Posts by Askaaron

    Das geht halt so lange gut bis du mal zu einem Thema die falsche Meinung oder jemanden mit falschen Pronomen angesprochen hast. Das "Ich habe doch nichts zu verbergen" Argument ist halt eine sehr wackelige Angelegenheit.

    Habe ich in über 20 Jahren Online-Präsenz nicht erlebt. Und ja, ich habe zu manchen Themen eine sehr eigene Meinung und vertrete ich auch öffentlich. Bis zu mir nach Hause hat sich bisher niemand getraut, selbst wenn Leute sich per E-Mail eifrig ausgekotzt haben.

    Meine Server waren einst HDD-Kisten (damals ca. 150-200 MB/s) und liefern mittlerweile SSD-Performance (um die 600 MB/s). Den ersten habe ich irgendwann um 2015 herum eingerichtet, danach kam noch mehr dazu. Ich weiß nicht, ob Netcup die einfach stillschweigend migriert hat. Der ebenfalls existierende Storage-Server ist Vergleich dazu extrem langsam mit kaum über 100 MB/s.

    offline nicht unbedingt, Hauptsache an verschiedenen Standorten

    Bei "Push" vom Server aus könnte theoretisch ein kaputtes Script oder ein Angreifer auch die Backups an externen Orten zerstören, wenn die dauerhaft vebunden sind. Und ein dauerhaft laufendes NAS könnte auch mal Defekte haben. Deshalb ist eine zusätzliche Offline-Sicherung schon sicherer.

    ein Sicherheitstipp bei Backups aRaphael , dieses NIE als Push, immer nur als Pull, und das von einer 'versteckten' Stelle;


    Warum? kracht da was in den Server, dann kracht das auch weiter zum Backup; ;)

    Wenn der Server kracht, wird Pull auch nicht mehr funktionieren und wenn der Server mitten während eines Pulls kracht, sind die Daten trotzdem unvollständig. Ich sehe da keinen Unterschied. Und Backups sollten ohnehin redundant vorliegen und auch als externe Offline-Kopie.

    Backups: Push or Pull?

    Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?

    Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?

    Hier läuft das mit mehreren Servern so:

    1. Borg macht jede Nacht auf jedem Server ein Backup zu einem Storage-Server, der nur dafür da ist. Zeitraum für die Sicherung: 6 Monate

    2. Der Storage-Server hat ein VPN zu einem anderen Standort, wo ein NAS mit RAID 1 steht, zu dem dann mit rsync die Daten von Borg synchronisiert werden und as auch nur dafür da ist.

    3. Die NAS wird wöchentlich auf mehrere externe Festplatten gesichert, die abwechselnd genutzt werden. Nur das Wechseln der Festplatten muss noch von Hand erfolgen. Aber ich arbeite an einer Automatisierung ;)

    Ja, die Server sind relativ wichtig, sonst würde ich den Aufwand nicht machen.

    Zumindest in der aktuellen Version in GitHub ist da nichts zu finden: roundcubemail/plugins/managesieve/config.inc.php.dist at master · roundcube/roundcubemail (github.com)


    Das wird auf diese einfache Weise hier nicht funktionieren, da die domain ja schon im gleichen Kundenkonto bei netcup liegt.

    Der TE will ja nicht von woanders her umziehen, sondern innerhalb netcup von alten Paket zu einem neuen.

    Ach so - ich dachte, es geht um ein Billig-Hosting woanders. Aber dann soll er sich an einfach den Netcup-Support wenden und das da klären. Eine Domain von einem Paket auf ein anderes zu übertragen, ist eigentlich nicht schwer.

    HTTPS macht man nicht nur zur Geheimhaltung sondern auch, um die übertragenen Daten vor Veränderung zu schützen. Das ist selbst für eine statische Website, die sich seit vielen Jahren nicht geändert hat, nicht "komplett unnötig".


