Das Variomedia-Blog | Seite 13 | Hier schreiben die Variomedianer!

22. Dezember 20156. Januar 2016

Frohe Weihnachten! (Das war 2015 … und so wird 2016!)

Das Jahr 2015 ist fast vorüber und wir möchten die Gelegenheit nutzen, die wichtigsten Neuigkeiten der letzten Monate bei Variomedia noch einmal zusammenzufassen. Abschließend geben wir einen kleinen Ausblick, was wir für das nächste Jahr geplant haben.

Das war 2015 im Bereich “Domains” bei Variomedia:

Seit November sind .pro-Domains für jederman registrierbar, die bisher gültigen Beschränkungen gelten nicht mehr: https://vrmd.link/pro-domains
Schon seit über einem Jahr gibt es nicht nur .co.uk-, sondern auch echte .uk-Domains. Für diese ist jedoch ein Wohn- oder Firmensitz in Großbritannien erforderlich. Wir können jetzt einen Treuhandservice anbieten: https://vrmd.link/uk-treuhand
Suchen Sie noch ein Weihnachtsgeschenk? Wir haben über 150 Vor- und Nachnamen-Domains mit den TLDs .berlin, .hamburg und .koeln erworben und bieten diese nun an: https://vrmd.link/domain-geschenk
Eine kleine Auswahl neuer TLDs, die in den letzten Monaten gestartet sind: .amsterdam, .bank, .cafe, .date, .dog, .download, .earth, .express, .fans, .fyi, .gold, .law, .live, .lol, .lotto, .love, .men, .movie, .news, .online, .plus, .rent, .review, .sex, .show, .site, .srl, .studio, .taxi, .team, .tech, .theater, .tickets und .win.

Das war 2015 im Bereich “Webhosting & E-Mails” bei Variomedia:

Sie möchten die Geschwindigkeit Ihres Content-Management-Systems verdoppeln? Nutzen Sie PHP 7! https://vrmd.link/php7 und https://vrmd.link/php7-performance
Seit einigen Wochen stehen MySQL 5.6 und nun auch MySQL 5.7 (mit TRIGGER-Rechten!) für neue Datenbanken zur Verfügung: https://vrmd.link/mysql-56 und https://vrmd.link/mysql-57
Kostenlose SSL-Zertifikate für jeden? Nicht ganz: Warum Let’s Encrypt für Shared-Hosting-Betreiber derzeit noch nicht nutzbar ist: https://vrmd.link/lets-encrypt
Wir haben erfolgreich am Spamschutz geschraubt: https://vrmd.link/antispam
Ruby on Rails, Sinatra, Django, Flask, Pyramid, Node.js … Kunden, die damit etwas anfangen können, können wir jetzt etwas anbieten: https://vrmd.link/phusion-passenger

Und so wird 2016!

Im Januar führen wir mit Open-Xchange eine Rundum-Sorglos-Lösung für E-Mails ein. Synchronisieren Sie Ihre E-Mails, Kontakte, Kalender und Dateien über Ihr E-Mail-Postfach bei Variomedia – kostenlos und ausschließlich über in Deutschland gehostete Server!
Ebenfalls im Januar starten die neuen Top-Level-Domains .auto, .car und .cars für Autohäuser und Automarken: Mit 2.500,- Euro pro Jahr (netto) die wohl exklusivste aller neuen Top-Level-Domains: https://vrmd.link/auto
Ende Januar und Mitte Februar starten die stark nachgefragten TLDs .family und .cloud, beide für 27,- Euro pro Jahr. Vormerkungen sind unter https://ntlds.variomedia.de möglich.
Für das Frühjahr haben einige Registrierungsstellen leichte Preiserhöhungen angekündigt, dazu zählen die TLDs .be, .biz, .net und .uk. Wir werden alle betroffenen Kunden darüber gesondert informieren.
Auch im Jahr 2016 werden wir unsere Dienste stetig weiterentwickeln und neue Angebote und Features präsentieren. Wünsche und Anregungen von unseren Kunden nehmen wir gerne auf!

Wir wünschen Ihnen, Ihren Kolleginnen und Kollegen und Ihrer Familie ein frohes Weihnachtsfest und einen guten Start in das neue Jahr!

