Datenbankserver nicht mehr über öffentliche IP-Adressen erreichbar

Die meisten unserer Datenbankserver (MySQL und MariaDB) waren bisher über öffentliche IP-Adressen auch außerhalb unseres Rechenzentrums erreichbar. Dies ist aus Sicherheitsgründen nicht ideal, weshalb wir für neue Datenbankserver seit Anfang 2020 nur noch interne IP-Adressen nutzen.

Für ältere Datenbankserver werden wir nun zum 01.10.2021 ebenfalls eine Umstellung auf interne IP-Adressen vornehmen, damit alle Datenbankserver nur noch innerhalb des Rechenzentrums von unseren Webservern aus erreichbar sind. Für Zugriffe außerhalb unseres Rechenzentrums ist dann der Aufbau eines SSH-Tunnels zu einem unserer Webserver erforderlich.

Wen betrifft diese Änderung?

Diese Änderung ist nur für wenige Kunden relevant, die von ihrem Rechner über lokal installierte Clientsoftware wie HeidiSQL oder Warenwirtschaftssysteme direkt auf unsere Datenbanken zugreifen. Falls Sie unsere Datenbanken nur für Web-Anwendungen wie WordPress nutzen, und nicht von außerhalb auf die Datenbankserver zugreifen, ändert sich für Sie nichts.

Welche Datenbankserver sind betroffen?

Die Änderung betrifft folgende Datenbankserver (MySQL 5.5, 5.6, 5.7, 8.0, MariaDB 10.1 bis 10.5):

  • db1
  • db2
  • db3
  • db4
  • db5
  • db6
  • db7
  • db8
  • db9
  • db10
  • db12
  • db13
  • db15
  • db19
  • db21
  • db22
  • db26
  • db27

Alle anderen Datenbankserver sind schon von Anfang an nur über interne IP-Adressen erreichbar.

Wie funktioniert ein SSH-Tunnel?


Ein SSH-Tunnel stellt eine verschlüsselte VPN-Verbindung zu einem unserer Webserver her. Über diesen Tunnel können Sie sich dann mit unseren Datenbankservern verbinden, als würde es sich um lokale Datenbankserver handeln.

In unserem FAQ-Artikel „Wie kann ich mich verschlüsselt mit einem MySQL-Server verbinden?“ beschreiben wir den Verbindungsaufbau über einen SSH-Tunnel für verschiedene Software-Clients und Betriebssysteme.

Wir haben festgestellt, dass nur auf etwa 0,6% aller Datenbanken ohne einen SSH-Tunnel zugegriffen wird. Nutzer, die mit einem lokalen SQL-Client auf die Datenbankserver zugreifen, haben hier nur einen überschaubaren Umstellungsaufwand. Aufwendiger könnte die Umstellung z.B. von Warenwirtschaftssystemen werden. Wir beraten Sie hier gern und helfen, eine pragmatische Lösung zu finden.

Wichtig ist: Nutzer, die weiterhin von außerhalb unserer Webserver auf unsere MySQL- und MariaDB-Datenbanken zugreifen möchten, müssen vor dem 01.10.2021 aktiv werden, damit dieser Zugriff auch nach der Umstellung noch funktioniert.

Wir werden alle Kunden, von denen wir aus Logdateien wissen, dass sie in den letzten Wochen entsprechende Zugriffe auf Datenbanken hatten, explizit anschreiben. Hören Sie nichts von uns, besteht mit großer Wahrscheinlichkeit auch kein Anpassungsbedarf.

Preiserhöhung für die Nutzung des Legacy-Servers

Vor zwei Jahren haben wir die Unterstützung der veralteten PHP-Versionen 5.2, 5.3 und 5.5 auf unseren Webservern beendet. Die Nutzung dieser PHP-Versionen ist nur noch über spezielle Legacy-Server möglich, die wir manuell mit Sicherheitsupdates versorgen. Dieser Service kostete bisher 20,- Euro monatlich pro Benutzeraccount.

