Neues System für unsere Statusmeldungen

Momentan sind wir dabei, alle Systeme, die sich sinnvoll intern betreiben lassen, von bisherigen Cloudanbietern auf unsere eigene Infrastruktur zu migrieren, um dem verstärkten Datenschutzbedürfnis von uns und unseren Kunden gerecht zu werden. Als erstes haben wir heute unsere Statusseite von statuspage.io auf das Opensource-System https://cachethq.io umgestellt, erreichbar ist die Seite wie gewohnt unter https://gn2-status.de. Wie bisher lassen sich die Meldungen als Newsfeed über RSS abonnieren.

Neue Server mit individuellen Konfigurationen verfügbar

Nachdem die ersten großen Projekte schon erfolgreich auf unsere neue Servergeneration migriert wurden, steht dieses Angebot jetzt für alle Kunden und Interessenten zur Verfügung. Schon immer haben wir leistungsfähige Server für große und anspruchsvolle Projekte angeboten, allerdings gab es da Einschränkungen, wenn es um die Installation von individueller Software und Tools ging. Ebenso gab es bis jetzt nur dedizierte Server und keine vServer im Angebot. Mit unserer neuen Serverplattform sind wir da völlig flexibel und können komplett individuelle Serversysteme anbieten, die passend für die Anforderungen konfiguriert werden können. Da die Nachfrage nach einem zertifizierten Rechenzentrum auch immer größer wurde, laufen diese Server in einem vom TÜV-Saarland zertifizierten Rechenzentrum, was ausschließlich mit Ökostrom betrieben wird. Weitere oft nachgefragte und hier umgesetzte Features sind:

  • komplette Integration von Lets Encrypt Zertifikaten
  • externe Zertifikate können kostenfrei von Kunden direkt installiert werden
  • flexibles Backupsystem mit direktem Kundenzugriff, Backups entweder direkt auf dem Server oder auf externen Systemen
  • Managed Root Server, es kann jederzeit beliebige Software auf Wunsch nachinstalliert werden, Updates und Servermanagement erfolgt durch uns
  • vServer bis 16 GB RAM und 6 zugesicherten Cores
  • Private Cloudserver mit bis zu 24 vCores und 128 GB RAM für bis zu 12 virtuelle Server auf dedizierter Hardware
  • dedizierte Server standardmässig bis 128 GB RAM und 2 x Intel® Xeon® Silver 4116 Skylake, ebenso komplette Individualserver

Diese Server sind nicht wie das normale Shared Hosting direkt bestellbar, bei Interesse einfach Kontakt aufnehmen und wir erstellen gern individuelles Angebot. Gern stellen wir auch einen Testaccount auf einem vServer zur Verfügung, um sich vorab einen eigenen Eindruck verschaffen zu können.

Neues Versandlimit von E-Mails zum Kampf gegen SPAM ab 05.04.18

in letzter Zeit stellen wir vermehrten SPAM-Versand über unsere E-Mail-Server (SMTP) fest. Diesbezüglich haben wir verschiedene interne Prozesse angepasst, um auf Meldungen besser reagieren zu können.

Allerding müssen wir auch stärker als bisher aktiv gegen den Versand unerwünschter SPAM-Nachrichten über unsere SMTP-Server vorgehen. Hierbei geht oftmals auch um die Ausnutzung von auf diversen Wegen erlangten Zugangsdaten zu E-Mail-Konten oder um die Nutzung gekaperter Rechner im Rahmen eines Botnetzes.

Zur Erhöhung unserer Servicequalität und der Reduzierung des potentiellen Risikos eines Missbrauchs durch den Versand von SPAM, führen wir daher ab morgen Vormittag, den 05.04.18, ein Limit von 250 E-Mails pro Stunde ein. Das Limit bezieht sich auf die Absenderadresse der E-Mail. Sie können also pro Absenderadresse maximal 250 E-Mails pro Stunde versenden.

Sollte das Limit überschritten werden, würde der E-Mail-Client eine Fehlermeldung ausgeben:

550 Limit of 250 mails per hour exceeded, please try again in 60min. or contact your support / E-Mailversandlimit von 250/h erreicht, bitte versuchen Sie es in 60min. erneut oder kontaktieren Sie den Kundensupport

Wenn Sie bei einer oder mehreren E-Mail-Adressen einen höheren konkreten Bedarf für den Versand von über 250 E-Mails pro Stunde haben, dann kontaktieren Sie bitte unseren Support. Wir können diesbezüglich entsprechende Anpassungen vornehmen und mit Ihnen sicher individuelle Lösungen finden, um Ihr Versandaufkommen zu berücksichtigen.

