Automatische Updates auf Plesk 17.8

Ab dem 22. April werden wir automatische Updates von Plesk 17.0 auf Plesk 17.8 durchführen, die sich auf die Serversicherheit und Featurefixes konzentrieren. Du erhältst deine Update-Benachrichtigung in den nächsten Tagen und kannst wählen, ob Du manuell aktualisieren, automatische Updates deaktivieren oder einfach darauf warten, dass wir das Plesk 17.8-Update für dich bearbeiten. Wir empfehlen dir jedoch aus den folgenden Gründen dringend, einen aktuellen Server zu verwenden.

 

Warum bekommst du dieses Serversicherheits-Update?

Offizielle Serversicherheitsstatistiken von Structure Research 2019 sagen, dass 90k Websites jeden Tag gehackt werden, mit mehr als 43% Angriffen, die auf kleine Unternehmen abzielen. Auch dateilose Angriffe nehmen schnell zu, von 29% im Jahr 2017 auf 35% im Jahr 2018. Also müssen wir mit Sicherheitskorrekturen effizienter sein.

Was uns verlangsamt, ist die Entwicklung, indem wir Backport-Busfixes und Funktionen von Upstream für 17.0, 17.5 und Plesk 17.8 liefern. Dadurch hast Du weniger Ressourcen, um deine Benutzeranfragen zu bearbeiten. Und obwohl Plesk 12.x seit dem 1. Januar 2019 EOLed ist, erfordert es immer noch hochkritische Server-Sicherheitskorrekturen. Auch wenn das Problem nicht in Plesk, sondern in den von Plesk verwendeten Drittanbietern liegt.

Das Ergebnis ist, dass wir Fehlerbehebungen für die neueste unterstützte Plesk Onyx 17.8 schneller versenden als für die anderen. So hatten wir beispielsweise im Mai 2018 Plesk 17,5 und 17,8, die die DSGVO vollständig unterstützen. In der Zwischenzeit hatten Plesk 17.0 und Plesk 12.x Einschränkungen, um formale Aspekte zu erfüllen.

 

Wie wir das Plesk 17.8 Auto-Update für Administratoren durchführen

Zuerst werden wir die Server für Plesk Onyx 17.0 und dann 17.5 Benutzer aktualisieren, die eine Lizenz direkt im Plesk Online Store erworben haben. Dies sollte schnell und schmerzfrei erfolgen. Die meisten Kunden, die von 17.5 auf 17.8 aktualisiert haben, gaben an, dass während des Upgrades jeder Server nur fünf Minuten für die Aktualisierung benötigte.

 

Wann werden wir Deinen Server aktualisieren?

Du erhältst zunächst eine Popup-Benachrichtigung in deinem Plesk-Panel, dann per E-Mail, mit Erläuterung des Aktualisierungsprozesses von Plesk 17.8. So hast Du Zeit, nach Belieben zu aktualisieren oder zu warten, bis das automatische Update wirksam wird. Plesk 17.0 wird der erste sein, beginnend am 22. April, gefolgt von 17.5 am 29. April.

Wenn Du dann ein Plesk 17.0-Administrator bist, siehst Du eine permanente Benachrichtigung, bis Du deinen Server aktualisierst. Die Benachrichtigung zählt die Tage bis zum automatischen Update herunter. Zwei Wochen nach der Benachrichtigung starten die Server-Updates in kleinen, kontrollierbaren Teilen.

Wir empfehlen dir nicht, dich von diesem automatischen Update abzumelden. Wenn Du jedoch absolut sicher bist, dass Du auf der aktuellen Version bleiben möchtest, kannst Du unter Tools & Einstellungen > Update- und Upgrade-Einstellungen die automatischen Plesk-Updates deaktivieren.

 

Deine Plesk 17.8 Benachrichtigung über automatische Updates

Wenn Du keine solche Benachrichtigung erhalten hast, bedeutet das höchstwahrscheinlich, dass wir deinen Server etwas später aktualisieren. Es kann aber auch daran liegen, dass Du deine Plesk-Lizenz nicht direkt in unserem Online-Shop gekauft hast. Oder Du verwendest Komponenten, die in der neuesten Version von Plesk veraltet sind.

In solchen Fällen erhält dein Server kein automatisches Upgrade auf die neueste Version. Bitte beachte, dass Server mit installiertem Tomcat oder mit Multi Server verbundene Server auch keine Updates erhalten, da ihre Konfiguration mit Plesk 17.8 nicht kompatibel ist.

 

Warum Du automatische Plesk-Updates aktivieren solltest

Das Tolle an einem Update auf Plesk Onyx 17.8 ist, dass Du auch alle neuen Funktionen, APIs und CLIs erhältst. Dabei wird nur eine kritische Teilmenge neuer Funktionen in die Vorgängerversionen zurückportiert.

