ePartool 4.12 – PHP 7.3 sowie Sicherheits- und Stabilitätsverbesserungen

Update | https://pixabay.com/de/service/license/
Update | https://pixabay.com/de/service/license/

Heute veröffentlichen wir eine neue Version des ePartool. Diese neue Version 4.12 beinhaltet nahezu ausschließlich Fehlerbehebungen, Aktualisierungen der Programmbibliotheken und der technischen Dokumentation. Sie legt zudem den Grundstein für deutliche Überarbeitungen im kommenden Jahr.

Was wurde verändert?

  • Besonders hinweisen möchten wir darauf, dass das ePartool künftig nicht mehr mit PHP-Versionen vor 7.3 getestet wird. Wir haben uns für diesen Schritt entschieden, da PHP 7.3 schon länger bei allen großen Providern verfügbar ist und einige technische Verbesserungen und Geschwindigkeitszuwächse mit sich bringt. Das ePartool kann derzeit (wahrscheinlich) weiterhin auf PHP 7.2 betrieben werden. Allerdings ist zu beachten, dass hier Fehlerbehebungen der PHP-Community nur noch in unregelmäßigen Abständen zu erwarten sind und in einem Jahr komplett eingestellt werden.
  • Der Installationsassistent hatte in der vergangenen Version den notwendigen ersten Medien-Ordner nicht eingerichtet, was man bisher manuell korrigieren musste. Diese Nacharbeit ist nun nicht mehr notwendig.
  • Die Passwort-E-Mail ist auf vielfachen Wunsch künftig länger gültig: 24 Stunden lang kann man sich damit ein neues Passwort vergeben.
  • Wenn die System-E-Mail falsch eingetragen war, reagierte das ePartool bisher mit einem „Error 500“.

Der ePartool-Downloader, der die Installation gerade bei langsamen DSL-Leitungen deutlich beschleunigt, da man direkt auf den Server herunterladen kann, ist ebenfalls aktualisiert worden. Er testet den Server und gibt Tipps, wenn Probleme gefunden werden. Alle neuen Installations- und Update-Dateien finden sich hier.

Wir haben uns dazu entschieden, dass wir sehr alte ePartool-Versionen nicht mehr direkt als Download zur Verfügung stellen. Die älteste Version auf unserem Server ist daher seit heute die 4.5.3 von Mitte 2017. Diese Version war die erste, die von vorherigen Versionen direkt geupdatet werden konnte.

Mitentwickeln

Das ePartool wird öffentlich einsehbar auf Github [github.com/DeutscherBundesjugendring/epartool] entwickelt. Wir haben weiter an einer guten technischen Dokumentation gearbeitet. Neben oben beschriebenen Verbesserungen fanden viele Aktualsierungen von externen Programmbibliotheken statt. Auch wurden die Ruby-Abhängigkeiten für die Jekyll-Dokumentation (Github Pages) ebenfalls aktualisiert. Für die Mitentwicklung ist künftig mindestens NodeJS 10 notwendig.

Wie geht die Weiterentwicklung 2020 weiter?

Nach einem relativ ruhigen Jahr wollen wir das ePartool 2020 wieder deutlich erneuern. Wir haben dazu neben unseren eigenen Ideen zahlreiche Rückmeldungen von Nutzenden gesammelt und freuen uns natürlich weiterhin über Feedback.

Unsere Pläne sehen folgende Schwerpunkte vor:

  • Die Nutzeroberfläche soll entschlackt werden, dass sie nicht mehr so überfachtet ist. Gerade für nur gelegentlich stattfindende Beteiligungsrunden ist das ePartool bisher zu komplex.
  • Über Mittel von „Progressive Web Apps“ soll das ePartool so gestaltet werden, dass es sich für Nutzer*innen wie eine Smartphone-App nutzen lässt.
  • Für einzelne Beteiligungsrunden soll es eine Startseite geben, bzw. die Möglichkeit die jetzige Startseite besser auf genau eine laufende Maßnahme anzupassen.
  • Die Registrierung soll nicht länger nur per E-Mail möglich sein, da Jugendliche heutzutage eher über Messenger erreicht werden können: Hier sind aber noch einige Fragen nach Schnittstellen und Datenschutz zu klären.
  • Beteiligungsrunden sollen auch mit Audio und Bilder-Uploads ermöglicht werden. Videos sollen möglicherweise auch direkt hochgeladen werden können, um nicht wie bisher auf Fremdplattformen angewiesen zu sein.
  • Neue ePartool-Versionen sollen direkt über einen komfortablen Updater einzuspielen sein.

