Weihnachtsnewsletter 2023

Liebe Artfiles Kunden,

wie schon in den vergangenen 22 Jahren, möchten wir auch diesen Jahresausklang dafür nutzen, Sie einmal in aller Kürze über die neuesten Entwicklungen und Aussichten in unserem Unternehmen zu informieren. Natürlich können wir hier nur einen Ausschnitt aller Neuigkeiten aufführen.

Wenn Sie auch zwischen den jährlichen Weihnachtsfeiertagen über die wichtigsten Artfiles-News informiert werden möchten, nutzen Sie gern unsere Social-Media Kanäle.

Und los geht es mit einem ziemlichen Kracher für alle Webhostingkunden:

Website Builder für umsonst und für alle!

Ab sofort haben alle unsere Webhosting-Kunden über das DCP Zugriff auf unseren Website Builder (Homepagebaukasten). Mit dem Website Builder lassen sich Webseiten in Minutenschnelle aufsetzen und mit Inhalt füllen. Sie wählen einfach eines der angebotenen Templates und klicken anschließend auf die Elemente der Webseite die Sie ändern möchten. Wenn Sie mögen können Sie auch Bilder austauschen, neue Seiten hinzufügen und so weiter.

Der Builder bietet auch eine Import-Funktion für bestehende Webseiten.

Die Software für den Website Builder haben wir allerdings ausnahmsweise nicht selbst entwickelt, sondern eingekauft. Nach langer und intensiver Suche haben wir uns für den Website Builder von www.site.pro entschieden, einem soliden Produkt aus der EU, das auch schon bei vielen anderen Webhostern im Einsatz ist.

Der Website Builder ist sehr gut dazu geeignet, einfache Webseiten zu erstellen und zu pflegen oder um einfach mal schnell ein paar neue Ideen auszuprobieren. Sie sollten sich das Feature unbedingt einmal anschauen.

Sie finden die Funktion im DCP unter „Webspace->Website Builder“

Und was kostet Sie die Nutzung des Website Builders? Nichts!

Die erste Instanz, das heißt die erste komplette Webseite, die Sie mit dem Website Builder erstellen, geht komplett auf unsere Kosten 🥂 und ist für Sie absolut umsonst und ohne Einschränkungen nutzbar. Wenn Sie weitere Instanzen benötigen, können Sie diese im Paket für weitere 2,00 Euro monatlich hinzu buchen.

Weitere Informationen zu dem Website Builder finden Sie in unserem Onlinesupport und direkt auf den Seiten von site.pro sowie auf dem Sitepro Youtube-Channel.

Der Website Builder ist ab dem 03.01.2024 als Public Beta verfügbar.

Das wäre es dazu, doch es geht gleich weiter mit neuen, extrem coolen DCP-Features, auch wenn sie sich vielleicht nicht danach anhören:

Containerverwaltung (lesen Sie weiter!)

Auf dieses Projekt, das sich pünktlich zum Ende des Jahres seiner Fertigstellung nähert, sind wir besonders stolz: ab dem 03.01.2024 können Sie auf unseren managed Webservern (Professionel Web af.stack und Professional Web Bladeserver) eigene Docker-Container betreiben!

Die Container können entweder direkt im DCP oder auch per SSH-Zugang gestartet werden. So können Sie unkompliziert alle Applikationen nutzen, die als Docker Container verfügbar sind.

Und Sie können natürlich auch Ihre eigene App als Container bereitstellen. Alles ist möglich!

Die Containerverwaltung ist zunächst im Artfiles Beta-Programm verfügbar. Weitere Informationen zur Containerverwaltung finden Sie in unserer Hilfe ebenso wie Informationen zum Beta Programm.

Wie Sie sehen, wir entwickeln für Sie alles immer weiter. Immer komplexere Systeme können immer einfacher auf für jedermann erschwinglichen Plattformen eingesetzt werden. Die Welt könnte so schön sein, müssten wir uns nicht auch noch ständig mit den bösen Buben des Internets herumschlagen – aber auch hier haben wir aufgerüstet:

Artfiles DDoS Protection

Die Abwehr von Angriffen aus dem Internet gehörte leider auch 2023 zu den alltäglichen Aufgaben unserer Netzwerkabteilung. Jetzt hat sie eine neue Waffe in ihrem Arsenal: das weltweite DDoS-Protection Netzwerk von Path Networks. DDoS Angriffe werden so direkt an der Quelle abgewehrt und nur legitime Verbindungen werden weitergeleitet.

Derzeit können wir bereits einen umfassenden Schutz für einzelne IPs oder ganze Netze anbieten – im ersten Quartal werden wir den Schutz dann auch auf unser Webhosting ausweiten. Wie immer wird es dann im DCP umfangreiche Konfigurationsmöglichkeiten geben. Weitere Informationen zum DDoS Schutz gibt es im Artfiles Blog.

Und wo wir schon beim Thema „Netzwerk“ sind: selbstverständlich gibt es auch zu diesem Bereich sehr gute Nachrichten:

10 Gbps zur Deutschen Telekom

Es ist ein Meme so alt wie das deutsche Internet selbst: die Anbindung zur Deutschen Telekom über Dritte ist entweder schlecht oder sehr schlecht. In den letzten Jahren leider vor allem sehr schlecht. Daher haben wir im Sommer in den teuren Apfel gebissen und eine direkte 10 Gigabit Verbindung zur Telekom geschaltet. So können wir auch in Zukunft eine stabile und schnelle Anbindung der Telekomnutzer an unsere Dienste gewährleisten.

Sonstiges

Die 1000 Euro, die wir früher für die Erstellung und Versand von Weihnachtskarten ausgegeben haben, spenden wir auch in diesem Jahr wieder dem Hilfsprojekt Give Directly. Give Directly ist eine Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Über die Feiertage ist natürlich auch unser Ticketsupport wieder für Sie zu den regulären Zeiten besetzt

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr.

Das Artfiles Team

Die 4-Tage-Woche bei Artfiles – ein Zwischenfazit

Am 1.10.2021 begann das Projekt “4-Tage-Woche” bei Artfiles und seit dem 1.3.2022 arbeiten alle fest angestellten Mitarbeiter und Mitarbeiterinnen nur noch von Montag bis Donnerstag. In diesem Beitrag möchten wir die ersten Erfahrungen zusammenfassen und auch ein wenig vom Hintergrund dieser einschneidenden Veränderung in unserem Unternehmen berichten.

Artfiles setzt seit der Gründung im Jahr 2001 auf ein Angebot technisch sehr anspruchsvoller Dienstleistungen. Wir begleiten seit nunmehr über zwanzig Jahren die Entwicklung im Internet von der Hardware im Rechenzentrum bis zum Support der Webseiten unserer Kunden und gelegentlich sogar mal bis hin zum Debuggen von Kundenanwendungen.

