17Nov/160

Let’s Encrypt!

In der heutigen Zeit ist Datensicherheit sehr wichtig und Verschlüsselung ist ein wichtiger Bestandteil dieses Themas. Leider ist das Verschlüsseln in vielen Fällen ein komplexer Prozess, welcher von vielen Benutzern aufgrund fehlender Fachkenntnisse nicht oder nur ungenügend bewältigt werden kann. Um eine Webseite via Secure Socket Layer (SSL) beziehungsweise über Transport Layer Security (TLS) abzusichern, sodass diese über das Hypertext-Transfer-Protocol Secure (HTTPS) erreichbar ist, ist ein Zertifikat notwendig.

Dieses Zertifikat dient als Basis für verschlüsselte Verbindungen. Wenn ein Benutzer auf eine via HTTPS verschlüsselte Seite zugreifen möchte, wird eine verschlüsselte Verbindung aufgebaut.  Bevor diese Verbindung aufgebaut werden kann, wird das vom angefragten Server präsentierte Zertifikat überprüft. Hierbei wird überprüft, ob dem vom Server übermittelten Zertifikat vertraut werden kann.  Diese Vertrauensüberprüfung funktioniert etwas vereinfacht dargestellt folgendermaßen:

  1. Überprüfung der Signatur des Zertifikats auf Basis der Vertrauenskette
  2. Überprüfung ob die aufgerufene Domain mit der für das Zertifikat hinterlegten übereinstimmt

Was genau ist die Vertrauenskette des Zertifikats?

Im Prinzip sind in jedem Betriebssystem und zum Teil auch in Browsern wie Mozilla Firefox und Google Chrome Zertifikate von vertrauenswürdigen Zertifizierungsstellen vorinstalliert. Diesen Zertifikaten wird, sofern sie nicht zwischenzeitlich für ungültig erklärt wurden, immer vertraut. Bei der Überprüfung der Vertrauenskette wird, vereinfacht ausgedrückt, überprüft, ob der Signatur des Zertifikats bereits von den vorinstallierten Zertifikaten der vertrauenswürdigen Zertifizierungsstellen vertraut wird. Man spricht hier von einer Vertrauenskette, da es zum Beispiel möglich ist, dass der Signatur von Let's Encrypt auf Ihrem System nicht vertraut wird, allerdings wurde das Let's Encrypt Zertifikat, welches zum Signieren Ihres Zertifikats benutzt wurde, ebenfalls von einer dritten Zertifizierungsstelle signiert, welcher auf Ihrem System vertraut wird. Somit bürgt Let's Encrypt dafür, dass Ihr Zertifikat vertrauenswürdig ist und die dritte Zertifizierungsstelle, welcher auf Ihrem System vertraut wird, bürgt für die Vertrauenswürdigkeit von Let's Encrypt.

Wo und wie ist das Let's Encrypt Projekt einzuordnen?

Da der Aufbau und Betrieb einer vertrauenswürdigen Zertifizierungsstelle aufwändig und mit Kosten verbunden ist, war es bisher gang und gäbe, dass man für ein signiertes Zertifikat, dessen Signatur bereits von den vorinstallierten Zertifikaten vertraut wird, bezahlen muss. Let's Encrypt hat ebenfalls eine vertrauenswürdige Zertifizierungsstelle aufgebaut, welche kostenlos Zertifikate signiert und den Prozess der Zertifikatserstellung und Installation weitestgehend vereinfachen und automatisieren möchte. Der Hauptgedanke ist dabei, ein sichereres Internet voranzutreiben.

Automatische Zertifikate bei unseren Webspace Paketen

Wie wir bereits ausführlich im Post Webspace: Kostenlose SSL-Zertifikate sind ab sofort verfügbar informiert haben, ist auf unseren Webspace Paketen automatisch ein Zertifikat für die hinzugefügten Domains via Let's Encrypt aktiviert. Selbst das manuelle Erneuern der Zertifikate ist nicht mehr notwendig, da es ebenfalls automatisch passiert.

Let's Encrypt via AutoSSL in cPanel

Seit cPanel & WHM Version 58.0.17 wird Let's Encrypt offiziell von cPanel unterstützt. Zum jetzigen Zeitpunkt muss die Integration in AutoSSL vom Benutzer noch selbständig via Shell angestoßen werden. Hierfür muss das Installationsskript unter

/scripts/install_lets_encrypt_autossl_provider

 

als root Benutzer ausgeführt werden.

Nach erfolgreicher Installation kann Let's Encrypt unter Home >> SSL/TLS >> Manage AutoSSL als Zertifikat Provider ausgewählt werden.

autossl_lets_encryptEinstellungen für spezifische Benutzer können unter dem Reiter "Manage Users" vorgenommen werden.

Let's Encrypt über eine Erweiterung in Plesk

Auch Plesk unterstützt ab Version 12.5 Let's Encrypt über eine Erweiterung. Die Installation und Konfiguration in dieser Anleitung funktioniert für Linux und Windows Installationen gleichermaßen.

Um die Erweiterung zu installieren, gehen Sie bitte in Plesk zu:

"Tools & Settings" >> Oberpunkt "Plesk" >> "Updates & Upgrades"

Es öffnet sich ein neuer Tab, für den Sie eventuell im Browser noch ein selbst signiertes Zertifikat bestätigen müssen. In diesem Tab wechseln Sie bitte zu: "Add/Remove Components".

