Abschaltung der MySQL-Versionen 3 und 4

Um die Datensicherheit zu erhöhen, werden wir die Datenbanken in den Versionen MySQL 3 und MySQL 4 zum 30. Juli 2019 abschalten. Ab diesem Zeitpunkt steht Ihnen ausschließlich die aktuelle Version von MySQL 5 zur Verfügung.

So stellen Sie Ihre Datenbanken auf MySQL 5 um

Erstellen Sie bitte immer ein Backup, bevor Sie eine Änderung an Ihren Datenbanken vornehmen.

Wenn Sie Fragen dazu haben oder Hilfe wünschen, stehen wir Ihnen selbstverständlich gerne zur Seite.

Erforderliche Schritte für die erfolgreiche Migration auf MySQL 5

Theoretisch sind nur wenige Schritte erforderlich, um die bestehende MySQL ¾ Datenbank auf eine neue Version zu migrieren:

  1. Sicherung der aktuellen Datenbank erstellen
  2. Neue MySQL 5-Datenbank anlegen
  3. Sicherung in die neue Datenbank einspielen
  4. Ihre Skripte anpassen, damit diese auf die neue Datenbank zugreifen
    1. Datenbankname sowie den Benutzernamen der Datenbank anpassen
    2. Pfad zum MySQL-Host umstellen auf „mysql5.ihr-domainame.tld“ (ihr-domainame.tld bitte durch Ihren Domainnamen ersetzen)

Um ein Backup einer MySQL-Datenbank vorzunehmen und anschließend in einer anderen Datenbank wieder einzuspielen, existieren zwei Varianten, auf die wir im Folgenden kurz eingehen:

Variante 1 – Migration via SSH-Verbindung zum Server

Wenn Sie über einen SSH-Zugang verfügen und die Arbeit auf der Konsole nicht scheuen, können Sie einen „MySQL-Dump“, also eine Datenbanksicherung, direkt über die Konsole erstellen und anschließend wieder einspielen.

Sicherung der Datenbank erstellen

Verbinden Sie sich via SSH zu Ihrem Server und nutzen Sie den folgenden Befehl für die Erstellung des Backups:

Dump einer MySQL3-Datenbank erstellen:
mysqldump -h127.0.0.1 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Dump einer MySQL4-Datenbank erstellen:
mysqldump -h127.0.0.2 -uDATENBANKNAME -pPASSWORT DATENBANKNAME > dump.sql

Anstatt „DATENBANKNAME“ geben Sie den Namen Ihrer Datenbank an.
„PASSWORT“ ist das Passwort der Datenbank.
Achten Sie darauf, dass zwischen dem „-h“ und dem anschließenden Hostnamen kein Leerzeichen vorhanden ist. Dies gilt auch für „-u“ und dem Benutzer sowie dem „-p“ und dem nachfolgenden Passwort.

Abhängig der genutzten Codierung, z.B. latin1 oder utf8 kann es noch erforderlich sein, dass Sie diese bei der Erstellung des Dumps noch mit angeben. Die Option für utf8 lautet hierbei beispielsweise „–default-character-set=utf8“.

Sicherung der Datenbank wieder einspielen

Um nun den erstellten MySQL-Dump in eine neu angelegte MySQL5-Datenbank zu importieren, geben Sie auf der SSH-Konsole den folgenden Befehl ein und ersetzen die Werte wie oben, jedoch mit den Angaben der neuen Datenbank:
mysql -h127.0.0.3 -uDATENBANKNAME -pPASSWORT DATENBANKNAME < dump.sql

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

Variante 2 – Migration über phpMyAdmin

Eine andere Möglichkeit für die Migration ist die Nutzung der Export-/Import-Funktionen des phpMyAdmin-Tools.

Bitte beachten Sie: Bei sehr großen Datenbanken kann es passieren, dass Sie an die serverseitigen Skriptlimits stoßen und die Sicherung mit einer anderen der vorgeschlagenen Varianten vornehmen müssen.

