NETZ Speicher
Wir bieten Ihnen mit dem NETZ Speicher einen Web Hosting Service an und stellen dazu viele zusätzliche Servererweiterungen und Sicherheitsservices bereit - der klassische Webspeicherplatz für eine oder mehrere Webseiten - Bereitstellung vieler zusätzlicher Servererweiterungen und Funktionen auf PHP / MySQL Basis ohne Aufpreis. Es können optionale Erweiterungen hinzugekauft werden.
[Bearbeiten] E-Mail
[Bearbeiten] Zugriff
[Bearbeiten] Webmail
Der Webmailer kann unter https://mail.maisp.de bzw. https://mail.service-log.in/ genutzt werden. Es handelt sich dabei um den Webmailer Roundcube. Damit können Sie Ihre E-Mails auch unterwegs lesen, schreiben, beantworten oder bearbeiten.
[Bearbeiten] Mailserver
Wir unterhalten zwei Mailserver - einen direkten und einen neutralen.
- mail.maisp.de (SSL)
- mail.service-log.in (SSL)
[Bearbeiten] Ports
Für die sichere Kommunikation (SSL oder TLS) mit unseren Mailservern sind folgende Serveradressen und Ports zu verwenden:
Dienst | Verbindungsart | Port | Mailserver |
---|---|---|---|
| |||
IMAPs | SSL | 993 | mail.maisp.de oder mail.service-log.in |
POP3s | SSL | 995 | mail.maisp.de oder mail.service-log.in |
SMTPs | SSL | 465 | mail.maisp.de oder mail.service-log.in |
SMTPs | TLS | 25 oder 587 | mail.maisp.de oder mail.service-log.in |
Hinweis: Port 25 wird zunehmen durch ASPs (Access Service Provider - DSL Betreiber etc.) gesperrt.
[Bearbeiten] Einrichtung von Konten und Adressen
[Bearbeiten] E-Mail Konto in Speicherverwaltung https://speicher.maisp.de einrichten
[Bearbeiten] E-Mail Postfach anlegen
Loggen Sie sich in Ihre Confixx-Endkundenverwaltung (Zugang 2) ein und wählen Sie den Menüpunkt Email -> POP3 Postfächer. Dort sehen Sie folgendes Eingabefeld. Füllen Sie es aus und klicken Sie auf "Hinzufügen". Im Kommentarfeld können Sie zum Beispiel eigene Hinweise eintragen. Sie können natürlich auch ein eigenes Passwort vergeben.
[Bearbeiten] E-Mail Adresse anlegen
Loggen Sie sich in Ihre Confixx-Endkundenverwaltung (Zugang 2) ein und wählen Sie den Menüpunkt Email -> E-Mail Adressen. Dort sehen Sie folgendes Eingabefeld. Geben Sie hier einen Alias an (meinname@...) und wählen den dazugehörigen Domainnamen aus. In der 3. Spalte wählen Sie aus, ob diese Email-Adresse auf ein Postfach oder eine bestehende Emailadresse weitergeleitet werden soll. Im letzten Auswahlfeld leiten Sie entweder auf ein bestehendes Postfach (das Sie vorher eingerichtet haben) weiter oder geben bei "Bestehende E-Mail" nun die entsprechende Emailadresse ein.
[Bearbeiten] TheBat!
Im Folgenden sind die EInstellungen für TheBat! von RitLabs SRL zu entnehmen.
[Bearbeiten] Transport festlegen
Das ist die Eingabemaske zum Anlegen von E-Mail-Postfächern in TheBat! im Programmmenü unter Konto -> Eigenschaften -> Transport. Neben dem Mailserver mail.maisp.de kann auch mail.service-log.in genutzt werden. Geben Sie hier den Mailserver mail.maisp.de oder mail.service-log.in, den Port, den Namen des Postfaches und das dazugehörige Passwort an. Ersetzen Sie bitte webXXXp1 durch richtigen Namen Ihres Postfaches. Das Häkchen bei "Kombinierter Versand (Senden und Empfangen)" können Sie je nach Belieben aktivieren.
[Bearbeiten] SMTP-Authentifizierung
Klicken Sie jetzt in dem im Vorpunkt dargestellten Popup bei SMTP auf den Button "Authentifikation". Hier setzen Sie das Häkchen bei "SMTP-Authentifikation nach RFC 2554" und wählen "Gleiche Einstellung wie zum Nachrichtenempfang verwenden" aus. Klicken Sie abschließend auf "OK".
