29Jul/150

So nutzen Sie den Contabo Backup-Speicherplatz

Falls Sie sich für unsere FTP-Backuplösung entschieden haben, können Sie diese in ein paar Schritten einfach und bequem auf Ihrem System einbinden.

Es gibt viele Möglichkeiten um Dateien auf den Backup-Speicherplatz zu verschieben, im Anschluss werden die Einfachsten besprochen.

Generell gilt, dass unser Backup-Speicherplatz nur von einer IP aus unserem Rechenzentrum angesteuert werden kann, daher muss die Verbindung zwingend direkt zwischen Ihrem Server und dem FTP-Server geschehen.

Die Nutzung des Backupdienstes ist nur möglich, wenn Sie auf Ihrem Server unsere Resolver eingetragen haben. Diese werden von uns standardmäßig gesetzt, sofern Sie sie nicht geändert haben, sollte alles funktionieren. Ob alles richtig konfiguriert ist, kann man mit einem schnellen ping vom Server aus testen: ping backup.contabo.net, wird eine IP aufgelöst, dann ist der richtige Resolver eingetragen. Bitte beachten Sie, dass sich der Servername unterscheiden kann. Die genaue Bezeichnung, wie zum Beispiel backup-2.contabo.net, finden Sie In Ihrer Zugangsdaten E-Mail.

Windows:

Da man mit unserer Windows Lösung automatisch Zugriff auf RDP und somit eine grafische Oberfläche hat, bietet sich hier ein kostenloser FTP-Client wie z.B. Filezilla an. Nach dem Start kann man in Filezilla folgende Daten eingeben:

Server: ftps://backup.contabo.net
Benutzername:
Passwort:

Jetzt ist man verbunden und man kann alle zu sichernden Daten hochladen.

winfilezilla

Alternativ kann man den Backup-Speicherplatz auch direkt per FTP als Laufwerk einbinden, hierfür öffnet man "Dieser PC" beziehungsweise die Ansicht, in der die Festplattenlaufwerke angezeigt werden, anschließend wählt man nach einem Rechtsklick "Netzwerkaddresse hinzufügen".

In der folgenden Ansicht "eine benutzerdefinierte Netzwerkaddresse auswählen" anklicken. Für den nächsten Schritt benötigt man lediglich noch die Logindaten zum Backup-Speicherplatz, als Adresse gibt man die folgenden Daten an:
ftp://<Nutzername>:<Passwort>@backup.contabo.net

winftp1
Windows unterstützt hierbei leider keine Verschlüsselung über FTP, daher empfehlen wir die Nutzung eines FTP-Clients.

Linux:

Wie auch bei Windows, empfehlen wir die Nutzung eines FTP-Clients. Hierfür ist lftp sehr geeignet, da dieser die implizite Verschlüsselung unterstützt. Je nach Distribution kann man das notwendige Paket einfach z.B. mit apt-get install lftp installieren.

Vorab sollte man die zu sichernden Dateien in ein Archiv packen, hier ein Beispiel:
tar -czf backup.tar.gz /home/Datei_1 /home/Datei_2

Jetzt kann man einfach und bequem mittels lftp die Dateien hochladen.

:~# lftp
lftp :~> set ftp:ssl-force true
lftp :~> set ssl:verify-certificate no
lftp :~> connect backup.contabo.net
lftp backup.contabo.net:~> login <Username>
Password:

Mit dem Befehl mkdir kann man auf dem Backup-Speicherplatz einen Ordner erstellen, z.B.
mkdir backups

Wir wechseln in das soeben erstellte Verzeichnis:
cd backups

Durch den Befehl put kann man nun die Datei hochladen:
put /pfad_zur_datei/backup.tar.gz .

