Sperren mit Fingerspitzengefühl

Das Betreiben einer eigenen Website kann dem Gang durch eine Sumpflandschaft gleichen: Es gibt Vieles zu entdecken und man kann sich auf den gesicherten Pfaden gefahrlos bewegen. Abseits davon lauern aber einige Sumpflöcher, in welche ein unbedarfter Webseitenbetreiber stolpern kann. Meist sind das Angriffe Dritter, welche sich unerlaubten Zugang zu einer Website verschaffen.

Als Hoster tragen wir die Verantwortung, damit solche Sumpflöcher schnellstmöglich trockengelegt werden, sollte einer unserer Kunden einmal hinein geraten.

Sumpfpfad

Sicherer Pfad durch die Sumpflandschaft (Bild: John Loo)

Rundumschlag versus Samthandschuhe

Werden von einem Hoster solche unerwünschten Tätigkeiten bemerkt, ist die branchenübliche Praxis die komplette Sperrung eines Webhostings – E-Mail inklusive. Dadurch entsteht nicht nur ein Kollateralschaden, sondern es wird dem Webseitenbetreiber auch verunmöglicht, das Problem direkt selbst zu beheben.

Wir haben deshalb ein ausgeklügeltes Vorgehen entwickelt, um zweifelhafte Absichten Dritter zu blockieren, ohne gleich wie ein Elefant im Prozellanladen ein Webhosting oder Cloudserver komplett zu sperren.

Wie das genau vor sich geht, illustrieren wir an zwei häufigen Anwendungsfällen:

Spamversand über gehackte E-Mailadressen

Ist einem Dritten das Passwort Ihrer E-Mailadresse bekannt, kann er sie zum Versand von Spam missbrauchen.

In einem solchen Fall ändern wir nur das Passwort der betroffenen E-Mailadresse und teilen dies dem Kunden mit. Der restliche Betrieb wird so aufrecht erhalten und auch eingehende E-Mails an die betroffene Adresse werden problemlos angeliefert.

Setzt der betroffene Kunde nun ein neues sicheres Passwort, ist das Problem elegant aus der Welt geschafft.

Phishing und Malware

Wenn ein CMS, Blog oder sonst eine Webapplikation nicht auf dem neusten Stand ist, kann durch eine Sicherheitslücke «böser» Code auf das Webhosting oder Cloudserver gelangen. Danach gehts los: Spam-Versand, Phishing-Seiten, DDOS-Attacken oder Weiterverbreitung von Malware sind die möglichen Folgen.

Eine solche manipulierte Webseite riskiert beispielsweise von Google als Malware-Seite markiert zu werden. Bei .ch-Domains wird auch SWITCH aktiv und sperrt die Domain. Und auch die Besucher der betroffenen Seite können durch Malware in Mitleidenschaft gezogen werden.

Um all dies zu unterbinden, sperren wir eine infizierte Seite mit einem Verzeichnisschutz und teilen dem Kunde die Zugangsdaten mit, damit er auf die betroffene Webseite zugreifen, die Malware entfernen und das System auf den neusten Stand bringen kann. Auch hier wird der E-Mailbetrieb nicht gestört.

Schützen Sie sich schon vorher

Trotz diesem präzisen und damit möglichst behutsamem Eingriff unsererseits ist es natürlich am besten, wenn es erst gar nicht soweit kommt. Zur Vorbeugung empfehlen wir, diese beiden Punkte zu beachten:

  • Halten Sie Ihre Webapplikation auf dem neusten Stand. Bei Installationen über unser Scriptcenter können Sie dies sogar automatisieren.
  • Benutzen Sie für alle Ihre Zugänge (FTP, E-Mail und my.cyon) sichere Passwörter.

Weitere Informationen zu diesem Thema finden Sie in unserem Supportcenter. Auch unser hilfsbereiter Support hilft Ihnen bei Fragen sehr gerne weiter.

Effizient arbeiten mit SSH

Ein Computerfreak von hinten. Der Bildschirmhintergrund ist schwarz und grüne Buchstaben rasen den Bildschirm runter. Was viele nur aus Filmen kennen, ist für andere ein tägliches Werkzeug zur Steuerung von Servern: eine Shell. Wir erklären Ihnen, wie Sie diese zu Ihrem Vorteil nutzen können.

SSH auf einem cyon-Webhosting

SSH auf einem cyon-Webhosting

Was ist SSH?

SSH bedeutet „Secure Shell“ und ist ein Netzwerkprotokoll. Mit diesem kann man sich über eine verschlüsselte Verbindung die Shell eines entfernten Rechners anzeigen.

