Technik

Content Security Policy – Erfahrungsbericht

Hostsharing hat die Content Security Policy (CSP) zum Schutz vor Cross-Site-Scripting (XSS) eingebaut – im ersten Wurf nicht ohne Nebenwirkung. Das Mozilla Observatory Ranking bewertet hostsharing.net jetzt mit A+.

CSP eingebaut, Safari bzw. Google Chrome reagierten zickig Als einzige Apple Userin im Linux begeisterten Hostsharing Team hatte ich am Samstag ein PDF über unsere Webseite aufrufen wollen und war überrascht. Statt des gewünschten PDFs bekam ich einen dunklen Bildschirm zu sehen. Apples Safari wie auch Google Chrome zeigten an, dass aufgrund eines blockierten Plug-Ins die Seite nicht angezeigt wird. War womöglich unsere PDF-Erzeugung nicht mehr mit aktualisierten Browsern kompatibel?

Weiterlesen

Telekom AG beendet E-Mail-Blockade von Wettbewerbern

Die Telekom lenkt ein und schaltet eine umstrittene Filterfunktion in Speedport-Routern bis Ende 2018 ab. Stärkung der Netzneutralität nach monatelanger Verhandlung. Missbrauchsverfahren der Hostsharing eG nach § 42 TKG bei Bundesnetzagentur beigelegt

In dem von Hostsharing angestrengten Missbrauchsverfahren nach § 42 TKG bei der Bundesnetzagentur lenkte die Telekom ein und erklärte eine umstrittene Filterfunktion in ihren Speedport-Routern bis Ende des Jahres abzuschalten. Die Filterfunktion blockierte in der Voreinstellung Mailausgangsserver von Wettbewerbern. Die Hostsharing eG nahm daraufhin ihre Beschwerde gegen die Telekom vor der Bundesnetzagentur zurück. Der Hintergrund des Verfahrens Immer wieder waren die Mail-Ausgangsserver der Hostsharing eG für Genossenschaftsmitglieder und ihre Kunden nicht erreichbar.

Weiterlesen

Hostsharing appelliert an EU-Abgeordnete, Uploadfilter zu verhindern

Die von der EU geplanten Uploadfilter sind nicht nur ein Eingriff in die Freiheit von Millionen EU-Bürgern. Sie vernichten auch Arbeitsplätze, weil kleine und mittelständische Unternehmen mit der Implementierung der Zensurinfrastruktur völlig überfordert sind und im Wettbewerb gegenüber den IT-Konzernen aus den USA weiter zurückfallen werden.

Der Vorstand der Hostsharing eG hat sich in persönlichen Anschreiben an die deutschen Abgeordneten im EU-Parlament gewandt, um eindringlich vor der Zustimmung zu Artikel 13-E der Urheberrechtsrichtlinie zu warnen. Artikel 13-E sieht vor, Plattformbetreiber zu zwingen, so genannte Uploadfilter in ihr Webangebot zu integrieren, um angebliche Copyright-Verstöße zu verhindern. Der Vorstand der Hostsharing eG hat heute zu diesen Plänen Stellung bezogen: »Bereits das Wirksam-Werden der DSGVO Ende Mai hat unsere Mitglieder und uns selbst mit völlig unverhältnimäßigen bürokratischen Pflichten belastet, die kleine und mittelständische Unternehmen kaum stemmen können.

Weiterlesen

Meltdown und Spectre: erste Updates installiert

Das Hostsharing-Team hat am vergangenen Wochenende die verfügbaren Patches gegen die Meltdown-Attacke in Intel-CPUs eingespielt. Das befürchtete Performance-Desaster blieb aus.

Seit der vergangenen Woche beherrschen die Sicherheitslücken Meltdown und Spectre, die ihren Ursprung in den CPUs der Hersteller Intel und teilweise auch AMD finden, die IT-Branche, insbesondere sind Hosting- und Cloud-Dienstleister betroffen. Das Hostsharing-Team hat über das vergangenene Wochenende nach entsprechender Ankündigung die derzeit verfügbaren Patches ausgerollt. Hierzu gehören die Aktualisierung des Microdes der CPUs und das Update des Linux-Kernels. Hierbei sind wir behutsam vorgegangen, da mit erheblicher Auswirkung auf die Performance zu rechnen war.

Weiterlesen

Die Sicherheit unserer Systeme: Meltdown und Spectre

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln. Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind. Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf.

Weiterlesen

Jahresrückblick 2017

2017 war für Hostsharing ein ereignisreiches Jahr, in dem wir wichtige Weichen für die Zukunft gestellt haben. Werfen wir also einen Blick zurück.

