Wohnzimmerhostblogger

Heute ist wohl schon wieder der "System Administrator Appreciation Day" - und ich hätte es schon wieder fast verpasst, wäre da nicht ein aufmerksamer Kunde gewesen, der sich schon zu Beginn unseres Arbeitstages gemeldet hat:

Heute ist der System Administrator Appreciation Day,
daher wollte ich mich mal für das gut funktionierende Hosting bedanken.

Vielen Dank, Hermann!

Ich habe den Eindruck, dass unser System unter der Haube immer mehr einem Gentoo ähnelt. Zwar setzen wir im Rumpf unserer Server eine ganz andere Linux-Distribution ein, aber ich sag schon immer scherzhaft, dass wir die eigentlich nur wegen dem Compiler brauchen.

Um eine einheitliche Hosting-Landschaft zu gewährleisten kommt der meiste große Rest aus unserem Haus-Internen Software-Management und integriert sich nahtlos in die Hosting-Umgebung. Und auch wenn mal ein Server zwischen den Rechenzentren bewegt wird, taumelt er nicht orientierungslos durch die Gegend, sondern versucht sich die Frage nach dem "Wo bin ich?" einfach selbst zu beantworten (ohne DHCP ).

Neben dem Compiler gab es aber auch immer noch ein paar Tools, die das Host-System noch vorhalten musste: make, patch, tar und autoconf. Letzteres primär um beim Compilieren von PHP ein paar PECL-Erweiterungen einzubinden.

Nachdem ich vergangene Woche aber das neue OpenSuSE 11.3 zu Testzwecken in einer Sandbox installiert hatte, bin ich jedoch schier verrückt geworden, denn besagte PECL-Erweiterungen wollten sich partout nicht installieren lassen sondern störten den kompletten Build-Prozess von PHP. Irgendwann fand ich im aktuellen Entwicklungs-Zweig von autoconf den Hinweis, dass ein Makro in der aktuellsten Version 2.66 defekt sei - und genau daran störte sich auch PHP.

Ich habe kurzerhand autoconf in der Version 2.63 (mit neueren Versionen scheint es nicht zu funktionieren) in unser Software-Management mit aufgenommen. Und so ist die Liste der Anforderungen an ein Host-System erneut geschrumpft. In ein oder zwei Jahren haben wir somit bestimmt unsere eigene Linux-Distribution - ohne dass es jemand wirklich wollte

... schlug heute bei uns eine Kundenreaktion auf. Als außergewöhnlich würde ich diesen Umstand eigentlich nicht bezeichnen, es kommt schon mal vor, dass etwas mit der Rechnung nicht stimmt, wir etwas vergessen haben oder ein ausländischer Kunde nur seine Umsatzsteueridentnummer nachtragen lassen will (ebenfalls heute geschehen).

Aber mit dieser Reaktion habe ich echt nicht gerechnet:

Gerne. Mach ich heute abend fertig. Du bist und bleibst der beste Webhoster den ich kenne

... aber war natürlich mehr als hoch erfreut!

Eine der Aufgaben aus dem Support, die eigentlich recht unbeliebt war, war es "Abwesenheitsnotizen" für unsere Kunden einzutragen und wieder zu entfernen. Eigentlich ein Standard-Feature und der Aufwand der wir hier betrieben haben stand eigentlich nicht in Relation zu dem Ergebnis.

Seit heute ist das nun anders - quasi passend zum Ferienbeginn in Baden-Württemberg:

Bei uns im Kundeninterface findet sich ab sofort ein Widget zum Bearbeiten von Abwesenheitsnotizen. Wobei es sich hierbei nicht nur um die einfache automatisierte Nachricht "Ich bin dann mal weg!" handelt, vielmehr kann der geneigte Kunde auch gleich den Zeitraum festlegen, in dem die Nachricht verschickt werden soll. Das spart Stress vor der Abreise und funktioniert trotzdem auf den Punkt genau.

Viel cooler als diese kleine Standardfunktion finde ich unsere damit verbundene "Vertreter-Regelung" - die richtet sich wohl eher primär an unsere Geschäftskunden (bzw. dort wo man einen Vertreter stellen kann und es auch nötig ist). Die Funktion tut eigentlich genau das, was ihr Name auch andeutet: Neben der Abwesenheitsnotiz (oder ohne diese) kann man einen Vertreter festlegen, der für die Dauer der Abwesenheit die E-Mails mit einem entsprechenden Vermerk (z.B. auch mit Hinweis wann die Regelung endet) weiterleitet.