Dies setzt eine sowohl breite als auch tiefe Qualifikation unserer Mitarbeiter und Mitarbeiterinnen voraus. Eine Einarbeitung in unsere Systeme und die von uns verwendeten Technologien dauert auch bei gut ausgebildeten neuen Kollegen und Kolleginnen mindestens 6-9 Monate. Gleichzeitig sind auch wir natürlich Teil des IT-Stellenmarktes und insofern betroffen von dem sich in diesem Bereich in den letzten Jahren kontinuierlich verschärfenden Fachkräftemangel.

Es liegt daher auf der Hand, dass eine erfolgreiche Mitarbeitergewinnung und -bindung für uns essenziell ist.

Das ist aber nicht alles. Eine unserer wichtigsten Leitlinien als Gründer von Artfiles war es von Beginn an eine Firma zu schaffen, in der wir uns auch selbst als Kunden und auch Mitarbeitende sehen können. Insofern geht der Gedanke an das Wohlergehen aller am Erfolg des Unternehmens Beteiligten auch ein wenig über das rein Betriebswirtschaftliche hinaus.

Diese Freiheit nehmen wir uns als inhabergeführtes Unternehmen.

Ein erster Schritt, die Arbeitsbedingungen im Sinne der Work-Life Balance zu verbessern, war im Jahr 2018 die Einführung von flexiblen Arbeitszeiten sowie für einige Mitarbeiter die Möglichkeit, mehrere Tage in der Woche im Homeoffice zu arbeiten.

Die hierfür geschaffene Infrastruktur (virtuelle VoIP Telefonanlage, Notebooks statt Workstations, “Paperless Office” und ein internes Chatsystem) kam uns natürlich gerade zurecht, als im Frühjahr 2020 Corona praktisch von heute auf morgen alle ins Homeoffice zwang. Die Umstellung auf 100% Homeoffice hat dann bei Artfiles nicht einmal eine Woche gedauert – transparent für Kunden und Geschäftspartner.

Lediglich Buchhaltung und Geschäftsführung mussten noch die Stellung halten im Büro.

Und auch wenn wir keine individuelle Leistungskontrolle betreiben, hat die allgemeine Geschäftsentwicklung in 2020 und 2021 bestätigt: 100% Homeoffice hat für uns zu keinen Produktivitätseinbußen geführt. Eher im Gegenteil.

Unter anderem verzeichnet Artfiles seit Einführung der Homeoffice-Regelung 2020 trotz Corona eine Reduktion der Krankentage um mehr als ein Drittel verglichen mit Vor-Corona Zeiten. Damit liegen wir mittlerweile auch ein gutes Drittel unter dem Branchen-Durchschnitt.

Diese durchweg positiven Erfahrungen haben uns direkt zu dem logisch nächsten Schritt geführt: die 4-Tage-Woche bei vollem Gehalt für alle Artfiles Mitarbeitenden.

Nicht nur das berühmte Microsoft Experiment in Japan und Real-World Erfahrungen aus Neuseeland und Großbritannien haben gezeigt, dass die 4-Tage Arbeitswoche unter den richtigen Voraussetzungen Vorteile sowohl für die Firma als auch für ihre Angestellten bringt. Mittlerweile existieren auch unabhängige Studien wie zum Beispiel der 4 Day Week Global Organisation oder des autonomy.work Think Tanks, die diese Erfahrungen bestätigen:

Die 4-Tage-Woche führt zu einem größeren Wohlbefinden bei den Mitarbeitern und Mitarbeiterinnen, sie reduziert Stress und seine Folgeerscheinungen und sie schadet nicht der Produktivität.

Also alle ab sofort am Freitag frei? Nein, so mutig waren wir dann doch nicht.

Die Einführung der 4-Tage-Woche haben wir über sechs Monate gestreckt, so dass jeweils drei bis vier Mitarbeitende pro Monat in die kurze Woche gewechselt haben. Dies hat uns erlaubt, hier und da nach zu steuern und einige Prozesse anzupassen, bevor der Freitag von einem normalen Arbeitstag zu einem “Bereitschaftstag” wurde.

Denn ganz Einstellen können wir das Arbeiten am Freitag natürlich nicht. Als Anbieter von Infrastrukturleistungen im Internet läuft unser Betrieb natürlich 24/7/365. Insofern war es aber wiederum auch keine allzu große Umstellung, den Freitag aus der Bürowoche auszugliedern und in das Bereitschaftsschema zu überführen.

Am Freitag versorgt nun eine reduzierte Mannschaft Technik, Support und Vertrieb, während Buchhaltung, Entwicklung und Geschäftsführung frei haben. Termine werden natürlich nach Möglichkeit nicht am Freitag vergeben, Kundenwünsche gehen aber selbstverständlich vor.

Also ein voller Erfolg?

Im Prinzip schon. Aber ein paar nicht ausschließlich positive Aspekte gibt es natürlich auch zu festzuhalten:

Der bürokratische Aufwand, die Umstellung von fünf auf vier Arbeitstage mitsamt Angleichung von Urlaubsansprüchen, Überstundenregelungen und so weiter rechtssicher festzuhalten, hat sich als deutlich größer herausgestellt als erwartet. Vor allem bei der Umstellung von Teilzeitverträgen ließen sich kleinere „Ungerechtigkeiten“ nicht ganz vermeiden.

Auch wurde klar, dass nicht alle Abteilungen gleichermaßen von der Umstellung auf eine kürzere Arbeitswoche profitieren. Naturgemäß am höchsten war der wahrgenommene relative Produktivitätsgewinn natürlich in der Programmierung und der Systementwicklung, wo die mental stark fordernden Arbeiten anfallen. Support und Buchhaltung zum Beispiel profitieren aufgrund der Struktur der Arbeit dagegen nicht so deutlich.

Und auch wenn bisher die Zahlen ein deutlich positives Bild von den Veränderungen zeigen, so ist es natürlich schwer, den Beitrag einzelner Maßnahmen in der Summe der vielen Änderungen an unseren Arbeitsabläufen zuzuordnen.

Eine große Neuerung, die mit Einführung der 4-Tage-Woche bei Artfiles Einzug gehalten hat, war ein konsequentes Change-Management mithilfe eines Projektplanungs- und Ticketsystems. Wie groß der Einfluß dieser Maßnahme in der 5-Tage-Woche gewesen wäre kann naturgemäß niemand abschätzen.

Insgesamt bleibt aber als Zwischenfazit eine ganz überwiegend positive Beurteilung der eingeführten Änderungen. Die Betriebsergebnisse der letzten Jahre belegen, was alle Untersuchungen vorhergesagt haben: Der Mensch ist nicht produktiver, nur weil man ihn länger am Arbeitsplatz festhält. Jedenfalls nicht in unserem Feld, das konstantes Lernen, Kreativität und technische Problemlösungsfähigkeiten auf hohem Niveau verlangt.

Artfiles wird also voraussichtlich auch weiterhin eine 4-Tage-Firma bleiben.

