Posts by [netcup] Lars S.

    Könnten wir hier ein exklusives Post-Mortem bekommen?


    Würde mich persönlich interessieren was vorgefallen ist. Daraus können ja unter Umständen alle was lernen.

    Hallo nan0,


    gerne stelle ich euch im Sinne der Transparenz, die ihr von uns zurecht erwartet, weitere Informationen zu dem Ausfall und dessen Ursache zur Verfügung:


    Bitte habt Verständnis dafür, dass wir aus Gründen des Schutzes unseres Betriebsgeheimnisses nicht jedes Detail offen legen können. Dennoch ist es uns wichtig, zu erläutern, was der Grund für eine Einschränkung war und welche Maßnahmen wir getroffen haben, um ein erneutes Auftreten dieser, soweit möglich, zu vermeiden.


    Am 25.05.2022 kam es zu einem Ausfall beider netcup-DNS-Resolver. Im Rahmen der Störung waren über beide Resolver keinerlei DNS-Auflösungen mehr möglich. Systeme, welche die netcup Resolver als alleinige zuständige DNS-Server konfiguriert hatten, konnten somit keinerlei DNS-Auflösungen mehr vornehmen. Darunter waren auch zahlreiche Dienste von netcup selbst, so dass es z.B. im Bereich des Webhostings zu Störungen kam. Der Ausfall begann um ca. 13:28 Uhr und dauerte bis ca. 15:17 Uhr an (zu diesem Zeitpunkt waren DNS-Auflösungen wieder fehlerfrei möglich), um 15:39 Uhr wurde die Störung offiziell als behoben angesehen und gemeldet.


    Um 13:28 Uhr, zum Beginn der Störung, wurde seitens eines Mitarbeiters des Operations-Teams ein Befehl auf beiden Resolvern ausgeführt, der bisher problemfrei genutzt werden konnte und zum Standard-Funktionsumfang eines DNS-Resolvers gehört. Es handelte sich hierbei um eine normale und übliche Handlung, die nicht vermuten ließ, dass daraus eine Störung resultieren könnte. Nach Ausführung des Befehls sind sofort beide Resolver ausgefallen.


    Ein erneutes Starten der DNS-Server-Software war möglich, allerdings waren beide Resolver massiv ausgelastet. Es wurden verschiedene Wege getestet, der DNS-Server-Software mehr Leistungskapazitäten zu geben. Dies war jedoch nicht erfolgreich.


    Daher wurde, noch während des laufenden Ausfalls, eine neue, deutlich leistungsfähigere DNS-Server-Software installiert, die nun auf beiden DNS-Resolvern die DNS-Auflösung durchführt. Seitdem sind keine weiteren Einschränkungen dieser Art mehr aufgetreten. Auch können wir anhand der auslesbaren Statistiken auf beiden Systemen erkennen, dass die Systemlast deutlich reduziert ist.


    Die genaue Ursache für den Ausfall beider Resolver mit der vorherigen Software ließ sich leider nicht zweifelsfrei bestimmen. Es gab jedoch auch in der Vergangenheit schon Einschränkungen mit der Software, welche allerdings keine unmittelbaren Ausfälle für Kunden verursachten und in der Regel durch ein Update gelöst werden konnten. Es gibt also zwei realistische Optionen, was den Ausfall bedingte: Eine Überlastung der verwendeten Software (Mitigation durch Wechsel auf ein performanteres Programm), oder ein Fehler im Programmcode der verwendeten Software (Mitigation durch Wechsel auf ein in dieser Hinsicht fehlerfreies Programm), bzw. eine Kombination beider potenzieller Ursachen.

    Es gibt aber noch eine zweite Ursache: Derzeit gibt es einen für uns reproduzierbaren Fehler im Hosting Panel, wenn man bei Domains im Punycode-Format, also mit Nicht-ASCII-Zeichen, wie z.B. Umlauten, ein neues Zertifikat (seit einigen Tagen) beantragt hat, dass die Meldung "Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell." erscheint. Wir stehen hierzu bereits mit dem Hersteller im Kontakt. Da das nur bei Zertifikaten auftreten sollte, die seit einigen Tagen beantragt worden sind und somit Verlängerungen noch in einiger Ferne sind, gibt es hier derzeit noch keine akuten Einschränkungen.

    Kai23  tab


    Wir haben hier nun eine Rückmeldung vom Hersteller erhalten: Es handelt sich nur einen visuellen Anzeigefehler. Das Let's Encrypt-Zertifikat für betroffene Domains wird dennoch ohne Probleme regelmäßig erneuert. Ihr könnt diese Meldung also ignorieren. Der Hersteller arbeitet an einer Lösung und diese wird dann mit einem der nächsten Updates ausgerollt. Dies kann aber noch einige Zeit in Anspruch nehmen.