Sicherung der Datenbank erstellen

Bitte öffnen sie über Ihr Kundencenter unter dem Menüpunkt „MySQL Datenbanken“ die Verwaltungsoberfläche des phpMyAdmin und wählen dann in der linken Leiste die Datenbank aus, für die Sie einen Export ausführen möchten. Klicken Sie anschließend bitte auf der rechten Seite oben auf den Reiter „Exportieren“.

Standardmäßig sind nun alle Tabellen dieser Datenbank vorausgewählt und entsprechend markiert.
Im unteren Teil der Seite kann nun der Modus gewählt werden, in welchem der Datenbank-Export erstellt werden soll. Hierbei empfehlen wir, dass Sie den Modus „SQL“ ausgewählt lassen und die Checkbox bei „Senden“ aktivieren. Optional kann der Dateiname der Exportdatei geändert werden.
Als letzten Schritt klicken Sie nun rechts unten auf die Schaltfläche „OK“ und Sie erhalten, abhängig der Größe der Datenbank, bereits nach wenigen Augenblicken den Download des Datenbank-Exports in Form des Dateinamens „DATENBANKNAME.sql“ angeboten. Diese Datei speichern Sie bitte auf Ihrem lokalen Rechner ab.

Sicherung der Datenbank einspielen

Um nun die im vorangegangenen Schritt exportierte SQL-Datei in eine MySQL5-Datenbank zu importieren, wählen Sie bitte im phpMyAdmin auf der linken Seite die neu angelegte MySQL-Datenbank aus und klicken anschließend auf den Reiter „Importieren“.
Betätigen Sie dann bitte die Schaltfläche „Durchsuchen“ und wählen in dem Popup-Fenster die zuvor abgespeicherte Datei „DATENBANKNAME.sql“ auf Ihrem lokalen Rechner aus. Bei den Optionen „Partieller Import“ und „Dateiformat“ sind keine Änderungen der Vorabeinstellung erforderlich und Sie können zum Abschluss auf die Schaltfläche „OK“ klicken.

Nachdem der Import erfolgreich durchgeführt wurde, erhalten Sie die Meldung „Der Import wurde erfolgreich abgeschlossen“ und Sie können die Datenbank verwenden.

Passen Sie dann Ihre Skripte, die sich zur Datenbank verbinden, auf die Daten der neuen Datenbank an.

Was passiert, wenn Sie Ihre MySQL 3/4 Datenbanken nicht umstellen?

Nach der Abschaltung werden Datenbanken dieser Versionen nicht mehr erreichbar sein. Ihre Webseiten, die diese Datenbanken nutzen, geben dann Fehlermeldungen zurück.

Bitte beachten Sie, dass die Datenbanken auch in Ihrem Kundencenter nicht mehr verfügbar sein werden. Eine Umstellung im Nachhinein ist leider nicht möglich!

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Informationen über aktuellen Netzwerkstatus

Sollten Sie eine Störung meiner Systeme vermuten, beispielsweise weil Ihre Webseite nicht erreichbar ist oder es Probleme beim Versand/Empfang von E-Mails gibt, so haben Sie jetzt die Möglichkeit unsere aktuellen Störungsmeldungen einzusehen:

Statusinformationen

Auf unserer Unterseite zum Netzwerkstatus, die Sie über unsere Webseite erreichen können, erhalten Sie aktuelle Informationen direkt aus unserem internen Monitoring-System.

Geprüft werden dabei die folgenden Systeme:

Unsere Datenbankserver, die primären und sekundären Domain Name System Server, die Erreichbarkeit des FTP-Dienstes, Informationen zum E-Mail-System (IMAP-Server, Mailempfang (verschlüsselt und unverschlüsselt), Mailversand (verschlüsselt und unverschlüsselt)), die Erreichbarkeit des internen Netzwerkkomponenten-Routing-Servers sowie die Erreichbarkeit des Webservers (verschlüsselt und unverschlüsselt).

Der Status wird alle fünf Minuten automatisch aktualisiert.

Zusätzlich dazu erhalten Sie im oberen Bereich direkt Informationen über aktuell stattfindende, geplante Wartungsarbeiten sowie etwaig spontan aufgetretene Störungen.

Zusätzlich werden wir in Zukunft hier im Blog im Nachhinein über aufgetretene Störungen informieren und versuchen die Ursachen dafür zu beleuchten, sowie getroffene Gegenmaßnahmen transparent machen.

