RSS Feed RSS Kommentare ein/ausblenden | Tastaturbefehle

  • rn 14:09 on 30. July 2010 Permalink | Reply  

    Umstellung auf Apache 2.2.16 

    Nachdem lange Zeit auf unseren Servern eine extrem modifizierte Version von Apache 1.3 zum Einsatz kam, stellen wir heute auf 2.2.16 um. Auswirkungen und Probleme sind nach intensiven Testläufen nicht zu erwarten, bis auf eine Regel bei bei mode_rewrite:

    falsch:

    RewriteCond %{HTTP_HOST} ^!www\. [NC]
    RewriteRule (.*) http://www.domain.tld$1

    richtig ist:

    RewriteCond %{HTTP_HOST} ^!www\. [NC]
    RewriteRule (.*) http://www.domain.tld/$1

    Nachdem die neue Version auf unsere Anforderungen angepasst wurde, ergeben sich folgende Vorteile:

    • bessere Performance
    • nochmals erhöhte Serversicherheit
    • neues Servermodul mod_deflate

    Während der Umstellung kommt es zu einer kurzen Nichterreichbarkeit von 3-5 Sekunden wegen Neustart des Serverdienstes.

     

  • rn 18:45 on 21. July 2010 Permalink | Reply  

    Piwik – die Opensource-Alternative für Google Analytics 

    Die heute erschienene Version von Piwik 0.6.4 habe ich kurzerhand zum Anlass genommen, unsere Seiten alle (wieder) auf diese Analysesoftware umzustellen. Grund ist vor allem  die überarbeitete Oberfläche und der immens verbesserte Funktionsumfang. Wenn sich jetzt im laufenden Betrieb noch herausstellt, dass die Stabilität und Archivierung sauber funktioniert (in früheren Versionen ist die Größe der Datenbank innerhalb kurzer Zeit immens angewachsen und hat regelmässig für Probleme gesorgt), hat man ein perfektes Tool an der Hand, was dank Anonymisierung der IP-Adressen auch datenschutzrechtlich völlig unbedenklich ist. Ein weiteres sehr nettes Feature ist die API von Piwik, die es einem erlaubt, die gesammelten Daten vielfältig weiter zu verarbeiten oder auch relativ simpel in andere Systeme wie CMS und Shops zu integrieren.

     

    • Chris 11:34 on 22. Juli 2010 Permalink | Reply

      HI,
      wäre schön wenn du hier nach den Testläufen kurz nochmal berichten könntest obs rund läuft. Danke.

      grz. Chris

    • Hendrik 14:35 on 22. Juli 2010 Permalink | Reply

      Piwik rockt einfach. Vor allem kann ich auch die mobile Variante fürs iPhone oder Android empfehlen. und natürlich die Übersicht “All Websites”, die für den schnellen Überblick völlig ausreicht.

      • rn 14:45 on 22. Juli 2010 Permalink | Reply

        Ja, ist schon sehr nett, muß mich jetzt mal ausgiebiger mit dem Kampagnentracking und Trichtervirtualisierung für Shops beschäftigen, da ist ja GA schon extrem komfortabel.

  • rn 19:49 on 20. July 2010 Permalink | Reply  

    Lieblingstools 2. Teil: Textexpander 

    Textexpander ist hier mittlerweile unverzichtbar, Textbausteine für wiederkehrende Mails, Code-Snippets etc. werden per Tastaturkürzel programmübergreifend eingefügt und so jede Menge Zeit gespart.

     

  • rn 19:06 on 13. July 2010 Permalink | Reply  

    Schnellerer Zugriff auf phpMyAdmin 

    Heute haben wir eine kleine, aber nützliche Erweiterung im Kundenmenü aktiviert und zwar den direkten Zugriff auf phpMyAdmin aus der Datenbankübersicht heraus. Bis jetzt musste man dafür die Eigenschaftsseite der jeweiligen Datenbank öffnen. Im Screenshot haben wir den entsprechenden (noch ungestylten) Button markiert.

     

  • rn 17:42 on 9. July 2010 Permalink | Reply  

    Lieblingstools 1. Teil: 1Password + XMarks 

    Da ich regelmässig gefragt werde, welche Software ich so für die verschiedenen Zwecke einsetze und ich nicht immer alles neu erzählen will, fange ich heute mal an, hier kurz meine unverzichtbaren Tools vorzustellen.

    Für mich als notorischen Browserswitcher sind zentrale Passwort- und Bookmarkverwaltung unverzichtbar, um jederzeit und überall den identischen Datenbestand zu haben. Für die Passworte nutze ich da seit Jahren 1Password, was über Integration für meine Hauptbrowser Chromium, Firefox und Safari und den Feedreader NetNewsWire verfügt. Außerdem gibt es eine App für das iPhone, so dass ich auch da immer Zugriff auf alle Passworte habe.

    Bei der zentralen Bookmarkverwaltung setze ich auf xmarks und halte damit meine Bookmarks zwischen Chromium, Firefox und Safari synchron.

