Ein SysAdmin-Leitfaden zur Web-Galaxie

Es gibt viele technische Begriffe, die Ihnen im Web begegnen, und es ist wichtig, mit den meisten von ihnen vertraut zu sein, wenn Sie ein Internetbenutzer sind. Dieser Beitrag gibt Ihnen einen Einblick in viele grundlegende Terminologien, gibt Hinweise zum Umgang mit häufigen Fehlern und Vorkommnissen auf Websites und macht das Internet hoffentlich verständlicher.

Das Internet kann ein beängstigender Ort sein, mit vielen Informationen und Terminologie, die sich oft überheblich und fremd anfühlen. Es gibt jedoch ein paar Dinge, mit denen sich jeder, der das Internet als Teil seiner Arbeit nutzt, vertraut machen sollte. Nachfolgend haben wir eine nicht erschöpfende Liste gängiger Begriffe und Konzepte zusammengestellt.

Was ist DNS?

DNS steht für Domain Name System und in einfachen Worten sagt es Ihrem Browser, wo er nach einer Remote-Ressource suchen soll. Es wird normalerweise über einen Domainnamenanbieter wie 123-Reg, GoDaddy usw. oder einen Drittanbieterdienst wie CloudFlare, Sucuri und Office 365 verwaltet. Es ist wichtig zu verstehen, wer Ihre DNS-Einträge kontrolliert, da diese viele wichtige Auswirkungen haben Aspekte Ihrer Website, von der Ermöglichung des Zugriffs auf Ihre Website über www. zur E-Mail-Authentifizierung.

Da DNS global verteilt wird, dauert es eine gewisse Zeit, bis Änderungen an Ihrem DNS geändert werden. Dies wird allgemein als Time To Live (TTL) bezeichnet. Die meisten Anbieter lassen ihre Aufzeichnungen alle vier Stunden aktualisieren. Konkret bedeutet dies, dass es beim Wechsel auf eine neue Website bis zu 48 Stunden dauern kann, bis sie jeder im Internet normal sehen kann.

In diesem Artikel werden DNS-Einträge genauer beschrieben: Was ist DNS.

Was ist Caching?

Caching ist ein Computerkonzept, das sich auf Daten bezieht, die für die zukünftige Verwendung gespeichert werden. Dies geschieht hauptsächlich aus zwei Gründen: Geschwindigkeit und Ressourcenschonung. Ohne Caching müsste der Server beispielsweise jedes Mal, wenn Sie Ihren Browser aktualisieren, eine neue Version dieser Seite erstellen. Dies ist eine große Ressourcenverschwendung, da es nach der Veröffentlichung keine Echtzeit-Updates mehr geben wird. Außerdem wäre es relativ langsam, da der Server viele Dinge verarbeiten müsste, bevor er die Seite selbst generieren kann. Wenn das Caching aktiviert ist, generiert und speichert der Server beim ersten Zugriff auf diesen Blog-Beitrag, sodass alle nachfolgenden Besucher diese Version erhalten.

Server sind nicht die einzigen Dinge, die Informationen zwischenspeichern: Die meisten Browser cachen auch Informationen. Sobald Sie einmal auf eine Seite zugreifen, speichert und merkt sich der Server einige der Informationen auf der Seite. Wenn Sie also dieselbe Webseite erneut besuchen, kann der Browser Ihnen Assets von Ihrem lokalen Computer aus bereitstellen, es sei denn, der Cache wurde ungültig gemacht auf das Netzwerk angewiesen. Wenn etwas nicht sofort aktualisiert wird, liegt dies normalerweise an einem Caching-Mechanismus.

Caching erklärt mit einer Reihe von Folien: Caching Explained.
So leeren Sie Ihren Cache: Löschen Sie den Cache Ihres Webbrowsers.

Was ist ein SSL/ist meine Website sicher?

SSL-Zertifikate sind Dateien, die die Identität einer Website bestätigen und die Kommunikation zwischen Server und Client verschlüsseln. Nicht alle Websites erfordern ein SSL-Zertifikat, insbesondere in der Vergangenheit. Angesichts der jüngsten Änderungen und wachsenden Sicherheitsbedenken wird jedoch dringend empfohlen, einen zu haben. Google Chrome hat bereits damit begonnen, Websites als unsicher zu kennzeichnen, wenn sie kein SSL-Zertifikat verwenden.

