingegeben werden
• Bugfix: Typo/Wording bei der Erstellung von Datenbank-Nutzern gefixt (das Wort „werden“ fehlte im Satz.)
• Bugfix: beim Start eines E-Mail-Imports mit Servern, die IMAP- oder SSL-Protokollfehler erzeugen werden nun korrekte Fehlermeldungen angezeigt und kein „Server-Fehler 500“
• Bugfix: nach dem Starten eines Webhosting-Tests nach der Registrierung wurde teilweise nur die JSON-Response und keine HTML-Seite angezeigt
• Bugfix: bei einigen Webhosting-Paketen wurde nur 1% der Setup-Gebühr auf der ersten Rechnung berechnet. Für die Programmierer: ja, manchmal rechnen wir Beträge in Cents als Integer und manchmal (deprecated) als Float 😉
• Bugfix: bei der Auswahl eines Verzeichnis‘ (z.B. beim Ändern der Webseiten-Inhalte) werden Sonderzeichen im Verzeichnis-Namen nun korrekt escaped
• Nachtrag 14:51 Verbesserung: im Software-Installer kann nun das Installationsverzeichnis angegeben werden

Infrastruktur:

• Verbesserung: die Status-Seite setzt Monitors nur noch auf einen neuen Status, wenn mindestens 2/3 Monitors fehlschlagen. Bei einem tatsächlichen Ausfall wird das auf jeden Fall so sein, aber die False Positives werden so verringert. Wenn z.B. die Latenz nach Österreich, einer der Standorte von der wir überwachen, kurz in die Höhe schießt, führt das nicht mehr zu einem Status-Update auf der Status-Seite

Für den Rest des Jahres haben wir noch ein paar mittlere Projekte auf dem Plan, aber dann geht es für uns in die Winterpause, in der wir kaum Features hinzufügen, sondern nur Verbesserungen und Bugfixes vornehmen werden. Es ist zwar noch nicht soweit, aber ich weise vorsorglich schon mal darauf hin. Wer jetzt noch dringende Wünsche hat sollte diese schnell kommunizieren.

Bis dahin wünsche ich ein wunderschönes und erholsames Wochenende!

Wie sicher dem ein oder anderen schon bekannt ist, wird demnächst ein PHP-Update von 5.6 auf 7.1 fällig. Für Kunden mit Webhosting-Paket ist das kein Thema, jeder kann in seinem eigenen Tempo updaten, wir haben also nicht mehr tun müssen, als eine regelmäßige Erinnerung an die veraltete Version einzubauen. Diese Erinnerung wird ab nächster Woche einmal wöchentlich versendet, wir werden allerdings schon vorher einen kleineren Versand-Lauf starten, um das Feedback und Rückfragen einzuarbeiten.

Beim Freespace müssen wir die „feste PHP-Version“ gegen die Möglichkeit, die PHP-Version zu wechseln, austauschen. Dies ist momentan eine unserer größeren Baustellen, zusammen mit der technischen Exploration der Möglichkeit, auch auf dem Freespace die PHP-Error-Logs verfügbar zu machen (was uns ein-zwei Probleme ersparen würde). Gestern haben wir bereits einen kurzen Blog-Post zum anstehenden Update von 5.6 auf 7.x veröffentlicht.

Zudem wurden noch folgende Änderungen umgesetzt:

• Bugfix: im Domain-Check wurden die Icons für „spezielle Registrierungsbedingungen“ und de „Domain belegt“-Hinweis-Tooltip nicht angezeigt
• Bugfix: im Domain-Check wurden Domains die von der Registry als „reserviert“ markiert sind, dauerhaft als „Ergebnis lädt“ angezeigt
• Verbesserung: vier Seiten-Titel in der Verwaltung wurden an den Titel des jeweiligen Menüpunktes angeglichen
• Verbesserung: API-Keys können nun gelöscht werden
• Verbesserung: das „Passwort“-Info-Feld Datenbank-Nutzer ist nun wie alle anderen Felder linksbündig
• Verbesserung: zeige kein Feld „externer Host“ für Datenbank-Nutzer, welche nur von „localhost“ verbinden dürfen
• Bugfix: das Formular zum Starten eines Webhosting-Tests reagierte nicht nach dem Absenden mehr, wenn der Server mit einem „Test nicht erlaubt“-Code antwortete

Das war’s diese Woche auch schon, denn unser Team war leider deutlich geschwächt. Von Erkältung bis Knie-Operation (Sport ist Mord!) war diese Woche alles dabei, was man sich vorstellen kann. Ich wünsche daher gute Besserung an all‘ unsere „Invaliden“ und dem Rest ein schönes und erholsames Wochenende!

Derzeit dreht sich bei uns viel um das demnächst fällige Update von PHP 5.6 auf 7.x. Alle Kunden, welche noch die PHP-Version 5.6 einsetzen, müssen sich nun konkrete Gedanken über die Migration auf 7.1 oder 7.2 machen. Wir planen, alle nicht mehr offiziell unterstützten PHP-Versionen spätestens 3 Monate nach dem Endes des Supports zu entfernen (5.6 zum 31.3.2019, 7.0 zum 3.2.2019).