Direkte Meldung von Störungen

Außerdem haben Sie im linken Bereich der Seite auch die Möglichkeit, Störungen die uns womöglich noch nicht bekannt sind, direkt zu melden. Diese laufen dann direkt bei unserem Störungsdienst auf, der binnen 15 Minuten arbeitsfähig ist und sich der Sache annehmen kann.

Schutz Ihres Kundencenter-Logins

Am Mittwoch, den 23. November nehme ich eine neue Sicherheitsmaßnahme in Betrieb, die den Login-Bereich des Kundencenters betrifft.

Was ändert sich?

Sobald die Änderung live ist, läuft Ihr bisheriges Passwort zum Login in das Kundencenter ab! Logins für E-Mail, FTP oder Datenbank sind davon nicht betroffen.
Nutzen Sie einfach die Passwort-vergessen-Funktion, um ein eues Passwort festzulegen.

In Zukunft wird es dann so sein, dass der Zugang zum Kundencenter nach dreimaliger falscher Eingabe gesperrt wird und sie automatisch eine E-Mail mit einem Link erhalten, um Ihr Passwort zurückzusetzen.
Dieser Link hat eine Gültigkeit von 24 Stunden.

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.

Serverstandort Deutschland

Im Rahmen der aktuellen Datenschutzdiskussionen, insbesondere was die Datenschutzgesetze anderer Länder, allen voran den USA anbelangt, habe ich mich dazu entschlossen, meine Server ausschließlich in Deutschland zu betrieben.

Die meisten systemrelevanten Systeme sind werden bereits in Deutschland betrieben und die Sekundärsysteme ziehen in den nächsten Wochen aus dem europäischen Ausland ebenfalls nach Deutschland.

Alle Systeme werden dann in einem zertifizierten Hochsicherheits-Rechenzentrum in Köln lokalisiert sein, welches sich auf HighEnd-Housing spezialisiert hat. Sie werden zu 100% mit Ökostrom betrieben und das Rechenzentrum selbst arbeitet komplett klimaneutral.

Bezahlen via PayPal

Zusätzlich zur bequemen Zahlung auf Rechnung oder via SEPA-Lastschrift bieten wir ab sofort auch die Bezahlung via PayPal an.

Sie finden dazu in jeder Rechnung-E-Mail einen Link, mit dem Sie die offene Rechnung bequem mit Ihrem PayPal-Konto bezahlen können.

OpenSSL-Sicherheitslücke „Heartbleed“

Die vor kurzem bekanntgewordene Sicherheitslücke bei der verschlüsselten Übertragen von Daten von und zum Web- oder Mailserver ermöglicht das Auslesen der übertragenen Daten.
Damit können Angreifer die an sich verschlüsselten Daten (wie zum Beispiel Benutzernamen, Passwörter, Konto- & Kreditkartendaten oder E-Mail-Inhalte) durch direkten Speicherzugriff im Klartext auslesen.

Da die OpenSSL-Bibliotheken zum quasi-Standard vieler Linux-Distributionen gehören, ist die Verbreitung des Bugs weltweit massiv und der anzunehmende Schaden dementsprechend immens.
Aufgrund der technischen Position der Sicherheitslücke ist es nicht möglich herauszufinden, ob die Lücke in einem Webserver bereits ausgenutzt wurde.

Ich habe den heutigen Tag damit zugebracht alle Server und Dienste auf die Sicherheitslücke zu testen und es ist mir eine Freude an dieser Stelle mitteilen zu können, dass meine Server von dem Bug nicht betroffen sind, da ich bei der Konfiguration auf den Einsatz des Heartbeat-Protokolls (daher der Name „Heartbleed“) verzichtet habe.
Es ist somit nicht nötig, bestehende SSL-Zertifikate zurückzuziehen und neu zu beantragen. Auch die Mailserverkonfigurationen können wie gewohnt beibehalten werden. Zu keinem Zeitpunkt konnten verschlüsselt übertragene Informationen von oder zu meinen Web- oder Mailservern ausgelesen werden!