     

    • Kai 09:13 on 27. Juli 2010 Permalink | Reply

      xmarks läuft ja super. Danke für den Tipp.

      • rn 09:22 on 27. Juli 2010 Permalink | Reply

        ja, bin auch komplett begeistert und kann nicht mehr darauf verzichten.

  • rn 15:25 on 9. July 2010 Permalink | Reply  

    Restriktivere Sicherheitseinstellungen für PHP ab 12.07. 

    Bis jetzt hatten wir aus Kompatibilitäts- und Komfortgründen Funktionen in PHP standardmässig aktiviert, die in Verbindung mit unsicheren Skripten erfolgreiche Angriffe auf die Kundenaccounts ermöglichen. Da dies in letzter Zeit gehäuft vorgekommen ist, werden wir am kommenden Montag diese Funktionen für alle Domains ohne selbst angelegte php.ini global deaktivieren (wenn benötigt, kann über eine domainspezifische php.ini natürlich wieder eine Aktivierung durchgeführt werden). Folgende Funktionen sind davon betroffen:

    • register_globals = off
      Mit aktiviertem “register_globals” (die Option steht auf “ON”) kann auf jeden Variablentyp mit Angabe des Variablennamens (“$variablenname”) zugegriffen werden. Dies ist – gerade bei bereits älteren Skripten – oftmals für die Funktionalität des Skripts erforderlich. Andererseits birgt diese Option jedoch einige Sicherheitsrisiken, da böswilligen Angreifern auf diese Weise mehr Ansatzpunkte für einen Angriff gegeben werden. Bei Aktivieren der sicheren Einstellungen wird “register_globals” auf “OFF” gesetzt, d.h. PHP unterscheidet zwischen Variablen, die in einem Skript definiert wurden, Variablen, die in einer Adresse übergeben wurden, Formulareingaben, Variablen aus einem Cookie und Variablen einer Session. Man spricht in diesem Zusammenhang auch von den so genannten “EGPCS-Variablen” ( “$_ENV”, “$_GET”, “$_POST”, “$_COOKIE” und “$_SERVER”).
    • allow_url_fopen = off
      Bei aktiviertem “allow_url_fopen” (die Option steht auf “ON”) ist das Einbinden externer Inhalte von anderen Servern möglich, andererseits erleichtert es den Angriff auf Ihre Skripte durch Dritte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.
    • allow_url_include = off
      Aktivieren Sie allow_url_include (die Option steht auf “ON”), so ist das Einbinden externer PHP-Skripte von anderen Servern möglich. Diese Option erleichtert den Angriff auf Ihre Skripte durch Unbefugte ganz erheblich. Mit Aktivieren der sicheren Einstellungen wird die Option auf “OFF” gesetzt und somit deaktiviert.
     

  • rn 15:19 on 4. July 2010 Permalink | Reply  

    Von Googleeinzelhändlern und weiteren Versuchen, Kunden für dumm zu verkaufen 

    Es gibt Tage, da sitze ich nur kopfschüttelnd da, wenn ich erfahre, mit was für unsauberen Methoden manche Marktbegleiter ihren Kunden das Geld aus der Tasche ziehen (wollen). Zwei aktuelle Beispiele:

    • eine Webagentur kauft bei einem bekannten Templateclub ein Template, installiert das in ein freies CMS, einzige Anpassung ist der Austausch des Logos und Inhaltseinpflege für 5 Seiten und stellt dafür 3.500 EUR netto in Rechnung. Es ist natürlich nichts gegen bezahlte Templates und das Vorgehen an sich zu sagen, wenn es zu den Anforderungen des Kunden passt, aber das Preis/Leistungsverhältnis ist hier einfach nicht gegeben (500-600 EUR maximal wären da gerechtfertigt gewesen)
    • die momentan größte Spielwiese für Abzocke sind selbsternannte Suchmaschinenoptimierer. Gute und seriöse Suchmaschinenoptimierung ist natürlich eine Dienstleistung, die entsprechendes Know How erfordert und auch Geld kostet, aber wenn Kunden z.B. der automatisierte Eintrag in irgendwelche Webkataloge für 150 EUR angeboten wird (realisiert über Tools wie IBP per Mausklick und ohne Relevanz) oder auch simple Ad-Words-Kampagnen   damit verkauft werden, dass die Suchergebnisse dann immer auf Seite 1 bei Google “sogar hervorgehoben ganz oben” erscheinen würden, fällt mir nichts mehr ein. Das ganze noch gespickt mit ganz toll wichtigen Titeln und Blabla wie “Als authorisierter und lizenzierter Google Einzelhändler können wir ein Paket anbieten das auf dem Markt unübertroffen ist.” und “Im Laufe der letzten Jahre hat das Internet an Wachstum und Bedeutung im täglichen Leben so zugenommen, daß egal in welcher Branche und in welchem Geschäftsbereich Sie tätig sind, es eine geschäftliche Notwendigkeit ist, auch online präsent zu sein. Als ein Unternehmen welches Zeit, Geld und Resourcen investiert um eine Onlinepräsenz zu kreieren, bin ich mir sicher, dass Sie um die Bedeutung und Wichtigkeit der Positionierung für Ihr Unternehmen wissen und sich darüber im Klaren sind, daß Sie im Ganzen nur gewinnen können, wenn Sie den Weg mit uns gehen.” und fertig ist die Kundenverdummung.