Manche Kunden fragen uns, wieso wir PHP 5.6 einstellen, „nur“ weil es keine Sicherheitsupdates mehr dafür gibt. Der Grund, dass man auf keinen Fall ein System ohne Sicherheitsupdates betreiben sollte, was über das Internet erreichbar ist, dürfte offensichtlich sein. Es ist aber auch einen rechtlichen Grund: Der Weiterbetrieb von PHP 5.6 wäre vielleicht theoretisch möglich, ist aber nicht DSGVO-compliant und daher praktisch nicht machbar: die DSGVO schreibt vor, dass Datenverarbeitungssysteme sicher sein müssen – und dazu gehört die Versorgung mit Sicherheitsupdates.

Für Kunden mit Webhosting-Paket ist der Upgrade-Prozess jederzeit möglich und komfortabel durchführbar:

1. die PHP-Version lässt sich in der Verwaltung und per API ändern,
2. das PHP-Error-Log in der Verwaltung zeigt bereits die „Deprecation Notices“ an, wenn Code ausgeführt wird, welcher mit zukünftigen Versionen nicht kompatibel ist. Diese geben Hinweise, welche Änderungen am Script für das Upgrade auf die nächste Version nötig sind,
3. ein zusätzlicher Schritt über PHP 7.0 für ist möglich, um mittels „Deprecation Notices“ zuerst von 5.6 auf 7.0 und anschließend von 7.0 auf 7.1 zu upgraden. Dies hilft in Fällen, wo in PHP 5.6 „Deprecation Notices“ für die Kompatibilität zu 7.1 fehlen.

Kunden mit Webhosting-Paket können also problemlos und zu jeder Zeit selbst das Upgrade der PHP-Version vornehmen.

Freespace-Kunden haben derzeit nur die Möglichkeit, eine feste PHP-Version zu nutzen. Wir werden in den nächsten Tagen für die Freespace-Kunden die Möglichkeit, zwischen PHP 5.6 (old-stable) und 7.1 (stable) zu wechseln, freischalten. Zeitgleich veröffentlichen wir einen weiteren Blog-Post zum Upgrade, der noch einmal genau auf die Besonderheiten für die Freespace-Kunden eingeht.

UPDATE: Für Kunden mit Freespace-Account ist das Wechseln der PHP-Version auf PHP 7.1 in der Verwaltung jetzt ebenfalls möglich.

php.net stellt Guides für die Migration von PHP-Scripts zur Verfügung:

PHP 5.6 => 7.0: englisch deutsch
PHP 7.0 => 7.1: englisch deutsch
PHP 7.1 => 7.2: englisch deutsch

Wir bitten darum zu beachten, dass der Support keine Fragen zur Migration von PHP-Scripten beantworten kann. Verantwortlich für die Anpassung der Scripte auf den Webspaces sind unsere Kunden. Die Hersteller der meisten Scripte bzw. Anwendungen haben längst Updates bereitgestellt, welche die Kompatibilität mit aktuellen PHP-Versionen herstellen. Der erste Schritt sollte daher immer sein, die aktuellsten Updates einzuspielen. Bitte kontaktiere den Hersteller bzw. Autor Deiner Scripte und Anwendungen, um mehr Informationen zum Update-Prozess zu erfahren.

Eine weitere Woche ist vorbei und Kunden mit Drupal-Installationen haben sich hoffentlich um ihre Sicherheits-Updates gekümmert! Durch eine Schwachstelle im Drupal-Mailer können Dritte die gesamte Webseite übernehmen. In den Versionen 7.60, 8.5.8 und 8.6.2 sind diese Sicherheitslücken geschlossen, Drupal-Installationen darunter müssen dringend gepatcht werden. In unserem Software-Installer steht – für neue Installationen – die aktuelle Version 8.6.2 bereit.

Wir haben in dieser Woche an einem weiteren Projekt gearbeitet, das den Webspace von lima-city vollwertig macht: Cronjobs. Bisher sind reine URL-Cronjobs möglich, wir wollen aber natürlich auch normale Shell- und PHP-Scripte (a.k.a. „* * * * cd mein-wordpress && php cp-cron.php“) ausführen können. Auf dem Testsystem haben wir bereits eine funktionierende Demo des Cron-Services, jetzt lassen wir die internen Tester ran (Chris findet immer die verrücktesten Sachen) und wenn wir die Änderungen eingearbeitet haben und mit der Qualität zufrieden sind, rollen wir die Cronjob-Erweiterung aus.

Daneben haben wir wie üblich einiges andere überarbeitet und Probleme gelöst:

Verwaltung:

• Verbesserung: das Handling unerwarteter Antworten (z.B. HTML statt JSON) des API-Clients wurde verbessert
• Verbesserung: die Formatierung von Datum und Uhrzeit in der Verwaltung ist an allen Stellen einheitlich
• Verbesserung: im Formular „Guthaben aufladen“ wurde eine „0“ über dem Eingabefeld angezeigt
• Bugfix: aufgrund einer abgeschnittenen URL war das Weiterleiten an SOFORT Überweisung nicht möglich
• Verbesserung: das Ticket-System wurde auf den neuen API-Client umgebaut. Dateien, die als Attachments an Tickets bzw. Ticket-Antworten gehängt werden können, lassen sich nun auch per Drag & Drop hinzufügen
• Bugfix: es konnten unter bestimmten Umständen mehrere Webhosting-Paket-Testzeiträume gestartet werden
• Bugfix: beim Erstellen eines Cloud-Accounts lud zusätzliches Javascript für das Kreditkarten-Formular nicht

