Produktændringer: HTTPS, IMAP og MySQL databaser

Der er sket meget siden Meebox blev en del af UnoEuro, for godt en måned siden. Vi har lavet en række ændringer på vores produkter, der kommer alle kunder til gode. Her er en lille opsummering:

Læs videre “Produktændringer: HTTPS, IMAP og MySQL databaser”

Ny feature: SSH-adgang til PHP-webhoteller

Vi elsker Composer, det er en mindre revolution inden for PHP.

For at bruge Composer, git og andre smarte systemer kræver det at man kan afvikle shell-kommandoer på ens webhotel. Det har indtil nu ikke været muligt, da det kræver man kan forbinde til ens webhotel med SSH.

Da vi selv udvikler meget i PHP har vi tit sympatiseret med kunder der gerne vil bruge Composer og derfor er vi ekstremt glade for nu at kunne tilbyde SSH-adgang til alle PHP-webhoteller.

Læs videre “Ny feature: SSH-adgang til PHP-webhoteller”

PHP 7 og vores plan

PHP 7 blev frigivet d. 3. december 2015.

For mange er det måske en ligegyldig nyhed, men for dem som ved at PHP 7 lover hastighedsforbedringer og andet godt, er det en nyhed man har ventet længe på.

Hos UnoEuro ville vi elske at køre PHP 7 med det samme, med efter 13 år i webhotelbranchen, med op til flere PHP opgraderinger, må vi også konstatere at vi har gjort os et par erfaringer på det område.

PHP 7 har en masse interne ændringer, som gør at mange extensions er blevet omskrevet eller skal omskrives, det skal vi også vente lidt på. Så for at sikre vi kan blive ved med at levere en klippestabil webhoteloplevelse, så venter vi lige lidt med at opgradere.

Hold øje med vores blog for flere nyheder omkring PHP 7.

“Hjælp! Min WordPress er blevet hacked!”

Det er ikke nogen hemmelighed at vi hoster ekstremt mange WordPress-installationer, og det er heller ikke nogen hemmelighed at der findes ekstremt mange WordPress-plugins -og temaer. Desværre er der stor forskel på kvaliteten af disse plugins og temaer. Ofte er de årsag til store sikkerhedsproblemer, som bl.a. opstår når man ikke opdaterer dem, eller når udvikleren af et plugin/tema stopper med at vedligeholde det og dermed stopper med at rette sikkerhedsfejl. Læs videre ““Hjælp! Min WordPress er blevet hacked!””

Status på PHP 5.6 opdatering

Hermed en kort status på vores PHP 5.6 projekt.

Opdatering udskudt

Vi havde oprindeligt lovet at opgradere vores servere i Oktober/November 2014.
Vi er i mellemtiden blevet meget bekymret for evt. problemer der måtte opstå for kunder midt i det vigtige julesalg. Dette taget i betragtning, og efter nærmere analyse af den nye platform, har vi derfor valgt at udskyde opgraderingen af eksisterende servere til efter jul. Formentlig Januar/Februar. Det vil også give os noget mere tid til at teste den nye platform lidt mere.

Vi er i øjeblikket ved at teste den nye platform sammen med nye kunder, pt. kører det som det skal, men lidt ekstra tid til test vil ikke gøre os noget :) Det er trods alt en kæmpe opdatering af vores platform.

Desværre er Ioncube folkene nådestløst langsomme til at understøtte PHP 5.6,  derfor ser det pt. ud til vi må sænke forventningerne, og starte med at opgradere til PHP 5.5, indtil Ioncube kommer med på vognen. Vejen fra PHP 5.5 til PHP 5.6 skulle også være forholdsvis problemfri, sammenlignet med 5.3 til 5.5.

Vi håber det giver mening, og beklager selvfølgelig over for de folk sidder og venter på PHP 5.6 opdateringen. Der er ikke noget vi hellere vil end at køre 5.6, men vi vil også gerne sikre at den stabilitet, som vi er så kendt for, følger med.

med andre ord…

Planen er derfor at eksisterende servere/kunder/webhoteller ikke bliver opdateret før Januar/Februar. Alle nye webhoteller vil snarest muligt blive oprettet på en PHP 5.5 server (med safe_mode off, osv.). Når Ioncube kommer med 5.6 understøttelse, så opgradere vi til PHP 5.6.

Kunder der virkelig virkelig gerne vil køre PHP 5.5+ hurtigst muligt, kan evt. kontakte vores support og blive flyttet til en PHP 5.5 server, når en sådan kommer i produktion. Dette indlæg vil blive opdateret når det sker.