    In deinem Fall, also wenn eine wesentliche Funktion in deinem Tarif fehlt und nicht nachgerüstet wird, sollte der Support dir weiterhelfen können. Die können dir hoffentlich bei einem Umzug in einen aktuellen regulären Webhostingtarif behilflich sein und zumindest dafür sorgen, dass die Domain übertragen wird. Alternativ könnte der Support dir die Domain aus dem alten Tarif, wo sie eine Inklusivdomain ist, herausholen und eine Zusatzdomain daraus machen, die aber deinem alten Webhostingtarif zugeordnet ist. Dann kannst du dir einen neuen Tarif bestellen, alle Daten übertragen, und dann die Zusatzdomain dem neuen Tarif zuordnen. Wenn alles läuft, kündigst du den alten Tarif. Aber...


    Vielleicht schaust du erst mal nach, ob das wirklich noch so ist. Letsencrypt wird auch in noch billigeren Webhostingpaketen unterstützt. Das müsste also wirklich ein uraltes Hosting sein, das nie migriert wurde.

    Es geht darum, was rechtlich nötig ist im Hinblick auf DSGVO und wie wahrscheinlich ein Angriff ist.


    Dass Angreifer die Inhalte einer rein statischen Website, die nichts wichtiges anbietet auf dem Übertragungsweg verändern, ist nahezu ausgeschlossen - wozu sollten sie sich den Aufwand antun? Dazu muss der Angreifer DNS-Poisoning machen, damit Zugriff nicht mehr auf dem echten Server landen sondern auf seinem eigenen Proxy, wo er die Daten ändern kann. Alternativ geht das noch in offenen WLANs - aber da hätte man auch nur die Nutzer als "Zielgruppe", die gerade zufällig das offene WLAN nutzen.


    Edit: HTTPS wurde vor Allem für SDPY verstärkt eingeführt, was später zu HTTP/2 weiterentwickelt wurde. HTTP/2 geht zwar theoretisch auch ohne TLS, aber nicht mehr abwärtskompatibel zu älteren Browsern, die das Protokoll nicht unterstützten. Bei HTTPS kann der Server bei Bedarf auch HTTP 1.1 anbieten, wenn der Browser HTTP/2 nicht unterstützt, das wäre bei HTTP aufgrund der Art, wie HTTP/2 funktioniert, nicht möglich. Das ist der eigentliche Grund, HTTPS auch für statische Websites zu nutzen - denn HTTP/2 ist gerade bei Seiten mit vielen Elementen, die geladen werden müssen, deutlich schneller als HTTP 1.1, selbst mit Keep-Alive.

    Wenn ich nur wüsste wie man umzieht zu einem anderen Tarif mit gleicher Domain..

    1. Du sicherst alle Dateien vom alten Hosting per FTP - da Du ja nur HTML benutzt und kein CMS wie WordPress o.Ä. sollte das ausreichend sein.

    2. Du forderst beim alten Hoster einen "Auth-Code" für die Domain an, damit Du sie umziehen kannst. Die Domain NICHT KÜNDIGEN sondern nur einen Auth-Code für einen Umzug der Domain anfordern!

    3. Du bestellst bei Netcup das kleinste Paket, also z.B. Webhosting 1000.

    4. Du trägst da als Wunschdomain für das Hosting deine alte Domain ein, dann wird Netcup feststellen, dass die schon woanders liegt und fragt nach dem Auth-Code, den Du beim alten Hoster bekommen hast, damit sie die Domain zu sich übertragen können.

    5. Sobald der Webspace benutzbar ist, kannst Du die Dateien aus dem ersten Schritt wieder per FTP auf dem neuen Webspace hochladen.

    6. Jetzt kannst Du das Paket beim alten Hoster auch kündigen, da Du es nicht mehr brauchst.


    Normalerweise sollte man das zeitlich so legen, dass die Kündigung des alten Paketes rechtzeitig vor dem Beginn einer neuen Abrechnungsperiode erfolgt. Aber in deinem Fall bei lediglich 5,30 EUR für zwei Jahre, ist es wohl egal, wann Du das machst. Im Schlimmsten Fall hast Du halt ein paar EUR umsonst bezahlt, wenn der neue Zeitraum gerade erst angefangen hat und Du dann nach ein paar Tagen oder Wochen kündigst.


