Beiträge von Copro

    Neben der Antwort von KB19 wollte ich noch ergänzen, dass über das WordPress Toolkit in den Webhosting Tarifen auch als Sicherheitsvorkehrung das Blockieren von xmlrpc.php (POST /xmlrpc.php) empfohlen wird. Diese RPC (Remote-Procedure-Call) Schnittstelle, die immer wieder Einfallstor ist, weil Sicherheitslücken gefunden werden wird hauptsächlich für Pingbacks von anderen Blogs verwendet.

    Bei Bedarf suche ich die Einstellungen im WP Toolkit heraus und schicke Screenshots von der Einstellung. Ich schalte das aber auch immer als Erstes ab, bzw. werde dazu vom WordPress Toolkit fast genötigt, weil der sonst in rot mindestens eine Sicherheitslücke anzeigt selbst in aktuellen 6.4.x WordPress Versionen.

    Der Tipp von andreas. mit der externen Domain ist gut und spart Dir eventuell ein doppeltes Umziehen der E-Mail-Postfächer und Weiterleitungen.

    Richtig aufwendig und zeitlich steuerbar ist das aber nicht, wenn Du hier davon abhängig bist, wenn Du die Passwörter der einzelnen Postfächer nicht hast. Bei 20 Postfächern und Hinweise mit so einem Tool wie netcup mailsync (https://mailsync.netcup.net/) die Postfächer umzuziehen, wird das trotzdem einige Zeit dauern und nicht unter Deiner Kontrolle sein, bis dann wirklich der Umzug der Domain stattfinden kann.

    Bei netcup bzw. im (WCP Webhosting Control Panel bzw. unter Plesk Panel-Links E-Mail-Adressen) der zur Plesk Oberfläche des Mailhosts https://mx1a12.webhosting.systems/ führt, kannst Du die Passwörter der E-Mail-Postfächer durch die Familienmitglieder ändern lassen. Voraussetzung, die Option im jeweiligen E-Mail-Postfach ist gesetzt: [x] Kann zur Anmeldung in Plesk verwendet werden.
    Das wäre also eine Option, dass Du temporär selbst neue Passwörter vergibst, für den Umzug und den betroffenen Personen diese dann auf einem Nicht-E-Mail-Kanal mitteilst.
    Im Webmail (roundcube unter https://webmail01.netcup.net/) wird diese Option zum Passwortwechsel wie Du beschreibst nicht angeboten.

    Ich habe das vor kurzem schon einmal in einem ähnlichen Beitrag hier auch mit beschrieben und habe da den Umzug der Postfächer unter "3. E-Mail-Konten" so beschrieben unter Kenntnis der Passwörter:

    1. E-Mail-Konten und Weiterleitungen vor dem Domainumzug notieren

    2. Alle Postfächer am besten per Mailsync Tool auf temporäre E-Mail-Konten am neuen Webhosting übertragen. Beispiel: benutzer@beispiel.de beim alten Provider -> benutzer@hosting1234.netcup.de mit temporär festgelegtem Passwort

    3. Umzug der Domain zu netcup (falls nicht wie von andreas. vorgeschlagen schon durch externe Domain schon bei netcup vorhanden)

    4. Alle Postfächer am besten per Mailsync Tool von den temporären E-Mail-Konten auf die richtigen der neuen Domain übertragen. Beispiel: benutzer@hosting1234.netcup.de -> benutzer@beispieldomain.de bei netcup
    5. Alle Weiterleitungen wieder einrichten


    Mails, die wegen veralteter DNS Auflösungen in der Übergangszeit noch an den alten Anbieter gehen, werden dort meistens abgewiesen, weil meistens die E-Mail-Konten gelöscht und die anderen Dienste abgeschaltet werden. Auch hier kann man versuchen, durch zuvor niedrige Werte für TTL (Time-to-Live) im DNS von 300 Sekunden (5 Minuten) mehr als 48 Stunden vor dem Domainumzug diese Zeitspanne so gering wie möglich zu halten. Nicht jeder Anbieter unterstützt solche Anpassungen durch direkte Konfiguration und eventuell musst Du den Support des alten Anbieters kontaktieren ... aber gezwungenermaßen wird das größte Problem sowieso der rechtzeitige und vollständige Umzug von 20 E-Mail-Konten vor dem eigentlichen Domainumzug ohne Kenntnis der Passwörter sein.