Die Wahrheit ist, wenn Sie nur eine meist statische Website mit einem Blog oder Newsfeed ohne Kommentare und einer Telefonnummer und Adresse haben, brauchen Sie sie nicht wirklich. Da der Client der Website keine Daten zur Verfügung stellt, müssen Sie nichts verschlüsseln. Es gibt jedoch keinen Grund für eine Website, kein SSL-Zertifikat zu haben. Es gibt Organisationen, die kostenlose SSL-Zertifikate wie Let's Encrypt anbieten. Beachten Sie jedoch, dass nicht alle SSL-Zertifikate für den gleichen Zweck geeignet sind, da sich ihre Verschlüsselungsstandards unterscheiden. Daher sollten Sie für eine Anwendung wie einen E-Shop ein SSL-Zertifikat mit einer stärkeren Verschlüsselung verwenden, vorzugsweise mit einer daran gebundenen Versicherung.

Eine ausführlichere Erklärung zu SSL: Was ist ein SSL-Zertifikat.

HTTP-Statuscodes

Wie viele andere Protokolle hat HTTP eine Reihe von eingebetteten Statuscodes, um über verschiedene Status zu berichten. Tatsächlich wird jedes Mal, wenn Sie über http(s) auf eine Ressource zugreifen, ein Code von 200 zurückgegeben. Es gibt viele Codes, die beim täglichen Surfen auftreten können, daher ist es nützlich zu verstehen, was sie tatsächlich bedeuten.

• 404- Ressource nicht gefunden. Wenn Sie eine Ressource anfordern, die nicht existiert
• 403 Verboten. Sie sind nicht authentifiziert, um auf diese bestimmte Ressource zuzugreifen
• 502 Fehlerhaftes Gateway. Der Server hat eine ungültige Antwort erhalten
• 503 Nicht verfügbar. Dies wird im Allgemeinen während einer Serverwartung oder einer Ausfallzeit zurückgegeben returned
• 500 Interner Serverfehler. Etwas stimmt nicht mit der Konfiguration des Servers
• 301/302 Dauerhaft/Vorübergehend verschoben

Weitere Informationen zu HTTP-Statuscodes finden Sie hier: Wikipedia HTTP-Statuscode.

Was ist eine .htaccess-Datei?

Ein gängiger Dateiname, den Sie vielleicht schon gehört haben, ist htaccess. Dies ist eine Datei, mit der Sie Apache-Server konfigurieren können, und sie ist der gebräuchlichste Ort, um die Umleitungen zu enthalten, die für die Ausführung einer Website erforderlich sind. Ähnlich wie htaccess-Dateien gibt es auch die web.config und nginx.config für Windows- bzw. Nginx-Server. Während einige CMS-Systeme diese Dateien standardmäßig oder über ein Plugin bereitstellen, ist es sehr wichtig, bei Änderungen vorsichtig zu sein, da dies den Server offline schalten kann, wenn er nicht richtig gehandhabt wird.

Was ist .htaccess: www.htaccess-guide.com.
Nginx-Konfiguration verstehen: DigitalOcean
So erstellen Sie Web.config-Dateien: MSDN.

Was ist ein Webserver?

Der Begriff „Webserver“ kann sich auf eine breite Palette von Komponenten beziehen, die sowohl Hardware- als auch Softwarekomponenten umfassen. Auf Hardwareebene ist ein Webserver eine Maschine, die die Software, die Dateien der Webanwendung und ihre Einrichtung speichert, sodass sie externe Verbindungen akzeptiert, um ihre Ressourcen zu verteilen. Es kann sich um einen spezialisierten Servercomputer oder einen einfachen Laptop handeln. Die Software, die zum Ausführen eines Webservers verwendet werden kann, hängt von der Verwendung ab, aber eine der gängigsten Arten von Webservern ist Apache.

Allerdings können nicht alle Webserver alle Arten von Websites ausführen. Wenn Sie beispielsweise eine Website haben, die auf DNN läuft, die mit ASP.net erstellt wurde, würde sie nicht auf einem Apache-Server laufen.

Was ist ein Webserver? entwickler.mozilla.org.

Auftreten von Fehlern auf einer Website

Da es sich bei einer Website oder Webanwendung im Wesentlichen um ein lebendiges Produkt handelt, das sich im Laufe seiner Lebensdauer ständig verändert, werden irgendwann einige Fehler auftreten. Das Wichtigste ist, nicht in Panik zu geraten und den Fehler zu erkennen. Da es Vorschriften dagegen gibt, können Systemadministratoren und Entwickler die Reise eines Benutzers nicht vollständig verfolgen. Wenn Sie den Fehler erkennen, versuchen, ihn zu untersuchen und einen informativen Fehlerbericht zu schreiben, können Ihre Entwickler Ihnen helfen.

