Matomo: Piwik PRO bleibt Piwik PRO

Anfang Januar wechselte die bekannte, quelloffene Analytics-Software Piwik überraschend den Namen und heißt nun Matomo, worüber ich bereits am 9. Januar berichtete.
Dieser Namenswechsel wurde unter anderem damit begründet, dass der Name Piwik von zumindest einem weiteren Unternehmen genutzt wird, das mit Piwik selbst nichts zu tun hat. Aus diesem Grund wollte man mit Matomo einen neuen, einzigartigen Namen etablieren und von Anfang an so schützen, dass er quasi auf ewig der Name der Analyse-Software sein kann.

Nicht betroffen von diesem Namenswechsel ist allerdings die Software-Suite Piwik PRO. Piwik PRO ist ein kommerzieller Ableger von Piwik und bietet, wie die Community-Version, Webanalyse an, jedoch eben mit einer großen Anzahl proprietärer Module, die über den Funktionsumfang von Piwik (jetzt Matomo) hinausgehen, außerdem wird es als Cloud-Lösung oder selbstgehostet angeboten.
Da Piwik PRO inzwischen mit Matomo nicht mehr viel gemein hat (wobei beide Softwares sich optisch noch sehr ähneln), bleibt man beim bisherigen Namen. Ein Wechsel auf den Namen Matomo dürfte auch nicht mehr möglich sein, da dieser ja nun für die Open-Source-Software geschützt ist.

Piwik PRO ist tatsächlich aus Piwik entstanden, CEO Maciej Zawadzinski war Core-Entwickler von Piwik, erwarb dann die Namensrechte für Piwik PRO und gründete damit ein unabhängiges Unternehmen, das ursprünglich, wie bei größeren Open-Source-Projekten üblich, professionellen Support und Service zu der Software anbot.
Allerdings wurde die Software inzwischen geforkt und als eigenständig weiterentwickelte Version mit einigen neuen Modulen angeboten, die Piwik PRO Marketing Suite ist heute nicht mehr direkt mit Matomo kompatibel. Neue Entwicklungen von Matomo werden erst geprüft und angepasst, bevor sie in die Software einfließen. Auch Security-Patches werden speziell für Piwik PRO entwickelt und ausgeliefert. Ein Rückfluss in die Community-Version erfolgt offenbar aus Kompatibilitätsgründen nicht.

Ob mit der von Aubry (Gründer und Maintainer von Matomo) erwähnten Firma Piwik PRO gemeint war, entzieht sich meiner Kenntnis.

1&1 DSL-Test für 100 Mbit/s

Seit etwa einer Woche ist für unseren DSL-Anschluss der 1&1-Tarif DSL 100 aktiv. Laut Angebot hat dieser Tarif eine Geschwindigkeit von 100 Mbit/s downstream und 40 Mbit/s upstream.

Vorher hatte ich einen Tarif mit 50 Mbit/s, der aber inzwischen tatsächlich teurer ist, als der doppelt so schnelle aktuelle Tarif. Von den 50 Mbit/s kamen tatsächlich meistens über 48 Mbit/s in der Wohnung an, bisher war also alles vorbildlich.

Da mich nach dem Upgrade hin und wieder Menschen fragten, wie es dem Versprechen-zu-Wirklichkeit-Verhältnis bei 1&1 DSL 100 aussieht, veröffentliche ich hier mal das Ergebnis des Breitbandtests:

Breitbandtest für 1&1 DSL 100, Ergebnis: 93,82 Mbit/s downstream, 35,25 Mbit/s upstream
Breitbandtest für 1&1 DSL 100

Das Ergebnis ist durchaus gut, es kommen etwa 93 Mbit/s downstream und 35 Mbit/s upstream an, das kommt relativ nah an die maximal zu erwartenden Werte heran. Den Test habe ich in der letzten Woche des öfteren mit ähnlichen Ergebnissen ausgeführt.

Natürlich wird das von Ort zu Ort abweichen, aber grundsätzlich scheint es in Berlin im Stadtbereich durchaus möglich zu sein, die zugesicherte Leistung auch zu erhalten.

Die Wahl des richtigen Slider-Plugins

Ende 2016 begann ich mit der Neugestaltung einer Firmen-Website. Beim CMS fiel die Wahl auf WordPress, einerseits, weil es alles bietet, was ich brauche, andererseits zugegebenermaßen der Einfachheit halber, denn mit WordPress, den Core-Funktionen, den Plugins und dem Template-System kenne ich mich recht gut aus und kann damit ohne viel Nachforschungen in der Dokumentation oder dem Codex schnell zum Ziel kommen.

