Beiträge von Copro

    netcup only offers Plesk as management panel for the for their managed private servers / Managed Servers.


    If you are considering looking at going from managed to self-managed root or virtual server instances, there is a tutorial by the netcup community on how to setup cPanel on a server. Having your favourite management frontend cPanel comes with the need to secure the server and all services on your own. There is a good community of mainly German-speaking duck-loving and generally friendly people here in the forums, and if you are willing to learn your stuff, you are welcome and can find valuable input here. ;)  

    How to set up a server for Web Hosting using cPanel on netcup

    das mit der Mail habe ich mir bissi einfacher vorgestellt, da wir über 30 Mail-Adressen haben und ich jede per Hand umziehen muss :/

    Das ist auch mitunter das nervigste, weil es dann nach dem temporären Postfach am neuen WH2000 nochmals aufs finale Postfach synchronisiert werden muss, nachdem die Domain übertragen wird. Das machst Du also bei 30 E-Mail-Konten effektiv 60 Mal ... ;(

    Vorgefertigte Scripte gibt es da keine, aber die Schritte sollten vorher verstanden und evtl. auch schonmal ausprobiert worden sein.
    Das alte Webhosting 8000 Paket kürze ich mit WH8000 ab und das neue Webhosting 2000 mit WH2000 und WCP steht fürs netcup Webhosting Control Panel.

    1. Datenbank
    Wenn die Datenbank zur Webseite passt, diese vor der Webseite umziehen per WCP - Datenbanken "Abbild exportieren" am alten WH8000 und "Abbild importieren" am neuen WH2000. Da sich bei zwei verschiedenen Webhosting Paketen auf jeden Fall der Datenbankpräfix und der Datenbankbenutzerpräfix aus der Kundennummer ändert, muss man hier nicht unbedingt auf Gleichheit achten.

    (Alternativ kann man, wenn man mehr Kontrolle haben möchte, die phpMyAdmin Oberflächen im WCP Datenbanken Modul verwenden.)

    2. Webseite
    Die Webseite am besten per WCP - Dateien "Archivieren - in Archiv packen" am alten WH8000 einpacken und nach dem Hochladen am neuen WH2000 entpacken mit "Archivieren - Dateien extrahieren".

    (Alternativ kann man auch auf der SSH Shell die Arbeiten von Hand erledigen und tar Archive mit gzip Komprimierung erstellen und diese einfach per wget auf dem neuen Webhosting herunterladen und entpacken.)

    Im Nachgang an das Übertragen der Webseite müsste hier die Verbindung zur Datenbank umkonfiguriert werden. Bei einer Wordpress Installation z.B. müssten hier die neue IP des Datenbankservers, der neue Datenbankname und der neue Datenbankbenutzername angepasst werden in der wp-config.php. Je nachdem welches CMS oder sonstige Datenbank-gestützte System die Webseite einsetzt, sind hier die Anpassungen an das jeweils verwendete System anzupassen.

    3. E-Mail-Konten
    E-Mail-Konten und Weiterleitungen vor dem Domainumzug notieren und alle Postfächer am besten per Mailsync Tool auf temporäre Mail-Konten am neuen Webhosting übertragen.

    4. Domain
    Als Letztes kommt auf jeden Fall die Domain in den Umzugskarton und da ist es wichtig, ob diese beim alten WH8000 Paket als Inklusivdomain verwendet wurde. Eine zusätzliche Domain ließe sich vermutlich einfach per Formular an ein anderes netcup Kundenkonto umziehen, bei einer Inklusivdomain muss das beim Support angefragt werden und verursacht Extrakosten geht das beim Domaintransfer zwischen bei netcup Konten eventuell doch ohne Beteiligung vom Support. Danke NaN für den Hinweis - das habe ich bisher nie ausprobieren können.

    (Damit fiele dann auch der externe Transfer weg; Möchte man den Umzug der Inklusivdomain ohne Hilfe von netcup machen, ginge das z.B. durch einen kurzfristigen Domaintransfer zu einem externen Anbieter und Einbinden der Domain als externe Domain, bis der Wechsel ins neue WH2000 Paket erfolgt.)

    Eine richtige "Handarbeit" anhand eines Wordpress Beispiels hat Otario hier mal dokumentiert.