 

Du siehst, dass 50% unserer Server bereits auf dem neuesten Plesk Onyx 17.8 sind. Alle 24 Stunden aktualisiert dein Server bereits automatisch installierte Plesk-Erweiterungen und das Plesk WordPress Toolkit aktualisiert automatisch den WordPress Core und seine Plugins. Dann erhältst Du jede Woche eine Reihe von Plesk-Dienst-Updates, die automatisch installiert werden und in der Regel Bugfixes und Funktionsverbesserungen enthalten.

In diesem Jahr, beginnend mit der nächsten grossen Plesk-Version, planen wir, monatlich automatische Plesk-Updates einzuführen. Die Releases werden neue Funktionen und Fehlerbehebungen enthalten und es wird keine Möglichkeit geben, ein Server-Update abzulehnen.

 

Wie wirkt sich das automatische Update auf die Partner aus?

Wir verstehen, dass einige unserer Partner Managed Hosting anbieten und viele Anpassungen auf ihren Servern vorgenommen haben. Um Auswirkungen auf ihr Geschäft zu vermeiden, gibt es Ausnahmen für ihre Server, die die Bereitstellung von Updates über die Zeit verteilen. Sie erhalten direkten Kontakt oder eine E-Mail, bevor wir mit dem automatischen Aktualisierungsprozess für Partner beginnen. In unserem Online-Dokumentationsportal erfährst Du in Kürze, wie solche Updates für Partner funktionieren.

 

Kannst Du ein Backup vor dem automatischen Update von Plesk 17.8 erstellen?

Es gibt keinen Auslöser, um das Backup kurz vor dem Plesk-Update durchzuführen, aber Du kannst tägliche Backups konfigurieren und/oder Backups und Updates manuell durchführen, bevor das automatische Update stattfindet.

Plesk-Updates innerhalb einer Hauptversion (z.B. 17.x) sind recht sicher. Wenn Du jedoch Bedenken hast, erstelle das Backup bitte manuell oder richte gleich automatische Backups ein.

DNS Meeting mit Switch am 16. Mai 2019

FireStorm hat als erster Provider der Schweiz bei allen Domains das sichere CDS für DNSSec aktiviert. FireStorm wurde nun von Switch dazu eingeladen, ein kurzes Referat zu unserer Implementierung der Nameserver von DNSSec über CDS abzuhalten. Wir zeigen in praktischen Beispielen auf, wie man Domainnamen mit DNSSec und PowerDNS schützen kann. Es sind alle DNS Administratoren und Interessierte dazu eingeladen, den Vortrag bei Switch zu besuchen.

 

Es werden folgende Themen behandelt:

Name-Server-Software
DNSSEC-Setups bei Hosting-Unternehmen/ISPs
Automatisierung
DNS-OARC-Meeting (neuste Informationen)
DNS-Verfügbarkeit (Anycast, Load Balancing etc.)
RPZ
Datenschutzimplementierungen (DoT, DoH)

 

Das Treffen findet am 16. Mai 2019 von 15:00 Uhr bis 17:00 Uhr unter chez SWITCH, der Registrierungsstelle für .ch/.li-Domains statt.

Weitere Informationen und die Anmeldung zum Vortrag findest du unter:
https://www.meetup.com/de-DE/DNSHeads-Switzerland/events/259123657/

 

Wir freuen uns über eure zahlreichen Anmeldungen.

Dein FireStorm ISP Team

Rootserver: Was ist das eigentlich?

Rootserver ist ein wichtiger Teil des Internets und für viele Inhalte verantwortlich. Diese Domain, auf der du gerade bist? Würde ohne einen Rootserver nicht existieren. Das Besondere: Im Gegensatz zu herkömmlichen Servern ist ein Rootserver ein komplett eigenständiger Server mit nur einem einzigen Administrator. Was Rootserver ausserdem so einzigartig macht, welche Vorteile sie bieten und wie sich verschiedene Rootserver voneinander unterscheiden – das erfährst du in unserem heutigen Artikel.

 

Was macht einen Rootserver besonders?

Als Administrator hast du deinen Rootserver komplett unter deiner Kontrolle und uneingeschränkten alleinigen Zugang auf das Betriebssystem (meist Windows, Linux oder CentOS). Das bedeutet: Du kannst sämtliche Ressourcen nutzen, Konfigurationen vornehmen oder die Software ändern. Auch in Bezug auf Serversicherheit hast du somit alles selbst in der Hand. Nebenbei bietet ein Rootserver enorm viel Webspace, Bandbreite und Speicherplatz.

 

Wozu dienen Rootserver?

Herkömmliche Server verfolgen meist genau eine Aufgabe. Sie dienen beispielsweise als Mailserver, TeamSpeak-Server, Dateiserver mit FTP oder Gamingserver. Mit einem Rootserver sieht das anders aus: Du kannst ihn vielfältig einsetzen und für viele verschiedene Aufgaben gleichzeitig verwenden, z.B. als Datenbank oder Datenverteiler.

