[BUG Report] FQDN als Hauptdomain, vor anlage HTTPS erzwingen, UX
Posted: Sat 18. Nov 2017, 14:25
Hallo,
derzeit evaluiere ich das Panel und klicke mich ein bisschen durch, hierbei habe ich bisher ein paar Fehler gefunden:
#1 - Nachträglich den FQDN des Server einem Kunden zuweisen
## Was passiert?
Das Panel meldet korrekt, dass die Domain nicht angelegt werden kann und bricht die weitere Erstellung an. Der Kunde bekommt trotzdem einen "Geister Eintrag".
Hinweis: Ich bin mir nicht sicher ob der Eintrag direkt sichtbar ist oder erst wenn man eine Hauptdomain anlegt, da der "Geister Eintrag" als Subdomain unter der Hauptdomain angezeigt wurde.
## Welche Einstellungen?
Domains -> Domain hinzufügen
- Domain-Typ: Hauptdomain
- Vollständiger Domainname: 01.kh.fra2.de.domain.tld (Bereits als FQDN bei der Installation gesetzt)
- Erstelle www. Subdomain: JA
- Besitzer: Max Muster (Mein Test Kunde)
- Domain kann für E-Mail-Adressen verwendet werden: Ja
- Domain ist deaktiviert: Nein
- PHP-Interpreter: OS Standard - PHP 7.0.19
- Seite zum Verwalten der Sicherheitsoptionen automatisch aufrufen: JA
## Reproduzieren:
- Benutzer ohne Hauptdomain oder Subdomain anlegen
- Nachträglich den FQDN vom Server nehmen und dem Kunden zuweisen, dabei auch "Erstelle www. Subdomain" anhaken.
Hier noch mal meinen Hinweis bei "## Was passiert?" beachten.
#2 - Anlegen der Domain Fehlerhaft
## Was passiert?
Ich habe dem Kunden eine Domain zugewiesen und bei dieser direkt alle Sicherheitsmerkmale aktiviert (Let's Encrypt, HTTPS Redirect und HSTS), die Erstellung der Domain verlief fehlerhaft, es erschien immer ein (!). Auch der Apache hat Fehlermeldungen geworfen (siehe "## Logs"). Das deaktivieren von SSL und Neu erstellen lassen der Configs brachte auch kein Erfolg. Den Fehler hat letztlich erst ein "service apache2 stop" und "service apache2 start" gebracht - die Domain konnte dann erfolgreich angelegt werden (mit deaktivieren SSL Einstellungen).
Ich hab die Domain anschließend aber noch mal komplett entfernt und die Sicherheitseinstellungen diesmal nur auf Let' Encrypt gestellt, so gelang auch das anlegen ohne weiteres.
## Logs
## Welche Einstellungen?
Domains -> Domain hinzufügen
- Domain-Typ: Hauptdomain
- Vollständiger Domainname: test.01.kh.fra2.de.domain.tld
- Erstelle www. Subdomain: JA
- Besitzer: Max Muster (Mein Test Kunde)
- Domain kann für E-Mail-Adressen verwendet werden: Ja
- Domain ist deaktiviert: Nein
- PHP-Interpreter: OS Standard - PHP 7.0.19
- Seite zum Verwalten der Sicherheitsoptionen automatisch aufrufen: JA
- SSL-Zertifikat: Let's Encrypt Zertifikat
- Sichere Verbindung erzwingen: Ja
- HTTP Strict Transport Security (HSTS): HSTS aktiv, Max-Age auf 60 Minuten
- Sicherheitsoptionen auf Subdomains übertragen: Alle Subdomains
## Reproduzieren:
- Benutzer eine Hauptdomain gemäß den Einstellungen unter "## Welche Einstellungen?" zuweisen bzw. anlegen
- Warten bis der Job gelaufen ist
Nun sollte sich ein (!) bei der Domain befinden, ggf. müsste man die Einstellungen mehrfach bearbeiten.
#3 UX - Blockieren der Datensätze
Sofern ein Datensatz im Status "In Bearbeitung" ist, sollte dieser aus Kundensicht gesperrt werden. So können ggf. Inkonsistenzen verhindert werden bzw. auch eine eventuelle Verwirrung beim Kunden verhindert werden, sollten die weiteren Einstellungen dann noch nicht durch sein weil der Zeitpunkt suboptimal war.
#4 UX - Checkboxen beim Domain Löschen
Wenn man als Administrator eine Domain löschen möchte und die Checkbox "Bitte bestätigen Sie die Löschung der angezeigten Elemente, indem Sie die folgende Checkbox aktivieren." nicht anhakt, landet man ohne Meldung einfach wieder auf der Übersichtsseite. Ist vermutlich recht ärgerlich wenn man sich einen Haufen an Datensätzen mühsam geklickt hat und dann versehentlich die Box vergisst. Eine Meldung wie "Bitte aktivieren Sie die Checkbox, wenn Sie die Datensätze löschen möchten" und das beibehalten der ausgewählten Datensätze würde vermutlich den Ärger bei dem ein oder anderen Admin verhindern.