Wir sind uns sicher, dass die Mehrzahl unserer Kunden diese Maßnahme nicht bemerken wird. Primär zielt sie auf gefälschte und kompromittierte Accounts. Natürlich haben wir uns das anhand von Statistiken vorab angesehen. Wir hoffen für die Maßnahme auf Ihr Verständnis. Leider ist sie notwendig, damit wir für alle unsere Kunden einen möglichst reibungslosen Versand sicherstellen können. Hiermit wird beispielsweise verhindert, dass unsere Server auf einer Blacklist landen und es Einschränkungen im Versand für alle Kunden gibt.

Öffentlicher Betatest für PHP 7.2

Wir haben heute unsere Shared Hosting Server aktualisiert, um in Kürze offiziell PHP 7.2 anbieten zu können. Aktuell ist die Version noch nicht im Kundenbackend einstellbar, sondern muß über die .htaccess aktiviert werden (funktioniert nicht, wenn man PHP als fastcgi laufen hat, das muss vorab auf Standard oder Extended umgestellt werden). Wer also testen möchte, kann dies mit folgender Direktive in der .htaccess-datei umstellen:

AddType application/x-httpd-php72 .php

Sollten dabei irgendwelche Fehler auffallen, genügt eine kurze Meldung an unseren Support

Verschlüsselung von MySQL-Passwörtern ab Februar 2018

MySQL-Passwörter werden in Zukunft nur noch verschlüsselt in unseren Systemen hinterlegt, hierdurch können diese im Kundenbackend nicht mehr angezeigt werden.

Vergleichbar zu der Funktionalität bei Mailpassworten stellen wir im Kundenbackend eine Funktion zur Überprüfung des Passwortes zur Verfügung, bei Bedarf kann natürlich jederzeit ein neues Passwort gesetzt werden.

 

Die Änderungen im Frontend mit den neuen Verfahren zur Anlage und Editierung von Datenbanken erfolgen am 06.02.2018 um ca. 8:00 Uhr, die endgültige Verschlüsselung erfolgt am 07.02.2018 um ca. 8:00 Uhr.

Umstellung zur Nutzung von SNI bei Bestellung neuer SSL-Zertifikate

Ab dieser Woche werden wir bei Neubestellungen von SSL-Zertifikaten SNI einsetzen, was die Vergabe eigener IPv4-Adressen für diese nicht mehr notwendig macht. Hiermit möchten wir verantwortungsvoll mit der immer knapperen Ressource IPv4-Adresse umgehen. Diese Änderung gilt nur für neue Zertifikate. Laufende und durch Sie verlängerte Zertifikate sind davon nicht betroffen. Sie behalten die vorhandenen IPv4-Adressen, damit sich für Sie keine ggf. notwendigen Änderungen ergeben.

Gerne möchten wir nachfolgend noch weitere Details dazu ausführen, um Sie genau über die Änderung zu informieren.

Wie war der bisherige Hintergrund bezüglich der Notwendigkeit eigener IPv4-Adressen bei SSL-Zertifikaten?

Um als Nutzer die Authentizität einer Webseite im Internet zu überprüfen, verwendet man in der Regel digitale Zertifikate. Da der verschlüsselte Verbindungsaufbau zum Server bereits stattfindet, bevor die angefragte URL übertragen wird, ist es mit TLS-1.0/SSL-Verschlüsselung nicht möglich, mehrere Domains unter einer IP-Adresse zu nutzen (sogenanntes Virtual Hosting). Grund für diese Einschränkung ist, dass der Server bei mehreren Zertifikaten nicht weiß, welches Zertifikat, das meist nur für eine Domain gilt, er benutzen müsste. Zum Zeitpunkt der Spezifikation von SSL/TLS wurde die Möglichkeit von Virtual Hosting nicht vorgesehen.

Was ist SNI und wie funktioniert es fortan?