[Bearbeiten] Kontodaten
Trotz der bisherig getätigten Einstellungen können Sie noch keinerlei Email versenden. Die von Ihnen benutzte Email muß zum dazugehörigen Postfach passen, ansonsten werden Sie nichts versenden können. Öffnen Sie daher im Programmmenü unter Konto -> Eigenschaften im Bedienungspopup den Menüpunkt "Allgemeines" und geben Sie dort Ihre korrekten Daten an. Achten Sie immer darauf, daß Sie auch eine Rückantwort-Adresse eingeben. Ein Beispiel sehen Sie rechts im Bild. Nach dieser Eingabe ist Ihr Emailverkehr in TheBat! betriebsbereit. Klicken Sie nun im Bedienungspopup auf "OK" und Sie können loslegen.
[Bearbeiten] Outlook
Da Outlook 2016 aus dem Office 365 Paket bekannte Probleme mit der automatischen Konfiguration hat und eine manuelle Konfiguration nicht mehr ermöglicht, empfehlen wir für sämtliche Outlook Versionen die folgende Vorgehensweise:
[Bearbeiten] Mail Konten Verwaltung von Outlook
- Klicken Sie unter Windows 10 das Windows Symbol (Startmenü)
- Tippen Sie "Systemsteuerung" und wählen Sie diese anschließend aus
- Tippen Sie im Suchfeld (rechts oben) "Mail" und öffnen Sie die Kontenverwaltung
[Bearbeiten] E-Mail-Konten
- wählen Sie den Schalter "E-Mail-Konten"
[Bearbeiten] E-Mail-Konto anlegen
- wählen Sie den Schalter "Neu...", um ein Konto anzulegen
[Bearbeiten] E-Mail-Konto Daten
- füllen Sie den Anzeige-Namen, die Email-Adresse sowie das Kennwort des gewünschten Postfaches aus und bestätigen Sie mit dem Schalter "Weiter"
[Bearbeiten] Abruf Servereinstellungen
- Warten Sie, bis Outlook die Servereinstellungen abgerufen hat; dies kann zwischen 3 und 60 Sekunden dauern
[Bearbeiten] Fertigstellung
- bestätigen Sie die ermittelten Einstellungen durch Klick auf den Schalter "Fertigstellen"
[Bearbeiten] Thunderbird
Um ein Konto zu Thunderbird hinzuzufügen, sind lediglich zwei Schritte notwendig:
[Bearbeiten] E-Mail-Konto Daten
- fllen Sie den Anzeige-Namen, die Email-Adresse sowie das Kennwort des gewünschten Postfaches aus und bestätigen Sie mit dem Schalter "Weiter"
[Bearbeiten] IMAP oder POP3
- wählen Sie zwischen IMAP und POP3 und bestätigen Sie anschließend die ermittelten Einstellungen durch Klick auf den Schalter "Fertig"
Ihr E-Mail-Konto steht nun in Thunderbird zur Verfügung.
[Bearbeiten] Anti-Spam Maßnahmen
Die stetig wachsende Masse an unerwünschten Emails, sogenannten Spammails, stellt für Nutzer eine enorme Belästigung und für Internet Service Provider ein zunehmendes Problem dar. Begründet durch diese Flut an Emails werden mehrere Maßnahmen notwendig, die jede einzelne eingehende Email auf verschiedene Gefahrenquellen (z.B. Viren) testen und einer Spambewertung(z.B. bekannte Werbetexte) unterziehen.
Durch diese Maßnahmen soll es unseren Kunden leichter gemacht werden, reale Inhalte von unerwünschten Werbenachrichten zu unterscheiden und Letztere zu unterbinden. Solche Email Scanns erfordern jedoch sehr viel Rechenleistung. Daher und auf Grund der Tatsache, dass wir einen täglich Spamanteil von mehr als 90% aller eingehenden Emails messen, sind zur Sicherheit unserer Kunden wie auch der Server einige mittlerweile standardisierte und im Folgenden beschriebene Regeln für externe Mailadministratoren zu beachten.
Im Detail gelten für alle Services die folgenden Anti-Spam Maßnahmen:
[Bearbeiten] Anti-Spam System
[Bearbeiten] Prüfungen und Bewertungen
Unser Spam System bewertet nach einer Vielzahl an Prüfungen. Dabei wird der Spamwert je nach Erkennung erhöht oder im positiven Fall auch verringert. Einzelne Erkennungen würden nicht zu einer Markierung führen. Auch nicht zwei oder drei. Die Menge an Erkennungen führt jedoch zu der hohen Spam Bewertung.Beispiele:
* CTYPE_MIXED_BOGUS(1.10) - ungültig gemischte Content-Types in der Mail * FORGED_SENDER(0.30) / FROM_NEQ_ENVFROM(1.00) / PHISHING(0.83) - Absender ist nutzer@domain-a.tld, der Server meldet sich aber mit nutzer@domain-b.tld * SPF_REPUTATION_SPAM(1.32) - Die Versenderdomain wurde bereits mehrfach als Spam markiert * HTML_SHORT_LINK_IMG_1(2.00) - Der Inhalt hat viele Short Links auf Bildern * IP_REPUTATION_SPAM(3.02) - Der absendende Server sowie das absendende Netz sind als Spammer bekannt
[Bearbeiten] Ablehnen von dynamischen IPs
Mailserver müssen immer einen gültigen DNS und RDNS Namen haben, daher können Mailserver nie an dynamischen IPs betrieben werden. Namen *.dsl.alice.nl und Co sind also nicht möglich und werden verboten, da Kunden solcher Provider IMMER über einen vom Provider gestellten Mailserver ins Internet verbinden müss(t)en.
