Kurz notiert: Let’s Encrypt muss drei Millionen Zertifikate zurückziehen!

Lets Encrypt Logo

Aufgrund eines gravierenden Fehlers bei der Domain-Überprüfung müssen ca. 3 Millionen Zertifikate neu ausgestellt werden. Dies wird in den kommenden Tagen vereinzelt zu Problemen beim Aufruf von httpS:// geschützten Websites führen.

Der Fehler wurde am 29.02.2020 vom Let’s Encrypt Team gefunden und am gleichen Tag noch behoben.

Bereits morgen, am 04.03.2020, werden die betroffenen Zertifikate für ungültig erklärt und müssen neu ausgestellt werden!

Es steht ein Online-Test zur Verfügung der weitere Infos zum Status einer Domain ausgibt.

Kunden mit Zugang zum cPanel können die Zertifikate sehr einfach per Klick über die Option „AutoSSL“ neu ausstellen lassen. Kunden die keinen Zugang zum cPanel haben (Nextcloud-Server, usw) müssen sich um nichts kümmern, die Zertifikate wurden bereits von uns verlängert.

Weitere Informationen gibt es direkt bei Let’s Encrypt oder bei Golem.


rack::SPEED wächst weiter! – Ein weiterer Standort entsteht…

DUS2 - erster Ping
Der erste Ping vom neuen Standor

Einige von Euch wissen es bereits, wir waren in den letzten Wochen und Monaten mit der Planung und dem Aufbau eines zweiten völlig autarken Standortes zur Unterbringung unserer Server beschäftigt.

In unserem Blog ist es daher in letzter Zeit etwas ruhiger gewesen. Nun sind wir endlich so weit erste Infos und einen kleinen Ausblick auf die nächsten Monaten zu geben.

Beginnen wir zuerst mit den technischen Fakten des neuen Standorts:

  • Standort: Düsseldorf / Deutschland (DSGVO-konform)
  • DIN ISO 9001:2015 und DIN EN 27001:2013 zertifiziert
  • Notstromversorgung (USV und Dieselgenerator)
  • Redundante Klimatisierung
  • 100% Ökostrom aus Wasserkraft
  • Zutrittskontrolle mit RFID-Chip und biometrischem Handscanner
  • 24 Stunden / 7 Tage Videoüberwachung
  • Brandfrüherkennungsanlage

Wie alle von uns bisher genutzten Rechenzentren erfüllt auch dieser Standort unsere extrem hohen Anforderungen in Punkto Sicherheit und Stabilität.

In diesem Zusammenhang ist es wichtig zu wissen, dass der neue Standort keinerlei gemeinsamen Ressourcen mit unserem ersten Standort in Düsseldorf teilt. Konkret bedeutet dies, dass wir am zweiten Standort Zugriff auf separate Strom- und Glasfaserzuführungen und ein komplett neues redundantes 10G Netzwerk inkl. „Internetzugang“, Firewalls, Switchen, usw. aufgebaut haben. – Während einer Störung in einem Rechenzentrum können wir am anderen Standort weiterhin Services für unsere Kunden erbringen, dies ist ganz besonders für unsere Cluster-Kunden interessant.

Damit kommen wir auch schon zum Ausblick auf die nächsten Monate. 🙂

Neben den bereits bestehenden Cluster-Angeboten zur Optimierung des Durchsatzes bei besonderen Ereignissen wie TV-Werbung, usw. werden wir künftig große hochverfügbare Cluster-Setups über 2 Standorte anbieten. – Sobald ein Server-Cluster über 2 autarke Standorte betrieben wird erfüllt dieser die Anforderungen einer 99,99% Verfügbarkeit, die maximal erlaubte Ausfallzeit beträgt dann nur noch 52,56 Minuten pro Jahr!

Da ein solches Setup nicht für Shops jeder Größenordnung rentabel ist haben wir uns etwas ganz besonderes überlegt. Unser Techniker Mike baut bereits an einer Lösung um auch kleineren Shops Zugriff auf diese Technologie zu geben. – Diese Lösungen sind ganz besonders für Kunden interessant die lokalen Ladengeschäfte mit POS-Lösungen betreiben die auf einen ständigen Kontakt zum Onlineshop angewiesen sind.