Server Name Indication (SNI) ist eine Erweiterung des Standards Transport Layer Security (TLS), die es ermöglicht, dass sich mehrere verschlüsselt abrufbare Websites unterschiedlicher Domains einen Server auf dem TLS Port 443 teilen, auch wenn dieser nur eine IP-Adresse besitzt. Beim Aufbau einer TLS-Verbindung fordert der Client, der die Verbindung aufgebaut hat, vom Server ein digitales Zertifikat an, welches für die Verschlüsselung der Verbindung benötigt wird. Der Server sendet standardmäßig das mit seiner IP-Adresse verbundene Zertifikat zurück. Um unter einer IP-Adresse aber einen Server für verschiedene Hosts mit verschiedenen Zertifikaten zu betreiben, ist es erforderlich, dass der Client dem Server den gewünschten Host vor der Übermittlung des Zertifikats, also bevor über die Verbindung ein verschlüsselter Kanal aufgebaut wurde, mitteilt. SNI ist eine Erweiterung von TLS, die es dem Client erlaubt, diese Information unverschlüsselt zu übertragen.

Wie lief eine Bestellung eines SSL-Zertifikats bisher bei uns ab?

  1. Sie bestellten bei uns ein SSL-Zertifikat für Domain www.domain.tld im Kundenmenü.
  2. Wir nahmen die Bestellung an und kümmerten uns um die Bereitstellung durch unsere Partner.
  3. Wir oder Sie als Kunde bekamen abhängig vom gewählten Zertifikatstyp eine Aufforderung zur Validierung der Bestellung mittels Approver-E-Mail oder DNS-Approval.
  4. Nach erfolgreicher Validierung bekamen wir von unseren Partnern das neue Zertifikat zugesandt.
  5. Falls das Zertifikat direkt aus Ihrem Webserver bei uns gehostet werden sollte, benötigte es nun eine neue IPv4-Adresse.
  6. Auf dem betroffenen Webserver aktivierten wir die IPv4-Adresse und passten die Konfiguration des Webservers an.
  7. Wir erstellen für die betroffenen Sub-Domains entsprechende Nameserver A-Einträge, die auf die neue IPv4 Adresse verwaisten.
  8. Das Zertifikat wurde in Rechnung gestellt.

Wie läuft zukünftig eine Bestellung eines SSL-Zertifikats ab?

Schritt 1-4 bleiben gleich!

  1. Sie bestellen bei uns ein SSL-Zertifikat für Domain www.domain.tld im Kundenmenü.
  2. Wir nehmen die Bestellung an und kümmern uns um die Bereitstellung durch unsere Partner.
  3. Wir oder Sie als Kunde bekommen abhängig vom gewählten Zertifikatstyp eine Aufforderung zur Validierung der Bestellung mittels Approver-E-Mail oder DNS-Approval.
  4. Nach erfolgreicher Validierung bekommen wir von unseren Partnern das neue Zertifikat zugesandt.
  5. Auf dem Webserver wird die Konfiguration so angepasst, das Aufrufe auf (www.)domain.tld ein SSL-Zertifikat verwenden. Falls es nicht bei uns gehostet werden soll, stellten wir es im Kundenmenü zum Download bereit.
  6. Grundsätzlich müssen wir nun keine eigenen Nameserver A-Einträge mehr erstellen, da ‚domain.tld‘ und ‚*.domain.tld‘ schon auf den jeweiligen Webserver (Ziel ‚auto‘) zeigen. Sollte dies in Ausnahmefällen nicht so sein, wird ein neuer A-Record mit Ziel ‚auto‘ erstellt.
  7. Das Zertifikat wird in Rechnung gestellt.

Was ändert sich für Sie als Kunde?

Von den nachfolgenden Änderungen sind nur neu bestellte SSL-Zertifikate betroffen:

  • Da das Zertifikat nun über die IP des Webservers aufgerufen wird und jeder Webserver bei uns auch eine IPv6 -Adresse hat, können die neuen Zertifikate direkt über IPv6 aufgerufen werden.
  • In der SSL-Zertifikatsübersicht im Kundenmenü zeigen wir die IP des betroffenen Webservers an.
  • Sie sehen bei den Nameservereinträgen zur jeweiligen Domain für das neue SSL-Zertifikat keinen zusätzlichen Nameserver-Eintrag mehr.