    Folge einfach den Schritten in dem Markdown Dokument im PR hier in PR #161 - die Schritte und der Workaround auf dem Beitrag waren mit Version 2.5.301 gar nicht mehr nötig. Habe das nochmals auf einem Webhosting EiWoMiSau nachvollzogen und wenn es irgendwo hängt, frage einfach hier nach oder eröffne einen extra Beitrag. Ich habe noch keine deutsche Übersetzung ergänzt.

    Kannst Du in den Logs (1) im Wordpress Toolkit nachsehen, was genau der Webserver für Schmerzen hat bzw. ebenfalls im Wordpress Toolkit Debugging (2) aktivieren? (der aktiviert meines Wissens auch ein höheres PHP Debug Level)

    netcup_WCP_Wordpress_Toolkit_1_Logs_und_2_Debugging.png

    Die von Olivetti angesprochene .htaccess Datei ist in Deinem Hosting Verzeichnis ... also evtl. httpdocs ... oder möglicherweise auch der Ordner Wordpress.
    Den genauen Ort wo Deine Wordpress Installation sitzt, zeigt das Wordpress Toolkit nicht direkt an, aber müsste im CCP über den Dokumentenstamm der Domain einsehbar sein.

    netcup_CCP_Domain_Dokumentenstamm.png

    Die Profis hier können Dir sicher auch weiterhelfen, wenn noch etwas mehr Informationen kommen ... ich wollte eigentlich auch nur kurz eine Wordpress Installation umziehen und habe deswegen den Beitrag gesehen, muss aber jetzt dann zum Wellnessen weglaufen :saint:

    Deine Webhosting Seite zeigt auch nur einen 503 Fehler: (wenn ich die URL anhand der Screenshots richtig zusammengebaut habe. Diese solltest Du nach der Lösung des Problems auch wieder entfernen, weil die wichtige Details zu Deiner Hostingumgebung bekannt machen.)


    https://hosting1048XX.af9YY.netcup.net/ -> 503 Service Temporarily Unavailable

    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

    Wenn Du beiden Dokumentenstämme auf den gleichen Ordner im Verzeichnis, also den von der 1. Domain gesetzt hast und dort Wordpress installiert hast, sollte das passen. Was das Wordpress Toolkit und die Wordpress Installation macht, wenn Du da mit Links von der 2. Domain z.B. im Admin Bereich arbeitest, ist mir aber auch nicht zu 100 % klar, bzw. man hat dort eventuell komische Seiteneffekte.

    Wenn es Dich nicht stört, dass die Besucher mitbekommen, dass auf die 1. Domain weitergeleitet wird, könntest Du auch wie von Homwer hier mal beschrieben einfach die 2. Domain als normales Webhosting lassen und dort einfach die Weiterleitung per .htaccess einrichten. Das wäre dann eine richtige "Weiterleitung" :?:

    Wichtig ist aber vor allem im Zusammenhang mit SSL, dass Du am besten vorher alle Domains mit einem SSL Zertifikat ausgestattet hast, wie Julian137 schon geschrieben hat und auch alle Optionen gelistet hat.

    Also viele Möglichkeiten:

    1. Gleicher Dokumentenstamm
    netcup serviert praktisch dieselbe Wordpress Installation unter ab.de und ba.de, ohne dass man das merkt. Aufpassen müsse man hier beim Entfernen einer Domain oder beim Anpassen des Hosting-Typs, weil dort durch Änderungen am Dokumentenstamm auch die jeweils andere Domain betroffen ist.

    2. netcup Weiterleitung 301/ 302 oder Frame-Weiterleitung per Hosting-Typ
    Wie oben schon beschrieben, kann man im CCP unter Hosting-Typ die Weiterleitung konfigurieren. Dabei die Warnung beachten, dass beim Einrichten einer Umleitung die eventuell schon angelegten Dateien verloren gehen. Aus dem verlinkten netcup Hilfecenter würde sich für eine dauerhafte Weiterleitung die 301 anbieten. (301 Dauerhaft verschoben: Anlegen einer Weiterleitung auf eine andere Webseite mit HTTP Code 301 (dauerhaft verschoben). Browser können diese Weiterleitung cachen.)

    netcup_CCP_Domain_Umleitung_301_Warnung.png


    3. Weiterleitung per eigener .htaccess Datei im Hosting-Typ Webseite
    Mit dem normalen Hosting-Typ Webseite kann man, wie von Homwer hier beschrieben, die Weiterleitungsregeln 301 oder 302 per htaccess Anweisungen selber konfigurieren und weitere Experteneinstellungen mit dem ReWrite Modul dazu packen.

