und das ist auch die lösung! man will auf einem server konfigurierte IP adressen haben! es gibt hier in diesem umfeld genau keinen einzigen grund im normalen betrieb DHCP verwenden zu wollen!
In den letzten ca. 9 Jahren war DHCP nie ein Problem. Deswegen hatte ich auch nie einen Grund, daran etwas zu ändern. Aber ja, im Kern gebe ich Dir recht, eine statische Konfiguration ist sinnvoller.
Seit etlichen Jahren läuft ein Server von mir bei Netcup (RS 4000 SAS G8SE a1), bislang auch immer ohne größere Probleme. Dann habe ich heute morgen vom Monitoring eine Warnung bekommen, dass Websites und E-Mail weg sind.
Analyse:
Der Server hat nachts - wie geplant - ein unattended-update inkl. Reboot gemacht und danach wurde die per DHCP vergebene IPv4-Adresse wurde nicht mehr zugewiesen. Auch ein erneuter Reboot hat nichts geändert.
Die Korrektur bestand dann darin, die IPv4-Adresse ebenfalls statisch einzutragen und DHCP komplett abzuschalten. Zusätzlich musste ich auch einen DNS-Server manuell eintragen, da auch diese Information nicht mehr per DHCP zugewiesen wurde. Danach lief es auch wieder.
Weiß jemand zufällig, ob ich irgendwo eine Ankündigung der Änderung dazu übesehen habe?
Kann ich nicht bestätigen.
Mein RS 500 SAS G7SE a1wurde irgendwann mal von einem Xeon E5-2660V3 auf einen AMD EPYC-Rome verschoben. Der hat 1025 Geekbench im Single-Core.
Ich vermute wenn man so 4 Generationen wartet wirft netcup die alten Server weg und es wird deutlich schneller .. jedenfalls ist mein G7 um 20% schneller als G8
Und wer löst so eine Verschiebung aus? Netcup nach eigenem Ermessen oder kann ich auch als Kunde explizit darum bitten mit Verweis auf die Geekbench-Ergebnisse? Prinzipiell laufen die alten Kisten, aber ich weiß halt nicht, ob die Performance irgendwann ein Problem wird - denn Linux und alle darauf verwendete Software halte ich schon aktuell, d.h. es wird auch eine aktuelle Version der Linux-Distribution verwendet und nicht mehr die, die vor Jahren dort installiert war.
Der Vollständigkeit halber, Geekbench-Werte mit einem älteren Server (RS 4000 SAS G8SE a1) - es kann also durchaus noch deutlich schlechter sein (Single-Core: 805, Multi-Core: 3151):
https://browser.geekbench.com/v6/cpu/12962109
Wem Performance wichtig ist, der muss beizeiten auch auf neuere Server umstellen.
Was spricht gegen die Verwendung von PHPMyAdmin, ggf. mit Passwortschutz davor?
Anhand der IP-Adresse(n) deiner Domain(s) herauszufinden, dass Du bei Netcup bist, ist keine Kunst. Und wenn die E-Mail-Adressen sowas wie "info@", "contact@" usw. sind wird das halt angeschrieben. Evtl. waren die auch irgendwo im Impressum deiner Websites zu finden.
Wenn Du nicht direkt erkennbar sein will als Netcup-Kunde, müsstest Du einen Dienstleister wie Cloudflare nutzen und die IP-Adressen entsprechend umstellen, damit deine Server nur über das CDN von Cloudlfare erreichbar sind.
Ich bin seit vielen Jahren Kunde bei Netcup und habe schnell gemerkt, dass E-Mail vom eigenen Server an bestimmte Provider nur schlecht zustellbar waren. Konkret Microsoft, aber auch Empfänger, bei denen UCEPROTECT eingesetzt wird und der Serverbetreiber Level 3 nutzt, weil Netcup eigentlich immer wieder bei Level 3 auftaucht.
Aktuelles Beispiel bei UCEPROTECT: https://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a37.120.183.86&run=toolpage - das die Adresse einer meiner Server, der Mail gar nicht selber sendet und garantiert absolut spamfrei ist, da rein technisch keine E-Mail selber an Empfänger senden kann (in Postfix ist ein fester Relay-Server eingetragen, so dass Postfix niemals direkt an den Empfänger sendet, sondern nur an den vorgesehenen Relay-Server). Entsprechend taucht die IP-Adresse selbst auch auf keiner Blacklist auf. Dennoch ist das Netz von Netcup, wo der Server steht, bei UCEPROTECT L3 gelistet. Die Folge ist, dass man einige Empfänger deshalb nicht erreichen würde über diesen Server. Ähnlich ist es auch bei Microsoft - wenn der Server versuchen würde, Mails an eine Microsoft-Domain loszuwerden, würde die ziemlich sicher in einem Black Hole verschwinden oder als Spam aussortiert, da auch Microsoft nicht nur einzelne IP-Adressen bewertet, sondern ganze AS und deren Reputation was den Umgang mit Spam angeht.
