Das Neuste zu unserer Cloudserver-Roadmap

Im vergangenen Dezember haben wir gleich drei neue Produkte angekündigt: Den Speedserver, den Agencyserver und den Geekserver.

Wir können damit Wünsche erfüllen, für welche es bislang keine vergleichbare Lösungen gibt. Und ein Blick auf die Anzahl der Vorbestellungen zeigt, dass wir offenbar einen Nerv getroffen haben.

Gerne gewähren wir einen Einblick, was sich seit der Ankündigung alles getan hat und was die Zukunft noch bringt.

Speedserver

Der Speedserver kommt dann zum Zug, wenn ein Projekt über die Leistungsgrenzen eines Webhostings hinauswächst, aber weiterhin die bewährte cyon-Umgebung gewünscht ist.

Inzwischen haben wir bereits für einige Projekte den Turbo gezündet und einen Speedserver aktiviert. Mit diesen paar Beispielen können Sie sich selbst ein Bild machen – alle diese Websites sind auf einem Speedserver untergebracht:

Besonders durch den gezielten Einsatz von Caching konnten wir die Geschwindigkeit an vielen Stellen deutlich erhöhen. Auch durch weitere Erfahrungen in der Praxis hat der Speedserver schon ein paar Iterationen hinter sich, um das Maximum an Tempo herauszukitzeln zu können.

Zur Zeit können wir bereits im Wochentakt zusätzliche Speedserver aufschalten.

Agencyserver

Der Agencyserver vereint die Kunden einer Agentur auf einem eigenen Server und bietet Extras wie eigene Hostingpakete, zentral verfügbare Ordner und nicht zuletzt einen Mengenrabatt.

Nach kürzlich abgeschlossenen Erweiterungen im my.cyon werden seit diesem Monat die ersten Agencyserver produktiv genutzt und weitere folgen bald.

Demnächst wird es beim Agencyserver noch eine Änderung geben: Das Preismodell wird nochmals vereinfacht.

Geekserver

Der Geekserver kommt dann zum Zug, wenn jemand seinen eigenen Server administrieren möchte. Und hier wurden wir am meisten überrascht, was die Anzahl der Vorbestellungen angeht. Schliesslich ist der Geekserver der Einzige dieses Trios, welcher in ähnlicher Form (in der Regel unter dem Begriff virtueller Server oder VPS) bereits seit vielen Jahren auf dem Markt existiert und entsprechend sind wir von einer gewissen Sättigung ausgegangen.

Doch offensichtlich ist die Nachfrage nach günstigen, skalierbaren und in der Schweiz untergebrachten virtuellen Servern weiterhin hoch.

Nach längeren geschlossenen Tests konnten wir nun diese Woche die ersten vorbestellten Geekserver aktivieren und rechnen damit, bis Ende Juni alle bislang eingegangenen Vorbestellungen ausliefern zu können.

Geekserver_mycyon-Screen_MacBook_small

Ein erster Blick auf die Bedienungsoberfläche eines Geekservers.

Das Ziel: Sofortaktivierung

Das Ziel aller Cloudserver ist, gleich wie es bei unserem Webhosting schon seit einigen Jahren Standard, die Sofortaktivierung. Wer umgehend sein Projekt starten möchte, soll nicht warten müssen, bis wir alles von Hand eingerichtet haben.

Gerade beim Speed- und Agencyserver ist dies ein komplexes Unterfangen und unsere Entwickler werden noch ein paar Monate daran arbeiten, bis auch das letzte Puzzleteil perfekt sitzt.

Während dieser Reise wird der Automatisierungsgrad aber laufend zunehmen und wir können immer schneller immer mehr Vorbestellungen abarbeiten.

Dabei nehmen wir möglichst auch auf individuelle Projekte und deren Launchtermine Rücksicht – zögern Sie also bitte nicht, mit uns in Kontakt zu treten, wenn Sie schon bald Ihren frischen Cloudserver in den Händen halten möchten.

Die Top 5 CMS der cyon-Kunden 2013

Bei Content Management Systemen ist es ähnlich wie bei der Frage nach dem besten Browser, dem besten Betriebssystem oder dem smartesten Smartphone: Es gibt viele Meinungen und oft regelrechte Glaubenskriege.