    Weil es vermutlich hier am besten hinpasst, ein neues Tutorial "Setup Wiki.js 2.x on netcup webhosting with MySQL backend" ist in englischer Sprache fertig. Da ich seit etwa einem Monat kein Feedback auf den Pull Request bei GitHub erhalten habe, hier nochmal kurz der Hinweis.

    Entstanden ist das Tutorial auch, weil es nicht so einfach war, die WikiJS Software 2.x auf einem Webhosting zum Laufen zu bringen: ;(

    wiki.js mit Plesk Onyx - netcup Kundenforum
    Hallo, hat jemand Erfahrung mit wiki.js auf einem Webhosting mit node.js Unterstützung? Geht das überhaupt? Schöne Grüße
    forum.netcup.de

    Also ich habe es gerade mit der folgenden Konfiguration erfolgreich mit WP Mail SMTP Lite für WordPress getestet:

    E-Mail-Versandanbieter: Anderer SMTP-Server
    Verschlüsselung: SSL

    SMTP-Port: 465
    [x] Auto TLS aktivieren

    WP_Mail_SMTP_netcup_mail_SSL_465​.png


    Wichtig: Dieselbe Einstellung mit Verschlüsselung "TLS" wie empfohlen führt auch bei mir nach Warten nur zu einem 405 Timeout im Webserver / nginx und WP Mail SMTP Lite kann nicht genutzt werden mit den Einstellungen. :!:

    Die Einstellungen für Thunderbird und andere Clients kann man sich auch in der plesk Oberfläche anzeigen lassen, wenn der plesk Login für die entsprechenden Postfächer aktiviert wurde.

    netcup_plesk_mail_SSL-TLS_Port_465​.png

    Vielleicht kann der Original Beitragsersteller chargez.de bestätigen, ob und wie es jetzt funktioniert und den Beitrag als erledigt markieren.


    Was die E-Mails über Firefox oder andere Clients angeht, kann ich nichts sagen ... aber ich würde bei Problemen damit einen neuen Beitrag aufmachen Gerb, damit da spezifisch zum Problem geholfen werden kann.
    Firefox und andere Browser nutzen bei mir nur das netcup Webmail https://webmail01.netcup.net/ 
    Und falls Mozilla Thunderbird gemeint ist, der kann die korrekten IMAP Servereinstellungen normalerweise automatisch erkennen - und wenn nicht, korrigiere ich anhand der Einstellungen aus den Hinweisen in der plesk Verwaltungsoberfläche: mx1a23.webhosting.systems/smb/email-address (den Link füge ich hier nicht ein, weil der MX Mailhost bei jedem Webhosting Paket ein anderer ist)

    Code
    SRS_EXCLUDE_S=`echo $SRS_EXCLUDE_S | cut -d',' -f1,3`

    --> domain1,domain3
    ^ Schneidet hier domain2 heraus, indem mit Trennzeichen , nur die Felder 1 und 3 also domain1 und domain3 erhalten bleiben. :D

    Ich bin heute auch mal vorsichtig dabei und versuche anhand der ausgesprochenen Fragen und dem Grund "ein bisschen Geld zu sparen" anzumerken, dass es noch etwas mehr Geld gespart hätte und dein Ziel ebenfalls erfüllt hätte, ein kleines Webhosting bei netcup zu nehmen.
    Ansonsten muss ich mich meinen zwei Vorpostern anschließen ... du solltest sehr genau wissen, worauf du dich mit einem Root Server RS oder doch VPS? einlässt.