DDoS Protection bei Artfiles

Die zusätzliche DDoS-Protection können wir Ihnen in fast allen von uns angebotenen Tarifen anbieten. Im Webhosting erhalten Sie zum Schutz Ihrer Domains eine eigene IPv4-Adresse, in einem af.stack, Dedicated Server oder Rackspace Tarif können Sie alternativ auch ein eigenes Prefix erhalten.

DDoS – was ist das eigentlich?

DDoS – jede, die mit Servern oder Domains zu tun hat, wird dieses Wort vermutlich schonmal gehört haben. Aber was ist ein DDoS?

DDoS steht für Distributed Denial of Service und bezeichnet das gezielte Außerbetriebsetzen von Diensten. Hierbei agieren viele unterschiedliche Server zusammen gegen das gewünschte Ziel, dabei soll meist eine Domain oder ein ganzer Server mit so vielen Anfragen überhäuft werden, dass diese nicht mehr erreichbar sind.

Die Art der Angriffe kann dabei variieren, lassen sich jedoch eingruppieren in Angriffe auf Netzwerkebene (Layer 3/4) oder Anwendungsebene (Layer 7).

Einschub: Die Layer beziehen sich auf das in der IT gängige OSI-Modell. Ausführliche Erklärungen hierzu finden Sie z.B. bei Wikipedia.

Auf Netzwerkebene sind z.B. SYN-Floods eine beliebte Art von Attacken. Hierbei macht man sich den Threeway-Handshake des TCP-Protokolls zu Nutze, dabei sendet der Client erst ein Paket mit dem SYN-Flag an den Server, dieser antwortet mit einem SYNACK und der Client bestätigt nochmal mit einem ACK. Erst dann ist eine Verbindung über das TCP-Protokoll aufgebaut. D.h. bei einem Angriff erhält der Server meist Hunderttausende oder Millionen an Paketen mit diesem SYN-Flag und müsste diese theoretisch alle beantworten, was durch die schiere Masse an Paketen gar nicht mehr möglich ist und somit können auch legitime Anfragen nicht mehr beantwortet werden – die Angreifer haben ihr Ziel erreicht.

Auf Anwendungsebene sind Angriffe sehr viel schwieriger auszumachen, da sich die Angreifer zumeist “normale” Anfragen schicken. Das Prinzip ist aber wieder dasselbe, es werden z.B. so viele Anfragen an eine Domain geschickt, dass der Webserver diese Anfragen nicht mehr abarbeiten kann bzw. nur sehr langsam, wodurch dann auch hier wieder legitime Anfragen nicht mehr durchkommen.

Was können wir dagegen tun?

Unser Netzwerk kommuniziert mit anderen Netzwerken über leistungsstarke Juniper Router, die ohne Probleme größere Mengen an Paketen oder Bandbreiten abarbeiten können, jedoch greifen hier keine Abwehrmaßnahmen. Diese sind auf den dahinterliegenden Firewalls möglich. In der Colocation haben wir mehrere Firewalls, welche aus zwei redundanten Servern bestehen und natürlich rund um die Uhr gemonitort werden. Diese Redundanz erlaubt es uns z.B. Limits auf einem Server entsprechend anzupassen und angegriffene Kundennetze auf einem Server zu isolieren.

Die Abwehr von DDoS-Angriffen auf unseren Firewalls ist natürlich nur bis zu einem gewissen Grad möglich und hier kommt dann unser Partner Path Network in Spiel.

Wie läuft das denn mit Path Network?

Seit August 2023 ist Path Network unser Partner für DDoS-Protection. Path Network ist spezialisiert auf die schnelle Erkennung und Abwehr von DDoS-Angriffen, dabei spielt es keine Rolle, um welche Art von Angriff es sich handelt und ist damit die ideale Ergänzung zu unseren bestehenden Services.

Wir sind mit 3 GRE-Tunneln an das globale Anycast-Netzwerk von Path Network angeschlossen. Je ein GRE-Tunnel terminiert in den Rechenzentren Wendenstraße 408, Colo1 und Colo2 sowie im Lumen Rechenzentrum S198, so dass auch bei Wartungsarbeiten immer mindestens ein Tunnel zur Verfügung steht. Der Traffic, der zu uns reinkommt, nimmt dabei immer den nächstgelegenen PoP (Point of Presence), im Normalfall ist dies Frankfurt am Main, die Alternativ-PoPs wären Amsterdam oder Warschau, was sich jedoch nur minimalst auf die Latenz auswirken würde.

Jeder PoP von Path Network  – von denen es mehr als 20 rund um die Welt gibt – hat dabei ein Minimal-Setup von 300G, Frankfurt knapp 1T, d.h. es steht ausreichend Bandbreite zur Verfügung, um auch größere Attacken abzufangen.

Durch die uns nun zur Verfügung stehenden API können wir Ihnen zukünftig dann auch noch weitere Funktionen im DCP anbieten, wie z.B. das Anlegen von eigenen Rate-Limits oder Blocklisten sowie eigene Firewallregeln. Dies ist quasi die nächste Abwehrbarriere um unliebsamen Traffic vom eigenen Server fernzuhalten, auch wenn es kein DDoS-Angriff ist.

Weitere Informationen finden Sie auch unter https://www.artfiles.de/network/products/ddos/ oder sprechen Sie uns gerne an!

Spam (schon wieder)

Ab sofort steht er allen Artfiles Kunden zur Verfügung: unser neuer Spamfilter auf Basis von Rspamd. Details zum Hintergrund und der Implementierung gibt es im Blogartikel zum Betatest.

Hier noch einmal die wichtigsten Features und Unterschiede zur bisherigen Lösung auf Basis von SpamAssassin (tldr am Ende des Artikels):

Verbesserte Erkennung

Rspamd nutzt im Gegensatz zu SpamAssassin ein breiteres Spektrum von Tests um Spam zu erkennen. Außerdem scannt Rspamd E-Mails direkt bei der Einlieferung und kann daher für seine Tests auf deutlich mehr Parameter zugreifen als der SpamAssassin, der erst bei der Zustellung ins Postfach aktiv wird.

Selbstlernend

Rspamd lernt automatisch Eigenschaften typischer Spam E-Mails. Außerdem können alle Artfiles Kunden zur Verbesserung der Erkennung E-Mails zum Lernen zur Verfügung stellen. Wie das geht, erläutern wir in einem Hilfeartikel.

Behandlung erkannter Spam Mails

Bisher war die Behandlung von erkannten Spam Mails Client-Sache. SpamAssassin markiert die E-Mails mit einem deutlich sichtbaren *****SPAM***** Tag im Betreff. Darauf kann der Benutzer dann selbst einen FIlter konfigurieren. Rspamd vereinfacht diesen Vorgang, in dem er erkannte Spam E-Mails direkt in den Spamordner verschiebt. Für POP3 Nutzer und alle, die bereits umfangreiche eigene Filter angelegt haben, steht auch ein Kompatibilitätsmodus zur Verfügung, der weiterhin das Spam-Tag in den Betreff schreibt.

