Redirect auf HTTPS

Die Webserver-Konfiguration für unsere Blogs wurde verändert. Diese können zwar noch über HTTP aufgerufen werden, leiten aber dann umgehend auf HTTPS um. Entsprechende Plugins, die diese Umleitung für den Login und die Arbeiten im Backend bisher vornahmen, wurden deaktiviert.

Im Fehlerfall: Bugtracker befüllen.

Integrationen

Die dauernde Updaterei von WordPress macht es nervig, mehrere Blogs als einzelne Installationen zu pflegen. Zwar lässt sich mit Hilfe von Skripten viel auf Seite des Servers vereinfachen, aber es dauert eben doch.

Deswegen werden hier nun – Schritt für Schritt – alle Einzelblogs in der Domain kvfg.net integriert. Den Anfang machte so eben das Blog des Fachbereichs Gemeinschaftskunde.

Inzwischen ist auch Beehive umgezogen.

FrischerHöhnig

Bis zum 07.08.2014 “unterhielt” die Schülerzeitung am KvFG ihr eigenes Blog als dezidierte WordPress-Installation unter der URL frischerhoehnig.kvfg.net. Das brachte – nicht nur in letzter Zeit – einige Probleme mit sich:

a) Nachdem in den letzten 4 Jahren keinerlei neue Beiträge mehr erschienen und inzwischen mehr Zeit in die Pflege der Software als in die Pflege der Artikel gewandert sind, wurde das Blog gelöscht und frisch hier her gelegt:

https://kvfg.net/blogs/frischerhoehnig/

b) WordPress in einer Subdomain zu betreiben war von Anfang an keine gute Idee, weil für eine verschlüsselte Verbindung bis vor wenigen Jahren noch eine eigene IP-Adresse und ein eigenes SSL-Zertifikat nötig war.

Jetzt liegt es hier im allgemeinen Blog-System des KvFGs und wartet darauf wieder aktiviert zu werden. Interessierte SuS mögen sich eine Lehrkraft suchen und diese zur Mitarbeit überreden.

Passwortänderung

Alle Nutzer unserer Blogs müssen ihre Passwörter ändern!

Der heartbleed bug hatte zur Folge, dass ich hier nach Einspielen der notwendigen Updates für den Server nun auch unsere SSL-Zertifikate für die HTTPS-Verbindung zum Server ausgetauscht habe.

Da mit Hilfe eines evtl. ausgelesenen alten Serverkeys Eure Passwörter kompromitiert worden sein könnten, ist es aus Gründen der Sicherheit nun Eure Pflicht, Eure Passwörter zu ändern. Denn: Ihr seid für die Sicherheit dieses Systems mit verantwortlich und haftet für alle Aktionen, die unter Eurer Benutzerkennung erfolgen.

Ein sicheres Passwort hat inzwischen 12 zufällig gewählte Zeichen – jedoch keine Leerzeichen, keine Umlaute und auch keine Ligaturen wie ß. Wie ein sicheres Passwort aussehen sollte ist hier beschrieben.

Um sicher zu stellen, dass in Zukunft jeder Eurer Logins über HTTPS erfolgt, wurde WordPress mit einem weiteren Plugin versehen, das alle Zugriffe auf’s Backend automatisch auf verschlüsselte Verbindungen umschreibt. Solltet Ihr Probleme bekommen, dann löscht alle Eure Cookies, startetet Euren Browser neu und probiert es noch einmal. Klappt es dann immer noch nicht, dann ist der BugTracker dran – bitte mit einer ausführlichen Fehlermeldung.

Pluginwechsel

In den KvFG Blogs wurden zwei bewährte, aber datenschutzrechlich kritische Plugins deaktiviert und durch andere Plugins ersetzt. Der folgende Post in BeeHive erklärt mehr:

https://www.kvfg.net/beehive/?p=6085

Sollten sich Nebenwirkungen einstellen, dann bitte per Mail bei mir melden. Ich habe keine Informationen vorliegen, wie sich die Plugins in MultiUser Umgebungen von WordPress verhalten werden … das werden wir schlicht im Alltag herausfinden dürfen.

Registrierung nur intern

Da ich in den letzten Wochen jeden Tag mehrere (überwiegend aus Russland und China stammende) Registrierungen von blöden Spammern und anderen Nasenbären hier weglösche, hab ich die Funktion bis auf Weiteres so eingestellt, dass sich hier nur noch Menschen mit einem E-Mail Konto auf unserem internen Server und somit über

benutzername@kvfg.tue.schule-bw.de

registrieren können.

