Neues aus dem Maschinenraum

    Ich dachte mir ich starte mal ein Thema zu den Arbeiten die im Maschinenraum stattfinden. Vielleicht wurde es ja bemerkt, denn wir hatten ein paar kleinere Downtimes von wenigen Minuten gestern Nachmittag und heute morgen.

    • Ich habe heute eine automatische Aktualisierung von PHP und der Docker Umgebung aufgesetzt. Die Arbeit hat sich damit auf ein Minimum reduziert. Ich muss mich nicht jedes Mal einloggen, wenn ein PHP Update ansteht und es aufspielen. Das passiert nun automatisiert und betrifft auch den bei uns genutzten MySQL sowie den memcachd Container. Es gäbe noch die Möglichkeit elasticsearch dranzuklemmen und die Suche zu beschleunigen. Das kostet aber nochmal 100 Euro für die wbb Lizenz und ganz ehrlich - mit den paar Beiträgen ist das nicht sonderlich relevant.
    • Wir haben außerdem ein neues Plugin das uns zeigt welche Benutzer heute online waren. Ihr findet es in de Forenübersicht.
    • Außerdem habe ich die Sicherheit des Forums mal auf den neusten Stand gebraucht. Wir unterstützen jetzt fast alle modernen Sicherheitsfeatures die es bei Web Anwendungen so gibt. Angefangen von den HTTP Headern bis hin zur gehärteten PHP Konfiguration und einer virtuellen Umgebung in der das Forum läuft. Leider ist das wbb nicht ganz so modern und braucht einige Freiheiten wie zB eval() in JavaScript. Das hat uns auch die Bestnote gekostet :D
    • Die Services starten nun auch automatisch durch wenn wir den Server neustarten zB um einen neuen Kernel einzuspielen. Das passiert meist Nachts und dauert in der Regel etwa 60 Sekunden. Die meisten werden davon nie etwas mitbekommen.

    Was noch ansteht ist unseren reverse proxy auf Caddy 2.0 zu ziehen. Das sollte nicht super viel Arbeit sein, aber irgendwann sollten wir das angehen. Leider müssen dazu dann die config Dateien angepasst werden.

    Nur noch 10% Akku und ich kann verkünden: Caddy2 ist installiert.

    Allerdings gibt es ein sehr bizarres Encodingproblem beim Ändern von Benutzergruppen und Forenbrechtigungen (und zwar nur da :/).

    Das gab es allerdings schon im alten Setup und hängt nicht an den neusten Änderungen. Das konnte ich verifizieren.

    Wahrscheinlich tauchte es mit dem Update des Webservers in dem das wbb läuft auf.

    Die fünf bisher besprochenen Orden können nun durch die Spielleitung an Spieler vergeben werden.

    Sie sind aber nur neben den Beiträgen sichtbar. Jelani Ayim ist der Testkandidat dafür gewesen und trägt alle verfügbaren Ribbons bis wir mit dem Feature zufrieden sind.

    ...und für die Army gibts jetzt Schulterklappen passend zum aktuellen Rang. Die restlichen Teilstreitkräfte müssen sich in Geduld üben. Ich habe die Grafiken für Luftwaffe und Marine noch nicht fertig.

    Ich habe die Beiträge im Forum "Einstieg & Hintergrund" in Off-Sim Forum verschoben und dann das gesamte Einstiegs-Forum gelöscht. Wir haben die Informationen ja eh unter Home in den Artikeln. Dort ist es auch leichter zu finden.

    Auf meiner ToDo Liste steht noch ein Hover-Effekt für die Orden und Abzeichen. Leider ist die wbb Template-Engine nicht dokumentiert und ich weiß noch nicht wo ich nachsehen muss wie ich die Beschreibung eines Feldes herausfinde. Das geht aber, da bin ich mir sicher. Wenn ich Zeit habe kümmere ich mich mal darum.

    Welcome 2021 Update

    • Wir laufen jetzt auf PHP8
    • Die zum Großteil unsichtbaren (v3) Google Captchas sind implementiert
    • Die aktuellsten HTTP Header sind aufgesetzt wir haben jetzt auch die Permissions-Policy an Board.
      Auf Certificate Pinning verzichte ich jetzt noch.
    • Ein neuer BBCode namens sim wurde hinzugefügt. Er ist auch unter den Film Icon im Editor verfügbar. Danke an Al Targa für die Idee. Technisch haben wir es hier etwas anders gelöst und zwei div's ineinander verschachtelt.
      Mit ihm kann man jetzt Handlungen sauberer simulieren als mit nur kursiver Schrift:
    Code
    [sim]Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.[/sim]

    Ergibt

    Handlung
    Lorem ipsum dolor sit amet, consetetur sadipscing elitr, sed diam nonumy eirmod tempor invidunt ut labore et dolore magna aliquyam erat, sed diam voluptua.

    Ein kleines Update aus dem Maschinenraum:

    • Durch die Installation der neusten Woltlab Software sind wir endlich OTP enabled und im 21. Jahrhundert angekommen. Mit Hilfe einer beliebigen OTP Authenticator App können nun Accounts zusätzlich gegen unberechtigten Zugang abgesichert werden. Bei den VIP Accounts wurde das schon vor einigen Wochen vorgenommen.
    • Wir haben den CSP Header modifiziert und an die neuste wbb Version angepasst.
    • Die Anzeige der militärischen Eigenschaften von Charakteren in der Seitenleiste von Threads wurde endlich weiter ausgebaut. Sehr eindrucksvoll lässt sich das Resultat für eine Reihe von Charakteren (zivil und militärisch) im Radio Room beobachten.
      Militärische Orden werden auch bei Zivilisten angezeigt und der Rang wird beim Mouse-Over über das Abzeichen eingeblendet.
    • Die NPC Zugangsdaten sind in eine eigene Seite gewandert, die ausschließlich der Spielerschaft zugänglich ist.

    Woltlab würde auf 5.5 aktualisiert.

    Das macht sich auch graphisch bemerkbar.

    Prime Minister
    of the Republic of West Nerica

    Das Update hat die Änderung am Template zerstört. Jetzt werden die Abzeichen nicht mehr angezeigt ;(

    Prime Minister
    of the Republic of West Nerica

    Wir haben PHP gehärtet und 63 build-in Funktionen abgeknipst. Wir haben das Terminal angeworfen und das wbb sollte keine davon verwenden.
    Falls irgendwelche Fehler auftreten, die wir übersehen haben, bitte hier melden.