Kategorie: Tipps

26. Januar 201726. Januar 2017

SFTP für virtuelle FTP-Benutzer

Bisher konnten virtuelle FTP-Benutzer nur unverschlüsselte FTP-Verbindungen und kein verschlüsseltes SFTP nutzen, dies war nur für den FTP-Hauptbenutzer möglich. Da unverschlüsselte FTP-Verbindungen aus Sicherheitsgründen nicht mehr benutzt werden sollten, bieten wir ab sofort SFTP auch für virtuelle FTP-Benutzer über den TCP-Port 2222 an. Für weitere Informationen beachten Sie bitte den zugehörigen FAQ-Artikel.

Hintergründe

Der SFTP-Dienst wurde bisher nicht mittels des von uns für FTP-Verbindungen genutzten Dienstes ProFTPD realisiert, sondern über den SSH-Dienst OpenSSH, der im Gegensatz zu ProFTPD keine virtuellen Benutzer unterstützt. ProFTPD unterstützt zwar grundsätzlich auch SFTP-Verbindungen, allerdings kann OpenSSH nicht einfach durch ProFTPD ersetzt werden, da OpenSSH noch weitere Funktionen wie z.B. eine Login-Shell bereit stellt, auf die wir nicht verzichten können. Weiterhin war die SFTP-Unterstützung in ProFTPD in der Vergangenheit noch sehr fehlerbehaftet, es kam z.B. häufig zu Problemen beim Verbindungsaufbau. In der aktuellen ProFTPD-Version sind diese Fehler jedoch weitgehend behoben, so dass einem Produktiveinsatz nun nichts mehr im Wege steht.

Um SFTP für virtuelle FTP-Benutzer zu realisieren, nutzen wir den TCP-Port 2222, da der Standard-Port 22 bereits vom SSH-Dienst belegt ist. Sie können SFTP-Verbindungen sowohl für den FTP-Hauptbenutzer als auch für alle virtuellen Benutzer über diesen Port nutzen (der FTP-Hauptbenutzer kann jedoch auch weiter den Standard-Port 22 für SFTP nutzen).

19. September 2016

Das neue Kundenmenü ist fertig!

Am vergangenen Wochenende haben wir unser etwas in die Tage gekommenes Kundenmenü durch eine neue, modernere Version ersetzt. Schon seit einiger Zeit stand die Beta-Version des neuen Kundenmenüs unter https://my-beta.variomedia.de für Tests zur Verfügung; viele Kunden haben bereits die neuen Features wie DynDNS und Open-Xchange genutzt.

Zahlreiche Rückmeldungen zur Beta-Version haben uns geholfen, die neue Version näher an den Wünschen unserer Kunden zu orientieren. Die neue Version ähnelt inhaltlich dem alten Kundenmenü, optisch und strukturell haben sich jedoch einige Änderungen ergeben:

Auf der linken Seite finden Sie die Links zu einer Übersicht Ihrer Domains und Pakete. Sie können außerdem die Domainpreisliste (mit Mengenrabatten) einsehen und Zusatzdomains bestellen.
In der Kopfzeile können Sie Ihre Rechnungen abrufen, Ihre persönlichen Daten einsehen und ändern, sowie zusätzliche Ansprechpartner eintragen. Oben rechts können Sie Ihr Kennwort ändern.
Nach dem Einloggen öffnet sich die Übersicht der Domains und Pakete im Hauptfenster. Neu ist hier, dass der nächste Verlängerungstermin aller Domains angezeigt wird. Liegt der angezeigte Termin in der Vergangenheit, bedeutet dies, dass die Domain bisher noch nicht abgerechnet wurde. Verlängerungen werden von uns grundsätzlich automatisch durchgeführt. Domains, die gekündigt wurden, werden in der Übersicht als gekündigt angezeigt.
Haben Sie mehrere Pakete (zum Beispiel einige Domains in einem Basic-Paket, andere Domains in einem Easy.B-Paket), können sie den Paketen künftig eigene Namen geben, zum Beispiel “Webspace für meine Tochter” oder “Domain-Weiterleitungen auf Shop ABC”. Dies kann bei vielen Domains helfen, den Überblick zu behalten.
Wenn Sie auf den Namen eines Pakets klicken, finden Sie dort alle Informationen zur Nutzung dieses Pakets. Hier befinden sich bei Hosting-Paketen auch die Optionen für den FTP/SFTP/SSH-Zugang, sowie für MySQL. Diese Funktionen sind unabhängig von den jeweiligen Domains, die im Paket liegen – sie gelten für alle Domains gleichermaßen.
Klicken Sie eine Domain an, wenn Sie zum Beispiel eine E-Mail-Adresse anlegen oder konfigurieren wollen, Statistiken und Logdateien abrufen möchten oder DNS-Einträge bearbeiten wollen. Diese Funktionen hängen stets mit einer konkreten Domain zusammen und sind deshalb hier zu finden.