Reseller-Portal:

• Verbesserung: das Reseller-Portal wurde ebenfalls auf das neue Design der Verwaltung umgestellt
• Verbesserung: die Formatierung von Datum und Uhrzeiten wurde ebenfalls vereinheitlicht
• Verbesserung: beim Anlegen von Accounts kann mit dem Feld „E-Mail-Adresse bestätigen“ die Bestätigung der E-Mail-Adresse umgangen werden, dies ist für Role-Accounts nützlich
• Verbesserung: für Reseller-Pakete und Webhosting-Kunden gibt die API nun zusätzlich zu den eingestellten Limits auch die Nutzung des Limits zurück
• Bugfix: für Bildungsträger wurde fälschlicherweise der „Single-Sign-In“-Button angezeigt, dieser hatte aber keine Funktion

Infrastruktur:

• nach den Problemen mit einem resourcenfressenden WordPress-Management-Service auf einem Webspace-Host haben wir entsprechende CPU-Limits für den Service hinzugefügt und diese Prozesse in einer cgroup zusammengefasst

Nächste Woche geht es hier weiter, wir arbeiten neben der Verwaltung momentan auch noch an einer neuen Navigation und einem neuen Header-Bereich für die „normale Webseite“, an neuen Baustellen- und Fehlerseiten, also insgesamt an einer Umsetzung des Corporate Designs auf alle Bereiche, in denen wir uns präsentieren.

Zudem steht in Kürze das PHP-Update auf dem Freespace (vom bald nicht mehr unterstützten 5.6 auf 7.1) an. Da hier alle an einem Strang ziehen müssen veröffentlichen wir in Kürze die Pläne und den Ablauf dazu, und werden auch alle Kunden mit kostenlosem Webspace über den Ablauf informieren.

Wie immer freuen wir uns über Feedback, Vorschläge und Anregungen, wie wir uns noch weiter verbessern können. Momentan ist der Strom an Feedback etwas ausgetrocknet. Haben wir etwa alles umgesetzt und euch fällt nichts mehr ein…? 😉 Jedenfalls sind alle Ideen willkommen. Und bis dahin wünsche ich in schönes Wochenende!

Man braucht nur mit dem Finger zu schnippen, und schon sind zwei Wochen vorbei. Zugegeben, ich hatte ein paar Tage Urlaub (als Chef eine seltene Freude), aber die Zeit vergeht wie immer im Fluge. Wir waren nicht untätig, auch wenn wir letzten Freitag ausnahmsweise keinen Update-Blogpost veröffentlicht haben. Unser Update war zum zweiten Mal nah am Fundament der Verwaltung und hat sich etwas hingezogen. Die sichtbaren Änderungen sind nicht so groß, aber uns ist wichtig, für einige Dinge ein Konzept zu erarbeiten, damit es einheitlich und vor allem langfristig gut wird. Zudem haben wir einiges an Updates von Bibliotheken und unzählige Verbesserungen am Code durchgeführt, welche naturgemäß unsichtbar sind, aber nicht weniger nötig.

Wir haben in der Verwaltung die „Breadcrumbs“ (Brotkrumen-Navigation) entfernt und sie durch „Zurück“-Links (der Pfeil links neben dem Seiten-Titel) ersetzt. Das spart einerseits eine ganze Zeile, was auf Mobile-Displays viel Platz ist, und andererseits enthielt der Großteil der Breadcrumbs nur zwei Punkte (wovon immer nur einer verlinkt ist) – also Platzverschwendung. Der Zurück-Button nimmt viel weniger Raum ein, erfüllt aber den gleichen Zweck.

Daneben haben wir die Position vieler Buttons (z.B. Erstellen, Bearbeiten) überarbeitet, welche nun oben rechts neben dem Seiten-Titel angezeigt werden anstatt unter dem Seiten-Titel. Wieder eine Zeile Platz gespart! Dort ist auch – sofern vorhanden – die Speicherplatz-Belegung (z.B. bei E-Mail und MySQL-Datenbanken) zu finden. So lassen sich die möglichen Aktionen, welche auf einer Seite „machbar“ sind, auf einen Blick finden. Diese gesamte Header-Zeile haben wir natürlich auch für Mobilgeräte optimiert.

Zudem haben wir weitere Menüpunkte auf den neuen Verwaltungs-Client und API umgestellt:

• Webhosting-Paket inkl:
  • Buchung (für das Ende der Buchung hat Lennart als Gimmick ein kleines Video für die „Danke“-Meldung gestaltet, ich liebe solche Details!)
  • Kündigung
  • Ändern der Zahlungsmethode
  • Guthaben-Aufladung
• Zahlungsmethoden
• Passwort ändern

Auch wenn das nur nach ein paar wenigen Punkten aussieht sind die Zahlungsmethoden und das Webhosting-Paket keine kleinen Menüs. Wir befinden uns auf einem sehr guten Weg, die Verwaltung auf eine komplett neue technische Basis zu stellen und werden auch den Rest des Jahres weiter daran arbeiten, die Verwaltung und im Gleichschritt dazu auch die API zu verbessern.