[Bearbeiten] Ablehnen ungültiger RDNS Einträge
Wie oben erwähnt muss DNS und RDNS übereinstimmen, das verlangt das Protokoll per RFC und somit verlangen wir es auch.
[Bearbeiten] Absenderprüfung
Aus gewissen Ländern wird an dieser Stelle überprüft, ob es den Absender wirklich gibt. Das ist ein aufwändiges Verfahren und wird nur bei Ländern mit hoher Spam-Entstehung angewandt (Russland, ...).
[Bearbeiten] Confixx Black- und Whitelist
Positive wie negative Einträge in Confixx Mailaccounts werden blockiert oder durchgelassen.
[Bearbeiten] Domain Spamprävention
Bei Domainregistrierungen werden Emailkontaktdaten mit dem Einverständnis des Kunden lediglich mit hostmaster (at) maisp (dot) de ausgewiesen. Damit werden bos zu 95% des Spams abgefangen, der sonst den Domaineigentümern nach Auszug von Whoisdaten täglich zugestellt wird.
[Bearbeiten] Greylisting
Das ist ein Standardprodokoll zum filtern von Spammern, welches eine große Wirkung erzielt. Hier werden Mails nicht blockiert, sondern nur verzögert. Für Spammer reicht das, damit die Email nicht zugestellt wird, während redliche Mailserver es erneut versuchen und an dieser Stelle künftig ungehindert kommunizieren können. Dies gilt dann stets für Absender, die längere Zeit (ca. 30-60 Tage) keinerlei Kontakt zu einem unserer Mailserver hatten. Es ist ein gängiges Verfahren und hat bereits sehr oft größere Spamvorfälle vollständig entschärft.
[Bearbeiten] Realtime Blackhole Lists (RBL)
Folgende internationale Blacklisten werden gemäß unserer Anti-Spam Maßnahmen befragt, sofern der Absender nicht auf einer Whitelist steht:
[Bearbeiten] Spamassassin
Wer bis hier her durchkommt, wird anhand von Auffälligkeiten im Emailtext mit einem Rating versehen. Es steht Ihnen als Kunden frei, dieses Rating zu filtern oder nicht. In jedem Falle wird die Markierung "*SPAM*" im Betreff beigefügt, wenn der Verdacht nahe liegt, dass es sich um Spam handelt. Mails werden hier aber nur blockiert, wenn das Rating derart hoch ist, dass es sich zu 100% um Spam handelt.
[Bearbeiten] Ungültige HELO
HELO ist das Begrüßungsprotokoll zwischen zwei Mailservern. Ist im HELO nicht der korrekte Name des Mailservers (auch hier verlangt der RFC es so), blockieren wir gemäß unserer Anti-Spam Maßnahmen.
[Bearbeiten] Ungültige Sender/Empfänger Adressen
Absender von Domains, die es nicht gibt, werden blockiert.
[Bearbeiten] Virus-Filter
Virenbehaftete Emails werden abgelehnt.
[Bearbeiten] Fehler und Probleme
[Bearbeiten] Spam-, Betrugs- oder Drohmails von einem anonymen Email-Dienst bzw. Remailer ?
Manchmal werden anonyme & spezielle E-Mail-Dienste (sogenannte Remailer) für nicht legale Zwecke genutzt. Bei Belästigungenkann man sich dauerhaft solcherlei Diensten entziehen. Senden Sie dazu eine Email mit folgendem Inhalt: DESTINATION-BLOCK e-mail-adresse an folgende Remailer Kontaktadressen:
mixmaster ( at ) anonymitaet-im-inter.net remailer ( at ) breaka.net mixmaster ( at ) remailer.cyberiade.it remailer ( at ) dizum.com anon ( at ) ecn.org anon ( at ) remailer.hastio.org mix ( at ) mixmaster.it eelbash ( at ) teksavvy.com mixmaster ( at ) foto.nl1.torservers.net mixmaster ( at ) foto.ro1.torservers.net remailer ( at ) panta-rhei.eu.org godot ( at ) remailer.frell.eu.org mixmaster ( at ) remailer.paranoici.org afp ( at ) tormail.org mixmaster ( at ) pboxmix.winstonsmith.info
Damit fügen Sie eine e-mail-adresse automatisch der dortigen Blockliste hinzu. Bei einem Remailer handelt es sich in den meißten Fällen um anonyme E-Mailer, die es einem Versender erlauben, unerkannt zu bleiben. Diese Plattformen werden oft zu erpresserischen oder Betrugszwecken benutzt.
