Papierkorb und Spam automatisch leeren

,

Wusstest Du schon, dass Du auf unseren Managed Servern sowohl den Papierkorb als auch den Spam-Ordner automatisch leeren lassen kannst?

Dazu musst Du in ISPConfig nur das entsprechende Postfach öffnen und kannst dann unter E-Mail Filter einstellen, wie lange Mails im Papierkoeb oder im Spam-Ordner bleiben sollen.

Staging-Umgebung einrichten

,

Wenn Du ein Update oder Anpassungen an Deiner Webseite oder Deinem Shop vornehmen willst, kannst Du das auch in einer Staging-Umgebung testen, so dass sich das nicht auf die Live-Seite auswirkt, wenn dabei etwas schiefgeht.

Einzelne Content-Management-Systeme

Die meisten CMS erlauben ein problemloses Einrichten einer Staging-Umgebung, wenn ein paar Daten entsprechend gesetzt werden. Für die folgenden CMS funktioniert dies vollautomatisch:

  • Joomla
  • Typo3
  • Magento 2
  • Shopware 5
  • Shopware 6
  • WordPress

Falls Dir in der Liste ein CMS fehlt, sind wir gerne bereit, dieses mit einzubinden.

Staging-Umgebung einrichten

Öffne die Webseite in ISPConfig und gehe zum Tab „Staging“.

 

Unter „Erweitert“ kannst Du noch weitere Werte einstellen:

Hostname für Staging – Wenn Deine Domain test.com und Du hier staging einträgst, dann ist die Staging-Umgebung danach unter staging.test.com erreichbar.

Username und Passwort – Um die Staging-Umgebung abzusichern, kannst Du hier einen Usernamen und ein Passwort angeben, um auf die Staging-Umgebung zugreifen zu können.

Um eine Staging-Umgebung einzurichten, musst Du nur „Staging jetzt anlegen“ aktivieren und auf „Speichern“ klicken. Hierbei werden die komplette Webseite und die ausgewählte Datenbank kopiert und die Kopien entsprechend angepasst.

Staging-Umgebung aufrufen

Sobald die Erstellung abgeschlossen ist, kannst Du im Browser die Staging-Umgebung erreichen. Wenn Du keinen Hostnamen angegeben hast, ist die URL z.B. test.com/staging. Wenn Du einen Hostnamen angegeben hast, dann ist die URL z.B. staging.test.com

 

PHP Memory Limit einstellen

,

Eher wir Dir zeigen, wie Du auf unseren Full-Managed-Servern das PHP Memory Limit individuell pro Kunde und Webseite einstellen kannst, erstmal ein paar Informationen:

Wofür brauche ich überhaupt ein PHP Memory Limit?

PHP reserviert immer einen Teil des RAMS zum ausführen von Scripten. Wie viel Arbeitsspeicher dafür vorgehalten werden darf, definierst Du über das PHP Memory Limit.
Wäre hier keine Grenze gesetzt, könnte ein schlechtes Script dazu führen, dass der Arbeitsspeicher langsam aber sicher volläuft, so dass erst die Geschwindigkeit der Webseiten deutlich langsamer wird und am Ende sogar der komplette Server instabil werden kann.

Wie hoch sollte das PHP Memory Limit sein?

Das lässt sich leider nicht pauschal beantworten.

Es kommt in erste Linie darauf an, welches CMS Du einsetzt und wie viele Anwendungen Du dort installiert hast. Die Werte schwanken zwischen 32 MB für eine einfache WordPress-Installation bis zu locker 512 MB bei einer komplexen Shopware-Installation.

Aus diesem Grund sehen wir davon ab, generell ein so hohes Limit zu setzen, damit jede Art von CMS damit auskommt (WordPress braucht nunmal weniger als Shopware).

Das PHP Memory Limit für eine Webseite setzen

Wenn Du die Einstellungen einer Webseite (analog natürlich auch für Sub- vHost und Aliasdomain vHost) öffnest, kannst Du das Limit direkt einstellen.

Trägst Du hier eine 0 ein, so wird der automatisch auf den Wert des Servers oder auf den Wert der verwendeten Webserver-Konfiguration gesetzt, falls Du hier auch PHP-Einstellungen definiert hast.

Beachte bitte, dass die „Individuelle php.ini Einstellungen“ immer vorrangig sind. Wenn Du dort ein abweichendes Limit eingetragen hast, wird dieser Wert genommen, soweit er nicht größer als das definierte Limit ist. Gleiches gilt für ein Memory Limit, dass Du über die Direkten (Webserver-Konfiguration) gesetzt hast.

