Archiv für die Kategorie „Webhosting“

Die Server-Infrastruktur wird wieder einmal auf leistungsfähigere Hardware migriert und gleichzeitig auch ein Update des Betriebssystems durchgeführt. Das bringt die nachfolgenden aufgeführten Änderungen mit sich – im üblichen Gebrauch sind dafür keine Anpassungen seitens der Kunden notwendig:

• Apache 2.2 wird durch Apache 2.4 ersetzt.Mit der neuen Apache-Version stehen zahlreiche neue Funktionen und Verbesserungen zur Verfügung. Ebenfalls ergibt sich durch die neue Version ein allgemeiner Gewinn an Leistungsfähigkeit, so dass in vielen Fällen Ihre Webseiten noch schneller als bisher ausgeliefert werden können: http://httpd.apache.org/docs/2.4/upgrading.html

  Auf 2 Hauptänderungen möchten wir nachfolgend näher eingehen:

  mod_filter

  Die Syntax bei „mod_filter: FilterProvider“ wurde geändert und verwendet nun einen booleschen Ausdruck, ob ein Filter angewendet wird.
  So muss beispielsweise statt

  FilterProvider COMPRESS DEFLATE resp=Content-Type $text/html
  neu
  FilterProvider COMPRESS DEFLATE „%{CONTENT_TYPE} = ‚text/html'“

  verwendet werden.

  Referenz: http://httpd.apache.org/docs/2.4/mod/mod_filter.html#filterprovider

  Access Control

  Eine weitere Neuerungen betrifft die Direktiven zur „Access Control“, über die beispielsweise der Zugriff auf einzelne Verzeichnisse durch Suchmaschinen geregelt werden kann. Die bislang genutzte Schreibweise funktioniert weiterhin, es wird aber eine Aktualisierung auf die veränderte Schreibweise empfohlen.

  Im folgenden Beispiel werden alle Zugriffe über die Domain „muster.ch“ erlaubt, von allen anderen Hosts aber abgewiesen:

  Apache 2.2 (alt):
  Order Deny,Allow
  Deny from all
  Allow from muster.ch

  Apache 2.4 (neu)
  Require host muster.ch

• mod_python wird nicht mehr unterstützt.
• Einführung ModSecurity 2 (Web-Applikations-Firewall)
  – Die bestehende ModSecurity 1 Implementation wird durch eine aktuelle ModSecurity 2-Umgebung ersetzt.
  – Die Direktiven wie „SecFilterEngine Off“ werden nicht mehr unterstützt .
  – Diese werden durch uns vor Migration umgeschrieben () und dadurch deaktiviert.
  – Eine Deaktivierung der globalen Web-Applikations-Firewall ist nicht mehr via .htaccess möglich.
  – Die gängigsten Probleme und Ursachen für eine erforderliche Deaktivierung sind jedoch mit der neuen Umgebung nicht mehr gegeben.
  Sollten trotzdem Probleme auftreten, stehen wir jederzeit zur Prüfung zur Verfügung.
• MySQL 5.5 wird durch das binär-kompatible MariaDB 5.5 ersetzt.

Diese Information gilt nur für diejenigen Kunden, die aktuell in den Einstellungen im E-Mail-Programm für den Postausgang (SMTP) den Port 587 verwenden.

Der Port 587 (Submission) wird derzeit auf den Port 465 (mit SSL) weitergeleitet. Daher steht der Port 587 aktuell nicht mit der eigentlichen Anbindung (unverschlüsselt oder TLS) zur Verfügung, was mit dieser Umstellung korrigiert wird.

Falls Sie also aktuell beim Postausgangsserver (SMTP) Port 587 mit SSL verwenden, stellen Sie diesen bitte auf Port 465 um.

Die Umstellung erfolgt per 6. Januar 2016. Stellen Sie also spätestens an diesem Tag Ihr E-Mailprogramm entsprechend um.

In der Zwischenzeit wünschen wir Ihnen einen guten Rutsch ins 2016!

Am Montag, 26.01.2015, von ca. 20:00 – 22:00 Uhr wird einer unserer Hostingserver auf neue leistungsfaehigere Hardware migriert. Die Migrationsarbeiten fuehren zu maximal 15-20 Minuten Ausfall einzelner Server-Dienste, da auch gleich das Betriebssystem aktualisiert wird. Wenn also das Mail oder die Website kurzzeitig nicht erreichbar ist – nicht verzweifeln, es handelt sich um ein geplantes Wartungsfenster.

Am Mittwoch, 18.12.2013, von ca. 20:00 – 22:00 Uhr wird einer unserer Hostingserver auf neue leistungsfaehigere Hardware migriert. Diese Massnahme ist noetig, um die Systemstabilitaet weiterhin gewaehrleisten zu koennen. Die Migrationsarbeiten fuehren zu maximal 15-20 Minuten Ausfall einzelner Server-Dienste, da auch gleich das Betriebssystem aktualisiert wird.

Am 8. August wird einer unserer Hosting-Server auf leistungsfähigere Hardware migriert. Aus diesen Gründen ist zwischen 20:00 und 22:00 Uhr mit dem Ausfall einzelner Dienste zu rechnen, wobei die Ausfälle nicht länger als 15-20 Minuten dauern sollten.

Angreifer platzieren vermehrt versteckten Code auf Webseiten – meist durch eine Software-Schwachstelle oder durch gestohlene bzw. erratene Passwörter. Dieser Code wird dann genutzt, um das lokale System des Besuchers bei Abruf der Webseite zu infizieren, Spam-Mails über den Server zu versenden oder andere Server durch eine Netzwerk-Attacke anzugreifen. Die Folgen davon fallen je nach Art der Malware unterschiedlich aus – vom Daten- und Passwortdiebstahl bis hin zum Absturz des gesamten Rechensystems.

Zur weiteren Erhöhung der Sicherheit werden aus diesem Grund unsere Webseiten ab sofort automatisch auf potentiell gefährliche Scripts und eingeschleuste Malware  durchsucht. Bei einem Befall werden wir Sie umgehend per E-Mail informieren. Die entsprechenden Dateien werden dann bis zur Bereinigung gesperrt, damit kein (weiterer) Schaden entstehen kann.

Um die Leistungsfähigkeit und Stabilität unseres Webhosting-Systems zu erhöhen, finden in Kürze Wartungsarbeiten (RAM-Upgrade) am Serversystem statt. Die Arbeiten erfolgen am 31.10.2012 um 07:00. Die Server-Dienste stehen bis zum Abschluss der Arbeiten nicht zur Verfügung. Wir rechnen mit einer Ausfallzeit von ca. 15 Minuten.

Besten Dank für das Verständnis.

Um auch in Zukunft aktuelle und stabile Applikationen betreiben zu können, erfolgt per Mittwoch, 15. August 2012, 17:30, ein Update der standardmässigen PHP-Version (von 5.2.17 auf 5.3.15).

Im Normalfall sind keinerlei Auswirkungen auf aktuelle Applikationen zu befürchten, da diese Version schon seit längerem im Einsatz ist.

Falls unerwartete Probleme auftreten sollten, kann PHP 5.2 bis auf weiteres noch via FastCGI angesprochen werden:
Pfad: /opt/php52/bin/php-cgi

Die Update-Arbeiten führen zu keinem Ausfall einzelner Server-Dienste.