plugin

Wählen Sie bitte die Erweiterung, wie in Bild oben dargestellt, zur Installation aus und bestätigen Sie mit "Continue". Sobald das Plugin installiert ist, wird die Meldung "All operations with products and components have been successfully completed." erscheinen. Mit einem Klick auf OK kommen Sie wieder in das Hauptmenü. Sie können den Tab nun schließen.
Nun müssen Sie nur noch ein Zertifikat beziehen und es für die Domain aktivieren. Bitte wechseln Sie hierfür zu "Websites & Domains" und klappen Sie alle Optionen für die gewählte Domain auf. Hier ist nun die Option Let's Encrypt hinzugekommen:

letsencrypt

Öffnen Sie bitte diese Verlinkung und überprüfen Sie die E-Mail Adresse. Überlegen Sie, ob die Seite auch über www erreichbar sein soll und setzen Sie gegebenenfalls den Haken bei "Include www.ihredomain.de as an alternative domain name.". Schicken Sie abschließend, mit einem Klick auf "OK", die Anfrage für das Zertifikat ab. Sobald der Vorgang abgeschlossen ist, sollte Ihre Seite bereits über https aufrufbar sein. Zur Sicherheit können Sie aber auch noch in die "Hosting Settings" für Ihre Domain gehen, dort im Bereich "Security" die permanente Weiterleitung auf https aktivieren und das soeben bezogene Zertifikat aktiv auswählen, falls es noch nicht gesetzt ist. Wenn es bei dem Anfordern des Zertifikates zu einer Fehlermeldung kam, sollten Sie überprüfen, ob der A-Record für die gewählte Domain auf Ihre Server IP zeigt. Das gilt auch für die eventuell aktivierte Subdomain "www".

Benutzung von Let's Encrypt ohne Administration Panel (Debian 8)

Es wird empfohlen, Certbot in Verbindung mit Let's Encrypt zu benutzen. In unserem Beispiel benutzen wir Apache als Webserver und Debian 8 als Betriebssystem.

Als root Benutzer müssen folgende Befehle ausgeführt werden um Certbot für Apache und dessen Abhängigkeiten zu installieren:

# Debian Jessie backports repository aktivieren

echo "deb http://ftp.debian.org/debian jessie-backports main" >> /etc/apt/sources.list && apt-get update

 

# Certbot installieren

apt-get install python-certbot-apache -t jessie-backports

 

Nach dem Abschluss der Installation ist es via Certbot möglich, vollautomatisch signierte Zertifikate für Ihre Domains zu generieren. Diese werden dann, ebenfalls automatisch, in Apache für Sie konfiguriert. Folgender Befehl startet einen Konfigurationsdialog  in dem benötigte Informationen wie, Domain Namen und E-Mail Adresse abgefragt werden. Nach der Eingabe der erforderlichen Informationen und dem Bestätigen der AGB von Let's Encrypt, werden Ihre signierten Zertifikate bezogen und automatisch in Apache konfiguriert. Es ist ebenfalls möglich zu konfigurieren, ob Ihre Domains via HTTP und HTTPS oder nur via HTTPS erreichbar sein sollen.

# Automatischen Konfigurationsdialog starten

certbot --apache

Falls man das Zertifikat selbst konfigurieren möchte, kann folgender Befehl benutzt werden welcher nur das Zertifikat erstellt.

# Zertifikat Erstellen ohne automatische Konfiguration in Apache

certbot --apache certonly

Certbot funktioniert nicht nur in Verbindung mit dem Apache Webserver und Debian 8, es sind viele Betriebssystem und Webserver Kombinationen möglich, welche unter folgendem Link eingesehen werden können: Certbot.

Installation von Let's Encrypt ohne Administration Panel (CentOS 7.2)

Da die Benutzung von Certbot auf CentOS exakt wie auf Debian 8 funktioniert, wird im folgenden nur kurz auf die Installation von Certbot auf CentOS eingegangen. Da die Apache/httpd default Installation (yum install httpd) auf CentOS nicht das SSL Modul installiert, muss darauf geachtet werden, dass dieses ebenfalls installiert ist.

# Extra Packages for Enterprise Linux und optional mod_ssl installieren

yum install epel-release mod_ssl 

# Certbot installieren

yum install python-certbot-apache

 

Automatische Verlängerung der Zertifikate einrichten

Da Zertifikate von Let's Encrypt nur eine Gültigkeit von drei Monaten haben, ist es wichtig, eine automatische Verlängerung einzurichten.

Bei der Installation des Debian 8 Pakets von Certbot wurde solch ein "cron-job" bereits automatisch eingerichtet. Auf CentOS wird dieser nicht automatisch eingerichtet, allerdings kann man diesen, wie unten stehend, auf einer Standard CentOS Installation anlegen.

# /etc/cron.d/certbot

SHELL=/bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin

0 */12 * * * root test -x /usr/bin/certbot && perl -e 'sleep int(rand(3600))' && certbot -q renew

 

Dieser cron-job wird alle 12 Stunden ausgeführt und erneuert die Gültigkeit aller Zertifikate, falls diese weniger als 30 Tage Gültigkeit aufweisen. Es wird empfohlen, dass alle 12 Stunden die Gültigkeit der Zertifikate überprüft wird, damit man zeitnah mitbekommt, ob Zertifikate für ungültig erklärt wurden.

 

 

Posted by: Dirk | Tagged as: , , , No Comments
17May/163

Wie verhindere ich, dass meine E-Mails als Spam markiert werden?

Sie haben einen eigenen Mailserver, doch Ihre E-Mails landen im Spam Ordner oder kommen erst gar nicht an? Das kann viele verschiedene Gründe haben. Die wichtigsten Tricks und Fallstricke werden Sie hier erfahren. Wenn Sie ein Webspace Paket haben, benötigen Sie nur den Punkt SPF. Auf dieser Seite wird oft als Beispiel die Domain server.ihredomain.com und die IP 1.2.3.4 verwendet. Bitte ersetzen Sie diese bei den Tests und der Konfiguration durch Ihre eigenen Daten.