#5 UX - Sub-addressing im Installer
Wenn ich im Installer eine "Sub Adresse" (julian+keyhelp@domain.tld) angebe, ist diese als Fehlerhaft validiert.
---
Die UX Themen sind Sachen, welche mir persönlich negativ auffallen. Vielleicht gibt es seitens der Entwickler einen entsprechenden Grund dafür, es wurde nicht weiter überlegt oder ähnliches. Über die Punkte muss man nicht diskutieren, hier lasse ich den Entwicklern freie Hand sich darüber noch mal Gedanken zu machen und ggf. etwas zu ändern. Ich denke, dass hier jeder eine andere Ansicht hat wie es optimal ist
---
Es sei jedoch noch anzumerken, dass der erste Eindruck dennoch gut ist und mein Report das Produkt keinesfalls negativ darstellen soll. Da ich selbst auch einige Dinge in PHP entwickle, ist mir durchaus klar, dass es immer mal wieder zu Fehlern kommen kann, egal wie oft man Testet. Es gibt immer Leute die sich noch dämlicher anstellen und damit für Konstellationen sorgen, die man gar nicht im Kopf hatte.
Daher liebe Entwickler, immer weiter so
Gerne immer Bescheid geben bzgl. Zugriff, da es sich nur um ein Test System handelt, habe ich keine Probleme damit. Bitte per PN kontaktieren zwecks IP Adresse / Domain.
derzeit evaluiere ich das Panel und klicke mich ein bisschen durch, hierbei habe ich bisher ein paar Fehler gefunden:
#1 - Nachträglich den FQDN des Server einem Kunden zuweisen
## Was passiert?
Das Panel meldet korrekt, dass die Domain nicht angelegt werden kann und bricht die weitere Erstellung an. Der Kunde bekommt trotzdem einen "Geister Eintrag".
Hinweis: Ich bin mir nicht sicher ob der Eintrag direkt sichtbar ist oder erst wenn man eine Hauptdomain anlegt, da der "Geister Eintrag" als Subdomain unter der Hauptdomain angezeigt wurde.
## Welche Einstellungen?
Domains -> Domain hinzufügen
- Domain-Typ: Hauptdomain
- Vollständiger Domainname: 01.kh.fra2.de.domain.tld (Bereits als FQDN bei der Installation gesetzt)
- Erstelle www. Subdomain: JA
- Besitzer: Max Muster (Mein Test Kunde)
- Domain kann für E-Mail-Adressen verwendet werden: Ja
- Domain ist deaktiviert: Nein
- PHP-Interpreter: OS Standard - PHP 7.0.19
- Seite zum Verwalten der Sicherheitsoptionen automatisch aufrufen: JA
## Reproduzieren:
- Benutzer ohne Hauptdomain oder Subdomain anlegen
- Nachträglich den FQDN vom Server nehmen und dem Kunden zuweisen, dabei auch "Erstelle www. Subdomain" anhaken.
Hier noch mal meinen Hinweis bei "## Was passiert?" beachten.
#2 - Anlegen der Domain Fehlerhaft
## Was passiert?
Ich habe dem Kunden eine Domain zugewiesen und bei dieser direkt alle Sicherheitsmerkmale aktiviert (Let's Encrypt, HTTPS Redirect und HSTS), die Erstellung der Domain verlief fehlerhaft, es erschien immer ein (!). Auch der Apache hat Fehlermeldungen geworfen (siehe "## Logs"). Das deaktivieren von SSL und Neu erstellen lassen der Configs brachte auch kein Erfolg. Den Fehler hat letztlich erst ein "service apache2 stop" und "service apache2 start" gebracht - die Domain konnte dann erfolgreich angelegt werden (mit deaktivieren SSL Einstellungen).
Ich hab die Domain anschließend aber noch mal komplett entfernt und die Sicherheitseinstellungen diesmal nur auf Let' Encrypt gestellt, so gelang auch das anlegen ohne weiteres.
## Logs
Code: Select all
Nov 18 13:29:13 01.kh.fra2.de.domain.tld systemd[1]: apache2.service: Control process exited, code=exited status=226
Nov 18 13:29:13 01.kh.fra2.de.domain.tld systemd[1]: Reload failed for The Apache HTTP Server.
Nov 18 13:33:04 01.kh.fra2.de.domain.tld systemd[1]: Reloading The Apache HTTP Server.