    Ein guter Start für die Administrierung eines Servers findet sich ins Buds Beitrag: :?:
    https://forum.netcup.de/admini…-fange-ich-an/#post201453

    Und wenn Du ohne die Grundabsicherung des Servers weiter machen möchtest, hier ist die Anleitung wie man eine Domain mit dem Server verbindet:
    netcup - Connecting a netcup Domain to a Server (https://helpcenter.netcup.com/…connecting-domain-server/)

    Und nimm es nicht als Affront oder persönlich, aber viele altgediente Forennutzer hier leiden unter anderem wegen unachtsamer "Root Server" Besitzer, die nach dem ersten YaY 8o dann relativ schnell lernen müssen, welche Verantwortung man trägt, wenn man so etwas sicher betreiben möchte. Daher die Hinweise auf das Lernen in lokalen VMs

    netcup only offers Plesk as management panel for the for their managed private servers / Managed Servers.


    If you are considering looking at going from managed to self-managed root or virtual server instances, there is a tutorial by the netcup community on how to setup cPanel on a server. Having your favourite management frontend cPanel comes with the need to secure the server and all services on your own. There is a good community of mainly German-speaking duck-loving and generally friendly people here in the forums, and if you are willing to learn your stuff, you are welcome and can find valuable input here. ;)  

    How to set up a server for Web Hosting using cPanel on netcup

    das mit der Mail habe ich mir bissi einfacher vorgestellt, da wir über 30 Mail-Adressen haben und ich jede per Hand umziehen muss :/

    Das ist auch mitunter das nervigste, weil es dann nach dem temporären Postfach am neuen WH2000 nochmals aufs finale Postfach synchronisiert werden muss, nachdem die Domain übertragen wird. Das machst Du also bei 30 E-Mail-Konten effektiv 60 Mal ... ;(

    Vorgefertigte Scripte gibt es da keine, aber die Schritte sollten vorher verstanden und evtl. auch schonmal ausprobiert worden sein.
    Das alte Webhosting 8000 Paket kürze ich mit WH8000 ab und das neue Webhosting 2000 mit WH2000 und WCP steht fürs netcup Webhosting Control Panel.

    1. Datenbank
    Wenn die Datenbank zur Webseite passt, diese vor der Webseite umziehen per WCP - Datenbanken "Abbild exportieren" am alten WH8000 und "Abbild importieren" am neuen WH2000. Da sich bei zwei verschiedenen Webhosting Paketen auf jeden Fall der Datenbankpräfix und der Datenbankbenutzerpräfix aus der Kundennummer ändert, muss man hier nicht unbedingt auf Gleichheit achten.

    (Alternativ kann man, wenn man mehr Kontrolle haben möchte, die phpMyAdmin Oberflächen im WCP Datenbanken Modul verwenden.)

    2. Webseite
    Die Webseite am besten per WCP - Dateien "Archivieren - in Archiv packen" am alten WH8000 einpacken und nach dem Hochladen am neuen WH2000 entpacken mit "Archivieren - Dateien extrahieren".

    (Alternativ kann man auch auf der SSH Shell die Arbeiten von Hand erledigen und tar Archive mit gzip Komprimierung erstellen und diese einfach per wget auf dem neuen Webhosting herunterladen und entpacken.)

    Im Nachgang an das Übertragen der Webseite müsste hier die Verbindung zur Datenbank umkonfiguriert werden. Bei einer Wordpress Installation z.B. müssten hier die neue IP des Datenbankservers, der neue Datenbankname und der neue Datenbankbenutzername angepasst werden in der wp-config.php. Je nachdem welches CMS oder sonstige Datenbank-gestützte System die Webseite einsetzt, sind hier die Anpassungen an das jeweils verwendete System anzupassen.

    3. E-Mail-Konten
    E-Mail-Konten und Weiterleitungen vor dem Domainumzug notieren und alle Postfächer am besten per Mailsync Tool auf temporäre Mail-Konten am neuen Webhosting übertragen.

