dF Blog

Derzeit sorgt eine schwere Sicherheitslücke in PHP 5.3.9 für Unruhe. Details zu dem Problem lassen sich z.B. bei heise online nachlesen. Für unsere Kunden können wir hiermit Entwarnung geben: Das Problem wurde durch einen Patch, der bereits auf allen Webservern verteilt worden ist, behoben.

Für unsere bequem per Kundenmenü konfigurierbaren Cronjobs (Was ist ein Cronjob?) bieten wir ab sofort drei neue, zusätzliche Ausführungsintervalle an:

• fünf Minuten
• zehn Minuten
• 15 Minuten

Damit ergänzen wir die bisherigen Optionen (30 Minuten, eine Stunde, zwei Stunden, vier Stunden, acht Stunden), welche natürlich weiterhin bestehen bleiben, und erfüllen einen mehrfach geäußerten Kundenwunsch.

Die zeitliche Steuerung der eingerichteten Cronjobs ist nun zudem mit einer Genauigkeit von fünf Minuten möglich (bisher: 30 Minuten) und natürlich stehen umfangreiche weitere Optionen (wie z.B. “Cronjob nur an jedem zweiten Freitag im Monat ausführen”) zur Verfügung:

Die Neuerung steht übrigens auch in vielen “alten” Tarifen zur Verfügung und bei der aktuellen Tarifgeneration ab dem dem konfigurierbaren “ManagedHosting Pro”-Angebot; siehe hierzu auch die genaue Aufschlüsselung in den FAQ.

Details zu der Neuerung können Sie auch diesem Forenbeitrag entnehmen und weitere Informationen rund um Cronjobs in unseren Cronjob-FAQ nachlesen.

Während wir unsere eigenen Webseiten und die unserer Kunden schon seit längerer Zeit auch regulär per IPv6 zugänglich machen (Blogeintrag), war dies bisher bei unseren innovativen “JiffyBox” Cloud-Servern aus technischen Gründen noch nicht der Fall.

Das hat sich seit heute geändert und wir freuen uns darüber, ab sofort für die Nutzer unserer JiffyBoxen ebenfalls die Unterstützung von IPv6 anbieten zu können. Zwar handelt es sich vorläufig um einen als “Beta” klassifizierten Testbetrieb, da wir trotz aller Testläufe eventuelle Probleme in der Anfangszeit nicht vollständig ausschließen können. Insgesamt sollte das neue Feature jedoch bereits stabil funktionieren und gut nutzbar sein.

Die Aktivierung ist für jede JiffyBox im Control-Panel bei den Netzwerkeinstellungen (Konfigurieren -> Netzwerk -> unten “IPv6 (beta)”) möglich, wie die folgenden Screenshots zeigen:

Wir hoffen, damit einen weiteren kleinen aber spürbaren Beitrag zur Verbreitung und Etablierung der IPv6 Adressen leisten zu können und insbesondere unseren JiffyBox-Kunden mit der Verfügbarkeit von IPv6 eine frühzeitige Unterstützung dieses so wichtigen Internetprotokolls bei eigenen Webseiten und -diensten ermöglichen zu können.

Weitere Informationen zu diesem Thema bietet auch unser JiffyBox-Wiki. Darüber hinaus finden Sie  auch Hintergrundinformationen zu IPv6 bei Wikipedia.

Übrigens: Ebenfalls neu ist eine kleine aber feine Erweiterung der JiffyBox-API (Schnittstelle), dank der nun (die im Gegensatz zu IPv6 raren und daher begrenzten) IPv4-Adressen nicht mehr nur per Control-Panel sondern eben auch direkt über die API verschiedenen JiffyBoxen zugeordnet werden können. Das ist wichtig und ideal, um selbst z.B. bei Problemen oder Wartungsarbeiten die gewohnte und im Internet “verbreitete” IPv4-Adresse schnell einer anderen, ggf. gerade erst automatisiert gestarteten JiffyBox zuordnen zu können. Siehe dazu auch in der JiffyBox API-Dokumentation (PDF) auf Seite 35.