Als "Workaround" hatte ich selber vor Jahren eine Lösung mit externem Mail-Versender für transaktionale E-Mails beschrieben (siehe hier). Davon bin ich mittlerweile aber abgekommen und verwende statt dessen einen kleinen virtuellen Server bei einem anderen Anbieter, der als Relay-Server dient und nichts anderes tut, als eingehende E-Mail an die Empfänger weiterzuleiten - natürlich so abgesichert, dass nur mein Server dort E-Mails hinschicken kann. Bei dem anderen Anbieter war die Zustellbarkeit von E-Mail noch nie ein Problem - weder bei Microsoft noch tauchen irgendwelche IP-Adressen dort bei UCEPROTECT auf. Einzig bei der Telekom musste ich die IP-Adresse des Servers freischalten lassen, seit dem läuft es aber auch da problemlos.
Wenn das bei Netcup so ein Problem ist, wie schaffen es dann andere?
Eine Ansatz hier scheint zu sein, dass Anbieter ausgehenden Traffic für Port 25 oder 465 grundsätzlich sperren und nur auf explizite Anfrage durch den Kunden freigeben. Wenn es dann Beschwerden geben sollte, dass von einer IP-Adresse aus Spam oder andere bösartige Mails (Phishing, Ransomware etc.) verschickt werden, wird der betroffene Server umgehend wieder gesperrt und der Kunde muss erstmal dafür sorgen, dass seine Umgebung "sauber" ist. Und ja, UCEPROTECT wird da auch täglich überwacht und wenn ein Netz dort auffällig ist, wird auch direkt reagiert.
Dass mein Mail-Relay jetzt auch bei einem deutlich kleineren Anbieter steht, der nicht Server für tausende von "Hobby-Admins" hat, trägt sich ebenso dazu bei.
Wie handhabt Netcup das? Werden Blacklists inkl. UCEPROTECT regelmäßig überprüft und die Nutzer betroffener Server auch kontaktiert, wenn es Probleme gibt, damit das abgestellt wird?
Das geht halt so lange gut bis du mal zu einem Thema die falsche Meinung oder jemanden mit falschen Pronomen angesprochen hast. Das "Ich habe doch nichts zu verbergen" Argument ist halt eine sehr wackelige Angelegenheit.
Habe ich in über 20 Jahren Online-Präsenz nicht erlebt. Und ja, ich habe zu manchen Themen eine sehr eigene Meinung und vertrete ich auch öffentlich. Bis zu mir nach Hause hat sich bisher niemand getraut, selbst wenn Leute sich per E-Mail eifrig ausgekotzt haben.
Wird so zumindest nicht von netcup empfohlen:
Nur der Vollständigkeit halber, Port 587 ist in RFC 6409: Message Submission for Mail (rfc-editor.org), Abschnitt 3 definiert.
Üblich ist heutzutage eher Port 587 statt 465.
Meine Server waren einst HDD-Kisten (damals ca. 150-200 MB/s) und liefern mittlerweile SSD-Performance (um die 600 MB/s). Den ersten habe ich irgendwann um 2015 herum eingerichtet, danach kam noch mehr dazu. Ich weiß nicht, ob Netcup die einfach stillschweigend migriert hat. Der ebenfalls existierende Storage-Server ist Vergleich dazu extrem langsam mit kaum über 100 MB/s.
damit hast Dir gerade selbst Dein Mißverständnis ausgeräumt;
in den Server krachen != Server krachen
Korrekt 
Deswegen ja auch Offline-Backups als zusätzliche Absicherung
offline nicht unbedingt, Hauptsache an verschiedenen Standorten
Bei "Push" vom Server aus könnte theoretisch ein kaputtes Script oder ein Angreifer auch die Backups an externen Orten zerstören, wenn die dauerhaft vebunden sind. Und ein dauerhaft laufendes NAS könnte auch mal Defekte haben. Deshalb ist eine zusätzliche Offline-Sicherung schon sicherer.
ein Sicherheitstipp bei Backups aRaphael , dieses NIE als Push, immer nur als Pull, und das von einer 'versteckten' Stelle;
Warum? kracht da was in den Server, dann kracht das auch weiter zum Backup;
Wenn der Server kracht, wird Pull auch nicht mehr funktionieren und wenn der Server mitten während eines Pulls kracht, sind die Daten trotzdem unvollständig. Ich sehe da keinen Unterschied. Und Backups sollten ohnehin redundant vorliegen und auch als externe Offline-Kopie.
