FAQs:
FAQ-Themen: Webspace und Webserver | E-Mail | Domains | Verrechnung | DSGVO im Hosting-Kontext | Monitoring und Alarmnachrichten | Sonstiges
1. Prüfen Sie ob Ihr Internet-Zugang funktioniert indem Sie andere Webseiten ansurfen.
Falls Ihr Internet-Zugang funktioniert:
2. Prüfen Sie auf der extern betriebenen Statusseite uptimerobot.iteg.at ob evtl. eine bekannte generelle Störung vorliegt.
Falls keine bekannte Störung vorliegt:
3. E-Mail an ITEG, am besten an admin@iteg.at und christoph.lechleitner@iteg.at.
In dringenden Fällen Anruf bei Christoph Lechleitner +43 676 367410. Falls ich nicht erreichbar bin bitte ein SMS schreiben und/oder Wolfgang Glas kontaktieren, +43 676 3674740.
Keine Angst, wir machen jede Nacht Backups aller wichtigen Daten, inklusive Dumps aller Datenbanken.
Schicken Sie eine E-Mail mit genauer Information über die zu restaurierenden Daten an admin[at]iteg[dot]at UND kontaktieren Sie uns sofort per Anruf oder SMS an +43 676 3674710.
Es ist wichtig dass Sie uns schnell informieren, denn einen Tag später sind die gelöschten Daten auch im sekundären Backup-Spiegel weg und wir müssen sehr viel mühsamer auf ältere Generationensicherungen zurückgreifen.
Wir behalten uns vor, nach entsprechender Rücksprache imzuge der Anfrage, den Zeit-Aufwand für Daten-Rücksicherungen zu verrechnen.
Kunden mit eigenen virtuellen Server können auch selbst tätig werden: bsc-restore DateiOderVerzeichnis [-n] [otherRsyncOptions], anschliessend chown & chmod. Nähere Infos im Backup-Space-Manual das auf Anfrage per E-Mail zur Verfügung gestellt wird.
Teils ITEG, teils der Webhosting-Kunde selbst.
ITEG spielt regelmäßig sowie bei Bekanntwerden von kritischen Zero-Day-Lücken flächendeckend die von Debian zur Verfügung gestellten Sicherheitsupdates ein. Das betrifft Betriebssystem, Apache/NGinx, MySQL/MariaDB/PostgreSQL-Server, OpenSSL, SSH-Daemon, PHP-Engine, u.ä.
Allerdings werden für viele Web-Frameworks (WordPress, Typo3, ColdFusion/Lucee, u.v.a.) immer wieder Sicherheitslücken bekannt die dann auch aktiv angegriffen werden. Ebenso enthalten Hand-geschnitzte Webauftritte oft Sicherheitsprobleme. In beiden Fällen ist der Webhosting-Kunde selbst für umgehende Updates bzw. für die Folgen vom Nicht-Stopfen von solchen Lücken zuständig. Wir empfehlen dringend diese Aufgabe per Wartungsvertrag an die Entwickler Ihrer Webauftritte zu delegieren.
Wir behalten uns vor Kundensysteme mit gravierenden Sicherheitsmängeln vom Netz zu nehmen, im Notfall sogar ohne Rücksprache.
Achtung langfristiges: Jede Betriebssystem-Generation wird nur für ca. 5 Jahre mit Sicherheits-Updates versorgt. Daher gehören Webhosting-Auftritte (Shared Hosting) bzw. Root-Server mindestens alle 4 Jahre auf die jeweils aktuelle Generation migriert. Neben dem fixen Aufwand seitens ITEG kann dies auch Wartungsarbeiten seitens der Webentwickler des Kunden führen, z.B. Anpassung an die neueren Versionen von PHP, Java, Datenbank.
Nein, soferne keine kritischen Sicherheits-Lücken in Ihrem Webauftritt bestehen (siehe entsprechende Frage) können nur Sie selbst und Ihr Webdesigner/Webentwickler auf Ihre Daten sowie unsere System-Administratoren auf Ihre Roh-Daten zugreifen.
Sollten Sie besonders heikle Daten verarbeiten wollen empfehlen wir aber unbedingt einen eigenen virtuellen Server („Root-Server“) oder sogar physischen Server („Dedicated Server“).