Erweiterte Einstellungen

Sie können im DCP wie gehabt das Verhalten der Spamfilters Ihren Bedürfnissen anpassen. Wir empfehlen aber unbedingt, alle Einstellungen zunächst auf den Standardwerten zu belassen. Im Gegensatz zum SpamAssassin ist die Erkennungsleistung des Rspamd so gut, dass es in der Regel keiner Anpassungen bedarf.

Ausblick

Mittelfristig wird der Rspamd den SpamAssassin vollständig ablösen. In den nächsten Monaten werden wir aber beide Systeme noch parallel anbieten, um Ihnen die Möglichkeit zu geben, das neue System ausgiebig zu testen.

Tldr;

Wir bauen unseren Spamfilter um. Der neue Filter ist deutlich leistungsfähiger als der bisherige. Um den neuen Filter zu aktivieren einfach im DCP im E-Mailaccount auf Spamfiltererweiterte Einstellungen klicken und die Variante umstellen auf Rspamd.

Spam? Jetzt nicht mehr.

Es ist soweit: Ab sofort steht allen Teilnehmern unseres Beta-Programmes die neue Artfiles Antispam Lösung zur Verfügung. (Informationen zum Beta-Programm finden sie in der DCP Hilfe)

Ebenfalls in der DCP Hilfe finden sie natürlich auch eine Anleitung zur Einrichtung des neuen Spamfilters.

In diesem Artikel möchte ich ein wenig auf die technischen Hintergründe des Artfiles Antispam Systems eingehen – wie es bisher war, und wie es nun werden wird. Aber Achtung: es wird technisch!

Anmerkung: Basierend auf Feedback aus der Betaphase haben wir einige Änderungen zur ursprünglich hier vorgestellten Version vorgenommen. Diese Änderungen sind im Text hervorgehoben.

SpamAssassin

Erst geliebt, dann geschmäht: Als SpamAssassin vor gut 20 Jahren auf der Bildfläche erschien, gab es zum ersten Mal eine echte Waffe gegen die schon damals allgegenwärtigen unerwünschten Emails. Bis dahin blieb es jedem Nutzer selbst überlassen, seine Mailbox vom Spam zu säubern.

Heute undenkbar: anfang der 2000er Jahre war es noch durchaus üblich den Provider des Spamversenders anzuschreiben und auf das Fehlverhalten seiner User hinzuweisen.

Noch undenkbarer: manchmal hatte das damals sogar Erfolg!

Aber es war abzusehen, dass es mehr brauchte, um dem Problem Herr zu werden und SpamAssassin bot die entsprechenden Werkzeuge: Filterlisten, Erkennung von wiederkehrenden Mustern in URLs und Headern und sogar eine einfache statistische Analyse mit Bayes Filtern.

Leider konnte die Entwicklung des SpamAssassins aber mit der rasanten Ausbreitung des Spamproblems nicht Schritt halten, und so sind heute nicht nur die Erkennungsraten, sondern auch die Administration und das Monitoring nicht mehr Stand der Technik.

The (not exactly) new kid in town

Auftritt Rspamd: von Grund auf neu entwickelt und mit modernen Features wie REST-API, Webinterface und Lua-Skripting ausgestattet, tritt Rspamd an, auch der Spamflut des Jahres 2023 Herr zu werden. Wie SpamAssassin ist auch Rspamd ein lupenreines Opensource Projekt unter der Apache Lizenz.

Anders als der SpamAssassin, der als Filter bei der Mailzustellung eingebunden wird, arbeitet Rspamd aber direkt mit dem MX Server zusammen und kann so bereits im SMTP Dialog eingreifen und gegebenenfalls Mails zurückweisen.

Wesentlich weiterentwickelt im Gegensatz zum SpamAssassin sind auch das MIME-Handling und die statistische Analyse.

Vergleich SpamAssassin / Rspamd

Rspamd bei Artfiles

Rspamd scannt auf den Artfiles Maileingangsservern (MX) alle eingehenden Mails und fügt als Spam erkannten Nachrichten diverse Header hinzu:

X-AF-Spam-Report: Action: add_header
    Symbol: RDNS_NONE(0.00)
    Symbol: BAYES_SPAM(5.04)
    Symbol: HAS_XOIP(0.00)
    Symbol: R_DKIM_REJECT(1.00)
    Symbol: NEURAL_SPAM(0.00)
    Symbol: FROM_NEEDS_ENCODING(0.00)
    Symbol: DATE_IN_FUTURE(4.00)
    Symbol: RCVD_COUNT_THREE(0.00)
    Symbol: TO_DN_ALL(0.00)
    Symbol: DKIM_TRACE(0.00)
    Symbol: RCVD_NO_TLS_LAST(0.10)
    Symbol: TO_EQ_FROM(0.00)
    Symbol: MIME_TRACE(0.00)
    Symbol: SUBJECT_ENDS_QUESTION(0.00)
    Symbol: ASN(0.00)
    Symbol: ARC_NA(0.00)
    Symbol: RBL_NIXSPAM(4.00)
    Symbol: FROM_HAS_DN(0.00)
    Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    Symbol: R_BAD_CTE_7BIT(3.50)
    Symbol: PREVIOUSLY_DELIVERED(0.00)
    Symbol: DMARC_NA(0.00)
    Symbol: CT_EXTRA_SEMI(0.40)
    Symbol: RCPT_COUNT_ONE(0.00)
    Symbol: RCVD_IN_DNSWL_NONE(0.00)
    Symbol: MIME_HTML_ONLY(0.00)
    Symbol: R_SPF_NA(0.00)
    Symbol: HFILTER_HOSTNAME_UNKNOWN(2.50)
    Message-ID: 3aWI9M3SIWDVOKpaia5J29op+gbMWC9H708EbDO77XDlHoPTWmGXZQkYm2vhZaRv-Bw@mail.gmail.com
X-AF-Spam-Score: 20.5
X-AF-Spam-Checked: Artfiles Antispam 0.5
Subject: Verlieren Sie bis zu 14 kg in einem Monat?

Entscheidend ist vor allem der X-AF-Spam-Score. Dieser wird auf den IMAP Servern per Sieve ausgewertet und sorgt dann für die Umleitung einer als Spam erkannten Mail in den Junk bzw. Spam Ordner des jeweiligen Accounts.

Im DCP lassen sich wie schon beim SpamAssassin Schwellwerte für die Filterung einstellen:

min = 8
medium = 5
max = 3

Mails, deren X-AF-Spam-Score über dem Schwellwert liegt, werden als Spam behandelt. max stellt also den aggresivsten Wert dar.

Update: Es stehen nur noch die Werte Standard (5) und Hoch (3) zur Auswahl.

Da alle Mails mit einem entsprechenden Score versehen werden, selbst, wenn für den Empfängeraccount kein Spamschutz aktiviert ist, können alle Spam Header auch in eigenen Sieve Skripten ausgewertet werden.