Da wir noch nicht alle Verbesserungs- und Änderungsvorschläge umsetzen konnten, wird es unter my-beta.variomedia.de auch künftig eine Beta-Version des Kundenmenüs geben. Hier werden wir jeweils die neuesten Entwicklungen zugänglich machen, die dann später auch im offiziellen Kundenmenü zu finden sind.

Für Kunden unserer Reseller wird das bisherige Kundenmenü noch eine Woche lang unter https://my.securehost.de nutzbar sein. Anschließend erfolgt auch hier die Umstellung auf das neue Kundenmenü.

Für Fragen zum neuen Kundenmenü, sowie für Änderungswünsche und Verbesserungsvorschläge für künftige Versionen stehen wir Ihnen gerne zur Verfügung!

11. Juli 201611. Juli 2016

Neues Sieve-Plugin im Webmail (serverbasierte Filterregeln für E-Mails)

Ab sofort steht in unserem Webmail ein neues Sieve-Plugin für die serverbasierte Filterung und Sortierung von eingehenden E-Mails zur Verfügung.

Serverbasierte Mailfilter (“Sieve”) haben den Vorteil, dass sie unabhängig vom E-Mail-Client ausgeführt werden. Auf mobilen Clients stehen oft keine Filterfunktionen für E-Mails zur Verfügung. Es ist daher sinnvoll, eingehende E-Mails serverseitig zu sortieren, um im Posteingang den Überblick zu behalten. Auch wenn Sie E-Mails mit mehreren Geräten oder PCs lesen, müssen Sie dort die Filterregeln nicht mehrfach pflegen.

Das neue Sieve-Plugin im Webmail erlaubt feinste Abstufungen, die bisher nur deutlich komplizierter zu realisieren waren. So können Sie zum Beispiel E-Mails, mit einem bestimmten Dateityp im Anhang in einen bestimmten Ordner einsortieren, indem Sie folgende Regel anlegen – hier im Beispiel für gepackte ZIP-Dateien (siehe Bild oben):

Body –> Raw –> weitere Optionen –> trifft auf den regulären Ausdruck zu –> filename=”.+\.zip”

Bitte beachten Sie, dass die eingerichteten Filterregeln stets nur für neue, eingehende E-Mails funktionieren. E-Mails, die bereits im Posteingang liegen, lassen sich auf diese Weise nicht sortieren.

13. Juni 201616. Juni 2016

Probleme mit der Autodiscover-Funktion von Outlook und Exchange (ActiveSync)

Microsoft Outlook und andere Exchange-kompatible E-Mail-Programme nutzen einen sogenannten Autodiscover-Mechanismus, um die Einstellungen (z.B. Posteingangsserver, Postausgangsserver, Authentifizierungsmethode) zu einem E-Mail-Postfach automatisch zu erkennen. Leider hat dieser Mechanismus einen grundlegenden Konstruktionsfehler, der seit der Einführung von Let’s Encrypt-Zertifikaten auf unseren Webservern zu unerwarteten Problemen führt:

Bei der Einrichtung eines neuen Postfachs sucht Outlook zuerst unter der Domain der E-Mail-Adresse per HTTPS nach einer passenden Konfigurationsdatei (z.B. “https://variomedia.de/autodiscover/autodiscover.xml”). Wenn die Verbindung zum HTTPS Port 443 abgelehnt wird, oder die Konfigurationsdatei nicht exisitiert, wird im nächsten Schritt die Subdomain autodiscover probiert (z.B. “https://autodiscover.variomedia.de/autodiscover/autodiscover.xml”). Wenn auch dies fehlschlägt, wird im letzten Schritt nach einem Autodiscover-SRV-Eintrag im DNS gesucht. Wenn jedoch ein ungültiges SSL-Zertifikat für die (Sub-)Domain hinterlegt ist, so wird eine entsprechende Warnung angezeigt.