Opdatering 9/11: Vores første PHP 5.5 server er nu i produktion.

Opdatering 10/11: Ja ok, så var Ioncube lige kommet til 5.6 – så vi kører nu 5.6 i stedet for 5.5. Alt er godt :)

PHP 5.6 opdatering (påmindelse)

Vi arbejder på højtryk på vores PHP 5.6 opgradering og vil derfor allerede nu gerne varsle vores kunder at vi i løbet af efteråret (oktober/november) forventer at opgradere samtlige PHP webhoteller til PHP 5.6 (fra PHP 5.3).

Den præcise dato følger.

Hov, PHP 5.6 Hvorfor ikke PHP 5.4 eller PHP 5.5?

Der er ingen grund til at opgradere til PHP 5.4, dernæst PHP 5.5 og så efterfølgende til PHP 5.6.

Det har altid været vores mål at tilbyde alle kunder nyeste version af PHP, ligesom vi tilbyder nyeste version af fx MySQL og ASP.NET. Det er vi glade for endelig at kunne komme tilbage til.

Kan jeg stadig bruge PHP 5.3?

Nej, efter opgraderingen vil det ikke være muligt at bruge PHP 5.3, PHP 5.4 eller PHP 5.5 på vores webhoteller. Kun PHP 5.6.

Men jeg ved ikke hvad jeg skal gøre?

Sørg for at opdatere dit CMS, eller kontakt din webmaster omkring det. Det samme gælder, hvis der imod forventning skulle opstå problemer som følge af opgraderingen.

Hvad går i stykker?

Som udgangspunkt er der ikke de store bagudkompatibitetsproblemer.

Kunder der bruger CMS systemer og plugins til disse, bør sørge for at disse er fuldt opdateret – så burde der ikke opstå problemer.

Se følgende links omkring opgradering fra PHP 5.3 til PHP 5.6:

default_charset

Vi har observeret der kan være nogle problemer med tegnsæt. Vores servere er sat til ISO-8859-1 pga. bagud-kompatibilitet. Ønsker du at køre UTF-8 (eller oplever problemer med tegnsæt) kan det være nødvendigt at sætte default_charset til UTF-8 med en .htaccess fil og linjen:

php_value default_charset "utf-8"

Du også tvinge tegnsættet til ISO-8859-1, skulle serveren senere blive ændret til UTF-8 (muligt):

php_value default_charset "ISO-8859-1"

Du kan lave disse ændringer allerede inden opgraderingen til PHP 5.6.

Hvad med safe_mode?

safe_mode er ikke længere eksisterende i PHP 5.6.
Ja, du læste rigtigt, de tider er bag os :)

Hvad så med sikkerheden?

Vi har altid sat stor ære i vores sikkerhed. Vi har brugt enormt meget tid på at sørge for vores servere er sikret selv om safe_mode forsvinder.

Hvad med open_basedir?

open_basedir er stadig aktiveret på vores servere. Det er muligt vi med tiden vil fjerne dette.

Kører i stadig Apache?

Ja, vi kan godt lide Apache :)

Vi kører dog ikke mod_php5 mere, men det bør ikke have nogen betydning.

Hvad med .htaccess?

.htaccess filer virker som de altid har gjort, det samme gør php_value og php_flag funktionerne.

Hvad med register_globals og magic_quotes_gpc?

register_globals og magic_quotes er fjernet i PHP 5.4 og frem, så hvis du har ‘aktiveret’ disse igennem en .htaccess fil, vil de ingen virkning have mere.

Kører i med cache?

Nej, vi har ingen server-cache på vores servere, og har aldrig haft det. Vi mener cache er noget kunder selv skal implementere i deres CMS/kode.

Hvad med den indbyggede opcode cache i PHP 5.6?

Opcode cache er ikke aktiveret. Det er noget vi på sigt vil undersøge om vi kan tilbyde, det er dog ikke specielt webhotel-venligt. Såfremt vi aktiverer det, vil der komme nærmere herom.

1. del af PHP 5.4 opdatering: Deaktivering af magic_quotes_gpc mfl.

php-med-transVi har brugt meget lang tid på, at undersøge hvordan vi skal tilbyde PHP 5.4 til vores kunder og hvordan opgraderingen skal foregå.