Start mit neuem Vorstand und neuem Aufsichtsrat Die Hostsharing eG startete mit einem neuen Vorstand und einem neuen Aufsichtsrat ins Jahr 2017. Die Gründungsmitglieder Uwe Müller und Dr. Roland Wandschneider schieden nach mehr als fünfzehn Jahren aus dem Vorstand beziehungsweise dem Aufsichtsrat der Hosting-Genossenschaft aus. Für Uwe Müller wurde Ende 2016 Dr. Martin Weigele in den Vorstand gewählt. Simon Berg ersetzte Dr. Roland Wandschneider im Aufsichtsrat. Neue Serviceangebote, bessere Grundausstattung Ein wesentlicher Arbeitsschwerpunkt der neuen Mannschaft war die Erarbeitung einer neuen Angebotsstruktur.

Weiterlesen

In wenigen Mausklicks zum Let's Encrypt Zertifikat

Hostsharing unterstützt die Zertifikate von Let's Encrypt grundsätzlich schon seit geraumer Zeit. Anfang Juli wurde der Prozess der Beantragung und Aktualisierung von Zertifikaten jedoch vollständig automatisiert. Mitglieder von Hostsharing können die Funktion im grafischen Verwaltungstool HSAdmin aktivieren.

Let’s Encrypt in HSAdmin einschalten Let’s Encrypt Zertifikate sind kostenlos, gelten aber nur für 90 Tage und sollten nach Ablauf von 60 Tagen erneuert werden. Die Hosting-Genossenschaft hat diesen Prozess nun mit Hilfe eines eigenen Robots automatisiert. Im Gegensatz zum Certbot der Electronic Frontier Foundation (EFF), der für den Einsatz auf Root-Servern programmiert ist, unterstützt der Hostsharing-Robot auch die Erstzertifizierung und Änderungen der Subdomains, ohne dass ein Administrator eingreifen muss.

Weiterlesen

Problemlose Aktualisierung der TLS-Konfiguration

In der Nacht vom 19. auf den 20.11.2016 haben die Systemadministratoren der Hostsharing eG die TLS-Konfigurationen auf den Servern aktualisiert und schwache Verschlüsselungsverfahren deaktiviert. Betroffen von dieser Maßnahmen waren die Web-, Mail- und FTP-Server sowie die Secure-Shell-Konfiguration (SSH).

Die Aktualisierung der TLS-Konfiguration ist eine Routinemaßnahme, die mehrmals im Jahr durchgeführt wird und der Sicherheit dient. Sie ist nötig, da immer wieder neue Verschlüsselungsverfahren eingeführt und bestehende verbessert werden. Häufig werden dabei auch veraltete Algorithmen deaktiviert, da sie Schwachstellen enthalten und nicht mehr sicher sind. Aufgrund der [redundant ausgelegten Infrastruktur}(https://www.hostsharing.net/features/hochverfuegbare-infrastruktur/) von Hostsharing und Hot-Standby konnte die Umstellung ohne Downtime durchgeführt werden. Das Vorgehen bei diesen regelmäßigen Wartungsarbeiten ist in mehrere Schritte gegliedert.

Weiterlesen

Hostsharing veröffentlicht Python-Implementierung des API zur Serveradministration

Pünktlich zu Ostern überreichen wir unseren Nutzern und Mitgliedern die Python-Implementierung unseres APIs zur Serveradministrations unter freier Lizenz.

Die Implementierung des Hostsharing-APIs umfasst zwei Python-Packages, die bereits auf allen Servern vorinstalliert sind, aber auch auf lokalen Geräten zum Einsatz kommen können. hs.admin.api Dieses Python-Package implementiert das XMLRPC-API zur Serveradministration und eignet sich zur Einbindung in Eigenentwicklungen zur Deployment-Automatisierung. https://github.com/hostsharing/hs.admin.api hs.admin.play Dieses Python-Package bietet unter Nutzung des Packages hs.admin.api eine generische Implementierung eines Ansible-Moduls zur Integration in Ansible-basierte Deployment-Automatisierungen (Playbooks). https://github.com/hostsharing/hs.admin.play Ein beispielhaftes Ansible-Playbook, welches auch unsere Empfehlungen zur Struktur wieder gibt und dazu geeignete ist, eine Vielzahl von Installationen automatisiert zu managen, veröffentlichen wir in Kürze.

Weiterlesen

Neustart der Server wegen Software Updates

Neustart der Server wegen Software Updates (hier: Shared Hosting)

Liebe Mitglieder und Hostsharing-Nutzer(innen), in den vergangenen Wochen haben wir rund 40 intern genutzte Systeme (Mail, DNS, Logging, Monitoring usw.) von Debian 7.0 “Wheezy” auf Debian 8.0 “Jessie” aktualisiert. Im nächsten Schritt aktualisieren wir die physikalischen Hosts. Im Zuge dessen erhalten diese einen neuen Kernel, eine neue Generation der Virtualisierungssoftware und Techniken zur Performanceverbesserung, u.a. wird die Arbeitsspeicherverwaltung effizienter implementiert. Highlights sind der Linux Kernel 4.3, QEMU 2.1 und Hugepages.

Weiterlesen