diginights.com

Bei diginights.com setzen wir bisher auf die bewährte Forensoftware von WoltLab: Burning Board 2 (neuste Version 2.3.6).
Da diese Version nicht mehr weiterentwickelt wird und wir auf der Suche nach einem Forum waren, welches auf neue Technologien setzt, musste eine neue Boardsoftware her. Andere großen Forensystem setzten leider noch auf PHP4 oder haben andere Schwachstellen. Aufgrund unserer Hauptapplikation symfony, war aber ein PHP 5 System absolute Pflicht. Somit setzte sich das doch noch sehr neue Burning Board 3 letztendlich durch.
Vorletztes Wochende war es endlich so weit. Nach vielen kleinen und größeren Tests der Datenübername vom Bunring Board 2 (WBB2) ins Bunring Board 3 (WBB3) führten wir endlich die endgültige Umstellung durch.
Unser Testserver benötigte für die Übername ca. 1 Stunde pro 100.000 Beiträge, was natürlich alles andere als perfomant ist. Bei knapp über 1 Million Beiträgen in unserem Forum ist das eine langwierige Geschichte....


lesen Sie mehr

Das PHP Framework Symfony, welches wir auch bei diginights.com verwenden, ist heute genau 2 Jahre alt!

In den vergangenen 2 Jahren hat sich sehr viel getan: Das Symfony-Forum enthält mittlerweile über 37.500 Beiträge von über 3800 registrierten Benutzern. Im Wiki finden sich über 200 Plugins, mit deren Hilfe man das Framework einfach erweitern kann. Mit Askeet gibt es ein hervorragendes 24 Stunden Tutorial zu Symfony. Der Code enthält mittlerweile über 5550 Changesets und wurde mitterweile 2 mal komplett überarbeitet.
Der 1.1 Milestone steht auch vor der Tür und bringt unter anderem ein neues Plugin System und Event System mit sich!
Mehr Informationen zu 2 Jahren Symfony gibts im Geburtstagseintrag auf der Homepage.

In einem Vergleich in der iX hat das Framework im Vergleich mit CakePHP,ez Components und dem Zend Framework gut abgeschnitten, vor allem in der Erfüllung des MVC Ansatzes ist es allen anderen Frameworks überlegen.

Natürlich gibts mittlerweile auch populäre Seiten, die Symfony produktiv einsetzen. Yahoo verwendet Symfony bei seinem Bookmark Dienst, außerdem wird Symfony bei der nächsten Version von delicious eingesetzt. Der wer-weiss-was Konkurrent gute-frage.net verwendet ebenfalls das Symfony Framework auf deinen Plattformen.

Links:
Symfony-Project Homepage
ApplicationsDevelopedWithSymfony
iX Artikel über PHP Frameworks

Verwendet man die Standardeinstellungen des Suhosin Patch, so kommt es bei der Verwendung des WBB2 (Wolt Lab Burning Board) oder des PHPBB2 (dt. PHPBB Homepage) zu einem Fehler beim Setzen der Gruppen Zugriffsrechte (Beispiel wbb):

[Fri Sep 21 00:13:43 2007] [error] [client 84.164.x.x] ALERT - configured POST variable limit exceeded - dropped variable 'startpermiss
ion[79]' (attacker '84.164.x.x', file '/var/www/virtual/diginights.com/web/forum/acp/group.php'), referer: http://diginights.com/forum/
acp/group.php?action=permissions&groupid=31&sid=

Dieser Fehler tritt überall auf, wo die Post Variable größer ist, als der in Suhosin per default erlaubte Wert.
Abhilfe schafft folgende Änderung in der php.ini

[suhosin]
suhosin.post.max_vars = 2000
suhosin.request.max_vars = 1000

Links:
Beitrag im Woltlab Supportforum
Blogeintrag über Fehler in Verbindung mit phpBB2

Über Lücken und Schwachstellen in PHP liest man ja ständig. Die Entwickler sind beim fixen der Fehler leider auch nicht die schnellsten. Somit sollte man sich Gedanken über zusätzliche Absicherungen machen. Außerdem hat mich Martin unfreiwillig davon überzeugt, dass hier Handlungsbedarf besteht
Eine meiner Meinung nach gute Möglichkeit zur Absicherung stellt die Suhosin Erweiterung des Hardened PHP Projects dar.