Da inzwischen nur noch sehr wenige Kunden den Legacy-Server nutzen, müssen die anfallenden Kosten von den verbliebenen Kunden getragen werden. Wir erhöhen den Preis für die Nutzung des Legacy-Servers daher zum 01.09.2021 auf 40,- Euro monatlich (inkl. MwSt.). Zum 31.08.2022 möchten wir den Dienst komplett einstellen.

Wir haben alle Kunden, die noch einen Benutzeraccount auf dem Legacy-Server nutzen, per E-Mail über die Änderung informiert. Kunden, die den Legacy-Server vorerst weiterhin nutzen möchten, müssen Sie nichts weiter tun. Wir berechnen die Nutzung dieses Servers ab dem 01.09.2021 monatlich mit dem neuen Preis.

Reseller, mit einem dedizierten Server, der als Legacy-Server eingerichtet ist, bezahlen künftig 120,- Euro monatlich.

Wenn Sie den Legacy-Server nicht mehr nutzen möchten, führen Sie bitte folgende Schritte durch:

  1. Aktivieren Sie für Ihren Benutzeraccount oder die jeweilige Domain eine aktuellere PHP-Version, mindestens PHP 5.6. Eine Anleitung dazu finden Sie im FAQ-Artikel „Wie kann ich eine bestimmte PHP-Version auswählen?„.
  2. Wenn Ihre Webseite damit problemlos funktioniert, beauftragen Sie uns bitte per E-Mail zur Verschiebung des Benutzeraccounts auf einen regulären Webserver. Die Nutzung des Legacy-Servers ist jederzeit (ohne Einhaltung einer Frist) zum Ende eines Kalendermonats kündbar.

In unseren FAQ beantworten wir einige häufige Fragen zur Abschaltung der älteren PHP-Versionen. Sollten Sie bei der Umstellung auf eine neuere Version Hilfe benötigen, lassen Sie es uns bitte wissen.

Bei selbst entwickelten Webseiten sind oft nur wenige Schritte nötig, die Webseite zumindest mit PHP 5.6 zu betreiben. Komplexere Shop-Systeme und CMS benötigen hingegen in manchen Fällen so viele Anpassungen, dass der Umstieg auf eine moderne Anwendung meist einfacher ist. Gern beraten wir Sie auch dazu.

Update auf Node.js 14

Node.jsAuf unseren Webservern ist aktuell noch Node.js in Version 10 installiert. Dies war die zum Zeitpunkt der Erstellung unseres Webserver-Grundsystems aktuelle Long-Term-Support-Version (LTS).

Node.js wird auf unseren Webservern normalerweise nur in der Shell (SSH) genutzt; eine häufig genutzte Node.js-Anwendung ist Less.js.

Die Node.js-Version 10 wird ab dem 30.04.2021 nicht mehr weiter von den Node.js-Entwicklern unterstützt. Wir werden daher alle Webserver am 03.05.2021 auf die aktuelle LTS-Version 14 umstellen. Dieses Update kann unter Umständen zu Kompatibilitätsproblemen mit älteren Node.js-Anwendungen führen. Bei mittels npm installierten Node.js-Paketen sollten Sie ggf. ein Update durchführen.

Neu: Browserbasierter Dateimanager (WebFTP)

Auf vielfachen Kundenwunsch haben wir einen browserbasierten Dateimanager installiert, mit dem Sie Dateien auf dem Webserver über Ihren gewohnten Web-Browser hochladen und bearbeiten können.

Sie müssen so kein zusätzliches FTP-Programm installieren, um eine Webseite oder eine Webanwendung auf den Webserver hochzuladen. Besonders praktisch ist WebFTP auch, wenn Sie z.B. eine Konfigurationsdatei wie php.ini oder .htaccess bearbeiten wollen – dies ist nun direkt im Browser möglich. Die URL des Dateimanagers lautet webftp.variomedia.de.