[Bearbeiten] Email-Klient (Thunderbird etc.) scheitert unregelmässig an Synchronisation oder Verbindungsaufbau
Unsere Mailserver erlauben nur max. 10 gleichzeitige (IMAP) Verbindungen pro Benutzer - dies ist Teil unseres Sicherheitskonzeptes. Stellen Sie bitte Ihren Email-Klienten so ein, daß er max. 10 bzw. weniger Verbindungen gleichzeitig aufbaut.
Wenn Sie dies nicht tun, wird sich die Serververbindung wie ein Wackelkontakt anfühlen und funktionieren und dann wieder nicht. Warum nun konkret Thunderbird so viele Verbindungen benötigt, ist unklar.
[Bearbeiten] Verwaltung
[Bearbeiten] Allgemeines
Die Verwaltung eines Webspeichers wird mit dem Zugang 2 - Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) durchgeführt. Die Zugangsdaten werden bei Einrichtung bzw. Kauf des Tarifes an eine vom Kunden hinterlegte E-Mailadresse versandt und können auf Anfrage jederzeit neu generiert werden. Existierende Passworte können nicht ausgelesen werden.
[Bearbeiten] Zukunft ?
Im Zuge der Evolution von MILLENNIUM ARTS ISP entwickeln wir momentan eine neue schnittstellenbasierte Webserver-"Distribution" Kinzoku mit Konfigurationstool für Webhosting-Angebote, die dann direkt im Servicebereich (Zugang 1) integriert sein wird. Auslöser dieser Entscheidung ist die Tatsache, daß mit Confixx, Plesk, pdAdmin, der teureren Lösung cPanel und den übrigen OSS Varianten für uns nur unzureichende Distributionen existieren. In wie weit wir hier nach der Entwicklung der Open Source Gemeinde Möglichkeiten zur Verfügung stellen um am praktischen Nutzen orientierte Entwicklungen zu unterstützen, ist derzeit nicht diskutiert. Wir beantworten derzeit keine weiteren Fragen zum Stand der Entwicklung, nehmen aber Empfehlungen sehr gern an. Kunden, die sich als Alpha-Tester beteiligen wollen, können sich gern bei uns melden.
[Bearbeiten] Einstellmöglichkeiten ?
Unsere aktuelle Webserver-Verwaltung macht für den Nutzer folgende Einstellungen justierbar:
- Backupeinstellungen
- Crontab für Cronjobs
- Domains und Domainumleitungen
- E-Mail Postfächer, Adressen, Autoresponder, Spamfilter und E-mail-Umleitungen
- Fehlerseiten
- FTP Nutzer
- httpd Spezial
- Mailinglisten
- MySQL Datenbanken
- Passwortschutz
- Perl Debugger
- PHP-MyAdmin
- Statistik
- Web-FTP
- Web-Mail
- Wiederherstellung
- Zugangspasswort
Hinweis: Sollten Sie keine Zugangsdaten mehr besitzen, melden Sie sich bitte beim Service und lassen sich diese neu generieren.
[Bearbeiten] Datenbanken
[Bearbeiten] MySQL Datenbank - externer Zugriff
Der externe Zugriff auf MySQL Server ist aus Sicherheitsgründen standardmässig deaktiviert. Dieser kann kostenfrei aktiviert werden - eröffnen Sie bitte ein Ticket im Service.
[Bearbeiten] MySQL Server
[Bearbeiten] Intern
Sie können in Ihren Applikationen immer localhost als MySQL Datenbank-Server verwenden.
[Bearbeiten] Extern
Für den externen Zugriff (auch via SSL) auf Ihren Datenbankserver nutzen Sie bitte
- speicher.maisp.de
- speicher.service-log.in
[Bearbeiten] Programmiersprachen
[Bearbeiten] Cronjob
Je nach Tarif ist eine bestimmte Anzahl an Cronjobs nutzbar, die in der [Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) unterhalb des Menüpunktes TOOLS -> CRONTAB aktiviert und eingestellt werden können.