Auf der Startseite sollte ein Slider angezeigt werden, der hübsch animiert diverse Bilder durchblättert, die das Tätigkeitsgebiet der Firma zeigen. Soweit so gut. Tatsächlich war das das erste Projekt, in dem ich einen solchen Slider verwenden musste, ich probierte diverse aus und war generell eher unzufrieden. Zum Schluss blieb ich an Master Slider hängen, das Plugin ist kostenlos im Plugin-Repo von WordPress zu finden, kann aber (wie so viele Plugins) durch den Erwerb einer Lizenz erweitert werden. Das tat ich allerdings nicht, da die recht einfachen Anforderungen schon erfüllt waren.

Als Bilder wurden recht hoch auflösende Fotos genutzt, die wiederum in Ausschnitten angezeigt wurden und über die gesamte Breite der Startseite gingen.

Dieses Projekt ging Anfang des letzten Jahres online, war aber nie so richtig fertig, da ich es nebenbei, neben meiner eigentlichen (vollen) Arbeitszeit bearbeitete. Vor kurzem erledigte ich ein paar offene Punkte und sah mir auch noch einmal die Performance der Seite genauer an. Tatsächlich war diese sehr schlecht. Pagespeed Insights strafte mich mit wenigen Punkten, die Ladezeit war sehr hoch (und wir reden von teilweise zweistelligen Sekundenzahlen) und die Datenmenge hoch. Nach sehr kurzer Recherche fiel der Blick wieder auf das Slider-Plugin. Die Dateigröße der über das Plugin hochgeladenen Bilder war enorm, in den Einstellungen war ausgewählt, dass die Bilder passend zugeschnitten werden, was ich in der Realität aber nicht feststellen konnte und aus irgendeinem Grund, lud mein Browser (und damit vermutlich auch jeder andere) die Seite deutlich länger, als er es auch bei der hohen Datenmenge gemusst hätte. Ich habe das nicht sehr genau analysiert, aber es fiel auf, dass die Ladezeit mit einem kompletten Durchlauf des Silders zusammenhing.

Also machte ich mich wieder auf die Suche und war wieder generell eher unzufrieden, fand dann aber MetaSlider, ebenfalls im offiziellen Plugin-Repo kostenlos erhältlich und gegen Geld erweiterbar. Der Funktionsumfang hier ist allerdings noch etwas größer und einige Funktionen, die bei Master Slider Geld kosten, sind hier schon mit drin.
Ich lud hier die Bilder erneut über das Plugin hoch und spielte etwas mit den Einstellungen und tada: Die Funktion ist quasi die selbe, die Seite lädt nun aber deutlich schneller und Pagespeed Insights hat nur noch wenig auszusetzen (aus dem Stand von ca. 60 Punkten auf nun 93, ohne weitere Optimierungsarbeit).

Bis auf etwas grübeln hat mich das ganze quasi keine Arbeit gekostet, mir jedoch gezeigt, dass man sich nicht darauf verlassen kann, dass ein Plugin mit über 100.000 Installationen und einer ziemlich guten Bewertung auch wirklich ohne Probleme einsetzbar ist. Der Aufwand, hier etwas gründlicher auszuwählen, lohnt sich.

Piwik ist jetzt Matomo

Relativ überraschend hat sich die bekannte freie Analytics-Software Piwik umbenannt und trägt nun den Namen Matomo. Wer die bisherige Webadresse des Projekts (piwik.org) ansteuert, wird bereits auf matomo.org umgeleitet.

Zu den Gründen schreibt Projekt-Maintainer Matthieu Aubry:

After an epic 10 year journey creating and perfecting the best open digital analytics solution, we felt it was a good time to refresh our brand to reflect how far we have come and to reaffirm our vision:
To create, as a community, the leading international open source digital analytics platform, that gives every user full control of their data.

Im oben verlinkten, erklärenden Blogeintrag steht weiter, dass man mit der Umbenennung sicherstellen will, dass niemand sonst den Namen der Software nutzt. Der Name Matomo soll nun von Anfang an geschützt werden, um dann für immer der Markenname der Open-Source-Software zu bleiben.

In einem Tweet (französisch) schreibt Aubry, dass es eine weitere Firma gibt, die den Namen Piwik nutzt, jedoch mit der Software nicht in Verbindung steht.

Außer des Namens wird sich am Projekt nichts ändern. Die erste „Piwik“-Version, die den Namen Matomo trägt, wird 3.3.0 sein.