Die Verbindung zum Webserver erfolgt verschlüsselt mittels SFTP. Auch die Datenübertragung zwischen Browser und WebFTP-Server erfolgt verschlüsselt (https://…). Wir nutzen als Software das beliebte WebFTP-Programm MonstaFTP.

Sie können sich bei MonstaFTP mit Ihren FTP-Zugangsdaten anmelden, die Sie im Kundenmenü einsehen können. Als Hostnamen wählen Sie eine beliebige Domain aus Ihrem Webhosting-Paket:

MonstaFTP

Wenn Sie auf eine Domain zugreifen möchten, die zwar schon bei uns eingerichtet ist, aber noch nicht bei uns registriert ist, können Sie an den Domainnamen das Suffix „domainpreview.eu“ anfügen, also „meine-domain.de.domainpreview.eu“.

Beachten Sie bitte folgende Einschränkungen gegenüber einem lokalen FTP-Programm:

  • Die maximale Dateigröße für einen Upload beträgt 250 MB pro Datei.
  • Es kann nur auf Variomedia Webserver zugegriffen werden
  • Bei der Nutzung von virtuellen FTP-Benutzern muss der Port auf 2222 geändert werden

Wie sicher sind meine Daten bei Variomedia?

Der Brand eines Rechenzentrums unseres Mitbewerbers OVH und die damit verbundenen Datenverluste haben bei einigen unserer Kunden Fragen zur Sicherheit ihrer Daten bei Variomedia aufgeworfen. Wir nutzen diesen Anlass, um hier unsere Backup-Strategien zu beschreiben und die Brandschutzmaßnahmen im Rechenzentrum zu erläutern.

Was wird gesichert?

Wir führen tägliche (bzw. nächtliche) Sicherungen aller Webspace-Inhalte, MySQL-Datenbanken und E-Mail-Postfächer durch. Gesichert werden zudem alle Informationen, die in speziellen Datenbanken vorliegen, z.B. DNS-Einträge, Kalender und Kontakte in Open-Xchange und Webmail-Profile.

Eine besondere Maßnahme gibt es im besonders ausfallkritischen Bereich des E-Mail-Hostings: Alle Inhalte von Postfächern werden in Echtzeit auf einen zweiten Server synchronisiert. Dieser dient als „Hot Standby“. Fällt ein E-Mail-Backend aus, kann der zweite Server die Arbeit sofort übernehmen und es gehen keine E-Mails verloren.

Wie lange werden die Backups gespeichert?

Alle täglichen Backups stehen 30 Tage lang zur Verfügung. Zusätzlich bewahren wir ein Backup von jedem Sonntag für 6 Monate auf. Monatliche Backups von jedem ersten Sonntag im Monat halten wir für weitere 5 Monate vor. Insgesamt ist das älteste Backup daher in der Regel etwa ein Jahr alt.

Wie lassen sich Daten aus einem Backup wiederherstellen?

Auf Webspace- und MySQL-Backups können Sie selbst zugreifen. Eine Anleitung dazu finden Sie im FAQ-Artikel „Wie spiele ich ein Backup auf dem Server ein?“. Die Wiederherstellung ist auch durch uns möglich (kostenpflichtig).

Postfach-Inhalte können nur durch unsere Systemadministratoren wiederhergestellt werden. Nähere Informationen dazu finden Sie im FAQ-Artikel „Gibt es Backups meiner E-Mail-Postfächer?“.

Wohin wird gesichert?

Die täglichen Backups werden auf Servern gesichert, die im gleichen Rechenzentrum stehen, wie die Quellserver, von denen gesichert wird. Diese Backups helfen also nur bei Hardware-Fehlern oder bei selbst verursachten Datenverlusten, würden bei einem Brand im Rechenzentrum aber nichts nützen.