Auf Fehlersuche? Tipps zu ePartool, Antragsgrün, Nextcloud, WordPress & Co.

Wenn dieser Fehler auftaucht, ist guter Rat teuer … oder?

Mittlerweile stehen viele hochwertige Open-Source-Anwendungen für eure Onlineauftritte oder Onlinezusammenarbeit zur Verfügung. Auch wenn sich Entwickler*innen große Mühe geben eine tolle Software zu schreiben, so schleichen sich doch immer wieder Fehler ein. Ebenso können sich im Zusammenspiel zwischen Anwendung und eigenem Server Probleme auftun, die einer Lösung bedürfen. Vor der Lösung steht jedoch die Fehlersuche: Oft lässt sich nicht per Augenschein erkennen, woran es hakt. Im Folgenden geben wir ein paar Tipps, wie ihr euch dem Problem nähert.

Die Log-Datei ist dein Freund!

Glücklicherweise werdet ihr bei der Fehlersuche von der Software aktiv unterstützt. Die meisten Anwendungen und auch die Server selbst legen verschiedene Protokoll-Dateien an. In diesen wird aufgezeichnet, welche Aktionen stattgefunden haben bzw. bei welchen Aktionen unvorhergesehene Ereignisse auftraten. Aus unserer Erfahrung lohnt es sich bei Problemen im ersten Schritt die Log-Dateien der betroffenen Anwendung anzusehen. Die meisten Fehler lassen sich hierüber bereits eingrenzen.

Log-Dateien werden fast immer als Dateien mit der Endung .log angelegt. Es handelt sich dabei aber in der Regel um Textdateien, die sich mit jedem beliebigen Editor öffnen lassen (Notepad, Wordpad, usw.).

In den Logs der Anwendungen wird in der Regel protokolliert, wenn einzelne Funktionen oder Programmbibliotheken eine Aufgabe nicht ausführen konnten. Das könnte z.B. daran liegen, dass Zugriffsrechte nicht korrekt gesetzt waren, benötigte Dateien nicht gefunden wurden, ein Datenbankserver nicht oder nicht schnell genug geantwortet hat, oder Funktionen schlichtweg Fehler hatten (Beispiel: Versuch durch 0 zu teilen). Dennoch können sich die Inhalte der Log-Dateien bisweilen sehr unterscheiden – die Entwickler*innen können sich dafür entscheiden, nicht nur fatale Fehler zu vermerken, sondern auch bereits Warnmeldungen oder auch erfolgreich durchgeführte Aktivitäten. Letzteres kann zwar von Interesse für die Entwickler*innen sein, allerdings im Dauerbetrieb auch mit Datenschutzerfordernissen kollidieren. Daher lassen sich Anwendungen häufig darauf konfigurieren, ob sie sich im Betriebsmodus für „Entwicklung“ (development, debug modus) oder für „Produktion“ befinden.

Anhand von vier Anwendungen möchten wir euch beispielhaft aufzeigen, wo Log-Dateien zu finden sind:

Antragsgrün: Die Software zur demokratischen Texterstellung führt eine Log-Datei unter /runtime/logs/app.log. Die Einträge sind dabei sehr ausführlich gehalten.

ePartool: Das DBJR-Konsultationswerkzeug führt eine Log-Datei unter /runtime/logs/application.log. Die neuesten Einträge finden sich ganz unten.

Nextcloud: Die populäre Open-Source-Plattform für Dateiaustausch und Zusammenarbeit führt zwei unterschiedliche Log-Dateien. Während die Datei /data/updater.log nur über Installationsvorgänge Buch führt, ist die Datei /data/nextcloud.log für den täglichen Betrieb gedacht. Nextcloud beinhaltet zudem eine Zugriffsmöglichkeit auf diese Log-Datei über das Admin-Backend. Hier kann man auch einstellen, welche Art von Fehlern oder Problemhinweisen protokolliert werden sollen.