 

2 verschiedene Arten von Rootserver

Grundsätzlich wird zwischen einem physischen (dedicated/dediziert) und einem virtuellen Rootserver unterschieden:

 

  • Dediziert oder dedicated Server: Hierbei handelt es sich um physische Server in einem Rechenzentrum. Das Rechenzentrum kann sich dabei überall auf dem Globus befinden, per Internet hast du als Administrator direkten und exklusiven Zugriff auf den Server – und kannst Daten und Netzwerk bequem verwalten. Oftmals sogar direkt per Smartphone oder Handy. Eine Besonderheit: Bei einem physischen Server handelt es sich um reale Hardware und du kannst einen eigenen Betriebskern bzw. Kernel installieren.

 

  • Virtual Server: Ein virtueller Rootserver bietet ähnliche Vorteile wie ein dedicated Server, dennoch gibt es wichtige Unterschiede: Im Gegensatz zum dedicated Server ist hier lediglich ein virtueller Computer installiert und keine reale Hardware. Ein eigener Kernel ist nicht möglich. Dafür ist der Preis günstiger, denn die Ressourcen werden geteilt und es arbeiten mehrere virtuelle Server parallel. Bei besonders hohem Arbeitsaufwand, kann das jedoch die Performance schwächen.

 

Übrigens: Die Bezeichnung Rootserver geht ursprünglich auf einen Root-Nameserver zurück, von denen lediglich 13 Stück weltweit existierten.

 

Welche Vorteile bieten Rootserver?

Neben dem uneingeschränkten Zugriff, bietet ein Rootserver vor allem eine extrem hohe Bandbreite. Schliesslich bist du der einzige Nutzer. Auch die Sicherheitsstandards sind hoch und Server Abstürze extrem selten. Im Gegensatz zu Webspace- und Managed Hosting Angeboten ist ein Rootserver äusserst flexibel – und lässt sich ortsunabhängig verwalten.

 

Rootserver bieten sich deshalb vor allem für KMU an, die viel Wert auf Sicherheit und Flexibilität legen – und alle Zügel in der Hand halten möchten.

 

Du bist auf der Suche nach einem günstigen Rootserver zu besten Konditionen? Dann haben wir etwas für dich! Bei uns kannst du deinen virtuellen Rootserver bereits ab 9.90 Franken pro Monat mieten. Ein günstigeres Angebot wirst du nicht finden!

DNSSEC – Die sichersten Domains gibt es bei FireStorm

Ab sofort gibt es die sichersten Domains dank automatisch integriertem und aktivierter DNSsec Erweiterung, ohne jeglichen Aufwand für die Kunden, bei FireStorm. FireStorm ist der erste Schweizer Registrar, der seinen Kunden per CDS automatisch die DNSsec Erweiterungen aktiviert und so für die sichersten Domains sorgt.

Bei DNSSEC handelt es sich im Grunde um eine Erweiterung des DNS. DNS steht für „Domain Name System“ und stellt eine wichtige Schnittstelle zwischen dem Aufruf von Domains und der Zuordnung und Umwandlung zu passenden IP-Adressen im Internet dar. Damit diese Umwandlung und Zuordnung bzw. die DNS-Antwort, welche der Nutzer auf seine DNS-Anfrage erhält, sicherer werden, gibt es DNSSEC.

Dies wiederum steht für „Domain Name System Security Extensions“. Die Erweiterung sorgt für eine Überprüfung der Authentizität sowie der Integrität der Daten, welche bei der DNS-Antwort übermittelt werden.

 

Wie funktioniert DNSSEC und wozu wird es gebraucht?

Zur Sicherstellung der Authentizität und der Integrität, schlichtweg der Sicherheit und Echtheit der Daten aus DNS-Antworten, nutzt die DNSSEC Erweiterung kryptografische Unterschriften. Durch diese können DNS-Antworten nicht manipuliert werden, ohne, dass dies auffällt.

Denn genau in diesen Fälschungen besteht die grosse Gefahr der DNS-Anfragen bzw. deren Antworten. Fälscher versuchen nämlich, DNS-Antworten auf falsche Server zu leiten. Da nahezu alle Verschlüsselungen im Internet auch DNS-Anfragen sind, werden über diese Fälschungen Daten abgegriffen und gestohlen. Sowohl das einfache Aufrufen von Webseiten und das Versenden von E-Mails, aber auch das Online Banking sowie Instant Messaging laufen über DNS-Anfragen. Damit diese, mittlerweile alltäglichen Verfahren sicherer werden und dies auch bleiben, gibt es die DNSSEC Erweiterung.

Mithilfe der DNSSEC Erweiterung das unerkannte Fälschen einer DNS-Antwort nicht mehr möglich. Darüber hinaus sind die Sicherheitserweiterungen auch in weiteren Onlinebereichen ein wichtiger Sicherheitsfaktor. Gerade im Bereich von E-Mails besteht die Möglichkeit, mit DANE gesicherte E-Mails zu versenden, welche verschlüsselt zum ausgewählten Server gesandt werden. Auch hier wird verhindert, dass Dritte die E-Mails abgreifen.