Nun, wir möchten für einmal die nackten Zahlen sprechen lassen und haben untersucht, welche CMS unsere Kunden am liebsten einsetzen. Herausgekommen ist folgende Hitparade:

Top 5 CMS bei cyon

Die Top 5 von links nach rechts: Joomla, WordPress, Typo3, Drupal, Contao

Berücksichtigt wurden CMS, welche über unser Scriptcenter installierbar sind.

Überrascht hat uns, dass Drupal ziemlich abgeschlagen liegt, denn gefühlt liegt es doch ziemlich im Trend. Dass das altbekannte Joomla in den vordersten Rängen mitspielt war zwar zu erwarten. Wir finden jedoch bemerkenswert, wie deutlich der Vorsprung ist.

Welches CMS ist Ihr persönlicher Favorit und was sind die Gründe dafür? Wir sind gespannt auf eine Diskussion in den Kommentaren.

Die Domain .swiss kommt im Herbst 2014

Das Bundesamt für Kommunikation (BAKOM) hat am Dienstag mitgeteilt, dass die Internet Corporation for Assigned Names and Numbers (ICANN) die Bewerbung des Bundes für die Top-Level-Domain (TLD) .swiss akzeptiert hat. Ursprünglich hatte sich auch die Fluggesellschaft Swiss für die TLD beworben, die Bewerbung dann aber zurückgezogen.

swissness

Foto: «cow» von Martin Abegglen, CC BY-SA 2.0-Lizenz

Umsetzung kann beginnen

Mit dieser Bestätigung durch die ICANN kann der Bund nun mit der rechtlichen und technischen Umsetzung beginnen. Gemäss BAKOM sollen diese Arbeiten bis Herbst 2014 abgeschlossen sein. Ab dann wird es für Interessenten möglich sein, .swiss-Domains zu registrieren. Laut der öffentlich einsehbaren Bewerbung wird der Bund bei der technischen Umsetzung auf die Vereinigung CORE zurückgreifen. CORE betreibt bereits die Infrastruktur für die TLD .cat und .museum und hat ihren Sitz in Genf.

Mit Auflagen verbunden

Der Bund möchte mit der Verwaltung von .swiss-Domains die Schweizer Interessen wahren und so wird die Registration von .swiss-Domains mit Auflagen verbunden sein. Im Gegensatz zu den bereits bekannten .ch-Domains, die ohne spezielle Restriktionen auch von internationalen Interessenten registriert werden können.

The .swiss business plan is designed to avoid any future necessity to increase registry price in real terms. The fundamental principle is prudence: starting from conservative price levels and gradually lowering them. This method ensures sufficient financial reserves, favors optimal allocation of domain names, helps prevent misuse and supports an orderly registration process.

Die endgültigen Preise sind noch nicht festgelegt, werden zu Beginn jedoch eher höher angesetzt. Wie in den Bewerbungsunterlagen nachzulesen ist, sollen sich die Preise für .swiss-Domains dann mit der Zeit verringern. Ein Vorgehen, das im Domaingeschäft durchaus üblich ist.

.swiss bei cyon?

Sobald die .swiss-Domains zur Verfügung stehen, werden diese problemlos auf einem cyon-Webhosting installiert werden können. Als Schweizer Unternehmen sind wir natürlich ausserdem bestrebt, Ihnen .swiss-Domains zu einem attraktiven Preis auch zur Registration anbieten zu können. Über Neuigkeiten zum Thema .swiss werden wir Sie darum hier im Blog auf dem Laufenden halten.

Update vom 03.09.2015: Letztlich hat es länger gedauert, nun wird wird .swiss aber ab 07. September 2015 lanciert. Wer will eine .swiss-Domain?

WordPress-Installationen unter Beschuss

Seit einigen Tagen werden weltweit WordPress-Installationen von einer grossen Bruteforce-Attacke heimgesucht. Angreifer versuchen dabei, Zugriff auf die Administration einer WordPress-Website zu erlangen. Damit Sie verstehen, was hinter diesen Angriffen steckt und wie Sie sich gegen eine solche Attacke absichern können, haben wir hier einige Tipps für Sie zusammengetragen.