[Bearbeiten] Beispiel
Ein Cronjob soll folgendermaßen angestoßen werden:
- täglich
- nach jeder vollen Stunde
- beginnend 0:04 Uhr
[Bearbeiten] Syntax
In der letzten Spalte wird der Befehl eingegeben, der sich wie folgt zusammensetzt:
PHP5
/usr/bin/php5 /var/www/*webXXX/html/cronjob.php >& /dev/null
PERL
/usr/bin/perl /var/www/*webXXX/html/cgi-bin/cronjob.pl >& /dev/null
[Bearbeiten] Hinweise
[Bearbeiten] Webkennung webXXX
Die eingesetzte Bezeichnung webXXX muß durch die jeweilige eigene Webkennung ersetzt werden. Weiter Informationen über Webdienste & Service-Zugänge finden Sie hier.
[Bearbeiten] Logmeldungen und Notifikationen
>& /dev/null legt keine Logs an oder versendet keinerlei Notifikationen über den Cronjob-Lauf. Sollten Sie diese erhalten überprüfen Sie, ob dieser Eintrag korrekt gesetzt worden ist.
[Bearbeiten] SSH Nutzungshinweise
Zu beachten ist allerdings, daß kontinuierliche, statische bzw. automatisierte SSH Verbindungen nicht gestattet sind. Diese erzeugen in der Regel enormen Traffic und relevante Sicherheitsproblematiken. Bei Bedarf ist auf einen eigenen vServer oder rootServer auszuweichen. Bei absichtlicher Zuwiderhandlung findet der entsprechende Passus §3 der AGB Anwendung.
Nähere Informationen zu SSH finden Sie hier.
[Bearbeiten] PHP
PHP (rekursives Backronym für „PHP: Hypertext Preprocessor“, ursprünglich „Personal Home Page Tools“) ist eine Skriptsprache mit einer an C bzw. C++ angelehnten Syntax, die hauptsächlich zur Erstellung von dynamischen Webseiten oder Webanwendungen verwendet wird. PHP ist Open-Source-Software.
[Bearbeiten] Erweiterungen
[Bearbeiten] DOM/XML
DOM ist seit PHP4 generell in PHP enthalten. DOM/XML wurde von uns in PHP5+ mit einkompiliert.
[Bearbeiten] PHP allow_url_fopen = On/Off
Diese PHP Funktion ist seit der getrennten Einstellmöglichkeit für allow_url_include = Off wieder aktiviert, da zum Beispiel viele Updateprozesse diese nutzen.
[Bearbeiten] PHP memory_limit
Hierbei handelt es sich um den maximal nutzbaren Arbeitsspeicher pro Skriptaufruf, den jeder Aufruf parallel zu anderen Aufrufen benutzen kann. So ist es möglich, daß zBsp. gleichzteitig jeder weitere Aufruf mit je max. 96MB RAM (Arbeitsspeicher) ohne Limitierung weiterer Aufrufe stattfinden kann. Erzeugt ein Script 97 MB Bedarf an Arbeitsspeicher, wird eine Fehlermeldung angezeigt.
Das Standard PHP memory_limit für alle Speicherplätze beträgt 96MB je Aufruf. Größere Einstellungen wie 112MB, 128MB oder mehr können optional als Erweiterung bestellt werden. Beachten Sie bitte, daß wenn bei im Durchschnitt kontinuierlich erzeugten, wiederkehrenden Lastspitzen und Speicherbedarf zwischen 10-25% der Gesamtkapazität eines Shared Hosting Servers das normale Shared Hosting in NETZ Speicher oder PRO Speicher Tarifen nicht mehr möglich ist. In diesem Fall müssen wir auf den Umstieg auf einen vServer oder einen Root Server bestehen.
Wenn Sie viele hunderte Besucher pro Tag, hohe Datenbankanfragen und sehr viele Inhalte ausliefern, empfiehlt sich von vornherein mindestens ein vServer mit garantiertem Arbeitsspeicher und CPU Kernen.
[Bearbeiten] PHP open_basedir
Es handelt sich hierbei um eine sicherheitsrelevante PHP Einstellung, die wir nicht aktivieren können, da diese Einstellung regelt, in welchen Ordnern PHP-Skripte lesen und schreiben dürfen. Einfach formuliert: Kunden können nicht auf Daten anderer Kunden zugreifen.
[Bearbeiten] PHP safe_mode = on/off
Es handelt sich hierbei um eine sicherheitsrelevante PHP Einstellung des Speichers, der als Erweiterung gekauft werden kann. Benötigt wird diese Einstellung unter anderem von einigen < PHP 5.2 CMS Systemen. Aufgrund unserer Sicherheitsarchitektur können wir trotzdem diese Funktion anbieten, beachten Sie aber ausdrücklich die Artikelbeschreibung. Ab PHP 5.3 ist diese Funktion obsolet.