1&1: Mit Vertrags-Upgrade Geld sparen und Leistung erhöhen

Ich möchte mal schnell meine Erfahrungen mit 1&1 niederschreiben, vielleicht hilft der kleine Anstoß ja jemanden.

Wir sind seit nun ungefähr 2 Jahren Kunde bei 1&1, bisher mit der Doppelflat 50.000, also DSL mit 50mbit und Festnetz-Flat. Mit der Leistung bin ich bisher durchweg zufrieden, von den 50mbit kommen etwa 48-49mbit an und es gibt keine Drosselung bei hohem Durchsatz (was bei vielen anderen Anbietern inzwischen der Fall ist). Der Vertrag war damals einer der günstigsten und kostet inzwischen 39,99€ im Monat (die ersten 12 Monate waren erheblich günstiger).

Da die zwei Jahre nun fast um waren, kam ich vor ein paar Wochen auf die Idee, mal nachzusehen, was die Firma inzwischen für Verträge anbietet und stellte fest, dass 100mbit mit Festnetz-Flat aktuell für 19,99€ in den ersten 12 Monaten und 34,99€ in den nächsten 12 Monaten verfügbar ist. Auf Nachfrage beim Twitter-Team von 1&1 bot man mir im Zuge der Vertragsverlängerung diesen Tarif zu Neukunden-Konditionen an. Es gibt zwar eine einmalige Pauschale von knapp 60€, dafür bekomme ich dann die doppelte Leistung zu einem geringeren Preis.

Ich habe übrigens noch den Homeserver Speed+ dazu bestellt, eine Fritz!Box 7590 für 4,99€ über die letzten 12 Monate, also knapp 60€ insgesamt und damit deutlich günstiger als ein normaler Kauf. Das ist übrigens keine Miete, sondern quasi ein Ratenkauf.

Es kann sich also durchaus lohnen, mal nach besseren Verträgen zu schauen und mit dem Kundenservice zu sprechen.

Ausprobiert: Netzwerkweites Adblocking mit Pi-hole

Von Pi-hole hatte ich schon hin und wieder gehört, mich aber bisher nie so recht damit befasst. Auf Twitter flog der Name nun mal wieder an mir vorbei, was ich zum Anlass nahm, die Software mal auszuprobieren.

Was ist Pi-hole?

Pi-hole ist ein Werbeblocker. Jedoch nicht zu vergleichen mit Werbeblockern wie Adblock Plus oder anderen Browser-Erweiterungen.

Pi-hole blockiert Werbung für quasi alle Geräte im Netzwerk, ohne dass dort etwas installiert oder konfiguriert werden muss.
Die Software muss auf einem Linux-Gerät im Netzwerk installiert und im Router als DNS-Server eingetragen werden.

Wird nun beispielsweise eine Website aufgerufen, geht die Anfrage an das Pi-hole, wird dort mit einer Blockliste verglichen und entsprechend beantwortet. Versucht der Browser, eine Domain aufzurufen, die auf der Blockliste steht, wird diese Anfrage geblockt und die Werbung oder das Tracking-Script nicht geladen.

Dadurch, dass es nicht nur eine Browser-Erweiterung ist, blockt es auch Werbung in Apps und sogar im Smart-TV.

Was braucht man?

Die Hardware ist fast egal. Ich nutze einen Raspberry Pi 3. Als Betriebssystem wird offiziell Debian, Ubuntu, CentOS, Fedora und Raspbian unterstützt. Ich nutze der Einfachheit halber Raspbian ohne Desktop.

Nach der Grundinstallation kann bereits die Installation von Pi-hole erfolgen, hierfür muss lediglich der Webinstaller über die Konsole aufgerufen werden:

curl -sSL https://install.pi-hole.net | bash

Die Installation erfolgt geführt und Nutzerfreundlich und ermöglicht auch die Einstellung einer festen IP, was ja für den Betrieb als DNS-Server zwingend erforderlich ist, außerdem wird auch das Webinterface eingerichtet.

Wichtig ist, dass bei der Installation ein lighttpd auf Port 80 eingerichtet wird, hier wird das Webinterface angezeigt. Es sollte also kein anderer Dienst bereits Port 80 nutzen.

Und dann?

Nach der Installation ist das Pi-hole grundsätzlich fertig eingerichtet. Jetzt muss nur noch im Router der DNS-Server auf die IPs des Pi-hole eingestellt werden, damit alle DNS-Anfragen von diesem geprüft und beantwortet werden können.