Somit stellt DNSSEC nicht nur die Sicherheit für DNS-Anfragen zur Verfügung, sondern bietet auch die Sicherheitsgrundlage für weitere Transkriptionen im Netz, welche stark gesichert werden müssen. DNSSEC nimmt also eine wichtige und entscheidende Rolle im Bereich der Internet- und Onlinesicherheit ein. Denn DNSSEC sorgt für die Sicherheit im unsicheren DNS-Protokoll, welches bei der Kommunikation im Netz unumgänglich ist.

 

Wie kann man DNSSEC nutzen?

Die Sicherheitserweiterung kann ohne Aufwand und Probleme genutzt werden. Im Grunde müssen Internetnutzer absolut gar nichts tun, um DNSSEC zu nutzen, da die Erweiterung voll automatisch integriert wird. Sobald der eigene Internetzugang die DNSSEC Erweiterung unterstützt und annimmt, werden jegliche DNS-Anfragen geprüft und gesichert. Jeder Internetnutzer geniesst also den Sicherheitsschutz durch die DNSSEC Erweiterung völlig kostenlos und ohne jeglichen Zeit- oder Arbeitsaufwand.

Domainhalter müssten dagegen eigentlich tätig werden, um ihren Domain Namen mithilfe der Sicherheitserweiterung zu schützen. Dazu sollten sich Domainhalte an den Betreiber des Servers wenden. Da dies in den meisten Fällen ein Webhosting-Anbieter ist, kümmern sich diese häufig sehr schnell um die DNSSEC Erweiterung für ihre Kunden. Im Falle, dass Firmen ihren eigenen Name-Server besitzen und aktiv verwalten und betreiben, sollte die IT Abteilung ohne Probleme sich um die DNSSEC Erweiterung kümmern können.

Ansprechpartner für Domainhalter sind also entweder die eigene IT Abteilung der Firma mit eigenem Name-Server oder der Webhoster des Name-Servers.

 

 

Welche DNSSEC Verschlüsselungen gibt es?

Die DNSSEC Erweiterung wurde im Jahr 2010 eingeführt und wird seitdem immer stärker nachgefragt und genutzt. Internetsicherheit ist nicht nur den Betreibern und Inhabern von Domains und Servern wichtig, sondern natürlich vor allem den Internetnutzern. Da diese ihre Daten und Informationen verschlüsselt und gesichert haben wollen, nimmt die Zahl der DNSsec Verschlüsselungen. Aus diesem Grund ist DNSSEC mittlerweile fast überall möglich und verfügbar.

Jedoch ist das automatische Aktivieren von DNSSEC, zum aktuellen Zeitpunkt nur bei den folgenden Top Level Domains möglich:  .ch, in der Schweiz, .li, in Lichtenstein  verfügbar.

 

Die neue Version von WordPress ist da!

WordPress 5.0 ist seit Dezember 2018 verfügbar und es bringt gleich viele Verbesserungen und Erneuerungen.

Was an dieser Version so speziell ist und warum es alle anderen Versionen von WordPress in den Schatten stellt und weitere Unterschiede, erklären wir Dir in diesem Artikel!

WordPress 5.0 gibt es mit dem neuen Baukasten-Editor „Gutenberg“. Dies vereinfacht den Aufbau auch für Laien um ein Vielfaches und bietet vielerlei Spielraum für Kreativität und Designmöglichkeiten. Bedenkt man, wie viele Webseitenbesitzer WordPress benutzen, ist dies ein Schritt in die richtige Richtung. Denn nicht alle sind Webdesignexperten. Da kommt ein einfach gestricktes Baukastensystem genau zur richtigen Zeit. Natürlich gab es auch schon zuvor solche Baukastensysteme – nur war keines jemals zuvor so umfangreich und modern.

Zugegeben, WordPress 5.0 ist eine enorm grosse Veränderung zu seinem Vorgänger. Profis und alte Hasen werden sich auch hier zuerst an das neue Design gewöhnen müssen. Aber es ist nun mal so, dass auch beliebte und alt-bekannte Grössen mit der Zeit gehen müssen. Daher ist dieser Schritt von WordPress der richtige.

Wer die älteren Versionen kennt, der weiss, dass die Updates zwischen den alten Versionen z.B. von 4.8 auf 4.9 nicht so gross ausgefallen sind. Meistens handelte es sich dabei um kleinere Bug Fixes oder einzelne neue Features, wie zum Beispiel das Update bei der Version 4.9, als es danach möglich war Änderungen am Design auf einen späteren Zeitpunkt zu planen. Oder als die Version 4.8 verschiedene Widgets Updates mit sich brachte.

So kann man zum Beispiel auch das damalige Update auf die Version 4.0 mit den 3.9er Versionen vergleichen. Auch damals war es ein Sprung in Richtung Modernisierung. WordPress belässt dabei nichts dem Zufall und geht dieses Thema jedes Mal mit grosser Motivation an.

 

Was kann man von der WordPress 5.0 Version erwarten?