In einigen Fällen ist der aufgetretene Fehler systemspezifisch und es wäre nicht möglich, ihn auf einem anderen System zu replizieren. Es gibt jedoch viele häufige Fehler, auf die Sie im Web stoßen können. Hier ist eine kurze Liste der Fehler zusammen mit möglichen Ursachen und Lösungen:

• Änderungen werden nicht angezeigt: Wenn Sie Änderungen erwarten, die sich nicht sofort widerspiegeln, haben Sie beispielsweise einen neuen Blog-Beitrag zu Ihrer Website hinzugefügt, der nicht im News-Feed auf Ihrer Homepage erscheint oder Inhalt zu einer Seite hinzufügt aber es erscheint nicht in der Vorschau, dann ist es wahrscheinlich, dass dies auf einen Caching-Mechanismus zurückzuführen ist. Je nach dem mit Ihrer Website verwendeten Caching-System besteht die Möglichkeit, dass der Cache entweder auf Server- oder Browserebene manuell gelöscht werden muss.
• Defekte Seitenstile: Wenn Sie eine Seite besuchen und einige der Stile beschädigt sind, beispielsweise alles linksbündig erscheint und die Schriftart nicht geladen wird, kann dies mehrere Gründe haben. Dies kann durch Caching verursacht werden, insbesondere wenn der Code Ihrer Website kürzlich aktualisiert wurde. Andere häufige Ursachen können sein, dass die Ressourcen auf dem Server nicht gefunden wurden (ein 404-Statuscode wie zuvor erwähnt), oder Ihr Netzwerk oder Browser beim Laden der Ressourcen einen Fehler aufgetreten ist und die Übertragung abgebrochen wurde. Letzteres kann durch schlechte Netzwerkbedingungen verursacht werden, beispielsweise durch den Zugriff auf eine Website von einem mobilen Gerät mit schwachem Signal. Wenn Sie auf ein solches Problem stoßen, versuchen Sie, die Website mit einem anderen Browser aufzurufen.
• Landung auf einer anderen Seite als erwartet: In diesem Fall kann eine Weiterleitung erfolgen, die alle Anfragen an eine bestimmte Webseite auf eine andere umleitet. Dies kann aufgrund einer Site-spezifischen Konfiguration, einer absichtlichen Umleitung oder bösartigem Code passieren. WordPress verwendet beispielsweise Weiterleitungen, um Benutzern zu ermöglichen, andere URLs als die Standard-URLs zu verwenden. Standardmäßig wird auf alle WordPress-Beiträge und -Seiten über www.example.com/?p=123 zugegriffen. Dies kann jedoch geändert werden, sodass anstelle von p=123 der tatsächliche Beitragsname verwendet wird. Dies ist zum Teil auf Weiterleitungen zurückzuführen. Eine böswillige Weiterleitung würde auf einer gehackten Website erfolgen und ihr einziger Zweck wäre, den gesamten Datenverkehr auf die Website des Hackers umzuleiten, und erfolgt normalerweise über In-Page-Skripting und nicht über eine Serverkonfiguration. Als Randnotiz kann dies auch durch Caching verursacht werden, da Browser dazu neigen, Weiterleitungen zwischenzuspeichern. Dies ist wirklich offensichtlich, wenn Sie zum ersten Mal eine vorhandene Website ersetzen, da Ihr Browser oft versucht, Sie zur vorherigen Version umzuleiten.
• Zu viele Weiterleitungen: Dies kann auch auf Caching zurückgeführt werden. Meistens wird es jedoch durch eine Endlosschleife von Weiterleitungen verursacht. Versuchen Sie beispielsweise, die Startseite der Website auf sich selbst umzuleiten.
• Ihre Verbindung ist nicht sicher/privat: Dies wird angezeigt, wenn Sie versuchen, über https:// auf eine Website zuzugreifen, und kein SSL-Zertifikat vorhanden ist oder das falsche SSL-Zertifikat installiert ist. Es gibt auch einen selteneren Grund, einen veralteten Browser zu verwenden, um auf eine sichere Website zuzugreifen. Dazu müssten Sie jedoch den Internet Explorer 8 oder einen anderen Browser aus der Mitte der 2000er Jahre verwenden.
• Leere weiße Seite: Dies ist die schlimmste Art von Fehler und etwas, das die meisten Webentwickler während der Entwicklung regelmäßig erleben. Wenn dies der Fall ist, ist mit dem Server etwas schrecklich schief gelaufen und die Verbindung wurde irgendwie beendet. Dies kann durch einen fehlerhaften Anwendungscode oder eine falsche Konfiguration in der htaccess-Datei verursacht werden. Dies ist etwas, das Sie normalerweise nicht auf einer Live-Website sehen würden, und es ist etwas, mit dem sich Ihr Entwickler im Allgemeinen befassen müsste.

Wie oben erwähnt, ist die Mitteilung der Fehler an Ihr IT-Unternehmen einer der wichtigsten Schritte bei der Behebung. Je mehr Informationen Sie beim Melden eines Problems angeben können, desto schneller ist die Lösung, da Sie im Allgemeinen die Zeit reduzieren, die der Entwickler aufwenden müsste, um das Problem zu replizieren. oder konsultieren Sie die Serverprotokolle zu dem Zeitpunkt, zu dem das Problem aufgetreten ist.

