Managed Hosting

Was ist besonders an Managed Hosting?

Managed Hosting bedeutet, dass Sie sich um administrative Dinge nicht zu kümmern brauchen. Abhängig vom gewählten Paket richten wir Applikationen und Datenbanken ein, konnektieren Mailkonten und Domains und kümmern uns um  die Sicherheit.

Dabei steht Ihnen unser kompetenter administrativer Support zur Seite.

Was kann ich bei web4all hosten lassen?

Grundsätzlich hosten wir jede Applikation, die auf einem Webserver lauffähig ist. Das Spektrum reicht von Ihrem CMS, Ihrem Ticketsystem, Ihrem CRM bis hin zu Cloudservices.

Ganz egal, welche Scriptsprache Sie benötigen.

Läuft mein CMS bei web4all?

Aber ja. Wir haben umfangreiche Erfahrungen beim Einsatz diverser Content-Management-Systeme. Das Spektrum reicht von einfachen Blogsystemen mit Wordpress über umfangreiche Systeme mit Drupal oder Contao bis hin zu Firmensystemen mit TYPO3 und Neos.

Welche PHP-Versionen kann ich benutzen?

web4all hat das Ziel, Webapplikationen zuverlässig, schnell und sicher zu hosten. Deshalb liegt unser Fokus auf aktuellen PHP-Versionen.

Zur Zeit bieten wir PHP 5.5, 5.6, 7.0, 7.1 und 7.2 an.

Sollten Sie eine andere Version benötigen sprechen Sie uns bitte an. Die Einrichtung auf Kundenwunsch ist prinzipiell möglich, allerdings nicht innerhalb der normalen Tarife.

Wie lauten die Pfade zu Scripts?

Wir bieten Ihnen eine schnelle Auswahl unterschiedlicher PHP Versionen für Ihren Server. Um diese unterschiedlichen PHP Versionen direkt aus Ihren Applikationen anzusprechen nutzen Sie z.B. folgende Pfade:

PHP 5.6: /usr/local/php56/bin/php
PHP 7.1: /usr/local/php71/bin/php

Oder allgemein gesagt:/usr/local/php[major][minor]/bin/php

Kann meine Datenbank auf einer SSD liegen?

Normalerweise sind unsere Datenbankserver schnell genug für alle Anwendungen. Sollten Sie jedoch besondere Performance benötigen, dann können wir Ihre Datenbanken auch auf eine besonders schnelle SSD-Festplatte legen.

Bitte sprechen Sie uns für dieses optionale Feature gerne an.

Welchen Webserver kann ich benutzen?

In der Regel laufen unsere Maschinen mit dem Webserver Nginx, der besondere Vorteile bei der Geschwindigkeit hat. Aber auch der nicht so bekannte wenn doch genauso flinke Lighttp ist bei uns im Einsatz. Im Rahmen eines Managed Hostings stellen wir Ihnen bei Bedarf auch gerne einen aktuellen Apache zur Verfügung.

Warum dauert die Einrichtung manchmal etwas länger?

Alles im Leben hat zwei Seiten. Mindestens. Wir setzen keine automatisierten Systeme ein, wenn wir Ihnen Webapplikationen und Scripte installieren. Das hat Vorteile, denn so bekommen Sie getestete, vorkonfigurierte Systeme, die optimal in Ihrem Paket laufen. Es hat den Nachteil das wir etwas Zeit dafür brauchen.

Einfache Installationen wie beispielsweise ein Content-Management-System steht Ihnen im Regelfall innerhalb von 24 Stunden zur Verfügung. Für komplexe Installationen und Konfigurationen, die von den Standarddistributionen abweichen vereinbaren wir gerne einen individuellen Zeitplan mit Ihnen.

Nach oben

E-Mail-Services

Was ist SPF?

