Adventsgewinnspiel #4

In einer Woche ist Weihnachten, aber wir haben heute schon Geschenke für euch! Heute verlosen wir drei komplette Hosting-Pakete für ein Jahr! Dieses beinhaltet eine .de/.at./.ch/.eu/.com/.net/.org-Domain (nach Wahl), sowie das lima-city Premium-Paket für ein Jahr lang kostenfrei. Dazu gibt es noch eine lima-city-Tasse frei Haus!

Einfach hier bis zum 19.12., 18:00 kommentieren, den Beitrag auf Facebook teilen oder auf Twitter retweeten und schon kommst Du in den Lostopf!

Last Updates

Weihnachten und der Jahreswechsel kommt in riesigen Schritten näher. Weil wir auch etwas Entspannung brauchen, melden wir uns im Blog schon jetzt für den Rest des Jahres ab. Im Januar geht es hier weiter. Natürlich ist der Support weiter erreichbar. Wir werden allerdings über die Weihnachtsfeiertage nur auf technische Notfälle reagieren (oder wenn sich jemand vor der Familie in Arbeit flüchten möchte 😉 ) und keine regulären Anfragen bearbeiten.

Am Sonntag gibt es übrigens noch einmal etwas zu gewinnen, es lohnt sich also, noch einmal reinzuschauen!

Wir wünschen schöne Weihnachtsfeiertage und einen guten Rutsch!

Adventsgewinnspiel #3

Auch heute haben wir etwas für euch:

Du möchtest mit einer neuen Domain in das neue Jahr starten? Kein Problem. Kommentiere diesen Blog-Post und Du kommst in den Lostopf für eine .de Domain! Ebenfalls kannst Du unsere Posts auf Facebook oder Twitter teilen.

Unter allen Kommentatoren, Facebook-Sharern und Twitter-Repostern verlosen wir 3 .de-Doamins! Wir werden morgen, am 12.12.2016, den Gewinner benachrichtigen.

Updates 11

Diese Woche haben wir uns nicht auf neue Features, sondern auf Stabilisierung und Bugfixes konzentriert, denn was bringt das schönste Feature, wenn es nicht, nicht immer, oder nicht richtig funktioniert?

An folgenden Systemen haben wir geschraubt:

– ein Memory Leak im SSL-Terminator wurde gefunden und behoben
– der Status einiger Domains (hauptsächlich nTLDs) wurde falsch angezeigt (als umgezogen, obwohl nicht umgezogen)
– Softwares wurden im Software-Installer angezeigt, selbst wenn sie noch nicht freigeschaltet waren (konnten aber nicht installiert werden)
– für einige Spezialfall-Domains (z.B. .it und .es) haben wir Vorkehrungen getroffen
– nach dem Umzug eines Accounts zwischen zwei Servern wurde das MySQL-Passwort in einigen Fällen nicht korrekt eingetragen, das ist behoben
– die Stabilität der MySQL-Server unter „memory pressure“ wurde verbessert (durch OOM score adjustments)

Natürlich waren noch jede Menge andere Kleinigkeiten dabei. Und mindestens genauso viele Änderungen, Bugfixes und Verbesserungen gab es auch im Admin-Interface, aber das ist eine andere Geschichte 😉

Am Sonntag gibt es auch diesmal wieder etwas zu gewinnen! Reinschauen auf Facebook und Twitter lohnt sich!

Wir posten Freitag Nachmittags einen kleinen Rückblick auf die Woche. Auch nächste Woche tut sich bestimmt wieder einiges, also: kiek mol wedder rin!

Adventsgewinnspiel: Sieger (2)

Nicht nur zum 2., sondern auch am ersten Advent hatten wir ein „Gewinnspiel“ veranstaltet: wir haben unter allen Bestellungen aus der 48. Kalenderwoche 5 Bestellungen ausgelost, die ihr Geld zurückbekommen haben. Zwei Gewinner dürfen wir mit Namen nennen, der Rest bleibt lieber anonym. Gewonnen haben:

1. Daniel O.
2. Jason B.

In beiden Fällen handelte es sich um eine .de-Domain. Herzlichen Glückwunsch!

