Leider startet das neue Jahr mit einer Preiserhöhung, die wir von unserem Lieferanten an unsere Kunden weitergeben müssen.
Die beiden Registrys Verisign und Neustar, zuständig für die TopLevel-Domains .COM/.NET sowie .BIZ erhöhen ihre Preise um 10%. Der neue Preis gilt ab 01.02.2012.
Somit gelten bei uns folgende aktuelle Domainpreise:
Andere TopLevel-Domains sind von den Preiserhöhungen nicht betroffen.
Als öffentlichen Service bieten wir per sofort eine Etherpad Lite-Instanz zur freien Verwendung an.
Erreichbar ist diese unter:
Das ADIT Systems-Etherpad ist eine einfache Möglichkeit, wenn mehrere Personen über das Internet gemeinsam und zeitgleich an Texten schreiben müssen.Dies wird komplett im Webbrowser mittels JavaScript realisiert, Zusatz-Programme wie Flash sind nicht erforderlich.
Das AS-Pad lässt sich somit unter anderem für folgendes Einsetzen:
Es existiert bei der von uns eingesetzten Software Etherpad Lite keine Notwendigkeit, einen Benutzer-Account zu erstellen – somit ist es auch nicht möglich, einzelne Pads “privat” zu verwenden.
Alle Inhalte werden in der Datenbank abgelegt, eine Leerung findet bisher nicht statt – genausowenig werden die Daten durchsucht, aufgelistet oder anderweitig verarbeitet.
Zur Verwendung: Webseite aufrufen, durch Klick auf “new pad” ein neues Pad mit zufälligem Namen erstellen oder den Namen selbst wählen. Anschließend die URL der Seite kopieren und an Freunde, Bekannte und Mitstreiter weitergeben.
Viel Erfolg beim gemeinschaftlichen Editieren!
Nach größeren Optimierungen wurde u.a. der APC-Beschleuniger für PHP installiert. Die Performance-Steigerung ist insbesondere bei CMS-Instanzen wie Joomla oder Drupal beachtlich.
Allerdings scheint Confixx Probleme zu haben, wenn APC aktiv ist: nach dem Absenden des Login-Formulares landet man erneut auf dem Login-Formular, eine Fehlermeldung wird nicht angezeigt. Nach mehrfachem Versuch ist der Login dann doch noch möglich.
Abhilfe kann geschaffen werden, in dem APC für die Confixx-Oberfläche abgeschalten wird. Der Performance-Verlust ist zwar spürbar, allerdings muss Confixx nicht so viele Zugriffe erdulden wie reguläre öffentliche Webseiten.
Die Abschaltung kann über zwei unterschiedliche Möglichkeiten erfolgen:
<Directory "##user_home##/##userhtml"> php_admin_flag apc.enabled "0" </Directory>
php_admin_flag apc.enabled "0"
Beim Aufruf einer phpinfo()-Seite wird zwar das APC-Modul noch geladen und aufgelistet, allerdings sollte im Abschnitt “apc” der “Master”-Wert für “apc.enabled” auf “off” stehen.
Bereits seit Juni 2011 kann ThunderBird bei der Einrichtung von E-Mail-Konten auf die sog. AutoConfig zurückgreifen.
Diese übermittelt alle benötigten Einstellungen für die Einrichtung, beispielsweise den IMAP/POP3/SMTP-Server, die Server-Ports sowie einen eventuell benötigten Benutzernamen, so dass nach der Angabe Ihres Absender-Namens, Ihrer E-Mail-Adresse sowie Ihrem Postfach-Passwort das Konto komplett eingerichtet werden kann.
ThunderBird bietet dabei sogar noch die Auswahl an, ob das Konto als IMAP-Konto oder als POP3-Konto angelegt werden soll (vgl. die Unterschiede):
Weitere Informationen finden Sie im dafür angelegten Wiki-Artikel.
Nach vier Jahren problemloser Betrieb gibt es aktuell Störungen auf unserem Webhosting-System Venus.
Betroffen ist die Überprüfung des Passwortes bei geschützten Verzeichnissen (Basic bzw. Digest Auth), die über Confixx oder von Hand angelegt wurden.
Um das Problem zu lösen, werden wir am heutigen 22.07.2011, ab 23:30 Uhr Wartungsarbeiten am System durchführen. Dabei wird sowohl der Arbeitsspeicher des Systems geprüft und (falls nötig) ausgetauscht, sowie u.U. der Server neu installiert. Datenverluste sind nicht zu erwarten, Kundendaten sind bei einer Neuinstallation nicht betroffen.