Was kann ich dagegen tun?

Die Angriffe zielen auf den häufig verwendeten Benutzernamen «admin» ab. Mit folgenden Massnahmen sind Sie gegen einen solchen Angriff gewappnet:

Hauptbenutzer umbenennen

Die Angreifer versuchen sich mit dem Benutzernamen «admin» und einem typischen Passwort in Ihr WordPress einzuloggen. Wenn das nicht funktioniert, wird innert kürzester Zeit automatisch ein weiterer Versuch mit einem neuen Passwort gestartet. Mit der Änderung des Benutzernamens «admin», kann bereits ein Grossteil der Angriffe abgewehrt werden.

Sicheres Passwort setzen

Die Angreifer versuchen, sich mit Hilfe der häufigsten Passwörter einzuloggen. Wenn Sie Ihr WordPress mit einem individuellen und sicheren Passwort abgesichert haben, ist die Hürde für solche Bruteforce-Attacken schon sehr hoch. Wie ein sicheres Passwort aufgebaut ist, beschreiben wir in unserem Supportartikel zum Thema Passwortsicherheit.

Weitere Massnahmen

Falls Sie gewillt sind, etwas mehr Zeit in die Absicherung Ihrer WordPress-Seite zu stecken, können Sie zudem Sicherheitsplugins installieren oder den Admin-Bereich mit einem Verzeichnisschutz versehen.

Folgende Sicherheitsplugins sollen ein Eindringen über die Brute-Force-Methode stark erschweren:

Eine weitere Sicherheitsstufe können Sie einbauen, indem Sie den Admin-Bereich von WordPress hinter einen Verzeichnisschutz legen. Sie können diesen in Ihrem my.cyon unter «Erweitert > Verzeichnisschutz» aktivieren.
Um den Verzeichnisschutz für die WordPress-Administration zu aktivieren, wählen Sie das Verzeichnis «wp-admin». Damit keine Konflikte mit Weiterleitungen entstehen, müsste in die .htaccess-Datei im Order der WordPress-Installation noch eine Zeile eingefügt werden:

ErrorDocument 401 default

Was macht cyon gegen die Attacken?

Im Normalfall blockieren wir IP-Adressen, welche unsere Server mit zu vielen Anfragen bedrängen. Da die Angriffe von immer wechselnden IP-Adressen stattfinden, helfen solche Sperren jedoch nur begrenzt.

Ausserdem überprüfen wir Ihr Webhosting regelmässig auf Schadsoftware. Bei einem Fund löschen wir die schadhaften Dateien und informieren Sie über weitere Massnahmen. Unsere Supporter geben Ihnen gerne weitere Tipps, wie Sie Ihre WordPress-Installation noch sicherer machen können.

Update vom 26.04.2013

Seit heute ist auf allen Webhostings noch ein zusätzlicher Schutz gegen die Bruteforce-Attacken aktiv. Dabei wird eine IP für 10 Minuten gesperrt, falls diese innerhalb von kurzer Zeit 3 Fehlversuche beim Login ins WordPress-Backend aufweist.

Hintergründe des Angriffs

Die Hacker sind nicht hinter Ihrem WordPress bzw. Ihrer Website her, sondern haben ein Interesse an Ihrem Webhosting. Das Ziel der Angriffe ist es, ein globales Botnetz zu errichten, mit welchem dann wiederum neue Angriffe auf andere Ziele gestartet werden können. Da Webhosting-Pakete, wie wir sie anbieten, sehr leistungsfähig sind und über schnelle Leitungen mit dem Internet verbunden sind, ist ein solches Botnetz leistungsfähiger als ein herkömmliches, auf privaten Computern basierendes.

Weitere Hintergrundinformationen zu diesem Thema finden Sie unter anderem auf dem Blog von sucuri.com (Englisch).

Bericht zur Störung vom 10. April

Am letzten Mittwoch, den 10.04.2013, war ein Teil unserer Kunden von einem erneuten Ausfall betroffen. Ab 03:11 Uhr waren unsere Server 30, 32, 34, 36, 38 und 42 nicht mehr erreichbar.