Neben den Umbauten an der Verwaltung gab es noch einige Verbesserungen und Bugfixes:

• SSL-Aktivierung: beim Aktivieren eines gekauften SSL-Zertifikats wird nun bei Domains, welche bei lima-city gehosted sind, die Authentifizierung automatisch per DNS oder FILE-Methode durchgeführt, es ist keine E-Mail-Bestätigung mehr nötig
• Verbesserung: die Verwaltung springt nun beim Wechsel der Seite immer nach oben, was das von „normalen Seiten“ gewohnte Verhalten ist
• Verbesserung: der Navigationspunkt „Abrechnung“ (die Vorschau der Cloud-Kosten) bei den Cloud-VPS wurde in die Navigation verschoben, weshalb die Tab-Navigation auf allen Cloud-Seiten entfallen ist
• Bugfix: bei den Cloud-VPS wurde der Tab „CD-ISO“ zum Wechseln des eingebundenen CD-ROM-Images nicht angezeigt
• Verbesserung: zwischen den Hilfe-Punkten in der rechten Sidebar ist nun mehr Abstand, damit mehrzeilige Punkte besser unterschieden werden können
• Verbesserung: die Domain-Liste zeigt nun Inklusiv-Domains an (in der Spalte „automatische Verlängerung“)
• Bugfix: Reseller konnten sich aus einem Kunden-Account, in den sie per Single-Sign-In eingeloggt waren, nicht mehr ausloggen (Fehler 404)
• Bugfix: das Kündigungsdatum von Webhosting-Paketen wurde in manchen Fällen falsch berechnet

Laut „diffstat“ gab es Änderungen an 201 Dateien und es gibt sicher noch viele Kleinigkeiten, die ich erwähnen könnte, aber das dürfte für’s erste genügen.

Wichtig ist nämlich ganz besonders euer Feedback! Wir haben eine Menge Tipps, Ideen und Anregungen zur Verwaltung bekommen und davon auch schon einiges umgesetzt. Dass wir im Vergleich zu manch anderem Update aber sehr wenig Feedback bekommen haben lässt uns hoffen, dass es wenig zu bemängeln gab und wir recht gut den Kern der Sache getroffen haben.

Trotzdem bitte ich weiterhin um Feedback, da wir uns nur so verbessern können. Egal ob der Wunsch, das Problem oder die Frage alt oder neu ist, der Support freut sich auf Deine Mail oder Dein Ticket! Und vielleicht steht schon nächste Woche Dein Punkt in unserer Liste! Und bis dahin wünsche ich ein schönes Wochenende!

Die Verwaltung ist unsere Steuerzentrale für Webhosting, Domains, Cloud-Server und alles, was zum Account gehört. Damit ist sie ein ganz wesentlicher Teil unserer Webhosting-Plattform und der Zahn der Zeit hat langsam etwas an ihr genagt. Eine Modernisierung war dringend fällig. In den letzten Wochen habe ich immer wieder in den Freitags-Updates erwähnt, dass wir die Verwaltung derzeit überarbeiten. Die Überarbeitung ist einerseits technisch (von HTML-Seiten hin zu einem Single Page Application, welche nur eine API konsumiert) und andererseits grafisch.

Gestern Abend haben wir einen Schritt auf dieser Reise getan und das neue Layout live gestellt. Das ist nur ein Schritt von einer ganzen Reihe, die aufeinander aufbauen.

Aktuelle Änderungen an der Verwaltung

Mit dem Update von gestern, 27.9.2018, haben wir folgende Punkte umgesetzt:

• die Navigation wurde neu gestaltet, so dass mehr Raum für Menüpunkte und Abschnitte ist. Das Ein- und Ausklappen ermöglicht eine bessere Übersicht.
• bisher verwendete Tab-Navigationen (z.B. in der Datenbank-Verwaltung die Tabs „Datenbanken“, „Datenbank-Benutzer“ und „phpMyAdmin“) sind nun in eine eigene Sektion „Datenbanken“ in der Verwaltung verschoben worden. Damit ist ein Klick weniger notwendig und es wird sofort offensichtlich, welche Unter-Menüs zu erwarten sind.
• die Neugestaltung (die Navigation „klebt“ nun links an der Seite) verhindert das vorher gesehene „Springen“ der Seite beim Seitenwechsel
• wir haben kontextbezogene Hilfe eingefügt (diese aber bisher noch nicht CMS-seitig gepflegt). Die rechte Spalte (neben dem Content-Bereich) enthält demnächst Links zur Hilfe, die zu der aktuellen Seite passen. Beispielsweise können wir auf der E-Mail-Seite Hilfe zur Postfach-Einrichtung zeigen, auf der Datenbank-Seite Hilfe-Artikel zu Datenbanken usw.
• ein Panel über der Navigation zeigt den Account-Status und Paket-Informationen an (dort stehen auch Status-Meldungen wie „Account gesperrt“ etc.). Eine weitere Idee für eine nützliche Anzeige dort oben ist der aktuelle Kontostand (für Kunden, welche Prepaid bezahlen) sowie die im aktuellen Monat offenen Beträge der Cloud-Abrechnung (sofern zutreffend).

Ein bisschen Spaß und Spielerei muss auch sein. Mach‘ doch mal zwei Tabs auf und klappe Menü-Abschnitte ein und aus 😉

Das sind übrigens nur sechs Zeilen Code!