SMTP-Banner

Das SMTP-Banner ist das Aushängeschild Ihres Mailservers. Wenn er sich mit einem anderen SMTP-Server verbindet, um eine E-Mail zu versenden, stellt er sich damit vor. Wenn Sie einen Server bei uns haben, meldet sich dieser am Anfang mit einem solchen Namen:

m1234.contabo.net

Viele E-Mail Anbieter akzeptieren solche generischen Bezeichnungen nicht und schicken die Nachrichten sofort in den Spam Ordner. Wählen Sie also einen weniger generischen wie zum Beispiel:

server.ihredomain.com

Beachten Sie bitte, dass es sich hierbei um einen fully qualified domain name (FQDN) handeln muss. Das bedeutet, dass vor ihredomain.com eine Subdomain wie "server" stehen muss. Das aktuelle SMTP-Banner können Sie erfragen, indem Sie sich mit Telnet über Port 25 mit Ihrem Mailserver verbinden. In der Eingabeaufforderung von Windows geht dies zum Beispiel so:

telnet 1.2.3.4 25

Bitte tragen Sie hier Ihre eigene Server IP ein. Bei Windows müssen Sie Telnet erst aktivieren um es benutzen zu können. (Start --> Systemsteuerung --> Programme und Funktionen --> Windows-Funktionen aktivieren oder deaktivieren --> warten, dann Haken bei Telnet-Client setzen und auf OK klicken)
Die erste Zeile könnte lauten:

220  m1234.contabo.net ESMTP Postfix (Debian/GNU)

Wobei "m1234.contabo.net" die entscheidende Information ist. Mit "quit" beenden Sie die Verbindung wieder. In cPanel und Plesk ist der Name Ihres Mailservers im SMTP Banner der gleiche wie der Hostname. Ändern Sie also bei Bedarf bitte den Hostnamen im Administrations-Panel.
Wenn Sie Plesk auf einem Windows Server verwenden, können Sie das SMTP-Banner nicht so einfach über das Panel verändern. Hierfür loggen Sie sich bitte über RDP auf Ihrem Server ein, öffnen Sie das Programm MailEnable und wechseln Sie zu MailEnable Management --> Servers --> localhost --> Connectors.  Bitte wählen Sie in der sich öffnenden Liste SMTP aus, klicken mit der rechten Maustaste darauf und wählen Sie "Eigenschaften".

In dem sich öffnenden Fenster sind vier Felder zu bearbeiten:

Local Domain Name

Hier gehört Ihre Hauptdomain hinein, z.B.: ihredomain.com.

Default mail domain name

Der Wunsch Name für Ihren Mail Server, z.B.: server.ihredomain.com.

DNS Addresses

Hier gehören die IP Adressen der verwendeten DNS Server hinein. Wenn Sie den Server in einem unserer Rechenzentren betreiben, reicht:

für Nürnberg
213.136.95.10 213.136.95.11

für München
79.143.183.251 79.143.183.252

Notification email address

Hier tragen Sie bitte eine existierende E-Mail Adresse zu der Domain ein!

Wenn Sie Anstelle eines Administrationspanels Postfix verwenden, können Sie Ihr SMTP-Banner mit folgendem Befehl anpassen:

postconf -e "myhostname = server.ihredomain.com" && postfix reload

Bitte ersetzen Sie "server.ihredomain.com" mit dem neuen Namen für Ihren E-Mail Server.

PTR

Der PTR- , oder auch Reverse-DNS-Eintrag, ist quasi das Gegenstück zu dem A-Record einer DNS-Zone.

A-Record:

server.ihredomain.com --> 1.2.3.4

PTR:

1.2.3.4 --> server.ihredomain.com

Die meisten Mailserver akzeptieren Mails erst dann, wenn der PTR dem Namen des Mailservers im SMTP-Banner entspricht. Wenn Sie also zum Beispiel das folgende SMTP-Banner haben:

220 server.ihredomain.com ESMTP Postfix (Debian/GNU)

müssen Sie Ihren PTR wie in dem Beispiel oben anpassen. Ihren PTR Eintrag können Sie jederzeit ganz leicht im Kundenlogin anpassen. Beachten Sie aber, dass Sie neben Ihrer IPv4 Adresse auch Ihre IPv6 Adresse anpassen müssen, sofern Sie IPv6 verwenden.

SPF

Mit dem SPF-Record bestimmen Sie, dass nur von bestimmten IP-Adressen E-Mails mit Ihrer Domain versendet werden dürfen. Viele Mailserver betrachten E-Mails als Spam, wenn die Domain keinen SPF-Record besitzt. Den SPF-Record können Sie im Kundenlogin über die Zonenverwaltung anlegen. Folgende Formulierung sollte in den meisten Fällen funktionieren:

86400 in TXT "v=spf1 +a +mx ~all"

Hierbei wird sowohl die im A-Record, als auch im MX-Record vermerkte IP-Adresse legitimiert. Wenn Sie bei uns ein Webspace Paket besitzen, verwenden Sie bitte den folgenden SPF-Record:

86400 in TXT "v=spf1 +a +mx +include:mail-relay.contabo.net ~all"

Wenn Sie eine besondere Konfiguration wünschen, können Sie sich auch z.B. auf folgender Seite einen SPF-Record generieren lassen:

SPF-Wizard

Blacklists

Auch wenn wir unsere IP-Adressen stets überprüfen bevor wir sie vergeben, ist es nie ganz auszuschließen, dass Ihre IP-Adresse von einer solchen Liste erfasst wird. Dies äußert sich darin, dass Ihre E-Mails trotz aller Bemühungen nicht ankommen. Wenn Sie den Verdacht haben, dass Ihre Adresse betroffen ist, können Sie auf dieser Seite auf die wichtigsten Listen testen:

MX-Toolbox Blacklist Check

Bitte geben Sie hierzu in dem Fenster Ihre IP-Adresse an. Sollte Ihre IP-Adresse gelistet sein (rot markiert), wenden Sie sich am besten an den jeweiligen Blacklist Betreiber. Diese bieten auf Ihren Homepages ein Entfernungs-Formular an, auf dem Sie ein paar Informationen zu Ihrem E-Mailserver angeben sollen. Innerhalb von wenigen Tagen sollte Ihre IP Adresse entfernt worden sein. Manche E-Mail Provider haben auch eigene Blacklists, die nicht öffentlich sind. Diese schicken Ihnen normalerweise eine E-Mail zurück, in welcher der Grund für die Ablehnung steht. Sollte hier eine eigene Blacklist erwähnt sein, finden Sie hier einige Links zu wichtigen Delisting-Seiten solcher Provider:

Microsoft
Yahoo
Google

Falls Sie Probleme haben, Ihre IP von einer der Listen zu entfernen, wenden Sie sich bitte mit der Fehlermeldung und der betroffenen IP an support@contabo.de. Wir werden Sie dann unterstützen!