Es gibt keine goldene Regel, aber hier ist eine Beispielliste von Dingen, die Sie in einem Fehlerbericht angeben sollten:

• Wann haben Sie dieses Problem zum ersten Mal erlebt?
• Ein Screenshot des Problems
• Die URL der betreffenden Seite
• Ihre Browserversion
• Betriebssystem
• Netzwerktyp (WiFi / 4G)
• Ihre IP-Adresse

Es gibt auch Tools, die Ihnen bei der Bereitstellung all dieser Informationen helfen können, wie z. B. diese Website: https://www.whatsmybrowser.org/, die Ihnen auch eine gemeinsam nutzbare URL mit den Informationen Ihres Browsers bereitstellt.

Warum Bilder wichtig sind

Die meisten Leute schätzen schöne Bilder auf einer Website und möchten 4k-Bilder in höchster Qualität sehen. Dies ist jedoch eine sehr schlechte Idee, wenn es um Websites geht, zumindest auf Nicht-Galerie-Seiten, da dies eine Reihe von Problemen verursacht. Am wichtigsten ist, dass dies die Ladegeschwindigkeit Ihrer Website erheblich verringert, selbst wenn Sie ein einzelnes großes Bild auf einer Seite einfügen. Wenn Sie beispielsweise ein Bild von 2 MB auf einer Seite hinzufügen, können Sie mit einer Verzögerung von zwei Sekunden rechnen, bis das Bild geladen wird.

Darüber hinaus werden Website-Layouts größtenteils mit bestimmten Bildseitenverhältnissen erstellt. Wenn Sie also versuchen, ein Bild im Querformat in einem Bereich zu verwenden, der ein Quadrat erwartet, wird es abgeschnitten. Mindest- und Höchstmaße sind ebenfalls zu berücksichtigen, da es sich auf einige Layouts auswirken kann, wenn Sie ein ungeeignetes Bild verwenden.

Warum Kontaktformular-E-Mails in den Spam-Ordner wandern

Es gibt viele Gründe, warum eine E-Mail von Ihrer Website in Ihren Spam-Ordner gelangt (oder überhaupt nicht in Ihren Posteingang gelangt). Die meisten dieser Fälle sind darauf zurückzuführen, dass eine E-Mail von einem Spamfilter abgefangen wurde. In den meisten Fällen muss der Absender der E-Mail in Ihrem E-Mail-Client oder von Ihrem E-Mail-Anbieter auf die Whitelist gesetzt werden. Ein weiterer häufiger Fehler ist die Verwendung einer anderen E-Mail-Adresse zum Senden von E-Mails an die Adresse in der Domäne. Wenn Sie beispielsweise versucht haben, die E-Mails aus den Kontaktformularen von hallam.co.uk über eine Gmail-Adresse zu senden, besteht eine hohe Wahrscheinlichkeit, dass diese nicht erfolgreich zugestellt werden.

Um dies zu beheben, muss in der Regel einer der folgenden Schritte ausgeführt werden:

• Ändern Sie das Kontaktformular so, dass es E-Mails von einer Adresse sendet, die mit der Domain übereinstimmt. Dies muss keine „echte“ Adresse sein und üblicherweise wird eine [email protected] verwendet
• Fügen Sie SPF-Einträge zu Ihrer Domain hinzu, um die gesendeten E-Mails zu überprüfen
• Verwenden Sie eine E-Mail-Adresse und authentifizieren Sie sie, bevor Sie die E-Mail senden
• Verwenden Sie einen externen Postzustelldienst wie MailGun

Warum Kontaktformulare viele Spam-Einsendungen erhalten

Spam kann automatisch oder manuell generiert werden und ist nicht immer ein Zeichen dafür, dass Ihre Website kompromittiert ist. Oft scannen Bots nach Kontaktformularen und senden dann ihre Anzeigen, indem sie ihre Nachrichten gemeinsamen Feldern zuordnen. Dies kann leicht verhindert werden, indem ein Honeypot-Feld eingeführt wird, das das Kontaktformular nicht absendet, wenn es ausgefüllt ist.

Da dies weder manuellen Spam noch fortgeschrittenere Bots stoppt, ist die Alternative ein „menschlicher“ Test, den ein Bot nicht durchführen könnte. Derzeit implementiert der Standard ein reCAPTCHA. Es wurden jedoch eine Reihe von Methoden verwendet, wie z. B. ein einfaches Mathequiz.

Plötzlich fühlt sich das Internet nicht mehr so ​​beängstigend an, oder? Wenn Sie Hilfe bei Webdesign und -entwicklung benötigen, wenden Sie sich noch heute an unsere Experten.