Mit Ausfällen rechnen müssen alle Webhosting-Kunden, deren Benutzername mit “web” beginnt. Das Mailsystem befindet sich auf anderen Systemen und somit nicht beeinträchtigt!
[Update 00:30 Uhr: Die Wartungsarbeiten wurden erfolgreich abgeschlossen, das System steht nun wieder wie gewohnt zur Verfügung. Zusammen mit dem Austausch des bisherigen Arbeitsspeichers haben wir ein Upgrade durchgeführt, so dass die Performance des Systems nun besser sein wird als zuvor.]
weiterlesen Störung auf Webhosting-System venus.a1a-server.de
Bereits Anfang Februar ist der Adressraum der bisher genutzten IPv4-Adressen weltweit erschöpft: die IANA verteilte den letzten IPv4-Block an die regionalen Vergabestellen.
Bereits zuvor zeigte sich das klassische Henne-Ei-Problem:
Wir haben diesen Teufelskreis durchbrochen und haben vor einigen Wochen bereits IPv6 auf unseren Webhosting-Systemen aktiviert.
Somit sind alle Kunden-Webseiten sowohl über das “klassische” IPv4 als auch über IPv6 erreichbar – genau wie unsere zentralen Dienste und Anwendungen auf kunden.aditsystems.de.
Obwohl Confixx dies offiziell noch nicht unterstützt, haben wir die IPv6-Unterstützung trotzdem realisieren können. Es wird über eine Funktion jeder IPv4-Adresse ein Pendant im IPv6-Adressraum zugeordnet. Aus der IPv4-Adresse “62.146.15.4″ wird somit “2a01:138:a008::3e92:f04″.
Dies gilt nicht nur für unsere direkten Webhosting-Kunden, sondern auch für alle Kunden unserer Webhosting-Reseller: die IPv6-Konfiguration wird in jedem Fall generiert.
Ob diese für Ihre Domain aktiv ist, kann über einen externen Dienst geprüft werden:
Geben Sie auf “Up or Down” Ihre Domain, mit oder ohne “www.”, ein: es wird dann geprüft, welche DNS-Einträge hinterlegt sind und ob auf den erhaltenen IP-Adresse ein Webserver aktiv ist:
Diese Vorgehensweise wird “Dual-Stack” genannt, da die Webseiten über beide Protokolle (IPv4 und IPv6) erreichbar sind. Ebenso verfahren große Webseiten wie der Heise-Zeitschriftenverlag oder der Mobilfunk-Provider O2.
Sie haben Probleme, Ihre Webseite bei uns aufzurufen? Bitte kontaktieren unseren Support.
Sehr geehrte Kunden,
Seit 10 Jahren können Sie nun schon auf uns vertrauen – mögen noch viele weitere folgen!
Unser Dank gilt allen Kunden, Partnern und Freunden, die uns in diesen 10 Jahren begleitet haben. Aus diesem Anlass möchten wir Ihnen Gelegenheit geben, bei uns bares Geld zu sparen. Gleichzeitig nehmen wir das Jubiläum zum Anlass nehmen und verschiedene Neuerungen einzuführen.
Aber lesen Sie selbst …
Als Dank für Ihre Treue bieten wir ab sofort ein Rabatt-System für alle Hosting-Tarife an.
Wählen Sie den Abrechnungszeitraum Ihres Hosting-Tarifes und sparen bis zu 10%!
Sie wollen Ihren bisherigen Tarif auf einen anderen Abrechnungszeitraum umstellen?
Kontaktieren Sie unseren Support für weitere Informationen!
(Abrechnungszeitraum entspricht Vertragslaufzeit, bei Domainregistrierungen ist kein Rabatt möglich)
Um Ihnen die Verwendung von Mailadressen noch einfacher zu machen, kann der Anmeldename für Ihre Postfächer ab sofort umgestellt werden.
Statt sich wie bisher einen komplizierten Namen merken zu müssen (z.B. “web0p1″ o.ä.), können Sie nun direkt Ihre E-Mailadresse als Benutzernamen verwenden! Dazu genügt es, im Verwaltungssystem Confixx anstatt dem bisherigen Postfach-Namen die E-Mail-Adresse auszuwählen.
Weitere Informationen hierzu finden Sie in unserem Wiki:
Ab sofort stehen wir Ihnen telefonisch mit einer regulären Festnetzrufnummer zur Verfügung.
Ihr Vorteil? Sie können auch hier weiter sparen! Haben Sie eine Frage zu Ihrem Tarif? Oder gibt es doch mal ein kleines Problem? Jetzt können Sie uns zum normalen Festnetztarif erreichen!
