cPanel: mod_deflate (gzip) einrichten und Traffic sparen

Mit dem Apache Modul mod_deflate ist es möglich reine Textdateien wie z.B. HTML, CSS, JS und XML komprimiert an den Browser zu versenden. Meistens lassen sich diese Dateien durch Kompression auf 20% – 30% ihrer Ausgangsgröße verkleinern was zu einer enormen Trafficeinsparung führen kann. Ein netter Nebeneffekt ist die verkürzte Ladezeit, welche sich gerade bei Usern mit schmalbandigen Internetverbindungen bemerkbar macht. – Die durch das Modul verursachte etwas höhere Serverlast sollte auf den heutigen Servern kaum ins Gewicht fallen.

Ein großer Vorteil von mod_deflate gegenüber mod_gzip besteht darin, dass kein User durch die Kompression „ausgeschlossen“ wird. Zu Beginn jeder Übertragung teilt der Browser dem Server mit, ob dieser komprimierte Inhalte verarbeiten kann. Ist der Browser nicht dazu in der Lage wird dies von mod_deflate erkannt und sendet die Inhalte unkomprimiert an den Browser.

Die Einrichtung von mod_deflate gestaltet sich dank EasyApache recht einfach. Zuerst muss ein neuer Apache konfiguriert und kompiliert werden. Um mod_deflate zu verwenden genügt es, dass entsprechende Modul zu aktivieren und den Apache zu kompilieren. – Dieser Vorgang dauert, je nach Leistung des Servers, einige Zeit und sollte aufgrund kurzer Aussetzer des Betriebes in einem nächtlichen Wartungsfenster durchgeführt werden.

Sobald der Apache kompiliert und gestartet wurde muss das Modul noch konfiguiert werden. Dies lässt sich am einfachsten über den folgenden Menüpunkt im WHM erledigen:

Service Configuration => Apache Setup => Include Editor => Pre VirtualHost Include => All Versions

In diese Textbox wird nun die folgende Konfiguration kopiert:

<IfModule mod_deflate.c>
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/css
</IfModule>

Die neue Konfiguration wird über den Button „Update“ gespeichert und der Apache neugestartet.

Anschließend kann mit dem GZIP-Tester die Konfiguration und der Kompressionsgrad geprüft werden.


Neue SPAM-Welle – Wie kann ich mich schützen?

Derzeit werden viele Postfächer mit SPAM-Mails geflutet, daher möchten wir heute einige Tipps zum Umgang mit solchen eMails geben.

Im Gegensatz zu den üblichen SPAM-Mails, welche in sehr schlechtem Deutsch verfasst wurden, sind diese eMails auf den ersten Blick kaum von richtigen eMails zu unterscheiden. Es scheint, als ob die Spammer aufgerüstet und einen guten Übersetzer gefunden hätten. Dies macht es gerade für nicht so erfahrene Internetnutzer sehr schwer die eintreffenden eMails zu unterscheiden.

Rechnungen und Abmahnungen

Immer wieder versuchen Spammer Rechnungen bekannter Unternehmen wie StayFriends oder eBay zu fälschen. Nicht selten wird dabei die gesamte Adresse inkl. UstID des Unternehmens angehängt, um das „Vertrauen“ weiter zu stärken. – Dass die eMails bisher nicht im gefälschten Corporate Design verfasst und versandt werden, lässt den aufmerksamen eMail-Leser stutzig werden. Auch wenn es nur eine Frage der Zeit sein kann bis die Spammer auch diese Hürde meistern.

"Sie bieten unter der Internethandelsplattform Ebay Computerartikel im Wege des Fernabsatzes an, ohne dabei auf das Verbrauchern zustehende gesetzliche Widerrufsrecht hinzuweisen."

"Ebenso sind sie nach Paragraf 9 UWG unserer Mandanten zum Schadensersatz verpflichtet und damit zur Uebernahme der Kosten unserer Beauftragung in Höhe der beigefügten Kostennote 632 Euro."

Der zweite sehr beliebte eMail-Typ bei Spammern sind Abmahnungen. Leider wissen nur sehr wenige, dass Herr Günter Frhr. v. Gravenreuth derzeit im Gefängnis sitzt und daher keine Abmahnungen versenden kann. Die versandten SPAM-eMails beziehen sich meistens auf eine eBay Auktion und wirken sehr einschüchternd und echt.

Auch wenn der versandte SPAM immer „besser“ wird, haben fast alle eMails eines gemeinsam: Es ist der ZIP-Anhang mit der angeblichen Rechnung. – Normalerweise werden eMail-Anhänge gezippt um die zu übertragende Datenmenge zu reduzieren oder viele Dokumente in einer Datei zusammen zu fassen. Spammer hingegen versuchen durch diesen ZIP-Anhang, den darin enthaltenen, Trojaner bzw. Virus vor eMail-Virenscannern zu verstecken.