Suhosin is an advanced protection system for PHP installations. It was designed to protect servers and users from known and unknown flaws in PHP applications and the PHP core.

Suhosin kommt in 2 Teilen - ein Teil ist ein Patch direkt für den PHP Core, der andere ist eine normale PHP Extension. Für optimalen Schutz sollte man beide einsetzen - muss aber nicht. Denn nicht jede Software ist 100% kompatibel zu den Einschränkungen, die Suhosin am PHP vornimmt.

Die Installation des Patches ist kinderleicht:
- Passende Version im Downloadbereich wählen.
- Patch das PHP Build verzeichnis entpacken
- in meinem Fall ein patch -p 1 -i suhosin-patch-5.2.3-0.9.6.2.patch ausführen
- PHP neu kompilieren und installieren
- nach einem Neustart sollte unter phpinfo nun ein "This server is protected with the Suhosin Patch 0.9.6.2" stehen.

Die Extension einzubauen ist ebenfalls kein Hexenwerk:
- Download der aktuellen Version vom Downloadbereich
- Entpacken und wechsel ins Source Verzeichnis
- phpize, configure & make
- Einbau in die PHP.ini mittels "extension="suhosin.so""
- nach dem Apache reload sollte sich die Zend Engine dann mit " with Suhosin v0.9.20, Copyright (c) 2002-2006, by Hardened-PHP Project" melden.

Danach solltet ihr noch eure Software testen, vor allem Fremdprodukte.
Natürlich hat das ganze auch den Nachteil, dass eure Applikationen ein wenig langsamer lauffen...wer aber eh Performance übrig hat, wird davon nicht viel merken. Nichtsdestotrotz gibts hier eine Benchmark Seite mit Vorher/Nachher Vergleichen. Außerdem gibts das Benchmark Skript auch zum Download


Bei uns funktioniert alles reibungslos, ob nun die Blogsoftware serendipity, das Webframework Symfony oder den PHP Accelerator eaccelerator, alles läuft bisher tadellos!

Viel Spaß beim ausprobieren.

Hier mal ein kleiner Text, den ich für das 5 Jahre diginights.com Magazin geschrieben habe.

Täglich besuchen zwischen 4.000 und 11.000 Besucher diginights.com. Stärkste Tage sind der Sonntag, Montag und der Freitag - unter der Woche ist es eher ein wenig ruhiger. Pro Tag generiert ihr somit zwischen 5 und 12 Gigabyte an einem reinem Webtraffic.
Eure durschnittliche Aufenthaltsdauer beträgt ungefähr 15 Minuten, wobei 30% von euch länger als eine viertel Stunde, 20% länger als 30 Minuten und 9% mehr als 1 Stunde auf diginights.com verweilen.
Knapp 2/3 von euch surfen mit dem Internet Explorer auf diginights.com, 30 % mit Mozilla Firefox. Der Rest verteilt sich auf Opera (6%), Safari (1%) und andere Browser.

Seit dem 1. Januar 2004 finden sich momentan knapp 200.000 Bilder im diginights Archiv und belegen über 112 GB auf unseren Servern. (Bilder vor 2004 sind leider aus technischen Gründen nicht mehr verfügbar)
Diese Bilder enstanden auf ca. 2250 unterschiedlichen Events und wurden von euch insgesamt über 60 Millionen mal betrachtet. Die Top Bilder habt ihr euch teilweise über 5000 mal angesehen!

Die vielen Vorteile als registrierter Benutzer haben mittlerweile knapp 5000 von euch überzeugt, sich bei uns anzumelden. Pro Tag schreibt ihr im Schnitt 566 Beiträge pro Tag, wovon in den Spam Bereichen ja nichts gezählt wird. Seit der Geburt des Forums, am 20. Januar 2003, habt ihr somit ingesamt schon über 920.000 Beiträge geschrieben.
Bei der stillen Post seid ihr auch ganz groß, denn über 615.000 private Nachrichten zu versenden ist starkes Stück Arbeit.