Roadmap für die Verwaltung

Aufgrund der Komplexität und des Umfangs können wir nicht alles auf einmal umkrempeln. „Mühsam nährt sich das Eichhörnchen“ ist die Devise, nach der wir vorgehen. Es sind auch jetzt noch viele Dinge zu tun, um die Verwaltung noch weiter zu verbessern. Auf unserer Roadmap für die Verwaltung stehen:

• Umbau weiterer Seiten auf die Single Page Application (die „modernere Version“)
• bessere kontextbezogene Hilfe
• bessere Nachvollziehbarkeit der API durch eine API-Konsole (sozusagen ein Log-Viewer der Aktionen, welche in der Verwaltung ausgeführt wurden und der dazu passende API-Call)
• weitere Mobile-Verbesserungen (manche Abstände passen nicht, Elemente überlappen oder sind zu dicht aneinander, …)
• einheitliche Positionierung von Elementen (z.B. die „Erstellen“-Buttons, Breadcrumbs, …)

Weitere Änderungen

Das Update der letzten Woche hatte die Verwaltung mehrerer MySQL-Benutzer eingeführt. Diese Änderungen waren recht tiefgreifend und es war zu erwarten, dass bei einer so großen Änderungen an einem komplexen System einige Probleme auftreten würden. Inzwischen haben wir alle Probleme ausgebügelt. Der einzige Punkt, der derzeit noch bekannt und offen ist: der vorher vorhandene Button zum Leeren einer Datenbank (ohne sie zu löschen) ist derzeit nicht vorhanden. Er wird aber auch wieder hinzugefügt.

• Bugfix: bei der Berechnung von E-Mail-Limits wurden bei Kunden mit Webhosting-Paket der Speicherplatz von gekauften Domains nicht hinzugezählt
• Verbesserung: bei der Ausstellung von Comodo-SSL-Zertifikaten wird nun wenn möglich die „FILE“ oder „DNS“-Authentifizierung benutzt, welche vollständig automatisiert ist. Es ist also nicht mehr nötig, für ein SSL-Zertifikat nach der Bestellung und Auswahl der Domain noch irgendetwas zu tun, der gesamte Ablauf ist vollautomatisiert
• Verbesserung: neu erstellte MySQL-Datenbanken wurden bisher aufgrund eines Problems mit Nebenläufigkeit für ca. 30 Sekunden als „wird erstellt“ angezeigt. Dieser Zustand sollte nun nur noch etwa eine Hundertstelsekunde (0,01s) dauern.
• Verbesserung: der Software-Installer fügt bei neu erstellten Datenbanken einen Kommentar zur Datenbank hinzu
• Bugfix: beim Erstellen einer Datenbank kam es zu einem Fehler, wenn „Datenbank-Benutzer erstellen“ nicht angekreuzt war
• Bugfix: beim Single-Sign-In in den phpMyAdmin wurde ein zu langes Suffix verwendet, so dass der Benutzername insgesamt zu lang war (MySQL unterstützt nur 16 Zeichen), dadurch passten die Benutzernamen nicht und der Login war unmöglich
• Bugfix: Datenbanken, die vom Benutzer gelöscht wurden und danach in der Verwaltung gelöscht wurden hingen im Status „wird gelöscht“

Daneben haben wirt noch den Aufräum-Prozess des Backup-Systems verbessert so dass nicht mehr benötigte Daten schneller gelöscht werden können und sich der Speicherplatzverbrauch verringert. Zudem haben wir ein Problem mit der Weiterleitung von E-Mails an Gmail gelöst (Weiterleitungen und Postfach-Filter).

Seit dieser Woche sind wir übrigens auch „Diamant“-Anbieter bei Hosttest.de!

Was ist Deine Meinung zu den Änderungen an der Verwaltung? Wir brauchen Dein Feedback! Egal ob Du Kleinigkeiten gefunden hast, Vorschläge oder Fragen hast: bitte her damit! Nur so können wir uns verbessern, denn wir sind manchmal einfach betriebsblind (wir wissen ja, wie’s geht 😉 ). Schreibe uns einen Kommentar im Blog oder eine E-Mail an support@lima-city.de!

Vielen Dank und ein schönes Wochenende!

Wer liebt denn nicht die E-Mails, die einen zwangsläufig nach einer Bestellung in einem Online-Shop oder 3 Tage nach der Anmeldung bei einer Webseite erreichen: „bitte bewerten Sie uns bei XYZ-Portal!“ oder direkt mit einer Empfehlung, welche Bewertung (natürlich 5 Sterne) sinnvoll ist:  „Wenn Sie zufrieden waren, freuen wir uns auf Ihre 5-Sterne-Bewertung unter ….“.

Das dürfte ab jetzt – zumindest in Deutschland – ein Ende haben. Bisher war es nur verboten, dem Kunden ohne seine vorherige Einwilligung in einer separaten E-Mail zu bitten, an einer „Umfrage zur Kundenzufriedenheit“ (was eine Bewertung nun mal ist), teilzunehmen. Die Rechtsgrundlage dafür war das Verbot unerlaubter Werbung, was für E-Mail, Telefon, etc. gilt.

Der BGH hat mit Urteil vom 10.07.2018 (Az.: VI ZR 225/17) entschieden, dass auch das Vermischen von Werbung und „normalen“ E-Mails, verboten ist. Ein Beispiel ist der Rechnungsversand, wo gerne mal die Bitte um eine Bewertung angehängt wird. Der BGH meint – und damit hat er durchaus Recht – dass man sich aber trotzdem geistig mit diesem Extra-Absatz beschäftigen muss, und wenn es nur dazu ist, um zu verstehen, dass dieser Absatz nicht Teil der Rechnungsinformationen ist. Das, so wird weiter ausgeführt, würde bei einer einzelnen E-Mail nicht in’s Gewicht fallen, aber bei der Menge von E-Mails, die jeder Verbraucher mittlerweile erhält, wird es in der Summe zu einer ständigen Beschäftigung mit Werbung, selbst wenn man z.B. nur alle E-Mails mit Rechnungen suchen möchte.