Um die Kompatibiliät mit den bisherigen Markierungen des SpamAssassin zu gewährleisten, gibt es im DCP zudem die Möglichkeit, per Option diese Markierungen auch für den Rspamd zu aktivieren. Dann sähe die entsprechende Nachricht so aus:

X-AF-Spam-Report: Action: add_header
    Symbol: RDNS_NONE(0.00)
    Symbol: BAYES_SPAM(5.04)
    Symbol: HAS_XOIP(0.00)
    Symbol: R_DKIM_REJECT(1.00)
    Symbol: NEURAL_SPAM(0.00)
    Symbol: FROM_NEEDS_ENCODING(0.00)
    Symbol: DATE_IN_FUTURE(4.00)
    Symbol: RCVD_COUNT_THREE(0.00)
    Symbol: TO_DN_ALL(0.00)
    Symbol: DKIM_TRACE(0.00)
    Symbol: RCVD_NO_TLS_LAST(0.10)
    Symbol: TO_EQ_FROM(0.00)
    Symbol: MIME_TRACE(0.00)
    Symbol: SUBJECT_ENDS_QUESTION(0.00)
    Symbol: ASN(0.00)
    Symbol: ARC_NA(0.00)
    Symbol: RBL_NIXSPAM(4.00)
    Symbol: FROM_HAS_DN(0.00)
    Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    Symbol: R_BAD_CTE_7BIT(3.50)
    Symbol: PREVIOUSLY_DELIVERED(0.00)
    Symbol: DMARC_NA(0.00)
    Symbol: CT_EXTRA_SEMI(0.40)
    Symbol: RCPT_COUNT_ONE(0.00)
    Symbol: RCVD_IN_DNSWL_NONE(0.00)
    Symbol: MIME_HTML_ONLY(0.00)
    Symbol: R_SPF_NA(0.00)
    Symbol: HFILTER_HOSTNAME_UNKNOWN(2.50)
    Message-ID: 3aWI9M3SIWDVOKpaia5J29op+gbMWC9H708EbDO77XDlHoPTWmGXZQkYm2vhZaRv-Bw@mail.gmail.com
X-AF-Spam-Score: 20.5
X-AF-Spam-Checked: Artfiles Antispam 0.5
X-Spam-Flag: YES
X-Spam-Score: 20
Subject: *****SPAM***** Verlieren Sie bis zu 14 kg in einem Monat?

So muss an bestehenden, clientseitigen Filtereinstellungen nichts geändert werden für den nahtlosen Umstieg auf Rspamd.

Der Kompatibilitätsmodus ist auch die richtige Wahl für Accounts, die noch per POP3 abgerufen werden, da POP3 Clients nicht kompatibel sind mit IMAP Ordnern wie Junk und Spam.

Schwarz – weiß

Auch Rspamd unterstützt selbstverständlich Black- und Whitelists. Deren Konfiguration ist allerdings etwas anders organisiert, als im SpamAssassin. Listen für einzelne Accounts können sie nun direkt im jeweiligen Account eingeben. Dort können sie auch festlegen, ob der jeweilige Account die für die gesamte Domain oder für ihren Artfiles Account als Ganzes konfigurierten Listen übernehmen soll.

Lernen, Lernen und nochmals Lernen

Die Präzision der Spamfilterung hängt nicht zuletzt von den Trainingsdaten ab, die den Statistikmodulen des Rspamd zur Verfügung stehen. Ab sofort können sie sich aktiv zunächst an der Reduzierung von False Positives, also Mails, die fälschlich als Spam klassifiziert wurden, beteiligen.

Wenn sie die entsprechende Option im DCP aktivieren, wird jede Mail, die sie aus ihrem Spamordner verschieben als Ham – also als Nicht-Spam – vom System gelernt.

Update: Es wird sowohl Spam (durch verschieben in den Spamordner) als auch Ham (durch verschieben aus dem Spamordner) gelernt.

Virenschutz

Im SpamAssassin war er noch ein separates System, nun ist der Virenscanner direkt im Rspamd integriert. Auch die Behandlung erkannter Viren ändert sich: Gab es bisher die Wahl zwischen Löschen und Verschieben der Virusmails, wird nun der Inhalt einer infizierten Mail entfernt, und die Mail dann entsprechend markiert normal zugestellt. Sie sieht dann etwa so aus:

Subject: [DCP Antivirus: Message content removed] Eicar Test Virus

Der Inhalt dieser Email wurde vom Virenscanner entfernt, da ein Virus erkannt wurde.

The content of this Mail was removed because the anti virus software detected a virus.

So können Sie gefahrlos Absender und ursprüngliches Subject prüfen und den Absender gegebenenfalls sogar informieren.

Sie haben die Wahl!

Das vielleicht wichtigste zum Schluss: während der Beta-Phase bis ca. Ende Mai 2023 können sie jederzeit zwischen SpamAssassin und Rspamd wechseln und das System ausgiebig testen. Später werden wir für neu angelegte Accounts aussschließlich Rspamd unterstützen.

Eine Abkündigung des SpamAssassin für bestehende Accounts ist derzeit nicht vorgesehen, wir können das aber mittelfristig nicht ausschließen.

Vor allem aber empfehlen wir unbedingt den Umstieg auf Rspamd. Die Ergebnisse der Spamerkennung sind sehr viel besser als beim SpamAssassin – und wir wissen natürlich, dass viele unserer Kunden dringend auf eine solche Verbesserung gewartet haben.

Weihnachtsnewsletter 2022

Liebe Artfiles Kunden,

da sind wir uns alle sicher einig: So schnell wie dieses Jahr ist noch kein anderes vorübergegangen. Vor allem das große Weltgeschehen hat uns natürlich alle beschäftigt, aber auch bei Artfiles war einiges los in 2022. Wie in jedem Jahr wollen wir zum Ausklang des Jahres davon berichten und wie immer auch einen kurzen Blick in die Zukunft werfen.

Doch zunächst einmal gibt es handfeste Neuigkeiten:

Mehr Webspace für Shared-Hosting Kunden!

Zum 15.12. dieses Jahres werden wir für alle Shared-Hosting Tarife, bis auf den Tarif „Private-Web tiny“ den verfügbaren Webspace massiv erhöhen.

Falls Sie zu den Glücklichen gehören, die ein Shared-Hosting Produkt bei uns gebucht haben, entnehmen Sie den betreffenden Wert bitte der Tabelle.