Weiteres Vorgehen

Wenn Sie alle oben genannten Punkte beachtet haben und Ihre E-Mails dennoch nicht ankommen oder im Spam landen, ist es an der Zeit sich das Problem im Detail anzusehen. Erhalten Sie auf Ihre E-Mails eine Antwort, wenn Sie nicht akzeptiert wurde? Lesen Sie diese E-Mail genau durch! Oft werden hier Gründe genannt, weshalb die E-Mail nicht ankommt. Wenn Sie eine Fehlermeldung gefunden haben, diese Ihnen aber nicht weiterhilft, können Sie diese gerne, zusammen mit der gesamten E-Mail inklusive Header, an uns senden. Unser Expertenteam hinter support@contabo.de hat große Erfahrung mit der Lösung solcher Probleme.

Wenn die E-Mails ankommen aber im Spam landen, stehen im Header der angekommenen Nachricht ebenfalls oft nützliche Informationen zur Fehlerbehebung. Vor allem Google macht es hier den Betreibern von privaten Mailservern leicht und stellt oft sogar einen Link mit näheren Informationen zu den eigenen E-Mail Richtlinien zur Verfügung. Daher lohnt es sich bei Problemen auch eine Test E-Mail an eine Gmail Adresse zu senden.

Bitte werfen Sie auch einen Blick auf den MX-Toolbox SMTP Check . Geben Sie hier die Domain Ihrer E-Mail Adresse an. Dort wird Ihr Server automatisch auf häufige Probleme untersucht.

Wenn alles nichts genutzt hat

Wenn Sie die gesamte Seite durchgearbeitet haben und noch immer ein Problem beim E-Mail Versand haben oder an einer Stelle Hilfe benötigen, können Sie sich gerne an unseren Support wenden. Wir stehen Ihnen jeden Tag von 8:00 bis 23:00 unter support@contabo.de zur Verfügung!

30Mar/150

Webspace: Jetzt 300 PHP-Scripts verfügbar!

1-Klick-InstallationWebspace muss ab heute neu definiert werden: Wir nennen es Contabo Webspace 2.0

Denn ab sofort sind alle Contabo Webspace Pakete mit einem Auto-Installer ausgestattet, der die Installation von mehr als 300 verschiedenen Web-Anwendungen wie WordPress, Drupal, Typo3, Magento, Joomla und vieles mehr mit nur einem Klick ermöglicht.
Unser Ziel war es, Euch ein Werkzeug an die Hand zu geben, das es Euch erleichtert, Eure Website automatisch und innerhalb weniger Sekunden vollständig einzurichten und zu aktualisieren. Eine Folge dessen: Ihr könnt das Internet nun noch einfacher und sicherer für Geschäfte über Eure Website nutzen.

Unter den über 300 verschiedenen PHP Scripts, die Ihr von nun an mit nur einem Klick auf Eurer Homepage integrieren könnt, befinden sich Web-Portale, E-Commerce-Lösungen, Content Management Systeme, Blogs, Umfragetools, Foren und vieles mehr, so dass Ihr mit Sicherheit das erforderliche Skript findet, um Eure Website betreiben und optimieren zu können. Alle Skripte können einfach über unser Interface Tool konfiguriert werden.

Konzentriert Euch anstelle von langwierigen und fehleranfälligen Installationsprozeduren lieber auf die Inhalte Eurer Website und überlässt unserem Auto-Installer die Installation und das ständige Aktualisieren Eurer benötigten PHP Anwendungen.

Selbstverständlich ist dieses neue Feature sowohl für neue Kunden als auch für unsere Bestandskunden ab sofort kostenlos verfügbar – ohne Aufpreis und zusätzlichen Nebenkosten.

Die neuen Features auf einen Blick:

  • Zugang zu über 300 regelmäßig aktualisierten PHP Apps Ihrer Wahl – kostenlos und bereits in Ihrem Webspace Paket inkludiert
  • Automatisierte 1-Klick-Installation Ihrer gewünschten Web Anwendung – sicher, geschützt und schnell
  • Bereitstellung von regelmäßigen und schnellen Updates von existierenden Installationen auf eine aktuelle Version
  • Benutzerfreundliche Installation, auch ohne Kenntnisse in Webprogrammierung und von Datenbanken
  • Zahlreiche Bewertungen, Reviews und Demos verfügbar
  • Und vieles mehr!

Contabo Webspace 2.0 - grenzenloses Website Hosting mit über 300 kostenlosen Skripten:

Webspace-Paket M
10 GB Speicherplatz
Unlimited Traffic
PHP-Support
10 MySQL-Datenbanken
1 x de-Domain inklusive
1-Klick-Installation von 66 Web Applikationen aus den Kategorien Gästebuch, Mails, Kalender, Musik, Datenbanktools uvm.
Nur 2,99 EUR/ Monat!
Keine Einrichtungsgebühr!

Webspace-Paket L
20 GB Speicherplatz
Unlimited Traffic
PHP-Support
20 MySQL-Datenbanken
CGI-Unterstützung
2 x de-Domain inklusive
1-Klick-Installation von 137 Web Applikationen aus den Kategorien Gästebuch, Mails, Kalender, Musik, Datenbanktools, Galerie, Blog (WordPress), RSS, Wikis, Umfragen, Dateiverwaltung uvm.
Nur 4,99 EUR/ Monat!
Keine Einrichtungsgebühr!