Als Beispiel sei die E-Mail genannt, um die es konkret in der Klage ging:

Sehr geehrte Damen und Herren,

anbei erhalten Sie Ihre Rechnung im PDF-Format. Vielen Dank, dass Sie den Artikel bei uns gekauft haben.

Wir sind ein junges Unternehmen und deshalb auf gute Bewertungen angewiesen. Deshalb bitten wir Sie darum, wenn Sie mit unserem Service zufrieden waren, uns für Ihren Einkauf eine 5-Sterne Beurteilung zu geben.

Sollte es an dem gelieferten Artikel oder unserem Service etwas auszusetzen geben, würden wir Sie herzlich darum bitten, uns zu kontaktieren. Dann können wir uns des Problems annehmen.

Zur Bewertung: über folgenden Link einfach einloggen und eine positive 5-Sterne Beurteilung abgeben.“

Quelle: Urteil VI ZR 225/17, Hervorhebung durch den Autors

Der Versand dieser E-Mail ist also nach dem Urteil Werbung. Man sieht schnell, dass hier sogar 50% oder mehr der E-Mail werblich sind und sich gar nicht auf die Rechnung beziehen. Eigentlich sind sogar nur 7 Wörter relevant für den angeblichen Zweck (die Rechnung zu verschicken). Der Vordergrund der E-Mail ist also bei genauer Betrachtung also die Bewerbung der Bewertungsabgabe.

Natürlich stellt sich dem Shop-Betreiber nun die Möglichkeit: wie komme ich an die heiß ersehnten Bewertungen?

Möglichkeit Nr. 1: den Kunden nach seiner Einwilligung fragen! 95% der Kunden werden das nicht machen, hätten aber auch die Bitte in der E-Mail ignoriert. Oder sich darüber geärgert, vielleicht sogar nie wieder in dem Shop bestellt. Schöner ist es doch, gefragt zu werden!

Möglichkeit Nr. 2: biete etwas für eine Bewertung! Ob ein Gutschein für den nächsten Einkauf, 1 € pro Bewertung spenden für den Regenwald, …. Warum nicht dem Kunden für seine Zeit und Leistung, das Unternehmen zu bewerten, etwas bieten? So lässt sich z.B. auch die Unternehmensidentität nach außen tragen oder die Bewertung noch weiter mit dem digitalen Marketing verzahnen. Aber auch hier gilt: nur mit Einwilligung fragen oder direkt im Bestellprozess darauf hinweisen!

Wir haben eine ganz andere Position für die Frage nach der Bewertung gefunden (sind aber auch kein Shop). Wir fragen nicht per E-Mail, sondern ganz einfach nach dem Logout:

An der Stelle ist die Aufmerksamkeit auf die bisherige Tätigkeit zu Ende, man hat gerade neue Eindrücke gesammelt, weiß, ob man zufrieden war oder nicht und hat nun (meist) Zeit, sich um andere Dinge zu kümmern. Wir denken, sofern es eine Logout-Seite gibt, ist das die perfekte Seite um nach Bewertungen zu fragen. Dass das für Shop-Betreiber nicht unbedingt passt, ist klar. Aber es zeigt sich: man muss nur kreativ sein, es geht alles!

Ist eine Arbeitswoche wirklich so kurz oder kommt mir das nur so vor?  Jedenfalls ist schon wieder Freitag, und damit Zeit für das wöchentliche Update aus dem Maschinenraum.

Während ich hier schreibe läuft gerade die neue Verwaltung für Datenbank-User durch den Build-Server. Sofern alle Tests für den Build Nr. 1481 grün sind, wird der Build-Server die Änderung gleich ausrollen. Bevor ich auf die neue Datenbank-Verwaltung eingehe gibt es aber noch einige kleinere Punkte, die ich vorher abreißen möchte:

Software-Installer:

• Bugfix: der Software-Installer hat für einige Softwares keinen Namen im Verzeichnis eingefügt (statt „nextcloud-2018-09-21-abc“ hieß das Verzeichnis  „-2018-09-21-abc“)
• Verbesserung: nextCloud wird nun „vollständig“ vom Software-Installer installiert, die Einrichtung des Admin-Accounts und der Datenbank-Zugangsdaten erledigt nun der Software-Installer
• Bugfix: das Auto-Update der WordPress-Software-Pakete (Deutsch und International) hat zwar die Version der Software geändert, dabei aber die neue Archiv-URL wieder überschrieben, so dass weiter das alte ZIP-File verwendet wurde.
• Bugfix: bei Softwares, welche keine MySQL-Datenbank benötigen, wurde versucht, einen neuen Datenbank-Nutzer zu erzeugen, was zu einem Abbruch der Installation führte

Verwaltung:

• Bugfix: ein Fehler 500/Server-Fehler bei den PHP-Error-Logs wurde behoben, wenn das Log Zeichen in unterschiedlichen Encodings enthält
• Verbesserung: die Meldung „es existiert bereits ein Postfach mit dieser E-Mail-Adresse“ beim Anlegen einer E-Mail-Weiterleitung wurde erweitert auf „es existiert bereits ein Postfach mit dieser Adresse, bitte lösche das bestehende Postfach oder erstelle im Postfach einen Filter, welcher die E-Mails weiterleitet“
• Wartung: weiterer, alter Code zu Datenbank-Test-Accounts entfernt
• Bugfix: das Löschen einer Datenbank führte zu einem Fehler, sofern individuelle Rechte für die Datenbank vergeben wurden
• Verbesserung: die Test-Abdeckung für das Live-Schalten von WordPress-Staging-Seiten wurde verbessert, dabei wurde ein Bug gefunden und behoben

Domain-Check, Bestellung & Sonstige:

• Bugfix: beim Prüfen von Domains mit Subdomain im Domain-Check (z.B. foobar.lima-city.de) konnte ein Fehler beim Abrufen von Premium-Domain-Preisen auftreten
• Bugfix: beim Bestellen von Inklusiv-Domains für einen Webhosting-Vertrag, welcher noch nicht erstmalig abgerechnet wurde, aber bereits gebucht ist und bei dem eine Kreditkarte als Zahlungsmethode hinterlegt wurde, wird nun beim Blockieren des Betrags auf der Kreditkarte kein Fehler mehr angezeigt
• Verbesserung: das Aktualisieren von Kunden-Konfiguration auf den Frontend- und Backend-Servern wurde verbessert, es werden weniger unnötige Updates gemacht
• Bugfix: beim Aktivieren des Wartungsmodus für MySQL-User (temporäre Login-Sperre, z.B. beim Umzug eines Accounts zwischen Servern) wurden auch User auf dem gleichen Server gesperrt, wenn sie das selbe Präfix hatten (z.B. Sperre für USER1 konnte USER12, USER123 etc. deaktivieren). Alle betroffen Accounts wurden wieder aktiviert.

Wenn ich mir die Liste ansehe, sind es doch deutlich mehr Kleinigkeiten, als ich dachte. Da hat sich einiges bewegt – aber kommen wir nun zum großen Update!

Verwaltung für Datenbank-Benutzer

In der Verwaltung unter „MySQL-Datenbanken“ ist nun eine Navigation für den Wechsel zwischen Datenbanken und Datenbank-Benutzern vorhanden. Bis zum Release des neuen Verwaltung-Layouts ist das eine Übergangslösung, um nicht einen weiteren Menüpunkt in die schon jetzt überladene Navigation zu setzen.

Die folgende Bildergalerie zeigt einen kleinen Rundgang durch die neue Datenbank-Benutzer-Verwaltung:

Datenbank-Benutzer haben zwei Modi, in denen ihre Rechte verwaltet werden können:

1. einfacher Modus: es werden Rechte für alle Datenbanken vergeben, dabei gibt es vier Abstufungen (Admin, Readonly, Readwrite, keine Rechte). „Keine Rechte“ ist eigentlich nur für Monitoring-Scripts erforderlich, welche die Server-Verfügbarkeit prüfen
2. komplexer Modus: für jede Datenbank werden die Rechte (Grants) individuell vergeben (siehe Screenshot 5 und 6)

Beim Anlegen einer Datenbank gibt es eine ähnliche Auswahl für die Rechte des neuen Benutzers. Hier wird – genauso wie vom Software-Installer, wenn dieser eine neue Datenbank anlegt – ein Benutzer mit Rechten im komplexen Modus angelegt, welcher nur Zugriff auf die neue Datenbank erzeugt.

Wie immer versuchen wir die Verwaltung möglichst verständlich aufzubauen, deshalb möchte ich dazu gar nicht mehr so viel schreiben, sondern lieber mehr Feedback erhalten 🙂 Wer also Fragen oder Anregungen hat, Probleme findet oder Verbesserungsvorschläge weiß: immer her damit! Schreibe uns einen Kommentar, eine E-Mail, eine Nachricht auf Twitter, oder was auch immer!

Ansonsten bleibt mir nichts übrig, außer ein schönes Wochenende zu wünschen!

Wieder geht eine spannende Woche dem Ende entgegen. Auch diese Woche haben wir kräftig für euch in die Tasten gehauen. Im Blog haben wir eine kurze Analyse zu den Upload-Filtern veröffentlicht. Ein heißes Thema, aber unserer Auffassung nach wird’s nicht so heiß gegessen, wie es gekocht wird. Es handelt sich immerhin nur um einen Entwurf für eine Richtlinie, über die verhandelt werden soll. Das Internet ist noch nicht tot, genauso wenig wie damals in den Neunzigern (na, wer kann ich noch erinnern?) nach dem Urteil des LG Hamburg zur Linkhaftung 🙂

Ich beginne mit den „Kleinigkeiten“ und komme dann zu dem längeren Teil, der Einführung von Datenbank-Benutzern.

Wir haben die API-Dokumentation angepasst. In der Version 1.0.1 (OpenAPI Viewer) ist die Möglichkeit dazugekommen, DNS-Records für Domains per API zu verwalten.