    Da sich die IP-Adresse der Domain ändert, kann es 1-2 Tage dauern, bis der neue Webspace bei Netcup unter dem Domain-Namen erreichbar ist.

    Duplicator ist genau so gedacht, dass man vorhandene WordPress-Setups durch ein Backup überspielt. Da soll bei einem Restore einer Sicherung eigentlich nichts vom alten Setup übrigbleiben, weil das ja der Sinn dieses Tool ist. Tatsächlich kann man mit Duplicator selbst auf ienem kompletten leeren Webspace eine Sicherung mit dem Installer-Script einspielen, weil Duplicator immer WordPress komplett sichert mit Datenbank und allen Dateien dazu.

    Ich kenne jedenfalls keine Anwendung von Duplicator, bei der Dateien nicht überschrieben werden. Eventuell gibt es hier auch ein Mißverständnis, wofür dieses Tool eigentlich da ist. Für Backup/Restore von Inhalten alleine braucht man gar kein Tool, das kann WordPress mit Import/Export auch selber. Ebenso kann man MySQL-Datenbanken auch ohne spezielle Tools als Dump sichern oder wiedeherstellen. Wenn es etwas bequemer sein soll, kann man auch Plugins wie BackWPUp nutzen - aber Duplicator hat eine komplett andere Aufgabe: nämlich das Duplizieren einer Website zu einem anderen Webspace, z.B. von Staging zu Produktiv. Daher auch der Name "Duplicator".

    Ist es eigentlich sehr schlimm, dass ich nur http und nicht https habe? Habe ich dadurch ein viel schlechteres Ranking bei Google? Oder ist es bei einer kleinen Website wo sowieso niemand Daten eintragen muss bzw. Kann überhaupt nicht schlimm? Dann könnte ich alles so lassen

    Ich bitte um Entschuldigung, wenn ich so direkt bin - aber mal ganz ernsthaft:


    1. Du sagst, es geht um eine "recht unwichtige Webseite"

    2. Du bezahlst dafür aktuell nur etwa 2,65 EUR pro Jahr - was die "Wichtigkeit" ja auch zeigt


    Und dann fragst Du hier, ob Du ein schlechteres Ranking bei Gooogle wegen fehlendem HTTPS bekommst? Das ist doch völlig egal! Die Website ist nicht wichtig - nach deiner eigenen Aussage! Also was soll das?


    Nochmal ganz konkret:


    Entweder die Website ist "recht unwichtig" - dann ist es schlicht vollkommen egal, ob HTTPS benutzt wird oder nicht!


    ODER:

    Die Website ist doch nicht so ganz unwichtig - dann ziehe halt um in ein Webhosting, wo auch HTTPS geht und zahle dann eben 1-3 EUR pro Monat, je nach Anbieter.


    Schon gemessen an der Zeit, die Du für das Thema bisher aufgewendet hast, wäre ein Umzug samt Hosting für mehrere Jahre bezahlt, wenn Du es einfach gemacht hättest.



    Und generell:

    HTTPS ist nur dann zwingend notwendig, wenn man personenbezogene Daten verarbeitet - sonst nicht! Also wenn Du keine Anmeldeformulare für Kunden oder Mitglieder o.Ä. hast, sondern einfach nur feste Inhalte anzeigst, die nur Du selber änderst, ist HTTPS komplett unnötig! Auch ob irgendein Google-Ranking gut oder schlecht ist, kann Dir für eine "recht unwichtige Website" komplett egal sein.

    Ich meine wenn man die (temporär) deaktivierte vhost folgende Meldung bringt:


    Code
    Your connection is not private
    Attackers might be trying to steal your information from cloud.itiw.de (for example, passwords, messages, or credit cards). Learn more
    NET::ERR_CERT_COMMON_NAME_INVALID
    To get Chrome’s highest level of security, turn on enhanced protection

    Und man dann auf auf Advaned klickt.