Eine Shell wiederum ist eine traditionelle Benutzerschittstelle zu einem Computer. Der grosse Unterschied ist dabei, dass die Bedienung anstatt mit der Maus über getippte Befehle erfolgt.

Um beispielsweise einen Ordner namens «Bilder» zu löschen, können Sie diesen nicht in den Papierkorb ziehen, sondern diesen direkt mit dem Befehl «rm» (für Remove) löschen. Das sähe dann so aus:

rm -r Bilder

Was bringt SSH?

Der grosse Vorteil von SSH ist die potentielle Zeitersparniss. Wir zeigen Ihnen am Beispiel der Installation eines Flat-File-CMS „Pico“, wie rasant das mit SSH geht:

  1. Verbinden mit Ihrem Webhosting/Cloudserver über SSH:
    ssh oliveror@oliverorange.com
  2. Wechseln ins korrekte Verzeichnis:
    cd public_html
  3. Herunterladen von pico:
    wget https://github.com/gilbitron/Pico/archive/master.zip
  4. Entpacken des eben heruntergeladenen Archivs:
    unzip master

Und schon ist pico bereit für das Befüllen mit Inhalt. Schneller gehts nimmer!

Ein weiteres Anwendungsgebiet von SSH verbirgt sich hinter der Anwendung „rsync“. Diese kann im Nu Ordner zwischen Ihrem Computer und dem Server oder aber zwischen zwei Servern synchronisieren. Dank einer ganzen Fülle an Optionen kann die Anwendung sehr gut an verschiedene Bedürfnisse angepasst werden.

Wie kann ich SSH benutzen?

Bei uns können Sie SSH bei den Produkten Webhosting Double und Triple, sowie den Cloudservern benutzen.

Um von Ihrem Computer auf den Server zu verbinden benötigen Sie entweder ein Unix-Basiertes Betriebssystem wie Linux oder OSX, oder Sie installieren sich eine SSH-Client-Software. Eine solche wäre zum Beispiel putty für Windows.

Um sich einzuloggen, benötigen Sie Ihre Zugangsdaten. Diese finden Sie im my.cyon unter «Webhosting > Übersicht» beim Untertitel «Zugangsdaten Webhosting».

Wenn Sie ein Webhosting Single besitzen, können Sie über den selben Bildschirm unter „Übersicht > Angebotswechsel“ auf das Webhosting Double wechseln und danach SSH auf Ihrem Webhosting benutzen.

Das Scriptcenter jetzt noch übersichtlicher und umfangreicher

Unser App Store-Pendant für Webapps wurde übersichtlicher und neue Backup-Funktionen lassen Sie noch ruhiger schlafen.

Das Scriptcenter macht Ihr Leben einfacher

Die Installation von Webapps wie WordPress, Drupal, Joomla, Typo3 und vielen mehr reduziert sich mit dem Scriptcenter auf wenige Mausklicks und wird so zum Kinderspiel. Ebenso einfach wickeln Sie darüber Updates oder Backups Ihrer kompletten Webapps ab.

Das Scriptcenter beinhaltet aktuell mehr als 100 pfannenfertige Webapps. Der Hersteller Installatron garantiert dabei, dass Sicherheitsupdates von Webapps bereits wenige Stunden nach dem Release über einen simplen Klick auf «Update» eingespielt werden können.

Was ist neu?

Schickere Oberfläche

Die komplette Oberfläche des Scriptcenters wurde neu gestaltet. Das Resultat ist eine bessere Übersicht und eine Vereinheitlichung der Darstellung. Der Bildschirm mit den installierten Applikationen bietet nun zusätzliche Informationen wie zum Beispiel Datenbankgrösse, Webseiten-Gesamtgrösse oder Datum des letzten Backups.

Die Übersicht der installierten Webapplikationen wurde rundum-erneuert.

Die Übersicht der installierten Webapplikationen wurde verbessert.

Backup auf externem Server oder Dropbox

Eine weitere spannende Neuerung ist, dass nun Backups auf externe FTP-Server oder Ihr Dropbox-Konto möglich sind.

Ein Beispiel: Sie möchten, dass einmal im Monat ihr kompletter Blogs vollautomatisch in Ihr Dropbox-Konto kopiert wird? Ein solches Setup lässt sich in wenigen Mausklicks und auch mit nur wenig technischem Vorwissen umsetzen. Seit dem Update lässt sich neu auch auswählen, wie oft das Backup ausgeführt werden soll.

Um das kurzfristige Backup müssen Sie sich bei uns nicht kümmern, denn wir machen von all unseren Servern tägliche Backups Ihrer Daten und Datenbanken (inklusive E-Mails). Deshalb ist unsere Empfehlung für die automatisierten Backups, dass Sie diese in grösseren Abständen (zum Beispiel jeden Monat) an einen extern Standort machen.