    4. Weiterleitung rein per DNS per redirect.center
    Die Weiterleitung direkt per DNS konfigurieren durch Nutzung des Dienstes von redirect.center mit der Angabe von einfachen DNS Einträgen für ba.de entweder für http:// oder https:// aber mit dieser Option von einem externen Dienst abhängig sein.

    Weiterleitung an http://www.ba.de

    Host Record:<leer_lassen> Type: A To: 54.84.55.102

    Host Record: redirect Type: CNAME To: http://www.ba.de.redirect.center

    oder für eine Weiterleitung an https://www.ba.de

    Host Record:<leer_lassen> Type: A To: 54.84.55.102
    Host Record: redirect Type: CNAME To: http://www.ba.de.opts-https.redirect.center

    netcup_DNS_Einstellung_Weiterleitung_CNAME_redirect.center.png

    Ein aktueller Fall von fehlgeschlagenem DE Domain Übertrag zu netcup aufgrund von vermutlich abgelaufenem AuthInfo Code VOR Domain Löschung und der Redemption Grace Period (RGP)
    Gestern wurde noch versucht beim alten Provider telefonisch der AuthInfo Code zu verifizieren, obwohl dieser weil seit dem 16.01.2024 bekannt mittlerweile abgelaufen sein müsste weil nur 30 Tage gültig. Das alleine ist schon kein gutes griechisches Omen - aber wie lautet hier die Empfehlung der Experten?

    Aktueller Stand:

    - netcup kann keinen Domaintransfer durchführen, weil DENIC meldet "AuthInfo does not match"
    - Webseite und Zugangsdaten beim alten Provider schon gelöscht und Kontakt E-Mail-Adresse leider die info@-Adresse der verwendeten Domain
    - Domain bei DENIC aktuell noch als registriert gelistet

    - beim ersten telefonischen Kontakt schon einen Mitarbeiter des alten Providers fast soweit gehabt, dass der ein Formular zum Ändern der Kontaktdaten übermittelt hat
    - einen neuen bzw. anderen AuthInfo Code wollte man beim alten Provider nicht ausstellen, weil eine Übermittlung am Telefon ausgeschlossen war und nur an die aktuell gültige bzw. nicht mehr abrufbare Kontakt E-Mail in Frage kam
    - der Weg mit der AuthInfo2 ist grundsätzlich bekannt und wurde in der Vergangenheit schon einmal angewendet und Extrakosten sind bekannt

    Das Problem beim erneuten Ausstellen war, dass der alte Provider - vermutlich völlig korrekt - den AuthInfo Code nicht telefonisch mitteilen wurde und nicht darauf hingewiesen hat, dass dieser nach 30 Tagen abläuft. (Zum Schutz der Domain ist eine AuthInfo nur begrenzt gültig. Sie verfällt nach 30 Tagen. Danach muss für den Providerwechsel dieser Domain eine neue AuthInfo hinterlegt werden.)

    Der aktuelle Plan ist es also den alten Provider dazu zu bringen schnell per Formular die Kontakt E-Mail zu ändern und einen neuen gültigen AuthInfo Code dorthin zu übermitteln und netcup erneut transferieren zu lassen. Noch ist heute ja ein letzter Arbeitstag im Februar und es besteht noch die Chance die Domain vor dem Abrutschen in die RGP Phase zu verhindern. :rolleyes:

    Oder wäre eure Empfehlung darauf nicht zu warten und per AuthInfo2 direkt die Briefzustellung abzuwarten und dann zu transferieren?

    Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken und so z.B. nur Land des Wohnorts und (aktuelles/zukünftige) Urlaubsland den Zugriff erlauben, man braucht ja nicht die ganze Welt. ;)

    Neben Geoblocking ist auch besonders Port knocking geeignet, um einen Serverdienst abzusichern. Übersetzt heißt das man "klopft" auf einem anderen Port am Server an, um dann den eigentlichen Dienst also z.B. SSH freizuschalten. Der eigentliche Dienst SSH sieht für den Rest der Welt geschlossen aus und nur der eigentliche Besitzer kennt den Port an dem vorher angeklopft werden muss.

    Erfahrungen mit kockd einem Daemon für Port knocking sind z.B. hier in dem Beitrag erfasst.

    Bei der Domain ist es zwar nicht so tragisch und der AuthInfo2 Weg wird nicht genutzt, weil es meiner Bekannten nur darum ging durch eine Umleitung eventuelle Irrläufer und möglicherweise den restlichen Google PageRank einzusammeln. Die neue Domain ist schon bei netcup erstellt und soll Mitte Ende März online gehen.