Neben dem neuen Baukasten-Editor gibt es noch weitere Neuigkeiten rund um diese neue Version. Dabei geht es um die Art wie die neuen Updates veröffentlicht werden. Zuvor war es so, dass das Team rund um WordPress mehrere Update Releases das ganze Jahr über geplant und dementsprechend auch die Daten relativ früh bekannt machten. Hauptsächlich handelte es sich dabei um 2-3 grössere Updates und mehrere kleinere. Neu will das Team ab der Version 5.0 die Updates „spontan“ herausgeben. Man bekommt also keine Ankündigung schon Monate zuvor mehr.

Weitere neue Punkte rund um die WordPress Version 5.0 ist das es jetzt um einiges einfacher ist, eigene Templates und Themes zu erschaffen. Man braucht dank des „Gutenberg“ Editors keine grosse Programmierer Kenntnisse mehr, man ist völlig seiner eigenen Kreativität überlassen. Dank den Baublöcken des Editors sieht der Ersteller auch gleich das Resultat seiner Arbeit – Manuelle Änderungen im CSS, PHP oder HTML File werden dadurch zu Schnee von gestern.

Ein Nachteil, welcher zu Anfangs eine Rolle spielen könnte ist, dass die Plug-Ins von anderen Pagebuilder-Tools (also diesen Baukasten Tools) nicht völlig kompatibel sein werden. Wir meinen aber, dass durch den neuen Editor die Möglichkeiten schon ohne Add-Ons und Plug-Ins vollständig funktionieren werden.

 

Vorteile des neuen Baukastensystems

Mit dem neuen Baukastensystem kommen gleich viele Veränderungen. Selbstverständlich beinhaltet dies auch ein neuer Lernprozess für dich. Aber das ist kein Grund zur Sorge, denn es ist nicht schwer. Zudem ist es möglich – dank eines Plug-Ins den alten Editor auf der WordPress 5.0 zu benutzen.

Für das optimale Erlebnis raten wir Dir aber, den neuen Editor zu benutzen. Der Editor kommt mit seinen eigenen Erweiterungen und ist individuell einstellbar. Je nach Umfang und Gebrauchsvorhaben, ist er für grössere und kleinere Projekte geeignet. Wenn Du dich mit dem neuen System vertraut gemacht hast, steht dir nichts mehr im Weg, um deine eigene Webseite mit WordPress 5.0 zu erstellen. Fairerweise muss man aber auch noch sagen, dass der Gutenberg Editor einiger Kritik erlegen wurde. Laut einigen Experten, die der Meinung sind, dass die Installation dieses Editors verfrüht kommt, hat man auch noch den Nachteil, relativ wenige Exploits und Lücken zu kennen. Es hat zwar nicht direkten Einfluss auf den Rest der WordPress 5.0 Installation, es ist dennoch ein nennenswerter Mängel dieses Updates.

 

 

Sicherheitsaspekte von WordPress 5.0

Neben den erwähnten Mängeln des Baukasten-Editors, gibt es Logischerweise mit der neusten WordPress Version auch eine Menge an Sicherheitsupdates, welche nicht direkt den Editor betreffen. Gefährliche Sicherheitslücken aus der Vorgängerversion wurden geschlossen und neue Hindernisse gegen Missbrauch wurden eingebaut. Alles in allem kann man sagen, dass diese Version – obwohl sie noch ziemlich neu ist – eine der Sichersten im Vergleich zu Vorgänger und Konkurrenten darstellt. Für kleinere und aber auch grössere Projekte ist WordPress der ideale verlässliche Partner.

 

Ist es schon der richtige Zeitpunkt das Update auf 5.0 zu machen?

Jetzt Ende Januar 2019, rund 2 Monate nach der Veröffentlichung und den ersten Rückmeldungen, können wir bestätigen, dass es sich lohnen würde auf WordPress 5.0 umzusteigen. Wichtig ist, dass Du vor dem Update ein umfangreiches Backup deiner Webseite machen solltest. So kannst Du bei Unzufriedenheit, Fehlern oder Datenverlust die alte Version wieder problemlos herstellen. Bei Fragen oder Problemen helfen wir dir gerne.

DNS Flag Day – 1. Februar 2019

Am 1. Februar 2019 ist DNS Flag Day! – Das bedeutet, dass im Internet keine Rücksicht mehr auf fehlerhafte DNS-Server genommen wird. Es wird also höchste Zeit zu handeln und die wichtige DNS-Erweiterung EDNS zu verwenden, bevor Konsequenzen drohen!

 

Was ist der DNS Flag Day?

Der erste Februar 2019 wurde von zahlreichen DNS-Softwareanbietern und Internetdienstleistern zum DNS Flag Day ernannt. Unterstützt werden sie dabei von zahlreichen und weltmarktführendenden DNS-Betreibern, wie Facebook und Google.
An diesem Tag sollen Workarounds, die fehlerhafte DNS-Server aufrechterhalten, abgeschaltet werden. Damit gehen die Hersteller und Anbieter gegen veraltete sowie auch inkompatible DNS-Implementierungen vor. Sie greifen dabei zu einer einfachen Methode; ab dem 1. Februar berücksichtigen die Teilnehmer der Initiative diese Software einfach nicht mehr.
Grundlegend dreht sich dabei alles um das sogenannte EDNS. Ausgeschrieben bedeutet dies „Extension Mechanism for DNS“ und ist eine Erweiterungsart für DNS-Server. Diese sollte eigentlich schon lange Standard und Voraussetzung sein und von allen DNS-Servern korrekt umgesetzt werden. Daher wurden in der Vergangenheit aufwendige Verfahren genutzt, um fehlerhafte oder veraltete Server ohne EDNS-Erweiterung trotzdem zu berücksichtigen. Ab dem 1. Februar 2019 ändert sich dies jedoch!