SPF bedeutet: "Sender Policy Framework" - was komplexer klingt als es ist. Kurz gesagt ist SPF ein Texteintrag (ein so genannter Serverrecord), der eine Aussage darüber trifft, ob eine Nachricht von einem legitimen Mailserver abgesendet wurde. SPF sollte nicht alleine eingesetzt werden, da dabei verschiedene Probleme, beispielsweise bei der Weiterleitung von Nachrichten, auftreten können. Weitere Verfahren die die Authentizität von Mails bestätigen und von web4all eingesetzt werden, sind DKIM und DMARC.

Wie stellt DKIM die Integrität von Mails sicher?

Kurz gesagt ist DKIM eine digitale Signatur im Header einer Mail. Dabei kann diese Signatur sicher stellen, dass die Mail von einem authorisierten Server kommt und nicht verändert wurde. Jede Mail wird mit einem privaten Schlüssel auf dem Mailserver signiert und mit einem öffentlichen Schlüssel im DNS die Signatur überprüft. Die DKIM-Signatur stellt sicher, dass die "Envelope-Sender-Adresse" mit der "Body-from"-Adresse übereinstimmt und Mailadressen nicht gefälscht sind (wie Spammer es fast immer tun). Mit DKIM signierte Nachrichten haben daher eine bessere Reputation als nicht signierte Mails. Die Zustellbarkeit wird - insbesondere bei Empfängern bei Massenhostern und Free-Mailern - verbessert.

DMARC: One to rule them all

DMARC bestimmt, wie mit ankommenden Mails umgegangen werden soll. Dazu stellt DMARC Regeln für SPF und DKIM zur Verfügung. So bekommt der empfangende Server klare Anweisungen, was mit Mails passieren soll, die eine SPF- und DKIM-Prüfung nicht bestanden haben. Mails mit gefälschtem Absender können so sicher erkannt und blockiert werden.

Optional können empfangende Mailserver zusätzlich Berichte erstellen und an Sie versenden, die schon früh Auskunft darüber geben können, dass eigene Mailadressen missbräuchlich genutzt werden.

Zusammen mit DKIM und SPF rundet DMARC eine sicherere E-Mail-Kommunikation ab.

Nach oben

Cloud-Services

Wo werden meine Daten gespeichert?

Im Unterschied zu international tätigen, meist amerikanischen Angeboten liegen unsere Cloud Services auf geschützten Systemen in einem deutschen Rechenzentrum und erfüllen damit alle Voraussetzungen nach den aktuellen Datenschutzregelungen.

Steckt Raketenechnik hinter den Cloud Services?

Das ist kein Geheimnis. Nachdem wir lange auf Owncloud gesetzt hatten verwendet web4all seit 2016 das Open Source-Projekt NextCloud als Basis. Und dabei teilen wir unsere eigene, langjährige Erfahrung mit unseren Kunden.

Wie verbinde ich mich zu meiner Cloud?

Grundsätzlich stehen Ihnen zwei Möglichkeiten zur Verfügung. Einerseits können Sie sich direkt per Browser mit Ihrer Cloud verbinden, andererseits gibt es für Windows- und OSX-Systeme komfortable Desktop-Clients, die Ihre Cloud in einem lokalen Ordner zur Verfügung stellen. Für Mobilgeräte unter iOS und Android stehen ebenfalls kostenfreie Apps zur Verfügung.

Auch für gängige NAS-Systeme - zum Beispiel von Synology - gibt es Clients, die automatisch alle Daten aktuell halten.

Nach oben

Domainservices

Domain und Nameservice - warum sollte das interessant sein ?

Hauptsache der Name meiner Webseite wird gefunden und die Mails kommen an - mehr kann ich doch nicht erwarten? - Wir meinen doch. Nameserver können Ihre Sicherheit und Reputation erhöhen. DANE Einträge sorgen dafür das jeder sicher sein kann das die Zertifikate für Ihre Webseite oder Ihren Mailserver nicht gefälscht werden. DKIM, DMARC und SPF bilden ein Paket um die Authentizität Ihrer eMail Adresse sicherzustellen. Und DNSSEC sichert Ihre Nameservereintäge ab. Klingt alles etwas kompliziert und ist es zum Teil auch - aber wir im Norden können das.