Heute geht es also los. Ab dem 12.01.2012 nimmt die ICANN Bewerbungen für die “neuen Top-Level-Domains” (TLD) entgegen. Von einigen zur größten Revolution des Internets in den vergangenen 20 Jahren ausgerufen, von anderen zur großen Gefahr für die Sicherheit im Netz heraufbeschworen. Die Wahrheit wird wie so oft irgendwo dazwischen liegen.

Fest steht jedoch, dass um Inhalt und Start des Programms zur Einführung neuer Top-Level-Domains bis zuletzt heftig gerungen und gestritten wurde. Und das nicht nur hinter den Kulissen. Noch in den vergangenen Wochen haben sich zwei Unterausschüsse des Kongresses in den USA mit dem Thema beschäftigt und neben deutlicher inhaltlicher Kritik auch eine Verschiebung des Einführungsprozesses gefordert.

Auch wenn der späte Zeitpunkt – immerhin gibt es bereits seit vielen Jahren entsprechende Planungen – verwundern mag, zu welchem insbesondere der ein oder andere mächtige US-Lobbyverband das Vorhaben von ICANN kritisiert hat: Selbst Brancheninsider und eigentliche Befürworter tun sich teilweise schwer, dass Programm zur Einführung der neuen generischen TLDs vorbehaltlos gutzuheißen. Denn trotz langjähriger Vorbereitungs- und ca. 1,5 Jahren konkreter Planungsphase sind von ICANN auch mit dem Start der Bewerbungsphase noch immer einige Fragen ungeklärt. Das mehrere hundert Seiten umfassende Bewerberhandbuch, welches potentiellen Bewerbern um eine Top-Level-Domain eigentlich als Grundlage für eine Bewerbung dienen und entsprechend Gewissheit zu den Rahmenbedingungen schaffen soll, ist in einigen Punkten immer noch “subject to change” und kann sich somit in den kommenden Wochen und Monaten noch ändern. Planungssicherheit sieht sicherlich anders aus.

Bei den vielen Nebengeräuschen in den vergangenen Monaten, die wahrscheinlich auch den gesamten weiteren Einführungsprozess begleiten werden, scheint ein wenig der Fokus für den eigentlich ausschlaggebenden Faktor über Erfolg oder Misserfolg, Sinn oder Unsinn, der potentiellen neuen Top-Level-Domains verloren gegangen zu sein: “Der Internetnutzer”

Denn im Allgemeinen erscheint eine Erweiterung der Optionen bei den generischen Top-Level-Domains zwar durchaus wünschenswert. Insbesondere angesichts von inzwischen nahezu 100 Millionen registrierten .com-Domains und der damit verbundenen Knappheit von freien, “guten” Domainnamen (von den teils astronomischen Preisen für reizvolle Domains auf dem Sekundärmarkt einmal ganz abgesehen) kann man mehr Wettbewerb in diesem Bereich nur begrüßen.

Damit aus den neuen TLDs jedoch eine sinnvolle Erweiterung des Domain Name Systems wird, müssen die Internetnutzer die neuen Endungen auch annehmen. Und sollten aus der Bewerbungsphase tatsächlich mehrere hundert neue TLDs hervorgehen, so darf man zumindest gespannt sein, inwieweit einige davon wirklich auf Akzeptanz stoßen. Denn gerade für unerfahrene Internetnutzer ist eine Domainendung gleichbedeutend mit den in der jeweiligen Region bekannten TLDs – in erster Linie handelt es sich dabei in der Regel um die zutreffende CountryCode-TLD (z.B. .de für Deutschland, .at für Österreich) und zusätzlich eben um die besonders bekannten und beliebten generischen TLD wie .com. Kommen dann auf einmal besonders exotische und zudem besonders viele neue Endungen ins Spiel, kann dies bei unerfahrenen Nutzern verständlicherweise zu Unsicherheiten führen. Auf der anderen Seite ist aber natürlich festzuhalten, dass die Internet-Kompetenz weiterhin sehr stark zunimmt und die Benutzung des Webs für immer mehr Menschen immer noch selbstverständlicher wird. In der Folge könnten sich Bedenken in dieser Hinsicht als unbegründet erweisen, insbesondere wenn große, weltweit bekannte Marken tatsächlich vermehrt den Schritt wagen sollten und nicht nur eine eigene Top-Level-Domain beantragen, sondern diese auch aktiv für ihre Kommunikation und ihr Marketing nutzen.