WordPress: In der Standardinstallation führt das CMS keine Log-Datei. Durch zwei Einträge in der Datei wp-config.php kann das Loggen aber aktiviert werden:

define('WP_DEBUG', true);

define('WP_DEBUG_LOG', true);

Weitere Informationen finden sich unter https://codex.wordpress.org/Debugging_in_WordPress.

Wenn man Log-Dateien über das administrative Backend betrachten und auswerten möchte, muss zudem ein Plugin installiert werden, z.B. der »Error Log Monitor« [https://de.wordpress.org/plugins/error-log-monitor/]

Weitere Log-Dateien

Gelegentlich helfen die Log-Dateien der Anwendungen aber nicht weiter. Das kann daran liegen, dass die Anwendung auf Probleme stößt, die außerhalb ihrer eigenen Analysemöglichkeit liegen. Im Extremfall wäre das bei einem Hardware-Defekt der Fall: Ob alle Kabel richtig stecken oder ob der Servercomputer selbst richtig rechnet, kann eine Anwendung kaum erkennen. Auf Log-Dateien der Betriebssystem-Ebene hat man jedoch in der Regel als Mieter*in eines Webhostings keinen Zugriff. Professionelle Provider stellen durch Überwachungsprogramme sicher, dass diese Art von Fehlern von ihnen selbst zeitnah entdeckt werden.

Zwischen dem Betriebssystem und Anwendungen wie den vier oben genannten liegt allerdings noch die installierte Web-Server-Software. Ein Web-Server ist meist als Sammelbegriff mehrerer Programme zu verstehen und beinhaltet neben dem eigentlichen Web-Server-Programmen wie Apache oder Nginx auch die PHP-Programmiersprache oder eine Datenbank). Diese alle führen ebenfalls Log-Dateien.

Welche Log-Datei hilft wann:

Web-Server: Hier werden der Zeitpunkt und die Herkunft der Zugriffe (IP-Adressen), Größe der abgerufenen Dateien und Statusmeldungen zu den einzelnen Verbindung geloggt. So lässt sich schnell herausfinden, ob es zeitgleich übermäßig viele Zugriffe gab (und daher der Server sehr langsam wurde) oder ob bestimmte Dateien nicht gefunden wurden (die bekannte Statusmeldung 404). Probleme im internen Programmablauf, die nicht die Zugriffe betreffen, werden meistens in einer separaten Log-Datei protokolliert.

PHP: Programmierfehler sind häufig kleine Tippfehler, wie eine vergessene Klammer zum Abschluss einer Funktion oder ein Buchstabendreher. Wenn der PHP-Interpreter nicht versteht, was er zu tun hat, können diese Fehler entweder geloggt oder direkt angezeigt werden. Letzteres hilft zwar, Fehler schnell zu finden, verrät aber Externen auch viel über mögliche Angriffspunkte. Bei PHP-Skripten kann man auch ohne viel Programmiererfahrung das Anzeigen von Fehlern aktivieren, indem man in die ersten Zeilen (nach dem Startkennzeichen <?php) folgende Befehle ergänzt:

error_reporting(E_ALL);
ini_set('display_errors', '1');

Voraussetzung dafür, dass nun konkrete Fehlermeldungen angezeigt werden, ist, dass der Server grundsätzlich dazu konfiguriert ist. Bei den meisten Providern lässt sich das im Administrationsmenü aktivieren und wieder deaktivieren. Bei direktem Server-Zugang und Schreibrechten auf die php.ini-Einstellungsdatei lässt sich dies durch display_errors = on aktivieren.

Datenbank: Da es verschiedene weit verbreitete Datenbanken gibt, fällt die Erkenntnismöglichkeit hier sehr unterschiedlich aus. General lässt sich über die Log-Datei herausfinden, ob der Service korrekt gestartet wurde, ob es gescheiterte Zugriffsversuche gab (z.B. wenn die Zugangspasswörter in der zugreifenden Anwendung falsch abgespeichert waren). Möglicherweise kann man über die Statusmitteilungen auch herausfinden, ob Datenbank-Anfragen ineffizient gestellt wurden und daher sehr lange zur Beantwortung brauchten oder gar komplett scheiterten. Dies könnte z.B. der Fall sein, wenn Suchindizes nach größeren Datenveränderungen nicht neu angelegt wurden oder durch zu viele parallel Schreibvorgänge versucht wurden. Auch der Ursprung von fehlerhafte Zeichenausgabe (Umlaute oder falsche Symbole) könnte hier liegen: Die Kette der Zeichenkodierung muss von der Datenbankablage über die Verbindung und Verarbeitung bei der Anwendung bis hin zum Browser bei den Nutzer*innen durchgehend richtig sein.