Innerhalb unserer Geschäftszeiten von Montag bis Samstag, 10:00 Uhr bis 20:00 Uhr, erreichen Sie uns unter:
Unser Telefax ist über folgende Rufnummer erreichbar:
Es entstehen lediglich Gebühren in Höhe einer regulären Festnetzverbindung.
Keine weiteren Zusatzkosten!
Damit Sie zumindest nicht wegen eines Problems bei uns anrufen brauchen, sind wir ständig bemüht, unsere Systeme auf dem aktuellen Stand zu halten.
In diesem Zusammenhang sind uns Stabilität und ein hoher Sicherheitsstandard sehr wichtig. Aus diesem Grund verwenden wir für unsere Server als Betriebssystem Linux in der Distribution Debian.
Debian veröffentlicht im Zyklus von 18-24 Monaten neue Versionen. Zuletzt ist dies im Februar 2011 geschehen, mit der Version 6.0 alias “Squeeze”. Seither wurden unsere internen Servern nach und nach auf diese Version aktualisiert. So konnten wir eventuelle Probleme feststellen und uns von der Funktionsfähigkeit der neuen Version überzeugen.
Nachdem diese Tests nun durchgeführt wurden sind, werden die Kundenserver aktualisiert. Deshalb werden wir Wartungsarbeiten an folgendem Termin durchführen:
Betroffen davon sind alle Webhosting-Systeme; der Mailserver auf “kunden.aditsystems.de” ist nicht beeinträchtigt.
Squeeze bringt eine Reihe an neuen Programm-Versionen mit sich: so läuft PHP nach der Umstellung in Version 5.3.
Diese Version zieht einige gravierende Änderungen nach sich. Bitte prüfen Sie deshalb bereits jetzt, ob die von Ihnen auf der Webseite eingesetzen Anwendungen (Foren, Blogs, Content-Management-Systeme) kompatibel zu PHP 5.3 sind!
In unserem Wiki haben wir einige Informationen gesammelt, die Ihnen Tipps und Hinweise zur Umstellung bieten:
Haben Sie noch Fragen, ob es mit Ihrer Webseite unter PHP 5.3 zu Problemen kommen wird?
Kontaktieren Sie uns! Unser Support steht gerne für Ihre Anfragen bereit.
Bei weiteren Fragen stehen wir Ihnen auch zukünftig wie gewohnt per E-Mail und per Telefon zur Verfügung.
Am Montag, 28.03.2011, kam es gegen 09:15 Uhr zu einem Ausfall der Netzwerkverbindung zu unseren Systemen.
Nach Diagnose durch Mitarbeiter vor Ort wurde der Uplink auf Seiten des Rechenzentrums als Ursache identifiziert: es lagen Störungen in der Verkabelung vor, welche dann um 10:05 Uhr behoben waren. Ein technisches Problem in unserem Einflussbereich lag nicht vor.
Die Ursache der Störung wurde durch Austausch defekter Bauteile am 31.03.2011 gegen 00:00 Uhr beseitigt, so dass diese Fehlerquelle zukünftig ausgeschlossen werden kann.
Nach dem Upload von Dateien, die Umlaute im Dateinamen enthalten, liefert Django folgenden Fehler:
[Sat Mar 26 22:18:53 2011] [error] [client x.x.x.x] UnicodeEncodeError: ’ascii’ codec can’t encode character u’\\xf6′ in position 17: ordinal not in range(128)
Ursache hierfür ist, dass der Dateiname Umlaute enthält, die mit UTF-8 encodiert sind – Python bzw. Django allerdings kein UTF-8 verarbeiten will.
Apache2 wird unter Debian standardmäßig mit “LANG=C” gestartet – er berücksichtigt also keinerlei Locales.
Um UTF-8 auch im Dateisystem verarbeiten zu können (os.path() o.ä.), muss dem Apache die korrekte Locale mitgeteilt werden.
Falls noch nicht geschehen, muss das Paket “locales” installiert werden:
aptitude install locales
Nun die nötige Änderung in der Datei /etc/apache2/envvars vornehmen:
## The locale used by some modules like mod_dav
export LANG=C
## Uncomment the following line to use the system default locale instead:
. /etc/default/locale
(Entfernen des Kommentarzeichens in der letzten hier aufgeführten Zeile)
Die genannte Datei /etc/default/locale wird über folgenden Befehl konfiguriert:
dpkg-reconfigure locales
Hier muss darauf geachtet werden, dass Locales mit UTF-8 selektiert werden – und in der zweiten Auswahl eine entsprechende als Standard gesetzt wird. Zu empfehlen ist entweder en_US.UTF-8 oder de_DE.UTF-8.