Webspace-Paket XL
40 GB Speicherplatz
Unlimited Traffic
PHP-Support
50 MySQL-Datenbanken
CGI-Unterstützung
3 x de-Domain inklusive
1-Klick-Installation von 216 Web Applikationen aus den Kategorien Gästebuch, Mails, Kalender, Musik, Datenbanktools, Galerie, Blog (WordPress), RSS, Wikis, Umfragen, Dateiverwaltung, Diskussionsforum, Projektmanagement, ERP, Anzeigenverwaltung, Kundensupport-Service uvm.
Nur 7,99 EUR/ Monat!
Keine Einrichtungsgebühr!

Webspace-Paket XXL
60 GB Speicherplatz
Unlimited Traffic
PHP-Support
Unlimited MySQL-Datenbanken
CGI-Unterstützung
5 x de-Domain inklusive
1-Klick-Installation von 319 Web Applikationen aus den Kategorien Gästebuch, Mails, Kalender, Musik, Datenbanktools, Galerie, Blog (WordPress), RSS, Wikis, Umfragen, Dateiverwaltung, Diskussionsforum, Projektmanagement, ERP, Anzeigenverwaltung, Kundensupport-Service, Portale, CMS, Online-Shops uvm.
Nur 9,99 EUR/ Monat!
Keine Einrichtungsgebühr!

Posted by: Katharina | Tagged as: , , , , , , No Comments
24Jul/141

Exklusiver Einblick: Contabo Rechenzentrum Nürnberg

Neben diversen weiteren (Groß)projekten, deren positive Resultate demnächst auf unserer Homepage ersichtlich sein werden, zählt die Inbetriebnahme und weitere Betreuung des zweiten Rechenzentrums in Nürnberg für Contabo selbstverständlich zu den großen Aufgaben im Jahr 2014. Unser zweiter RZ-Standort stellt nicht nur den notwendigen Platz zur weiteren Entfaltung bereit, sondern er bietet unseren Kunden auch zahlreiche neue Möglichkeiten zum Serverbetrieb, etwa im Bereich Colocation: Durch eine gezielte Standortauswahl (München / Nürnberg) können unsere Kunden ab sofort selbst entscheiden, wo ihr eigener Server nebst technischem Equipment untergestellt werden soll.

Diese und so manche weitere, positive Neuerung wird schon in Kürze auf Contabo.de zu finden sein.

Doch noch bevor wir auf unserer Hauptseite weitere Informationen zu unserem neuen Rechenzentrum veröffentlichen, gewähren wir Ihnen exklusiv hier, im Contabo Blog, einen ersten Einblick in unser neues Rechenzentrum:

Außenansicht Rechenzentrum NürnbergAußenansicht Rechenzentrum Nürnberg (Ausschnitt)

Serverracks + Arbeitsbereich in einem der RZ-RäumeServerracks + Arbeitsbereich in einem der RZ-Räume

Datafloor mit ServerracksDatafloor mit Serverracks

Raum für Ihre EntfaltungRaum für Ihre Entfaltung...

Einer von mehreren, redundant ausgelegten Core-SwitchesEiner von mehreren, redundant ausgelegten Core-Switches

Vollständig abgeschotteter Kaltgang für ServerracksVollständig abgeschotteter Kaltgang für Serverracks

USV-RaumUSV-Raum (Ausschnitt)

USV-Raum: Gedoppelter BatteriestrangUSV-Raum: Gedoppelter Batteriestrang

NSHV-RaumNSHV-Raum (Ausschnitt)

Klimaschränke in einem der RZ-RäumeKlimaschränke in einem der RZ-Räume

3 x Kaltwassersatz (je 600 kW Kälteleistung) 3 x Kaltwassersatz (je 600 kW Kälteleistung)

Notstromdiesel (1800 kW) nebst Zusatztank (50.000l)Notstromdiesel (1800 kW) nebst Zusatztank (50.000l)

Mehr Informationen und - vor allem - noch mehr attraktive Angebote werden in Kürze auf Contabo.de veröffentlicht - bleiben Sie uns treu!

25Nov/130

cPanel/WHM: Empfohlene Einstellungen

Unsere dedizierten Server und VPS mit cPanel erfreuen sich bei Ihnen stetiger Beliebtheit. Dank des einfach zu bedienenden Administrationspanels können auch Linux-Einsteiger Ihre Webseiten auf einem eigenen leistungsstarken System betreiben. Shell-Zugriff ist nur in den seltensten Fällen notwendig, denn meist können alle Server-relevanten Einstellungen direkt in WHM vorgenommen werden.

Wir liefern unsere cPanel-Server mit einer funktionierenden Grundkonfiguration aus, die komplett automatisiert erfolgt. Die meisten Einstellungen entsprechen den vorgegebenen Standardwerten, einige Punkte wurden ergänzt, um den Betrieb überhaupt zu ermöglichen. Ich möchte Ihnen hier die Punkte aufzeigen, die direkt nach der Installation wichtig sind.

Die nachfolgenden Schritte werden im WHM des Servers durchgeführt. Loggt euch auf der Adresse https://[Server-IP]:2087 als root ein, um zu beginnen.

Auch wenn Sie noch nicht mit der WHM-Oberfläche vertraut sind, finden Sie sich in der Regel schnell zurecht. Sehr praktisch ist die Suchleiste oben links, mit der Sie alle Funktionen schnell erreichen. Sie verhält sich ähnlich wie die Windows-7-Startmenüsuche.

