Technik

Die Sicherheit unserer Systeme: Meltdown und Spectre

Im vergangenen Jahre wurden offenbar Sicherheitslücken in allen modernen Intel-Prozessoren entdeckt. Der oder die Fehler betreffen das Memory Management der Prozessoren und möglicherweise betrifft einer der Fehler auch AMD-Prozessoren.

Die Informationslage ist unklar. Die Chiphersteller und einige vorab eingeweihte Betriebssystementwickler bemühen sich darum, Abhilfe durch ein Software-Update zu entwickeln. Hostsharing nimmt dieses Problem sehr ernst. Wir werden dem Problem im Rahmen des Möglichen besonnen, aber entschlossen begegnen. Wir weisen daraufhin, dass wir - wie alle namhaften Hosting- oder Cloudanbieter - gleichermaßen von dem Problem betroffen sind. Wir behalten uns auf Grund des sich laufend ändernden Erkenntnisstands und der Verfügbarkeit von Patches (Softwarelösungen zur Umgehung der Hardware-basierten Sicherheitslücke) vor, alle Systeme ggf.

Weiterlesen

Jahresrückblick 2017

2017 war für Hostsharing ein ereignisreiches Jahr, in dem wir wichtige Weichen für die Zukunft gestellt haben. Werfen wir also einen Blick zurück.

Start mit neuem Vorstand und neuem Aufsichtsrat Die Hostsharing eG startete mit einem neuen Vorstand und einem neuen Aufsichtsrat ins Jahr 2017. Die Gründungsmitglieder Uwe Müller und Dr. Roland Wandschneider schieden nach mehr als fünfzehn Jahren aus dem Vorstand beziehungsweise dem Aufsichtsrat der Hosting-Genossenschaft aus. Für Uwe Müller wurde Ende 2016 Dr. Martin Weigele in den Vorstand gewählt. Simon Berg ersetzte Dr. Roland Wandschneider im Aufsichtsrat. Neue Serviceangebote, bessere Grundausstattung Ein wesentlicher Arbeitsschwerpunkt der neuen Mannschaft war die Erarbeitung einer neuen Angebotsstruktur.

Weiterlesen

In wenigen Mausklicks zum Let's Encrypt Zertifikat

Hostsharing unterstützt die Zertifikate von Let's Encrypt grundsätzlich schon seit geraumer Zeit. Anfang Juli wurde der Prozess der Beantragung und Aktualisierung von Zertifikaten jedoch vollständig automatisiert. Mitglieder von Hostsharing können die Funktion im grafischen Verwaltungstool HSAdmin aktivieren.

Let’s Encrypt in HSAdmin einschalten Let’s Encrypt Zertifikate sind kostenlos, gelten aber nur für 90 Tage und sollten nach Ablauf von 60 Tagen erneuert werden. Die Hosting-Genossenschaft hat diesen Prozess nun mit Hilfe eines eigenen Robots automatisiert. Im Gegensatz zum Certbot der Electronic Frontier Foundation (EFF), der für den Einsatz auf Root-Servern programmiert ist, unterstützt der Hostsharing-Robot auch die Erstzertifizierung und Änderungen der Subdomains, ohne dass ein Administrator eingreifen muss.

Weiterlesen

Problemlose Aktualisierung der TLS-Konfiguration

In der Nacht vom 19. auf den 20.11.2016 haben die Systemadministratoren der Hostsharing eG die TLS-Konfigurationen auf den Servern aktualisiert und schwache Verschlüsselungsverfahren deaktiviert. Betroffen von dieser Maßnahmen waren die Web-, Mail- und FTP-Server sowie die Secure-Shell-Konfiguration (SSH).

Die Aktualisierung der TLS-Konfiguration ist eine Routinemaßnahme, die mehrmals im Jahr durchgeführt wird und der Sicherheit dient. Sie ist nötig, da immer wieder neue Verschlüsselungsverfahren eingeführt und bestehende verbessert werden. Häufig werden dabei auch veraltete Algorithmen deaktiviert, da sie Schwachstellen enthalten und nicht mehr sicher sind. Aufgrund der [redundant ausgelegten Infrastruktur}(https://www.hostsharing.net/features/hochverfuegbare-infrastruktur/) von Hostsharing und Hot-Standby konnte die Umstellung ohne Downtime durchgeführt werden. Das Vorgehen bei diesen regelmäßigen Wartungsarbeiten ist in mehrere Schritte gegliedert.

Weiterlesen

Hostsharing veröffentlicht Python-Implementierung des API zur Serveradministration

Pünktlich zu Ostern überreichen wir unseren Nutzern und Mitgliedern die Python-Implementierung unseres APIs zur Serveradministrations unter freier Lizenz.

Die Implementierung des Hostsharing-APIs umfasst zwei Python-Packages, die bereits auf allen Servern vorinstalliert sind, aber auch auf lokalen Geräten zum Einsatz kommen können. hs.admin.api Dieses Python-Package implementiert das XMLRPC-API zur Serveradministration und eignet sich zur Einbindung in Eigenentwicklungen zur Deployment-Automatisierung. https://github.com/hostsharing/hs.admin.api hs.admin.play Dieses Python-Package bietet unter Nutzung des Packages hs.admin.api eine generische Implementierung eines Ansible-Moduls zur Integration in Ansible-basierte Deployment-Automatisierungen (Playbooks). https://github.com/hostsharing/hs.admin.play Ein beispielhaftes Ansible-Playbook, welches auch unsere Empfehlungen zur Struktur wieder gibt und dazu geeignete ist, eine Vielzahl von Installationen automatisiert zu managen, veröffentlichen wir in Kürze.

Weiterlesen