Das PHP Memory Limit für einen Kunden setzen

Wenn Du nicht möchtest, dass Deine Kunden beliebig hohe Werte für ihre Webseiten eintragen, dann kannst Du auch jedem Kunden ein Limit zuweisen. Dieses Limit verhält sich wie z.B. auch die Limitierung des Webseiten-Speichers: der Kunde kann „sein“ Limit auf alle Seiten individuell verteilen.

 

 

 

Komprimierung für Webseiten einstellen

,

Im folgenden zeigen wir Dir, wie Du auf unseren Full-Managed-Servern die Komprimierung einer Webseite einstellen kannst.

Dir stehen verschiedene Möglichkeiten zur Verfügung

  • Deaktiviert
  • Gzip
  • Brotli
  • Brotli + Gzip

Die Komprimierung mit Brotli + Gzip ist die Grundeinstellung, um kleinere Dateien direkt bei der Auslieferung der Webseite zu komprimieren.

Brotli ist ein neuere Art der Komprimierung, die von Google als Alternative zu Gzip, Zopfli und Deflate entwickelt wurde. Googles Fallstudie zu Brotli hat gezeigt, dass die Kompressionsraten bis zu 26% kleiner sind als bei anderen Komprimierungen und die CPU-Auslastung dabei auch geringer ist.
Sowohl der Server als auch der Browser (Besucher) müssen zu Brotli kompatibel sein und eine verschlüsselte Verbindung über https nutzen, um von der Komprimierung profitieren zu können.

Ob Deine Webseite mit Brotli-Komprimierung ausgeliefert wird, kannst Du unter testen.

Die Komprimierungs-Level von Gzip und Brotli kannst Du Dir z.B. hier anzeigen lassen.

Minimale TLS-Version einstellen

,

Du kannst für jede Webseite auf unseren Full-Managed-Servern die minimale TLS-Version einstellen.

Verschiedene Schwachstellen haben in den letzten Jahren dazu geführt, dass Experten schon vor langer Zeit empfohlen, alle Versionen von SSL und TLS 1.0 zu deaktivieren (auf unseren Servern war das schon immer die Grundeinstellung). Mitlerweile sollten Webseiten auch nicht mehr mit TSL 1.1 erreichbar sein, sondern wenigstens TLS 1.2 unterstützen.

Um die minimale TLS-Version einzustellen, musst Du nur in ISPConfig die entsprechende Webseite aufrufen und dort die „Minimale TLS-Version“ auswählen:

 

Jeder moderne Browser unterstützt TLS v1.2, die meisten auch TLS v1.3. Da die letztere Version aber noch als experimentell gilt, bietet es sich an, die Seiten auf TLS v1.2 einzustellen. Wenn Du ganz sicher sein willst, dass Deine Seite auch mit einem veralteten Brower zu erreichen ist,  musst Du Dich für TLS v1.1 entscheiden.

Um die SSL-Einstellungen Deiner Seite zu testen, kannst Du einen der beiden Links verwenden:

https://www.ssllabs.com/ssltest

https://internet.nl/

Backup-Now für Webseiten und Datenbank mit ISPConfig

,

Auf unseren Full-Managed Servern kannst Du Dir automatisch Backups erstellen lassen. Jetzt hast Du auch die Möglichkeit, ein Backup der Webseite oder der Datenbank manuell auszulösen.

Backup-Now

Du kannst damit zB die Datenbank sichern, ehe Du größere Änderungen an Deinem Projekt vornimmst. Geht etwas schief, kannst Du das frisch erstellte Backup zurückspielen lassen.

Wenn Du ein manuelles Backup startest, wird das älteste Backup danach gelöscht.

Backups in ISPConfig einstellen

Die Einstellungen für die Backups findest Du im Reiter Backups Deiner Webseite.

Die Anzahl der zu speichernden Backups kannst Du unter „Anzahl an Backups“ zwischen 1 und 10 festlegen.

Das Intervall kannst Du auf verschiedene Werte setzen:

  • Automatische Backups inaktiv
  • täglich
  • wöchentlich (jeden Sonntag)
  • monatlich (immer am 1. eines jeden Monats)

Entscheidest Du Dich für „Automatische Backups inaktiv“ werden nur manuelle Sicherung über Backup-Now angelegt.

Backup-Now starten

Um ein manuelles Backup zu starten, musst Du nur den Schalter „Webseite jetzt sichern“ oder „Datenbank jetzt sichern“ durch einen Mausklick von grau auf blau wechseln lassen und danach die Einstellungen speichern:

 

Solange ein Backup noch nicht abgeschlossen ist, kannst Du kein weiteres manuelles Backup auslösen:

Nach Abschluss der Sicherung findest Du das Backup wie gewohnt unter „Bestehende Backups“.