Was kann ich dagegen tun?

Ruhe bewahren“ ist eine der wichtigsten Regeln beim täglichen sortieren des eMail-Mülls. Auch wenn die eMail einen noch so erschreckenden Inhalt hat, klicken Sie nichts an!

Kaum eine eMail kann durch bloßes lesen des Inhaltes einen Schaden verursachen, vorausgesetzt es wurden immer alle System- und Programmupdates eingespielt. Jeder Link und Anhang birgt allerdings eine gewisse Gefahr.

So bewirken z.B. vermeintliche „Abmelden“ oder „von diesem Newsletter austragen“ Links genau das Gegenteil. Durch spezielle Link-ID’s und moderner Technik kann der Spammer den Aufruf des Links zurückverfolgen und weiß so, dass diese eMail-Adresse aktiv ist und gelesen wird. – Da Spammer auch nur Geld verdienen möchten, landet Ihre eMail-Adresse durch einen solchen Klick in einer Art Premium-Liste. Diese Listen werden bevorzugt von Spammern verwendet und gerne weiter verkauft, da die Wahrscheinlichkeit eines „Treffers“ um ein Vielfaches größer ist als bei blind versandten eMails.

Folgende Punkte können Ihnen im täglichem Kampf gegen den SPAM die richtige Entscheidung zu treffen:

  1. Ruhe bewahren!
  2. Aktuelle Software und Virenschutz verwenden.
  3. Rechtschreibung und Gramatik – Echte eMails werden in perfektem Deutsch verfasst.
  4. Besteht eine Geschäftsbeziehung oder ein berechtigter Grund für diese eMail?
  5. Absender-Adresse (diese muss nicht immer falsch aussehen, da sich Absender-Adressen sehr leicht fälschen lassen)
  6. Links – Überprüfen Sie die Adressen der Links durch „überfahren“ mit der Maus, NICHT klicken.
  7. Öffnen Sie keine Anhänge kurioser eMails.
  8. Klicken Sie nie auf einen angebotenen Link um sich einzuloggen und den Vorfall zu prüfen. – Starten Sie immer einen Browser von Hand und loggen sich anschließend unter der üblichen URL ein.

Einen perfekten Schutz wird es leider nie geben, dennoch kann jeder durch aufmerksames lesen und überlegtem handeln viel verhindern.


Sicherheitsupdate: WordPress Version 2.6.3

Heute wurde ein weiteres WordPress Update mit der Version 2.6.3 veröffentlicht.

Wir raten allen Kunden dieses Update kurzfristig einzuspielen, da vorherige Versionen ein Problem mit der Benutzerregistrierung haben. Unter bestimmten Umständen ist es einem Angreifer möglich das Passwort für einen bereits bestehenden Benutzer zurücksetzen.


Magento: Lizenzbedingungen geändert

Wie gestern bekannt gegeben wurde, hat Varien die Lizenzbestimmungen für einzelne Extensions gelockert. – Weitere Änderungen sollen im November mit dem Release 1.1.7 erfolgen.

Varien reagierte mit der Änderung auf einen vielfach geäußerten Wunsch der User, die etwas „exotische“ OSL 3.0 Lizenz zu lockern.

Das „Problem“ der OSL 3.0 Lizenz besteht darin, dass Änderungen am Quellcode als Ableitung des Codes gesehen und somit veröffentlicht werden müssen. So wird z.B. sichergestellt, dass sich die Software weiterentwickeln kann und Verbesserungen der ganzen Community zugänglich gemacht werden. – Ohne ein gesundes Verhältnis vom Geben und Nehmen würde der OpenSource-Gedanke nicht funktionieren.

Dies führt bei den Theme-Extensions allerdings dazu, dass jeder seine Design-Geheimnisse offenlegen müsste. Varien hat das Problem erkannt und für folgende Extensions die Lizenzbedingungen auf die AFL 3.0 (Academic Free License) umgestellt:

  • Blue Skin
  • Blank Theme
  • iPhone Optimized Theme
  • Modern Theme
  • All Language Packs

Die Lizenzen sind weitestgehend identisch, bis auf die Tatsache, dass Änderungen am Quellcode nicht als Ableitung des Originals angesehen werden und somit nicht veröffentlicht werden müssen.


Magento-Installation auf Knopfdruck

Nach einer langen Entwicklungsphase haben wir soeben allen Kunden die „Magento 1-Klick-Installation“ freischalten können.

Neben der normalen Installation des Magento-Shops wird auch die Installation der Beispielprodukte unterstützt. Die bekannte Installation per Browser nach dem Upload der Software entfällt vollständig, da alle benötigten Daten zu Beginn der Installation abgefragt und verarbeitet werden.