cpanel_suche

  1. Wir beginnen auch gleich mit dem Punkt Basic cPanel & WHM Setup.
    1. Als erstes fällt die standardmäßig gesetzte Kontakt-E-Mail-Adresse auf. Diese sollte durch Ihre eigene E-Mail-Adresse ersetzt werden, damit Sie über Vorgänge auf dem Server informiert bleiben. cPanel gibt sich sehr informativ, ein eigenes Postfach ist daher sinnvoll.
    2. Ganz unten auf der selben Seite sind die Standard-Nameserver festgelegt. Wir tragen hier unsere Nameserver ein. Domains, die wir zur Verfügung stellen, funktionieren damit direkt auf dem Server. Wenn die Domains auf anderen Nameservern betrieben werden, können jene hier eingetragen werden.
  2. Wir machen weiter im Menü Configure Remote Service IPs. Interessant ist der Tab Remote Name Server IPs. Hier werden die IP-Adressen derjenigen Nameserver eingetragen, die für Addon-Domains verwendbar sind. Auch hier sind unsere Nameserver eingetragen. Wer alle Domains von uns bezieht, muss hier also nichts ändern. Ansonsten können beliebig viele Nameserver-IPs in die Liste aufgenommen werden. Addon-Domains von fremden Nameservern können in cPanel nicht hinzugefügt werden.
  3. Als nächstes gehen wir zu Change Hostname. Der Standard-Hostname löst nicht auf die IP des Servers auf. Das kann zu Problemen beim Mailversand führen. Daher sollte ein funktionierender Hostname gesetzt werden. Der erste Teil kann übernommen werden, als Domain sollte einfach eine eigene Domain eingetragen werden, die auf dem Server verwendet wird, also z.B.: "vmd1234.domain.de".
  4. Ebenfalls wichtig für den reibungslosen E-Mail-Versand ist ein korrekt gesetzter RDNS-Eintrag, welcher in unserem Kundenlogin gesetzt werden kann. Hier wird die Eintragung genau umgekehrt vorgenommen, sprich die IP wird zum Hostnamen zugeordnet. In unserem Beispiel muss der PTR der Server-IP also "vmd1234.domain.de" lauten.
    Update 19.12.2014: Wir setzen mittlerweile als Standard einen Hostnamen in der contabo.host-Zone, der richtig auflöst. An dieser Stelle sind also keine Anpassungen nötig.

Damit ist alles vorbereitet und der cPanel-Server kann im vollen Leistungsumfang verwendet werden. Weiteres Hilfsmaterial finden Sie in dieser umfangreichen englischsprachigen Dokumentation.

Posted by: Tino | Tagged as: , , , , , , No Comments
15Jul/136

Rewrite Rules mit htaccess

Contabo Webspace XXLEine oft gestellte Frage betrifft überwiegend unsere Webspace-Pakete, ist aber mit Sicherheit für viele interessant:

Wie kann ich den Inhalt meiner Hauptdomain in einen Unterordner ablegen, ohne dass der Besucher einen Unterschied sieht?

 

Das Problem ist, dass cPanel einem Account genau eine Domain als Haupt-Domain zuweist. Addon-Domains können zwar hinzugefügt werden, landen in der Ordnerstruktur aber einfach unterhalb des Ordners der Haupt-Domain. Das sieht dann z.B. so aus:

  • /
    • public_html/
      • admin/
      • config/
      • data/
      • testdomain2.de/
        • admin/
        • config/
        • data/
        • themes/
        • index.php
      • themes/
      • index.php

Das kann bei mehreren Addon-Domains schnell sehr unübersichtlich werden. Besser wäre, die Hauptdomain auch in einen eigenen Ordner zu verlagern. Genau hier fehlt leider eine Option in cPanel. Glücklicherweise ist das auch gar nicht nötig, denn mittels Rewrite Rule in der .htaccess-Datei können Sie selbst festlegen, wo sich der Inhalt der Haupt-Domain befinden soll.

Idealerweise beginnen Sie mit einem frisch aufgesetztem Webspace-Paket. Ansonsten gilt die Faustregel, zunächst ein Backup aller Daten zu erstellen, um bei Problemen den ursprünglichen Zustand wiederherstellen zu können. Hier erweist sich der cPanel-Sicherungsassistent als nützlich.

Die folgenden Schritte können bequem per FTP-Client erledigt werden.

Wenn bestehende Daten übernommen werden sollen, legt man zunächst einen neuen Ordner in /public_html an und benennt ihn nach der Domain, also z.B. testdomain.de. Dorthin verschiebt man alle Dateien und Ordner, die zu der Seite gehören. In unserem Beispiel sind das die Ordner admin, config, data, themes und die Datei index.php. Falls bereits eine .htaccess-Datei vorhanden ist, wird diese auch dorthin verschoben.

Als nächstes muss eine neue .htaccess-Datei in /public_html angelegt werden. Diese öffnet man mit einem Editor und fügt folgende Zeilen ein:

RewriteEngine on
RewriteCond %{HTTP_HOST} ^testdomain.de$ [OR]
RewriteCond %{HTTP_HOST} ^www.testdomain.de$
RewriteCond %{REQUEST_URI} !^/testdomain.de
RewriteRule ^(.*)$ testdomain.de/$1 [L]

testdomain.de ist durch den eigentlichen Domain-Namen zu ersetzen.

Nachdem die Datei gespeichert wurde, kann man die Domain bereits im Browser aufrufen. Die Seite sollte korrekt angezeigt werden.

Der nächste Schritt hängt von der verwendeten Software ab. In diesem Beispiel wird die Vorgehensweise für Joomla! 3 und WordPress erläutert.

Meistens werden die URLs auf einer Seite relativ zum Speicherort generiert. Nach unserer Änderung würden Unterseiten also nach folgendem Schema in der Browser-Adresszeile angezeigt werden:

http://testdomain.de/testdomain.de/index.php

Um das zu korrigieren, muss in der Joomla!-Konfiguration die Basis-URL absolut festgelegt werden. Dazu wird folgende Zeile in der configuration.php bearbeitet:

public $live_site = 'http://www.testdomain.de/';

Unter Umständen muss für die Datei configuration.php vorab Schreibrecht gewährt werden.

Wenn in Joomla! URL Rewriting aktiviert wurde, muss noch in der .htaccess-Datei im Unterordner der Domain folgende Zeile bearbeitet werden:

RewriteBase /testdomain.de

Die Raute am Zeilenanfang muss unbedingt entfernt werden.