Eine durch Backup-Now erstellte Sicherung erkennst Du übrigens durch -manual im Namen.

 

Datalog History

,

Auf unseren Managed Mail-Servern und den Full-Managed-Servern kannst Du in ISPConfig vorgenommene Änderungen nachvollziehen und auch wieder Rückgängig machen.

Zurückgeschrieben werden dabei aber nur die Einstellungen und nicht etwa die Inhalte von Webseiten o.ä.. Wenn Du zum Beispiel eine Webseite gelöscht hast, dann kannst Du nur das „Grundgerüst“ wieder herstellen – die Inhalte der Seite müssen dann aus Backups zurückgespielt werden.

Datalog History anzeigen

Du findest den Menüpunkt „Datalog History anzeigen“ unter „Überwachung“ bzw. „Monitor“.

 

Der Verlauf sieht dann in etwa so aus:

Wenn Du einen Eintrag auswählst, dann bekommst Du die entsprechenden Aktivitäten angezeigt und hast dann die Möglichkeit, die Änderung rückgängig zu machen:

 

 

Erweiterter Spam-Check für Postfächer

,

Auf unseren Managed Mail-Servern und den Full-Managed-Servern kannst Du für den Spam-Check nicht nur Greylistening pro Postfach ein- und ausschalten, sondern zusätzlich auch für RBL, SPF und Spoofing.

SPF und RBL sind bei neuen Postfächern automatisch aktiviert, Greylistening und Spoofing sind als Standard abgeschaltet.

Was bewirken diese Spam-Checks im Einzelnen?

SPF

Der Inhaber einer Domain kann vorgeben, welche Server Mails verschicken dürfen. Wird die Zustellung über einen anderen Server versucht, kann die Mail direkt abgewiesen werden. Das passiert insbesondere bei Spam-Mails, wenn der Absender in einer Mail gefälscht ist. Es gibt aber leider auch immer mal wieder Postmaster, die diese Vorgaben falsch definieren oder schlicht vergessen, einen neuen Server mit aufzunehmen.

Es kann auch zu Problemen mit der SPF-Überprüfung führen, wenn Mails vorher über ein externes Mail-Gateway geschickt werden.

RBL

Unsere Mail-Server prüfen eingehende Mails über eine oder mehrere Listen, auf denen Server aufgeführt sind, die in der letzten Zeit Spam verschickt haben. Verbindungen von „Spam-Schleudern“ werden direkt abgelehnt.

Greylistening

Bei der ersten Verbindung bekommt der einliefernde Mailserver den Hinweis, dass er es bitte in paar Minuten erneut probieren möge. Dies kann Spam reduzieren, ist aber bei Postfächern die für die direkte Kommunikation mit Kunden verwendet werden nicht immer optimal. Es kann sonst durchaus passieren, dass der Kunde eine Mail schickt und man ihm dann erst kurz erklären muss, dass der Empfang erst noch bis zu 5 Minuten dauern kann.

Hat ein Mail-Server beim dem zweiten Versuch die übrigen Checks überstanden, steht dessen IP aber auf einer Whiteliste und später verschickte Mails kommen ohne Greylistening an.

Spoofing

E-Mail-Spoofing bezeichnet die Fälschung des E-Mail-Headers, so dass die Nachricht den Eindruck vermittelt, sie hätte einen anderen Ursprung oder eine andere Quelle. Die Verteiler von Spam benutzen Spoofing häufig, um die Empfänger der E-Mail zum Öffnen der Nachricht zu bringen, so dass diese auf die darin befindlichen Inhalte reagieren.

Abschalten einzelner Checks

Melde Dich auf Deinem Server in ISPConfig an und wähle Postfach aus, für das Du den SPF-, Spoofing- oder RBL-Check anpassen möchtest.

 

Server überwachen

,

Du hast jederzeit vollen Zugriff auf das Monitoring Deines Managed Servers und kannst die Daten sowohl direkt im Browser, über Dein Smartphone oder ein Add-On von Firefox / Chrome ansehen.

Je nach Monitoring-Wert gibt es die beiden Grenzwerte Warn und Crit. Wird deiner der Werte überschritten, wechselt die Anzeige auf Orange (Warn) oder Rot (Crit). Die Grenzwerte kannst Du direkt in ISPConfig auf Deinem Managed Server anpassen.

Wenn sich der Zustand ändert, bekommst Du nach einer gewissen Zeit eine Mail zugeschickt. Die Benachrichtigung bekommst Du, wenn sich der Status auf OK, Warn oder Crit ändert.

Inhalt

Grenzwerte einstellen

nach oben

Melde Dich in ISPConfig auf Deinem Managed Server an und öffne oben rechts die „Einstellungen“. Unter Managed Server auf der linken Seite kannst Du dann das Monitoring einstellen.