- Per SSH (SFTP, scp, rsync) vorzugsweise mit Public-Key-Authentication
- Per FTP, aktiv und passiv, auch mit SSL („FTPS“). Verzeichnis:
/servername, z.B./www.firma.at - Voller Pfad (manchmal für die Konfiguration von Web-Frameworks nötig):
/var/www/htdoc/<user>/servername, z.B./var/www/htdoc/w3ibcl/www.ibcl.at
Anlage von Datenbanken
Die Anlage von Datenbanken kann derzeit nur durch uns erfolgen. Dies erfolgt auf Zuruf (E-Mail) binnen eines Werktages.
Den Zugang zur Datenbank wird dabei automatisch in einer Datei dbInfos.txt im Homeverzeichnis Ihres Users abgelegt, also eine Ebene über den DocumentRoots.
Bearbeitung Methode 1: SSH-Tunnel
Besonders auf Applikations-dedizierten virtuellen Servern sehen wir phpMyAdmin o.ä. gar nicht gerne.
Darum empfehlen wir den Einsatz eines SSH-Tunnels zusammen mit lokalen Tools.
Die zugehörige Anleitung gibt’s (in Englisch) in Form unserer SSH-Tunneling-Hints auf clazzes.org.
Bearbeitung Methode 2, Shared-Hosting-Server: phpMyAdmin
Für den bequemen Zugriff auf die Datenbanken gibt es auf den Shared-Hosting-Servern jeweils zentrale phpMyAdmin-Installationen.
Um auf den jeweils zuständigen phpMyAdmin zu gelangen genügt es, an die Adresse der eigenen Homepage „phpmyadmin“ anzuhängen.
Beispiel: Homepage: www.foobar.at. PhpMyAdmin erreichbar über: http://www.foobar.at/phpmyadmin, man wird automatisch auf den jeweiligen phpMyAdmin umgeleitet, natürlich https-verschlüsselt.
Zur Anmeldung am phpMyAdmin ist jeweils der Datenbankzugang zu verwenden (nicht der SFTP/FTP(S)-Zugang).
Anmerkung: Am 20.8.2013 haben wir die phpMyAdmins von Authentifizierung mit Cookies+Formular auf HTTP-Basic-Auth umgestellt, weil das Cookie-basierte Anmeldeformular leider ein beliebtes Ziel von JavaScript-basierten Attacken wurde.
Datenbank-Dumps: Auf Anfrage
Es werden nächtlich Dumps aller Datenbanken gemacht und weggesichert, wir können diese Dumps gerne auf formlose Anfrage zur Verfügung stellen.
Jein.
Bei neuen Webauftritten richten wir unaufgefordert und ohne zusätzliche Kosten auch die https-Schiene ein, auf Basis von letsencrypt-Zertifikaten.
Bei bestehenden Webauftritten auf halbwegs aktuellen Servern kann das kostenlos nachgeholt werden.
Bei Webauftritten auf älteren Servern für die kein letsencrypt- bzw. ACMEv2-Client zur Verfügung steht könnten HTTPS-Auftritte nur mithilfe kommerzieller Zertifikate eingerichtet werden. Wir empfehlen stattdessen unbedingt die Migration auf einen neueren Server.
Ja, wenn auch mit leichten sicherheitsnotwendigen Einschränkungen.
Wir haben für .htaccess sowie für typische scripting-Aufgaben ein paar Tips zusammengestellt, in unserer Webspace-Sandkiste test.iteg.at.
PHP auf älteren Servern (CW03 bis CW05)
Hier ist PHP für alle Dateien, die auf .php enden, freigeschalten. Allerdings ist der Dateizugriff auf die HTML-Verzeichnisstrutkur des jeweiligen Webauftrittes beschränkt. Zudem wird PHP als CGI-Script ausgeführt, was manche PHP-Skripte nicht vertragen.
Auf den älteren Shared-Hosting-Servern CW03, CW04 und CW05 (116.202.121.183 bis 116.202.121.183) kommt PHP Version 5.4 zum Einsatz, wobei PHP-CGI und SuPHP zum Einsatz kommen.
PHP auf neueren Servern (ab CW07)
Auf dem neueren Server PHP-FPM zum Einsatz. Bei PHP-FPM läuft für jeden Kunden einen permanenter PHP-FPM-Prozess der über FilesMatch & SetHandler für .php-Dateien verwendet wird. Achtung: Falls anfangs kein PHP benötigt wird richten wir das auch nicht ein, falls es später doch benötigt wird kontaktieren Sie uns bitte.