Welche Top-Level-Domains im Rahmen der Bewerbungsphase beantragt werden und wer hinter den jeweiligen Bewerbungen steckt, wird übrigens erst im Anschluss an das entsprechende Zeitfensters bekannt gegeben. Der weitere Prozess von der Evaluierung der Bewerbungen bis zur endgültigen Zuteilung einer TLD soll dann transparent über die ICANN-Webseite zu den neuen TLDs für die Öffentlichkeit nachvollziehbar sein. Mit der tatsächlichen Registrierungs- und/oder Nutzungsmöglichkeit neuer TLDs ist dabei frühestens Ende dieses Jahres zu rechnen.

Im November konnte nicht nur .eu die Marke von 3,5 Millionen registrierten Domains knacken. Auch andere große Top-Level-Domains konnten ihr Wachstum fortsetzen und die Anzahl an registrierten Domainnamen teilweise deutlich erhöhen. Nachfolgend einige der wichtigsten TLDs in der Übersicht:

• .com: 98.884.902
• .de: 14.708.930
• .net: 14.328.728
• .uk: 9.841.776
• .org: 9.615.985
• .info: 8.249.975
• .nl: 4.778.094
• .ru: 3.541.101
• .eu: 3.481.645
• .biz: 2.167.935
• .at: 1.093.927

Besonders beeindruckend sind natürlich die Zahlen für .com-Domains, welche beim derzeitigen Wachstum voraussichtlich im Februar 2012 die Marke von 100 Millionen registrierten Domainnamen überschreiten werden.

Die deutsche Top-Level-Domain .de kann den zweiten Platz im Ranking der größten TLDs weiterhin behaupten, der Abstand zu .net verringert sich jedoch weiter. Betrug der Abstand im Juli noch ca. 500.000 Domains, so trennen die beiden TLDs derzeit nur noch ca. 380.000 Domains. Mittelfristig wird die generische .net das deutsche Länderkürzel vom zweiten Platz wohl verdrängen.

(Zahlen zum Monatswechsel November/Dezember 2011, Quellen: DENIC, weitere Registries, eigene Recherche)

Bei node.js handelt es sich um ein noch relativ junges und bisher eher wenig verbreitetes “JavaScript-Framework zum Erstellen von Server- und Konsolenanwendungen” (Wikipedia), für das uns ab und zu Anfragen von Kunden erreichen. Wir haben daher prüfen lassen, ob und unter welchen Umständen sich bereits heute die Unterstützung von node.js bei uns serverseitig ermöglichen lässt. Dabei sind selbstverständlich die Systemsicherheit- und Performance sicherzustellen, damit diese nicht zum Lasten anderer Nutzer beeinträchtigt werden.

Vor diesem Hintergrund und da derzeit noch relativ häufig neue Versionen von node.js erscheinen, ist eine reguläre Integration dieser durchaus sehr interessanten Technologie in unsere Angebote derzeit noch nicht möglich, zumal es  bisher relativ wenige “fertige” Lösungen für die Nutzung gibt.

Für einen Einsatz von node.js bieten sich daher vor allem unsere virtuellen JiffyBox-Cloudserver (mehr) an, bei denen unsere Kunden über volle Freiheit mit Root-Rechten verfügen.  Darüber hinaus bieten wir aber den Nutzern unserer dedizierten ManagedServer auch gerne an, node.js für sie auf Wunsch zu installieren .

Gerne hätten wir dies auch im Bereich der SharedHosting-Tarife ermöglicht. Aus den oben erwähnten Gründen ist dies derzeit jedoch leider noch nicht möglich. Natürlich werden wir die weitere Entwicklung aber natürlich verfolgen und versuchen,  zukünftig auch bei unseren anderen Angeboten node.js auf Wunsch oder sogar einmal regulär bereitstellen zu können.