Aus diesem Grund betreiben wir in einem zweiten Rechenzentrum (ebenfalls in Berlin, aber geografisch getrennt) weitere Server, die als „Off-Site-Backup“ dienen. Sobald die regulären, täglichen Backups erledigt sind, werden diese vom lokalen Backup-Server zum Off-Site-Backup-Server übertragen und dort für 30 Tage aufbewahrt.

Falls es also einen Brand in unserem primären Rechenzentrum geben sollte, stehen alle Daten vom Vortag im zweiten Rechenzentrum zur Verfügung und könnten von dort auf produktiv genutzte Server übertragen werden. Dieses Off-Site-Backup findet bei uns für alle auf unseren Servern gehosteten Daten statt und muss nicht kostenpflichtig gebucht werden.

Welche Brandschutzmaßnahmen werden im Rechenzentrum getroffen?

Die Server für unsere Webhosting-, Datenbanken- und E-Mail-Dienste sind in einem Rechenzentrum in Berlin untergebracht. Da es sich um ein sehr großes Rechenzentrum handelt, ist es in mehrere Gebäudebrandabschnitte mit hoher Feuerwiderstandsklasse (F 90 A) unterteilt. Die einzelnen Serverräume innerhalb des Rechenzentrums sind ebenso als Brandbekämpfungsabschnitte (F 90 A) ausgeführt. Dadurch wird verhindert, dass sich ein Brand innerhalb eines Serverraums innerhalb kurzer Zeit auf weitere Serverräume ausbreiten kann.

Um die Ausbreitung eines Brandes innerhalb der Serverräume zu erschweren, wurden für den Innenausbau ausschließlich spezielle, nicht-brennbare oder schwer entflammbare Materialien verwendet.

Die Serverräume sind mit Brandmeldern und einer automatischen Gaslöschanlage ausgerüstet: Im Falle eines Brandes wird der betroffene Serverraum automatisch mit einem speziellen Löschgas geflutet, das den Brand erstickt. Durch das Löschgas entstehen keine zusätzlichen Schäden an den Servern, wie sie etwa beim Löschen mit Wasser entstehen würden.

Zusätzlich zu konventionellen Brandmeldern sind die Serverräume mit einem Brandfrüherkennungssystem ausgestattet: Werden erste Anzeichen eines möglichen Brandes erkannt, so erfolgt eine umgehende Kontrolle durch Mitarbeiter des Rechenzentrums, die permanent vor Ort sind.

Durch diese Maßnahmen ist ein Brand des Rechenzentrums mit totalem Datenverlust sehr unwahrscheinlich.

Eigene Passwörter unter my.variomedia.de/mail

Passwörter für E-Mail-Postfächer bei uns lassen sich über drei verschiedene Wege setzen:

Bisher war es nur für den Vertragsinhaber und für Nutzer der API möglich, ein Passwort frei zu wählen. Für Postfachnutzer hingegen gab es nur die Möglichkeit, automatisch generierte Passwörter zu verwenden. Dies hat sich nun geändert.

Ab sofort ist es auch in den E-Mail-Einstellungen (my.variomedia.de/mail) für Postfach-Nutzer möglich, eigene Passwörter zu wählen. Es gelten dabei strenge Richtlinien, die zu einfache Passwörter verhindern sollen. Ein gutes Passwort ist eher länger als kürzer und wird ausschließlich für einen einzigen Dienst verwendet. Wir empfehlen dringend die Nutzung eines Passwortmanagers.

Passwort-Regeln
Regeln zum Setzen eines Passworts unter https://my.variomedia.de/mail

Im Kundenmenü und per API ist es auch möglich, so genannte „Application Passwords“ anzulegen. Hier handelt es sich um automatisch generierte Passwörter, die sich zusätzlich zum Haupt-Passwort eines Postfachs nutzen lassen und einer bestimmten Anwendung (z.B. Outlook oder Thunderbird) auf einem bestimmten Gerät (z.B. „Mein PC“) zugeordnet sind.