Bevor sich jemand wundert: Der entsprechende Bereich im Kundeninterface wird in Kürze noch einmal umgestaltet, weil wir im Hintergrund noch mehr Funktionalität hinzufügen.

Kommentator Björn hatte in meinem Posting zu unserem neuen SVN-Backend angemerkt, dass es doch eventuell nett wäre HTML-formatierte Diffs in der E-Mail zu einem SVN-Commit zu erhalten.

Da wir bis dato keinerlei Diffs an die E-Mail angehangen haben, sondern nur den Kommentar des Commits sowie die betroffenen Dateien aufgelistet haben, war das ein recht schöner Einwurf, den wir auch recht gerne umgesetzt haben. Seit gestern nun kann man also auswählen, ob man die Unterschiede eines Commits nun im "rohen Format", als HTML-Formatierte Datei, beides oder eben gar nicht haben möchte.

Endlich eine Option mehr im Subversion-Menü!

Fast schon heimlich, still und leise haben wir im Webhosting in den vergangenen zwei Wochen zwei neue Features implementiert:

Zertifikat-Verwaltung

Kunden, die mindestens "SSL via SNI"-Unterstützung in ihrem Webhosting-Paket haben, können nun vollkommen selbstständig eigene Zertifikate hoch (und runter) laden und in den Einstellungen des jeweiligen Webservers auswählen und aktivieren.

Auf spezielle Anfrage war ich gestern nacht noch so flink hier einen PKCS#12-Export hinzuzufügen, da einem Kunden das wohl massig viel Arbeit beim Import der entsprechenden Zertifikate im IIS erspart. (Hintergrund: Wir nutzen das Kundeninterface auch um Zertifikate auszutauschen, die nicht direkt für den Einsatz bei uns gekauft wurden)

Keine IP-Adressen mehr für CGI-Skripte und Protokolle

Die Zugriffsprotokolle kann man bei uns ja schon seit ein paar Jahren anonymisieren bzw. komplette Felder herausstreichen. Nicht betroffen vom Filter waren bisher das Fehlerprotokoll und die CGI-/PHP-Skripte unserer Kunden. Nicht ohne Grund prangert auf unserer Datenschutz-Seite der Hinweis:

Wichtiger Hinweis: Die Filterung und Anonymisierung dieser Daten bezieht sich ausschließlich auf die Protokollerstellung auf Providerseite, dem Kunden stehen zur Dauer der Anfrage weiterhin die kompletten Daten zur Verfügung und könnten durch den Kunden noch anders weitergenutzt werden.

... und irgendwie war mir das immer ein gewisser Dorn im Auge, denn es bricht das Konzept der Seite.

Seit Mai letzten Jahres rollen wir in unseren Webservern "mod_removeip" mit aus, d.h. wer es wusste hätte es nutzen können. Seit vergangener Woche haben wir nun auch einen einfach zu bedienenden Schalter im Kundeninterface unter "Webserver" » "Datenschutz", mit dem sich diese Einstellung bequem pro Domain regeln lässt.

Zu meiner großen Freude erfüllen wir damit z.B. die Anforderungen von "Wir speichern nicht". Wobei ich hier noch auf Antwort über die Nutzungsbedingungen des Siegels warte. Sobald die da ist, werden wir auch die oben genannte Datenschutz-Seite überarbeiten.

Viel mehr Änderungen gab es bisher nicht, aber noch viel mehr sind geplant. Um sie mal der vermutlichen Chronologie nach aufzulisten: Python/WSGI, Jabber/XMPP, Ruby/embeded Ruby, SCP/SFTP und und und...

Seit Montag bin ich nun wieder voll und ganz bei der Arbeit - und ich könnte nicht klagen, dass diese knapper geworden ist (natürlich im Gegenteil).

Ich würde gerne etwas mehr bloggen, aber morgen gibt es einen Termin mit dem SWR, da sind die Prioritäten entsprechend klar gesetzt