Unsere sofort alarmierten Techniker machten sich nach einer ersten Situationsanalyse auf den Weg in unser Rechenzentrum, um das Problem vor Ort zu beheben.

Schnell wurde klar, dass die Probleme zwar in Verbindung mit unserem Storage-System standen, es sich aber um eine andere Ursache als beim Ausfall vom 1. März handelte.

Solche Ausfälle auf der Ebene des Storage-Systems sind höchst unwahrscheinlich, wie uns auch die beigezogenen Experten immer wieder bestätigten. Das System ist redundant ausgelegt und mehrfach gegen Ausfälle gesichert.

Während der schrittweisen Wiederaufschaltung der einzelnen Server stellten wir fest, dass das Problem in Zusammenhang mit unserem Server 34 stand. Dessen Aufschaltung führte nämlich sowohl auf unserem Primärsystem, als auch auf dem Notfallsystem zum Absturz des gesamten Systems.

Die Ursache konnte also eingegrenzt werden und ab 10:20 Uhr waren sämtliche Server, mit Ausnahme von Server 34, wieder normal erreichbar.

Fehlersuche auf Server 34

Nun galt es, auch Server 34 so schnell als möglich wieder ans Netz zu bringen. Erste Versuche, die Daten für Server 34 mit einem Ersatzserver zu verbinden, scheiterten jedoch.

Vom Einspielen eines Backups sahen wir zu diesem Zeitpunkt ab, da nicht ausgeschlossen werden konnte, dass auch die Daten aus dem Backup den Fehler verursachen würden. Ausserdem wollten wir einen Datenverlust verhindern.

Kurz nach 17:00 Uhr folgte dann ein erster Lichtblick. Unsere Techniker, wie auch die seit dem frühen Morgen eingeschalteten Spezialisten des Storage-Herstellers, konnten den Grund für das Nichtfunktionieren von Server 34 ausmachen. Der Datencontainer, also quasi das Gefäss in dem sich die Daten von Server 34 befinden, war beschädigt.

Sofort wurde die Einspielung des letzten Backups gestartet. Da aber noch immer nicht ganz ausgeschlossen werden konnte, dass dies wiederum zum Absturz des Systems führen würde, erfolgte die Einspielung auf unser sekundäres System. Dieses System kommt im Normalfall für die Speicherung unserer Backups zum Einsatz.

Um 19:24 Uhr erlösten uns unsere Techniker mit der Erfolgsmeldung „Server 34 wieder erreichbar„. Die Analysen waren also korrekt, der beschädigte Datencontainer war das verursachende Übel.

Unsere Massnahmen

Bereits seit dem Ausfall vom 1. März sind wir daran, zusätzliche Lösungen zu implementieren, die solche Ausfälle abfedern sollen.

Konkret handelt es sich auf der technischen Seite um die Erweiterung unseres Disaster-Recovery-Systems. Dieses System ermöglicht es uns, bei einem Ausfall innert kürzester Frist ein Backup aufzuschalten, welches nur wenige Minuten alt ist. Wir rechnen damit, das erweiterte System in ca. vier bis sechs Wochen in Betrieb nehmen zu können.

Zudem werden wir Besuchern von betroffenen Websites im Notfall eine verständliche Fehlermeldung anzeigen können, die Hinweise auf die Erreichbarkeit des Servers beinhaltet.

Wir können nicht hundertprozentig garantieren, dass ein solcher Ausfall nie wieder eintreffen wird. Wir versprechen aber, alle notwendigen Schritte zu unternehmen, um so ein Szenario in Zukunft verhindern zu können.

Ihre Fragen

Antworten auf einige häufig gestellte Fragen finden Sie in unserem Bericht zum Teilausfall vom 1. März.

Wenn Sie weitere Fragen haben, hinterlassen Sie uns einfach einen Kommentar, schreiben Sie uns eine E-Mail oder rufen Sie uns kostenlos unter 0800 840 840 an. Wir möchten Ihre Fragen lückenlos beantworten.