Der Einfluss von Fehler-Logs auf die Rechenzeit

Das Erstellen von Log-Dateien benötigt immer etwas Rechenzeit. Diese fällt umso größer aus, wenn man sich auf einem höheren Software-Level befindet (System → Server-Software → Anwendung). Daher lohnt es sich bei viel frequentierten Internet-Angeboten, im stabilen Betrieb das Logging durch die Anwendungen soweit wie möglich zu reduzieren.

Was ist eigentlich … ein »Cronjob«?

Wenn man neue Website-Anwendungen oder Online-Portale einrichtet, findet sich in der Installationsanleitung häufig auch der Hinweis, dass ein »Cronjob« einzurichten sei. Aber worum handelt es sich dabei eigentlich?

Cronjobs beinhalten Aufgaben, die regelmäßig oder zu bestimmten Zeitpunkten stattfinden sollen. Ein Beispiel wäre ein automatischer Versand von E-Mails zur Erinnerung an Fristen oder tägliche Zusammenfassungen eines Forums. Diese Mails werden in der Regel nicht jedes Mal von einem Menschen zusammengestellt, sondern von der Server-Software.

Gebraucht werden diese wiederkehrenden Aufgaben vor allem auf Systemen, die rund um die Uhr laufen: Backups werden automatisiert angelegt oder bestimmte Systembereinigungen können so regelmäßig zu weniger frequentierten Zeiten (meist nachts) ablaufen. Das Entkoppeln von Momenten hoher Systemlast und Hintergrundaufgaben, die auch zu anderen Zeitpunkten stattfinden können, stellt den neben termingebundenen Aufgaben einen weiteren großen Vorteil von Cronjobs dar – ein typisches Beispiel wäre die Aktualisierung eines Inhaltsindexes für die Suchfunktion: Diese muss nicht exakt in dem Moment geschehen, wenn ein neuer Artikel in die Datenbank eingetragen wird, sondern darf meist auch einige Minuten später erst erfolgen.

Auf Arbeitsplatzrechnern oder Notebooks hingegen sind Cronjobs seltener anzutreffen. Oft werden wiederkehrende Aufgaben wie die Suche nach neuen Antivirus-Signaturen einfach jedes Mal bei Systemstart durchgeführt.

Für einen Cronjob benötigt man die Aufgaben, die erledigt werden sollen, niedergeschrieben in einem Programmskript. Skripte in einer Programmiersprache wie PHP, die gerade bei Website-Anwendungen sehr beliebt ist, kann aber von einem Server nicht direkt verstanden werden, sondern muss von einem »Interpreter« übersetzt werden. Welcher das ist, muss beim Einrichten eines Cronjobs ebenfalls angegeben werden. Und schließlich sind die Zeitangaben für das Ausführen wichtig – hier gibt es eine Fülle von Möglichkeiten (siehe Grafik).

Dieser Cronjob läuft jeden Morgen um 7:00 Uhr.

Cronjobs werden tabellarisch in einer Crontab-Datei abgespeichert. Bei Webhosting-Providern ist häufig eine grafische Benutzeroberfläche vorhanden, um die Jobs einzutragen und zu verwalten. Leider sind dabei oft Begrenzungen vorgegeben, z.B. dass mindestens zwei Stunden zwischen der Ausführung eines Cronjobs liegen muss. Für Web-Anwendungen, die häufiger solche Hintergrundaufgaben benötigen, kann man den Cronjob dann ggf. mehrfach anlegen: Während der erste z.B. zu allen ungeraden Stunden ausgeführt würde, wäre Cronjob 2 für alle geraden Stunden zuständig.