22. Dezember 201514. Januar 2016

Das perfekte Last-Minute-Geschenk für Kunden in Berlin, Hamburg und Köln

150 Vor- und Nachnamen-Domains im Angebot!

Ihnen fehlt noch das perfekte Weihnachtsgeschenk? Verschenken Sie eine Domain (oder beschenken Sie sich selbst)! Wir haben eine Reihe sehr persönlicher Domainnamen mit Vor- und Nachnamen mit den TLDs .berlin, .hamburg und .koeln erworben, die wir noch pünktlich zu Weihnachten anbieten können – von aaron.berlin bis yvonne.berlin, von adler.hamburg bis wolters.hamburg und von becker.koeln bis weber.koeln.

Wenn Sie nicht nur die Domain, sondern auch ein Hosting-Paket verschenken möchten, haben wir zu Weihnachten ein besonderes Angebot. Sie erhalten unser Easy.A-Paket (Wert: 24,- Euro pro Jahr), die Domaingebühren (Wert: zwischen 21,- und 48,- Euro pro Jahr) und ein SSL-Zertifikat (Wert: 79,- Euro pro Jahr) für 3 Jahre zum Komplettpreis von 80,- Euro als Upgrade zur gewählten Domain.

Bitte klicken Sie auf die gewünschte Domain, um zum Angebot zu gelangen. Folgende Domainnamen stehen zur Verfügung:

.berlin	.hamburg	.koeln
aaron.berlin adler.berlin ahmed.berlin albert.berlin andre.berlin anita.berlin annette.berlin ansgar.berlin anton.berlin baumeister.berlin becker.berlin bela.berlin bernard.berlin berta.berlin biene.berlin bill.berlin boris.berlin carsten.berlin charly.berlin christine.berlin christopher.berlin clara.berlin cordula.berlin daisy.berlin daniel.berlin david.berlin dietrich.berlin elena.berlin erik.berlin farina.berlin finger.berlin gottschalk.berlin harald.berlin helge.berlin henkel.berlin hildebrand.berlin holger.berlin jana.berlin jane.berlin jennifer.berlin jens.berlin jerry.berlin jessica.berlin jonas.berlin josef.berlin jung.berlin kate.berlin kaya.berlin kerstin.berlin kitty.berlin klara.berlin lara.berlin larry.berlin lucia.berlin markus.berlin merlin.berlin meyer.berlin mia.berlin muhammad.berlin nadja.berlin ole.berlin oppermann.berlin pascal.berlin pauline.berlin ralph.berlin rauch.berlin rebecca.berlin richter.berlin romeo.berlin ronald.berlin salzmann.berlin sascha.berlin scholze.berlin schulte.berlin schulze.berlin seifert.berlin silke.berlin silvia.berlin specht.berlin stefan.berlin tania.berlin tobi.berlin tobias.berlin vespa.berlin vivian.berlin voigt.berlin volker.berlin volkmer.berlin wehner.berlin william.berlin yvonne.berlin	adler.hamburg andre.hamburg berger.hamburg diego.hamburg dominik.hamburg ebeling.hamburg eden.hamburg ehlers.hamburg eike.hamburg eli.hamburg engelke.hamburg euler.hamburg finn.hamburg gerlach.hamburg gina.hamburg helge.hamburg hellmann.hamburg henke.hamburg henkel.hamburg holger.hamburg jaeger.hamburg jan.hamburg jens.hamburg johnny.hamburg jonas.hamburg kellner.hamburg knuth.hamburg leo.hamburg leonard.hamburg linda.hamburg luna.hamburg martha.hamburg michael.hamburg mike.hamburg moeller.hamburg ole.hamburg oliver.hamburg paul.hamburg peter.hamburg prinz.hamburg reiser.hamburg rohde.hamburg rolf.hamburg sally.hamburg sander.hamburg stefan.hamburg strauss.hamburg sven.hamburg tim.hamburg unger.hamburg wolters.hamburg	becker.koeln henkel.koeln jonas.koeln keller.koeln maria.koeln peter.koeln schmidt.koeln schroeder.koeln stark.koeln stefan.koeln steinbrecher.koeln susanne.koeln sven.koeln tim.koeln tobias.koeln ulrike.koeln weber.koeln

Um eine der Domains zu erwerben, nutzen Sie bitte das Formular auf der jeweiligen Seite oder schreiben Sie uns an info@variomedia.de.

21. Dezember 201518. März 2016

MySQL 5.7 und TRIGGER-Rechte für Datenbanken

Ab sofort lassen sich im Kundenmenü neue Datenbanken mit der aktuellsten MySQL-Version 5.7 einrichten. Für neu angelegte Datenbanken sind nun außerdem standardmäßig EVENT- und TRIGGER-Rechte freigeschaltet, die beispielsweise für Magento 2 benötigt werden.