Weiterführende technische Erklärungen zu SNI: https://de.wikipedia.org/wiki/Server_Name_Indication

Mehr Performance durch APCu für PHP7

Ab sofort stellen wir APCu als vorkompiliertes Modul für PHP7 unter folgenden Pfaden zur Verfügung:

 /usr/local/lib/php_modules/7-70LEGACY/apcu.so
 /usr/local/lib/php_modules/7-70STABLE/apcu.so
 /usr/local/lib/php_modules/7-70LATEST/apcu.so
 /usr/local/lib/php_modules/7-71STABLE/apcu.so
 /usr/local/lib/php_modules/7-71LATEST/apcu.so

Wie man vorkompilierte Module einbindet, haben wir in unserer FAQ beschrieben.

Die neuen Tarife sind da!

Mit unseren neuen Tarifen reagieren wir auf geänderte Anforderungen im Hostingbereich. Zum einen wird die Verschlüsselung per SSL-Zertifikat selbst bei normalen Webseiten immer wichtiger (Google bewertet Seiten, die per https aufrufbar sind, höher als unverschlüsselte, moderne Browser warnen vor unverschlüsselten Seiten und in Kürze wird es sogar Pflicht, Seiten auf denen Daten übertragen werden wie z.B. Kontaktformulare nur noch verschlüsselt anzubieten). Deshalb ist in den neuen Tarifen ein SSL-Zertifikat inklusive und wir haben außerdem die Preise für normale Standardzertifikate von 35 EUR brutto im Jahr auf 17,50 EUR gesenkt.

Ein weiteres wichtiges Thema ist der verfügbare Mailspeicherplatz, durch Nutzung von verschiedenen Geräten werden immer mehr Postfächer per IMAP abgerufen, was mehr Speicherplatz auf dem Server erfordert. Deshalb stehen in den neuen Tarifen mindestens 15 GB Mailspeicherplatz zur Verfügung, der natürlich wie bisher noch erweiterbar ist durch Buchung von weiterem Mailspeicherplatz.

Auch bei der Technik gibt es größere Erweiterungen, so gibt es jetzt in jedem Tarif gerade für aktive Entwickler und Agenturen SSH und Cronjobs, außerdem hohe Limits für installierte Skripte (mindestens 256 MB Speicher für PHP), so dass Webseiten und Shops mit noch besserer Performance laufen, unterstützt wird das durch den kompletten Austausch der Serverhardware und komplette Umstellung auf schnelle SSD-Platten für Dateien und Datenbanken.

Um es so unkompliziert wie möglich zu machen, gibt es jetzt nur noch zwei Tarife und einen speziellen Tarif für WordPresskunden, in dem die kompletten Updates, Sicherheitsüberprüfungen und optional erweiterter WordPress-Support enthalten ist. Wer in einen der neuen Tarife wechseln möchte, erhält innerhalb der nächsten drei Monate einen dauerhaften Rabatt von 10% auf den regulären Tarifpreis.

Managed Hosting Web: 1 Standard-Domain inklusive (de, at, eu, com, net, org, info, biz), 1 Standard-Alpha-SSL inklusive, 30 GB Webspeicher, 15 GB Mailspeicher, 10 EUR brutto monatlich (perfekt für Firmenwebseiten und Blogs)

Managed Hosting Shop: 1 Standard-Domain inklusive (de, at, eu, com, net, org, info, biz), 1 Standard-Alpha-SSL inklusive, 50 GB Webspeicher, 25 GB Mailspeicher, noch höhere Skriptlimits für kleinere Onlineshops mit OXID oder Shopware (die noch nicht groß genug für einen eigenen Server sind), 25 EUR brutto monatlich

Managed WordPress Hosting: 1 Standard-Domain inklusive (de, at, eu, com, net, org, info, biz), 1 Standard-Alpha-SSL inklusive, 30 GB Webspeicher, 15 GB Mailspeicher, kompletter Updateservice für WordPress mit allen Erweiterungen und Templates, erweiterte Backups und zusätzliche Sicherheitsüberprüfungen (für eine WordPressinstallation), erweiterter Expertensupport für WordPress optional buchbar 20 EUR brutto monaltlich

Bei Interesse an einem der neuen Tarife genügt eine kurze Mail an unseren Support und wir stellen Ihren Account direkt um.