Heartbleed

heartbleedTil info

www.unoeuro.com (website, kontrolpanel, osv.) har ikke været berørt af Heartbleed. Nogle gange er det åbenbart smart ikke at opdatere til nyeste version :)

Vi anbefaler dog alle kunder at overveje at ændre deres adgangskoder alligevel, såfremt disse er blevet brugt andre steder på nettet, hvor Heartbleed kan være et problem. Better safe than sorry.

Alle servere er blevet opdateret til en version af OpenSSL som ikke er berørt af Heartbleed.

Carry on.

DNSSEC problematik

Opdatering: Vi tilbyder nu DNSSEC.

Vi er begyndt at se en del problemer med DNSSEC og .dk domæner.

Til dem der ikke ved hvad DNSSEC er, så er det en måde at signere ens DNS Zone, så man sikrer sig at den navneserver som svarer for domænet, rent faktisk er den rigtige.

Det gøres ved at signere zonen på navneserveren med en nøgle og herefter give denne nøgle til f.eks. DK-Hostmaster. Når disse to så passer er alt som det skal være.

DNSSEC er meget udbredt på .se TLD’et, men er forholdsvis nyt på .dk – det er også forholdsvis nyt at verdens DNS resolvere (f.eks. Googles Public DNS) rent faktisk validerer på DNSSEC. Senest er TDC begyndt at gøre det.

Problemer begynder at opstå når man så redelegerer domænet til andre navneservere.
Så passer nøglen hos DK-Hostmaster ikke længere med nøglen hos den nye udbyder og så svarer domænet ikke korrekt hvis ens besøgende bruger en DNS Resolver som tjekker på DNSSEC.

På .se domæner løses dette ved at udbyderen (f.eks. os) fjerner DNSSEC fra domænet når man overtager domænet. Det er desværre ikke en funktion DK-Hostmaster giver os mulighed for, her skal domæneejeren manuelt ind i DK-Hostmasters selvbetjening og deaktivere DNSSEC på sit domæne.

Hvordan kan jeg se om der er DNSSEC på mit domæne?

Verisign har et værktøj du kan teste med her: http://dnssec-debugger.verisignlabs.com/.
Hvis der står “No DS records found for example.dk in the dk zone” så er der ingen DNSSEC på dit domæne.

Hvordan fjerner jeg DNSSEC fra mit domæne?

For .dk domæner gøres dette via DK-Hostmasters selvbetjening. For de fleste andre TLD’er kan vi gøre det for dig. Vi drømmer om den dag .dk virker på samme måde.

Understøtter UnoEuro DNSSEC?

Det kunne vi godt, men vi har valgt ikke at gøre det på nuværende tidspunkt. Vi mener DNSSEC giver anledning til en masse problemer hvis man ikke er sat ordentlig ind i det som domæneejer. Samtidig betyder DNSSEC en unødvendig komplicering af vores navneserverinfrastruktur. Vi vil dog formentlig understøtte det på et tidspunkt, når vi mener det gør mere gavn end skade. Selv om vi understøttede DNSSEC, skal en domæneejer stadig ind på DK-Hostmasters hjemmeside og ændre nøgleansvarlig ved en evt. redelegering, så der er stadig rig mulighed for at det giver problemer. Vi mener ikke det er det værd.

Nye gTLD domæner

I dag kl. 17:00:00 går startskuddet til de første af godt 150 nye gTLD’er.

Vi er selvfølgelig klar til at registrere disse nye TLD’er.

Du kan allerede bestille nogle af dem nu, så sørger vi for at sende din registrering afsted så snart et gTLD går i “General availiablity” (alle kan registrere et domæne).

Hvis du ikke får domænet, så refundere vi selvfølgelig blot din bestilling.gtld

Læs videre “Nye gTLD domæner”

Ny feature: Kontonavne / brugernavne

Vi introducerer nu muligheden for at tilføje et brugernavn/kontonavn til ens UnoEuro konto.

Du kan bruge dit kontonavn på samme måde som du altid har brugt dit kontonummer (UE123456), men i imodsætning til kontonummeret kan du altså selv vælge dit kontonavn.

Kontonavnet kan vælges ud fra først-til-mølle princippet og kan ikke ændres når først det er valgt.