Weiterführende Informationen über die Sicherheitslücke hat Anna Biselli auf Netzpolitik.org veröffentlicht. Wer es gerne etwas technischer mag, findet auf Heartbleed.com die genauen Details.

SEPA-Umstellung abgeschlossen

Wir haben in den vergangenen Wochen die Umstellung vom alten Lastschriftverfahren auf das neue SEPA-Lastschriftverfahren nun heute erfolgreich abgeschlossen und alle bisherigen Kunden mit Lastschriftzahlung auf das neue System migriegt.

Wenn auch Sie tun Zukunft lieber die bequeme Zahlung via Lastschrift mit einem Zahlungsziel von 14 Tagen nutzen möchten, geben Sie uns einfach kurz bescheid, dann senden wir Ihnen das Formular zu.

Generator für Verschwiegenheitserklärungen (NDA) verfügbar

Gerade Webhosting ist ein äußerst empfindliches Datenschutz- und Datensicherheitsthema, da in diesem Bereich besonders viele sensible Daten verarbeitet und gespeichert werden.

Daher biete ich schon länger an, eine Verschwiegenheitserklärung (kurz: NDA, non-disclosure-agreement) mit meinen Kunden abzuschließen. Damit dies in Zukunft einfacher ist, biete ich das Formular nun auch als Generator an.

Sie erreichen den Generator im Bereich „Tools“ und dann „Formulare“ über die Webseite.

Deaktivierung von SMTP after POP

Was ist SMTP-after-POP?

Beim E-Mail-Versand erfolgt am Postausgangsserver die Abfrage der E-Mail-Adresse sowie des zugehörigen Passworts. Nur wenn diese Zugangsdaten korrekt sind, erfolgt der Versand der E-Mail.

Zur Überprüfung der Zugangsdaten gibt es zwei unterschiedliche Verfahren, „SMTP-Auth“ und „SMTP-after-POP“. Während beim modernen Standardverfahren „SMTP-Auth“ explizit die Anmeldung mit E-Mail-Adresse und Passwort am Postausgangsserver erfolgt, geschieht dies beim veralteten „SMTP-after-POP“ nicht. Hier ist ein Versand möglich, wenn zuvor eine Anmeldung am Posteingangsserver mit den Zugangsdaten erfolgt ist. Das E-Mail-System merkt sich dabei die entsprechende IP-Adresse und erlaubt für einen gewissen Zeitraum das Versenden von Nachrichten ohne weitere Authentifizierung am Postausgangsserver.

Warum wird SMTP-after-POP zum 02.09.2013 deaktiviert?

Bedingt durch die beschriebene technische Besonderheit von SMTP-after-POP ergeben sich für mich als Provider im täglichen Betrieb leider immer wieder erhebliche Probleme bei der SPAM-Bekämpfung. Da keine eindeutige Authentifizierung erfolgt, ist ein E-Mail-Versand auch unbefugten Dritten möglich, wenn temporär dieselbe IP-Adresse genutzt wird — beispielsweise über ein öffentlich zugängliches oder nicht gesichertes Netz.

Das weitere Bereitstellen von SMTP-after-POP ist mir daher in Zukunft nicht mehr möglich und ich bitte um Ihr Verständnis, das Verfahren ab dem 2. Oktober 2013 nicht mehr zum Versand von E-Mails anzubieten. Sollten Sie derzeit noch SMTP-after-POP nutzen, ist ein Umsteigen auf das moderne und sichere SMTP-Auth erforderlich. 

So stellen Sie um

Rufen Sie in Outlook die Kontoeinstellungen auf, wählen Sie das Postfach aus für das Sie die Einstellungen kontrollieren möchten und klicken Sie auf „Ändern“. Unten rechts dann auf „Weitere Einstellungen“ und der Reiter „Postausgangsserver“ sollte bei Ihnen dann so aussehen:

Bitte stellen Sie Ihr E-Mail-Programm bis zum 2. Oktober um, ansonsten können Sie keine E-Mails mehr versenden!

Sollten Komplikationen bei Ihnen auftreten oder Rückfragen bestehen, stehen wir Ihnen selbstverständlich jederzeit gerne zur Verfügung.