  Bisher: Ab dem 15.12.2022
Tarif Webspace Mailspace Webspace Mailspace
Private-Web medium 5 GB 10 GB 20 GB 20 GB
Private-Web large 15 GB 30 GB 60 GB 60 GB
Business-Web small 30 GB 60 GB 120 GB 120 GB
Business-Web large 50 GB 100 GB 200 GB 200 GB
Professional-Web 75 GB 150 GB 300 GB 300 GB

Und wo wir schon beim Webspace sind, dazu noch eine kleine Anmerkung:

Für uns ist es eigentlich eine Selbstverständlichkeit im Jahr 2022, aber die Mitbewerber-Umschau zeigt, dass es offenbar nicht so ist. Also erlauben wir uns nochmal herauszustellen:

Schneller NVMe-SSD Speicher ist im Artfiles Webhosting Standard, sowohl für den Webspace als auch für die Datenbanken. Das gilt vom kleinsten Private tiny Tarif bis zum Professional Web af.stack Server.

af.stack

Unser OpenStack Projekt wächst und gedeiht: Mehr als 40 Server mit über 1000 CPU Kernen und 400 TB Storage beherbergen neben Kundenprojekten mittlerweile auch einen Großteil unserer eigenen Server. Vor allem die Umstellung der managed Webserver schreitet mit großen Schritten voran und so hoffen wir dann 2023 endlich unsere letzten Xen-Server in den wohlverdienten Ruhestand schicken zu können.

Colo3 – Unser zweites Rechenzentrum

In unserem Newsletter vom letzten Jahr haben wir ziemlich großmündig angekündigt, dass das Jahr 2022 im Zeichen des Aufbaus unseres zweiten Rechenzentrums stehen wird. Doch leider hat uns hier die Weltwirtschaft und -politik einen gehörigen Strich durch die Rechnung gemacht. Extrem lange Lieferzeiten, hohe Preissteigerungen und nicht zuletzt auch der derzeit unberechenbare Energiemarkt haben dazu beigetragen, dass wir das Projekt erst einmal auf die lange Bank schieben mussten. Doch aufgeschoben ist nicht aufgehoben. Der Plan steht, wir haben sogar schon eine Location im Auge, und sobald es die wirtschaftliche Vernunft erlaubt, werden wir die Arbeit an diesem Herzensprojekt wieder aufnehmen.

Artfiles und die Vier-Tage-Woche

Ebenfalls im letzten Newsletter hatten wir angekündigt die Unternehmensarbeitszeit auf eine Vier-Tage-Woche umzustellen. Hier können wir Vollzug melden. Seit dem 01.04. befindet sich das gesamte Artfiles Team im Vier-Tage Modus. Bis auf die notwendige Besetzung im Support, der Technik und dem Vertrieb bleiben am Freitag alle Artfiles Mitarbeiter zu Hause. Die bisherigen Erfahrungen sind sehr positiv und so hoffen wir, 2023 dieses Experiment erfolgreich abschließen und als neues Arbeitszeitmodell fest übernehmen zu können.

Sonstiges

Auch in diesem Jahr verzichten wir wieder auf die Erstellung von Weihnachtskarten und -grafiken und geben das Geld lieber an karitative Organisationen weiter. Da uns das Hilfsprojekt Give Directly so gut gefällt, bekommt diese Organisation auch in diesem Jahr den Betrag von 1000,00 Euro direkt überwiesen. Give Directly ist eine Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Und schon war es das damit erst einmal wieder von unserer Seite. Wie immer laden wir Sie herzlich ein, auch unser Facebook-, Instagram und Twitterangebot zu nutzen um sich über aktuelle Neuigkeiten zu informieren.

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr. Das Artfiles Team

Herbstputz

Wir haben unseren Dachboden entrümpelt und reichlich Hardware gefunden. Die muss jetzt weg. Aber bevor wir sie auf den Schrott geben, wollen wir versuchen, vielleicht doch noch das ein oder andere alte Schätzchen (naja) in gute Hände abzugeben.

Alles ist kostenlos und – soweit wir sagen können – voll funktionstüchtig. Eine Garantie dafür können wir aber natürlich nicht geben. Die Sachen stehen halt teilweise schon seit Jahren herum.

Wir haben anzubieten:

  • Ca 50 Dell M610 Blades samt Prozessoren (55x und 56x Intel Xeon) und RAM (überwiegend 4GB registered ECC) inkl. Raid und Netzwerk
  • Dazu mindestens 6 M1000e Bladecenter komplett mit Switches, Netzteilen, Lüftern, CMC etc.
  • Diverse Supermicro 1HE Rackserver (uuuralt)
  • Diverse Dell R710 etc.
  • HP 2848 Gigabit Switches (größtenteils mit lebenslanger HP Garantie)

und für die ganz harten Nostalgiker:

3 CISCO 7200 mit diversen Linecards

Alles wie gesagt funktionsfähig eingelagert aber ohne jede Gewähr. Abzuholen in unserem Rechenzentrum in der Wendenstraße in Hamburg.

Festplatten und SSDs sind grundsätzlich nicht dabei.

Wenn ihr also mal ein 2000 Watt Homelab aufbauen wollt, oder mal immer schon mal ausprobieren wolltet, was passiert, wenn man nicht einen sondern dreißig Spanning Tree Loops steckt, oder wenn ihr jemanden kennt, der so etwas irgendwie brauchen kann – gebt das gerne weiter oder schickt uns einfach bis 16.10. eine Mail an ab@artfiles.de.

Wir würden uns freuen, wenn wir noch ein paar unserer alten Arbeitspferde vor der Schrottpresse bewahren könnten.

Weihnachtsnewsletter 2021

Liebe Artfiles Kundinnen und Kunden,

im vergangenen Jahr hat sich wieder viel getan bei uns und wie immer möchten wir Ihnen mit unserem traditionellen Weihnachtsnewsletter einen Überblick über die wichtigsten Neuerungen aus den vergangenen 12 Monaten geben und bei der guten Gelegenheit auch gleich einen forschen Blick in die Zukunft wagen.

ISO-Zertifizierung des W408 Rechenzentrums

Viele Neuerungen und Änderungen finden bei einem Hoster und Rechenzentrumsanbieter ja stets eher „unter der Haube“ statt. Nicht so bei der Zertifizierung unseres W408 Rechenzentrums in der Wendenstraße in Hamburg: Seit Mai diesen Jahres sind wir nun ISO 27001 zertifiziert und das auf Hochglanz gewienerte Zertifikat kann im Eingangsbereich des Rechenzentrums besichtigt werden. Genauso hatten wir uns das vorgestellt.

Insgesamt hat die Prozedur zwar etwas länger gedauert als geplant, dafür sind wir mit dem Ergebnis nun aber umso zufriedener und nicht nur unser Sicherheitsbeauftragter David Saam freut sich, dass das Projekt (endlich) zum Abschluss gebracht wurde.

Professional Web Cloudserver ist tot – es lebe Professional-Web af.stack!

Seltsame Überschrift, aber so ist es: bereits im Februar haben wir unsere neue Cloud Plattform af.stack aus der ausgiebigen Testphase in den produktiven Betrieb entlassen. af.stack ist unsere eigenentwickelte Cloudlösung auf Basis von OpenStack. Über die vielen Vorteile dieser Lösung können Sie sich am besten direkt auf unserer Homepage informieren. af.stack ist eine mächtige und flexible Cloudlösung, die in der Anwendung aber so einfach ist wie ein virtueller Server.