Der åbnes for valg af kontonavne d. 3 februar kl 9:30. Funktionen findes under Stamdata i vores Kontrolpanel.

barney-yes.gif.pagespeed.ce.Yrw0-VNZnM

1. del af PHP 5.4 opdatering: Deaktivering af magic_quotes_gpc mfl.

php-med-transVi har brugt meget lang tid på, at undersøge hvordan vi skal tilbyde PHP 5.4 til vores kunder og hvordan opgraderingen skal foregå.

Problemet

Vi er klar over at mange kunder gerne vil have PHP 5.4 hurtigst muligt, men der er mange ting i PHP 5.4 som kan give problemer, både for vores kunder og for os selv. F. eks. vil PHP 5.4 betyde at man ikke længere kan bruge register_globals, magic_quotes_gpcregister_long_arrays eller safe_mode.
Vi tager sikkerheden på vores servere meget alvorlig og derfor er fjernelsen af safe_mode et stort problem for os. Det er den primære grund til, at vi er så lang tid om at skifte til PHP 5.4.
Der kan endvidere opstå problemer med bagudkompatibilitet til PHP 5.3, som kunde/programmør bedes være opmærksom på. Se hele listen her: http://dk1.php.net/manual/en/migration54.incompatible.php

Løsningen

Vi mener nu at være nået et skridt nærmere den “rigtige løsning” for vores fremtidige PHP platform. Derfor vil vi allerede nu, gerne varsle den planlagte opdateringen til PHP 5.4 senere på året. Sørg for at opdatere dine scripts, dit CMS system og lignende. Så er du rigtig godt stillet.

For at gøre klar til PHP 5.4 har vi for lang tid siden deaktiveret register_globals og nu er tiden inde til at deaktivere magic_quotes_gpc og register_long_arrays. Mange CMS og blog systemer har i årevis taget højde for at magic_quotes og register_long_arrays ikke er aktiveret, så det er primært i ens egen kode, at man lige skal undersøge om det vil give mulige sikkerhedsproblemer og SQL injections.

Ønsker du fortsat at bruge magic_quotes_gpc eller register_long_arrays, kan det stadig aktiveres via din .htaccess fil, men bemærk dog at funktionenerne altså forsvinder helt sammen med PHP 5.4.

Vi deaktiverer magic_quotes_gpc og register_long_arrays på alle vores linux servere d. 14 februar. 

 

Den endelige dato for opgraderingen til PHP 5.4 er ikke fastsat endnu.

Forbedringer af MySQL og phpMyAdmin

Vi har netop færdiggjort en udrulning af en række forbedringer på vores MySQL platform.

  • Alle vores phpMyAdmin installationer er nu SSL beskyttet (https) og browseren tvinges til dette. Så er der ingen ninjaer der kan lytte med på dine SQL kald og dumps.
  • Alle MySQL servere kører nu MySQL 5.6, som har ekstremt mange forbedringer – især ved brug af InnoDB. Før kørte mange af serverne MySQL 5.5 (og kun nogle/nye 5.6).
  • Alle phpMyAdmin installationer er opdateret til version 4.1.
  • Du kan nu importere .gz, .zip og .bz2 filer igennem phpMyAdmin.
  • Mange af vores MySQL servere er blevet opgraderet og har i den sammenhæng fået mere RAM og CPU.

734

Ny feature: SSL beskyttelse af webhoteller

1292242898_Shield_YellowVi er enormt glade for at kunne præsentere en meget efterspurgt funktion, nemlig SSL beskyttelse af webhoteller.
Vi har længe ventet på den helt rigtige måde at kunne levere SSL til vores kunder på. Den mener vi nu at have fundet og har derfor klargjort alle vores PHP servere til det.

SSL (https) bruges til at kryptere overførelsen mellem webserveren (din hjemmeside) og din besøgende. SSL er efterhånden blevet et krav af mange besøgende og services. Fx. kræver Facebook at man har SSL beskyttelse på sine endpoints. Samtidig er mange besøgende glade for at kunne se en side er SSL beskyttet når de fx. er i gang med en bestilling.

happy

Kræver SSL en dedikeret IP adresse?