Bereits 2 -3 Minuten nach dem Start der Installation steht Ihnen ein einsatzbereiter Magento-Shop inkl. deutscher Sprache und dem Blue-Skin zur Verfügung. – Es fehlen nur noch die Produkte…

Da es sich um die erste veröffentlichte Version des Installers handelt würden wir uns sehr über ein kurzes Feedback freuen. – Weitere Installer befinden sich derzeit in der Entwicklung und werden in Kürze folgen!

Es wurde keine Veränderung an der Magento-Software vorgenommen, damit alle Features wie Updates über MagentoConnect vollständig erhalten bleiben.


Magento Community wächst: 200+ Extensions

Nachdem vor ca. einer Woche das 50. Bezahlmodul veröffentlicht wurde, wurde ein neuer Rekord gebrochen.

Seit gestern stehen über MagentoConnect 200+ Extensions zum Download bereit. Die meisten Extensions wurden von der Community entwickelt und können kostenlos heruntergeladen werden. Varien selber sagt, dass bisher über 100.000 Extension-Downloads registriert wurden. – Magento selber wurde bisher 475.000 mal heruntergeladen.

Besonders interessant scheinen die Extensions Mass Product Relater, Form Speedster, Live Authentification und Multi-Shop-Newsletter laut diesem Blogeintrag zu sein.

Der Mass Product Relater ermöglicht es aus dem Backend heraus verschiedene Produkte mit einander zu verknüpfen. Dabei ist es egal, ob es sich um Cross- oder Up-Selling Produkte handelt.

Form Speedster fasst alle CSS- und JS-Dateien zusammen und komprimiert diese gleichzeitig. Durch diese Extension lässt sich in erster Linie der Traffic-Verbrauch reduzieren, aber auch die Ladezeiten sollten sich aufgrund der geringeren Anzahl an Requests verbessern.

Die Live Authentification ermöglicht Nutzern mit einer MSN Live-ID eine schnelle Anmeldung, da der eigentlich Prozess bis auf wenige Fragen verkürzt wird.

Jeder der einen Multi-Shop betreibt wird bereits gemerkt haben, dass Magento nicht für jeden Shop einen Newsletter bereitstellt. Mit der Extension Multi-Shop Newsletter lässt sich dieses Problem schnell und einfach beheben, so dass Sie bereits nach Installation shopspezifische Newsletter versenden können.

Sollten Sie Probleme bei der Einrichtung dieser Extension haben, helfen wir Ihnen gerne weiter.


Varien aktualisiert Magento Support Abo-Preise

Basierend auf dem Feedback der Community hat Varien neue Support Abo-Preise ausgearbeitet. Die neue Preisstruktur soll vor allem transparenter sein und jeden Kunden in die Lage verseetzen einen erstklassigen Support zu einem fairen Preis zu erhalten.

Die wichtigsten Punkte im neuen Support Abo:

  • Ticketbasierte Fehlerlösungen
  • 24/7 telefonischer Support für Platin Kunden
  • direkter Kontakt zu den Entwicklern
  • diverse Rabatte

Eine vollständige Übersicht wurde bereits online zur Verfügung gestellt: http://www.magentocommerce.com/support/overview

Quelle: Magento Blog


Magento unterstützt offiziell 50+ Bezahldienste

Neben den bereits vorhandenen Zahlungsmodulen Authorize.net, Paypal, Google Checkout und Scheck bzw. Vorauskasse unterstützt Magento dank der starken Community nun über 50 Bezahldienste.

Die folgenden Extensions können problemlos über „Magento Connect“ in den Shop geladen und sofort genutzt werden:

Quelle: Magento Blog


Ein Blick hinter die Kulissen: Der VEYTON 4.0 Admin-Bereich

Wie gestern bereits angekündigt folgt heute ein kleiner Einblick hinter die Kulissen von VEYTON 4.0.

Das Backend von VEYTON 4.0 setzt wie Magento auf zahlreiche Ajax-Funktionen wodurch sich die Arbeitsgeschwindigkeit und Work-Flow erheblich verbessern, da unnötige Page-Reloads vermieden werden. Positiv aufgefallen sind mir auch die Tabs wodurch schnell zwischen verschiedenen Bereichen gesprungen werden kann.

Etwas unvorteilhaft ist die Aufteilung, da ich mit meinem Notebook (die Screenshots wurden verkleinert) doch sehr viel scrollen muss um alle Funktionen zu erreichen. Darunter leidet leider auch die Übersicht etwas… – Auf einem 17″ TFT sieht das Ganze dann wieder etwas anders aus.

Insgesamt war die Bedienung recht flüssig und machte einen soliden Eindruck im Firefox 3.0.


Update: TYPO3 Version 4.2.2

Bei dem heutigen TYPO3 Release handelt es sich um ein reines Bugfix-Release. Dieses Update dient ausschließlich der Fehlerbehebung und behebt keine sicherheitsrelevanten Fehler.

Neben vielen browserspezifischen Bugs wurden hauptsächlich Fehler im Texteditor korrigiert.

Eine genau Auflistung der Änderungen befindet sich im Changelog.