- Möglichkeit einen ssh-Key zu nutzen
- Optional lokale Datenbanken
- Lokale Mailkonten, sodass diese auch gesichert werden können
Beiträge von de_bonner
-
-
Hast Du den Inhalt einfach kopiert? Oder hast Du eine neue Datei angelegt? Den das ist die Standarddatei und sollte keinerlei Fehler produzieren.
Steht PHP auf 7.0? Und hast Du mindestens 128 MB PHP Memory eingestellt? Sind andere Standardeinstellungen bei PHP geändert worden?
-
Nur so eine Vermutung, ich denke aber das dies am günstigen Preis liegt und der Aufwand für 1,99 monatlich abzurechnen viel zu groß ist, zumal manche Bankgebühren im geschäftlichen Bereich dann schon fast 10% der Summe ausmacht.
-
Was ich allerdings schon bemerken musste ist, dass es hier bei den Webhostingtarifen richtig lange dauert, bis das Webfrontend von Nextcloud geladen wird, annähernd 12 Sekunden.
Hier ist meine .htaccess, damit klappt es bei netcup (auch hier ist das Limit über dem von netcup eingestellt, aber ich lade so große Dateien nicht hoch).
-
Also wenn der Kalender und die Kontakte definitiv klappen, dann sollte in der config.php eigentlich kein Fehler vorhanden sein, sonst würde schon die Datenbankverbindung nicht klappen. Da Du allerdings eine Integritätsfehlermeldung bekommst, könnte es sein, dass etwas in der .htaccess geändert wurde und daher das Problem verursacht wird. Ich würde mal auf die maximale Upload Größe tippen, da diese bei den Webhostingtarifen begrenzt ist und es standardmäßig in Nextcloud über den Limit eingestellt wurde. Dies ist allerdings auch nur sehr wage.
-
Mmmh, aber dann sollten die Funktionen solange gesperrt werden, zumal ich denke, dass von der DENIC eine Rückmeldung erfolgt wenn es angenommen und durchgeführt wurde.
-
Hallo,
ich habe da schon wieder einen Fehler entdeckt. Gerade eine neue Domain konektiert, DNSKEY zugewiesen und dann wollte ich den Handle zuweisen und siehe da, Fehlermeldung.
-
Du meinst vielleicht APC/APCu, das ist der User-Cache Teil des PHP-Caching-Systems. Auch dieser sollte eigentlich verfügbar sein, dazu findest du aber wahrscheinlich auch einen Bereich in der PhpInfo.
Diesen Teil gibt es leider in der phpinfo nicht, sodass ich davon ausgehen muss, dass dies von netcup im Webhostingbereich nicht unterstützt wird.
-
Hat jemand eine Ahnung, wie ich im Webhostingbereich PHP 7.0 mit OPCache nutzen kann? Gem. phpinfo ist OPCache aktiviert und läuft, aber wenn ich die OPCache Einstellung unter Nextcloud hinzufüge, dann kommt nur eine Fehlermeldung. Anscheinend kann Nextcloud darauf nicht zugreifen oder besser gesagt OPCache nicht nutzen.
Oder besagt die Zeile FileCache, dass dieser eben doch nicht nutzbar ist? -
Ja damit erzweingen die das dabei nur Quatsch herauskommen kann, aber solange man bei netcup GmbH richtig ankreuzt ist doch alles gut
-
Aktuelle Umfrage, auch zu netcup GmbH. Ich hoffe man darf das hier posten.
-
-
Einfach die Konfiguration von Plesk ändern, das ist das sauberste.
Siehe dazu hier: KB Plesk: Anleitung: Änderung des Ports für das Plesk Control Panel Interface von 8443 in einen anderen Port
-
hat man als Web-Expert-Nutzer eben leider keine Möglichkeit, entsprechend sicherere Einstellungen vorzunehmen.
Das ist klar, da die Einstellung sich auf alle Webhostingnutzer auswirken und daher kann ich den Support verstehen wenn er dies nicht direkt hochsetzt. Nur wie Du bereits schreibst, werden einige Funktionen nicht mehr unterstützt oder gelten als unsicher. Daher kann dort auch nicht mehr die Kompatibilität zählen ...