Ein interessanter Artikel des “TYPO3 Bloggers” beschäftigt sich mit der Frage, wie sich das von den TYPO3-Machern entwickelte komplexe PHP Framework “FLOW3“ auf gemanagten Hostingprodukten (und somit ohne Rootrechte) installieren und nutzen lässt.

• http://typo3blogger.de/flow3-in-managed-hosting-umgebungen-nutzen/

Unser Eindruck: Für interessierte Anwender auf jeden Fall lesenswert und sicherlich hilfreich.

Es existieren unterschiedliche Methoden, PHP auf Linux-Server einzusetzen. Man kann im groben zwischen der Methode des Einsatzes als Apache-Modul und einmal als CGI unterscheiden. Beide Arten haben Vor- und auch Nachteile, die je nach Anwendungszweck ein mehr oder weniger hohes Gewicht haben.

• Apache-Modul (mod_php) – Einer der Vorteile ist die relativ einfache Installation und Konfiguration und die hohe Geschwindigkeit der PHP-Prozesse; Wohl als die verbreiteste Lösung auf eigenen Servern anzusehen
• CGI PHP – Mehrere Vorteile speziell für Hostingumgebungen wie wir Sie einsetzen: Kontrolle und Einschränkung der benötigten Systemressourcen; erhöhte Sicherheit durch spezielle Optionen; ermöglicht den Einsatz von Shellskripten. Als Nachteil kann die meist langsamere Ausführung von PHP-Prozessen im Vergleich zu mod_php genannt werden.

FastCGI – Das Beste aus beiden Welten?

Mittels FastCGI können die genannten Sicherheitsvorteile von CGI PHP ebenfalls erreicht werden und die Performance wird durch die Flexibilität von FastCGI sehr deutlich verbessert und kann – je nach Einsatzzweck – nahezu die von mod_php erreichen oder sogar übertreffen. Auch ist der Einsatz sog. Opcode-Cachingsysteme möglich. Ein Nachteil ist die relativ hohe Komplexität des Protokolls was eine langsamere Fehlersuche und Behebung auf Systemebene zur Folge hat.

FastCGI testen, dank dF-Labs

Bei uns ist FastCGI derzeit in einem Testbetrieb für alle Kunden eines Managed- oder Dedicated-Server verfügbar und steht für die aktuellste PHP-Version 5.3.8 (5-53LATEST) zur Verfügung. Ebenfalls ist der APC (Alternative PHP Cache) direkt eingebunden, so dass Sie dieses Caching-Modul in Ihren Skripten ansprechen können. Möchten Sie eine eigene PHP.INI-Datei nutzen und nicht auf APC verzichten, so finden Sie die ‘apc.so’ zur manuellen Einbindung unter /usr/local/lib/php_modules/5-53LATEST/

Für den Einsatz von FastCGI in Ihren Skripten oder fertigen Blogs, Shops, CMS etc. ist es wichtig, dass diese auch PHP 5.3.x unterstützen und im besten Fall bereits einsetzen. Ebenfalls muss eine korrekte Erkennungsroutine implementiert sein. Ist diese nicht für ‘fpm-fcgi’ gegeben, wird FASTCGI falsch oder nicht erkannt und es kann zu Fehlermeldungen in der Software kommen.

Weitere Informationen, was “dF-Labs” eigentlich ist und wie Sie FastCGI für dedizierte Server testen können, finden Sie in unserem Forum unter:

• dF Labs – was ist das?
• dF Labs Test: FastCGI für PHP bei dedizierten Servern

In unserem Forum helfen wir Ihnen auch bei Problemen während des Tests.

Wie den meisten Programmierern und Technikfreaks bekannt sein dürfte, ist der FastCGI-Standard selbst schon älter und keine Erfindung der letzten Jahre. Als Zusatzinformation für Sie könnte es daher ganz interessant sein, dass wir die FPM SAPI Implementation von PHP einsetzen (FPM = FastCGI Process Manager). Diese wurde das erste Mal im Mai 2010 fest vom PHP-Kern-Team in PHP aufgenommen und steht seit PHP 5.3.3 und somit seit gut einem Jahr überhaupt erst offiziell zur Verfügung. Wir setzen also gezielt auf eine relativ junge und moderne FastCGI-Lösung, die auch vom PHP-Team anerkannt wird.