Änderung im Kundenmenü: Rechnungen auf Wunsch nicht mehr für den Hauptkontakt

Schon seit langer Zeit ist es möglich, die von uns per E-Mail verschickten Rechnungen nicht nur an den Hauptkontakt eines Kundenaccounts (primärer Ansprechpartner für Variomedia) versenden zu lassen, sondern zusätzliche Kontakte mit einer Buchhaltungsberechtigung anzulegen. Auf diese Weise können Sie unsere Rechnungen direkt dorthin schicken lassen, wo sie verarbeitet werden – in der Regel zur Buchhaltung eines Unternehmens, aber auch zu externen Dienstleistern für die Rechnungsverarbeitung.

Bisher war es aber so, dass der Hauptkontakt die Rechnung immer zusätzlich erhalten hat, was in manchen Fällen zu Irritationen und Doppelzahlungen geführt hat.

Wir haben die entsprechende Einstellung im Kundenmenü nun so geändert, dass sich die Buchhaltungsberechtigung des Hauptkontakts entfernen lässt, sofern es mindestens einen anderen Ansprechpartner mit Buchhaltungsberechtigung gibt.

Bleibt die Buchhaltungsberechtigung erhalten, senden wir alle Rechnungen weiterhin an den Hauptansprechpartner, sowie an alle Kontakte mit Buchhaltungsberechtigung.

Neue Top-Level-Domains: .forum und .quest

Neben den vier neuen TLDs für die Kosmetikbranche starten am 02.03.2021 noch zwei weitere neue Domainendungen: die teure, aber sehr attraktive Top-Level-Domain .forum, sowie die TLD .quest.

Sei es für ein Web-Forum, wie es sie als Diskussionsplattformen zu Hunderttausenden im Internet gibt oder für kulturelle, wissenschaftliche oder politische Veranstaltungen – mit einer .forum-Domain geben Sie Ihrem Forum eine Internetadresse, die niemand vergisst oder übersieht.

Diese Exklusivität hat ihren Preis: Eine .forum-Domain kostet 1.500,- Euro pro Jahr (inkl. MwSt.), für Großkunden ist ein Rabatt von bis zu 12% möglich. Einige ausgewählte Domains wie office.forum oder besonders kurze Domains wie pr.forum sind zudem als Premiumdomains klassifiziert und kosten 2.916,- Euro pro Jahr.

Die neue Top-Level-Domain .quest („Suche“, „Bestreben“) ist dagegen mit 21,- Euro pro Jahr ein Schnäppchen. Sie richtet sich an Experten in allen Bereichen, Anbieter von Wissensquellen, Gemeinschaften und Berater.

Die kostenlose Vormerkung beider neuen Top-Level-Domains ist unter https://ntlds.variomedia.de/vormerkung möglich. Bitte loggen Sie sich hier mit Ihren Zugangsdaten zum Kundenmenü ein.

Neue Top-Level-Domains: .beauty, .hair, .skin und .makeup

Am 02.03.2021 starten vier neue Top-Level-Domains für Unternehmen, Influencer und Interessierte der Kosmetikbranche. Für nur 21,- Euro pro Jahr sind die Top-Level-Domains .beauty, .hair, .skin und .makeup frei registrierbar. Die kostenlose Vormerkung einer Registrierung ist unter https://ntlds.variomedia.de/vormerkung möglich; bitte loggen Sie sich dort mit Ihren Kundendaten ein.

Gegen einen einmaligen Aufpreis lassen sich zwischen dem 10.02.2021 und dem 02.03.2021 die gewünschten Domains auch schon vor dem offiziellen Start registrieren („Early Access Period“). Gerne beraten wir Sie dazu!

