Archiv der Kategorie: Server

FTP-Dienst auf lc001 abgestürzt

Sehr geehrte Kunden,

über Nacht (31.08. auf 01.09.) ist auf lc001 der FTP-Dienst abgestürzt. Dadurch konnten keine FTP-Verbindungen mehr hergestellt werden. Dies war der erste Ausfall der FTP-Dienste überhaupt – leider war der Dienst für seine Stabilität bekannt und bislang nicht im Monitoring.

Dies wird nun nachgeholt, so dass weitere Ausfälle direkt gemeldet und behoben werden können.

Mit freundlichen Grüßen,
Markus Bode

Mailcluster

Sehr geehrte Damen und Herren,

gestern Nacht wurde unser Mailcluster um zwei weitere Server in unserem neuen primären Rechenzentrum erweitert. Da dieser Servercluster in Zukunft „autoritativ“ im Einsatz ist, werden wir auch auf die Haupt-IP des Clusters in dieses Rechenzentrum schwenken. Die alte IP bleibt vorerst noch für weitere 4 Wochen gültig. Alle Kunden mit externen Domains wurden bereits über den genauen Plan und mit weiteren Informationen versorgt.

Alle bei uns registrierten Domains wurden bereits auf die Haupt-IP umgestellt und auch die externen Domains wurden weitestgehend aktualisiert. Falls Sie noch weitere Domains oder IP-Adressen in Ihrer Konfiguration aktiv haben, so achten Sie bitte darauf, dass Sie ausschließlich die neue IP verwenden.

Alt:
IPv4 46.252.27.139 / IPv6 2a00:1158:2:a400::b0

Neu:
IPv6 217.11.59.242 / IPv6 2a00:1828:2000:901::242

Vielen Dank!

Mit freundlichen Grüßen,
Markus Bode

Mailcluster Erweiterung

Sehr geehrte Damen und Herren,

im Rahmen der Erweiterung unseres Mailclusters kommt es heute Abend zwischen 19 und 20 Uhr zu vereinzelten Ausfällen. In dieser Zeit wird der Cluster um zwei weitere Server in unserem neuen primären Rechenzentrum erweitert. Wir möchten gerne beide Cluster konsistent starten und dadurch wird es eine Synchronisierung der Inhalte mit komplett abgeschalteten Diensten (POP3, IMAP und SMTP) geben. In dieser Zeit ist das Abholen und Versenden von Nachrichten nicht möglich.

Da dieser Servercluster in Zukunft „autoritativ“ im Einsatz ist, werden wir auch auf die Haupt-IP des Clusters in dieses Rechenzentrum schwenken. Die alte IP bleibt vorerst noch für weitere 4 Wochen gültig. Alle Kunden mit externen Domains wurden bereits über den genauen Plan und mit weiteren Informationen versorgt. Bis auf den heute Abend geplanten Ausfall bleibt die Erweiterung vollständig transparent und alle Dienste laufen wie gewohnt weiter.

Mit freundlichen Grüßen,
Markus Bode

glibc Lücke

Sehr geehrte Kunden,

aufgrund einer Lücke in einer zentralen Linux-Bibliothek (Heise berichtete), werden in Kürze alle Server einmal neugestartet. Dabei kann es zu kurzen Unterbrechungen kommen.

Ich bitte dies zu entschuldigen.

Update: Die Arbeiten sind abgeschlossen. Alle Server wurden vorab mit den Updates versehen. Nach den jeweiligen Neustarts dauerte es zwischen 10 und 20 Sekunden bis die Server wieder erreichbar waren.

Grüße,
Markus Bode

Let’s Encrypt in öffentlicher Beta

letsencrypt-logo-horizontal

Sehr geehrte Kunden,

am 03. Dezember 2015 startete mit Let’s Encrypt eine Zertifizierungsstelle, die voll automatisiert und kostenlos domai-validierte SSL-Zertifikate ausstellt in die öffentliche Betaphase. Diese Zertifikate werden von allen aktuellen Browsern ohne Warnmeldung akzeptiert. Die Idee hinter der u.a. von Mozilla, Cisco und Akamai unterstützten Zertifizierungsstelle ist, Verschlüsselung von Website-Zugriffen künftig zum Standard zu machen. Außerdem soll Verschlüsselung einfacher werden – ohne sich mit CSRs, Bestätigungsmails usw. herumschlagen zu müssen.

Unser genutztes Konfigurationspanel LiveConfig unterstützt Let’s Encrypt bereits! Wie einfach das ist, ist im LiveConfig-Handbuch beschrieben. Es genügt tatsächlich, eine Checkbox zu setzen und den gewünschten Domainnamen anzugeben. Alles andere – von der Erzeugung des Schlüssels und des CSRs über die Domainvalidierung bis zur Installation des SSL-Zertifikats und der Zwischenzertifikate – übernimmt LiveConfig innerhalb weniger Minuten.

Zusammen mit SNI („Server Name Indication“), einer Technologie die auch von allen aktuellen Browsern unterstützt wird, benötigen Sie keine eigene IP-Adresse. Somit können Sie wirklich ohne weitere Kosten ein vorhandenes Webhosting-Paket „per https“ erreichbar machen!

Grüße,
Markus Bode

Neustart aller Dienste

Sehr geehrte Damen und Herren,

am 17.10.2014 werden zwischen 21:00 Uhr und 21:30 Uhr alle Webhosting-Server aktualisiert (u.a. LiveConfig). Es kann daher zu kurzzeitigen Rucklern kommen. Dabei werden auch alle Serverdienste neugestartet, um SSLv3 zu deaktivieren.

Anfang der Woche wurde eine Schwachstelle beim Aufbau von SSLv3-Verbindungen entdeckt. Angreifer können dabei verschlüsselte Verbindungen entschlüsseln. Aus diesem Grund werden keine SSLv3-Verbindungen mehr zugelassen (Homepage, Mailserver etc). Nur noch sehr selten genutzte Browser benötigen zwingend eine SSLv3-Verbindung. Diese sollten also schleunigst aktualisiert werden. Ein Kandidat ist zum Beispiel der Internet Explorer in Version 6.

Mit freundlichen Grüßen,
Markus Bode

Mailcluster IPv6 / SPF-Records externe Domains

Sehr geehrte Damen und Herren,
liebe Kunden,

der Servercluster, der bei unseren Webhostingpaketen für die
Verarbeitung von Mails zuständig ist kann nun auch per IPv6 erreicht
werden. Dabei funktionieren alle „lesenden“ Dienste, also POP3 und
IMAP, ab sofort per IPv6.
Die Versandschnittstelle (SMTP) kann auch per IPv6 angesprochen
werden, allerdings findet die anschließende Kommunikation per IPv4
statt. Hintergrund sind die SPF-Records, die zu aktualisieren sind.
Dies betrifft ausschließlich Kunden, die externe Domains auf unseren
Mailcluster aufgeschaltet haben. Wenn Sie die Domains über uns
registriert haben und SPF-Records nutzen, so werden diese automatisch
aktualisiert.

IPv4: 46.252.27.139 (wie bisher)
IPv6: 2a00:1158:2:a400::b0 (neu)

Bitte nehmen Sie diese Änderungen bis zum 13.10.2014 vor! An diesem
Tag werden auch ausgehende Mails über IPv6 verschickt. Wenn bis zu
diesem Zeitpunkt die SPF-Records nicht aktualisiert sind kann es
passieren, dass Ihre Mails abgelehnt werden.

Wenn Sie nur über uns registrierte Domains nutzen, müssen Sie nichts
umstellen.

Mit freundlichen Grüßen,
Markus Bode