Import leicht gemacht

Haben Sie bereits eine Webapp wie zum Beispiel Typo3 selber installiert, diese erscheint aber nicht im Scriptcenter in der Applikationsübersicht? Dann können Sie diese über den Import-Knopf einfach integrieren. Wählen Sie dazu in der Webapp-Übersicht die zu importierende Applikation an, klicken Sie den Import-Knopf, wählen Sie «Import» und folgen Sie den Anweisungen des Import-Assistenten.

Bestehende Webapp ins Scriptcenter importieren

Bestehende Webapp ins Scriptcenter importieren.

Nun wünsche ich Ihnen viel Spass beim Ausprobieren der neuen Funktionen.

Abhängigkeiten mit Composer verwalten – Teil 2

Nachdem wir Ihnen im ersten Teil dieses Blogposts einen Überblick zu den Funktionen und Einsatzgebieten von Composer geben konnten, geht es heute mit konkreten Beispielen ans Eingemachte.

Packagist

Was wäre eine Paketverwaltung ohne Paket-Verzeichnis: Bei Composer nennt sich dieses «Packagist». Es bietet auch eine ansprechende und übersichtliche Website an, auf welcher nach Paketen gesucht werden kann.

Packagist ist ein Paketverzeichnis für Composer.

Unter packagist.org befindet sich ein umfangreiches Verzeichnis an Paketen für Composer.

Composer & Packagist im Einsatz: QR-Code

Sucht man nun z.B. nach einer Möglichkeit, einen QR-Code zu generieren, gehen Sie folgendermassen vor:

  • Auf packagist.org nach “QR” suchen
  • Anhand der Beschreibung und der Anzahl Downloads und Stars ein geeignetes Paket aussuchen
  • Hat man ein geeignetes Paket gefunden (z.b. «qrcode») so kann der genaue Name (“endroid/qrcode”) kopiert werden und im composer.json File hinzugefügt werden. Als Version kann hier jetzt 1.1.* angegeben werden, dann wird bei einem composer update auf alle Versionen aktualisiert, welche diesem Konstrukt entsprechen: "endroid/qrcode": "1.1.*"
  • Wenn dies im composer.json File hinzugefügt wurde, so kann ein composer update endroid/qrcode ausgeführt werden. (composer install wird nur beim ersten Mal verwendet. Oder aber wenn die Abhängigkeiten aus dem composer.lock File installiert werden sollen)

Autoloading

Composer erstellt automatisch einen PSR-0 kompatiblen Autoloader. Dieser kann ganz einfach mittels der generierte Autoloader-Datei vendor/autoload.php eingebunden werden.

PHP-Code

Ein einfaches PHP-Script welches nun die QR-Code Library verwenden sollte, kann nun folgendermassen aussehen:

Diese Code erzeugt ein nun ein QR-Tag mit dem im File angegebenen Parametern.

Verwendung von Composer auf einem cyon Webhosting

Wir empfehlen Ihnen, sowohl auf einem Webhosting Single (ohne SSH) als auch Double und Triple (jeweils mit SSH), das Composer-Setup lokal auf dem Computer einzurichten. Wenn lokal alles bereit ist, können Sie das ganze Projekt via FTP auf das Webhosting hochladen. So vermeiden Sie Unterbrüche beim Deployment.

Sie können ab dem Webhosting Double Composer aber auch über SSH mittels dem Befehl composer install direkt auf dem Server ausführen. Dazu müssen Sie einfach das fertige Projekt inklusive dem vendor Ordner direkt via FTP heraufladen.

Für grosse Projekte: Satis

Eigens entwickelte Pakete, die nicht öffentlich angeboten werden sollen, können über die folgenden zwei Varianten eingebunden werden.

Composer erlaubt die direkte Einbindung von Git Repositories. Bei Projekten mit mit mehreren nicht öffentlichen Paketen kann diese Variante schnell unübersichtlich werden und schwer zu verwalten sein.

Die Composer Entwickler haben zu diesem Zweck das Satis Projekt entwickelt, das genau dieses Problem adressiert. Mit Satis kann ein simpler, statischer Packagist Server aufgebaut werden.

Bei cyon haben wir Satis im Einsatz und ihn so konfiguriert, dass er bei jeder Änderung an unseren Git-Projekten (via git hooks) eine neue statische Paket-Liste generiert wird.

Fazit

Composer in Kombination mit Satis sind auch komplexen Anforderungen gewachsen und lassen sich so individuell konfigurieren, dass diese in fast jedes Setup integrieren lassen. Dank dem Pakete-Verzeichnis Packagist kann nach bereits bestehenden Elementen gesucht und danach simpel in das eigene Composer-Projekt integriert werden.