Um Missbrauch der E-Mail-Services vorzubeugen haben wir eine neue „Warmup-Phase“ für Domains eingeführt. Wenn eine Domain neu registriert, transferiert oder aufgeschaltet wird, ist sie nun für eine Woche in einer „Warmup“-Phase, in welcher nur 50 E-Mails pro Tag für die neue Domain verschickt werden können (über alle Postfächer der Domain). Nach einer Woche – oder einer kurzen Nachricht an den Support – wird dieses Limit aufgehoben. Dies verhindert, dass mit geklauten Kreditkarten-Daten oder PayPal-Accounts eine Domain registriert wird, bei welcher sofort über Dutzende Postfächer Unmengen an E-Mails verschickt werden. Schöne Grüße an die Spammer aus Frankreich 😉

Bei den Cloud-VPS wurde die Lease-Zeit von IP-Adressen per DHCP auf einen Tag verkürzt, vorher war sie unbegrenzt. Das führte zu dem Problem, dass einige Cloud-VPS keine IP-Adressen per DHCP bekommen haben, weil noch ein Lease für eine andere MAC-Adresse bestand. Danke an Christoph für den Hinweis.

Einführung mehrerer Datenbank-Benutzer

In Zusammenhang mit den Änderungen an den Datenbanken, welche wir vor zwei Wochen umgesetzt haben, gibt es nun auch die angekündigten Neuigkeiten bei den Datenbank-Benutzern. Wir haben alle Vorbereitungen abgeschlossen, um mehrere Datenbank-Accounts mit individuellen Rechten zu erstellen. Die Menüs in der Verwaltung sind dafür noch nicht freigeschaltet, da wir noch ein paar Dinge testen und evaluieren müssen. Wahrscheinlich geht die Änderung Hand in Hand mit dem Release der neuen Verwaltungsoberfläche.

Für alle Kunden, die zum Zeitpunkt der Umstellung eine Datenbank besaßen, haben wir den Standard-Benutzer, den sie auch bisher verwendet haben, erstellt. Die Datenbank-Benutzer haben ein frei wählbares Suffix, also das Format lautet USER[Kundennummer] (z.B. USER795) und mit Suffix USER[Kundennummer]_[Suffix], also USER795_blog.

Die Rechtevergabe für Datenbank-Nutzer hat zwei Modi:

• einfacher Modus („Simple-Mode“): die Rechte des Datenbank-Nutzers gelten für alle Datenbanken, ich in Zukunft erstellte. Es gibt 4 Rollen, welche die Berechtigungen regeln:
  • Administrator (alle Rechte – Select Insert Update Delete Create Drop Grant References Index Alter Lock_tables Create_view Show_view Create_tmp_table Event Trigger Create_routine Alter_routine Execute)
  • Lese-Schreib-Zugriff (Select Insert Update Delete)
  • Lese-Zugriff (Select)
  • keine Rechte (USAGE) – ideal für Monitoring-Scripts
• erweiterter Modus: für jede Datenbank können die Rechte einzeln eingestellt werden

Warum werden MySQL-Passwörter nicht mehr angezeigt?

Im Gegensatz zu der bisherigen Implementierung speichern wir die Passwörter für MySQL-Datenbanken nun verschlüsselt (gehasht mit der MySQL-Passwort-Funktion, wenn man genau sein will). Yep, wir haben vorher die Passwörter für den Datenbank-Zugang in unserer Datenbank gespeichert. Asche auf unser Haupt. Plesk macht das übrigens immer noch so.

Die verschlüsselte Speicherung erhöht zwar die Sicherheit, falls mal unsere Datenbank geknackt werden sollte, führt aber auch zu ein-zwei neuen Problemen: wir können das Passwort nun nicht mehr in der Verwaltung anzeigen. Du kannst nur ein Passwort neu setzen, aber nicht herausfinden, was das aktuelle Passwort ist (außer, Du ziehst Deine Konfigurationsdateien heran, die enthalten ebenfalls das Passwort).

Eine Lösung dafür ist es, einfach einen neuen Datenbank-Benutzer mit einem bekannten Passwort anzulegen, den neuen Datenbank-Benutzer dort zu verwenden, wo er benutzt werden soll, und anschließend den bisherigen Datenbank-Nutzer – sofern er nicht mehr verwendet wird – zu löschen.

Der automatische Login in den phpMyAdmin funktioniert dadurch aber ebenfalls nicht mehr, da wir das Passwort nicht an den phpMyAdmin übermitteln können, wir kennen es ja selbst nicht mehr. Das werden wir voraussichtlich – ebenso wie temporären Zugriff für den Support – mit temporären Usern regeln. Wir würden dann einen Admin-User anlegen, der nach einer Stunde oder 3 Stunden automatisch gelöscht wird, und für den wir das Passwort kennen.

Erstellt der Software-Installer automatisch einen Datenbank-Benutzer?

Ja. Der Software-Installer fragt weiterhin nur nach der Datenbank, welche verwendet werden soll. Es kann eine bestehende Datenbank ausgewählt oder eine neue Datenbank erstellt werden. In beiden Fällen wird ein neuer Datenbank-User nach dem Schema USER[Kundennummer]_sw[nummer], also z.B. USER795_sw1 erstellt. Dieser Datenbank-Nutzer erhält Admin-Rechte auf die gewählte oder neu erstellte Datenbank.

Was denkst Du über die Änderungen? Schreibe uns eine E-Mail an den Support, hinterlasse einen Kommentar oder schicke uns eine DM auf Twitter 🙂

Ich wünsche ein schönes Wochenende!