Ähnlich wie bei Windows gibt es auch unter Linux die Möglichkeit, den Backup-Speicherplatz direkt per FTP in die lokale Dateisystemstruktur einzubinden. Hierfür benötigt man das Programm curlftpfs, dieses installiert man direkt aus der Repo, z.B. per
apt-get update && apt-get install fuse fuse-utils curlftpfs

Ab Debian 8 bzw. Ubuntu 16.04 ist das Paket "fuse-utils" nicht mehr verfügbar, in der Regel installiert folgender Befehl alle Abhängigkeiten automatisch mit :

apt update && apt install curlftpfs

Für CentOS 7 muss man zunächst die EPEL Repository aktivieren, anschließend kann "curlftpfs" installiert werden.

yum install epel-release
yum install curlftpfs

Jetzt erstellen wir einen Ordner in dem wir das entfernte Dateisystem mounten:
mkdir /mnt/ftp
curlftpfs <Name>:<Passwort>@backup.contabo.net /mnt/ftp

Falls die Übertragung verschlüsselt werden soll, mounten wir es mit folgendem Befehl (alles in einer Zeile):
curlftpfs -o ssl,no_verify_peer ftps://<Name>:<Passwort>@backup.contabo.net /mnt/ftp

Von einer Einbindung in die /etc/fstab raten wir ab; einige Tests ergaben, dass hierbei der Server nach einem Neustart nicht mehr erreichbar sein könnte.

Damit das Passwort nicht einfach über die Prozessauflistung im Klartext lesbar ist, kann man die Logindaten in die Datei .netrc schreiben. Diese befindet sich im jeweiligen Homeverzeichnis des Nutzers, eventuell muss man sie vorher mit folgendem Inhalt anlegen:

machine backup.contabo.net
login <Nutzername>
password <Passwort>

Der neue Befehl zum Mounten des Backup-Speicherplatzes lautet dann wie folgt:
curlftpfs -o ssl,no_verify_peer backup.contabo.net /mnt/ftp

Falls Sie unter CentOS 7 Schwierigkeiten beim schreiben in das FTP-Verzeichnis haben, können Sie den FTP-Speicher ohne Verschlüsselung neu einbinden:

umount /mnt/ftp/ && curlftpfs -o no_verify_peer backup.contabo.net /mnt/ftp

Alternativ kann man curlftpfs auch im Vordergrund starten (Parameter "-f"), es scheint sich hier um einen Fehler zu handeln, der aktuell nur CentOS betrifft. Folgender Befehl kann verwendet werden :

curlftpfs -o ssl,no_verify_peer backup.contabo.net /mnt/ftp -f -v

Posted by: Gianni-Donato | Tagged as: , , No Comments
22Jul/152

Erstellung eines MTR

Falls Sie Ihren Server nicht erreichen können, obwohl er im Moment läuft, empfehlen wir die Erstellung eines sogenannten "MTR".

Ein MTR ist nichts anderes als ein "traceroute", jedoch werden hier zusätzlich PING Pakete an die einzelnen Knotenpunkte gesendet.
Leider kommt es gelegentlich vor, dass ein Internetdienstanbieter Probleme bei der Verbindung bzw. der Weiterleitung zu einem anderen Provider, z.B. auch zu uns, hat.

Damit wir im Fall eines solchen Verbindungsproblems möglichst schnell eine individuelle Lösung herausarbeiten können, ist ein MTR für unseren Support unbedingt notwendig.

Einen einfachen Traceroute kann man wie folgt erstellen:

Windows: Öffnen Sie die cmd.exe oder die powershell.exe und geben Sie folgenden Befehl ein:
tracert <Deine IP>
Linux:   Öffnen Sie einen Terminal und geben Sie folgenden Befehl ein:
traceroute <Deine IP>

Um einen MTR anzufertigen, benötigt man zunächst das Programm selbst.

Windows: Hier kann man es herunterladen http://sourceforge.net/projects/winmtr/files/?source=navbar
Linux: Je nach Distribution kann man es direkt aus der Repo installieren, z.B.
apt-get install mtr

Nach der Installation ist es nun möglich, einen MTR zu erstellen.