Die Technik hinter diginights.com läuft auf mehreren Servern im Rechenzentrum von Hetzner Online bei Nürnberg. Als Betriebssystem verwenden wir Debian Etch in einer typischen LAMP Umgebung. Als Webserver kommen Apache 2 und lighttpd zum Einsatz - Bilder, Beiträge und sonstiges wird in einer MySQL 5 Datenbank abgelegt. Hauptbestandteil der Seite ist das PHP5 basierende Webframework Symfony.

Über die sehr fixe Bestellung unseres neuen Servers bei Hetzner hatte ich ja schon berichtet. Nun hat der alte Server ein wenig Probleme gemacht.
Vereinzelt klagten User über sporadische Nichterreichbarkeit der Seite, SSH Sessions sterben, usw.....

Die Vermutung war klar - Jemand klaut unsere IP, ob nun absichtlich oder nicht...

Die Mail zum Hetzner Support war dann auch schnell abgeschickt, nach 7 Minuten gabs schon die Antwort "Problem erledig".
Wunderbar dachte ich ...auf die Nachfrage nach dem genauen Problem gabs nur die Antwort, dass bis vor kurzem ein Rechner versuchte sich die IP zu schnappen und dass er nun erstmal aus ist
Klaro sollte die Network Security sowas verhindern, aber ich glaube nicht, dass es viele Hoster gibt, die in so einer Situation so schnell reagiert hätten.

Im Anschluss danach wurde dann gleich mal das zusätzliche Subnet bestellt, welches auch bei der alten Kiste inklusive ist und nie verwendet wurde. Dieses wurde nach 6 Minuten erledigt. Sowas ist einfach nur top!

Vor einem Monat schon musste ein weiterer Server für diginights.com her. Da wir im Bilder Archiv alle Pics seit dem 1.1.2004 behalten möchten, reicht so langsam die Festplattenkapazität nicht mehr aus, und ein DS3000 musste weichen.

Deshalb wurde eines Donnerstag morgens ein neuer DS5000 bestellt, mit 2*300GB Platten wird er uns für die nächsten Jahre genug Platz bieten. Die momentan ca. 190.000 Bilder werden in 3 verschiedenen Auflösungen (Thumbnail, Online und Groß) vorgehalten und belegen derzeit ca 112GB. Die großen Bilder benötigen wir für die Online Bestellung, die hoffentlich bald kommen wird
Sehr erfreulich bei hetzner Online war die Bestellung als Bestandskunde. Zwar gibt es neuerdings auch ein spezielles Formular dafür, aber auch über den herkömmlichen Weg landeten schon am frühen Nachmittag die Zugangsdaten für den neuen Server in meinem Postfach.
Die Übertragung des alten DS3000 an einen anderen Hetzner Kunden (über das Forum) per Übertragungsformular ging auch anstandslos von statten, so dass wir keine Mehrkosten hatten

Klasse Job von Hetzner.

Laut dem Marktforschungsinstitut Marketshare hat der Browser Mozilla Firefox im Monat März die 15% Hürde gepackt.

Schauen wir uns deshalb mal die Betriebssystem und Browserverteilung bei diginights.com an:

Im Monat März kamen 97,6% der Zugriffe von Windows Rechnern. Davon sind 86,5% Windows XP Kisten, 7,3% Windows 2000 Rechner und nur 1,6% mit Windows Vista. Mac OS hat einen Anteil von ca 1,6%, Linux hingegen nur einen 0,4% Anteil.

Der Internet Explorer hat einen Anteil von ca. 63,5%, wovon lediglich 21,7% auf den IE7 entfallen, den Löwenanteil hat der Msie 6.0 mit 41%.
Mozilla Firefox kommt auf stolze 29,3%! 19,9% davon entfallen auf Version 2.0 oder höher. Die restlichen 10% verteilen sich auf die verschiedenen älteren Version.
0,1% der User identifizieren sich noch mit irgendeiner Netscape Navigator Version, die auch zahlreichen Vertreten sind, von Netscape 3.0 bis Netscape 8.1.2 taucht hier alles mögliche auf.