Mittelfristig werden wir auch die bestehenden MySQL-Datenbanken auf die Version 5.7 aktualisieren, dabei aber die Abwärtskompatibilität zu der Version gewährleisten, in der die jeweilige MySQL-Datenbank eingerichtet wurde.

Hinweis zum Umstieg von MySQL 5.5

Seit MySQL Version 5.6 sind standardmäßig die Optionen STRICT_TRANS_TABLES und NO_ENGINE_SUBSTITUTION gesetzt, die Option STRICT_TRANS_TABLES kann allerdings manchmal zu Problemen führen. Diese Option kann jedoch in einer MySQL-Session über folgenden Befehl deaktiviert werden:

SET SESSION sql_mode = "NO_ENGINE_SUBSTITUTION";

Weiterhin unterscheidet sich der serverseitige Standard-Zeichensatz zwischen MySQL Version 5.5 und den neueren Versionen 5.6 und 5.7. Unsere MySQL-5.5-Datenbanken nutzen aus Gründen der Abwärtskompatibilität zu MySQL 4 standardmäßig den Latin1-Zeichensatz, MySQL 5.6/5.7 nutzen UTF-8. Falls Sie eine bestehende MySQL-5.5-Datenbank auf MySQL 5.6/5.7 migrieren, kann es dadurch unter Umständen zu Problemen bei der Darstellung von Umlauten und Sonderzeichen kommen. Diese Probleme treten meistens bei selbst entwickelten PHP-Scripten auf, wenn der der gewünschte Datenbank-Zeichensatz nicht ausdrücklich vorgegeben wird. Die meisten bekannten PHP-Anwendungen nutzen seit längerem UTF-8 als Standard-Zeichensatz und sind daher von diesen Problemen nicht betroffen, Sie können bei Problemen den alten Standard-Zeichensatz durch folgenden SQL-Befehl setzen:

SET NAMES 'latin1';

17. Dezember 20152. März 2017

Schwere Sicherheitslücke in allen Joomla-Versionen

Am 14. Dezember wurde eine schwere Sicherheitslücke in allen Versionen des beliebten Content-Management-Systems Joomla bekanntgegeben, die es Angreifern ermöglicht, beliebigen PHP-Code auszuführen. Diese Sicherheitslücke wurde bereits 2 Tage zuvor ausgenutzt, um über automatisierte Scripte massenhaft Joomla-Installationen mit Schadcode zu infizieren.

Wir haben nach Veröffentlichung der Details am Abend des 14. Dezember unsere Webserver-Firewall angepasst, um die uns bekannten automatisieren Angriffe zu unterbinden, doch einen Schutz vor neuartigen Angriffen auf diese Sicherheitslücke gibt es nicht. Sofern Sie eine Joomla-Installation auf unseren Webservern nutzen, sollten Sie daher unverzüglich die bereitgestellten Updates installieren.

Joomla Version 3.x lässt sich über den integrierten Updater auf die neue Version 3.4.6 aktualisieren. Für die älteren Versionen 1.5 und 2.5 stehen Updates für die betroffene Datei “libraries/joomla/session/session.php” bereit, die manuell per (S)FTP bzw. SSH installiert werden müssen.

Update

Die Sicherheitslücke lässt sich nur in Zusammenhang mit einem Bug in älteren PHP-Versionen ausnutzen. Betroffen ist bei uns nur PHP 5.3, für das es seit längerer Zeit keine Sicherheitsupdates mehr gibt. Die für Ihre Webseite benutzte PHP-Version können Sie über eine PHP-Datei mit folgender Zeile ermitteln:
<?php phpinfo();?>

3. Dezember 201514. November 2016

PHP 7.0 verfügbar

Seit heute steht auf unseren Webservern die neue Version 7.0 von PHP zur Verfügung. Der Versionssprung von 5.6 auf 7 liegt daran, dass die Entwicklung von PHP 6 aus verschiedenen Gründen eingestellt wurde.

Vorteile von PHP 7

Die Hauptverbesserungen bei PHP 7 wurden an den internen Datenstrukturen vorgenommen, dort konnte der Speicherbedarf stark reduziert werden. Dies führt zu einer deutlichen Erhöhung der Ausführungsgeschwindigkeit von PHP-Scripten, in der Praxis laufen viele Anwendungen wie z.B. WordPress unter PHP 7.0 doppelt so schnell wie unter PHP 5.6, der Umstieg auf PHP 7 lohnt sich also.