    4. Domain
    Als Letztes kommt auf jeden Fall die Domain in den Umzugskarton und da ist es wichtig, ob diese beim alten WH8000 Paket als Inklusivdomain verwendet wurde. Eine zusätzliche Domain ließe sich vermutlich einfach per Formular an ein anderes netcup Kundenkonto umziehen, bei einer Inklusivdomain muss das beim Support angefragt werden und verursacht Extrakosten geht das beim Domaintransfer zwischen bei netcup Konten eventuell doch ohne Beteiligung vom Support. Danke NaN für den Hinweis - das habe ich bisher nie ausprobieren können.

    (Damit fiele dann auch der externe Transfer weg; Möchte man den Umzug der Inklusivdomain ohne Hilfe von netcup machen, ginge das z.B. durch einen kurzfristigen Domaintransfer zu einem externen Anbieter und Einbinden der Domain als externe Domain, bis der Wechsel ins neue WH2000 Paket erfolgt.)

    Eine richtige "Handarbeit" anhand eines Wordpress Beispiels hat Otario hier mal dokumentiert.

    Folge einfach den Schritten in dem Markdown Dokument im PR hier in PR #161 - die Schritte und der Workaround auf dem Beitrag waren mit Version 2.5.301 gar nicht mehr nötig. Habe das nochmals auf einem Webhosting EiWoMiSau nachvollzogen und wenn es irgendwo hängt, frage einfach hier nach oder eröffne einen extra Beitrag. Ich habe noch keine deutsche Übersetzung ergänzt.

    Kannst Du in den Logs (1) im Wordpress Toolkit nachsehen, was genau der Webserver für Schmerzen hat bzw. ebenfalls im Wordpress Toolkit Debugging (2) aktivieren? (der aktiviert meines Wissens auch ein höheres PHP Debug Level)

    netcup_WCP_Wordpress_Toolkit_1_Logs_und_2_Debugging.png

    Die von Olivetti angesprochene .htaccess Datei ist in Deinem Hosting Verzeichnis ... also evtl. httpdocs ... oder möglicherweise auch der Ordner Wordpress.
    Den genauen Ort wo Deine Wordpress Installation sitzt, zeigt das Wordpress Toolkit nicht direkt an, aber müsste im CCP über den Dokumentenstamm der Domain einsehbar sein.

    netcup_CCP_Domain_Dokumentenstamm.png

    Die Profis hier können Dir sicher auch weiterhelfen, wenn noch etwas mehr Informationen kommen ... ich wollte eigentlich auch nur kurz eine Wordpress Installation umziehen und habe deswegen den Beitrag gesehen, muss aber jetzt dann zum Wellnessen weglaufen :saint:

    Deine Webhosting Seite zeigt auch nur einen 503 Fehler: (wenn ich die URL anhand der Screenshots richtig zusammengebaut habe. Diese solltest Du nach der Lösung des Problems auch wieder entfernen, weil die wichtige Details zu Deiner Hostingumgebung bekannt machen.)


    https://hosting1048XX.af9YY.netcup.net/ -> 503 Service Temporarily Unavailable

    The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

    Wenn Du beiden Dokumentenstämme auf den gleichen Ordner im Verzeichnis, also den von der 1. Domain gesetzt hast und dort Wordpress installiert hast, sollte das passen. Was das Wordpress Toolkit und die Wordpress Installation macht, wenn Du da mit Links von der 2. Domain z.B. im Admin Bereich arbeitest, ist mir aber auch nicht zu 100 % klar, bzw. man hat dort eventuell komische Seiteneffekte.

    Wenn es Dich nicht stört, dass die Besucher mitbekommen, dass auf die 1. Domain weitergeleitet wird, könntest Du auch wie von Homwer hier mal beschrieben einfach die 2. Domain als normales Webhosting lassen und dort einfach die Weiterleitung per .htaccess einrichten. Das wäre dann eine richtige "Weiterleitung" :?:

    Wichtig ist aber vor allem im Zusammenhang mit SSL, dass Du am besten vorher alle Domains mit einem SSL Zertifikat ausgestattet hast, wie Julian137 schon geschrieben hat und auch alle Optionen gelistet hat.