Mit .salon (51,- Euro pro Jahr), .studio (33,- Euro pro Jahr) und .style (39,- Euro pro Jahr) gibt es bereits seit einigen Jahren ähnliche Domainendungen, die sich mit rund 90.000 Domainregistrierungen großer Beliebtheit erfreuen.

Verschönern Sie Ihren Domainnamen für einen makellosen Markenauftritt! Diese Domainendung ist perfekt für alle Hersteller und Anbieter von Pflege- und Kosmetik-Produkten, Beauty Blogs und Schönheitssalons. Mit der Registrierung einer Domain wie marke.beauty, name.beauty oder stadt.beauty bekommen Sie einen kurzen, einprägsamen Domainnamen zum besten Preis! Hier können Sie Ihre .beauty-Domain kostenlos vormerken.

Diese neue Domainendung ist die perfekte Domain für Friseure, Stylisten, Friseursalons, aber auch für Hersteller von Haarpflegeprodukten, sowie für Social Media Influencer, die sich mit Haaren, Frisuren und Styling beschäftigen. Wählen Sie Ihre Domain aus: marke.hair, name.hair oder stadt.hair für Ihren Friseursalon in der Stadt! Hier können Sie Ihre .hair-Domain kostenlos vormerken.

Auch .skin-Domains richten sich an Hersteller und Anbieter von Kosmetikprodukten und -diensten, insbesondere zur Hautpflege. Neben Domains wie marke.skin und name.skin sind auch generische Begriffe wie vegan.skin, sensitive.skin oder Domains für Kampagnen wie LoveYour.skin möglich. Hier können Sie Ihre .skin-Domain kostenlos vormerken.

Für Hersteller von Kosmetikprodukten, Blogger, Influencer und Herausgebern von Make-up-Magazinen oder Betreibern von Make-up-Communitys ist .makeup die perfekte Domainendung. Registrieren Sie marke.makeup oder name.makeup oder präsentieren Sie Ihre Arbeit als Make-up Artist in einer Gallerie unter hochzeit.makeup oder fotoshooting.makeup. Hier können Sie Ihre .makeup-Domain kostenlos vormerken.

Preisanpassung für Domain.Plus- und Mail.Plus-Paket

Zum Jahreswechsel ändern wir den Preis für die beiden Tarife Domain.Plus und Mail.Plus auf 1,- Euro pro Monat und führen beide Tarife zum „Mail.Plus“-Paket zusammen. Das Paket enthält folgende Leistungen, von denen viele in den letzten Jahren neu hinzukommen sind:

  • 5 Postfächer mit jeweils 2 GB Speicherplatz
  • Domain- und E-Mail-Weiterleitung, 100 Subdomains
  • bis zu 100 verschiedene E-Mail-Adressen
  • Webmail mit E-Mails, Kalendern, Kontakten und Aufgaben
  • Echtzeit-Synchronisation unter iOS, Android und Windows Phone
  • Premium-Spamschutz für Postfächer und Weiterleitungen
  • Serverseitige Mailfilter mit ManageSieve
  • Tägliche Backups aller Postfächer (kostenpflichtige Wiederherstellung)

Das Mail.Plus-Paket enthält keine Inklusivdomains; die Kosten für eine Domain kommen daher noch hinzu. Für viele Kunden lohnt sich der Wechsel in eines unserer Easy.Hosting-Pakete. So wäre das Easy.A-Paket mit einer .com-Inklusivdomain (24 Euro pro Jahr) günstiger als die Kombination aus einer .com-Domain (18 Euro pro Jahr) und dem Mail.Plus-Paket (12 Euro pro Jahr).

Noch interessanter ist das Easy.B-Paket (48 Euro pro Jahr), das neben vielen weiteren Leistungen (5 GB Webspace, zwei Inklusivdomains) auch die Möglichkeit bietet, zwei Postfächer kostenlos auf 10 GB zu vergrößern.

Gerne beraten wir Sie per E-Mail oder telefonisch (0331-237890), um den günstigsten Tarif für Sie zu finden.