WordPress lässt sich analog in der Konfigurationsdatei wp-config.php anpassen:

define('WP_HOME','http://testdomain.de');
define('WP_SITEURL','http://testdomain.de');

Die Änderungen sind damit nach außen komplett transparent. Die Seite ist wie gewohnt unter der Domain erreichbar. Die neue Ordnerstruktur ist deutlich übersichtlicher:

  • /
    • public_html/
      • testdomain.de/
        • admin/
        • config/
        • data/
        • themes/
        • index.php
      • testdomain2.de/
        • admin/
        • config/
        • data/
        • themes/
        • index.php
      • .htaccess

Das ist nur eine der vielen Möglichkeiten, die Rewrite Rules bieten. Wer mehr über dieses komplexe Thema erfahren möchte, wird unter anderem hier fündig.

Posted by: Tino | Tagged as: , 6 Comments
2Jul/131

10 Jahre Contabo in Bildern – Teil 1

Kürzlich hat euch Katharina bereits mit ihrem Blogbeitrag "Was bisher geschah" einen Überblick über den Werdegang unseres Unternehmens gegeben.

Anhand der darin von ihr aufgezeigten Stationen unserer 10-jährigen Entwicklung veröffentlichen wir heute und in der nächsten Zeit diverses Bild-, Foto- und Textmaterial, das im Laufe eines Jahrzehnts entstanden und in die große Akte "Contabo" gewandert ist.

Schauen wir uns also nochmal den von Katharina dargestellten Werdegang an...

Chronologie-Contabo

... und starten wir (fast) ganz vorne, nämlich bei der Inbetriebnahme unserer ersten eigenen Rackserver an unserem ebenfalls ersten Rechenzentrumsstandort in "Mainhattan", Franfurt am Main.

Wir schreiben das Jahr 2004, das Lebensalter von Contabo zählte man damals besser noch in Monaten als in Jahren.

Die ersten Maschinen gingen zu dieser Zeit - genau genommen - noch im für viele sicherlich nicht unbekannten "Redbus Interhouse" in der Lyoner Straße 28 online. Gestartet wurde mit gerade einmal 10 (oder waren es 15?) Höheneinheiten im 19-Zoll-Rack, doch von Beginn an wuchs unser Unternehmen schnell - und damit die Serveranzahl im Rechenzentrum. Dies erfreute auch den IT-Dienstleister, den wir vor Ort mit der Betreuung der Hardware beauftragt hatten und mit dem wir bis zu unserem Abschied aus Frankfurt am Main, 4 Jahre später, kontinuierlich zusammenarbeiteten. Innerhalb von wenigen Monaten wurden aus 10 Servern 100 und das Wachstum ebbte  nie wieder ab. Sicherlich war nicht nur, aber auch diese positive Entwicklung dafür verantwortlich, dass schon kurze Zeit, nachdem die "Giga-Hosting"-Server im Redbus Interhouse angekommen waren, unser langjähriger IT-Dienstleister vor Ort einen neuen, eigenen Rechenzentrumsstandort errichtete; und dies erstaunlicherweise in der gleichen Straße in Frankfurt, nur ein paar Häuser weiter:  Im Bürokomplex "Atricom" in der Lyoner Straße 15 gingen seit dem Jahr 2004 / 2005 all unsere Internetserver online. Giga-Hosting / Contabo war in dieser Zeit stets mit der höchsten Serveranzahl im Rechenzentrum vertreten. Heute - fast ein Jahrzehnt später - ist kein Geringerer als der Tier1-Carrier und Global Player Cogent mit seinem Deutschland-Sitz in jenen Räumen zu finden.

Impressionen aus Frankfurt am Main, entstanden in unserer Serverzeit dort zwischen 2004 und 2008:

rackserver_small

rack_small

server2_small

server_small

rz_small

cam_small

Schon zu jener Zeit wählten wir die Einzelteile unserer Server und sonstigen Infrastruktur (Switches, Router etc.) selbstständig aus und bauten sie nach unseren Vorstellungen zu fertigen Serversystemen zusammen. Dies geschah in tagelangen "Serverbau-Sessions", die teilweise bis spät in die Nacht hinein andauerten. Am jeweils nächsten Tag wurden die verpackten Geräte stets direkt nach Frankfurt am Main transportiert.

Das nachfolgende Bild mit von uns neu gebauten und sodann für den Abtransport aus München fertig verpackten Geräten ist laut Dateieigenschaften im Oktober 2005 um 2:06 Uhr nachts entstanden:
Picture006_small

Oftmals war auch das Münchner Giga-Hosting Team zur Unterstützung der Techniker in Frankfurt vor Ort. Regelmäßig quartierte man sich im "Motel 1" (sehr zu empfehlen) zwischen Flughafen und Rechenzentrum ein. Die Zeitpläne zwischen Hinfahrt- (oder Flug), Arbeit und Rückfahrt- (oder Flug) waren stets so straff kalkuliert, dass unser Team allenfalls durch einen Blick aus dem Hotelfenster die Frankfurter Wolkenkratzer-Skyline erahnen konnte. Statt mit imposanten Bildern aus der Innenstadt, begnügte man sich zwangsläufig mit Fotos des eigenen Hotelzimmers und der Umgebung:

motel_small motel2_small

Während der Ausbau von Hardware und Infrastruktur vorangetrieben wurde, kümmerten wir uns natürlich auch um das für unsere Kunden greifbare: Unsere Angebotspalette.
Bereits zu Beginn unserer Unternehmensplanung setzten wir zusammen drei Grundregeln fest, die unsere Kunden in den Mittelpunkt stellen und bis heute konsequente und kompromisslose Anwendung finden:

  1. Discounter-Preise
  2. Sofort-Service
  3. Der Kunde ist König

Getreu dieser Grundsätze handelten wir und verbesserten ständig unsere Produktpalette: Webspace, Server, Upgrades, Colocation, Domains - all das wurde kontinuierlich von uns auf den Prüfstand gestellt, nicht selten halbierten wir die Preise mehr als einmal im Jahr, um die Konkurrenz zu unterbieten - bei nichtsdestrotz besserem Service und einem perfekten Gesamtprodukt. Dieses Konzept hat sich bis heute bewährt, denn wir wachsen immer schneller.