Problemet

Vi er klar over at mange kunder gerne vil have PHP 5.4 hurtigst muligt, men der er mange ting i PHP 5.4 som kan give problemer, både for vores kunder og for os selv. F. eks. vil PHP 5.4 betyde at man ikke længere kan bruge register_globals, magic_quotes_gpcregister_long_arrays eller safe_mode.
Vi tager sikkerheden på vores servere meget alvorlig og derfor er fjernelsen af safe_mode et stort problem for os. Det er den primære grund til, at vi er så lang tid om at skifte til PHP 5.4.
Der kan endvidere opstå problemer med bagudkompatibilitet til PHP 5.3, som kunde/programmør bedes være opmærksom på. Se hele listen her: http://dk1.php.net/manual/en/migration54.incompatible.php

Løsningen

Vi mener nu at være nået et skridt nærmere den “rigtige løsning” for vores fremtidige PHP platform. Derfor vil vi allerede nu, gerne varsle den planlagte opdateringen til PHP 5.4 senere på året. Sørg for at opdatere dine scripts, dit CMS system og lignende. Så er du rigtig godt stillet.

For at gøre klar til PHP 5.4 har vi for lang tid siden deaktiveret register_globals og nu er tiden inde til at deaktivere magic_quotes_gpc og register_long_arrays. Mange CMS og blog systemer har i årevis taget højde for at magic_quotes og register_long_arrays ikke er aktiveret, så det er primært i ens egen kode, at man lige skal undersøge om det vil give mulige sikkerhedsproblemer og SQL injections.

Ønsker du fortsat at bruge magic_quotes_gpc eller register_long_arrays, kan det stadig aktiveres via din .htaccess fil, men bemærk dog at funktionenerne altså forsvinder helt sammen med PHP 5.4.

Vi deaktiverer magic_quotes_gpc og register_long_arrays på alle vores linux servere d. 14 februar. 

 

Den endelige dato for opgraderingen til PHP 5.4 er ikke fastsat endnu.

Ny feature: SSL beskyttelse af webhoteller

1292242898_Shield_YellowVi er enormt glade for at kunne præsentere en meget efterspurgt funktion, nemlig SSL beskyttelse af webhoteller.
Vi har længe ventet på den helt rigtige måde at kunne levere SSL til vores kunder på. Den mener vi nu at have fundet og har derfor klargjort alle vores PHP servere til det.

SSL (https) bruges til at kryptere overførelsen mellem webserveren (din hjemmeside) og din besøgende. SSL er efterhånden blevet et krav af mange besøgende og services. Fx. kræver Facebook at man har SSL beskyttelse på sine endpoints. Samtidig er mange besøgende glade for at kunne se en side er SSL beskyttet når de fx. er i gang med en bestilling.

happy

Kræver SSL en dedikeret IP adresse?

Nej. Vi gør brug af SNI. Det betyder at flere SSL sites kan køre på samme IP. Præcist på samme måde som ikke-SSL sites kan.
SNI understøttes ikke i Internet Explorer på Windows XP, samt i Internet Explorer 6. Så disse besøgende vil altså ikke kunne bruge SSL beskyttelsen hos os. Pt. udgør dette cirka 3-7% af besøgende på en normal hjemmeside. Det tal bliver selvfølgelig mindre for hver dag der går. Det er en konsekvens vi godt mener man kan leve med, når vi omvendt mener alternativet med en dedikeret IP adresse per hjemmeside ikke er optimal. Især ikke når verden er ved at løbe tør for IPv4 adresser.

Hvad koster det?

Prisen er 1 EUR/md for at have aktiveret SSL på sit webhotel, uanset webhotel-pakke. Dvs. I alt 12 EUR/år, eller cirka 90kr/år.

Vi har samtidig forhandlet os frem til nye priser på SSL certifikater, så disse kan nu også købes til langt lavere priser. Se alle priserne her.

Virker det på ASP webhoteller?

Nej, det virker pt. ikke på ASP webhoteller. SNI virker kun på Windows 2012 (IIS 8) og det er ikke alle vores servere der kører dette endnu. Det er noget vi arbejder på at løse. Ønsker du SSL på Windows/ASP er den eneste mulighed derfor stadig at købe en VPS.

Opdatering: SSL virker nu på Windows webhoteller.

Virker det på subdomæner?

Nej. SSL beskyttelse virker pt. kun på det domæne du har webhotellet til. Det virker ikke på subdomæner eller tilknyttede domæner.

Kan jeg bruge mit eget SSL certifikat?

Ja. Du kan importere og bruge dit allerede eksisterende SSL certifikat.
Hvis du ikke allerede har et certifikat kan du købe et hos os igennem vores Kontrolpanel.

Er det let at bruge og opsætte?