Wenn Sie nicht bereits jetzt ein Fan von Composer sind, könnte sich das nach einem ersten Versuch rasch ändern.

Führte obiges Beispiel mit dem QR-Code zu einem Erfolg? Oder haben Sie sonst etwas anzumerken? Wir freuen uns auf Ihren Kommentar.

Änderungen bei CNOBI-Domains

Am 31. August hat die ICANN einige Änderungen in der Handhabung von CNOBI-Domains durchgeführt. Als Domain-Registrar sind wir dazu verpflichtet, diese zu übernehmen. Die Auswirkungen beschränken sich bei cyon glücklicherweise auf den Lebenszyklus von gekündigten CNOBI-Domains, sprich der gebräuchlichsten generischen Top Level Domains .com, .net, .org, .biz und .info.

Neu werden bei gekündigten Domains 35 Tage nach Laufzeitende die Nameserver umgestellt (vereinfachte Darstellung).

Neu werden bei gekündigten Domains 35 Tage nach Laufzeitende die Nameserver umgestellt (vereinfachte Darstellung).

Vieles bleibt wie gehabt

Solange Sie Ihre CNOBI-Domain nicht kündigen, bleibt alles beim Alten: Wir verlängern die Domains am Ende der Laufzeit automatisch.

Neu sind dagegen ICANN-Erinnerungs-E-Mails. Wenn Ihre CNOBI-Domain kürzlich auslief, haben Sie vermutlich eine generische E-Mail mit folgendem Inhalt erhalten:

Sie erhalten diese Nachricht als Erinnerung hinsichtlich des Laufzeitendes Ihrer oliverorange.com im Rahmen der ICANN Expired Registration Recovery Policy http://www.icann.org/en/resources/registrars/consensus-policies/errp.

Nach unseren Daten endet die aktuelle Laufzeit Ihrer Registrierung am:

[Auslaufdatum, z.B. 2013-09-25]

Ihre Registrierung des Domainnamens kann im Rahmen der Vertragsbedingungen Ihres Serviceproviders weiterhin verlängert werden. Sofern Sie eine Verlängerung Ihrer Domain wünschen, besuchen Sie bitte die Webseite Ihres Serviceproviders für weitere Informationen und stellen Sie sicher, dass Ihre Zahlungen rechtzeitig erfolgen.Mit freundlichen Grüßen,
Ihr ICANN-Accredited Registrar

Die Nachricht ist etwas unglücklich formuliert und viele Kunden haben uns deshalb besorgt kontaktiert, ob mit ihrer Domain alles in Ordnung sei. Wir konnten jeweils Entwarnung geben: Domains werden bei uns so lange automatisch verlängert, bis Sie diese explizit künden.

Zum Glück können wir diese generische Nachricht in naher Zukunft ähnlich unserer Erinnerungs-E-Mail aufbereiten. Bis dahin erhalten Sie aber noch oben zitierte Nachricht.

Was sich ändert

Wenn Sie eine CNOBI-Domain bei uns kündigen gibt es einige Änderungen, welche wir künftig in unsere AGB aufnehmen werden:

  • Wenn die Domain ausgelaufen ist, werden 35 Tage nach dem Auslaufdatum die Nameserver der Domain automatisch geändert. Für acht Tage erscheint dann eine Hinweisseite mit Informationen zum erneuern der Domain.
  • Eine verlorene Domain kann von uns während der sogenannten «Grace Period», das heisst bis 73 Tage nach dem Ablaufdatum wiederhergestellt werden. Dafür wird jedoch eine Gebühr von CHF 100 fällig.

CNOBI-Domains bei cyon

Falls Sie Ihre CNOBI-Domain noch nicht bei uns haben, können Sie diese jetzt in wenigen Schritten transferieren. Sie profitieren dabei von allen Vorzügen, welche Sie auch schon von unserem Webhosting her kennen.

Unser Support steht Ihnen bei Fragen oder Unklarheiten sehr gerne zur Verfügung. Ebenso gerne beantworten wir Ihre Fragen in den Kommentaren.

Seite 6 von 73« Erste...45678...203040...Letzte »

Warning: Cannot modify header information - headers already sent by (output started at /home/cyon/public_html/cyon.ch/blog/wp-content/plugins/wp-facebook-open-graph-protocol/wp-facebook-ogp.php:181) in /home/cyon/public_html/cyon.ch/_phpinit.php on line 596

Warning: Cannot modify header information - headers already sent by (output started at /home/cyon/public_html/cyon.ch/blog/wp-content/plugins/wp-facebook-open-graph-protocol/wp-facebook-ogp.php:181) in /home/cyon/public_html/cyon.ch/_phpinit.php on line 650