 


Beim DNS Flagday 2019 arbeiten zahlreiche Server-Anbieter und Server-Betreiber, wie Google und Facebook, zusammen, um die EDNS-Erweiterungen endlich zu etablieren.

 

Gibt es viele fehlerhafte DNS-Server?

Die klare Antwort auf diese Frage ist; ja, leider! Denn viel zu viele Server reagieren auf eine DNS-Anfrage mit einer EDNS-Erweiterung fehlerhaft oder sogar überhaupt nicht. Daher wird es höchste Zeit zu handeln, da diese Voraussetzung schon seit knapp 20 Jahren auf dem Programm steht.
Viele fragen sich sicher nun, was daran so schlimm ist, wenn DNS-Server die EDNS-Erweiterung nicht richtig umsetzten. Denn bisher ging doch auch alles, da die Anbieter einfach mittels gewisser Methoden, Workarounds genannt, das Problem umkurvt haben.
Auch darauf gibt es eine klare Antwort; denn zum einen kosten diese Workarounds immer wieder viel Arbeit, da sie extra entwickelt werden müssen. Dadurch wird die DNS-Software unnötigerweise extrem kompliziert. Zum anderen kosten die Workarounds auch immens viel Zeit. Nicht nur in der Entwicklung und Programmierung, sondern vor allem im Zuge der DNS Anfragen.

 

Welche Veränderungen gibt es nun konkret?

Mit dem DNS Flagday wird nicht nur auf das Problem aufmerksam gemacht und ein Zeichen für die Aktualisierung auf EDNS-Erweiterungen gesetzt, sondern es treten auch Veränderungen in Kraft. Knot, eine bekannte DNS-Software, hat bereits alle Workarounds rausgestrichen und die Programme Unbound, Bind und PowerDNS ziehen mit den nächsten Versionen hinterher.
Zudem nehmen der Unterstützter des DNS Flagdays, wie Facebook und Google, aber auch Cloudfare, entsprechende Veränderungen in ihren Systemen vor.

 


Beim DNS Flagday 2019 geht es nicht nur um das Zeichensetzen, sondern auch um konkrete Veränderungen im Bereich von DNS-Servern, die umgesetzt werden.

 

Was solltest Du nun tun?

Als Betreiber einer Webseite, ist Dir nun geraten, Deinen DNS-Server zu überprüfen. Dies ist im Grunde ganz einfach, da die Initiative eine eigene Webseite mit einem Check zur freien Verfügung stellt. Diesen findest Du unter https://dnsflagday.net/index-de.html.
Dein DNS-Server wird vermutlich von einem, von Dir gewählten, Host zur Verfügung gestellt und verwaltet. Viele dieser Hosts bekommen aufgrund des DNS Flagdays massive Probleme. Denn einige DNS-Server der Hosts arbeiten vermutlich noch mit fehlerhafter Software. Zwar wird Deine Domain mit grosser Sicherheit weiter funktionieren, jedoch werden Anfragen wahrscheinlich länger dauern. Da die Hosts mehrere DNS-Server verwenden, wird eine Anfrage mehrere Server anfragen, bis einer korrekt antwortet.
Auch Firewalls können ein Problem werden, welches Du angehen solltest. Beispielsweise zeigt der Check an, dass einige Firewalls Anfragen mit EDNS-Nachrichten abblocken. Daher sollten die Funktionen, die die Pakete mit EDNS-Nachrichten blockieren, in den Firewalls umgehend deaktiviert werden.

PHP 7.3 ab sofort verfügbar!

PHP 7.3 ab sofort verfügbar!

Per sofort steht die neuste Version von PHP zur Verfügung! PHP 7.3 kommt mit einer Reihe an Verbesserungen zu den Vorgängerversionen und bietet noch mehr Sicherheit und Performance. FireStorm empfiehlt daher das Update auf die neuste Version so schnell wie möglich zu machen. PHP 7.3 Hosting wird von uns ab sofort für alle Kunden für Linux so wie auch für Windows Server verfügbar sein. Kunden mit Rootserver – bei Besitz von Plesk – können über die Admin Oberfläche das Update ganz unkompliziert Installieren.

 

Was hat sich alles verbessert?

Mit der Veröffentlichung des neuen Updates werden den Benutzern relevante Verbesserungen geboten. Neu in PHP 7.3 ist die flexiblere Nutzung der Heredoc und Nowdoc Syntaxe. Hier bietet sich neu das Wegfallen beim Einrücken von Endmarkierungen bei einem Zeilenumbruch.