    Also viele Möglichkeiten:

    1. Gleicher Dokumentenstamm
    netcup serviert praktisch dieselbe Wordpress Installation unter ab.de und ba.de, ohne dass man das merkt. Aufpassen müsse man hier beim Entfernen einer Domain oder beim Anpassen des Hosting-Typs, weil dort durch Änderungen am Dokumentenstamm auch die jeweils andere Domain betroffen ist.

    2. netcup Weiterleitung 301/ 302 oder Frame-Weiterleitung per Hosting-Typ
    Wie oben schon beschrieben, kann man im CCP unter Hosting-Typ die Weiterleitung konfigurieren. Dabei die Warnung beachten, dass beim Einrichten einer Umleitung die eventuell schon angelegten Dateien verloren gehen. Aus dem verlinkten netcup Hilfecenter würde sich für eine dauerhafte Weiterleitung die 301 anbieten. (301 Dauerhaft verschoben: Anlegen einer Weiterleitung auf eine andere Webseite mit HTTP Code 301 (dauerhaft verschoben). Browser können diese Weiterleitung cachen.)

    netcup_CCP_Domain_Umleitung_301_Warnung.png


    3. Weiterleitung per eigener .htaccess Datei im Hosting-Typ Webseite
    Mit dem normalen Hosting-Typ Webseite kann man, wie von Homwer hier beschrieben, die Weiterleitungsregeln 301 oder 302 per htaccess Anweisungen selber konfigurieren und weitere Experteneinstellungen mit dem ReWrite Modul dazu packen.

    4. Weiterleitung rein per DNS per redirect.center
    Die Weiterleitung direkt per DNS konfigurieren durch Nutzung des Dienstes von redirect.center mit der Angabe von einfachen DNS Einträgen für ba.de entweder für http:// oder https:// aber mit dieser Option von einem externen Dienst abhängig sein.

    Weiterleitung an http://www.ba.de

    Host Record:<leer_lassen> Type: A To: 54.84.55.102

    Host Record: redirect Type: CNAME To: http://www.ba.de.redirect.center

    oder für eine Weiterleitung an https://www.ba.de

    Host Record:<leer_lassen> Type: A To: 54.84.55.102
    Host Record: redirect Type: CNAME To: http://www.ba.de.opts-https.redirect.center

    netcup_DNS_Einstellung_Weiterleitung_CNAME_redirect.center.png

    Ein aktueller Fall von fehlgeschlagenem DE Domain Übertrag zu netcup aufgrund von vermutlich abgelaufenem AuthInfo Code VOR Domain Löschung und der Redemption Grace Period (RGP)
    Gestern wurde noch versucht beim alten Provider telefonisch der AuthInfo Code zu verifizieren, obwohl dieser weil seit dem 16.01.2024 bekannt mittlerweile abgelaufen sein müsste weil nur 30 Tage gültig. Das alleine ist schon kein gutes griechisches Omen - aber wie lautet hier die Empfehlung der Experten?

    Aktueller Stand:

    - netcup kann keinen Domaintransfer durchführen, weil DENIC meldet "AuthInfo does not match"
    - Webseite und Zugangsdaten beim alten Provider schon gelöscht und Kontakt E-Mail-Adresse leider die info@-Adresse der verwendeten Domain
    - Domain bei DENIC aktuell noch als registriert gelistet

    - beim ersten telefonischen Kontakt schon einen Mitarbeiter des alten Providers fast soweit gehabt, dass der ein Formular zum Ändern der Kontaktdaten übermittelt hat
    - einen neuen bzw. anderen AuthInfo Code wollte man beim alten Provider nicht ausstellen, weil eine Übermittlung am Telefon ausgeschlossen war und nur an die aktuell gültige bzw. nicht mehr abrufbare Kontakt E-Mail in Frage kam
    - der Weg mit der AuthInfo2 ist grundsätzlich bekannt und wurde in der Vergangenheit schon einmal angewendet und Extrakosten sind bekannt

    Das Problem beim erneuten Ausstellen war, dass der alte Provider - vermutlich völlig korrekt - den AuthInfo Code nicht telefonisch mitteilen wurde und nicht darauf hingewiesen hat, dass dieser nach 30 Tagen abläuft. (Zum Schutz der Domain ist eine AuthInfo nur begrenzt gültig. Sie verfällt nach 30 Tagen. Danach muss für den Providerwechsel dieser Domain eine neue AuthInfo hinterlegt werden.)