Gelegentlich sind Cronjobs mit Zugriffstokens abgesichert, d.h. nur wenn man eine Art Passwort mit übermittelt, wird der Cronjob ausgeführt. Dieses Verfahren setzen wir u.a. im ePartool ein, um sicherzustellen, dass ein Cronjob nicht missbräuchlich zum Spam-Mail-Versenden fehlgeleitet werden kann.

Tipp: Medien-Uploadproblem nach Neuinstallation des ePartools beheben

Leider hat sich in den letzten Versionen des ePartools ein Fehler eingeschlichen, der nur bei Neuinstallationen auftreten kann. Der Fehler wirkt auf den ersten Blick fatal, doch die Abhilfe ist sehr einfach. Updates von bestehenden Installationen sind von dem Problem generell nicht betroffen.

Worum geht’s: Das ePartool richtet selbsttätig für jede Beteiligungsrunde einen eigenen Medienordner ein, um darin Grafiken und Dokumente abzulegen. Diese Ordner werden aufsteigend durchnummeriert ab der Zahl „1“. Unglücklicherweise scheint der Installer das Anlegen für die allererste Beteiligungsrunde in manchen Server-Settings zu „vergessen“. Das Problem macht sich erst dann durch eine Fehlerseite bemerkbar, wenn ihr euer erstes Bild oder Dokument hochladen wollt – das Bearbeiten von Artikeln und Beiträgen funktioniert jedoch.

Der Fehler ist jedoch schnell behoben. Am besten loggt ihr euch auf dem Server per SFTP ein und erstellt folgenden Ordner mit dem Namen „1“:

epartool-ordner/www/media/consultations/1/

Problem gelöst! Wir werden den Fehler in der nächsten Version des ePartool-Installers beheben. Vor der Winterpause wird jedoch aus Kapazitätsgründen keine neue Version mehr erscheinen.

Kleine Updaterunde bei ePartool & ePartool-Downloader

Heute haben wir das ePartool in Version 4.11.1 veröffentlicht. Diese Version beinhaltet lediglich Detailverbesserungen, kleinere sprachliche Überarbeitungen sowie zusätzliche Hilfe für Admins, wenn sie bei der Installation die Einrichtung der .htaccess-Datei übersehen haben.

Bildschirmfoto von Fehlerhinweis

Wenn bei der Installation vergessen wurde die .htaccess-Datei richtig einzurichten, dann weist das ePartool künftig darauf hin.

Für Installationen, die bereits das ePartool in Version 4.11.0 einsetzen, ist ein Update nicht erforderlich.

Darüber hinaus haben wir ein kleines Update des komfortablen Direkt-Downloaders für die ePartool-Installation veröffentlicht: Die wichtigste Neuerung in v1.3 ist dabei, dass das ePartool sich nun nicht mehr auf veraltetem PHP 5.6 installieren lässt. Warum? Ab Ende Dezember werden für diese Uralt-Version keine Sicherheitsupdates mehr erscheinen. Wir empfehlen den Einsatz von PHP 7.1 oder 7.2.

Auch hier gilt: Wer den ePartool Web-Downloader 1.2 bereits erfolgreich verwendet, muss nicht unbedingt umsteigen.

Eine ausführliche Installations- und Update-Anleitung findet sich wie bisher unter Installation / Download.

ePartool 4.11 – Schneller, höher, weiter!

Vergangenes Wochenende konnten wir die neue Version 4.11 des ePartools veröffentlichen. Es handelt sich dabei um ein lange erwartetes Release, denn wir konnten die Installation und Ersteinrichtung drastisch vereinfachen.

Installation in 5 statt in 40 Minuten!

Bisher lief das Einrichten des ePartools für die meisten Admins folgendermaßen ab: Die aktuelle Version als ZIP-Paket herunterladen, auf dem eigenen Rechner entpacken und dann über ein SFTP-Programm die über .000 Dateien hochladen. Trotz schneller DSL-Verbindungen nahm das Hochladen rund 30 Minuten in Anspruch, da jede Datei separat aufgerufen und übertragen wurde.
Wir dachten uns, dass das doch schneller gehen muss: Wir präsentieren euch daher den neuen ePartool-Downloader – künftig muss nur noch eine einzige Datei zur Installation transferiert werden, die sich dann um das direkte Herunterladen und Entpacken auf den Server kümmert. Da der zeitraubende Umweg über euren heimischen Rechner damit wegfällt, startet der Einrichtungsassistent nun schon nach nur wenigen Sekunden.