Leider hat Microsoft dabei nicht bedacht, dass es auch Webserver gibt, die Server Name Identification (SNI) für SSL-Zertifikate nutzen, um mehrere Zertifikate unter einer IP-Adresse zu ermöglichen. In diesem Fall ist für manche Domains ein SSL-Zertifikat hinterlegt, und für andere Domains nicht. Wenn auf eine Domain, für die kein gültiges SSL-Zertifikat hinterlegt ist, per HTTPS zugegriffen wird, so liefert der Webserver standardmäßig das erste vorhandene SSL-Zertifikat aus. Da dieses Zertifikat aber nicht für die angefragte Domain gilt, wird nun eine entsprechende Warnung angezeigt.

Falls Sie einen neuen E-Mail-Account in Outlook einrichten, und für Ihre Domain kein SSL-Zertifikat hinterlegt ist, kommt es daher nun immer zu einer Fehlermeldung. Ihnen wird dann das SSL-Zertifikat für “ws0.web.vrmd.de” angezeigt. Sie können dieses Zertifikat entweder akzeptieren, oder die automatische Einrichtung mittels Autodiscover abbrechen.

Wir bieten einen Autodiscover-Dienst für Outlook und andere Exchange-kompatible E-Mail-Programme unter autodiscover.variomedia.de (bzw. autodiscover.securehost.de) an, der über einen SRV-Eintrag im DNS-Bereich genutzt werden kann. Diese SRV-Einträge wurden im Zuge der Einführung von Open-Xchange für alle Domains automatisch gesetzt.

Update vom 16.06.:

Wir werden für Let’s Encrypt Zertifikate zukünftig eine zusätzliche IP auf jedem Webserver einrichten, so dass die normale Webserver-IP keine HTTPS-Verbindungen mehr annimmt. Damit kann dieses Problem nicht mehr auftreten.

1. Mai 20162. Mai 2016

Probleme mit ownCloud und PHP 7

Gegenwärtig gibt es ein Problem mit ownCloud und der aktuellen PHP-Version 7.0.6, die wir am 29.04. auf allen Webservern installiert haben. Betroffen sind ausschließlich Kunden, die PHP 7 manuell über eine .htaccess-Konfigurationsdatei aktiviert haben. Unter PHP 7 wird beim Aufruf der ownCloud-Seite die Fehlermeldung “Interner Serverfehler” angezeigt. Die Ursache ist ein Programmierfehler in ownCloud, der bei den vorigen PHP-Versionen noch keine Auswirkungen hatte.

Die einfachste Lösung für dieses Problem ist die ältere PHP-Version 5.6 zu nutzen, bis der Fehler durch ein ownCloud-Update behoben wird. Eine Anleitung zur Auswahl der PHP-Version finden Sie hier.

Falls Sie weiterhin PHP 7 nutzen möchten, muss die PHP-Datei “request.php” im ownCloud-Unterverzeichnis “lib/private/appframework/http” angepasst werden. Sie können diese Datei per (S)FTP herunterladen oder direkt auf dem Webserver mit einem Texteditor bearbeiten. Suchen Sie nach der Zeile “public function __isset($name) {” und fügen dort die folgenden 3 grün markieren Zeilen hinzu:

    public function __isset($name) {
        if (in_array($name, $this->allowedKeys, true)) {
            return true;
        }
        return isset($this->items['parameters'][$name])
    }

Update vom 02.05.2016: Wir haben bei allen von uns für Kunden installierten Owncloud-Instanzen die entsprechenden Änderungen vorgenommen.

7. März 20167. März 2016

Probleme beim POP3-Abruf in Outlook 2016

In der beliebten E-Mail-Software Outlook 2016 gibt es ein Problem beim Abruf von E-Mails per POP3, das zu gelöschten oder doppelt angezeigten E-Mails führen kann. Dieser Fehler tritt nur auf, wenn die Option “Kopie aller Nachrichten auf dem Server belassen” gewählt ist. Microsoft hat nun ein Update bereitgestellt, dass diesen Fehler behebt. Dieses Update kann über die automatische Updatefunktion von Outlook (bzw. Office 365) installiert werden.