Am Sonntag ist bereits der erste Advent und als Betreiber eines Onlineshops wird es allerhöchste Zeit, sich auf das Vorweihnachtsgeschäft und den Jahresendspurt vorzubereiten, sofern nicht bereits geschehen.

Trotz der Vielzahl an Festlichkeiten und Möglichkeiten, auch unter dem Jahr zu Ostern, Halloween, am Valentinstag, den Mutter- und Vatertagen, Geburtstagen etc. online zu shoppen, sei es für sich oder andere, ist bislang weiterhin das eigentliche Umsatzhoch im Einzelhandel und auch Online zum Ende des Jahres zu erwarten. Auch unmittelbar nach dem Jahreswechsel, sobald die immer seltener werdenden Bargeldgeschenke ausgegeben und die Gutscheine eingelöst werden, ist eine gern gesehene Zeit für viele Geschäfte und Shops.

Im Regelfall dürfte die Aktualisierung der Shopseiten sowie die gut sichtbare Platzierung der speziellen Saison- und Weihnachtsangebote bereits erledigt sein. Darüber hinaus wird in der Regel eine angepasste Startseite die Winter-Highlights und verfügbaren Geschenkgutscheine prominenter als unter dem Jahr für Kunden darstellen.

Aber wie sieht es eigentlich mit der Basis Ihrer Webseite und des Shops aus – der Hostingplattform?

Stellen Sie sich die Fragen,

• ob der Server den erwarteten Ansturm verkraften kann,
• ob der genutzte Tarif vielleicht schon älter ist und an der Grenze seiner Leistungsfähigkeit arbeitet,
• ob Sie neue und anspruchsvollere Software einsetzen, die bislang keinem “Stresstest” unterzogen wurde
• ob es vielleicht bei der letzten Werbeaktion oder der Nennung in einem Blog oder Magazin sogar schon einmal Probleme gab

und machen Sie Ihren Account fit für den Winter .

Nutzen Sie einen Tarif aus dem Bereich des SharedHostings, teilen sich also den Server mit anderen Kunden, so bieten unsere aktuellen Tarife im Regelfall deutlich mehr Performance als die Vorgängerversionen und Sie können beispielsweise bei dem für professionelle Ansprüche entwickelten, vielseitig konfigurierbaren ManagedHosting Pro Tarif die Performancestufen zusätzlich innerhalb kurzer Zeit nach oben schrauben und damit noch mehr Leistung erhalten. Dank Verzicht auf lange Laufzeiten und Online-Konfigurator im Kundenmenü lässt sich diese zeitweilige Erhöhung natürlich auch sehr schnell wieder auf den vorherigen Wert reduzieren, so dass keine unnötigen Mehrkosten entstehen.

Sehen Sie sich unsere aktuellen Webhosting-Tarife einfach einmal an; unser Support ist gerne bei Fragen zu einem kurzfristigen Tarifwechsel oder den Unterschieden zwischen den Tarifen behilflich.

Ebenfalls steht Ihnen mit dem in Ihrem Kundenmenü jederzeit zu aktivierenden “Schutz vor Überlastungen” eine Option zur Verfügung, die bei einer länger anhaltenden Überlastung dafür sorgt, dass Ihr Account auf einen separaten dedizierten Server umgezogen wird und dort für die Dauer der Überlastung gehostet wird. Dadurch sind Sie bei einem ungewohnt hohen und langen Besucheransturm ersteinmal wieder erreichbar und zahlen nur für die Dauer der Überlastung einen geringen Aufpreis für diese Leistung.

Zusammen mit unserer Technikabteilung sprechen wir dann mit Ihnen das weitere Vorgehen ab. Denkbar ist beispielsweise neben der durch Sie durchzuführende Optimierung Ihrer Skripte und Datenbankabfragen die Buchung eines stärkeren SharedHosting-Tarifs oder eines eigenen Servers.