Einzelne Benutzer können von Administratoren der Blogs jetzt selbstverständlich noch immer von Hand angelegt werden (was den Vorteil hat, dass endlich jeder auch Vor- und Nachname eingetragen bekommt).

Jugendsünden

Als die Bloggerei im Herbst 2006 auch mich erwischte, dachte ich noch wenig an die Pflege der Software. Erst im Laufe der Zeit und mit immer mehr Blogs im KvFG Netz und auf meinen anderen Seiten wurde dies zum Thema. Inzwischen pflege ich Updates für mehr als 10 verschiedene Sites mit X Blogs ein, wenn WordPress einen Versionssprung macht oder eines der Plugins neu erscheint.

Ich versuche zwar, mir meine Arbeit zu erleichtern, indem ich die folgenden Strategien verfolge – diese laufen allerdings auch nicht komplett rund:

Der Update-Prozess ist in eine Vielzahl von Skripten ausgelagert: Dumpen der Datenbank, sichern der alten Verzeichnisse und das Einspielen der neuen WordPressversion, kopieren der Plugins – alles läuft mehr oder weniger automatisch ab. Allerdings verfolge ich die Arbeit der Skripte im Detail mit und habe viele Stopstellen eingebaut, an denen ich intervenieren kann und deswegen oft auch auch muss – und sei es durch Drücken der Enter-Taste.

Alle Blogs verwenden die gleichen Plugins, so das auch bei einem Plugin-Update wieder Skripte eingesetzt werden können.

Dummerweise endet die Gleichmacherei bei den Themes. Erst in den letzten Jahren setze ich bei neuen Blogs komplett auf die Standardthemes von WordPress. Davor waren diese auch schlicht nicht nach meinem Geschmack (Kubrick – rabäh!).

In den Jahren davor bastelte ich für jedes Blog individuelle Lösungen – was dann wieder Arbeit macht, weil sich nicht alle Funktionalitäten der Themes mit denen von WordPress so einfach in Deckung bringen lassen. Wo möglich und für mich erträglich habe ich deswegen einst individualisierte Blogs nach und nach auf die WP-Standardthemes zurück gedreht.

Der dickste Fehler war aber, dass ich im KvFG Netz nicht gleich auf WordPress-MU setzte, sondern mit BeeHive, Frischerhöhnig und GemK drei Blogs pflege, die sich außerhalb der Serverpfade dieser Installation hier bewegen. Sicherlich würde sich auch das wieder rückgängig machen lassen: Die Datenbanken müsste ich zusammenführen und meinem Apachen einige Umleitungen beibringen. Hierzu fehlt mir aber im Moment die Zeit. Vor allem für den ersten Schritt der Datenbankmanipulation, bei der doch einiges schief gehen könnte, so dass ich dies vorher genauer testen sollte.

Also verbretzel ich weiterhin mit jedem WordPress-Versionssprung rund eine Zeitstunde und hoffe, dass nicht gleich wieder das nächste Update hinterher geschoben wird.

The English Blog

1000 Pixel mal 288 Pixel freier Raum stehen über dem English Blog – dem neuesten Zugang zu Karls Blogosphäre. Zwar wird sich im Laufe des Schuljahre der Einsatzzweck des Blogs selbst heraus kristallisieren – aber ein schöner Anfang wäre es auch gewesen, wenn man gleich hätte mit identitätsstiftendem Design starten können. Jetzt ist der Jahrgang 1 und hierin mein Kurs gefordert. Ein erster Beitrag ist online.

Blogdifferenzierung

(C) duchessa @ sxc

Der Server der Computer-AG (Karlchen genannt) war einmal – wir haben nun zwei Maschinen am laufen:

Karl unter https://www.kvfg.info für stabile Dienste und unser Experimentalserver Karlchen unter http://karlchen.kvfg.info (der auch über https://karlchen.kvfg.info zu erreichen ist, allerdings nur mit einem self-signed Zertifikat versehen).

Beide Server haben auf ihrer jeweiligen Startseite ein Blog unter DokuWiki, dem aktuelle Hinweise zur jeweiligen Maschine entnommen werden können.

Die Zahl der aktiv betriebenen Blogs im KvFG-Netz erhöht sich damit auf 11.