    Der aktuelle Plan ist es also den alten Provider dazu zu bringen schnell per Formular die Kontakt E-Mail zu ändern und einen neuen gültigen AuthInfo Code dorthin zu übermitteln und netcup erneut transferieren zu lassen. Noch ist heute ja ein letzter Arbeitstag im Februar und es besteht noch die Chance die Domain vor dem Abrutschen in die RGP Phase zu verhindern. :rolleyes:

    Oder wäre eure Empfehlung darauf nicht zu warten und per AuthInfo2 direkt die Briefzustellung abzuwarten und dann zu transferieren?

    Man kann alternativ/zusätzlich noch über GeoBlock von IP-Adressen nachdenken und so z.B. nur Land des Wohnorts und (aktuelles/zukünftige) Urlaubsland den Zugriff erlauben, man braucht ja nicht die ganze Welt. ;)

    Neben Geoblocking ist auch besonders Port knocking geeignet, um einen Serverdienst abzusichern. Übersetzt heißt das man "klopft" auf einem anderen Port am Server an, um dann den eigentlichen Dienst also z.B. SSH freizuschalten. Der eigentliche Dienst SSH sieht für den Rest der Welt geschlossen aus und nur der eigentliche Besitzer kennt den Port an dem vorher angeklopft werden muss.

    Erfahrungen mit kockd einem Daemon für Port knocking sind z.B. hier in dem Beitrag erfasst.

    Bei der Domain ist es zwar nicht so tragisch und der AuthInfo2 Weg wird nicht genutzt, weil es meiner Bekannten nur darum ging durch eine Umleitung eventuelle Irrläufer und möglicherweise den restlichen Google PageRank einzusammeln. Die neue Domain ist schon bei netcup erstellt und soll Mitte Ende März online gehen.

    Danke an Bud
    Ich kenne Mr. ED und habe den Service auch schon genutzt ... und das wird aber in dem Fall nicht genutzt. Meine Bekannte hat entschieden nach Ablauf der RGP Phase zu entscheiden, ob es sich lohnt die alte Domain zur Umleitung noch für ein Jahr zu sichern.

    Für die Achtsamkeit auch Dir NaN herzlichen Dank - beim anderen akute Fall wird das auch berücksichtigt.

    Ist eine DE Domain in der Redemption Grace Period (RGP) von 30 Tagen nach der Löschung nicht mehr über den AuthInfo Code transferiert werden?
    Hatte den Fall eventuell jemand schon und kann Informationen anbieten?

    Soweit ich das laut Wikipedia Artikel und die Informationen auf der DENIC Seite verstehe, ist ein Transfer nur über den AuthInfo2 Code, durch den ursprünglichen Inhaber oder wenn dieser bei der DENIC schriftlich vorher auf die RGP Phase verzichtet.

    Ich meinem Fall hat eine Bekannte einen AuthCode erhalten, aber die Domain ist nach Löschung am 26.02.2024 jetzt in der RGP Phase und war mir nicht sicher, ob es noch sinnig ist einen normalen Transfer zu starten. Könnte mir vorstellen, dass der ursprüngliche bei der DENIC durch den Provider hinterlegte AuthCode bei Löschung der Domain ebenfalls entfernt wird.

    Ich überlege echt gerade, ob ich die nicht zu einem anderen Anbieter umziehe, kann ich die Email-Funktion mit einer externen Domäne nutzen ?

    Auch bei einer externen Domain richtest Du die DNS Einstellungen so ein, dass die MX auf die netcup Server zeigen. Also ja - die E-Mail-Funktion kannst Du auch bei einer externen Domain nutzen.