Zusätzlich ist ein weiteres neues Flag «JSON_THROW_ON_ERROR» zur Fehlerbehandlung bei JSON-Erweiterungen verfügbar. Zudem ist die Funktion «is_countable» neu dabei. Diese gibt das «true» zurück, welches bei einer Variablen des Array-Typ oder einer zählbaren Variablen vorkommt.

Die Funktion image2wbmp() ist ab sofort veraltet und wurde durch imagewbmp() ersetzt.

 

Warum ist die PHP 7.3 so wichtig?

Wichtig wird die neuste PHP Version sein, da seit 31. Dezember 2018 der offizielle Support der PHP Version 5.6. endete. Es zeigt Ihnen also nochmals deutlich auf, dass der Wechsel auf die 7.3. Version dringend nötig ist. Bei aufkommenden Fehlern hat man hierbei einen umfangreichen Support zur Verfügung.

 

Wie mache ich das wichtige Update auf PHP 7.3 via Plesk?

Das ganze über Plesk einem Update zu unterziehen ist ziemlich einfach. Um das Update auf PHP 7.3. vorzunehmen musst Du dich zuerst mit deinen Zugangsdaten bei Plesk anmelden.

Unter Websites & Domains kannst Du unter PHP-Einstellungen kannst du beim Dropdown die PHP Version anpassen. Nach dem Speichern dauert es ein paar Minuten bis das ganze übernommen wird. Am besten überprüfst Du nochmals im gleichen Menü ob die Änderungen übernommen wurden. Bei Erfolg sollte nun PHP 7.3. stehen und deine Webseite ist nun aktuell.

Kunden mit einem eigenen Pleskserver können PHP 7.3 unter ‘Tools & Einstellungen => Updates und Upgrade’ aktivieren.

PHP 7.2: Alle Änderungen im Überblick

Update Alarm! Tschüss PHP 5.6 – Hallo PHP 7.2.
Die im Dezember auslaufende PHP Version 5.6 erhält von den Entwicklern keine Updates mehr. Sicherheitslücken oder Fehler werden nicht mehr behoben. FireStorm wird auch zukünftig PHP 5.6 anbieten, jedoch solltest du trotzdem umgehend auf PHP 7.2 wechseln.

Das Ergebnis kann sich sehen lassen! PHP 7.2 ist das beste PHP aller Zeiten, bringt viele wichtige Erneuerungen mit – und steht für alle FireStorm-Kunden zur Verfügung. Wir stellen die wichtigsten neuen Features und Änderungen vor!

Libsodium fest im PHP-Core

Die wichtigste neue Funktion von PHP 7.2 betrifft die Kryptografie-Bibliothek Libsodium- Diese ist nun nicht mehr als Erweiterung erhältlich, sondern endlich ein fester Bestandteil des PHP-Core. Für Entwickler bedeutet das vor allem simple, aber starke Verschlüsselungs-, Signierungs- und Passwort-Hashing-Methoden.

Ein integriertes Libsodium bedeutet auch: OpenSSL gehört langsam aber sicher der Vergangenheit an. Und das ist gut so! Denn OpenSSL entspricht nicht mehr dem neuesten Stand der Technik und machte vor allem durch Bugs und sonstige Probleme aufmerksam. Der Heartbleed-Bug ist nur ein Beispiel von vielen.

PHP 7.2: Systeme einfacher wechseln

Mit PHP 7.2 können Systeme nun einfacher gewechselt werden. Denn Dateiendungen (.so für UNIX, .dll für Windows) sind jetzt nicht mehr nötig, um PHP-Erweiterungen in der php.ini zu laden. Darüber hinaus wurde Argon2 als Algorithmus für Passwort-Hashing integriert.

PS: Eine detaillierte Übersicht aller neuen Funktionen in PHP 7 gibt es hier: http://php.net/manual/de/migration70.php

Noch immer rasend schnell

Bereits PHP 7 überzeugte durch eine beeindruckende Geschwindigkeit und war doppelt so schnell wie PHP 5.6. PHP 7.2. wirkt sogar noch ein Ticken schneller. Das wirkt sich natürlich auch auf die Geschwindigkeit von Webapplikationen und Content Management Systemen wie WordPress, Typo3, Drupal und insbesondere bei Datenbankabfragen aus.

Was hat sich geändert?

Das Hinzufügen von Elementen und ein Vergleich von Codes ist mit PHP 7.2 so einfach, wie noch nie. Das liegt vor allem daran, dass keine Unterscheidung mehr nötig ist, wenn es sich bei einem Element um das letzte handelt. Neben Arrays kann jetzt das letzte Element in sämtlichen Listen mit einem Komma-Zeichen versehen werden.