22. Dezember 201514. Januar 2016

Das perfekte Last-Minute-Geschenk für Kunden in Berlin, Hamburg und Köln

150 Vor- und Nachnamen-Domains im Angebot!

Ihnen fehlt noch das perfekte Weihnachtsgeschenk? Verschenken Sie eine Domain (oder beschenken Sie sich selbst)! Wir haben eine Reihe sehr persönlicher Domainnamen mit Vor- und Nachnamen mit den TLDs .berlin, .hamburg und .koeln erworben, die wir noch pünktlich zu Weihnachten anbieten können – von aaron.berlin bis yvonne.berlin, von adler.hamburg bis wolters.hamburg und von becker.koeln bis weber.koeln.

Wenn Sie nicht nur die Domain, sondern auch ein Hosting-Paket verschenken möchten, haben wir zu Weihnachten ein besonderes Angebot. Sie erhalten unser Easy.A-Paket (Wert: 24,- Euro pro Jahr), die Domaingebühren (Wert: zwischen 21,- und 48,- Euro pro Jahr) und ein SSL-Zertifikat (Wert: 79,- Euro pro Jahr) für 3 Jahre zum Komplettpreis von 80,- Euro als Upgrade zur gewählten Domain.

Bitte klicken Sie auf die gewünschte Domain, um zum Angebot zu gelangen. Folgende Domainnamen stehen zur Verfügung:

.berlin	.hamburg	.koeln
aaron.berlin adler.berlin ahmed.berlin albert.berlin andre.berlin anita.berlin annette.berlin ansgar.berlin anton.berlin baumeister.berlin becker.berlin bela.berlin bernard.berlin berta.berlin biene.berlin bill.berlin boris.berlin carsten.berlin charly.berlin christine.berlin christopher.berlin clara.berlin cordula.berlin daisy.berlin daniel.berlin david.berlin dietrich.berlin elena.berlin erik.berlin farina.berlin finger.berlin gottschalk.berlin harald.berlin helge.berlin henkel.berlin hildebrand.berlin holger.berlin jana.berlin jane.berlin jennifer.berlin jens.berlin jerry.berlin jessica.berlin jonas.berlin josef.berlin jung.berlin kate.berlin kaya.berlin kerstin.berlin kitty.berlin klara.berlin lara.berlin larry.berlin lucia.berlin markus.berlin merlin.berlin meyer.berlin mia.berlin muhammad.berlin nadja.berlin ole.berlin oppermann.berlin pascal.berlin pauline.berlin ralph.berlin rauch.berlin rebecca.berlin richter.berlin romeo.berlin ronald.berlin salzmann.berlin sascha.berlin scholze.berlin schulte.berlin schulze.berlin seifert.berlin silke.berlin silvia.berlin specht.berlin stefan.berlin tania.berlin tobi.berlin tobias.berlin vespa.berlin vivian.berlin voigt.berlin volker.berlin volkmer.berlin wehner.berlin william.berlin yvonne.berlin	adler.hamburg andre.hamburg berger.hamburg diego.hamburg dominik.hamburg ebeling.hamburg eden.hamburg ehlers.hamburg eike.hamburg eli.hamburg engelke.hamburg euler.hamburg finn.hamburg gerlach.hamburg gina.hamburg helge.hamburg hellmann.hamburg henke.hamburg henkel.hamburg holger.hamburg jaeger.hamburg jan.hamburg jens.hamburg johnny.hamburg jonas.hamburg kellner.hamburg knuth.hamburg leo.hamburg leonard.hamburg linda.hamburg luna.hamburg martha.hamburg michael.hamburg mike.hamburg moeller.hamburg ole.hamburg oliver.hamburg paul.hamburg peter.hamburg prinz.hamburg reiser.hamburg rohde.hamburg rolf.hamburg sally.hamburg sander.hamburg stefan.hamburg strauss.hamburg sven.hamburg tim.hamburg unger.hamburg wolters.hamburg	becker.koeln henkel.koeln jonas.koeln keller.koeln maria.koeln peter.koeln schmidt.koeln schroeder.koeln stark.koeln stefan.koeln steinbrecher.koeln susanne.koeln sven.koeln tim.koeln tobias.koeln ulrike.koeln weber.koeln

Um eine der Domains zu erwerben, nutzen Sie bitte das Formular auf der jeweiligen Seite oder schreiben Sie uns an info@variomedia.de.