Verschindend geringe 4,9% geben sich als Opera aus, wobei sich sicherlich auch viele Opera User als Internet Explorer ausgeben. Safari hat ebenfalls knapp die 1% Hürde geknackt!

Wer kennt es nicht, das Schützen unterschiedlichster Inhalte mit einer .htaccess Datei und dem damit verbunden Auth Mechanismus Basic. Da das ganze sehr einfach einzubauen ist, verwenden die meisten auch diese einfache Methode der Authentifizierung.
Leider vergisst man dabei, dass die Passwörter im Plaintext übertragen werden, was vor allem in unverschlüsselten HTTP Verbindungen von Nachteil ist.

Deswegen sollte man mit der Zeit gehen und auf das Apache Modul auth_digest_module setzen. Die Implementierung ist nur ein wenig aufwendiger, als mit Basic, aber im Prinzip kein Problem.

Als erstes baut man in den jeweiligen VHOST oder in einer .htaccess die folgenden Konfigoptionen ein:

AuthType Digest
AuthName "diginights.com"
AuthDigestFile /var/www/.htdigest
Require user user1 user2 blabla
BrowserMatch "MSIE" AuthDigestEnableQueryStringHack=On

AuthType Digest legt die zu verwendende Methode fest, in unserem Fall eben Digest.
Der Name des so genannten Realm ist in unserem Fall "diginights.com" und wird mittels AuthName festgelegt. Der Realm wird auch später beim Anlegen des AuthDigestFile abgefragt, so kann man in einem File unterschiedliche Freigaben festlegen, ähnlich wie die Gruppen bei Basic. Das AuthDigestFile ist also einfach nur die Datei, die später die Userdaten, Domain und Passwort enthält, sie sollte unbedingt außerhalb des Webserver Verzeichnisses liegen.
Require user legt fest, welche User auf das geschütze Verzeichnis Zugriff haben.
Die Zeile mit der Option nach BrowserMatch fängt ein mögliches Fehlverhalten älterer IE Versionen ab, näheres ist hier nachzulesen.

Nach einem Reload des Webservers (im Falle der Konfig per VHOST) müssen wir nur noch das eigentliche File anlegen. Mittels

/usr/local/apache2/bin/htdigest -c .htdigest diginights.com andy

legen wir den ersten User, andy, im Realm diginights.com an. Nach Einabe des Passwords hat somit der erste User Zugriff auf das gesicherte Verzeichnis.

Anmerkung: Wer innerhalb dieses Verzeichnisses PHPMyAdmin verwendet, muss allerdings aufpassen: Wer den AuthType HTTPverwendet, muss sich leider von diesem verabschieden, da dieser wieder Basic verwendet, was innerhalb eines Vezeichnisses, welches eigentlich schon von Digestgeschützt wird, nicht funktioniert. Man sollte deshalb auf Cookie-Based oder Config umstellen.

Unser liebes Nightlife Portal diginights.com erweitert momentan sein Einzugsgebiet um die Regionen Stuttgart, Ludwigsburg, Schwäbisch Hall & Mosbach. In den nächsten Monaten wird dann noch Sinsheim folgen. Durch diese Flächenabdeckung und unserem Bestreben an einem Wochenende aus möglichst vielen Locations aktuelle Bilder zu liefern haben, wir es geschafft als einziges Portal der Region eine derart hohe Anzahl von aktuellen Gallerien zu präsentieren.

Da wir auch auch allen Personen ohne einen Internetanschluss gerne die Bilder aus dem Nachtleben präsentieren möchten, haben wir uns kurzentschlossen mit dem regionalen Sender L-TV Baden-Württemberg zusammengetan und gestalten ab sofort dort am Wochenende das Nachtprogramm zwischen 01 Uhr und 05 Uhr mit unseren Partypics aus allen abgedeckten Locations hinterlegt mit einem dicken Beat.

L-TV wird momentan im digitalen Kabel und im analogen Kabelnetz von Heilbronn ausgestrahlt. Nähere Infos gibts hier.