Der ePartool-Downloader bietet weitere Vorteile:

  • Es wird immer die aktuellste Version des ePartools geholt.
  • Der ePartool-Downloader macht einen Kurzcheck mit eurem Server und gibt Tipps, wenn Probleme erkannt werden.
  • Eine häufige Fehlerquelle beim Installieren fällt weg: Gerade beim Installieren von Mac-Rechnern aus wurden versteckte Dateien, wie die .htaccess-Konfigurationsdatei im Hauptverzeichnis öfters mal übersehen und das ePartool konnte dann nicht in Betrieb genommen werden.
  • Ein Nachkonfigurieren für die Installation in Unterverzeichnisse ist in der Regel nicht mehr nötig.

Screenshot Web-Installer

Der ePartool-Downloader in Aktion

Selbstverständlich bieten wir weiterhin den traditionellen Weg an das ePartool herunterzuladen und selbst auf einen Server zu transferieren.

Eine Installationshürde stellte bislang auch die Einrichtung eines »Cronjobs« dar: Cronjobs sind Aufgaben, die der Server selbsttätig erledigt, egal ob sich gerade ein*e Besucher*in auf dem ePartool tummelt oder nicht. Das können z.B. Erinnerungsmails vor Ablauf des Voting-Zeitraums sein. Der Sicherheitskey für Cronjobs kann nun automatisch generiert werden, damit man sich nicht selbst einen ausdenken muss. Alternativ haben wir den sog. »Poor man’s cron« auch ins ePartool übernommen: Wer keine Cronjobs auf dem Webhosting einrichten kann, erhält damit zumindest eine etwas hemdsärmelige Notlösung: Jeder Besuch des ePartools, selbst wenn es nur der Bot einer Suchmaschine ist, löst im Hintergrund die Überprüfung auf ausstehende Aufgaben aus, so dass diese dennoch meist zeitnah ausgeführt werden.

Während des Installationsvorgangs wird eine Beispielbeteiligungsrunde eingerichtet, die dann nach eigenen Vorstellungen weiter gestaltet und verändert werden kann. Diese erste Beteiligungsrunde setzt nun Daten relativ zum Installationszeitpunkt, so dass die neue Beteiligungsrunde auch tatsächlich in der Zukunft liegt.

Gekümmert haben wir uns auch um die Altinstallationen, die auf die neueste Version des ePartools aktualisieren wollen. Eine ausführliche Installations- und Update-Anleitung findet sich wie bisher unter Installation / Download.

Mitgelieferte Grundeinstellungen, Beispieltexte und Datenschutz

Das ePartool möchte keine Nutzungsszenarien vorschreiben. Daher haben wir bei konzeptionellen Entscheidungen so weit wie möglich immer den offensten Weg gewählt. Allerdings haben wir zahlreiches Feedback von Trägern erhalten, die uns um vorformulierte (Lücken)texte baten. Diesem Wunsch sind wir nachgekommen, so dass das ePartool bei der Ersteinrichtung weitere Grundtexte zum Datenschutz, Impressum, FAQ, Hilfetexte und Systemmeldungen anlegt. Wichtig zu wissen: Diese neuen Texte werden bei einem Update nicht mit eingespielt – das ePartool soll keinesfalls eure selbst erarbeiteten Formulierungen überschreiben.

Neues beim Beitragen und zum Voting

Seit der Einführung von ortsbasierten Beteiligungsrunden vor gut einem halben Jahr haben wir Erfahrungen gesammelt und das System weiter verbessert. Sowohl auf der Admin-Seite wie auch sichtbar für die Teilnehmenden wurde die Landkartenfunktion verbessert und intuitiver gemacht. Das Einschränken auf eine von einem redaktionellen User zu definierende Region wurde im Backend besser erläutert.

Die Voting-Einstellungen im Backend wurden optisch deutlich verbessert und beinhalten für die verschiedenen Abstimmungstypen (Herzen, Sterne, Ja/Nein/Egal) sowie die Superbutton-Funktion Vorschaubilder.