Adventsgewinnspiel: Sieger

Das Los hat über die Gewinner unseres Gewinnspiels zum 2. Advent entschieden, es haben gewonnen:

1. Twitter: Kevin Hartmann / @looxPetzichen
2. Facebook: Eva Marie Schreck
3. Blog-Kommentar: Jonathan

Herzlichen Glückwunsch! Und für alle unglücklichen Nicht-Gewinner: es gibt noch mehr Advents-Sonntage 😉

Gewinnspiel zum 2. Advent

Was gibt es in der kalten Jahreszeit schöneres als ein wärmendes Getränk? Passend dazu haben wir nun wunderschöne Tassen von lima-city. Du möchtest eine Tasse gewinnen? Kommentiere diesen Blog-Post und Du kommst in den Lostopf! Ebenfalls kannst Du unsere Posts auf Facebook oder Twitter teilen.

Tasse
Unter allen Kommentatoren, Facebook-Sharern und Twitter-Repostern verlosen wir 3 Tassen! Wir werden morgen, am 05.12.2016, den Gewinner benachrichtigen.

Updates #10

Leider wurden diese Woche all unsere schönen Pläne über den Haufen geworfen, da es an allen Ecken und Enden gebrannt hat. Defekte Festplatten, crashende MySQL-Server und schwer zu findende Seiteneffekte von Web-Server-Konfigurationen haben uns die Woche auf Trab gehalten.

Die Ausfälle haben aber dazu geführt, dass wir unsere Status-Seite weiter aufgeschlüsselt haben. Dort sind nun nicht mehr „Premium-Paket“ und „kostenloser Webspace“ als Platzhalter für jeweils Webserver, Datenbanken und FTP zu finden, sondern diese 3 Teilsysteme sind dort als separate Punkte aufgeführt. Alle 3 Komponenten werden von einem externen System getestet und Störungen werden automatisch eingetragen. Deshalb sind dort Störungen bereits zu finden, wenn die Technik gerade erst alarmiert wird.

Am zweiten Advent setzen wir übrigens unsere Advents-Aktion mit einem Gewinnspiel fort. Es lohnt sich, am Sonntag mal auf Facebook, den Blog oder Twitter zu schauen 😉

Wir posten Freitag Nachmittags einen kleinen Rückblick auf die Woche. Auch nächste Woche tut sich bestimmt wieder einiges, also: kiek mol wedder rin!

Updates Nr. 00001001 (#9)

Nach bewegten zwei Wochen endlich wieder ein Update! Eine Vorschau auf die kommende Advents-Aktion, Infos zu Let’s Encrypt und unsere Traffic-Filterung sind wesentlichen Themen der letzten Woche:

Wir haben die Filterung und das Routing von ausgehendem Traffic auf dem Webspace grundlegend überarbeitet. Die ausgehende Netzwerk-Anbindung vom Freespace wird immer wieder für DDoS-Angriffe, Portscans oder SQL-Injections „benutzt“. Schon vor Ewigkeiten haben wir deshalb UDP-Traffic komplett gesperrt und nur eine Liste von freigeschalteten Ports ist mit Rate-Limits (z.B. 50 Pakete/s je Port) erlaubt. Zudem gab es eine Sperrliste von IPs für TCP-Verbindungen, meist nach Beschwerden der IP-„Besitzer“. 2014 haben wir dann die Architektur unseres Webspace wesentlich verändert und konnten seitdem nicht mehr nachvollziehen, welcher User-Account einzelne Pakete verschickt hat. Pakete konnten wir nur noch an einem Router abgreifen, der diese Information nicht mehr kannte. Um das wieder zu ermöglichen mussten wir unsere Filter- und Routing-Lösung deutlich anpassen. Der ausgehende Traffic wird nun über ein eigenes Gateway gerouted. Zudem haben wir die Filterung des Traffics direkt zur Quelle, in die Webspace-LXC-Container verlagert, um dort auch die User-ID abgreifen zu können. Damit sind wir nun wieder in der Lage, insbesondere Portscans und UDP-DDoS einem Account zuzuordnen und den Account zu sperren, statt nur Traffic zum Ziel zu filtern.

Let’s Encrypt hat am 17.11. ein Update ihrer Zertifizierungsstellen-Software ausgerollt und dabei unsere Anbindung an Let’s Encrypt beeinflusst. Es war uns nicht mehr möglich, für Domainnamen zu verifizieren dass wir berechtigt sind, Zertifikate auszustellen. Für Domainnnamen, wo dies bereits nachgewiesen wurde, gab es keine Einschränkungen. Die Ursache war letztendlich einfach: in der von uns benutzten Bibliothek wurde ein selbst-signiertes Zertifikat ausgestellt, wie es die Protokoll-Spezifikation vorschreibt. Die neue Software von Let’s Encrypt konnte dieses Zertifikat nicht mehr einlesen, wenn sie während der Verifizierung zu unseren Web-Servern verbinden wollte. Es stellte sich heraus, dass dieses Zertifikat keine Seriennummer enthielt und der neue Zertifikatsparser zwingend eine Seriennummer erfordert. Einen ähnlichen Bug, damals fehlte die X509-Version, hatten wir bereits im August entdeckt und gefixt. Auch für diesen Bug haben wir unseren Patch für die Bibliothek eingereicht. Let’s Encrypt hat zu dem Problem ebenfalls eine Advisory herausgegeben.