17. September 201517. September 2015

PHP 7 RC 3 verfügbar

Ab sofort steht auf unseren Webservern der aktuelle Release Candidate 3 von PHP 7 zu Testzwecken zur Verfügung.

Wir haben dabei eine für viele Kunden interessante Neuerung hinzugefügt, und zwar einen Datei-basierten PHP-Beschleuniger.

Hintergründe zu PHP-Beschleunigern

PHP ist eine Script-Sprache, die vor der Ausführung auf unseren Webservern in für Computer verständlichen Mikroprozessor-Code übersetzt werden muss. PHP nutzt dabei (ähnlich wie Java) eine sogenannte Virtuelle Maschine, es wird also nicht direkt Mikroprozessor-Code erzeugt, sondern zunächst sogenannter Bytecode für eine Virtuelle Maschine (Zend Engine), die daraus dann im nächsten Schritt Mikroprozessor-Code erzeugt und diesen ausführt.
Dieser Bytecode wird jedoch nach der Ausführung eines PHP-Scripts verworfen, und muss jedes Mal zeitaufwändig neu generiert werden. Um dies zu vermeiden gibt es diverse PHP-Beschleuniger wie den PHP-eigenen OpCache, die den Bytecode für spätere Script-Aufrufe optimieren und zwischenspeichern. Allerdings wurde dieser Bytecode bisher immer im Arbeitsspeicher abgelegt, was auf unseren Shared-Hosting-Servern aus technischen Gründen nicht funktioniert, und nur in den Pro-Paketen (bzw. auf Dedicated-Servern) mit PHP-FPM möglich ist.

Seit PHP 7 kann der PHP OpCache den Bytecode optional auch in Dateien speichern, damit lässt er sich auf allen Shared-Hosting-Servern nutzen.

Wir haben anhand einer aktuellen WordPress-Installation die möglichen Performance-Verbesserungen durch OpCache getestet (Mittelwert über 100 Aufrufe):

Im Vergleich zu PHP 5.6 ohne OpCache verkürzt sich die PHP-Ausführungszeit für die WordPress-Startseite um Faktor 2, der Datei-OpCache lohnt sich also wirklich.

PHP 7 und OpCache aktivieren

Um PHP 7 mit OpCache zu nutzen, erstellen Sie zunächst ein Verzeichnis für die Bytecode-Dateien auf Ihrem Webserver. Dieses Verzeichnis können Sie beliebig benennen (z.B. “opcache”), und an beliebiger Stelle in Ihrem Benutzerverzeichnis anlegen, die Zugriffsrechte sollten jedoch aus Sicherheitsgründen auf Ihren Benutzeraccount beschränkt werden (chmod 700).

Legen Sie dann im gewünschten Webserver-Verzeichnis eine .htaccess-Datei mit folgendem Inhalt an (bzw. fügen Sie folgende Zeile zu einer bestehenden .htaccess-Datei hinzu):
AddHandler application/x-httpd-php70 .php
Anschließend legen Sie in diesem Verzeichnis eine php.ini-Datei mit folgendem Inhalt an (bzw. fügen die folgenden Zeilen zu einer bestehenden php.ini-Datei hinzu):
zend_extension=/vrmd/webserver/php70/lib/opcache.so opcache.file_cache=/homepages/u12345/opcache opcache.file_cache_only=1
Ersetzen Sie dabei “/homepages/u12345/opcache” durch den vollständigen Pfad zu Ihrem Bytecode-Verzeichnis. Beachten Sie bitte, dass php.ini-Dateien nur in dem Verzeichnis gelten, wo auch das aufgerufene PHP-Script liegt, eventuell müssen Sie diese Datei daher noch in weitere Unterverzeichnisse kopieren.

Hinweis

Bitte beachten Sie, dass sich PHP 7 noch in der Entwicklungsphase befindet, es können noch diverse kleinere Fehler und Probleme auftreten. Sie sollten PHP 7 daher besser noch nicht für kritische Webseiten einsetzen.

