Logo der Keyweb AG (blauer Schriftzug 'Keyweb')
Beratung
22.07.2022

KeyHelp® Updates – Gesteigerte Server Performance, sichereres Hosting

von Alexander Mahr

Seit vergangener Woche steht die neue KeyHelp-Hauptversion 22.1 für Sie zur Installation bereit. Darüber hinaus erfolgten in der vergangenen Zeit weitere Veröffentlichungen kleinerer Hotfix-Updates.

Nachfolgend erhalten Sie eine Übersicht über ausgewählte Features und Verbesserungen dieser Aktualisierungen.

  • Erweiterung der Kommandozeilenfunktionalität
    Mit dem Befehl „keyhelp“ erhalten Sie Zugriff auf ein weiteres Kommandozeilen-Hilfsprogramm. Damit stehen Ihnen zum Beispiel nützliche Funktionen wie diese zur Verfügung:

    • keyhelp login [username]
      Dieser Befehl erzeugt eine URL, über dessen Aufruf Sie sich sofort, ohne vorherige Eingabe eines Passworts oder Benutzernames, in ein Benutzerkonto Ihrer Wahl in die KeyHelp-Benutzeroberfläche einloggen können. Ohne [username] werden URLs für den ersten Hauptadministrator generiert.
    • keyhelp run [name]
      Dieser Befehl führt das Wartungsintervall mit dem angegebenen Namen aus. Ohne [name] wird das Wartungsintervall „update“ aufgerufen

    Das genannte Tool ist für den nicht-interaktiven Gebrauch konzipiert. Als interaktive Konsolenanwendung steht Ihnen weiterhin die Anwendung „keyhelp-toolbox“ zur Verfügung. Auch hier sind mit dem Update Verbesserungen vorgenommen worden.
  • Gesteigerte Webserver-Performance
    Das Multiple-Processing-Modul (MPM) dient dem Apache Webserver dazu, zu bestimmen, wie eingehende Anfragen abgearbeitet werden. Je nachdem, welches MPM verwendet wird, kann sich das auf die Leistung und Ressourcennutzung des Servers auswirken. Mit der neuen Version ist es nun Administratoren möglich, das Multiple-Processing-Modul über die KeyHelp-Oberfläche zu bestimmen. Standard für Neuinstallationen ist seit KeyHelp 22.1 das Modul „mpm_event“. Dieses Modul gewährleistet eine optimale Ressourcennutzung und optimiert die Seitenladegeschwindigkeit aller Websites auf dem Server. Für die Kompatibilität mit älterer Software stehen darüber hinaus die Module „mpm_worker“ und „mpm_prefork“ zur Verfügung.

    Zu den Einstellungen gelangen Sie über „Einstellungen“ → „Konfigurationen“ → „System“ → „Webserver“
  • Neue Backup-Features
    In den Backup-Einstellungen finden Sie ab sofort einen neuer Menüpunkt, der Ihnen helfen kann, falls einmal Probleme bei der Verwendung des Backup-Systems auftreten. Sollte so zum Beispiel während einem Backup-Vorgang der Prozess aus unerwarteten Gründen unterbrochen werden (z. B. durch Server-Neustart etc.), kann ein manuelles Eingreifen notwendig werden. Zuvor mussten diese Arbeiten über Konsolenbefehle ausgelöst werden. Jetzt können Sie mit nur wenigen Klicks die problemlose Backuperstellung wieder sicherstellen.

    Zu den Einstellungen gelangen Sie über „Einstellungen“ → „Backup“ → „Problembehandlung“.

    Des Weiteren erfahren Sie nun nach jedem Backup-Lauf, inwiefern sich die Größe des Backup-Repositorys geändert hat und können schnell einschätzen, ob eine Erweiterung des Backup-Speichers notwendig wird.

    Diese Information steht Ihnen unter „Einstellungen“ → „Backup“ zur Verfügung.
  • Verbesserungen im E-Mail-System
    In älteren KeyHelp-Versionen konnten E-Mail-Clients selbstständig bestimmen, welche internen Ordner sie für die speziellen Verzeichnisse „Entwürfe“, „Spam“ und „Papierkorb“ verwenden wollen. Dadurch konnte es passieren, dass sobald auf ein E-Mail-Konto von verschiedenen E-Mail-Clients unterschiedlicher Hersteller zugegriffen wurde, jeder Client seine eigene Präferenz wählte. Dies beeinträchtigte nicht nur die Übersichtlichkeit für den menschlichen Betrachter, sondern konnte auch dazu führen, dass das automatische Spamfilter-Training für dieses Konto nicht mehr vollständig durchgeführt werden konnte.

    Mit der neuen KeyHelp-Version werden die E-Mail-Clients angewiesen, einheitliche Verzeichnisse zu verwenden, um den oben genannten Problemen entgegenzuwirken. Für den Roundcube Webmailer stehen ab sofort neue, updatesichere Anpassungsmöglichkeiten zur Verfügung. Sie können nun eigene Grafiken für verschiedene Bereiche der Roundcube-Benutzeroberfläche konfigurieren, um somit den Webmailer optimal an Ihre Corporate Identity anzupassen.

    Zu den Einstellungen gelangen Sie über „Einstellungen“ → „Konfigurationen“ → „Tools“ → „Webmail“
  • Sicherheitsrelevante Änderung der „FollowSymLinks“ Direktive
    In den Konfigurationen des Apache-Webservers kann man die Direktive „FollowSymLinks“ verwenden, die es dem Webserver ermöglicht, symbolischen Links zu folgen. Die Verwendung dieser Anweisung stellt jedoch, insbesondere auf Shared-Hosting-Systemen, ein erhebliches Sicherheitsrisiko dar. Böswillige Benutzer könnten damit Daten von anderen Benutzern des Servers auslesen, indem sie geschickt symbolische Links erstellen. Aus dem genannten Grund ist die Verwendung der Direktive „FollowSymLinks“ auf KeyHelp-Systemen seit dem Update auf 22.0.1 standardmäßig untersagt. Als Alternative sollte stattdessen das unkritischere „SymLinksIfOwnerMatch“ verwendet werden.

    Die kritische Anweisung findet sich häufig in auf dem Server platzierten .htaccess-Dateien. Um nun also die Funktionsfähigkeit und Sicherheit der Websites auf einem KeyHelp-System zu gewährleisten, wurden im Zuge des Updates auf Version 22.0.1 und 22.1 sämtliche kritische .htaccess-Dateien angepasst und „FollowSymLinks“ durch „SymLinksIfOwnerMatch“ ersetzt. Um welche Dateien es sich dabei im Speziellen handelt, wurde Ihnen im Zuge der Update-Routine durch Ihr KeyHelp-System mitgeteilt.

Eine Übersicht aller Änderungen finden Sie im Änderungsprotokoll unter https://changelog.keyhelp.de.

Server in Deutschland
DSGVO-Konform
Hochverfügbare
Datacenter
Minutenschneller
Support
Rundum
nachhaltig
Unternehmen
Service & Support
Produkte
Wissenswertes Zahlungsmöglichkeiten
Überweisung
Domain finden
Social Media
Unsere Partner & Technologien
Unsere Partner: Eco, Ripe, Denic, Core
©1997-2024 KEYWEB AG