Somit befindet sich in der Datei /etc/default/locale beispielsweise folgender Inhalt:
# File generated by update-locale
LANG=de_DE.UTF-8
Nach dem Neustart des Apache sollte Python respektive die Django-Anwendung nun auch Dateien mit UTF-8-Umlauten verarbeiten können.
Nach dem Ausfall unseres Hostsystems neon.a1a-server.de ist nun die neue Hardware zum Tausch der defekten Komponenten eingetroffen.
Deshalb wird es am Freitag, den 18.03.2011, gegen 13:30 Uhr zu einem Ausfall von ca. 15 Minuten kommen, währenddessen der Server sowie die virtuellen Systeme nicht zur Verfügung stehen. Davon betroffen ist auch unser Mailserver kunden.aditsystems.de.
Planmäßige Wartungsarbeiten werden regulär abends oder am Wochenende durchgeführt, in diesem Fall sind wir gezwungen, den Austausch so früh wie möglich durchzuführen, um keine Datenverluste beklagen zu müssen.
Wir bitten um Verständnis für die Arbeiten und stehen bei Fragen und Problemen wie gewohnt zur Verfügung.
[Update: die Wartungsarbeiten wurden um 14:45 Uhr erfolgreich abgeschlossen.]
Heute Morgen kam es zu einem Ausfall des vServer-Host-Systems neon.a1a-server.de.
Davon betroffen war auch unser Mailserver kunden.aditsystems.de, welcher derzeit als virtuelle Maschine auf neon betrieben wird.
Der RAID-Controller (3ware 9650) meldete gegen 03:25 Uhr “Cache synchronization completed”. Diese Meldung bewirkte aus noch unbekannten Gründen, dass sich der Server inkl. aller virtuellen Maschinen gegen 09:05 Uhr komplett verabschiedete. Über die Konsole konnte lediglich die letzte Fehlermeldung “Kernel panic – attempting to kill init” abgelesen werden.
Ein einfacher Neustart des Systems war nicht ausreichend, erst nach dem Unterbrechen der Stromzufuhr konnte das System wieder gebootet werden.
Inzwischen arbeitet das System nach einer Überprüfung der RAID-Einheit wieder soweit fehlerfrei, alle virtuellen Maschinen inkl. kunden.aditsystems.de sind wieder online.
Zur dauerhaften Fehlerbeseitigung wurde ein Störungs-Ticket beim Server-Hersteller eröffnet – welcher mit dem gleichen Fehler bereits vor einem Jahr umgehen musste.
Sollte bis zum Tausch des vermutlich defekten RAID-Controllers das Problem erneut auftreten, steht ein baugleicher Server im Rechenzentrum bereit, um nach einem Tausch der Festplatten den Dienst zu übernehmen.
Um Rückmeldungen über die Anti-Spam-Maßnahmen zu erleichtern, ist nun in unserem zentralen Mailserver ein spezielles Plugin für Dovecot aktiv.
Dieses reagiert, wenn Mails via IMAP aus dem Spam-Ordner entfernt oder neue Mails in den Spam-Ordner kopiert/verschoben werden.
Somit werden folgende Problemfälle abgedeckt:
Sie können nun reagieren und die E-Mail entweder aus dem Spam-Ordner in einen anderen Ordner verschieben (bei False Positives) oder dementsprechend eine Spam-E-Mail in den Spam-Ordner verschieben (bei False Negatives).
Beides wird durch das Plugin im Dovecot-Mailserver erkannt, wodurch 1x täglich alle so neu bewerteten Mails “gelernt” werden können – die Erkennungsrate bei ähnlichen E-Mails sollte dadurch steigen.
In beiden Fällen hilft Ihre Neueinstufung nicht nur Ihrem E-Mail-Konto, sondern allen unseren Kunden!
Achtung: wenn Sie Ihre E-Mails mittels POP3 von unseren Servern abholen und am Server löschen, funktionieren die oben genannten Maßnahmen nicht! Die E-Mails müssen auf dem Server über das IMAP-Protokoll aus bzw. in den Spam-Ordner verschoben werden, ein Verschieben in Ihrem lokalen E-Mail-Client (Thunderbird, Outlook, …) bringt keine Verbesserungen für unsere Anti-Spam-Maßnahmen!
Die Unterschiede zwischen POP3 und IMAP finden Sie in unserem Wiki erläutert.
In den letzten Tagen kam es vermehrt zu erfolgreichen Angriffen gegen Webspace-Accounts auf unseren Systemen.
Dank diverser Sicherheitsmaßnahmen konnten die Angreifer zwar den Webspace des Kunden kompromittieren, andere Webspace-Accounts waren hiervon nicht betroffen.
