Markus, Autor bei goneo Blog

10. Juni 2016

Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken

Ein Plus an Geschwindigkeit darf erwartet werden

Ab Montag, 13.6.2016 präsentieren wir neue Hostingprodukte, bei denen die MySQL-Datenbankinhalte auf schnelle Solid State Disks (SSD) gespeichert werden. Damit ist ein Geschwindigkeitszuwachs zu erwarten, der sich nicht nur bei der Verwendung von Anwendungen wie WordPress, Joomla oder Drupal zeigen wird. Um etwa 10 Uhr stellen wir die Webseite www.goneo.de um. Es kommt deswegen aber zu keinen Ausfällen Ihrer Seiten oder E-Mails.
„Neue Produkte bei goneo mit SSL-Zertifikaten und SSD-Laufwerken“ weiterlesen

1. Juni 2016

Schnittstellenarbeiten: Domains mit .com, .net, org … zeitweilig nicht sofort registrierbar

Screenshot goneo Destellprozess Domainsuche — Domainregistrierung im goneo Bestellvorgang.

Ein Hinweis aus der Technik: Es kann sein, dass heute (am 1.6.16) Vormittag bis etwa 10 Uhr einige Minuten lang keine Domains mit den Endungen .com, .net, org usw. registriert werden können. Die Domainsuche wird dann eine Fehlermeldung ausgeben. Es wird an den Schnittstellen gearbeitet, um diese sicherer, schneller und zuverlässiger zu machen. Dies sollte sich auf wenige Minuten beschränken und hat nichts mit der Aufrufbarkeit von Webseiten mit solchen Domains zu tun oder mit der Zustellung von E-Mails.

19. Mai 2016

Achtung Magento-Nutzer: Patch 2.0.6 einspielen

Es gibt einen wichtigen Sicherheitspatch, der eine kritische Lücke mit der API beheben soll. Angreifer können mit REST oder SOAP Code ausführen und den Shop übernehmen. Betroffen sind sowohl die Enterprise- als auch die Communityversion. Version 2.0.6 enthält den Patch, der die Lücke schließt.
Darüber berichten Heise und The Register (UK). Der Entdecker der Lücke, Netanel Rubin in Israel, beschreibt in seinem Blog „0-Days and Life“ die Sicherheitsprobleme ausführlich.
(Bild: Magento Logo, Quelle: http://www.magentocommerce.com/company/media
This file is licensed under the Creative Commons Attribution-Share Alike 3.0 Unported license)

4. Mai 2016

Neue Versionen angekündigt: Serverupdates eine Woche später (Start nun am 17.Mai 2016)

Wir hatten für nächste Woche (9. bis 12.Mai 2016) Updates unserer Server angekündigt. Es handelt sich um ein Updatepaket, das neue Versionen enthält, die wir gesammelt einspielen wollen, um Downtimes möglichst gering zu halten. Aus aktuellem Anlass – es sind bereist wieder neue, als wichtig einzustufende Updates angekündigt – planen wir um. Die Arbeiten finden aus diesem Grund eine Woche später statt und beginnen am 17.Mai 2016. Am 20.Mai 2016 soll alles erledigt sein.
Auch das neue Updatepaket werden wir ausführlich testen, so dass keine Inkompatibilitäten auftreten dürften. Eine Vorbereitung von Ihrer Seite ist nicht erforderlich. Der einzige unmittelbar spürbare Effekt dieses Updatezyklus sollte eine kurze Nichtverfügbarkeit der Webseiten sein, die auf dem gerade bearbeiteten Server untergebracht sind. Dies ist das Resultat eines nicht vermeidbaren Neustart des Servers.

2. Mai 2016

goneo clickStart: Neue Versionen von WordPress, Joomla, Piwik und ownCloud

Neue Anwendungsversionen für goneo ClickStart

In der letzten Aprilwoche haben wir einige Anwendungen aus der clickStart-Sammlung erneuert. Es gibt nun neue Versionen von WordPress, Joomla, Piwik und ownCloud. Hier beschreiben wir die wichtigsten Neuerungen.
„goneo clickStart: Neue Versionen von WordPress, Joomla, Piwik und ownCloud“ weiterlesen

15. April 2016

owncloud empfiehlt Upgrade auf Version 9

Seit Anfang April ist die neue Version der Onlinespeicher-Anwendung owncloud erschienen. Aktuell ist die Version mit der Nummer 9.0.1. Im Blog von onwcloud heißt es, es wäre Zeit für das Update. Leider geht das manchmal nicht einfach nur per Klick und die vorhandene Version sollte 8.2 sein.
„owncloud empfiehlt Upgrade auf Version 9“ weiterlesen

14. April 2016

Wichtige Serverupdates vom 5. bis 12.Mai 2016

Nichts bleibt wie es war. Auch die Serversoftware entwickelt sich weiter. In der Kalenderwoche 19 – das ist die Arbeitswoche vor Pfingsten, also vom 9. bis 12.Mai 2016 – werden wir wichtige Komponenten des Servers, auf dem Ihre Webseiten liegen, aktualisieren.
„Wichtige Serverupdates vom 5. bis 12.Mai 2016“ weiterlesen

5. April 2016

WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?

Wer sich ab und an die Logfiles, die der Webserver schreibt, ansieht, dem fällt auf, dass eine Datei Namens xmlrpc.php oft zu den Dateien gehört, die am meisten abgerufen werden. Diese Datei bietet einige Methoden, mit denen Inhalte in einem WordPress-Blog erstellt oder verändert werden können. Wie die Login-Prozedur ist auch diese Schnittstelle ein begehrtes Ziel für Brute-Force-Attacken. Einige empfehlen, die Datei einfach zu blockieren, doch dann schneidet man einige Funktionen, die externe Tools bieten, ab.
„WordPress: xmlrpc.php Schnittstelle deaktivieren oder nicht?“ weiterlesen

24. März 2016

Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm

Wenn wir an Ostern denken, denken wir sicher an das traditionelle Osterlamm. Viele Nerds, die in der Tech-Industrie arbeiten und mit Servern oder Hosting zu tun haben, werden bei „Lamm“ oder „lamb“ (englisch für „Lamm“) ganz unwillkürlich an „LAMP“ erinnert. LAMP ist ein Akronym für das Softwarebündel aus Linux, Apache, MySQL und PHP. Was hat es damit auf sich?
„Nerds sind Leute, die bei Ostern erst an LAMP denken, nicht an Lamm“ weiterlesen

9. März 2016

DROWN zeigt es erneut: Serverupdates sind mehr als ein Luxus

Ein Managed Server kann vor unangenehmen Situationen schützen. Erst kürzlich ist ein Sicherheitsproblem gefunden worden, das als DROWN-Attacke durch die einschlägige Presse gegangen ist. Das Bundesamt für Sicherheit in der Informationstechnologie hat eine Liste von verletzbaren Servern zusammengestellt. Viele IP-Adressen waren darauf zu finden.
„DROWN zeigt es erneut: Serverupdates sind mehr als ein Luxus“ weiterlesen