PHP-Versionen auf neueren Server: CW07 (185.35.182.187) hat PHP 5.6.7, CW08 (185.35.182.186) hat PHP 7.0, CW10 (185.35.182.180) hat PHP 7.3.
CGI-Skripts in Shellsprachen sowie Perl sind möglich und laufen unter dem Linux-User des Kunden.
Weitere Scriptsprachen auf Anfrage.
Unterstützung für Java-Servlets (Tomcat) ist vorhanden, dabei können für jeden Kunden eine oder mehrere eigene Tomcat-Instanzen betrieben werden.
Die Einrichtung erfolgt auf Anfrage gegen Entgelt.
- Eingehender und Ausgehender Mailserver: mailhaus.iteg.at
- Protokoll eingehend: POP3. Nach Rücksprache auch IMAP4, dabei unbedingt das Folder-Prefix leer lassen! POP3 (auf Port 995) und IMAP (Port 993) können und sollen auch mit TLS/SSL, also verschlüsselt, verwendet werden
- Protokoll ausgehend: SMTP nur mit Authentifizierung. SMTP kann und soll auch verschlüsselt benutzt werden, via STARTTLS (Ports 25 und 587) bzw. reinem TLS/SSL (Port 465).
- Webmailer: RoundCube
E-Mails an unsere Kunden, die Viren enthalten, werden vom Server, mailhaus.iteg.at, einfach verworfen, der Absender erhält eine entsprechende Nachricht.
Auch E-Mails die so gut wie sicher Spam sind, mit Spam-Score 7 oder höher, filtern wir (seit 30.1.2017) fix aus.
Mails die nur wahrscheinlich oder vielleicht Spam sind dürfen wir leider nicht ungefragt verwerfen; es wäre auch sehr schwierig alle Arten von Kunden (POP, IMAP, Webmail, eigener Mailserver, Weiterleitung, …) halbwegs unkompliziert zu bedienen.
Wenn Sie E-Mails mit einem bestimmten Spam-Level (z.b. ab 5) ausfiltern (oder in einen „Spam“-Ordner ablegen) lassen möchten bestehen folgende Möglichkeiten:
Spam-Ausfilterung mit Serverseitigen Filtern
Als Server-seitige Filter unterstützen wir sogenannte Sieve-Scripts.
Diese lassen sich am einfachsten wie hier beschrieben über unser neues Webmail Roundcube erstellen und bearbeiten.
Alternativ können auch Sieve-Manager-Plugins des eigenen Mailprogrammes verwendet werden.
Bei Bedarf stehen wir natürlich beratend oder ausführend zur Verfügung – am besten ein E-Mail an admin@iteg.at schreiben.
Spam-Ausfilterung mit Mailprogramm-Filtern
Natürlich besteht auch die Möglichkeit Filter im eigenen Mailprogramm zu definieren.
Mailheader für Filterregeln
- X-Spam-Score: „Spam-Level“ laut SpamAssassin in Zehntel-Notation, z.b. 4.2, -1.2
- X-Spam-Status: Yes/No …, ob X-Spam-Warn-Level überschritten wurde
- X-Spam-Level: Leer oder ein oder mehrere *, ein * pro Spam-Score, z.B. *** für Spam-Score 3.0
1. Überprüfen Sie in der Konfiguration Ihres E-Mail-Programmes den Eintrag „Ausgehender Mailserver“ bzw. „SMTP-Server“. Es sollte dort mailhaus.iteg.at stehen.
2. Auch zum versenden von E-Mails muss Authentifizierung, also Benutzerkennung („User“) und Passwort angegeben werden. Prüfen Sie die entsprechenden Einstellungen.
3. Wenn es immer noch nicht klappt: Lesen Sie die Fehlermeldung genau (evtl. abschreiben, abfotografieren) und rufen Sie uns an.
Falls Sie ohne Laptop oder Smartphone auf Reisen gehen oder die Roaming-Kosten scheuen bieten sich auf Basis von Surfstations in Internetcafes bzw. Hotels 2 Lösungen an:
1, (empfohlen) Webmail bei ITEG: Wir bieten für unsere Mailboxen auch Webzugriff an. Surfen Sie einfach webmail.mailhaus.at und melden Sie sich mit Ihrer E-Mail-Adresse und dem zugehörigen Passwort an. Tip: Besser vor dem Urlaub daheim in Ruhe ausprobieren!