-
Mit einem Maximum an Kompatibilität meinte ich bei modernen Betriebssystemen und nicht mehr längst nicht mehr unterstützte Betriebssysteme. Gerade im modernen Webdesign bekommen die meist sowieso nur verschobene Seiten angezeigt, oder aber man macht sich die Mühe und unterstützt diese mit zusätzlicher Arbeit. Aber mal ehrlich, gerade durch die ständige "unsichere" Unterstütztung dieser ist die Verbreitung doch noch sehr hoch.
Aber ich wäre ja auch bereits mit Intermediate sehr zufrieden
-
Vor kurzem ist seitens netcup durchgesickert (siehe Forum) dass es ein neues Hostingpanel geben soll, daher bin ich einfach so frei eine Wunschliste aufzustellen über die Funktionen die abgebildet werden könnten
- OPCache
- IPv4 und IPv6 Unterstützung
- optional eigene IP-Adresse
- Unterstützung von dkim
- Verbesserung der SPAM-Erkennung (z.B. Anpassung Postfix siehe hier https://forum.netcup.de/administration-eines-server-vserver/vserver-server-kvm-server/p79591-spam-einstellungen-spam-blockieren-filtern/#post79591)
- Backupfunktionalität
- Anpassung der Ciphersuites (siehe hier Web Expert Tarif und Cipher Suites)
- PHP Execution Time: min 120s
Vielleicht habe andere ja noch weitere Ideen ...
-
Eine gute Sicherheit bietet nachfolgende Konfiguration mit einem Maximum an Kompatibilität:
- Cipher Suite: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256
- Version: TLSv1.2
- TLS curves: prime256v1, secp384r1, secp521r1
- Certificate type: ECDSA
siehe auch Security/Server Side TLS - MozillaWiki
Besonders fraglich ist die Unterstützung von DES!
Damit ist eine Kompatibilität von folgenden Browsern garantiert: Firefox 27, Chrome 30, IE 11 auf Windows 7, Edge, Opera 17, Safari 9 und Android 5.0, darunter ist selbst die Kompatibilität der eingesetzten "Software" auf dem Webspace fraglich und daher verkraftbar.
-
Das wäre für mich auch interessant, zumal die alten sowieso nicht mehr unterstützt werden sollten und nur sehr alte Geräte hiermit Probleme bekommen. Die unterstützten meist aber auch kein CSS3 und HTML5, sodass der Besuch sowieso problematisch wäre. Meine Stimme lautet für eine Verstärkung der Auswahl der Cipher Suites.
Testet man die Seite mit SSL Server Test (Powered by Qualys SSL Labs) sieht es nicht so schlimm aus wie mit CryptCheck . Wobei ich denken, dass die letzte URL sich wirklich nur auf die Cipher Suite spezialisiert hat und damit schärfer herangeht, denn man sieht das in der Liste kein SSLv3 und SSLv2 auftaucht, also schonmal sehr gut.
-
Naja, wenn der Support es so sagt. Ich habe diese Konfiguration mit der Anpassung inkl. Plesk auch im Einsatz und es läuft ohne Probleme. Und Plesk übernimmt sogar die Einstellungen von der main.cf
-
Hier ein Auszug aus meiner main.cf, man kann die natürlich auch anders aufbauen, je nachdem was man möchte:
Code
Alles anzeigensmtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_pipelining, reject_non_fqdn_sender, reject_non_fqdn_recipient, reject_invalid_hostname, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unauth_destination, reject_unknown_address, reject_rbl_client zen.spamhaus.org, reject_rbl_client ix.dnsbl.manitu.net, reject_unverified_recipient, permit
Wobei ich die RBL mittlerweile anders aufbauen würde, da die Mail ansonsten abgelehnt wird, wenn diese nur auf einer Liste steht und das kann ganz schnell mal passieren. Daher würde ich aktuell die Mail nur ablehnen lassen, wenn die IP auf beiden Listen steht.