Einstellungen? Statistiken?

Geht alles entweder über die Konsole, oder über das Webinterface. Das Passwort wird bei der Installation angezeigt.

Webinterface von Pi-hole
Webinterface von Pi-hole

Fazit

Ich habe das Gerät seit gestern Abend im Netzwerk und bin bisher echt zufrieden und habe nur zu Anfang beim Cache-Aufbau eine Verlangsamung der Anfragen gespürt. Seitdem laden Seiten deutlich schneller und sind bisher zuverlässig Werbefrei.

Ach ja, Seiten mit Adblock-Blocker wie bild.de kann man mit einem Pi-hole nicht mehr nutzen. Noch ein Vorteil.

WordPress-Plugin veröffentlicht: Simple Terms And Conditions for BuddyPress

Ich habe mir quasi als Vorsatz für 2016 vorgenommen, Speziallösungen für WordPress, die eventuell auch anderen helfen könnten, im WordPress Repository in Pluginform zu veröffentlichen.

Das erste Plugin wurde vorgestern gesichtet und freigegeben und ist seit eben im Repository verfügbar, es handelt sich um „Simple Terms And Conditions for BuddyPress“ und fügt, wie der Name vielleicht schon vermuten lässt, der BuddyPress-Registrierungsseite eine Checkbox zum Bestätigen der Nutzungsbedingungen hinzu.
Alle angezeigten Texte, sowie die Style-Parameter des umschließenden div lassen sich über das Backend ändern, es muss also nirgendwo in den Code eingegriffen werden.
Aktuell arbeite ich an Version 1.1 mit übersetzbaren Strings und deutscher Sprachdatei.

Ich habe, da höchstwahrscheinlich demnächst mindestens ein weiteres Plugin folgt, eine Unterseite angelegt, die als Verzeichnis der Plugins dienen soll. Das Plugin selbst hat eine eigene Seite mit einer etwas ausführlicheren Beschreibung und Anleitung erhalten.

Outlook.com und Office365 – Update in der Spambehandlung?

Im März 2013 schrieb ich einen Artikel über die Behandlung eingehender Mails an Postfächer bei outlook.com und hotmail. Status damals war: Es gibt offensichtlich geblockte IP-Ranges, von denen Mails angenommen, aber nicht dem Empfänger zugestellt werden. Der Sender weiß so nicht, dass seine Mail nicht ankam, der Empfänger weiß nicht, dass er etwas hätte empfangen können. Eine gefährliche Situation also.

Im SSF wurde nun ein Erfahrungsbericht über Hosted Exchange bei OVH geschrieben (Hint: Nicht toll), von wo nach einigen Vorkommnissen ein Wechsel zu Microsoft selbst mit Office365 vollzogen wurde. Das weckte in mir die Erinnerung an die Erfahrungen mit Microsoft-Mailexperten damals, woraufhin ich gemeinsam mit dem Verfasser die heutige Konfiguration prüfte.

Kurz gesagt, das Verhalten von damals konnte ich nicht nachstellen.

Mein produktiver Mailserver wurde damals nach längerem Hin und Her mit dem Support entblockt und kann heute Mails an outlook.com senden, sie landen allerdings reproduzierbar im Spam.
Sende ich eine Mail an das Konto bei Office365, kommt diese ohne Beanstandung mit einem Spam-Level von 1 durch (als Spam werden Nachrichten zwischen 5 und 10 gewertet).

Sende ich eine Mail von einem meiner Server bei OVH stellt sich das Szenario anders, aber okay dar.
outlook.com bricht die Kommunikation nach dem mail from: ab mit folgender Fehlermeldung:
mail from: testmail@helium.fmaihost.de
550 SC-001 (BAY004-MC1F41) Unfortunately, messages from 37.59.60.14 weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.
Connection closed by foreign host.

Sende ich vom gleichen Server eine Mail an das Konto bei Office365, kommt die Mail auch hier anstandslos durch.

Es ist zwar beides Outlook, die Spam-Filter unterscheiden sich aber offenbar stark, für die Kostenlosen Postfächer bei outlook.com werden offensichtlich IP-Bereiche gewisser Hoster komplett gesperrt. Ärgerlich für Kunden von OVH.

Ab sofort nur noch HTTPS

Wer das hier liest, tut dies über eine mit einem von Let’s Encrypt ausgestellten Zertifikat verschlüsselte Verbindung.

Komischer Satz, ist aber so, ich habe die Seite komplett auf HTTPS umgestellt, alle internen Links geändert und alle eingebundenen Medien aktualisiert, es sollte nun also alles verschlüsselt sein.