Auch konnten wir die Angriffswege erfolgreich nachvollziehen – leider waren in beiden Fällen Joomla mit veralteten Modulen schuld.
Folgende Module wiesen Sicherheitslücken auf und sollten zügig aktualisiert, oder gleich komplett entfernt werden:
Betroffene Kunden, die eines der Module einsetzen, wurden bereits per E-Mail informiert.
Wir möchten alle (nicht nur Kunden!) nochmals darauf hinweisen, immer die neuesten Versionen der Content Management Systeme einzusetzen – und hier auch die verwendeten Module nicht zu vergessen.
Da die Angriffe auch in der Vergangenheit hauptsächlich über Joomla erfolgten, möchten wir stattdessen andere CMS empfehlen.
WordPress hat sich gerade bei kleineren Webseiten bewährt – hier ist auch ein Update-Mechanismus eingebaut, so dass Administratoren beim Login automatisch über Sicherheitsupdates informiert werden und diese auch automatisiert einspielen können.
Drupal eignet sich nicht nur für kleinere Webseiten, auch große Webseiten mit Shopsystemen u.ä. setzen auf Drupal. Mittels Drush und dem Terminal können neue Module direkt über unsere Server installiert werden, ohne erst umständliche Uploads über FTP tätigen zu müssen.
Nach unserer Ankündigung, einen zentralen Mailserver für alle unsere Webhosting-Kunden anzubieten, wurde dieses Vorhaben in den letzten vier Wochen umgesetzt.
Am 11. Dezember 2010 erfolgte der erste Schritt: das Zusammenlegen der bisherigen Mailserver auf unseren neuen zentralen.
Hierbei kam es auf Grund von fehlerhaften Datenbankabfragen zu teilweisen Überschneidungen von E-Mail-Adressen unterschiedlicher Kunden, so dass Nachrichten teilweise mehrfach ausgeliefert wurden. Die betroffenen Kunden wurden informiert – wir möchten Sie bitten, den Fehler zu entschuldigen.
Neue E-Mails werden seitdem auf dem zentralen Mailserver eingeliefert.
Am 08. Januar 2011 wurde dann der letzte Schritt vorgenommen: der POP3/IMAP-Server “kunden.aditsystems.de” wurde ebenfalls auf den neuen Mailserver migriert, wodurch nun alle Dienste, die mit der Auslieferung von E-Mails im Zusammenhang stehen, von einem eigenen Server-System übernommen werden. Gleichzeitig wurden die ersten Änderungen durchgeführt, um die beworbenen neuen Funktionen zu realisieren.
So werden erfolgreich erkannte Spam-Mails verwendet, um eine bessere Spam-Überprüfung für alle Kunden gleichermaßen zu gewährleisten.
Außerdem greift das Mailsystem nun direkt auf die Datenbank zurück: sobald im Confixx eine neue E-Mailadresse oder ein neues Postfach angelegt wird, sind diese sofort ohne weitere Verzögerungen nutzbar. Auch das Warten auf ein geändertes Passwort entfällt, diese gelten ab dem Zeitpunkt der Speicherung.
Nachdem wir bereits sehr lange Confixx mit IDN-Domains (Umlautdomains) einsetzen, gab es am gestrigen 16. November 2010 eine Anpassung, die die DENIC nötig macht.
Es wurden alle Domains, die ein Eszett “ß” enthalten, zur Registrierung freigegeben.
Möglich wurde dies durch den Wechsel des Standards: Im IDNA2003 war es vorgesehen, dass ein “ß” in jedem Fall in “ss” umgewandelt wird. Der neue IDNA2008-Standard hingegen erlaubt das “ß” explizit für Domain-Namen.
Damit diese Domain-Namen auch im Confixx eingetragen werden können, muss der IDNKit diese auch umwandeln können. Hierfür ist das bisherige idnkit-1 nicht mehr tauglich, es muss das idnkit-2 verwendet werden.
Wir haben nun ein Paket für Debian Lenny erstellt, welches IDNKit-2 nach /usr/bin installiert sowie abwärtskompatibel zu idnkit1 ist.
Die Verwendung der Pakete erfolgt auf eigene Gefahr, wir übernehmen keine Garantie für eventuelle Folgeschäden durch den Einsatz der Pakete! Diese sind auf unseren sowie den von uns betreuten Systemen mit Confixx im Einsatz, Praxistest wurde bestanden.
Einen Haken haben die neuen Umlaut-Domains: diese können eigentlich noch nicht verwendet werden, da gemäß DENIC-Informationen keiner der großen Browser IDNA2008-Domains unterstützt!