    Danke an Bud
    Ich kenne Mr. ED und habe den Service auch schon genutzt ... und das wird aber in dem Fall nicht genutzt. Meine Bekannte hat entschieden nach Ablauf der RGP Phase zu entscheiden, ob es sich lohnt die alte Domain zur Umleitung noch für ein Jahr zu sichern.

    Für die Achtsamkeit auch Dir NaN herzlichen Dank - beim anderen akute Fall wird das auch berücksichtigt.

    Ist eine DE Domain in der Redemption Grace Period (RGP) von 30 Tagen nach der Löschung nicht mehr über den AuthInfo Code transferiert werden?
    Hatte den Fall eventuell jemand schon und kann Informationen anbieten?

    Soweit ich das laut Wikipedia Artikel und die Informationen auf der DENIC Seite verstehe, ist ein Transfer nur über den AuthInfo2 Code, durch den ursprünglichen Inhaber oder wenn dieser bei der DENIC schriftlich vorher auf die RGP Phase verzichtet.

    Ich meinem Fall hat eine Bekannte einen AuthCode erhalten, aber die Domain ist nach Löschung am 26.02.2024 jetzt in der RGP Phase und war mir nicht sicher, ob es noch sinnig ist einen normalen Transfer zu starten. Könnte mir vorstellen, dass der ursprüngliche bei der DENIC durch den Provider hinterlegte AuthCode bei Löschung der Domain ebenfalls entfernt wird.

    Ich überlege echt gerade, ob ich die nicht zu einem anderen Anbieter umziehe, kann ich die Email-Funktion mit einer externen Domäne nutzen ?

    Auch bei einer externen Domain richtest Du die DNS Einstellungen so ein, dass die MX auf die netcup Server zeigen. Also ja - die E-Mail-Funktion kannst Du auch bei einer externen Domain nutzen.

    Der Standardvorschlag von netcup bei einer Externen Domain für den SPF ist [tt]~all{tt] also SoftFail, was ja heißt, lehne die E-Mail nicht ab, aber markiere sie. Ich wäre da vermutlich auch härter, habe es aber noch nicht ausprobiert, ob das der Kunde selber entscheiden darf.

    Wenn ich den Beitragsfaden noch ein bisschen stören dürfte ... welche der common services, roles und functions würde man dann einem netcup Webhosting Kunden empfehlen? (oder soll ich dafür einen extra Beitrag irgendwo hinpacken?)

    Ich erstelle meistens nur webmaster und postmaster ...


    Code
    POSTMASTER     SMTP  --> relevant, weil ja auch die Absicherung der SMTP Konten im Kundeninteresse ist
    HOSTMASTER     DNS   --> ist das relevant, wenn ein Webhosting Kunde nichts zum netcup Standard anpasst?
    USENET         NNTP  --> nicht relevant
    NEWS           NNTP  --> nicht relevant, da Dienst nicht angeboten
    WEBMASTER      HTTP  --> relevant, weil ja vermutlich die Webseite zu 100 % im Kunden
    FTP            FTP   --> nicht relevant


    Weil ich den Beitragsfaden nicht weiter stören möchte, ergänze ich den Schmu hier noch:
    Zur Sicherheit vor der gender police werde ich in Zukunft also auch webmistress und postmistress anlegen, um zumindest die erste Welle des Shitstorms mit etwas warmen Schmunzeln über mich hereinbrechen zu sehen. Dem Meister master möchte ich das nicht antun ...

    Der Kunde ist Herr über den DNS bei einem externen Anbieter und netcup prüft aber bestimmte Werte vor der Aufschaltung der Externen Domain. (Kann aber sein, dass hier nicht auf dem Detail-Level geprüft wird und nur die wichtigsten A und MS Pointer.)

    Danke für die Rückmeldung - kann bestätigen, dass es wieder klappt :saint: :thumbup:

    netcup_WCP_Kontaktformular_Support_OK.png

    Lasse aber auch hier noch den Verweis aufs Helpcenter da, den charmin.armin oben ja schon gegeben hat und der in der E-Mail zur Bestätigung des Empfangs jetzt enthalten ist.

    Kennen Sie schon unser neues Kontaktformular? Gerne können Sie Ihre Anfrage zukünftig darüber versenden, damit wir Ihnen noch schneller und effizienter weiterhelfen können: https://helpcenter.netcup.com/de/support

    Die Aussage des Supports, dass der Virenschutz permanent aktiviert sei, kann einfach nicht stimmen.