Vi gjort vores ypperste for at gøre aktiveringen og bestillingen af SSL så let som muligt. It just works.

SSL kan aktiveres under menupunktet “Administration” og “Tilvalg” i vores kontrolpanel, hvor du også kan læse nærmere.

God fornøjelse :)

Status på PHP 5.3 og PHP 5.2

Vi får ofte henvendelser fra kunder som spørger hvad vores standpunkt er i forhold til PHP 5.3.

PHP 5.3 har været frigivet i noget tid, desværre er den nye version ikke 100% bagudkompatibel med PHP 5.2, og det giver problemer for nogle enkelte kunder. Især osCommerce kunder har problemer med den nye PHP version. Problemerne er ofte få, men det kan nemt være en uoverskuelig opgave at løse for kunder som ikke har den store kendskab til PHP. PHP 5.3 virker dog problemfrit hos langt de fleste kunder, og fx. WordPress virker også helt perfekt.

Vi gør altid vores bedste for at være på forkant med teknologien, men i dette tilfælde har vi valgt at vente med at opgradere til PHP 5.3 på alle servere, da vi ved det kan resultere i problemer for mange.

Status er derfor at linux14.unoeuro.com (nye kunder) og alle fremtidige servere benytter PHP 5.3, og alle ‘ældre’ servere benytter PHP 5.2. Ønsker man, som ny kunde, PHP 5.2 kan man blot bede vores support om at flytte ens webhotel til en anden server.

Vi kan naturligvis ikke blot se bort fra PHP 5.3, og vi har selvfølgelig også i sinde at opgradere alle servere på et tidspunkt. Vi har pt. ikke sat en deadline, men forventer under alle omstændigheder at opgradere samtlige servere senere på året.

Kunder kan allerede nu hjælpe dem selv, ved at sørge for at man altid benytter den nyeste version af sit CMS og e-shop system.

PHP har udgivet en guide til opgradering fra PHP 5.2 til PHP 5.3, og det er især de inkompatibel ændringer der er relevante.

Få endnu mere fart på WordPress

WordPress er hurtigt blevet det absolut mest udbredte blogsystem hos UnoEuro, og i også verden.

Med vores 1-Click install har det aldrig været nemmere at få WordPress installeret og komme igang med at blogge, helt smertefrit. Hos os er du ej plaget af problemer med safe_mode, som du kan risikere hos nogle andre udbydere.

WordPress er kendt for hastighed og brugervenlighed out-of-the-box. WordPress kan også bruges til meget mere end en blogs, mange vælger også at bruge det som CMS system til deres hjemmeside. Dette kan betyde at ens WordPress installation hurtig kan blive tung og ressourcekrævende. Det samme gælder for nogle bloggere som ser en stor stigning i antal besøg.

En af vore kunder, Claus Heinrich, har skrevet en virkelig god guide til hvordan man får mere fart på WordPress, og gør den bæredygtig over for mange besøg. Læs Sæt fart på din WordPress blog med Caching, GZIP, Minify & CDN og især Opsætning af W3 Total Cache til WordPress som alle kan drage stor nytte af.

Et CDN er et netværk af servere der hurtigt og effektivt kan levere statiske filer (billeder, video og javascript filer). Fordelen ved at outsource disse filer til et CDN, er at det fjerner belastningen på webserveren og uddelegere visningen af filerne til CDN netværket. Det vil normalt også resultere i hurtigere visningen af filerne. Hvis du har en WordPress installation med mange billeder, er den en rigtig god ide at kigge på et CDN, som kan fås til meget billige penge.

Det er også vigtigt at stille et kritisk øje til de forskellige ekstra plugins man vælger at installere. Vi ser ofte at nogle plugins kan være rigtig dårligt sat sammen, og dermed skabe store problemer hvis ens blog har mange besøg.

Med W3 Total Cache vil din WordPress installation blive væsentlig hurtigere, og have et væsentlig mindre ressourceforbrug. Til glæde for både dig, dine besøgende og os :)

PHP opgraderet til version 5.2.8

php-med-trans

Samtlige Linux servere (PHP Suiter) er d.d opgraderet til PHP version 5.2.8 og medfølger nu mcrypt og XSL udvidelserne.

linux2.unoeuro.com og linux3.unoeuro.com medfølger ikke XSL. Hardwaren i disse servere er planlagt til at blive opgraderet snarest, og begge servere vil herefter også inkludere XSL.

Vi er samtidig så småt ved at gøre klar til PHP6, som jo medfølger fjernelsen af SAFE_MODE funktionaliteten – Det skal nok blive interessant.