[Bearbeiten] PHP session.use_trans_sid = 0
Diese Funktion wurde deaktiviert, da Sie ein PHP Sicherheitsrisiko darstellt.
[Bearbeiten] Serverpfade
php 5 /usr/bin/php5 php 6 /usr/bin/php6 php 7 /usr/bin/php7
[Bearbeiten] Fragen und Antworten
[Bearbeiten] /tmp beschreibbar ?
/tmp ist grundsätzlich beschreibbar. Es gilt dabei zu beachten, daß /tmp tatsächlich nur für temporäre (kurzlebige) Daten wie etwa Sitzungs-Daten (Sessions) zu verwenden ist und sich Dateigrößen auch nur im sehr kleinen Rahmen bewegen dürfen. Sollten Sie ein /tmp benötigen (Vorgabe bei Software), nutzen Sie bitte das ~/phptmp Verzeichnis für temporäre Daten im Wurzelverzeichnis Ihres Speicherplatzes.
[Bearbeiten] Skript sendet keine E-Mails
Auf unseren Shared Hosting Servern läuft aus Sicherheitsgründen und zur Prävention gegen Angriffe für alle Kunden der PHP Safe_Mode, insofern es die Version PHP 5.2 betrifft. Ab PHP 5.3 ist dies nicht mehr notwendig. Um E-Mails via PHP senden zu können, prüfen Sie bitte, mit welcher Methode Sie Ihre Emails versenden. Erlaubt ist nur die von PHP vorgesehene Funktion mail() (wobei der 5. Parameter aus Sicherheitsgründen nicht angegeben werden kann). Wird der 5. Parameter bei mail() angegeben oder verwenden Sie eine eigene Methode, beispielsweise mittels shell_exec() oder ähnlichen Aufrufen, erhalten Sie eine Fehlermeldung. Bitte verwenden Sie zum Versenden von Mails daher die mail() Funktion mit maximal 4 angegebenen Parametern (was für praktisch alle gängigen sowie etwas spezielleren Versandfälle mehr als ausreichend gut funktioniert).
[Bearbeiten] Zugriff
[Bearbeiten] MySQL
Der externe Zugriff auf MySQL Server ist aus Sicherheitsgründen standardmässig deaktiviert. Dieser kann kostenfrei aktiviert werden - eröffnen Sie bitte ein Ticket im Service.
[Bearbeiten] Intern
Sie können in Ihren Applikationen immer localhost als MySQL Datenbank-Server verwenden.
[Bearbeiten] Extern
Für den externen Zugriff (auch via SSL) auf Ihren Datenbankserver nutzen Sie bitte
- speicher.maisp.de
- speicher.service-log.in
[Bearbeiten] SSH / SCP / SFTP
Verbinden können Sie sich mit ihrer eigenen Domain, speicher.maisp.de sowie speicher.service-log.in als Einwahlserver.Auf Webspeicherplatz kann via SSH-Protokoll 2 zugegriffen werden, insofern der Zugriff vom Service aktiviert wurde. In der Regel eignet sich für den Zugriff selbst das SSH-Client-Tool PuTTY.
[Bearbeiten] Login
Die Login-Daten für SSH entsprechen denen der Confixx-Webverwaltung (Zugang 2).
[Bearbeiten] Fehlerhafte Loginversuche
Bei mehrmaligem falschem Login wird die betroffene IP des Nutzers für mehrere Minuten durch unseren ASF (Allgmeiner Sicherheits Filter) gesperrt und bei dauerhaften Fehlversuchen in unserer ASF SBL systemweit gelistet. Eine Entsperrung kann in einem solchen extremen Fall lediglich bei unserer Abuse Abteilung unter [service@millenniumarts.org service@millenniumarts.org] direkt erfolgen.
Die genaue Sperrzeit bei einer normalen Kurzsperrung liegt zwischen 1-15 Minuten. Genauere Details können wir an dieser Stelle aufgrund unseres variablen, morphen Sicherheitskonzeptes nicht angeben.
[Bearbeiten] Nutzungshinweis
Zu beachten ist allerdings, daß kontinuierliche, statische bzw. automatisierte SSH Verbindungen nicht gestattet sind. Diese erzeugen in der Regel enormen Traffic und relevante Sicherheitsproblematiken. Bei Bedarf ist auf einen eigenen vServer oder rootServer auszuweichen.
Bei absichtlicher Zuwiderhandlung findet der entsprechende Passus §3 der AGB Anwendung.
