Unser Blog

Hostsharing führt Server Name Indication (SNI) ein

erschienen am 30.11.2015

Die Nutzung mehrerer Zertifikate für unterschiedliche Domains unter einer IP ist durch die Einführung von SNI bei Hostsharing möglich.

SNI 1 ist eine Erweiterung des TLS-Standards 2, die es ermöglicht für eine einzige IP-Adresse unterschiedliche HTTPS-Zertifikate für unterschiedliche Domains auszuliefern. Mit der Einführung von SNI ist es nun möglich mehrere Zertifikate für unterschiedliche Domains in einem Hostsharing-Paket zu nutzen. Aktivierung für Bestands-Domains Für Bestands-Domains kann SNI als Paket-Admin in HSAdmin 3 durch: domain.update({where:{name:'example.com'}}) aktiviert werden. Ein Update über das Web-Frontend von HSAdmin ist natürlich ebenfalls möglich. Alternativ wird das Hostmaster-Team nach entsprechender Ankündigung das Update der Bestands-Domains in den nächsten Wochen automatisch durchführen.

Weiterlesen

Hostsharing auf der FrOSCon 2015

erschienen am 26.08.2015

Hostsharing hat sich erstmals auf der FrOSCon in St. Augustin präsentiert.

In diesem Jahr haben wir uns erstmals auf der FrOSCon 2015 in St. Augustin bei Bonn präsentiert. Wir konnten zahlreiche Besucher an unserem Stand begrüßen und danken herzlich für die vielen interessanten Gespräche. Erfreut waren wir über die Bandbreite und den Tiefgang der Themen über die wir gesprochen haben: Hosting, Technik, Redundanz, Deployment bis zu Nachhaltigkeit und gemeinschaftlichem Wirtschaften. An Interessierte haben wir während der Konferenz 16 Testaccounts mit einer Lebenszeit von 3 Monaten vergeben.

Weiterlesen

Hardwarefehler: Offline, ohne Downtime

erschienen am 31.07.2015

Redundanz mittels Hot-Standby-Konzept vermeidet unnötige Downtime bei Hardwarefehlern.

Ein System Management Board meldete den Ausfall eines Lüfters auf einem unserer Server. Aufgrund redundanter Auslegung der Lüfter handelte es sich um eine Störung, aber keinen Notfall. Der Lüfter wurde nach Zusendung des per SLA abgesicherten Ersatzteils von unserem Rechenzentrumsteam in Kooperation mit unseren Admins ausgetauscht, der Server muss für den Austausch offline sein. Dank unserer Hot-Standby-Technik konnte der Austausch des Lüfters ohne Beeinträchtigung der gehosteten Angebote unserer Mitglieder und Endkunden erfolgreich gelöst werden.

Weiterlesen

LogJam - Hostsharing erreicht erneut Spitzen-Ranking

erschienen am 23.05.2015

Nach Beseitigung der LogJam-Schwäche erreicht Hostsharing wieder das Ranking A+.

Die Hostmaster haben am gestrigen Abend bzw. in der Nacht zum heutigen Tage, die SSL/TLS-Schwäche LogJam auf den Hostsharing-Systemen beseitigt. Hostsharing erreicht damit im Test der SSL Labs wie zuvor das Ranking A+.

Weiterlesen

Team zurück von den Chemnitzer Linux-Tagen

erschienen am 25.03.2015

Das Hostsharing-Team ist nach einem aufregenden Wochenende von den Chemnitzer Linux-Tagen zurückgekehrt.

Hostsharing live@clt Nach einem aufregenden Wochenende auf den Chemnitzer Linux-Tagen ist das Hostsharing-Team erschöpft, aber zufrieden an die heimischen Arbeitsplätze zurückgekehrt. In Form eines Messestands und eines Fachvortrags zu einem alternativen Monitoring-Ansatz beteiligte sich Hostsharing in diesem Jahr erstmals an einem Open Source-Event. Uwe Müller: »Beim ersten Mal sind die Vorbereitungen naturgemäß besonders anstrengend. Wir waren am Ende jedoch gut vorbereitet und die beiden Tage inmitten von Open Source-Enthusiasten haben uns viel Freude bereitet.

Weiterlesen

Hostsharing erreicht Spitzen-Ranking

erschienen am 23.03.2015

Hostsharing erreicht durch Upgrade des TLS-Zertifikats das Ranking A+.

Durch den Austausch des TLS-Zertifikats gegen ein modernes, mit dem SHA-2-Algorithmus signiertes Zertifikat und der Ermöglichung von HSTS erreicht Hostsharing das Rating A+ bei Qualys SSL Labs zur serverseitigen Sicherheit der TLS/SSL-Implementierung. Hostsharing setzt bei allen Services, bei denen Benutzernamen, Kennwörter oder anderen potentiell sensible Daten übertragen werden, konsequent auf Verschlüsselung und eine Konfiguration, die den best practices und dem Stand der Sicherheitsforschung entspricht.

Weiterlesen

Leichte App-Installation durch Phusion Passenger

erschienen am 23.03.2015

Phusion Passenger™ stellt eine Erweiterung unseres Webservers dar, die den Betrieb von Rack-basierten Rails-Anwendungen, WSGI-basierten Python-Anwendungen und Node.js bei Hostsharing ohne Klimmzüge ermöglicht. Bei den vorgenannten Schnittstellen handelt es sich um Standards, die die gängigen Anwendungen der jeweiligen Plattformen erfüllen. In der Praxis genügt es in der Regel, die jeweilige Anwendung in den für Phusion Passanger angelegten apps- bzw. apps-ssl-Ordner zu kopieren und statische Dateien, die zur Anwendung gehören im korrespondieren htdocs(-ssl)-Ordner unterzubringen.

Weiterlesen

Agile und transparente Projektplanung, Mitgliederbeteiligung und Workshops

erschienen am 08.03.2015

Wie kann Hostsharing mit seinen Besonderheiten vom agilen Ansatz des Projektmanagements profitieren? Darüber beriet das Team am vergangenen Wochenende und fand eine überzeugende Lösung.

Die Team-Mitglieder der Hostsharing eG haben am vergangenen Wochenende Möglichkeiten diskutiert, einerseits flexibler auf neue Anforderungen reagieren zu können, andererseits den Planungsprozess für Mitglieder und Interessierte transparenter zu gestalten. Im Kern ging es dabei um die Frage, wie wir Erkenntnisse aus der agilen (Software-)Projektplanung auf die Gegebenheiten bei Hostsharing, insbesondere das verteilte Arbeiten, übertragen können. Das Team berichtet Wir konnten uns dabei auf folgendes Vorgehen verständigen und möchten dies ab dem 2.

Weiterlesen

Gravierende Sicherheitslücke im Zeitserver NTP geschlossen

erschienen am 21.12.2014

Gravierende Sicherheitslücke im Zeitserver NTP geschlossen

Weitere Informationen zu dieser Sicherheitslücke erhalten Sie im Artikel Neue NTP-Versionen fixen dramatische Fehler im Zeit-Server bei heise online: Angesichts der akuten Gefahr sollten Admins sicherstellen, dass über die Feiertage zumindest keineverwundbaren NTP-Server übers Internet erreichbar sind. Noch vor dieser Meldung und auch vor dem Debian Security Advisory haben wir bereits heute gegen 10 Uhr NTP aktualisiert. Da die Aktualisierung der Systeme unsere Nutzer nicht beeinträchtigte, sahen wir keine Notwendigkeit, dies unseren Mitgliedern gegenüber vorab anzukündigen.

Weiterlesen