2. (eher als Dauerlösung, für Cloud-Abhängige) Webmail über Freemailer: Google (www.gmail.com), GMX (www.gmx.at), Microsoft (Hotmail.com) u.a. bieten kostenlos professionelle Webmail-Accounts an. Sie könnten sich (vor dem Urlaub!) einen solchen Account besorgen und Ihr „normales“ Postfach via POP „absaugen“ lassen.
Einfach auf admin.mailhaus.at/postfixadmin/users/ mit den gleichen Zugangsdaten anmelden mit denen E-Mails gelesen und versendet werden.
Einstellungen die hier vorgenommen werden sind grundsätzlich sofort aktiv.
Abwesenheitsantworten können aber zeitlich begrenzt (von und bis) und also im vorhinein aktiviert werden. Wir empfehlen die Aktivierung am Beginn des letzten Arbeitstages vor der Abwesenheit für diesen Tag bis zum letzten Tag der Abwesenheit. Wer trotz Abwesenheitsnotiz eine Antwort bekommt hat noch nie etwas dagegen gehabt.
Für Power-User und Organisationen mit fachkundiger IT-Betreuung können wir auf Wunsch einen „Mail-Admin“-Zugang einrichten mit dem in der Admin-Ansicht des Postfixadmin selbständig Mailboxen, Alias-Adressen usw. verwaltet werden können.
Ein E-Mail-Account bzw. ein E-Mail-Postfach bzw. ein POP-Konto ist der elektronische Briefkasten, aus dem Sie regelmäßig Ihre E-Mails abholen und entspricht dem Blechfach im Erdgeschoss von Wohnhäusern bzw. beim Tor von Einfamilienhäusern.
Eine E-Mail-Adresse ist eine Beschreibung eines Absenders oder Empfängers oder Empfängerkreises in der Grundform user@domain.
E-Mails an eine bestimmte Adressen können direkt in ein Postfach wandern, können an einen oder mehrere andere Adresse(n) weitergeleitet werden, oder können als unzustellbar retourniert werden, oder können automatisch gefiltert und verworfen oder in Mailordner (IMAP-Folder) verschoben werden.
„Catch-All“ bedeutet, dass jede Mail, die an eine Adresse in Ihrer Domain, also etwa an wasauchimmer@firma.at, gerichtet ist, und für die keine besonderes Ziel definiert ist (z.B. eine spezifische Umleitung, eine Spam-Sperre, …) trotzdem an Sie (an Ihren Haupt-E-Mail-Account) geht. Dadurch wird vermieden, dass Mails mit Tippfehlern (im Teil vor dem @) oder E-Mails an geratene üblicherweise existierende Adressen (z.B. office@, …) verloren gehen.
Lange Zeit galt das als praktisch, mittlerweile zieht das hauptsächlich Spam an, daher raten wir von der Benutzung von Catch-All ganz klar ab.
Möglich ist es mit unseren Mailservern natürlich trotzdem.
Nein, nicht mehr.
Wir hatten früher Testweise Radicale installiert, aber nur einen aktiven User, und Radicale’s Politik bei major Upgrades die Datenmigration unmöglich zu machen hat dieses Experiment für uns beendet.
Das automatische Weiterleiten von E-Mails ist sehr problematisch, weil damit der weiterleitende Server (unserer) leicht ungerechtfertigt auf Sperrlisten landet. Unter anderem deshalb filtern wir E-Mails mit Spamscore 7 oder höher seit 30.1.2017 grundsätzlich aus.
Wenn Sie E-Mails an einen GMail-Account weiterleiten bitte unbedingt die Tips von GMail dazu beachten: https://support.google.com/mail/answer/175365?hl=de.
Insbesondere das: ‚Öffnen Sie in Ihren E-Mail-Einstellungen den Tab „Konten“ und fügen Sie unter „E-Mail senden als“ die Adresse hinzu, von der aus weitergeleitet wird.‘
ITEG hat Wiederverkäufer- bzw. Registrar-Vereinbarungen mit verschiedenen Registraren und kann fast die ganze Welt abdecken, abgesehen von einzelnen Ländern die keine Domains an ausländische Personen oder Organisationen vergeben.
Domains unter .at, .co.at besorgen wir über den Registrar MediaInvent (siehe unten).
Domains unter .com, .net, .org, .eu, .de, u.v.a. besorgen wir über den Registrar United-Domains bzw. dessen Großhandelssparte Domainreselling.de.
