Managed Server Version 7 verfügbar

Seit März steht unser neuer Managed Server in der Version 7 zur Verfügung. Höchste Zeit also für einen Überblick über die Neuerungen und was sich seit Version 6 geändert hat.

Unsere Managed Server Versionen sind seit je her an die Debian Releasezyklen gekoppelt. Die technische Basis für die Version 7 bildet neu Debian 10 «Buster» mit MariaDB 10.3 und nginx 1.16. Das End-Of-Life Datum für diese Version ist daher Mitte 2024.

Überarbeitetes Backup-Konzept

Für Version 7 haben wir uns für ein komplett neues Backup-Konzept entschieden. Neu stehen Snapshots zur Verfügung, auf welche du selbst Zugriff hast. Die Snapshots sind Read-Only direkt in das entsprechende Website Home verlinkt und können so bequem durchsucht werden. Eine Wiederherstellung kann ganz einfach durch das Kopieren von Daten aus dem entsprechenden Snapshot ins produktive Verzeichnis durchgeführt werden. Der Wechsel auf Snapshots ermöglicht es zudem in Zukunft, individuelle Zyklen zu definieren, beispielsweise für stündliche Snapshots.

Die Snapshots werden mehrfach redundant im jeweiligen Cluster vorgehalten. Sollte ein komplettes Rechenzentrum ausfallen, halten wir weiterhin Off-Site-Backups vor.

Der zusätzlich benötigte Speicherplatz für die inkrementellen Snapshosts ist sehr gering. Dennoch schenken wir dem Basisserver neu 100 GB Speicherplatz, um diesen abzudecken.

PHP-Versions-Auswahl

PHP-Versionen können neu unabhängig vom Typ im Tab «Advanced» überschrieben werden und sind nicht mehr an die Managed Server Version gekoppelt. Eine Änderung der PHP-Version kann ebenfalls auf einer bestehenden Website im Betrieb vorgenommen werden.

Unterstützte PHP-Versionen sind aktuell PHP 5.6, 7.0, 7.2 sowie 7.4. Weitere Versionen werden bei Bedarf oder Verfügbarkeit implementiert. Versionen, welche bereits End-Of-Life sind, werden von uns zwar weiterhin zur Verfügung gestellt, erhalten aber keine Sicherheitsupdates mehr.

Vielleicht fragst du dich, warum wir auf einem neuen Server veraltete und potenziell unsichere PHP-Versionen anbieten. Nun, für die Antwort muss ich etwas ausholen. Unsere Wurzeln liegen bekanntlich selbst im Agenturumfeld und wir kennen das Problem, dass es halt nicht immer so einfach ist, eine veraltete Applikation auf den neusten Stand zu bringen. Die Gründe sind dafür sind vielfältig, aber es ist nun mal ein Fakt.

Nun haben wir als Anbieter zwei Möglichkeiten

  • Die veraltete Applikation bleibt auf Grund der PHP-Version auf einem alten Server und ist somit maximal exponiert.
  • Die veraltete Applikation kann auf einen neuen Server mit einer alten PHP-Version migriert werden und ist somit immerhin ein wenig besser geschützt. Beispielsweise durch moderne TLS Versionen, einer aktualisierte WAF usw.

Im Sinne unserer Kunden haben wir uns für letzteres entschieden. Es ist vielleicht nicht die perfekte Lösung, aber die optimale.

Hinweis beim Einsatz von Legacy-Applikationen

Obwohl wir für den Einsatz von Legacy-Applikationen ältere PHP-Versionen zur Verfügung stellen, gilt zu beachten, dass diese Applikationen möglicherweise nicht mehr mit der zur Verfügung gestellten MariaDB-Version kompatibel sind. Für den Betrieb solcher Applikationen können wir dir bei Bedarf auch gerne ein individuelles Setup zur Verfügung stellen.

Aufteilung 24/7-Alerting für Server und Website

Auf Grund der Erfahrungen der letzten Jahre sowie unterschiedlichen Kundenanforderungen werden wir das bestehende 24/7-Alerting aufteilen. Basis bildet das 24/7-Alerting vom Server, welches die Erreichbarkeit des Servers sowie die Auslastung überwacht. Pro Website können neu mehrere Einzelchecks erfasst werden, beispielsweise um Multidomain-Setups zu überwachen. Der Standard-Check überprüft wie bis anhin die Erreichbarkeit der ersten erfassten Domain mit dem Pfad «/». Dieses Setup bildet auch die Grundlage für zukünftige, erweiterte Checks. Beispielsweise um API-Endpoints zu überwachen.

Durch die Aufteilung von 24/7-Alerting für Server und Website ergibt sich neu folgende Preisstruktur für die Alarmierung:

  • 24/7-Alerting pro Server: 15 CHF
  • 24/7-Alerting pro Basis-Website-Check: 10 CHF

Überschreiben von Kontext-Presets

Neu können im Tab «Advanced» die Kontext-Presets von DEV, STAGE und PROD überschrieben werden. Konkret sind dies die Optionen für die Aktivierung der Preview-Authentifizierung, der Blockierung der PHP-Info Ausgabe, Blockierung vom E-Mailversand sowie der Aktivierung von X-Debug.

Somit können beispielsweise E-Mails auch von Stagesystemen zu Testzwecken versendet werden, ohne dass der gesamte Umgebungskontext angepasst werden muss.

Dies und Das

  • Es stehen pro Server maximal 10 TB zur Verfügung.
  • Einzelne, in der security.conf-Datei definierte, Werte können neu überschrieben werden.
  • Über das Kommandozeilentool https://goaccess.io/ ist eine Echtzeit Loganalyse möglich.
  • TLS 1.3 steht zur Verfügung und ist standardmässig aktiviert.
  • Websitenamen können neu 32 Zeichen bestehend aus Buchstaben, Zahlen Binde- und Unterstriche enthalten.
  • «Environment» wurde in «Context» umbenannt.
  • In der Website Liste werden neu der Typ, der gewählte Kontext sowie die Anzahl Website-Checks mit und ohne 24/7-Alerting angezeigt.
  • Der Website Dialog in Version 7 wurde in die Tabs «General», «Monitoring», «SSH Access» sowie «Advanced» aufgeteilt. Der «Monitoring» Tab erscheint nur, falls ebenfalls 24/7-Server-Alerting aktiviert wurde und der Website Kontext auf PROD ist.
  • Die Anzahl Website pro Server ist aus Performancegründen auf 50 beschränkt.

Sämtliche Änderungen findest du im Changelog unserer Entwicklerdoku.

Wir freuen uns auf dein Feedback!