Im November haben wir dann begonnen, die OpenStack-Technologie auch für unsere Webhosting Produkte zu nutzen. Als erstes mussten wir dafür den Tarif „Professional Web Cloudserver“ in seine verdiente Webhosting-Rente schicken. Im nächsten Schritt haben wir dann einen Managed Hosting-Tarif eingeführt, der vollständig in der OpenStack Umgebung realisiert wurde.

Mit dem neuen Tarif “Professional Web af.stack” ist es nun möglich, die vielen Vorteile des OpenStack Systems und alle Vorzüge eines gemanagten Webhosting-Tarifs zu genießen. Falls Sie sich hierfür interessieren, schauen Sie gern einmal auf unserer Homepage vorbei und sprechen Sie uns auf einen Testzugang an.

Neuerungen im DCP – ohne eigene Entwicklungsabteilung undenkbar

Seit unserer Gründung im Jahr 2000 leisten wir uns den „Luxus“ möglichst alle relevanten Applikationen im eigenen Haus von den eigenen Entwicklern erstellen zu lassen. Hierdurch ist es uns über die Jahre immer wieder möglich gewesen, Änderungen schnell und genau passend zu unseren und Ihren Bedürfnissen umzusetzen und neue Features zu entwickeln, die sonst niemand anbietet. Wie schon erwähnt, findet der überwiegende Teil der Optimierungen und Erweiterungen meist unterhalb des Radars statt und sorgt so für einen reibungslosen Betrieb. Aber natürlich gibt es auch Funktionen, die für Sie als Kunde direkt nutzbar sind und die dabei helfen sollen, Ihre Arbeit mit unseren Produkten noch einfacher und komfortabler zu machen. Hier einige Beispiele aus dem letzten Jahr:

Changelog

Auch kleinere Änderungen und Verbesserungen können zum Teil eine große Wirkung haben und die Dinge erleichtern. Damit Sie immer auf dem aktuellen Stand sind, welche Features neu hinzugekommen sind, oder welche Änderungen an der Webhostingplattform es gegeben hat, finden Sie seit einiger Zeit im DCP unter dem Menüpunkt „Ihr Account -> Changelog“ eine Liste der Änderungen.

Favoriten

Ebenfalls seit einigen Wochen finden Sie im DCP-Menü den Menüpunkt „Favoriten“. Sollten Sie eine Funktion im DCP oft nutzen, empfiehlt es sich diese als Favorit abzulegen. Dazu klicken Sie auf der jeweiligen Seite einfach auf den kleinen Stern in der oberen rechten Ecke. Alle so favorisierten DCP-Funktionen finden Sie dann in einer Liste unter „Favoriten“ wieder.

Suchfunktion und Archivierung für Tickets

Für alle, die den Überblick über Ihre Tickets verloren haben, gibt es jetzt die Möglichkeit, diese zu durchsuchen und nach Bedarf zu archivieren. Demnächst wird noch eine konfigurierbare Auto-Archivierung dazukommen.

2-Faktor Authentifizierung für DCP User und Wiederherstellungstoken

Nachdem das DCP für den Hauptnutzer schon lange die Möglichkeit bietet, per 2-Faktor Authentifizierung den Login zusätzlich abzusichern, gibt es diese Möglichkeit seit einiger Zeit auch für DCP User.

Außerdem können nun Wiederherstellungsschlüssel erzeugt werden, die bei Verlust des 2-Faktor-Gerätes das Zurücksetzen der Authentifizierung ermöglichen.

Wie Sie sehen, ist unsere Entwicklungsabteilung alles andere als untätig und die Entwicklung eigener Lösungen ist ein unverzichtbarer Bestandteil unserer Firmenphilosophie. Und weil uns so gut gefällt, was die Damen und Herren dort so treiben, haben wir das Softwaredepartment in den letzten 12 Monaten bereits durch einen weiteren Mitarbeiter verstärkt und zwei weitere werden im nächsten Jahr noch folgen.

Sie dürfen also weiter auf viele Neuerungen gespannt sein.

4-Tage-Woche

Hier kommt zur Abwechslung einmal eine besonders gute Nachricht für alle Artfiles Mitarbeiter*innen und solche, die es werden wollen: Bis zum 01.04.2022 werden wir unser Unternehmen zu einem 4-Tage-Woche Unternehmen umbauen. Das bedeutet für die meisten Mitarbeiter*innen: Freitag ist bei Artfiles frei.

Aber natürlich werden wir auch am Freitag unsere Webserver nicht ausschalten und auch die Rechenzentren werden weiter laufen wie bisher. Mit anderen Worten: Der Support, die Technische Betreuung unserer Systeme, sowie der Vertrieb bleibt weiterhin an 5 Tagen in der Woche für Sie zu den bekannten Zeiten besetzt.

Bei der Umstellung handelt es sich um ein Modellprojekt. Ab April geben wir dem Ganzen 18 Monate Zeit sich zu bewähren, dann wird entschieden, ob die 4-Tage-Woche fortgesetzt wird oder wir zur 5-Tage-Woche zurückkehren.

Große Pläne für das Jahr 2022

Einiges von dem, was wir ihm nächsten Jahr vorhaben, haben wir ja nun schon rausposaunt. Aber den größten Knaller haben wir uns natürlich für den Schluss aufgehoben: 2022 wird das Jahr der Artfiles Rechenzentrumserweiterung Colo 3!

Für Sie wird davon zunächst natürlich nicht viel sichtbar werden, aber Sie können uns glauben, dass schon der Gedanke an diesen Plan allen Artfiles Techniker*innen gleichzeitig die Freudesröte auf die Wangen, und den Angstschweiß auf die Stirn treibt. Wenn alles glatt läuft und uns die Corona-Lieferengpässe nicht den Zeitplan durcheinander bringen, werden wir zum Ende des nächsten Jahres unseren dritten Rechenzentrums-Abschnitt in Betrieb nehmen. Und wie auch schon beim Ausbau unserer bestehenden Colocation, werden wir auch diesmal wieder die oberste Priorität auf Zuverlässigkeit, Nachhaltigkeit und Energieeffizienz legen.

Wir freuen uns bereits sehr darauf dieses Projekt anzugehen und haben uns auch fest vorgenommen, die Fortschritte der Arbeiten öffentlich zu dokumentieren. Wie genau, wissen wir allerdings noch nicht. Wir halten Sie auf dem Laufenden!

Erreichbarkeit über die Feiertage

Am 24. und 31.12. ist unser Support in der Zeit von 9:00 bis 13 Uhr für Sie auch telefonisch oder per Chat erreichbar. An allen anderen Tagen stehen wir Ihnen zu den gewohnten Supportzeiten zur Verfügung.