Domains unter .ch und .li besorgen wir direkt von NIC.ch.
Preise finden sich im öffentlich einsehbaren TLD-Verzeichnis unseres Domain-Management-Tools: Preisliste Top-Level-Domains.
Die MediaInvent GmbH ist ein langjähriger Geschäftspartner über dessen Registrar-Vertrag mit NIC.at wir Domains unter österreichischen Domains (.at, .co.at, .or.at) verwalten.
United-Domains (bzw. deren Reselling- bzw. Großhandels-Tochterfirma Domainreselling.de) ist uner Registrar (Domain-Verwalter) für internationale TLDs.
Bei Domainreselling.de werden die Vorschriften der eigentlichen TLD-Inhaber (Nationale und international Domainverwaltungs-Behörden, Inhaber neuer gTLDs) streng umgesetzt, daher müssen neu angelegte Inhaber-Daten erst für die Verwaltung bzw. Verwendung durch „Domainreseller.de in Auftrag ITEG“ freigeschalten werden, über einen Link in einem automatisiert verschickten E-Mail.
FAQs zu Verrechnung
Ja, schreiben Sie uns dazu einfach eine E-Mail unter Angabe der E-Mail-Adresse(n) an die die Rechnungen versendet werden sollen.
Zahlungserinnerungen und Mahnungen werden grundsätzlich per Post verschickt.
Mittelfristig wird auch der selbständige Download von PDF-Rechnungen möglich sein.
Wir glauben bei Standard-Hosting-Paketen grundsätzlich nicht an das Konzept der „Vertragsbindung“ a la Mobilfunkanbieter.
Unsere Hostingpakete können grundsätzlich formlos unter Einhaltung einer Frist von 1 Monat zu jedem Quartalssende gekündigt werden.
Überschüssige vorausbezahlte Zeiträume werden gutgeschrieben und nach Bekanntgabe einer Kontoverbindung zurücküberwiesen.
In dem Fall werden zuerst die zusätzlichen Kosten bis zum Ende des laufenden Abrechnungszeitraumes der bisherigen Dienste nachverrechnet.
Anschliessend wird wieder über den normalen Abrechnungszeitraum verrechnet.
Hosting-Pakete werden üblicherweise 12 Kalendermonate (1 Jahr) im vorhinein verrechnet, ab Bereitstellung des Dienstes.
Auf Wunsch kann auch Quartals-weise oder Kalenderjahres-weise im vorhinein verrechnet werden.
Nur bei individuellen Paketen, bei denen regelmäßig nach Aufwand zu verrechnende Kosten dazukommen, ist monatliche Verrechnung üblich.
Verantwortlicher ist immer der Hosting-Kunde, im allgemeinen der Rechnungsempfänger.
ITEG ist beim Hosting immer Auftragsverarbeiter und nur Auftragsverarbeiter.
Wenn im Rahmen der bei ITEG für Sie gehosteten Dienste keinerlei Personenbezogene Daten verarbeitet werden ist gar nichts zu tun.
Andernfalls muss eine Auftragsverarbeitungs-Vereinbarung getroffen werden. Muster sowie Ausfüllhilfen finden Sie hier: Vereinbarung über ITEG-Hosting als Auftragsverarbeitung nach Art. 28 DSGVO.
Falls keine Vereinbarung getroffen wird greift trotzdem z.B. § 12 unserer AGBs in dem sich ITEG zur Geheimhaltung verpflichtet. Es sei auch auf den Code-of-Conduct des österreichischen Provider-Verbands ISPA hingewiesen der sich auf dessen Seite über Datenschutz findet aber leider kaum auf reine Hosting-Anbieter eingeht.
Etwaige Anfragen von Betroffenen (Auskunft, Löschung, Einschränkung, …) an uns werden immer an den Verantwortlichen weitergeleitet wobei gleichzeitig der Betroffenen darüber und über den Verwantwortlichen informiert wird.
In Logfiles von Web-Servern und E-Mail-Servern werden IP-Adressen gespeichert, um Nachforschungen bei technischen Probleme sowie Spam-Wellen und Angriffen (z.B. Wörterbuchattacken) zu ermöglichen.
Web-Server-Logs werden üblicherweise 6 Monate, E-Mail-Server-Logs 12 Monate aufbewahrt.