Mögliche Probleme beim Wechsel auf PHP 7

Bei PHP 7 wurden einige bisher nur als veraltet markierte Extensions endgültig entfernt, darunter auch die häufig eingesetzte originale MySQL-Extension. Als Alternativen können die MySQL-Improved-Extension (MySQLi) oder PDO genutzt werden.

Weiterhin sind einige Begriffe wie int, float, bool, string, true, false und null nun reserviert und dürfen nicht mehr für Klassennamen oder Ähnliches genutzt werden, dies führt bei einigen PHP-Anwendungen wie beispielsweise Joomla zu Problemen.

Eine vollständige Übersicht der nicht abwärtskompatiblen Änderungen finden Sie hier.

Aufgrund dieser Änderungen sind viele bekannte PHP-Anwendungen nicht kompatibel mit PHP 7. Für die meisten betroffenen Anwendungen sollten jedoch in Kürze Updates erscheinen, die diese Probleme beheben. Die bei uns am häufigsten genutzte PHP-Anwendung WordPress ist in der aktuellen Version vollständig kompatibel mit PHP 7, es kann jedoch unter Umständen Probleme mit älteren WordPress-Plugins geben.

PHP 7 aktivieren

PHP 7 wird nicht automatisch für alle PHP-Scripte auf unseren Webservern genutzt, da bei einer Änderung der Standard-PHP-Version viele Webseiten nicht mehr korrekt funktionieren würden. Sie können jedoch die gewünschte PHP-Version für Ihre Webseiten über eine Konfigurationsdatei vorgeben, eine Anleitung dazu finden Sie hier.

18. November 201518. November 2015

Let’s Encrypt Zertifikate bei Variomedia

Ab dem 3. Dezember wird die Zertifizierungsstelle Let’s Encrypt kostenlose SSL-Zertifikate für Webserver ausstellen, die von sämtlichen Web-Browsern akzeptiert werden. Wir erhalten derzeit viele Anfragen von Kunden, ob wir diese ebenfalls unterstützen werden. Grundsätzlich planen wir, Let’s Encrypt Zertifikate anzubieten. Es gibt allerdings noch einige bisher ungelöste technische Probleme bei der Domain-Validierung durch Let’s Encrypt, so dass wir derzeit noch nicht genauer sagen können, wann und in welcher Form wir diese Zertifikate anbieten können.

Um ein SSL-Zertifikat zu erhalten, muss zuvor bei der Zertifizierungsstelle der Besitz der Domain nachgewiesen werden. Let’s Ecrypt nutzt hierzu einen Mechanismus, der eine Datei mit einem verschlüsselten Token per HTTP von der gewünschten Domain herunterlädt, die nur vom Inhaber der Domain angelegt werden kann. Alternativ kann auch eine Validierung mittels spezieller DNS-Einträge erfolgen, dieses Verfahren wird jedoch zum Start von Let’s Encrypt am 3. Dezember noch nicht unterstützt, sondern erst später nachgereicht.

Um den gesamten Vorgang zu automatisieren stellt Let’s Encypt eine eigene Software bereit, die jedoch auf unseren Webservern nicht funktioniert. Wir müssen daher das von Let’s Encrypt genutzte ACME-Protokoll selbst implementieren. Weiterhin gelten die Let’s Encrypt-Zertifikate nur 90 Tage, so dass wir auch eine automatische Verlängerung implementieren müssen. Eine automatisierte Validierung ist in unserem Webserver-Verwaltungssystem praktisch nur mittels DNS-Validierung umsetzbar, daher müssen wir noch warten, bis dies von Let’s Encrypt unterstützt wird.

Bitte beachten Sie, dass es bei uns grundsätzlich nicht möglich ist, selbst erstellte oder von regulären Zertifizierungsstellen direkt erworbene SSL-Zertifikate einzubinden, da wir ein automatisiertes System zur Verwaltung von SSL-Zerfikaten nutzen, das nicht mit Zertifikaten anderer Anbieter funktioniert.

16. November 2015

Aktionsangebot zum Start von .auto im Januar 2016

https://auto.domains/ — Unser Angebot für .auto-Domains

Im Januar 2016 starten mehrere neue Top-Level-Domains, die sich an Autohersteller, Autohäuser und Autovermieter richten: .auto, .car und .cars.

Wir haben uns für diese neuen TLDs ein besonderes Angebot einfallen lassen: Zu jeder Domain gibt es ein Hosting-Paket mit 25 GB Speicherplatz und eigenem SSL-Zertifikat kostenlos dazu. Sie finden das Angebot unter https://auto.domains.