Um die Werte anzupassen, wählst Du einen der Checks aus und kannst dann die Limits definieren. Für die Mailqueue sieht das z.B. so aus:

Wenn auf Deinem Server zwischen 20 und 29 Mails noch nicht verschickt wurden, wechselt der Status auf Warning. Sind 30 oder mehr Mails noch nicht verschickt, wechselt der Status auf Critical.

Browser

nach oben

Du musst dazu nur die URL https://monitor.schaal-it.net für das Monitoring in Deinem Browser aufrufen und Dich mit Deinen Zugangsdaten anmelden.

Smartphone APPs

aNag für Android

nach oben

Installiere aNag aus dem Playstore und starte die App.

Den Namen kannst Du frei wählen – dieser dient nur dazu, verschiedene Instanzen zu unterscheiden.

Die übrigen Daten sind:

Instance type: Icinga/Nagios (HTML)
URL: https://monitor.schaal-it.net/cgi-bin/
Username: Dein Username 
Password: Dein Passwort

easyNag für iPhone & iPad

nach oben

easyNag kannst Du hier herunterladen und installieren.

Bei den einzelnen Werten kannst Du Dich an den Einstellungen für Android orientieren.

Add-On für Firefox und Chrome

Für Firefox kannst (je nach Firefox-Version) das veraltete Add-On Nagios Checker oder die aktuelle Version von imoin nutzen.

imoin

nach oben

Installiere das Add-On im Firefox über Add-Ons oder in Chrome über diesen Link und richte den Zugang ein:

Version: Nagios Core 4.0.7+
URL: https://monitor.schaal-it.net
Username: Dein Username
Password: Dein Passwort

Nagios Checker

nach oben

Das Add-On ist veraltet und funktioniert mit aktuellen Version (zumindest im Moment) nicht. Nach der Installation musst Du das Add-On nur noch kurz konfigurieren:

Den Namen kannst Du frei wählen – dieser dient nur dazu, verschiedene Instanzen zu unterscheiden.

 

Im Tab „Nagios Webinterface“ trägst Du die Adresse und Deine Zugangsdaten ein:

Nagios Webinterface URL: https://monitor.schaal-it.net
Server type: Standalone NagiosBenutzername: Dein Username
Passwort: Dein Passwort

Abschließend trägst Du im Tab „Status-Skript URL“ eine manuelle URL ein.

https://monitor.schaal-it.net/cgi-bin/status.cgi

 

 

PHP-Versionen (automatisch) aktualisieren

,

Auf unseren Managed-Servern kannst Du dir die Versionen der zusätzlichen PHP-Version direkt in ISPConfig anzeigen lassen. Wenn eine neue Version verfügbar ist, kannst Du die PHP Version aktualisieren oder direkt die  Funktion „Auto-Update“ nutzen. Mittels „Auto-Update“ wird eine PHP-Version aktualisiert, sobald eine neuere Version veröffentlicht wurde.

zusätzliche PHP-Versionen

Zusätzliche PHP-Versionen können neben der PHP-Version des Betriebssystems installiert und dann für einzelne Webseiten genutzt werden. Auf unseren Managed-Servern stehen die PHP-Versionen 5.6, 7.0, 7.1, 7.2 und 7.3 zur Verfügung.

Welche Versionen zusätzlich installiert sind, hängt immer vom Betriebssystem des jeweiligen Servers ab. Bei Debian Jessie ist PHP 5.6 keine zusätzliche Version, während bei Ubuntu 18 PHP 7.2 keine zusätzliche Version ist. Welche Versionen Du auf Deinem Server für Aktualisierungen angezeigt bekommst, hängt also vom jeweiligen Server ab – die Screenshots können bei Dir etwas anders aussehen.

zusätzliche PHP-Versionen anzeigen

Melde Dich auf Deinem Server in ISPConfig an und klicke oben rechts auf „Einstellungen“ und dann unten links auf „PHP Versionen verwalten“. Du bekommst dann die installierten Versionen angezeigt:

 

 

Du kannst auf einen Blick sehen, welche Versionen nicht aktuell sind oder ob gerade eine Aktualsierung durchgeführt wird.

zusätzliche PHP-Versionen aktualisieren

Wähle zum Aktualisieren eine Version aus der Liste aus. Du bekommst dann weitere Informationen angezeigt:

Wenn ein Update verfügbar ist, bekommst Du den Button „Aktualisieren“ angezeigt und kannst darüber sofort eine Aktualisierung starten. Du hast auch die Möglichkeit, eine Version automatisch aktuell zu halten. Dazu musst Du nur den Haken bei „Auto-Update“ setzen und die Einstellungen speichern.