In Kürze werden wir weitere Infos veröffentlichen und kostenlose Accounts für den abschließenden Test der Infrastruktur verteilen, bei Interesse meldet euch bei unserem Support-Team!


Frohe Weihnachten und einen guten Rutsch!

Wir wünschen euch und eurer Familie ein frohes Weihnachtsfest, erholsame Feiertage und einen guten Rutsch ins Jahr 2020!

Gleichzeitig möchten wir darüber informieren, dass wir während der Feiertage nur eingeschränkten Support leisten können. Montag (23.12.), Freitag (27.12.) und am folgenden Montag (30.12.) erreicht ihr uns wie gewohnt von 09:00 bis 18:00 Uhr.

Ab dem 02.01.2016 stehen wir euch wieder wie gewohnt und ohne Einschränkung zur Verfügung!

Im Notfall erreicht ihr uns an den Feiertagen über das Kundencenter, Kunden mit einem separaten SLA-Vertrag wählen die Rufnummer: 0800-RACKSPEED (0800-722577333) oder 0211-9367373-1 um direkt mit einem Techniker zu sprechen.


FLASH SALE: 50% auf alles außer Domains und SSL!

50 Jahre Internet

Anlässlich des 50sten Geburtstages des Internets erhaltet ihr am 29.10.2019 von 00:01 – 23:59 50% Rabatt auf alles außer Domains und SSL-Zertifikate!

Der Promo-Code lautet: 50JAHREINTERNET

Der Code gilt für die erste Rechnung von Neubestellungen welche monatlich, quartalsweise, halbjährig oder jährlich gestellt wird. Natürlich könnt ihr euch heute mit mehreren Servern eindecken und die nächsten 12 Monate 50% der Kosten sparen. 😉


Imunify360 – Der Rundumschutz für dein Projekt!

Nachdem wir in den letzten Wochen bereits unseren neuen Malware Scanner „ImunifyAV“ und die Backup-Software „JetBackup“ vorgestellt haben, wollen wir nun langsam zu den bereits im Februar angekündigten neuen Tarifen über gehen!

Imunify360 Proaktive Verteidigung

Neben unseren Lieblingsthemen, wie Server-Leistung und der Performanceoptimierung deines Projekts, wird es immer wichtiger Onlineprojekte jeglicher Art gegen manuelle und automatisierte Angriffe zu schützen. Aus diesem Grund haben wir bereits vor einiger Zeit damit begonnen die verfügbaren Systeme zu sichten und zu testen.

Unsere Wahl viel dabei auf die ganzheitliche Lösung Imunify360. Das System wird von unserem langjährigen Partner CloudLinux mit dem Ziel entwickelt PHP-basierte Websites vor Schadsoftware und bekannten sowie unbekannten Angriffen jeglicher Art zu schützen. Dies gilt ganz besonders für Shopsysteme wie Magento und Shopware, aber auch Content Management Systeme wie WordPress, Joomla, Drupal und TYPO3.

Der Rundumschutz von Imunify360 erstreckt sich über 7-Ebenen und steht jedem Nutzer der kommenden Hosting-Tarife kostenlos zur Verfügung!

IDS / IPS: Erkennung von bekannten und unbekannten Angriffen anhand von ständig gepflegten Regelsets / Kategorisierung der Vorfälle.
Erweiterte Firewall: Erkennt das IDS verdächtige Zugriffe schaltet die Firewall eine Captcha Abfrage vor deine Website, erst wenn diese korrekt gelöst wurde erhält die IP Zugriff. Wird das Captcha nicht gelöst sperrt die Firewall diese IP aus und gibt die verdächtige IP gleich an alle anderen Server von uns weiter um diese auch dort zu sperren!
Proaktive Verteidigung: Sollte es dennoch einmal ein Angreifer schaffen Zugang zu deinem Account zu erhalten, zB durch eine ungepatchte Sicherheitslücke in deinem Projekt, so erkennt Imunify360 dieses veränderte Verhalten und beendet in Echtzeit nicht vertrauenswürdige Prozesse und verhindert so größeren Schaden.
Reputations-Management: Alle Domains des Servers werden täglich mit diversen Blacklisten abgeglichen um Einträge der Server-IP auf Sperrlisten zu vermeiden.
Malware Erkennung: Erweiterter Umfang der bereits vorgestellten ImunifyAV Funktionen inkl. automatischer Bereinigung der Vorfälle!
Patch-Management und zentralisiertes Vorfall-Management: Diese Ebenen arbeiten eher im Hintergrund, helfen uns aber erkannte Bedrohungen zu kategorisieren und frühzeitig mit dem betroffenen Kunden Maßnahmen zu ergreifen.