    Da sollte m. M. n. die 000-default.conf greifen


    Nur dann, wenn sie auch explizit aktiviert wurde und der entsprechende symbolische Link existiert, sonst nicht:


    Code
    sudo a2ensite 000-default
    sudo systemctl restart apache2


    Die Idee ist, dass Apache automatisch die Default-Site nimmt, wenn es keinen virtuellen Host gibt, der vom Hostnamen her zum eingehenden Request passt. Und in 000-default ist eben kein Hostname angegeben, so dass dieser Host immer gilt, wenn es keinen passenderen gibt. Ob das Ding "000-default" oder anders heißt, ist auch egal, es hat sich halt so eingebürgert, damit man im Verzeichnis gleich sieht, was der Default ist.

    Bzgl. Domain noch ein genereller Tip:


    Wenn man Webspace inklusive Domain mietet, ist man logischerweise an den Hoster des Webspace gebunden und ein Umzug bedeutet immer auch, dass man die Domain zu einem anderen Hoster übertragen muss. Das geht oft nicht ohne zusätzliche Kosten.


    Sinnvoller kann es daher sein, die Domain separat zu mieten bei Anbietern, die sich darauf spezialisiert haben und Webspace ohne Domain zu nehmen. Dann kann man bei Bedarf mit dem Webspace jederzeit zu einem anderen Anbieter umziehen, ohne dass die Domain immer mit umziehen muss.

    Ein Plugin, wo der Entwickler wissen muss, welche Server/DB-Einstellungen vorliegen, damit ein Fehler korrigiert werden kann, würde ich nicht benutzen.

    Ich bin selber Maintainer mehrerer WordPress-Plugins, die in Summe mehr als 100.000 Benutzer haben - und dass nicht jeder Server gleich aussieht, damit muss ein Plugin klarkommen. Üblicherweise baut man in Plugins ggf. einen Debug-Modus ein, damit man das mit einer Staging-Website testen kann. Ja, das bedeutet auch, dass man neben der der regulären Website auch eine Staging-Version hat, z.B.:

    (www.)meinewebsite.example - Live
    staging.meinewebsite.example - Staging für Tests und Entwicklung

    Um den Stand von Staging zu Live zu bekommen, gibt es Tools wie Duplicator.

    Aber auf einer Live-Website ein Plugin zu installieren, was dann Probleme macht und vom Entwickler zu hören, dass er DB- und Servereinstellungen prüfen muss, ist maximal unprofessionell, egal ob der Entwickler "seriös" ist oder nicht. Wenn Du selbst mit derlei Details überfordert bist, suche Dir einen Dienstleister, der sich um die Website kümmert oder direkt deine Domain zu WordPress selbst umziehen und keinen eigenen nutzen - WordPress bietet auch Hosting für Websites mit WordPress an.

    Wohin kann ich günstig denn umziehen?

    Bei Netcup selbst geht derzeit ab 2,17 EUR pro Monat los, siehe auch https://www.netcup.de/hosting/


    Ob ca. 26 EUR im Jahr zu für die "recht unwichtige Webseite" zu teuer sind, musst Du selber entscheiden. Persönlich finde ich das jedenfalls nicht übertrieben teuer für das, was dafür angeboten wird. Und das Argument "ich brauche nur eine ganz einfach HTML-Website ohne alles" hilft Dir nicht - sowas gibt's halt nicht, weil kein Hoster sich die Mühe macht, extra-billige Angebote für ein paar EUR im Jahr zu bauen, die nur HTML ohne PHP etc. beherrschen, weil der Support-Aufwand dafür nicht wesentlich geringer ist. Die Server müssen trotzdem laufen und der Speicherplatz muss trotzdem vorhanden sein und gesichert werden usw..