Ebenfalls mit dabei bei PHP 7.2: Viele „Deprecations“. Sämtliche veraltete Funktionen und Parameter sind markiert, die ab der nächsten Major-Version – also wahrscheinlich PHP 8.0 – nicht mehr unterstützt werden. Das ist praktisch! Wer veraltete Funktionen verwendet und auf der sicheren Seite sein möchte, kümmert sich bereits jetzt um passende Alternativen. Damit bei einem Upgrade auf PHP 8 nichts schiefgehen kann.

Plesk: So weist du deiner Domain PHP 7.2 zu

Du benutzt noch immer eine vorherige PHP-Version für deine Domain? Dann ist es höchste Zeit umzustellen! Auf Plesk ist das ziemlich einfach. Logge dich zunächst mit deinen Zugangsdaten auf Plesk ein. Wähle den Reiter „Websites & Domains“ aus und klicke auf „Mehr anzeigen“ im Footer. Nun siehst du auf der rechten Seite den Punkt „PHP-Einstellungen“. Dort siehst du auch, welche PHP-Version du gerade auf deiner Domain verwendest. Klicke nun auf „PHP-Einstellungen“ und wähle im Drop-Down-Menü unter „PHP-Unterstützung“ deine gewünschte PHP-Version (also PHP 7.2) aus. Noch einmal abspeichern, ca. 1 Minute warten – und schon ist deine Webseite mit der neuesten PHP-Version verknüpft.

 

Neue Webseite, neue Angebote: Bei uns ist alles neu!

Einmal Rundumerneuerung bitte! Gefällt dir unser neuer Look? Wir haben nicht nur eine neue Webseite, sondern auch zahlreiche neue Angebote, neue Abos und neue Dienstleistungen. Alles optimiert auf die vielfältigen Bedürfnisse unserer Kunden. Was genau neu ist und wie du davon profitierst, das erfährst du im Folgenden!

 

Neue Webseite

Wir geben es zu: Unsere alte Webseite ist ganz schön in die Jahre gekommen. Schliesslich gingen wir bereits 2002 online. Damals schlief der 17-jährige Mark Zuckerberg noch im Studentenwohnheim der Harvard University und bastelte an dieser seltsamen Idee namens Facebook. Und Webseiten? Die sahen damals eben ein kleines wenig anders aus. Höchste Zeit also, uns einen neuen Auftritt zu verpassen. Sieht ziemlich schick aus, oder?

 

Neues Baby: Der SiteDesigner

Die Firestorm Familie hat Zuwachs bekommen und es ist ein echter Mustersohn geworden. Unser SiteDesigner ist pflegeleicht und tut genau das, was er soll: Webseiten bauen. Du möchtest deine eigene Homepage erstellen, ein teurer Webdesigner würde jedoch dein Budget sprengen?

 

Der SiteDesigner schafft Abhilfe. Dank einer einfachen und intuitiven Drag & Drop Bedienung kann sich jetzt jeder seine eigene Webseite zusammenbasteln. In Windeseile. Dazu kannst du aus Hunderten von Templates wählen und diese anschliessend nach Lust und Laune anpassen – und dich kreativ austoben. Für einzigartige und massgeschneiderte Webseiten.

 

Tipp: Teste den SiteDesigner jetzt kostenlos für 14 Tage.

 

Neuer Rootserver

Ganz gleich, ob Linux Server oder Windowsserver: Wir versprechen blitzschnelle Ladezeiten dank neuester High-Performance SSD Flash Speicher. Für einen tadellosen User Experience und einen Page Speed, der Google träumen lässt. Und das Beste: Kostenlose SSL Zertifikate gibt es jetzt obendrauf. Durch eine starke Firewall bist du natürlich auch gegen Brute Force, DDOS Attacken und sonstige Bösewichte optimal geschützt.

 

Auch unsere Abos sind neu. Du hast nun die Qual der Wahl und kannst zwischen fünf verschiedenen Angeboten und Paketen wählen. Damit keine Wünsche offenbleiben.

 

Neues SSD Webhosting: Schnell & sicher

Du möchtest deine Webseite schneller und sicherer machen? Dann sind wir dein Ansprechpartner. Wir tunen deine Webseite und kitzeln auch das letzte Potenzial aus ihr heraus. Besonders praktisch: Webseiten ziehen bei uns kostenlos um. Und die Webadministration kannst du ganz einfach selbst verwalten.

 

Übrigens: Anwendungen wie WordPress, Joomla, Typo3 & Co. kannst du ebenfalls selbst installieren. Dank integrierter 1-Klick Applikationen schafft das jetzt sogar deine Oma!

 

Neuer Service: SEO Optimierung

Wer Webseite sagt, muss heutzutage auch Suchmaschinenoptimierung sagen. Du möchtest dein Google Ranking verbessern? Deine Webseite endlich ganz oben sehen? Auch dabei können wir dir helfen. Für mehr Sichtbarkeit, mehr Kunden, mehr Umsatz – und nachhaltigen Erfolg.

Wartungsarbeiten

Die Wartungsarbeiten an SR23, SR35 und SR40 gehen wie per Email angekündigt voran. Wir werden heute voraussichtlich um ca. 17-19 Uhr die neuen Systeme aktivieren und in Betrieb nehmen.