Die Zuordnung einer IP-Adresse in Web-Server-Logs zu einer natürlichen Person ist ohne zusätzliche technische und juristische Massnahmen nicht möglich, daher gibt es verschiedene Ansichten darüber ob eine IP-Adresse als personenbezogenes Datum anzusehen ist, aber in „Erwägung 30“ werden IP-Adressen als persönliche Daten genannt, sie sind also im Zweifel als personenbezogene Kommunikationsdaten anzusehen.
ITEG ist seit 18.12.2018 nach ISO 27001 zertifiziert.
Weiters verweisen wir auf die vorläufige Übersicht der Technischen und Organisatorischen Maßnahmen (TOMs).
Beim für Hosting eingesetzten Betriebssystem, Debian Linux, wird jede Generation nur für ca. 2-5 Jahre mit Updates versorgt. Gehostete Kundendienste (Webanwendungen, …) müssen daher regelmäßig auf neuere virtuelle Server migriert werden um weiterhin sicher genug zu sein.
Für die Verarbeitung von Personenbezogenen Daten auf nicht mehr mit Sicherheits-Updates versorgten Betriebssystemen übernimmt ITEG keinerlei Verwantwortung.
Bei allen häufig eingesetzten Frameworks (WordPress, Typo3, ColdFusion/Lucee u.v.a.) werden regelmäßig Sicherheitslücken bekannt. Auch individuell programmierte Web-Anwendungen enthalten häufig einfach auszunützende Sicherheitslücken.
Für die Verarbeitung von Personenbezogenen Daten mithilfe nicht aktuell gehaltener Frameworks o.ä. übernimmt ITEG keinerlei Verwantwortung.
Wir empfehlen diesbezüglich grundsätzlich einen Wartungsvertrag mit Ihrem Webentwicklungs-Büro abzuschliessen und alle 2 bis 4 Jahre auf eine neuere Umgebung zu migrieren.
Nur die Hosting-Administratoren von ITEG haben Zugriff auf die gehosteten Daten in ihrer rohen Form, d.h. auf Dateien und Datenbanken (aber normalerweise nicht auf z.B. Web-UIs zum einfachen Zugriff auf etwaige gespeicherte Personendaten).
ITEG-Administratoren müssen sich zum Zugriff auf Hosting-Server mit PIN-geschützten RSA-Keys auf Hardware-Tokens (yubikey) authentifizieren.
Der bei ITEG liegende Spiegel der Backups sowie die externen Generationen-Sicherungs-Medien sind LUKS-verschlüsselt (AES mit 512 bit), die zugehörigen Passwörter liegen in einer GPG-verschlüsselten Datei die wiederum nur über die Hardware-Tokens lesbar gemacht werden können und nie im Klartext auf einem Speichermedium landen.
ITEG bzw. ITEG-Administratoren sind selbstverständlich zur Geheimhaltung verpflichtet, siehe dazu § 12 unserer AGBs.
Wir verarbeiten Kunden-Stammdaten nur soweit es zur Angebots-Legung, Verrechnung, und zur etwaigen Kontaktaufnahme notwendig ist.
Glückerweise sind die meisten Alarm-Nachrichten Fehlalarme, die von geplanten Wartungsarbeiten seitens ITEG bzw. vor allem seitens der Housing-Anbieter und der globalen Carrier herrühren.
Leider gibt es nur eine zuverlässige Erkennung von Fehlalarmen: Eine händische Prüfung des angeblich gestörten Dienstes.
Typische Zeichen für Fehlalarme sind:
- nächtliche Störungen von weit entfernten Überwachern, wobei sich „nächtlich“ relativ auf die jeweilige Zeitzone bezieht
- Alarm kommt nur von einem Überwacher (nicht von 2 oder 3) und nur einmalig
Zeichen für echte Probleme sind:
- wiederholte Alarme
- Alarme von mehreren Überwachern zugleich
- werktags 6-24h (nach mitteleuropäischer Zeit)
- MonitorDC, in Innsbruck, Rossau
- MonitorHtz, bei Hetzner in Frankenstein
- MonitorDE, bei Xentos in Bayern
Grundsätzlich können E-Mails und SMS verschickt werden.
Der Versand von SMS verursacht aber Kosten und wird nur im Rahmen von besonderen Vereinbarungen aktiviert.
Leider ist es derzeit nicht möglich den Verteilerkreis von der Uhrzeit abhängig zu machen.
Icinga 2
Icinga ist ein fork des Open-Source-Monitoring-Klassikers Nagios.