Wer bereits jetzt einen kleinen Vorgeschmack auf die wahnsinnige Performance unserer neuen Tarife bekommen möchte, dem empfehle ich unseren Magento 2 Demo-Shop zu besuchen! – Es handelt sich um eine Standard-Installation die von uns nicht modifiziert wurde, wir bitten daher die schlechten PageSpeed Werte des Templates zu entschuldigen 😉

Der Shop läuft auf einem der neuen Hosting-Server, wird vom neuen Webserver-Stack mit HTTP/3 bzw. QUIC angetrieben und von Imunify360 geschützt. – Auf die Themen HTTP/3 und QUIC gehen wir in der kommenden Woche ein bevor wir gegen Ende der Woche die neuen Tarife launchen werden!


JetBackup – Bessere Backups, mehr Sicherheit.

JetBackup Logo

Vor 10 Jahren haben wir, als erster deutscher Hosting-Anbieter, stündliche Backups der Daten unserer Kunden und unserer Server eingeführt. Die Software der Firma r1Soft war somit lange Zeit unser wichtigstes Werkzeug zur Sicherung unserer Server und der Wiederherstellung im Notfall.

r1Soft bot viele Vorteile gegenüber dem nativen Backup-System von cPanel da es schnelle Sicherungen geänderter Daten-Blöcke und vollständige Bare-Metal-Wiederherstellungen ganzer Server unterstützt. Leider ist die Software in den letzten Jahren mehrfach verkauft und nicht weiter entwickelt worden. Schlimmer noch, die Anzahl der gravierenden Bugs die zuletzt in Server-Abstürzen endeten wurden immer mehr, was auch dazu führte das die Backups immer langsamer und unzuverlässiger wurden.

Backups dauerten zum Schluss zwischen 1 und 6 Stunden pro Server. Bei Neustart eines Servers war ein vollständiger Block-Scan erforderlich dessen Abschluss mehr als 24 Stunden dauern konnte.

Aufgrund dieser dringenden Probleme haben wir uns entschlossen r1Soft durch eine alternative Lösung namens JetBackup zu ersetzen. JetBackup testen wir nun bereits seit einigen Monaten und sind seitdem sowohl von der Funktion als auch Stabilität extrem begeistert!

JetBackup im cPanel

JetBackup hat viele Ähnlichkeiten mit dem systemeigenen Backup-Dienst von cPanel, jedoch mit vielen Verbesserungen.

Die JetBackup Highlights:

  • ermöglicht die Wiederherstellung von Dateien und Datenbanken durch unsere Kunden ohne Hilfe unseres Support Teams
  • ermöglicht die komplette Wiederherstellung eines Accounts
  • ermöglicht die Erstellung von Wiederherstellungspunkten / Snapshots vor gravierenden Änderungen
  • unterstützt inkrementelle Sicherungen auf Remote-Servern
  • ist vollständig ins cPanel integriert
  • benötigt nur minimale Systemressourcen.

Am wichtigsten jedoch ist, dass sich JetBackup beim Sichern unserer Server als wesentlich zuverlässiger als r1Soft erwiesen hat.

Sobald alle Server mehrere Wochen mit JetBackup gesichert wurden, werden wir r1Soft deaktivieren. JetBackup wird dann zu unserer primären Sicherungslösung. – Solltest du die JetBackup Icons noch nicht in deinem cPanel finden gedulde dich bitte ein wenig, wir arbeiten unter Hochdruck daran alle Server kurzfristig umzustellen!

In den kommenden Wochen werden wir die wichtigsten Neuerungen in Form von kleinen Blog-Beiträgen vorstellen, schaut öfters rein. – Es lohnt sich in jedem Fall! 🙂