[Bearbeiten] Fehler & Probleme
[Bearbeiten] CGI außerhalb von cgi-bin
Möchten Sie cgi bzw. perl Skripte außerhalb Ihres cgi-bin Verzeichnisses ausführen, müssen Sie dies vorab aktivieren. Dies geschieht auf der Startseite der Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) im unteren Bereich bei "CGI/Perl außerhalb cgi-bin". Ein Klick auf das rote Kreuz aktiviert die Funktion. Ein wiederholter Klick deaktiviert sie wieder.
[Bearbeiten] Domain gesperrt
Sie erhalten diese Anzeige beim Aufruf einer Domain nur, wenn der dazugehörige NETZ Speicher von uns gesperrt worden ist. Sie bekommen dazu parallel immer eine Notifikation von uns per E-Mail zugestellt. Folgende Gründe könnten hierbei eventuell ausschlaggebend gewesen sein:
- eine Rechnung wurde trotz Mahnungen nicht beglichen
- ein Sicherheitsleck wurde ausgenutzt und über Ihre Webseite wurden Serverdienste korumpiert, durch Service gesperrt
- es wurden laut AGB nicht erlaubte Aktivitäten oder Inhalte registriert, durch Service gesperrt
[Bearbeiten] Domain zeigt Übersicht aller Ordner und Dateien
Dies geschieht dann, wenn Sie in der Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) die Funktion "DirectoryListing" aktiviert haben. Standard ist bei all unseren NETZ Speicher-Tarifen "deaktiviert". Dies sehen Sie daran, daß auf der Startseite in Confixx im unteren Bereich bei "DirectoryListing" ein rotes Kreuz angezeigt wird. Ein Klick auf das rote Kreuz führt zur Aktivierung. Ein wiederholter Klick zur Deaktivierung.
[Bearbeiten] Domainumleitung funktioniert nicht
Wenn Sie in der Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) unter Einstellungen -> Domains eine Weiterleitung einrichten wollen, haben Sie 2 Möglichkeiten:
- Weiterleitung auf http://www.andere-domain.tld
- Weiterleitung auf einen Unterordner im Ordner "html" via "/Unterordner/". Vergessen Sie dabei nicht das abschließende "/".
[Bearbeiten] Fehler 403 - forbidden
In der Regel handelt sich hierbei um einen Fehler, der beim Aufruf einer Domain anzutreffen ist. In den meisten Fällen leitet die Domain in einen Ordner, in dem keine index.htm, index.html oder index.php anzutreffen ist.
Hinweis: Wenn Sie nicht via .htaccess (DirectoryIndex) eine andere Benamung Ihrer Startseite definiert haben, muß diese Startseite zwingend index.php|.html oder .htm lauten.
[Bearbeiten] Fehler 404 - not found
Es handelt sich hierbei um einen Fehler, der aussagt, daß eine Datei nicht angezeigt werden kann, weil sie nicht am vorgegebenen Ort vorhanden ist.
Folgende Fehlerquellen können hier ausgemacht werden:
- die Datei ist wirklich nicht vorhanden
- Groß- und Kleinschreibung wurde nicht beachtet (unter Linux is a =! A )
- Datei oder Ordner besitzt keine Anzeigerechte (chmod 750 wäre ausreichend)
- Ordner- und Dateinamen mit Leerzeichen werden nicht unterstützt. Ersetzen Sie diese im Namen mit einem Unterstrich "_", falls Sie eine Namensabgrenzung benötigen.
[Bearbeiten] Fehler 500 - Internal Server Error
Es handelt sich hierbei um einen Fehler, der durch viele Faktoren provoziert werden kann. Es folgt eine kleine Zusammenstellung der gängigsten Ursachen:
- htaccess wurde fehlerhaft konfiguriert (siehe .htaccess Datei )
- ein auszuführendes Script besitzt die falschen Dateirechte (chmod 750 wäre ausreichend)
- Datei oder Ordner besitzt keine Anzeigerechte (chmod 750 wäre ausreichend)
[Bearbeiten] FTP / SFTP Datenupload erzeugt 0kB Dateien (leer)
In den meißten Fällen ist einfach Ihr Webspeicherplatz überfüllt. Bitte führen Sie zur Behebung des Problems einen Umstieg zum nächst höheren Tarif durch. Ist ein NETZ Speicher vollständig be- oder überfüllt, können keinerlei Daten mehr hochgeladen werden. Ebenso geraten E-Mail Postfächer sowie MySQL-Datenbanken ins Stocken - Datenverlust droht. Es ist zwar ein gewisses Quota für Ihren Bereich aktiviert, jedoch können Sie nur die Dienstleistung nutzen, die Sie auch gekauft haben.
[Bearbeiten] Filezilla lädt keine Dateien hoch
Filezilla benötigt in neuen Programmversionen SFTP. Sollte dies für Ihren Speicherplatz noch nicht aktiviert sein, wenden Sie sich bitte an den Service und erbitten eine kostenfreie Freischaltung der Funktion. SFTP bzw. SSH sind aus Sicherheitsgründen standardmässig deaktiviert und werden erst angeschaltet, wenn sie benötigt werden.