Nej. Vi gør brug af SNI. Det betyder at flere SSL sites kan køre på samme IP. Præcist på samme måde som ikke-SSL sites kan.
SNI understøttes ikke i Internet Explorer på Windows XP, samt i Internet Explorer 6. Så disse besøgende vil altså ikke kunne bruge SSL beskyttelsen hos os. Pt. udgør dette cirka 3-7% af besøgende på en normal hjemmeside. Det tal bliver selvfølgelig mindre for hver dag der går. Det er en konsekvens vi godt mener man kan leve med, når vi omvendt mener alternativet med en dedikeret IP adresse per hjemmeside ikke er optimal. Især ikke når verden er ved at løbe tør for IPv4 adresser.

Hvad koster det?

Prisen er 1 EUR/md for at have aktiveret SSL på sit webhotel, uanset webhotel-pakke. Dvs. I alt 12 EUR/år, eller cirka 90kr/år.

Vi har samtidig forhandlet os frem til nye priser på SSL certifikater, så disse kan nu også købes til langt lavere priser. Se alle priserne her.

Virker det på ASP webhoteller?

Nej, det virker pt. ikke på ASP webhoteller. SNI virker kun på Windows 2012 (IIS 8) og det er ikke alle vores servere der kører dette endnu. Det er noget vi arbejder på at løse. Ønsker du SSL på Windows/ASP er den eneste mulighed derfor stadig at købe en VPS.

Opdatering: SSL virker nu på Windows webhoteller.

Virker det på subdomæner?

Nej. SSL beskyttelse virker pt. kun på det domæne du har webhotellet til. Det virker ikke på subdomæner eller tilknyttede domæner.

Kan jeg bruge mit eget SSL certifikat?

Ja. Du kan importere og bruge dit allerede eksisterende SSL certifikat.
Hvis du ikke allerede har et certifikat kan du købe et hos os igennem vores Kontrolpanel.

Er det let at bruge og opsætte?

Vi gjort vores ypperste for at gøre aktiveringen og bestillingen af SSL så let som muligt. It just works.

SSL kan aktiveres under menupunktet “Administration” og “Tilvalg” i vores kontrolpanel, hvor du også kan læse nærmere.

God fornøjelse :)

Ny feature: DNS templates

En af de helt store ønsker til vores DNS Administration, har været DNS templates.
Hvis du har mere end blot et par domæner kan det ofte være en svær eller langsommelig process at vedligeholde og opdatere DNS på mange domæner. Det problem løser DNS templates.

Med DNS Templates kan du oprette en samling DNS records som automatisk tildeles til domæner der har en given DNS template aktiveret. Det gør det ekstremt nemt at vedligeholde DNS på mange domæner på samme tid.

dnstemplate

Du kan endda stadigvæk have unikke DNS records per domæne, samtidig med du har en aktiv DNS template.

Fx. kan du lave en DNS template der hedder “Mit Office 365”, “Parkeret domæne”, “Domæne til privat server” eller måske blot “Standard SPF records”.

Giv funktionen et kig i vores DNS Administration. Som altid hører vi gerne jeres feedback :)

RESTful API

Rs_634x1024-130605092844-634.DespMe2.mh.060513Hos UnoEuro elsker vi at bruge API’er og vi har længe funderet over hvordan og hvorledes vi kunne levere et API til vores kunder.

Vi er derfor glade for at kunne præsentere starten på vores UnoEuro RESTful API.

Du kan læse dokumentationen her: https://www.unoeuro.com/docs/api.php

Til at starte med, kan du bestille DNS Services med vores API. Så hvis du ofte sidder og drømmer om at kunne bestille domæner med et simpelt API-kald, så er det bare om at komme igang :)

Opdater WordPress automatisk

WordPress er enormt populær iblandt vores kunder. Vi ser dog desværre en tendens til at glemme at opdatere WordPress, samt tilhørende plugins og temaer. Det kan have alvorlige konsekvenser for sikkerheden på ens webhotel og kan føre til at ens blog bliver hacked.

Vi vil derfor gerne slå et slag for WordPress plugin’et: Automatic Updater

Som navnet hentyder til, så sørger dette plugin automatisk for at opdatere selve WordPress, samt plugins og temaer når der kommer nye versioner. Du kan vælge om det kun er selve WordPress du vil automatisk opdatere, eller om plugins og temaer også skal opdateres.

Installer plugin’et, via din WordPress administration, og så får du automatisk en mail når din blog er blevet opdateret.