    Zum Glück informieren sich Kunden mittlerweile ausführlicher vor einem Abschluss, so dass es solchen Abzockern immer schwerer wird, leichtgläubige Opfer zu finden. Vorteil für alle sauber arbeitenden Dienstleister, wenn man dann solche potentiellen Kunden, die bei einem wegen solcher Angebote nachfragen ordentlich und sauber berät, macht man aus ihnen dauerhafte und zufriedene  Kunden (beim 1. Fall war es dafür leider zu spät, Folgeaufträge für die Agentur wird es aber definitiv nicht mehr geben).

     

    • Markus 15:41 on 4. Juli 2010 Permalink | Reply

      Hi,

      es gibt sogar Fälle da wurden für die im Beitrag genannte Lösung nicht 3500, sondern stolze 6000 Euro verlangt und leider auch bezahlt.

      Zu den SEO Profis muss man auch nicht viel sagen. Wer sich ein wenig “Wissen” aneignet(maximal 1-2 Tage Aufwand) der kommt meist günstiger und schneller auf vordere Plätze bei Google und Co.

      Man kann da nur hoffen das solche Voll-Profis nicht lange im Geschäft bleiben.

      Einen sonnigen Sonntag noch wünsche,
      Markus

    • rn 15:46 on 4. Juli 2010 Permalink | Reply

      Wenn hinter den geforderten Preisen die entsprechende Leistung steckt, egal ob Webentwicklung oder SEO, ist das völlig legitim. Problem ist halt, wenn für nichts viel Geld verlangt und gezahlt wurde, die Ergebnisse nicht stimmen und man dem Kunden dann erklären muss, dass dieses Geld weg ist und neu investiert werden muss.

    • Markus 15:49 on 4. Juli 2010 Permalink | Reply

      Hi,

      hab mich vlt. bissel Missverständlich ausgedrückt. Klar muss Leistung entsprechend entlohnt werden. Meine Aussagen bezogen sich allein auf die beiden genannten Fälle. Zum Glück gibt es mehr Seriöse Mitbewerber als solche, die nur mal eben schnell abstauben wollen.

    • rn 15:50 on 4. Juli 2010 Permalink | Reply

      Jepp, zum Glück :)

    • xrstf 16:53 on 4. Juli 2010 Permalink | Reply

      Amen!

    • Peter 20:20 on 4. Juli 2010 Permalink | Reply

      Danke für den Beitrag, musste mal gesagt werden. 80% der SEOs sind Schmeißfliegen, als Agentur kann man seine Kunden da nur warnen und versuchen, ihnen eine seriöse Agentur zu vermitteln.

  • rn 15:07 on 27. June 2010 Permalink | Reply  

    GN2 hosting bei Twitter 

    Statusmeldungen, spezielle Angebote und Informationen rund um unsere Hostingdienstleistungen gibt es jetzt auch bei Twitter, Account gn2hosting. Statusmeldungen haben übrigens den Hashtag #gn2status und werden automatisch auf unserer Statusseite gn2-status.de veröffentlicht.

     

  • rn 16:44 on 4. May 2010 Permalink | Reply  

    Kundenmail 

    Da muss man nicht viel kommentieren:

    ärgere mich gerade tierisch mit einem Kundenserver rum: <Hostername>   wwwrun-Problem  - nicht wirklich Joomla-tauglich. Krieg ich nix installiert … mus sich alles runterziehen, hier lokal ändern und aufspielen .. und dann umständlich diverse Verzeichnisrechte setzen, damit Joomla da überhaupt Imageuploads machen kann. Was’n Sch*** … mein letztes Projekt für die.    Nur mal so als Info, wie es einem mit anderen Hostern ergeht…

     

  • rn 11:45 on 23. April 2010 Permalink | Reply  

    OXID Commons 2010 und OXID Unconference 

    Am 6. Mai findet in Freiburg die OXID Commons 2010, gefolgt von der ersten OXID Unconference am 7. Mai, statt. Für uns als OXID Solution Partner natürlich ein absoluter Pflichttermin, ich freue mich auf spannende Vorträge und persönliche Treffen mit Entwicklern und Anwendern, die man bisher nur virtuell kennengelernt hat.

     

Older Posts →

c
compose new post
j
next post/next comment
k
previous post/previous comment
r
reply
e
edit
o
show/hide comments
t
go to top
l
go to login
h
show/hide help
esc
cancel