[Bearbeiten] Frontpage-Web
Diese Servererweiterung ist veraltet und ein Sicherheitsrisiko. Deshalb wurde diese Funktion am 28.10.2004 auf unseren Servern abgeschalten. Nutzen Sie FTP , SFTP oder SSH.
[Bearbeiten] .htaccess Datei verschwunden
Aktivieren Sie bitte in Ihrem FTP Programm den Menüpunkt "versteckte Dateien" anzeigen und Sie werden sehen, daß in den meißten Fällen die .htaccess Datei wieder angezeigt wird.
Sollten Sie eine htaccess Datei benötigen, jedoch von der Materie an sich keinerlei Ahnung haben, nutzen Sie unsere .htaccess Supporthilfe, in der Sie nützliche Hinweise finden werden.
[Bearbeiten] .htaccess Datei wurde verändert
In der Regel haben Sie einen Passwort-Zugang über die Webverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) angelegt und dabei nicht berücksichtigt, daß im betreffenden Ordner bereits eine .htaccess Datei lag. Diese wurde vom System überschrieben. Vergewissern Sie sich also immer, ob Sie nicht mit dem Anlegen eines geschützten Zuganges eine bestehende .htaccess Datei überschreiben könnten. Der Passwortschutz wird auch von .htaccess gesteuert.
[Bearbeiten] Ordner nicht löschbar
Zuerst sollte die Anzeige "versteckter Dateien" zBsp. im FTP Programm aktiviert werden. Es kann vorkommen, daß Ordner versteckte .htaccess Dateien beinhalten. Nachdem diese damit sichtbar gemacht wurden, ist der Ordner samt Inhalt löschbar. Die sogannten Wurzel-Ordner nzw. Root-Ordner atd, backup, files, html, log, phptmp sowie restore sind nicht löschbar.
[Bearbeiten] umask - Dateien werden beim Entpacken mit falschen Rechten erstellt
Unser FTP Server hat eine Standard-Umask von 644 entsprechend den Sicherheitseinstellungen des Webservers. Wenn Sie Daten via FTP hochladen, werden diese also mit korrekten Rechten angelegt. Falls Sie die Daten als TAR hochladen und via SSH entpacken, werden jedoch IMMER die Rechte aus der TAR Datei übernommen. Sie können in diesem Fall mit dem Schalter --no-same-permissions arbeiten.
[Bearbeiten] Unbegrenzter Datentransfer - Traffic
Hierbei handelt es sich um ein nicht einlösbares und unseriöses Vertragsversprechen. Solcherlei Angebote werden mit "Kündigungs-", undefinierbaren "Fair Use-" bzw. "Notabschaltungsklauseln" in den AGB der jeweiligen Anbieter versehen. Wir bieten so etwas nicht an.
[Bearbeiten] Upload für im Browser anzuzeigende Daten
Daten, die im Internet angezeigt werden sollen, müssen zwingend in den Ordner "html" hochgeladen werden. Domains in Ihrem NETZ Speicher verweisen standardmässig in den Ordner "/" - dies entspricht dem Ordner "html" in Ihrem Wurzelverzeichnis. Im Ordner "html" kann man auch Unterordner anlegen und auf diese jeweils Domains verweisen lassen. Legen Sie dazu den Ordner an und stellen Sie in derWebverwaltung (https://speicher.maisp.de) bzw. neutraler Webverwaltung (https://speicher.service-log.in) -> Einstellungen -> Domains für die Domain eine "Weiterleitung" nach "/Unterordner/" ein. Nach ca. 5 Minuten wird diese Änderung aktiv.
Hinweis: Vergessen Sie bei der Eingabe nicht das abschließende "/". Auch wenn es nach der Speicherung nicht angezeigt wird, müssen Sie es eingeben. Ansonsten funktioniert die Domainumleitung in den Ordner nicht.
[Bearbeiten] Servermodul fehlt
Wir sind jederzeit für Vorschläge unserer Kunden offen. Zu jeder Programmiersprache gibt es unzählig zusätzliche Servermodule, die installiert werden könnten. Wenn Sie einen Vorschlag haben und diesen auch begründen können, sind wir unter Umständen und einer genauen Prüfung durchaus bereit, unsere Services kontinuierlich zu ergänzen. Senden Sie bitte in einem solchen Fall Ihre Wünsche, Anregungen und Begründungen direkt an unseren Service. Man wird Ihnen kurzfristig eine Entscheidung diesbezüglich jederzeit mitteilen.