.auto-Domains sind mit 2.500 Euro pro Jahr zzgl. MwSt. nicht billig, allerdings sind kurze und prägnante Domainnamen wie potsdam.auto, frankfurt.auto oder mueller.auto möglich. Eine so kurze Domain funktioniert in einer Suchmaschine genau so gut wie in einem Radio-Spot, auf einer Visitenkarte oder als E-Mail-Adresse.

Vormerkungen sind wie auch bei anderen TLDs unter https://ntlds.variomedia.de/ möglich.

9. November 2015

Liberalisierung von .pro-Domains am 16.11.2015

Die Top-Level-Domain “.pro” (“Professionals”) war bisher Freiberuflern vorbehalten. Ärzte, Architekten, Anwälte und einige andere Berufsgruppen konnten .pro-Domains registrieren und mussten bisher dazu eine Kammerzulassung nachweisen.

Diese Einschränkung entfällt nun ab dem 16.11.2015. Die TLD .pro kann von jedem Interessenten registriert werden. Der Preis beträgt 33,- Euro pro Jahr zzgl. einer einmaligen Einrichtungsgebühr von 10,- Euro. Bisher sind nur gut 100.000 .pro-Domains registriert, so dass es noch viele interessante Domainnamen unter dieser Top-Level-Domain gibt. Zum Vergleich: Weltweit sind über 120.000.000 .com-Domains und über 16.000.000 .de-Domains registriert.

29. Oktober 20151. Dezember 2015

Phusion Passenger für Ruby, Python und Node.js

Wir erhalten regelmäßig Anfragen, ob wir auch Hosting für Ruby on Rails, Python WSGI oder Node.js anbieten können. Daher planen wir, in unseren Pro-Paketen und auf Dedicated-Servern zukünftig auch Ruby Rack (z.B. Ruby on Rails, Sinatra), Python WSGI (z.B. Django, Flask, Pyramid) und Node.js mittels Phusion Passenger (als Apache-Modul) zu unterstützen. Passenger, auch als mod_rails bekannt, ist der Standard-Application-Server für Ruby on Rails, unterstützt jedoch auch andere Sprachen wie Python (WSGI) und Node.js.

Um eine Web-Anwendung mittels Passenger zu nutzen, muss sich diese an die typische Rack-Verzeichnisstuktur halten. Python- und Node.js-Anwendungen lassen sich sehr einfach anpassen:

Im Hauptverzeichnis der Web-Anwendung muss ein Unterverzeichnis “public” für statische HTML-Dateien, Bilder und CGI-Scripte angelegt werden.
Der Webserver-Pfad für die gewünschten Domains sollte auf dieses Verzeichnis zeigen.
Im Hauptverzeichnis der Web-Anwendung muss Passenger per .htaccess-Datei aktiviert und ein Startup-Script angelegt werden, dass die Anwendung lädt (z.B. config.ru, passenger_wsgi.py, app.js).
Wenn im Public-Verzeichnis keine Indexdatei (index.html, index.php, usw.) hinterlegt ist, wird die Anfrage vom Webserver an Passenger weitergeleitet.
Passenger lädt beim ersten Seitenaufruf das Startup-Script der Anwendung und leitet dann alle Anfragen an diese weiter.

Für interessierte Kunden bieten wir ab sofort eine kostenlose Testphase unserer Pro-Pakete an, bitte wenden Sie sich dazu an unsere Kundenbetreuung.

19. Oktober 201520. Oktober 2015

Mögliche Probleme mit Apache 2.4.17 und mod_rewrite

Wir haben am 15.10. ein Update der Webserver-Software Apache von Version 2.4.16 auf 2.4.17 vorgenommen, dabei hat sich eine unerwartete Änderung im Modul mod_rewrite ergeben, die zu Problemen mit einigen PHP-Anwendungen (z.B. Concrete5) führen kann: Die Server-Variable “REDIRECT_URL” wurde von einer relativen URL (z.B. “/kapitel/2/”) auf eine vollständige URL (z.B. “http://www.domain.de/kapitel/2/”) umgestellt, daher könnten PHP-Scripte, die auf diese Variable zurückgreifen, unter Umständen nicht mehr korrekt funktionieren.

Falls Sie seit dem 15.10. Probleme mit Ihrer Webseite festgestellt haben, die zuvor nicht aufgetreten sind, wenden Sie sich bitte an unsere Kundenbetreuung.