Nov 18 13:33:04 01.kh.fra2.de.domain.tld systemd[9776]: apache2.service: Failed at step NAMESPACE spawning /usr/sbin/apachectl: No such file or directory
Nov 18 13:33:04 01.kh.fra2.de.domain.tld systemd[1]: apache2.service: Control process exited, code=exited status=226
Nov 18 13:33:04 01.kh.fra2.de.domain.tld systemd[1]: Reload failed for The Apache HTTP Server.
Nov 18 13:33:14 01.kh.fra2.de.domain.tld systemd[1]: Reloading The Apache HTTP Server.
Nov 18 13:33:14 01.kh.fra2.de.domain.tld systemd[9790]: apache2.service: Failed at step NAMESPACE spawning /usr/sbin/apachectl: No such file or directory
Nov 18 13:33:14 01.kh.fra2.de.domain.tld systemd[1]: apache2.service: Control process exited, code=exited status=226
Nov 18 13:33:14 01.kh.fra2.de.domain.tld systemd[1]: Reload failed for The Apache HTTP Server.
Domains -> Domain hinzufügen
- Domain-Typ: Hauptdomain
- Vollständiger Domainname: test.01.kh.fra2.de.domain.tld
- Erstelle www. Subdomain: JA
- Besitzer: Max Muster (Mein Test Kunde)
- Domain kann für E-Mail-Adressen verwendet werden: Ja
- Domain ist deaktiviert: Nein
- PHP-Interpreter: OS Standard - PHP 7.0.19
- Seite zum Verwalten der Sicherheitsoptionen automatisch aufrufen: JA
- SSL-Zertifikat: Let's Encrypt Zertifikat
- Sichere Verbindung erzwingen: Ja
- HTTP Strict Transport Security (HSTS): HSTS aktiv, Max-Age auf 60 Minuten
- Sicherheitsoptionen auf Subdomains übertragen: Alle Subdomains
## Reproduzieren:
- Benutzer eine Hauptdomain gemäß den Einstellungen unter "## Welche Einstellungen?" zuweisen bzw. anlegen
- Warten bis der Job gelaufen ist
Nun sollte sich ein (!) bei der Domain befinden, ggf. müsste man die Einstellungen mehrfach bearbeiten.
#3 UX - Blockieren der Datensätze
Sofern ein Datensatz im Status "In Bearbeitung" ist, sollte dieser aus Kundensicht gesperrt werden. So können ggf. Inkonsistenzen verhindert werden bzw. auch eine eventuelle Verwirrung beim Kunden verhindert werden, sollten die weiteren Einstellungen dann noch nicht durch sein weil der Zeitpunkt suboptimal war.
#4 UX - Checkboxen beim Domain Löschen
Wenn man als Administrator eine Domain löschen möchte und die Checkbox "Bitte bestätigen Sie die Löschung der angezeigten Elemente, indem Sie die folgende Checkbox aktivieren." nicht anhakt, landet man ohne Meldung einfach wieder auf der Übersichtsseite. Ist vermutlich recht ärgerlich wenn man sich einen Haufen an Datensätzen mühsam geklickt hat und dann versehentlich die Box vergisst. Eine Meldung wie "Bitte aktivieren Sie die Checkbox, wenn Sie die Datensätze löschen möchten" und das beibehalten der ausgewählten Datensätze würde vermutlich den Ärger bei dem ein oder anderen Admin verhindern.
#5 UX - Sub-addressing im Installer
Wenn ich im Installer eine "Sub Adresse" (julian+keyhelp@domain.tld) angebe, ist diese als Fehlerhaft validiert.
---
Die UX Themen sind Sachen, welche mir persönlich negativ auffallen. Vielleicht gibt es seitens der Entwickler einen entsprechenden Grund dafür, es wurde nicht weiter überlegt oder ähnliches. Über die Punkte muss man nicht diskutieren, hier lasse ich den Entwicklern freie Hand sich darüber noch mal Gedanken zu machen und ggf. etwas zu ändern. Ich denke, dass hier jeder eine andere Ansicht hat wie es optimal ist
---
Es sei jedoch noch anzumerken, dass der erste Eindruck dennoch gut ist und mein Report das Produkt keinesfalls negativ darstellen soll. Da ich selbst auch einige Dinge in PHP entwickle, ist mir durchaus klar, dass es immer mal wieder zu Fehlern kommen kann, egal wie oft man Testet. Es gibt immer Leute die sich noch dämlicher anstellen und damit für Konstellationen sorgen, die man gar nicht im Kopf hatte.
Daher liebe Entwickler, immer weiter so
Gerne immer Bescheid geben bzgl. Zugriff, da es sich nur um ein Test System handelt, habe ich keine Probleme damit. Bitte per PN kontaktieren zwecks IP Adresse / Domain.