    Diskussionen über Konkurrenten von Netcup sind verständlicherweise hier nicht erwünscht. Wenn Du wissen willst, wie die Preise der Konkurrenz sind, musst Du selber suchen. Unter 1 EUR pro Monat inkl. SSL und Domain kenne ich aktuell aber nichts, da allein die Registrierung einer Domain selbst für Massenhoster immer noch ein paar EUR im Jahr kostet.

    Hallo zusammen,


    Seit mindestens dem 17.1. unterliegen einige NC-IP-Ranges einem UCEPROTECTL3-Blacklisting. Ein korrekter Mail-Versand an einige der großen Anbieter (Outlook.com, Gmail, etc.) ist damit nicht mehr möglich. Der damit einhergehende wirtschaftliche Schaden dürfte nicht nur für mich signifikant sein.


    Da der Support leider in diesem Fall seinem Namen nicht gerecht wird (eigentlich schade, da ich seit mehr als 13 Jahre hauptsächlich wegen dem bis dato exzellenten Support zufriedener Kunde war; ich denke aber nicht nur aufgrund von diesem Fall über einen Provider-Wechsel nach) und es momentan nicht ersichtlich ist, welche Maßnahmen NC unternimmt, um diesen Zustand zu beseitigen (lt. http://www.uceprotect.net/en/rblcheck.php wird weiterhin Spam von NC-Adressen verschickt, was man durch Traffic-Analyse im Hinblick auf SMTP-Bursts mit anschließender FW-Reconfig, etc. durchaus einfach vermeiden könnte): Wer ist hier sonst noch betroffen und wie sehen eure Erfahrungen mit dem Support aus?

    Bei einer kursorischen Analyse alter Foren-Beiträge scheint das ja nicht das erste Mal zu sein, daß solche Probleme bestehen.


    Ja, das ist absolut normal. Aber mal unabhängig von den Geschäftspraktiken von UCEPROTECT (siehe dazu auch https://arnowelzel.de/erfahrungen-mit-uceprotect). Outlook, Microsoft und GMail nutzen UCEPROTECT übrigens nicht! Die sperren aber ebenfalls oft E-Mails mit IP-Adressen aus Netzen von günsitgen Server-Anbietern aus ähnlichen Gründen.


    Netcup ist ein Hoster, der Server sehr günstig anbietet. Das bedeutet aber auch, dass dort viele Leute ohne große Erfahrung eigene Server aufsetzen und dann unbeabsichtigt zu Spamschleudern werden. Es genügt schon ein schlecht gewartetes WordPress oder ein Mailserver mit unzureichender Konfiguration, der als Relay missbraucht werden kann. Möglich, dass auch echte Spammer dabei sind.

    UCEPROTECT listet in der "L3"-Liste die Netze von Hostern oder Providern, wenn dort einzelne IP-Adressen regelmäßig als Spamquellen auffallen. Das ist für Netcup faktisch auch nicht zu verhindern, außer Netcup würde den Betrieb von SMTP-Servern generell verbieten und nur auf Anfrage erlauben, aber mit der Auflage, SMTP sofortt zu sperren, wenn es zu Problemen deswegen kommt.


    Netcup ist auch nicht der einzige Anbieter, der davon betroffen ist - faktisch ist das bei allen Hostern ein Problem, die Server für wenig Geld anbieten. Bei anderen günstigen Server-Anbietern wird man in der Regel genau die gleichen Probleme mit UCEPROTECT haben. Auch Microsoft nimmt in der Regel Mails aus Netzen von Massenhostern oft nicht an.


    Die einzige nachhaltige Lösung aus meiner Sicht: für den Versand von E-Mail entweder einen Dienst wie Mailjet, Brevo (früher Sendinblue) o.Ä. nutzen oder einen kleinen Server für ausgehende E-Mail als SMTP-Relay bei einem Anbieter mieten, der sich primär an Gewerbekunden richtet und ggf. etwas teurer ist. Auch Mailprovider, die eigene Domains erlaubeben (z.B. mailbox.org), können eine Lösung sein.

    Ach ja - der Empfang von E-Mail ist generell unproblematisch, es geht nur um den Versand.