Danke an natenom für den dezenten Hinweis, sich mal wieder mit dem Thema SSL/TLS zu beschäftigen. Tatsächlich ist jetzt, wo Let’s Encrypt produktiv nutzbar ist, der Aufwand kein Grund mehr, Internetseiten nicht verschlüsselt zu übertragen. Schon StartSSL war ja eine deutliche Hilfe, nun muss man aber noch nicht einmal mehr lange warten, bis Zertifikate ausgestellt werden.

Hier habe ich aufgeschrieben, wie man das Hostingpanel ISPConfig so patcht, dass es automatisiert Zertifikate von Let’s Encrypt anfordert.

ISPConfig: Zertifikate von Let’s Encrypt automatisch erstellen

Let’s Encrypt ist eine neue CA (Zertifizierungsstelle), die seit kurzem im Produktivbetrieb kostenlose TLS-Zertifikate vergibt.

Das ganze läuft automatisiert, die CA stellt dafür ein Script zur Verfügung, welches sämtliche Kommunikation mit den Servern von Let’s Encrypt regelt. Das Anfordern und erneuern von Zertifikaten ist also sehr einfach und mit einem Befehl über die Kommandozeile zu erledigen.

Für Hosting-Anbieter (oder Selbsthoster) ist Let’s Encrypt natürlich eine tolle Möglichkeit, die Webseiten schnell und kostenlos mit einem validen Zertifikat zu versehen. Für Anbieter mit dem Control Panel ISPConfig gibt es inzwischen eine externe Lösung, um die Zertifikatanforderung nahtlos in die Weboberfläche zu integrieren. Die externe Erweiterung soll eventuell in den nächsten Versionen von ISPConfig fester Teil der Software werden, bisher ist das aber noch nicht der Fall, das Panel muss also gepatcht werden.

Die Erweiterung von alexalouit ist auf github zu finden und kann unter Debian leicht installiert werden. Vorher muss allerdings das Script von Let’s Encrypt installiert werden, ebenfalls von github:

cd /tmp
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt
./letsencrypt-auto

Der Installer kann abgebrochen werden, bevor er beim Anfordern von Zertifikaten hilft, das wollen wir schließlich über ISPConfig erledigen.

Nun wird „ISPConfig-letsencrypt“ geklont:

cd /tmp
git clone https://github.com/alexalouit/ISPConfig-letsencrypt.git
cd ISPConfig-letsencrypt

Auch hier gibt es einen automatischen Installer, der die Erweiterung installiert und ISPConfig patcht (Dateien verschieben, Datenbank aktualisieren und Konfiguration anpassen):

root@helium:/tmp/ISPConfig-letsencrypt# php -q install.php
Create backup on /var/backup/ directory
/bin/tar: Entferne führende „/“ von Elementnamen
Backup finished
Copy Let's Encrypt configuration.
Start MySQL update..
Configure Apache and reload it.
Create backup cronjob on /var/backup/ directory
Add a cronjob for renewal certs
And finally, update ISPConfig.
Done my job. Enjoy!

Ist dies erledigt, erscheint in ISPConfig in den Einstellungen einer Website neben dem bisher vorhandenen Kontrollkästchen „SSL“ auch das Kontrollkästchen „Let’s Encrypt“:

ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let's Encrypt
ISPConfig: Website-Einstellungen mit Kontrollkästchen für Let’s Encrypt

Setzt man diesen Haken (der Haken bei SSL setzt sich dann automatisch), wird bei der Aktion „Zertifikat Erstellen“ im Tab „SSL“ nicht mehr ein selbstsigniertes Zertifikat auf dem Server generiert, sondern es wird eines bei Let’s Encrypt angefordert. wird automatisch ein Zertifikat von Let’s Encrypt angefordert und die Seite damit ausgestattet. Im SSL-Tab muss und darf nichts weiter getan werden.

Mehr ist gar nicht notwendig, nach kurzer Zeit ist das Zertifikat im Ordner von Let’s Encrypt hinterlegt und wird in den SSL-Ordner der Seite gelinkt. Auch die Änderungen in den vhosts werden automatisch vorgenommen. Die Seite ist nun über https abrufbar und das Zertifikat wird von den meisten vernünftigen Browsern als vertrauenswürdig angezeigt:

Website mit dem über ISPConfig abgerufenen Let's Encrypt Zertifikat
Website mit dem über ISPConfig abgerufenen Let’s Encrypt Zertifikat