Im Lauf der Jahre ist das ePartool sehr an Funktionen gewachsen. Damit man sich als Teilnehmer*in nicht von der Fülle der Funktionen und grafischen Elementen „erschlagen“ fühlt, arbeiten wir immer auch daran, Überflüssiges rauszuwerfen. Wir haben uns nun dazu entschieden, dass z.B. die schrägen „Jetzt Mitmachen“-Ribbons keinen Mehrwert in der Beitragen-Box oder Voting-Box bringen – man ist ja dann gerade schon dabei sich zu beteiligen. Die in schwarzem Hintergrund gehaltenen Ribbons wurden auch von Nutzer*innen in der Vergangenheit als „Trauerränder“ bezeichnet – also weg damit ;-).

Fehlerbehebungen und Aktualisierungen am System

Wir haben einen gelegentlich auftretenden Fehler, dass die Vorschaufunktion unter manchen Browser-/Betriebssystemkombinationen nicht zuverlässig funktionierte, behoben. Des Weiteren wurden einige externe Programmbibliotheken, auf die das ePartool zurückgreift (z.B. CKEditor), auf den aktuellen Stand gebracht.

Die arabische Sprache wird bisher im ePartool nur rudimentär unterstützt (Beiträge usw. sind möglich, einige Systemmeldungen sind übersetzt, aber die grafische Nutzeroberfläche ist noch nicht für Rechts-nach-Links-schreibende Sprachen vorbereitet); wir haben einen nächsten kleinen Schritt gemacht und als Standardschrift hierfür nun Droid Arabic vorgesehen.

Bekannte Probleme

Übersetzungen: In den vergangenen Monaten fanden sehr viele neue Funktionen und Programmlogiken Einzug in das ePartool. Leider sind dabei nicht alle Übersetzungen hinterhergekommen. Im administrativen Backend tauchen daher gelegentlich englische Meldungen auf, auch wenn die Sprache z.B. auf Deutsch eingestellt ist. Wir arbeiten daran, die Übersetzungen in den nächsten Wochen zu vervollständigen. Wer uns hierbei unterstützen will, ist herzlich willkommen! (einfach melden unter digital@dbjr.de)

Automatische Exportfunktion für alle Nutzerdaten: Die Datenschutz-Grundverordnung beinhaltet eine sinnvolle Idee, dass Nutzer*innen künftig leichter von einer Web-Plattform auf eine andere wechseln können. Dazu bedarf es einer Exportfunktion für alle persönlichen Daten. Wir haben hierzu zwar bereits einige Überlegungen angestellt und Vorkehrungen getroffen, allerdings haben wir bisher keine sinnvolles Format gefunden, wie Nutzende ihre Daten aus dem ePartool woanders hin transferieren möchten. Gerne hören wir von euren Vorschlägen!

 

Neues zum ePartool – Version kurz vor der Veröffentlichung!

Seit rund einem Vierteljahr warten Neugierige schon auf eine stabile, neue Version des ePartool. Gerade hinsichtlich des Installations- und Updatevorgangs haben wir in den letzten Monaten sehr viel gearbeitet, analysiert und verbessert, was leider nach außen bisher noch nicht sichtbar war.

Nun die gute Nachricht: Am Dienstag, 3. Juli, werden wir eine neue Version des ePartool veröffentlichen. Ein beschleunigter Web-Installer wird es euch künftig ermöglichen direkt auf dem Server die Installation zu starten, anstatt die vielen Dateien des Installationspakets z.B. über das Nadelöhr einer DSL-Verbindung zu transferieren. Nach unseren Tests reduziert sich damit die Installationsgeschwindigkeit um ca. 20-30 Minuten. Wie das funktioniert? Künftig braucht ihr lediglich eine kleine Datei auf euer Webhosting-Paket hochladen und aufrufen. Dieses überprüft ob euer Server die Voraussetzungen erfüllt, beginnt dann den Download des gesamten Installationspakets direkt von unserem Server zu eurem, entpackt diese Datei und startet dann den bereits bekannten Einrichtungsassistenten. Dies alles dauert nur noch wenige Sekunden.

