AWS Direct Connect ist jetzt auch in München verfügbar – an unserem Standort bei Equinix als derzeit einziges Rechenzentrum in München. Wir können von nun an unseren Kunden damit einen direkten Zugang zur AWS-Region EU (Frankfurt) anbieten.

AWS Direct Connect ermöglicht es eine leistungsfähige, private Verbindung zwischen der Colocation-Umgebung und Amazon Web Services herzustellen. Somit eignet sich der Service ideal für hybride Cloud-Umgebungen. Beispielsweise für latenzkritische Anwendungen oder um sensible Daten auszutauschen, welche nicht über das offentliche Internet übertragen werden solllen.

Die Vorteile im Überblick:

• Sichere, direkte Verbindung zu AWS
• Hoher Datendurchsatz mit garantierten Bandbreiten: von 50Mbit/s bis zu 10Gbit/s über eine dedizierte Verbindung
• Konsistent niedrigen Latenzzeiten
• Kostenvorteil bei großen Datenmengen
• Transparentes Layer-2 Netzwerksetup

Das neueste Plesk Release Onyx ist nun für alle INGATE Server verfügbar, egal ob Managed Server oder Rootserver.

Im Vergleich zur Vorgängerversion Plesk 12.5 fallen vor allem einige neue Features wie Support für DNSSEC, Docker Container, GIT, Ruby und Node.js auf.
Außerdem ist es jetzt möglich den CPU-, RAM- und IO-Ressourcenverbrauch pro Accounts zu limitieren.

Neu ist außerdem Plesk Multi Server, womit es möglich wird mehrere Plesk Server zentral zu verwalten und die Accounts automatisch nach Last verteilen zu lassen.

Gegenüber Plesk 12.5 fallen keine Mehrkosten an.
Bestehende Server lassen sich jederzeit aktualisieren.

Aufgrund zahlreicher Nachfragen von Kunden möchten wir noch einmal darauf hinweisen, dass im Linux Kernel eine kritische Sicherheitslücke entdeckt wurde, welche eine Rechteausweitung ermöglicht. Sprich normale Benutzer können root-Rechte erlangen. Geschützt sind lediglich Linux-Systeme mit SELinux und davon auch nur ein Bruchteil mit speziellen Regeln. Daher sollte grundsätzlich davon ausgegangen werden, dass jegliches Linux-System betroffen ist und überprüft werden ob ein Kernel-Update verfügbar ist.
Achtung: auch nach Einspielen des Kernel-Updates ist das System noch nicht geschützt, dies ist erst nach einem Reboot der Fall wenn der neue, gepatchte Kernel aktiv ist.

Managed Server welche unter Linux laufen waren hiervon ebenfalls betroffen. Allerdings haben so schnell wie möglich reagiert und haben die entsprechenden Patches sofort nach Erscheinen eingespielt. Wenn Sie bei uns einen Managed Server gemietet haben sind daher keine Maßnahmen zur Absicherung erforderlich, wir hatten bereits letzte Woche die Aktualisierungen bei sämtlichen Managed Servern abgeschlossen.

Sollten Sie Unterstützung bei der Überprüfung und Absicherung eines Rootserver oder Cloud Server benötigen so steht Ihnen unser Support gerne zur Seite.

Weiterführende Informationen zu der Sicherheitslücke finden Sie in diesem Artikel.

Vor drei Tagen hat Let’s Encrypt den öffentlichen Betrieb aufgenommen. Die Initiative rund um Mozilla, Akamai, Cisco und die Electronic Frontier Foundation hat es sich zum Ziel gesetzt jedermann kostenlose SSL-Zertifikate zur Verfügung zu stellen. Wir begrüßen die Initiative und die zugrundeliegende Idee, die Verbreitung von SSL und verschlüsselter Kommuniktion im Allgemeinen zu fördern ausdrücklich. Daher möchten wir auch unseren Managed Server Kunden die Möglichkeit bieten Let’s Encrypt Zertifikate zu nutzen.

Let’s Encrypt stellt für die Signierung der SSL-Zertifikate und die Webserver-Konfiguration ein Software-Tool bereit, welches alle erforderlichen Schritte automatisch erledigt. Da die Zertifikate lediglich 90 Tage gültig sind ist eine manuelle Einrichtung und Verlängerung der Zertifikate nicht praktikabel.
Allerdings unterstützt das Tool derzeit lediglich Apache auf .deb-basierten Systemen. Weiterhin kann es bei Servern welche mit einem Control Panel zur Konfiguration des Webservers betrieben werden zu Konflikten kommen, wenn das jeweilige Control Panel keine Unterstützung für Let’s Encrypt mitbringt.

Aktuell können wir Let’s Encrypt daher leider nur auf Servern einrichten, auf die folgende Kriterien zutreffen:

• Debian Betriebssystem (oder Derivat davon wie Ubuntu)
• Apache Webserver
• Kein Control Panel oder Liveconfig 2 bzw. ISPconfig als Control Panel

Für Server mit anderen Betriebssystemen oder anderem Control Panel wird Let’s Encrypt im Moment noch nicht unterstützt.

Die Unterstützung von NGINX und Integration in weitere Control Panel ist jedoch bereits angedacht. Weiterführende Informationen hierzu:

• Plesk
• Froxlor
• CPanel

Wir werden Sie über die Entwicklung hier im Blog auf dem Laufenden halten.

Haben Sie Fragen zur Let’s Encrypt oder der Einrichtung auf Ihrem Server? Unser Support unterstützt Sie gerne bei diesem Thema und beantwortet Ihre Fragen.

Wir freuen uns ab sofort alle unsere Managed Server mit der neuen Liveconfig Version 2 anbieten zu können.
Für unsere Rootserver und Cloud-Server steht darüber hinaus ein neues Image mit vorinstalliertem Liveconfig 2 bereit. Liveconfig Lizenzen können direkt über uns bezogen werden.

Liveconfig 2 integriert zahlreiche neue Features wie Let’s Encrypt (ACME-Protokoll), Dynamic DNS, mehere PHP-Versionen mit NGINX, responsive Interface.

LiveConfig ist eine minimal-invasives Panel zur einfachen und sicheren Verwaltung von Webservern. Es zeichnet sich durch eine übersichtliche Oberfläche und einfache Konfiguration der vorhandenen Softwarepakete aus.