Backups: Push or Pull?
Wie macht ihr das, wenn ihr Backups eines Servers auf das Backupmedium übertragt?
Schiebt der Server das aktiv dorthin oder holt sich das Ziel die Dateien ab (falls möglich)? Gründe?
Hier läuft das mit mehreren Servern so:
1. Borg macht jede Nacht auf jedem Server ein Backup zu einem Storage-Server, der nur dafür da ist. Zeitraum für die Sicherung: 6 Monate
2. Der Storage-Server hat ein VPN zu einem anderen Standort, wo ein NAS mit RAID 1 steht, zu dem dann mit rsync die Daten von Borg synchronisiert werden und as auch nur dafür da ist.
3. Die NAS wird wöchentlich auf mehrere externe Festplatten gesichert, die abwechselnd genutzt werden. Nur das Wechseln der Festplatten muss noch von Hand erfolgen. Aber ich arbeite an einer Automatisierung
Ja, die Server sind relativ wichtig, sonst würde ich den Aufwand nicht machen.
Zumindest in der aktuellen Version in GitHub ist da nichts zu finden: roundcubemail/plugins/managesieve/config.inc.php.dist at master · roundcube/roundcubemail (github.com)
// Managesieve server host (and optional port). Default: localhost.
// Replacement variables supported in host name:
// %h - user's IMAP hostname
// %n - http hostname ($_SERVER['SERVER_NAME'])
// %d - domain (http hostname without the first part)
// For example %n = mail.domain.tld, %d = domain.tld
// If port is omitted it will be determined automatically using getservbyname()
// function, with 4190 as a fallback.
// Note: Add tls:// prefix to enable explicit STARTTLS
// or add ssl:// prefix to enable implicit SSL.
$config['managesieve_host'] = 'localhost';Das wird auf diese einfache Weise hier nicht funktionieren, da die domain ja schon im gleichen Kundenkonto bei netcup liegt.
Der TE will ja nicht von woanders her umziehen, sondern innerhalb netcup von alten Paket zu einem neuen.
Ach so - ich dachte, es geht um ein Billig-Hosting woanders. Aber dann soll er sich an einfach den Netcup-Support wenden und das da klären. Eine Domain von einem Paket auf ein anderes zu übertragen, ist eigentlich nicht schwer.
HTTPS macht man nicht nur zur Geheimhaltung sondern auch, um die übertragenen Daten vor Veränderung zu schützen. Das ist selbst für eine statische Website, die sich seit vielen Jahren nicht geändert hat, nicht "komplett unnötig".
In deinem Fall, also wenn eine wesentliche Funktion in deinem Tarif fehlt und nicht nachgerüstet wird, sollte der Support dir weiterhelfen können. Die können dir hoffentlich bei einem Umzug in einen aktuellen regulären Webhostingtarif behilflich sein und zumindest dafür sorgen, dass die Domain übertragen wird. Alternativ könnte der Support dir die Domain aus dem alten Tarif, wo sie eine Inklusivdomain ist, herausholen und eine Zusatzdomain daraus machen, die aber deinem alten Webhostingtarif zugeordnet ist. Dann kannst du dir einen neuen Tarif bestellen, alle Daten übertragen, und dann die Zusatzdomain dem neuen Tarif zuordnen. Wenn alles läuft, kündigst du den alten Tarif. Aber...
Vielleicht schaust du erst mal nach, ob das wirklich noch so ist. Letsencrypt wird auch in noch billigeren Webhostingpaketen unterstützt. Das müsste also wirklich ein uraltes Hosting sein, das nie migriert wurde.
Es geht darum, was rechtlich nötig ist im Hinblick auf DSGVO und wie wahrscheinlich ein Angriff ist.
Dass Angreifer die Inhalte einer rein statischen Website, die nichts wichtiges anbietet auf dem Übertragungsweg verändern, ist nahezu ausgeschlossen - wozu sollten sie sich den Aufwand antun? Dazu muss der Angreifer DNS-Poisoning machen, damit Zugriff nicht mehr auf dem echten Server landen sondern auf seinem eigenen Proxy, wo er die Daten ändern kann. Alternativ geht das noch in offenen WLANs - aber da hätte man auch nur die Nutzer als "Zielgruppe", die gerade zufällig das offene WLAN nutzen.