Screenshot Web-Installer

Vorschau auf den Web-Installer, der ab Freitag zur Verfügung steht.

Natürlich werden wir den herkömmlichen Weg eines Gesamtpakets als ZIP weiter anbieten.

Für alle, die aber schon vorher damit arbeiten möchten/müssen: Wir haben aufgrund vieler Nachfragen heute noch kurzfristig den schon etwas länger „fertigen“ Release-Kandidaten 4.11-rc2 zum Download freigegeben. Hier fehlen insbesondere noch die Unterstützung für den schnellen Web-Installer sowie einige Templates (Texte) im System – im regulären Betrieb unterscheidet sich diese Version fast nicht von der, die am Freitag erscheint.

ePartool im Online-Kurs für digitale Jugendbeteiligung

Im Rahmen des »Online-Kurses für digitale Jugendbeteiligung« von jugend.beteiligen.jetzt wird auch das ePartool vorgestellt. Das Video-Interview der Kursleiterin Kristin Narr mit Tim Schrock vom Deutschen Bundesjugendring könnt Ihr auch bei Youtube ansehen:

Der Online-Kurs (#jbjMOOC) ist kostenlos und offen für alle. Anmeldung und Teilnahme jederzeit unter oncampus.de/jbjmooc.

Studierende der Hochschule Esslingen haben einen kleinen Animationsclip erstellt, der einen der Beweggründe für den Einsatz des ePartools darstellt:

Aktivieren Sie JavaScript um das Video zu sehen.
Video-Link: https://www.youtube.com/watch?v=urVwjwPCD-k

Für Mutige: ePartool 4.9.0 zum Ausprobieren [+ Update 14.03.]

Heute veröffentlichen wir die Vorabversion v4.9.0 des ePartool. Sie beinhaltet große Neuerungen, darunter die im Dezember vorgestellte Möglichkeit für ortsbasierte Beteiligungsrunden, neue Voting-Varianten (Sterne, Herzen, Ja/Nein-Umfragen) und die neue vertikale Ansicht von Reaktionen und Wirkung.

Die aktuelle Version 4.9.0 hat leider noch ein paar bekannte Probleme, u.a. ist die Installation in einem Unterverzeichnis nicht möglich. Kommende Woche werden wir ein fehlerbereinigtes Release vorlegen und die neuen Funktionen in einem ausführlichen Artikel vorstellen.

[Update 14.03.] Mittlerweile liegt Version 4.10.1 vor, die mehrere Probleme mit dem Installer behoben hat.

Das aktuelle Installationspaket findet ihr wie immer auf der Seite »Download / Installation«.

ePartool: Mindestvoraussetzungen aktualisiert (PHP 7.1, MySQL 5.7, Verschlüsselung)

In wenigen Tagen erscheint das ePartool mit Unterstützung von regionalen Beteiligungsrunden (Landkarten-Funktionen) sowie Neuerungen bei den Abstimmungsmöglichkeiten (verschiedene Designs und Ja/Nein-Abstimmungen). Diese weitreichenden Änderungen haben wir zum Anlass genommen, die Mindestvoraussetzungen an das ePartool zu aktualisieren.

Wir empfehlen serverseitig den Umstieg auf PHP 7.1, das im Dezember 2016 erschienen ist. PHP 7.0 wird offiziell vom Hersteller noch bis Dezember 2018 gepflegt, jedoch werden wir das ePartool nur noch auf mindestens PHP 7.1 testen. Auch hinsichtlich der Datenbank empfehlen wir euch eine Aktualisierung. Der MySQL-Server 5.7 erschien bereits im Oktober 2015 – auch hier werden wir ältere Versionen nicht mehr in Tests berücksichtigen.

Zu guter Letzt gibt es nun eine verpflichtende Mindestanforderung an das ePartool: Die Übertragungsverschlüsselung (https) ist Voraussetzung für das Funktionieren der Landkarten-Funktionen. Hierfür wird ein sogenanntes SSL-Zertifikat benötigt, was allerdings bei Installationen der letzten Jahre auch schon längst üblich gewesen sein sollte: Ihr schützt doch sicherlich die Daten und Passwörter eurer Nutzer_innen, nicht?

Bei Fragen zu den Umstellungen helfen wir euch gerne weiter.