Kategorie: Server

Zhylon Realtime: Datenschutz und Kontrolle in Echtzeit-Events

Zhylon Realtime ist ein neuer Realtime-Service im Zhylon-Ökosystem, der WebSocket-Events datenschutzkonform und transparent in europäischer Infrastruktur bietet. Der Fokus liegt auf Kontrolle, Klarheit und Datenschutz. Es handelt sich um ein integriertes Tool zur Verwaltung von Nutzeraktivitäten, das Teil einer geschlossenen Infrastruktur ist, ohne Drittanbieter.

Mit Zhylon Realtime entsteht aktuell ein neuer Baustein im Zhylon-Ökosystem:
ein moderner Realtime-Service für WebSocket-Events, vollständig kompatibel mit Laravel Broadcastingaber datenschutzkonform, transparent und in europäischer Infrastruktur betrieben.

Der Fokus liegt dabei bewusst nicht nur auf Technik, sondern auf Kontrolle, Klarheit und Datenschutz.

Datenschutz von Anfang an mitgedacht

Realtime-Events enthalten oft sensible Informationen: Nutzeraktivität, Anwesenheitsdaten oder interne Systemzustände.
Zhylon Realtime läuft vollständig innerhalb meiner eigenen Infrastruktur – keine US-Cloud, keine Drittanbieter, keine unklaren Datenflüsse.

In Kombination mit EUStorage.eu bleiben Logs, Metriken und optionale Persistenz ausschließlich in Europa.
Datenschutz ist hier kein Feature, sondern die Grundlage.

Teil eines geschlossenen Ökosystems

Zhylon Realtime ist kein isoliertes Tool, sondern ein integrierter Teil des Zhylon-Ökosystems:

  • zentrale Verwaltung
  • klare App-Trennung
  • transparentes Controlling
  • keine Blackbox-Abrechnung

Das reduziert Komplexität und macht den Betrieb planbar – gerade für Laravel-basierte Projekte.

Mehr Details auf Patreon

Auf Patreon gehe ich deutlich tiefer:

  • technische Hintergründe
  • Architektur-Entscheidungen
  • Datenschutz-Überlegungen
  • Roadmap & nächste Schritte

Wenn du sehen willst, warum und wie Zhylon Realtime entsteht, findest du dort den vollständigen Beitrag:

👉 Zum ausführlichen Beitrag auf Patreon

ELNU wird zum Zhylon CDN

Wir haben große Pläne für unser Ökosystem. Ein wichtiger Schritt ist die Zusammenführung unseres bisherigen Dienstes ELNU mit Zhylon. Daraus entsteht das Zhylon CDN – eine neue Plattform für schnelle, zuverlässige Content-Auslieferung.

Was bedeutet das? Zum einen wird elnu.de künftig automatisch auf eine zhylon.net-Domain weitergeleitet. Zum anderen bauen wir eine klare Integration in das Zhylon-Ökosystem auf. Mit einem zentralen Login (OAuth) und einer neuen API wird es deutlich einfacher, Inhalte zu verwalten und Updates zu automatisieren.

Das Beste: Die Nutzung bleibt wie bisher kostenlos. Gleichzeitig bringen wir ein neues Dashboard, modernes Branding und langfristig eine klare Roadmap mit.

Damit wird das CDN nicht nur ein Tool zum Ausliefern von Dateien, sondern ein fester Bestandteil des Zhylon-Universums.

👉 Alle Details und die komplette Ankündigung findest du hier:

https://www.patreon.com/posts/138535366

Verschlüsselung der .env Datei

In modernen Anwendungen wie z.B. Laravel, werden häufig „.env“ Dateien verwendet, um Zugangsdaten für die Datenbanken, API-Token oder andere Zugangsschlüssel zu speichern (siehe https://dotenv.org/). Dies hat den Vorteil, dass diese nicht im Quellcode der Anwendung hinterlegt werden müssen und so an einer zentralen Stelle gespeichert werden. Außerdem kommen sie so nicht in die Versionskontrolle wo sie ggf. von Personen außerhalb des Projektes gelesen werden könnten.

Sobald ein neuer Wert in dieser Datei hinterlegt wird, muss dieser auch bei allen Entwickler im Team hinterlegt werden oder in die produktive Umgebung eingespielt werden. Gerade wenn es hierfür keinen richtigen Prozess gibt, wie die Zugangsdaten dann verteilt werden, könnte dies wieder unsicher übertragen werden. Vielleicht wird hier eine Rundmail geschrieben oder mit einer Message via Slack, Teams oder gar in WhatsApp verschickt. Und sollten sich die Werte auch nicht in Produktion automatisch oder per Deployment aktualisieren, dann muss hier auch immer händisch noch der richtige Wert hinterlegt werden.

Eine Lösung hierfür kommt von Dotenv selbst und bietet eine Synchronisierung. Doch wer Kosten sparen möchte oder eine Cloud Lösung nicht in Frage kommt, der steht wieder vor dem Ausgangsproblem.