Edit: HTTPS wurde vor Allem für SDPY verstärkt eingeführt, was später zu HTTP/2 weiterentwickelt wurde. HTTP/2 geht zwar theoretisch auch ohne TLS, aber nicht mehr abwärtskompatibel zu älteren Browsern, die das Protokoll nicht unterstützten. Bei HTTPS kann der Server bei Bedarf auch HTTP 1.1 anbieten, wenn der Browser HTTP/2 nicht unterstützt, das wäre bei HTTP aufgrund der Art, wie HTTP/2 funktioniert, nicht möglich. Das ist der eigentliche Grund, HTTPS auch für statische Websites zu nutzen - denn HTTP/2 ist gerade bei Seiten mit vielen Elementen, die geladen werden müssen, deutlich schneller als HTTP 1.1, selbst mit Keep-Alive.
Wenn ich nur wüsste wie man umzieht zu einem anderen Tarif mit gleicher Domain..
1. Du sicherst alle Dateien vom alten Hosting per FTP - da Du ja nur HTML benutzt und kein CMS wie WordPress o.Ä. sollte das ausreichend sein.
2. Du forderst beim alten Hoster einen "Auth-Code" für die Domain an, damit Du sie umziehen kannst. Die Domain NICHT KÜNDIGEN sondern nur einen Auth-Code für einen Umzug der Domain anfordern!
3. Du bestellst bei Netcup das kleinste Paket, also z.B. Webhosting 1000.
4. Du trägst da als Wunschdomain für das Hosting deine alte Domain ein, dann wird Netcup feststellen, dass die schon woanders liegt und fragt nach dem Auth-Code, den Du beim alten Hoster bekommen hast, damit sie die Domain zu sich übertragen können.
5. Sobald der Webspace benutzbar ist, kannst Du die Dateien aus dem ersten Schritt wieder per FTP auf dem neuen Webspace hochladen.
6. Jetzt kannst Du das Paket beim alten Hoster auch kündigen, da Du es nicht mehr brauchst.
Normalerweise sollte man das zeitlich so legen, dass die Kündigung des alten Paketes rechtzeitig vor dem Beginn einer neuen Abrechnungsperiode erfolgt. Aber in deinem Fall bei lediglich 5,30 EUR für zwei Jahre, ist es wohl egal, wann Du das machst. Im Schlimmsten Fall hast Du halt ein paar EUR umsonst bezahlt, wenn der neue Zeitraum gerade erst angefangen hat und Du dann nach ein paar Tagen oder Wochen kündigst.
Da sich die IP-Adresse der Domain ändert, kann es 1-2 Tage dauern, bis der neue Webspace bei Netcup unter dem Domain-Namen erreichbar ist.
Display Moredanke für eure Antworten! Schade, dass es nicht geht, aber dann ist das halt so....
Es ist übrigens ein sehr bekanntes WordPress-Plugin (Duplicator), das bei mir bei einem Restore (der DB) nahezu alle WordPress-Dateien löscht.
Konnte es auch auf anderen Servern und sogar lokal (per LocalWP) beobachten, aber der Entwickler konnte es leider nicht nachvollziehen, selbst als ich ihm eine Installation zur Verfügung gestellt hatte. Deshalb war wohl seine letzte Hoffnung, es müsse wohl an meinen Hosting-Einstellung liegen.
Subdomain plus eingeschränkten FTP-Nutzer hatte ich ihm auch schon angelegt.
Ich werde ihm jetzt absagen und notgedrungen auf ein anderes Plugin umsteigen.
Duplicator ist genau so gedacht, dass man vorhandene WordPress-Setups durch ein Backup überspielt. Da soll bei einem Restore einer Sicherung eigentlich nichts vom alten Setup übrigbleiben, weil das ja der Sinn dieses Tool ist. Tatsächlich kann man mit Duplicator selbst auf ienem kompletten leeren Webspace eine Sicherung mit dem Installer-Script einspielen, weil Duplicator immer WordPress komplett sichert mit Datenbank und allen Dateien dazu.
Ich kenne jedenfalls keine Anwendung von Duplicator, bei der Dateien nicht überschrieben werden. Eventuell gibt es hier auch ein Mißverständnis, wofür dieses Tool eigentlich da ist. Für Backup/Restore von Inhalten alleine braucht man gar kein Tool, das kann WordPress mit Import/Export auch selber. Ebenso kann man MySQL-Datenbanken auch ohne spezielle Tools als Dump sichern oder wiedeherstellen. Wenn es etwas bequemer sein soll, kann man auch Plugins wie BackWPUp nutzen - aber Duplicator hat eine komplett andere Aufgabe: nämlich das Duplizieren einer Website zu einem anderen Webspace, z.B. von Staging zu Produktiv. Daher auch der Name "Duplicator".