    Doch die Aussage ist vermutlich schon richtig - aber versuche meiner Erklärung zu folgen.
    Der Bug in plesk, auf dem ja das WCP basiert, verhindert aktuell, dass die Checkbox "[ ] Virenschutz für diese E-Mail-Adresse aktivieren" Wirkung zeigt. Diese Einstellung also das aktiv Flag dürfte vor der Änderung korrekt gesetzt worden sein und jetzt eben nicht mehr. Das erklärt auch das unterschiedliche Verhalten und schränkt auch die Auswirkung ein - sonst wären jetzt aktuell alle netcup Webhosting E-Mail-Konten ohne Virenschutz.

    Und der Bug, dass dieser bisher als reiner Anzeigefehler behandelt sich auch auf die Sicherheit neu angelegter E-Mail-Konten auswirkt, wurde leider erst spät bzw. dummerweise kurz vor dem Wochenende auch nur auf einem Nebenkanal gemeldet. Also ohne netcup großartig verteidigen zu wollen ... warten wir mal das Wochenende ab und hoffen nächste Woche auf eine zügige Bereinigung ... also auch aller bis dato neu angelegter E-Mail-Konten, die davon betroffen sind.

    Wildcard Let's Encrypt und WCP / plesk sind ein eigenes Thema, zu dem ich gerne noch einen Link einfügen würde, sobald ich ihn finde.

    Diskussion um die Sinnhaftigkeit der Wildcard Zertifikate im WCP aus dem Jahr 2023
    Empfehlung von @'[netcup] Lars S.' statt Wildcard Zertifikaten lieber einzelne zu beantragen aus anderem Beitrag 2022

    ---

    Zurück zum Thema - die Subdmain webmail absichern ist also nicht so einfach möglich - aber dann nehmen wir doch einfach wm.netztassendomaene.de

    Es hindert aber niemanden daran, seine eigene Subdomain (nicht webmail oder mail) aufzusetzen und mit korrektem LE SSL Zertifikat zu webmailern. Ich mache mal Werbung in eigener netcup Sache und verweise auf das Community Tutorial zum Aufsetzen eines Roundcube Webmail Frontends. ;)

    Setup of Roundcube as webmail frontend on webhosting (netcup.com)

    https://helpcenter.netcup.com/de/support hat bei mir funktioniert


    Copro hab den Chef in CC: gesetzt (rechne nicht vor nächster Woche mit einer Antwort)

    Danke charmin.armin für die Info ... die viel wichtigere, dass neue Webhosting E-Mail-Konten ohne Virenschutz angelegt werden, habe ich per E-Mail übermittelt. Und danke Virinum für die Verlinkung auf den Eintrag zur eingeschränkten CCP Funktionalität auf der Statusseite.

    Aktuell kann das Kontaktformular im CCP für den Support nicht genutzt werden und gibt immer nur folgende Fehlermeldung aus: Fehler: Session abgelaufen. Bitte melden Sie sich neu an.


    Testfall: Kontaktformular für Support nutzen
    1. "Kontakt" im CCP oder direkt https://www.customercontrolpanel.de/kontakt.php aufrufen

    2. Bereich "Support", Betreff und Mitteilung ausfüllen

    3 [Anfrage absenden]


    --> Fehlermeldung: Fehler: Session abgelaufen. Bitte melden Sie sich neu an.
    netcup_CCP_Support_Kontakt_Fehler_Session_abgelaufen.png


    URL: customercontrolpanel.de/run/kontakt.php

    Ich habe die eigentliche Meldung zum Problem mit dem Virenschutz bei neu angelegten E-Mail-Konten in Webhosting Paketen per E-Mail in einem anderen Ticket weiter gegeben, aber es sind noch andere Kunden betroffen.

    Einen "Dienst" in dem Sinne kenne ich nicht - aber die Freundin eines Arbeitskollegen Java-Entwicklers und Linux Brotback-Bastlers ist professionelle Pentesterin.
    Deine Angaben zur Absicherung hören sich aber schon sehr gut an und durch so Tool-Sammlungen wie Mozilla Observatory (Mozilla Observatory) oder Hardenize, etc. hier im Folgenden Link aufgelistet hast Du schon durch?
    Online-Scanner: Tools für Sicherheit und Datenschutz ⋆ Kuketz IT-Security Blog (kuketz-blog.de)