Am Wochenende ist der erste Advent und wir starten die Adventszeit direkt mit einer großen Domain-Aktion! Am Sonntag beginnen wir mit saftigen Rabatten für ausgewählte Top-Level-Domains und die Domains eines deutschen Bundeslandes gibt es für wenige Tage sogar komplett kostenlos (für das erste Jahr)! Es lohnt sich also, Sonntag bei uns reinzuschauen! An den nächsten Adventssonntagen wird es zudem Gewinnspiele geben, in denen wir unter anderem lima-city-Merchandise verlosen!

Wir posten Freitag Nachmittags einen kleinen Rückblick auf die Woche. Auch nächste Woche tut sich bestimmt wieder einiges, also: kiek mol wedder rin!

Updates IIX

Schon wieder ist eine Woche vorbei – übrigens lohnt sich jetzt ein Blick auf den Kalender: Weihnachten kommt jetzt immer schneller näher (obwohl die Zeit objektiv angeblich immer gleich schnell vergeht), jetzt Geschenke zu besorgen spart später eine Menge Stress 😉 . Wir haben übrigens schon „Geschenke“ besorgt, es gibt in der Vorweihnachtszeit nämlich das ein oder andere zu gewinnen, aber dazu mehr in den nächsten Wochen! Auch diese Woche wir wir fleißig:

Wir haben final DKIM für alle Domains ausgerollt, die bei uns registriert sind und unsere Nameserver benutzen. Damit können Empfänger von E-Mails und auch deren Mail-Server, z.B. als Teil des Spam-Filters, über eine kryptografische Signatur prüfen, dass eine E-Mail von einem Absender kommt, dessen kryptografischer Schlüssel vorher per DNS veröffentlicht wurde. Derzeit veröffentlichen wir per DNS einen Schlüssel für unseren Mail-Server, der die E-Mails transparent signiert. Alle E-Mails, die per Webmail oder SMTP (von authentifizierten Benutzern, also mit Benutzername+Passwort) an unseren Mail-Server geliefert werden, werden automatisch signiert. Die meisten Spam-Filter sehen eine erfolgreich geprüfte Signatur als Signal für „kein Spam“. Weitere Domain Keys können natürlich jederzeit per DNS eingetragen werden. Google/Gmail beispielsweise zeigt dann ein „Schloss-Symbol“ neben der E-Mail an und zeigt in der E-Mail-Ansicht ein „Signiert von mustermann.de“.

In der Verwaltung haben wir einen Filter für E-Mail-Postfächer und -Weiterleitungen hinzugefügt, so dass lange Listen nun schneller und „instant“ durchsucht werden können. Zudem ist die Liste etwas optisch verbessert worden, so dass das Postfach bzw. die E-Mail-Adresse schneller zu erkennen ist.

Außerdem haben wir eine Möglichkeit zum Ausgleich von offenen Beträgen auch per PayPal, Kreditkarte etc. statt nur per Banküberweisung hinzugefügt. Unter „Bestellungen“ wird im Tab „Rechnungen“ nun der Saldo und bei negativem Saldo ein Button zum Ausgleich mit den gewohnten Zahlungsmethoden angezeigt.

Beim phpMyAdmin haben wir die bisherige Eingabe von Datenbank-Benutzername und Datenbank-Passwort durch einen Single-Sign-On ersetzt. Beim Aufruf des phpMyadmin auf https://pma.lima-city.de/ wird nun auf die Datenbank-Verwaltung weitergeleitet, wo ein Button „in phpMyAdmin anmelden“ zu finden ist. Mit einem Klick auf diesen Button wird die Anmeldung zum phpMyAdmin automatisch durchgeführt.

Genug aus dem Maschinenraum, und nun ab in’s Wochenende! Wir posten Freitag Nachmittags einen kleinen Rückblick auf die Woche. Auch nächste Woche tut sich bestimmt wieder einiges, also: kiek mol wedder rin!

« Ältere Beiträge