Darum habe ich ein kleines Package gebaut, mit dem man die .env Datei sicher im Repository hinterlegen kann, ohne das es hier zu Bedenken der Sicherheit kommt. Mit dem Package lässt sich die lokale .env Datei sicher verschlüsseln und damit auch in das Repository einchecken. Andere Personen im Team können diese dann auschecken und dann wieder entschlüsseln. Das gleiche geht auch für die produktive Umgebung. So muss nur noch der geheime Schlüssel bekannt sein, welcher nur für ausgewählte Personen im Team bekannt ist.

Das Package findest du wie immer bei GitHub. Es befindet sich noch in der aller ersten Version: https://github.com/TobyMaxham/laravel-envcrypter

Sitealarm: Self hosted Checks

Wir haben ein wirklich cooles neues Feature in unsere Sitealarm App integriert. Es gibt nun die Möglichkeit, eigene Checks zu definieren und diese über unsere API abfragen zu lassen.

Sitealarm kann genutzt werden, um den Status deiner Website zu überprüfen, die SSL Zertifikate zu überwachen und deine regelmäßigen Jobs auf Ausführung zu beobachten. Doch was ist eigentlich mit Serverseitigen Prozessen, auf die Sitealarm keinen Zugriff hat. Wie kann z.B. der Status der Datenbanken oder ob noch genügend freier Disk Space vorhanden ist?

Unser neuer Monitor ruft regelmäßig einen bestimmten Endpunkt bei dir auf und prüft die Antwort deines Systems. Dabei muss kein Skript auf deinem Server von uns installiert werden und wir benötigen auch keinen Zugriff auf deinen Server. In der Rückmeldung von deinem System sind dann die einzelnen Services aufgeführt und haben einen entsprechenden Status. Mehr dazu findest du auch in unserer Dokumentation.

Die Prüfung deiner Services übernimmst du also selbst. Wir validieren dann das Ergebnis und informieren dich, sollte etwas nicht stimmen oder dein Endpunkt nicht erreichbar sein. Es gibt fünf verschiedene Status Typen: ok, warning, crashed, failed und skipped.

Je nach Status bzw. vorherigem Status senden wir dir dann eine entsprechende Mitteilung über den hinterlegten Notification Channel. So verpasst du nie wieder, wenn ein Service in deiner Infrastruktur nicht mehr ordnungsgemäß funktioniert.

I’m nächsten Schritt wollen wir ein Package entwickeln, welches du in deiner Anwendung hinterlegen kannst, damit diese Überwachung automatisch ausgeführt werden kann.

Wechsel zu MySQL wegen PHP MSSQL – Verbindungsproblem

In der Zhylon Cloud haben wir historisch einen MSSQL Server für die Abarbeitung der Jobs in einer Queue im Einsatz. Leider hatten wir in der Vergangenheit immer wieder Probleme beim Einsatz des SQL Servers von Microsoft. So auch der folgende Fehler, der einen Teil der Anwendung am vergangenen Wochenende lahm gelegt hat.

Nach einer Routinewartung hatten wir plötzlich Probleme, das die Anwendung sich mit dem Server Verbinden konnte. Wir haben hier, wie fast überall, Laravel 9 in der Standardkonfiguration im Einsatz und haben dann folgenden Fehler erhalten:

Fatal error: Cannot connect to server: 192.168.1.95\ZHYLONBD,3306 : SQLSTATE: 08001
code: 10054
message: [Microsoft][ODBC Driver 17 for SQL Server] TCP Provider: Error code 0x2746
SQLSTATE: 08001
code: 10054
message: [Microsoft][ODBC Driver 17 for SQL Server] Client unable to establish connection in DbConnector.php on line 110

Eine Lösung dafür haben wir schnell gefunden und wird von yitam auf GitHub im Repository vom microsoft/msphpsql beschrieben. Das Problem war wohl, das Versäumnis auf eine neuere Version des SQL Servers umzusteigen. Ein paar Tests mit Docker und dem SQL Server 2017 und 2019 waren erfolgreich und hatten keine Probleme. Allerdings hatten wir nicht geplant hier ein Upgrade auszuführen, da hiermit auch deutlich höher Kosten entstehen würden und wir sehr kritisch und auch unzufrieden mit dem SQL Server sind.

Wir haben uns daher kurzerhand dazu entschieden, die alte MSSQL Datenbank durch eine MySQL Datenbank zu ersetzen. Dies ging tatsächlich relativ schnell und es waren kaum Anpassungen notwendig. Ein paar Migrations mussten angepasst werden, da die Syntax nicht kompatibel war. Außerdem mussten wir für eine relativ alte Datenbank einmal alle Migrationen „rückwärts“ erstellen, da es hierfür keine Migrations gab. Wir haben hierfür das Package Xethron/migrations-generator verwendet, welches zwar nicht länger aktualisiert wird, es für diese einmalige Nutzung aber völlig ausreichend war.

Als Review zu dem Thema haben wir uns nun festgelegt, dass wir in den nächsten Monaten noch die ein oder andere ältere Struktur ablösen und modernisieren werden. Außerdem haben wir einen Prozess angestoßen, der zukünftig dafür sorgen soll, dass Updates und Upgrades zeitnah ausgeführt werden.