    Hallo zusammen,


    danke für euer großes Interesse an unserer Osteraktion.


    Der Osterhase hat mir zugeflüstert, dass die Root-Server in den nächsten Tagen sicherlich nochmal nachgefüllt werden. Haltet also die Augen offen. Weitere ausverkaufte Produkte behalten wir uns ebenfalls vor, nach Möglichkeit (Ressourcenverfügbarkeit) nachzufüllen.


    Ich wünsche euch noch einen schönen Feiertag.

    Hallo hase (sehr passender Name übrigens :D), es gibt ein paar ganz besonders gut versteckte Eier, wie dieses. Sie lassen sich aber anklicken und bestellen. Zum einen wechseln die Produkte regelmäßig ihre Position, zum Anderen gibt es natürlich auch Wege, diese zu finden, wenn sie so versteckt sind (einige wurden hier ja schon besprochen). Sollten wir über die nächste Zeit feststellen, dass einige Produkte viel zu schwer versteckt sind, werden wir den Osterhasen darum bitten, diese besser auffindbar zu verstecken.

    Gibt es jetzt keine Ostereier mehr? Man kann ja nicht die ganze Zeit vor dem PC sitzen und immer wieder die Seiten klicken. Ein wenig Eingrenzung wäre hier schon schön. :)

    Hallo Antijurist, ich konnte soeben auf diversen Unterseiten von netcup.de Ostereier finden, daher verstehe ich die Frage nicht ganz. Beachte bitte: Aus Fairness-Gründen ist die Ostereiersuche nur in der Desktop-Version der Webseite und auf größeren Tablets möglich. Auf kleineren Geräten werden keine Eier angezeigt.

    Hallo Kai23,



    hier scheint es zwei Ursachen zu geben:


    Zum einen hast du, das ist aus dem Screenshot ersichtlich, die Variante mit "Platzhalterzertifikat", also dem Wildcard-Zertifikat für *.deinedomain.tld, gewählt. Damit kann das Zertifikat nicht automatisch verlängert werden, da du dafür manuell einen DNS-Eintrag setzen / ändern musst. Ich rate dazu, die entsprechende Option bei der Beantragung nicht zu wählen. Du kannst ja trotzdem für angelegte Subdomains eigene Zertifikate beantragen.


    Wir haben die drei Optionen hier auch nochmal im Wiki zusammengefasst.


    Es gibt aber noch eine zweite Ursache: Derzeit gibt es einen für uns reproduzierbaren Fehler im Hosting Panel, wenn man bei Domains im Punycode-Format, also mit Nicht-ASCII-Zeichen, wie z.B. Umlauten, ein neues Zertifikat (seit einigen Tagen) beantragt hat, dass die Meldung "Das SSL/TLS-Zertifikat kann nicht automatisch verlängert werden, da die erforderlichen Daten fehlen. Verlängern Sie das Zertifikat stattdessen manuell." erscheint. Wir stehen hierzu bereits mit dem Hersteller im Kontakt. Da das nur bei Zertifikaten auftreten sollte, die seit einigen Tagen beantragt worden sind und somit Verlängerungen noch in einiger Ferne sind, gibt es hier derzeit noch keine akuten Einschränkungen.

    Hallo Gurke258,


    wenn du das Wildcard-Zertifikat für *.deinedomain.tld nicht benötigst, dann empfehle ich dir, den Auftrag im Hosting-Panel abzubrechen und es nur für die Domain + ggf. www. zu beantragen. Dann musst du keine Änderungen an den DNS-Einträgen vornehmen und das Zertifikat kann auch automatisch verlängert werden in der Zukunft. Du kannst, falls du Subdomains anlegst, ja trotzdem für diese eigene Zertifikate im Hostingpanel beantragen, das ist kein Problem.


    Wir haben die drei Optionen hier auch nochmal im Wiki zusammengefasst.

    Hallo lucem,



    insofern du das Backup nicht auf einen externen Storage konfiguriert hast, wird es in einem Bereich abgelegt, der für den Kunden nicht direkt einsehbar ist (also nur über den Backup Manager, aber nicht auf Dateisystemebene).


    Du solltest das angelegte Backup spätestens nach 24 Stunden in den Statistiken sehen können, diese werden jedoch nicht in Echtzeit aktualisiert, sondern eben nur alle 24 Std.

    klingt für mich danach, als sei die Version > 1.4. Ab der Version ist das Elastic-Theme standardmäßig bei Roundcube dabei. Ich wüsste keinen Grund, warum netcup dieses Theme wieder manuell rauswerfen sollte.

    Hallo Virinum und ChrisAT,


    genau, das ist der Plan. Also nicht, das Theme herauszuwerfen, sondern auf eine sehr aktuelle Version, welche das Theme zur Auswahl beinhaltet, zu upgraden :D