Auch in diesem Jahr verzichten wir wieder auf die Erstellung von Weihnachtskarten und -grafiken und spenden von dem so gesparten Betrag von 1000,00 Euro an die Organisation Give Directly, einer Wohltätigkeitsorganisation, welche das Geld direkt auf die Mobiltelefone sehr armer Menschen sendet.

Das war es nun erst einmal von unserer Seite. Wie immer laden wir Sie herzlich ein, auch unser Facebook- und Twitterangebot zu nutzen um sich über aktuelle Neuigkeiten zu informieren.

Wir wünschen Ihnen angenehme Feiertage und einen guten Rutsch in das neue Jahr.

Das Artfiles Team

Artfiles ist MANRS Mitglied

Für ein stabiles Internet, wie Sie es hoffentlich kennen, ist es wichtig Regeln und Sicherheitsmechanismen haben. Eine Initiative, die sich eben dies auf die Fahnen geschrieben hat, ist MANRS (https://www.manrs.org).

MANRS steht für „Mutually Agreed Norms for Routing Security“, frei übersetzt “Einvernehmlich vereinbarte Normen zur Routing Sicherheit“.

Hieraus geht auch das Ziel der Initiative hervor, möglichst viele Teilnehmer sollen diese Normen umsetzen, sei es ein Internetprovider, Cloudanbieter, Streaminganbieter oder Internet Exchanges.

Um z.B. eine Domain aufrufen zu können, werden viele kleine Datenpakete durch das Internet geschickt. Diese Datenpakete müssen dafür mehrere Router passieren, diese Router sorgen dafür, dass das Datenpaket den schnellsten Weg zum Ziel findet. Um den schnellsten Weg zu finden, führt der Router einen „Routing Table“, in dem der Router alle ihm bekannten Wege zum Ziel führt. Dieser „Routing Table“ baut auf den Updates seiner Nachbarroutern auf.

Durch diesen kleinen Exkurs wird vielleicht auch deutlich, warum es wichtig ist, korrekte Daten an die Nachbarrouter zu annoncieren. Werden falsche Daten annonciert, führt der „Routing Table“ falsche Einträge. Letztendlich kann dies für Sie verschiedene Konsequenzen zur Folge haben: Ihre Daten kommen nicht am Ziel an; benötigen sehr viel länger zum Ziel; im schlimmsten Fall landen die Daten bei Kriminellen. Daher ist es wichtig, entsprechende Maßnahmen umzusetzen, um solche Probleme, so gut wie möglich, zu verhindern.

MANRS sieht hierfür 4 übergeordnete Themen vor:

  • Filtering
  • Anti-Spoofing
  • Coordination
  • Global Validation

Viele dieser Punkte haben wir schon seit langem umgesetzt, wie z.B. durch die Einführung von RPKI letztes Jahr. Nun haben wir jedoch auch die letzten Maßnahmen eingeführt und vor allem aktualisiert, um alle 4 Themenkomplexe komplett zu erfüllen. Somit können wir nun verkünden, dass wir seit heute offizieller MANRS Teilnehmer sind.

Auch zukünftig werden wir natürlich die Entwicklungen beobachten und entsprechende Maßnahmen ergreifen sofern diese nötig sind. Sollten Sie Fragen haben, melden Sie sich gerne bei uns.

Artfiles goes OpenStack

TL;DR: Wir bieten ihnen ab sofort eine vollwertige Openstack Compute / Blockstorage Lösung als Public Cloud mit Integration der wichtigsten Features ins DCP an.

Nach ziemlich genau 10 Jahren und weit über 2000 virtuellen Servern ist es Zeit, unsere selbstentwickelte Cloud in den wohlverdienten Ruhestand zu schicken.

Wie schon seit einiger Zeit abzusehen, ist die eigene Entwicklung einer Cloudplattform auf die Dauer nicht zu leisten. Zu schnell entwickelt sich die Technik und zu mächtig sind die Mitspieler.

Also haben wir uns bereits anfang 2019 entschlossen, auf eine offene Cloudlösung zu setzen und unsere Ressourcen darauf zu konzentrieren, diese perfekt in unsere komfortable und einfach zu bedienende DCP Architektur einzubinden.

Und so wurde AFstack geboren: die Flexibilität von OpenStack verbunden mit der einfachen Bedienung und perfekten Integration des DCPs.

Openstack

Mit OpenStack lässt sich eine Cloud rein aus Open Source Komponenten bauen. In Python programmiert verbindet es bekannte VM Software wie KVM und Xen mit Storage Technologien wie Ceph oder iSCSI-Filern. OpenVSwitch sorgt als SDN (Software Defined Networking) Lösung für moderne und flexible Netzwerkfunktionen.

Ursprünglich entwickelt 2010 von der NASA und Rackspace.com wird OpenStack (mittlerweile in Version 21) von einer weltweiten Community entwickelt und gepflegt.

OpenStack besteht aus diversen Komponenten, die jeweils einzelne Funktionalitäten eines virtuellen Datacenters abbilden: Nova (virtuelle Server), Cinder (Block Storage – “virtuelle Festplatten”), Swift (Objektstorage), Neutron (virtuelle Netzwerkkomponenten – Switches und Router). Dazu kommen viele Dienste, die die Verwaltung und Zusammenarbeit dieser Komponenten organisieren: Keystone (Authentifizierung – Identity Mamagement), Glance (Verwaltung von Betriebssystem Installationsimages) und Horizon (Weboberfläche).

Um diese zentralen Komponenten sammelt sich mittlerweile ein ganzer Zoo von weiteren Projekten, die die Cloud weit über die reine Verwaltung von virtuellen Computern hinaus bringen.

Die Bedienung all dieser Komponenten erfolgt entweder über das Horizon Webinterface oder über eine REST-basierte API. Wie sich anhand der Beschreibung erahnen lässt, ist die Benutzung dieses komplexen Systems nicht ganz einfach. Und hier kommt unsere DCP Integration ins Spiel.

af.stack

So nennen wir unser Produkt, dass die nahezu unendlichen Konfigurationsmöglichkeiten von OpenStack mit der einfachen Bedienung und Benutzfreundlichkeit des DCPs verbindet. Während im DCP die wichtigsten Funktionen wie VMs anlegen und steuern, IP Adressen verwalten und Kosten kontrollieren zur Verfügung stehen, können parallel per OpenStack API diesen Servern erweiterte Funktionen zugeordnet werden.

So können sie zum Beispiel im DCP einfach einen neuen virtuellen Server anlegen, um ihm dann per Horizon Oberfläche z.B. weitere Netzwerkinterfaces oder auch zusätzliche virtuelle Festplatten zuordnen.

Oder sie nutzen die Automatisierungsfunktionen von OpenStack und kreieren so eigene Servervorlagen und steuern dann die so erzeugten Server aus dem DCP.

Im Laufe der kommenden Monate werden wir weitere Features ins DCP integrieren, die Ihnen die Verwaltung unserer Cloudplattform nnoch weiter erleichtern werden – wie immer mit besonderem Blick auf die Benutzerfreundlichkeit.