Neben Standard-Plugins zur reinen Verfügbarkeits-Feststellung von Standard-Diensten kommen auch von ITEG entwickelte individuelle Plugins zum Einsatz, etwa zur Überwachung von Status-Webseiten von Applikationsservern.
Uptimerobot
Zur Überwachung der Verfügbarkeit bzw. Netzwerkerreichbarkeit generell eignet sich am besten ein externer Anbieter mit vielen Knoten.
Wir haben uns für uptimerobot.com entscheiden und das im Juli 2022 fertig eingerichtet. Auf uptimerobot.iteg.at gibt es eine öffentliche Status-Seite wo man auch Announcements anbringen kann und wo sich Kunden subscribieren können.
Lokale Resourcen
Auf den physischen Virtualisierungs-Servern wird noch einiges zusätzlich überwacht:
- der freie Plattenplatz in allen Partitionen
- der freie Arbeitsspeicher
- der maximale Arbeitsspeicherverbrauch einzelner Prozesse
- der Zustand der RAID-Verbünde (=Erkennung von kaputten Festplatten)
- wo möglich die Netzteile und Stromversorgung (überall USV)
RID (Remote Intrusion Detection)
Auf besonders wichtigen Servern setzen wir Intrusion Detection ein.
Da eine lokale Intrusion Detection im Fall eines erfolgreichen Einbruchs potentiell selbst kompromittiert werden kann überwachen wir hier auch die Überwacher, und setzen zusätzlich eigene Checks ein.
Neben Standard-Mechanismen (Prüfsummen wichtiger Dateien) können auch Namensauflösungen, svn-Checkouts, sowie bei Bedarf individuelle Dinge (z.B. Formular auf PCI-DSS-relevanter Webseite) auf unerwartete Änderungen geprüft werden.
IDS/IPS
In Vorbereitung.
IBCL e.U., das Informatik-Büro Dipl.-Ing. Christoph Lechleitner, bot ab Mai 1997 als Einzelunternehmen Hosting-Dienstleistungen an.
Im Sommer 2011 hat Christoph Lechleitner gemeinsam mit Wolfgang Glas die Kräfte in der gemeinsamen ITEG IT-Engineers GmbH gebündelt.
Im Zuge dieser Restrukturierung wurde das gesamte Hostinggeschäft von IBCL an ITEG verkauft und wird hier unter größerem Dach verstärkt weitergeführt.
Referenzen
Die TUI Austria Holding GmbH ist das Dach des größten Reiseveranstalters Österreichs. Die Angebote der einiger TUI-Marken wie Gulet, 1-2-Fly und Terra-Schiffsreisen werden in über 100 TUI ReiseCentern und insgesamt ca. 800 Reisebüros in Österreich sowie online vertrieben. Die Onlineportale der verschiedenen Marken sind dabei ein wichtiger Faktor.
Nach Abschluss eines umfangreichen Konsolidierungsprogramms betreibt die Firma ITEG nun alle wesentlichen Webauftritte der TUI Austria, diverse Mailboxen für Franchise-Partner von TUI Austria, und einige B2B-Spezialdienste.
Die wesentlichen Erfolgsfaktoren für die Serverkonsolidierung und des laufenden Betriebes sind dabei:
- Die enge Kooperation mit der zuständigen Webagentur agindo und den technisch Verantwortlichen der TUI Austria.
- Verkürzte Reaktionszeiten durch ein maßgeschneidertes Service Level Agreement.
- Proaktive Reaktion auf Serverprobleme durch umfassende Überwachung der Dienste mittels Nagios und Alarmierung per SMS.
- Reduktion der Systemkomplexität durch die laufenden Optimierung der eingesetzten Applikationen seitens der Webagentur in intensiver Kooperation mit ITEG.
Mit der erzielten Lösung konnten über 40.000 Visits pro Tag problemlos und performant abgewickelt werden.
Mag. Markus Einfinger, Bereichsleiter für E-Commerce der TUI Austria, bestätigt, dass nach der erfolgten Serverkonsolidierung die Ausfallzeit in der zugriffsstärksten Zeit von 10:00-22:00 auf wenige Minuten pro Jahr reduziert werden konnte. Zitat: „Wir sind höchst zufrieden mit der Zusammenarbeit mit ITEG und der kompetenten, persönlichen Betreuung und fühlen uns bestens aufgehoben.“