Nach oben

SSL-Verschlüsselung

Werden meine Webseiten verschlüsselt?

Ein klares "Ja". Wir bieten Ihnen die kostenlose Verschlüsselung Ihrer Webseiten mit Letsencrypt Zertifikaten an. Es ist ein Baustein um den Anforderungen der DSGVO zu genügen wenn Sie z.B. ein Kontaktformular vor halten.

Und meine eMails? Sind die verschlüsselt?

Die Frage lässt sich so einfach nicht beantworten. Unsere Mailserver verwenden für die Übertragung standardmäßig die Verschlüsselung mit TLS und SSL. Außerdem garantieren wir die Authentizität unserer Mailserver mittels DANE. Wenn alle beteiligten Mailserver auf dem Weg einer eMail ebenfalls verschlüsseln, ist die Strecke sicher. Da eine Mail aber über viele Mailserver "hüpfen" kann, kann niemand vorher sagen ob alle mitspielen. Wollen Sie einzelne Mails sicher Ende zu Ende verschlüssen müssen Sie Techniken wie OpenPGP oder S/Mime einsetzen. Gerne unterstützen wir Sie bei der Einrichtung auf Ihrem Desktop.

Nach oben

FreeBSD-Server

Warum setzt ihr FreeBSD ein - es gibt doch Linux?

Kurz gesagt: Weil wir so besser schlafen können.

FreeBSD ist aus einem Guss und mehr als ein Kernel. FreeBSD wird von einem Team entwickelt, Betriebsystem und Applikationen des Basissystems kommen aus einer Quelle und sind aufeinander abgestimmt. Es gibt keine(n) exponierten Kernelentwickler wo herum sich ein Dutzend Haupt- und hunderte von Kleindistributionen tummeln.
Zusätzlichen Applikationen (Stand Juli 2018: mehr als 30.000) sind über klare Richtlinie individuell konfigurierbar (FreeBSD Ports System), in der Regel sehr aktuell und lassen sich doch sicher installieren und administrieren. Insgesamt erhält man ein "rocksolid" Serverbetriebssystem, das nicht nur Server von z.B. Netflix und  Yahoo antreibt sondern auch im Kern von Hochleistungsroutern und NAS Systemen steckt.

FreeBSD "Jails" bieten seit Anfang des Jahrtausend ein gesichertes ausgereiftes Container System um Services voneinander abzuschotten.

ZFS - das "ultimative Dateisystem" aus der Schmiede von Sun/Solaris. ZFS wurde für den Server- und Rechenzentrumseinsatz konzipiert, ZFS ist selbstheilend und ein Datenverlust ist unter normalen Umständen quasi ausgeschlossen. ZFS ist aufgrund der FreeBSD Lizenz ohne Einschränkungen nutzbar und seit vielen Jahren in FreeBSD integriert und inzwischen das Standarddateisystem.

FreeBSD ist "Ein Geschenk an die Menschheit" - die BSD Lizenz stellt sicher, dass jede/r FreeBSD zu eigenen Zwecken verwenden kann. "Freiheit ist unteilbar".

Code of Conduct - Der Verhaltenskodex von FreeBSD ist angelehnt an jenen vom Geek Feminism wiki. Andere Menschen herabwürdigendes Verhalten aufgrund von Geschlecht, Rasse, sexualler Identität, Hautfarbe usw. ist im FreeBSD Umfeld unerwünscht - das gilt auch für Foren und Mailinglisten. Oder um es mit Michael Lucas zu sagen: "Den meisten von uns geht es nicht um Wettbewerb ... FreeBSD-Developer sitzen nicht in einem verqualmten Zimmer und planen den Sturz von Microsoft. Wir sitzen in hellen, luftigen Räumen und überlegen, wo wir die besten Drinks herkriegen."

Wer mehr noch mehr, auch zur History von FreeBSD wissen will, dem sei dieser c't Artikel empfohlen: https://www.heise.de/ct/artikel/FreeBSD-der-unbekannte-Riese-935746.html

Nach oben