12. Juni 2015

Probleme bei der Einrichtung von E-Mail-Konten unter Thunderbird

Beim beliebten E-Mail-Client Thunderbird gibt es einen seit mehreren Jahren unbehobenen Bug bei der Erkennung der SMTP-Server-Einstellungen, der für Probleme bei der Einrichtung von E-Mail-Konten sorgt.

Das SMTP-Protokoll wird zum Versenden von E-Mails genutzt. Thunderbird nutzt für SMTP standardmäßig den TCP-Port 587, für den wir auf unseren SMTP-Servern (optional) Verschlüsselung mittels StartTLS anbieten. Bei der automatischen Erkennung der Server-Einstellungen versucht Thunderbird zunächst eine verschlüsselte Verbindung mittels StartTLS aufzubauen. Wenn dies fehlschlägt, wird eine unverschlüsselte Verbindung genutzt.

Leider hält sich Thunderbird bei der Erkennung der SMTP-Server-Einstellungen nicht genau an das SMTP-Protokoll, so dass unser Mail-Server beim Verbindungsaufbau mittels StartTLS eine Fehlermeldung zurückliefert, und Thunderbird dann automatisch eine unverschlüsselte Verbindung wählt:

In aktuellen Thunderbird-Versionen wird dann im nächsten Schritt eine Warnung angezeigt, dass keine Verschlüsselung genutzt wird, obwohl unsere Server sehr wohl Verschlüsselung unterstützen:

Wählen Sie in diesem Fall für den SMTP-Server entweder unter Port 465 und unter SSL SSL/TLS und klicken dann auf “Erneut testen”, dann sollte die automatische Erkennung sofort funktionieren und Sie können “Fertig” auswählen.

Alternativ können Sie unter Port 587 und unter SSL StartTLS wählen und dann “Erneut testen” klicken. Meistens schlägt der Verbindungstest dann jedoch erneut fehl, und Thunderbird meldet einen Fehler. In diesem Fall sollten sie so lange auf “Erneut testen” klicken, bis es irgendwann klappt. Dies erfordert normalerweise mehrere Versuche, doch irgendwann funktioniert es und Sie können “Fertig” auswählen.

8. April 20158. April 2015

Probleme mit PayPal nach SSL-Abschaltung

Der Zahlungsanbieter PayPal hat zum 12.01.2015 die Unterstützung der mittlerweile veralteten SSL-Verschlüsselung eingestellt, dadurch funktionieren die Zahlungsmodule vieler bekannter Webshops wie Oxid, Gambio, xt:commerce oder Prestashop unter Umständen nicht mehr. Ältere Versionen der PayPal-Module dieser Webshops setzen die Verschlüsselung der Verbindung zu den PayPal-Servern fest auf SSL Version 3, daher wird die sonst standardmäßig benutzte, sichere TLS-Verschlüsselung nicht eingesetzt.

Die meisten Webshop-Anbieter haben mittlerweile Updates herausgebracht, die dieses Problem beheben. Falls Sie auf unseren Webservern einen Webshop mit PayPal-Anbindung installiert haben, sollten Sie daher dringend prüfen, ob es Updates für die von Ihnen eingesetzte Shop-Software gibt.

Sie können prüfen, ob Ihr Webshop betroffen ist, in dem Sie nach “CURLOPT_SSLVERSION” im PHP-Quellcode des PayPal-Moduls suchen. Loggen Sie sich dazu einfach per SSH auf Ihrem Webserver ein und geben folgenden Befehl ein:
ag CURLOPT_SSLVERSION

Dann werden Ihnen alle Dateien angezeigt in denen diese Zeichenkette vorkommt. Achten Sie dabei auf Dateien, deren Name “paypal” enthält. Sie sind von diesem Problem betroffen, wenn Sie in diesen Dateien Zeilen ähnlich den folgenden finden:
curl_setopt ($ch, CURLOPT_SSLVERSION, 3); curl_setopt ($ch, CURLOPT_SSLVERSION, CURL_SSLVERSION_SSLv3);

Falls es keine Updates für Ihren Webshop gibt, können Sie diese Zeilen einfach im Quellcode auskommentieren (am Anfang der Zeile // hinzufügen), dann wird automatisch TLS-Verschlüsselung genutzt.

Ausführlichere Informationen und Hintergründe finden Sie bei t3n.