Der Clou: Als Nutzer z.B. des neuen ManagedHosting Pro Tarifs steht Ihnen der Überlastungsschutz vier Mal pro Jahr für jeweils bis zu drei Tage kostenfrei zur Verfügung. So können  Sie auch als SharedHosting-Kunde ohne weitere Kosten von der vollen Power eines dedizierten Highend-Servers profitieren, wenn die selbst gewählte Performancestufe einfach nicht mehr ausreicht und es die Kraft einer “eigenen” Hardware braucht .

Besitzen Sie einen Managed- oder ResellerDedicated-Server bei uns, stehen ebenfalls noch Optimierungsoptionen zur Verfügung. Dies sind neben dem Wechsel auf aktuellere und bessere Hardware auch die – abhängig des gewählten Tarifs – zur Verfügung stehenden Optionen die Serverfestplatten mit schnelleren SSD-Platten auszustatten und/oder die MySQL-Datenbanken ebenfalls auf SSD-Platten zu verschieben. Weitere Informationen zu diesen beiden Hardware-Optionen finden Sie in der Produktbeschreibung der Servertarife sowie unseren FAQ:

• SSD-Storage als Festplattenersatz
• MySQL-SSD-Storage

Sofern Sie noch einen “älteren” dedizierten Server nutzen, kann der oben bereits erwähnte Tarifwechsel in die neueste, besonders leistungsfähige Generation sehr hilfreich sein, da die neuen Geräte über eine nochmals sehr deutlich verbesserte Ausstattung und erstmals auch teilweise über einen 1 Gibt/s-Netzwerkanschluss verfügen.  Zumal erstmalig auch eine Variante mit zwei aktuellen Intel Xeon Prozessoren und insgesamt 8 Prozessorkernen angeboten wird. Das reicht zusammen mit der übrigen, durchaus üppigen Konfiguration, normalerweise auch für sehr große Webseiten und besonders erfolgreiche Onlineshops aus.

Allen Shopbetreibern wünschen wir nun ein gutes und möglichst reibungslos verlaufendes Advents- und Weihnachtsgeschäft. Bei Fragen zu Tarifen, der aktuellen Auslastung und möglichen Tarifwechseloptionen stehen wir – wie bei allen anderen Themen – immer gerne zur Verfügung. Natürlich auch, wenn Sie keinen Webshop sondern eine andere Seite bei uns hosten .

Ende Oktober hatten wir bereits eine Extension für das bekannte CMS TYPO3, die wir selbst für unsere Webseite entwickelt haben, der Allgemeinheit zur Verfügung gestellt und darüber auch hier im Blog kurz berichtet.

Heute wurde nun eine zweite Erweiterung im Extension-Repository eingestellt: df_tabs

Die Erweiterung fügt ein neues Plugin im Content-Element-Wizard hinzu, welches dem Benutzer ermöglicht, andere Inhaltselemente und/oder Seiten als Registerkarten zu rendern.

‘df_tabs‘ enthält zudem eine AJAX-Funktionalität, welche die Inhalte erst nach dem onready-Ereignis (=bereit zum Rendern) nachlädt. Der Inhalt für die erste Karteikarte wird dabei initial mitgeladen, um einen Flicker-Effekt zu vermeiden. Insgesamt kann dieses Feature bei bildlastigen Inhalten die initiale Ladegeschwindigkeit stark verbessern.

Außerdem können Sie über die vorbereitete Autoplay-Funktion ein Intervall definieren, in dem die Reiterkarten automatisch gewechselt werden.Dazu stellt die Erweiterung umfangreiche Konfigurationsmöglichkeiten und benutzerdefinierte Ereignisse innerhalb des Javascripts bereit.
Details dazu finden sich in der Dokumentation. Bitte beachten Sie, dass MooTools vorausgesetzt wird.

Eingesetzt wird diese Erweiterung beispielsweise auf der Seite mit den Produktdetails der ManagedServer-Tarife, die vor wenigen Wochen mit Einführung der brandneuen Tarifgeneration aktualisiert wurde.
Die angesprochene Autoplay-Funktion wird direkt auf unserer Startseite eingesetzt (Banner-Slider).

Sie finden die Erweiterung im TYPO3-Extension-Repository (TER) unter
http://typo3.org/extensions/repository/view/df_tabs/current/