Ein paar Impressionen der Marketing-Aktionen & Angebote seiner Zeit auf unserer Homepage:

stopgo

bannernew_69_euro

detail_rechts_XL_de_setup_100

baer2

Zum letzten Werbemotiv dürfen wir sozusagen "ex nunc" ergänzen: Mittlerweile können unsere Kunden bei allen Servern / VPS die Vertragslaufzeit vollkommen frei wählen. 🙂

-------------------------------------------

Im März 2006 haben wir unser erstes Büro in München, gleich am Isartor, für den Kundenservice eröffnet. Seither ist unser Team kontinuierlich gewachsen.

Erfahrt mehr hierzu und erfreut euch an weiterem, noch nie da gewesenem Bildmaterial.

Hier, in unserem Blog: To be continued... stay tuned!

1Feb/132

Alle Webspace-Pakete ohne Setup-Gebühr!

Setup Gebühr

Ab sofort ist Schluss mit unangenehmen Setup-Gebühren bei unseren Webspace-Angeboten. Egal für welches Paket Du Dich entscheidest, wir verzichten auf die bisher übliche Einrichtungsgebühr in der Höhe von 19,99 EUR.
Für nur 2,99 EUR monatlich kannst Du bereits dank wertvollen Inklusiv-Features Deinen Internetauftritt gestalten!

Die Features der Webhosting Pakete im Überblick:

 

Webspace-Paket M
10 GB Speicherplatz
Unlimited Traffic
PHP-Support
10 MySQL-Datenbanken
1 x de-Domain inklusive
Nur 2,99 EUR / Monat!
Keine Einrichtungsgebühr!

Webspace-Paket L
20 GB Speicherplatz
Unlimited Traffic
PHP-Support
20 MySQL-Datenbanken
CGI-Unterstützung
2 x de-Domain inklusive
Nur 4,99 EUR / Monat!
Keine Einrichtungsgebühr!

Webspace-Paket XL
40 GB Speicherplatz
Unlimited Traffic
PHP-Support
50 MySQL-Datenbanken
CGI-Unterstützung
3 x de-Domain inklusive
Nur 7,99 EUR / Monat!
Keine Einrichtungsgebühr!

Webspace-Paket XXL
60 GB Speicherplatz
Unlimited Traffic
PHP-Support
Unlimited MySQL-Datenbanken
CGI-Unterstützung
5 x de-Domain inklusive
Nur 9,99 EUR / Monat!
Keine Einrichtungsgebühr!

Weitere Details findest Du auf unserer Webhosting Übersicht!

 

24Dec/121

★ 24. Dezember. Endlich ist Weihnachten! ★

Alles ohne Setup!Jeder kennt es. Die Tage vor Weihnachten bis zur Bescherung an Heiligabend können ganz schön lange dauern.

Dank unseres online Adventskalenders haben wir uns die lange Adventszeit versüßt. Jeden Tag haben wir ein neues Fenster geöffnet und zum Vorschein kamen 23 tolle Überraschungen und Angebote aus dem Hosting-Bereich.

Das lange Warten hat nun aber endlich ein Ende. Endlich ist Weihnachten.

Heute, am 24.12.2012, blicken wir zurück auf ein erfolgreiches Jahr. Hervorragende Ergebnisse belegen, dass wir mit unserer Strategie, die Leistung kontinuierlich zu steigern und unsere Produkte zu verbessern, den richtigen Weg gehen.
Aber während wir stolz an unsere Leistungen von 2012 zurückdenken, wissen wir zugleich, dass unsere Arbeit noch längst nicht getan ist.
Unser großer Vorsatz für 2013, auch im neuen Jahr weiterhin unsere Arbeit zu verbessern.

Um den Ehrentag standesgemäß zu feiern, haben wir uns eine ganz besondere Überraschung für Euch ausgedacht:

Heute entfällt bei allen unseren Hosting-Produkten die Setup-Gebühr.

Giga-Hosting wünscht Euch ein frohes Weihnachtsfest und einen guten Rutsch ins neue Jahr. Wir bedanken uns bei allen unseren Kunden, Lesern und Interessenten für ihr Vertrauen und freuen uns auf viele weitere Meilensteine gemeinsam mit ihnen.

In diesem Sinne wünschen wir Euch ein frohes und besinnliches Weihnachtsfest im Kreise Eurer Liebsten, sowie Glück, Erfolg und vor allem Gesundheit für 2013.

22Dec/120

♡ ★ ♡ In 2 Tagen ist es soweit… ♡ ★ ♡

Homepage, Blog, Website...und dann steht endlich das Christkind vor der Tür.
Heute aber kommt erst noch ein anderes Highlight zum Vorschein: Wir öffnen das 22. Türchen und dahinter verbirgt sich...

Keine Setup-Gebühr! Kostenlose Einrichtung eines Webspace Pakets XXL.

Das Webspace-Paket XXL bricht alle Grenzen: Es ist buchstäblich grenzenlos ! Legt nach Belieben viele MySQL-Datenbanken, Mail-Adressen, FTP-Accounts, Subdomains oder zusätzliche Domains an - und verwaltet diese mit 60 GB Webspace und unlimitiertem Traffic!

Außerdem enthalten: Ein Gästebuch, ein Chat, eine Galerie für Ihre Fotos, die beiden Blogging-Tools 'WordPress' und 'b2evolution', die beiden Bulletin Boards 'phpBB 3' und 'YaBB', neun verschiedene Content Managment Systeme sowie drei verschiedene E-Commerce-Lösungen (z.B. 'osCommerce') - all das bereits für SEuch vorbereitet und mit nur einem Klick auf Eurer Homepage verfügbar!

Für nur 9,99 EUR/ Monat seid Ihr dabei!

 

Posted by: Katharina | Tagged as: , , , No Comments