Windows: Mit einem Rechtsklick die .exe "als Administrator ausführen", die IP eintragen, auf "Start" drücken und mindestens 10 Minuten warten.

winmtr

Linux: Über den Terminal einfach mtr <deine IP> eingeben und anschließend 10 Minuten warten.
linmtr

Die Wartezeit von 10 Minuten dient lediglich dem Sammeln von ausreichend Informationen, die unser Support dann gerne für Sie auswerten wird.

Posted by: Gianni-Donato | Tagged as: , , , , , , 2 Comments
13Jul/150

Zusätzliche IP-Adressen konfigurieren

Mit der Bestellung eines Dedicated Server oder VPS erhalten Sie eine IPv4-Adresse sowie einen /64 Subnetz an IPv6-Adressen. Dies können beispielsweise die Adressen 192.51.100.10 und das Subnetz 2001:0db8:2a02:c200::/64 sein.

Die IPv4-Adresse (192.51.100.10) sowie eine IPv6-Adresse (2001:0db8:2a02:c200:0000:0000:0000:0001) werden bei der Bereitstellung Ihres Server automatisch konfiguriert. Zusätzliche IPv4-Adressen können per E-Mail an support@contabo.de oder bereits bei der Bestellung bezogen werden. Diese zusätzlichen IP-Adressen werden nicht automatisch in Ihr System eingebunden, die Konfiguration muss manuell erfolgen.

Im Folgenden finden Sie eine Übersicht, wie Sie Zusatz-IPs unter den populärsten Betriebssystemen einrichten. Der Server in den Beispielen hat die IPv4-Adresse 192.51.100.10 und bekommt die zusätzlichen IPv4-Adressen 192.51.100.42 und 192.0.2.23, als Subnetzmaske wird für Zusatz-IPs immer die 255.255.255.255 bzw. das Präfix /32 (bei IPv6 /64) verwendet.

Wichtig: Bei zusätzlichen IP-Adressen sollte niemals ein zusätzlicher Gateway angegeben werden, da dies zu Routing-Problemen auf Ihrem Server führt!

Arch Linux

Unter Arch Linux wird die Netzwerkkonfiguration in der Datei /etc/systemd/network/eth0_STATIC.network hinterlegt. Um zusätzliche IPv4-Adressen zu konfigurieren, müssen lediglich weitere Address= Einträge am Ende der Datei hinzugefügt werden.

#/etc/systemd/network/eth0_STATIC.network
[Match]
Name=eth0
[Network]
Address=2001:0db8:2a02:c200:0000:0000:0000:0001/64
Gateway=fe80::1
DNS=2a02:c207::1:53
Address=192.51.100.10/24
Gateway=192.51.100.1
DNS=213.136.95.11
DNS=213.136.95.10
Address=192.51.100.42/32
Address=192.0.2.23/32

Zusätzliche IPv6-Adressen lassen sich analog einrichten:

#/etc/systemd/network/eth0_STATIC.network
...
Address=2001:0db8:2a02:c200:0000:0000:0000:0002/64
Address=2001:0db8:2a02:c200:0000:0000:0000:0003/64
...

Zum Übernehmen der neuen Netzwerkkonfiguration starten Sie den Server neu.

CentOS 6.x

Die Konfigurationsdateien für die Netzwerkschnittstellen befinden sich im Verzeichnis /etc/sysconfig/network-scripts/. Zusätzliche IPv4-Adressen können der jeweiligen Schnittstelle (z.B. eth0) in deren Konfigurationsdatei (/etc/sysconfig/network-scripts/ifcfg-eth0) nicht direkt zugewiesen werden, stattdessen wird pro zusätzlicher IPv4-Adresse ein virtuelle Schnittstelle nach dem Schema eth0:0, eth0:1 etc. angelegt. Die IP-Konfiguration erfolgt in analog benannten Dateien (ifcfg-eth0:0, ifcfg-eth0:1 etc.).

#/etc/sysconfig/network-scripts/ifcfg-eth0:0
DEVICE="eth0:0"
BOOTPROTO="none"
ONBOOT="yes"
IPADDR="192.51.100.42"
NETMASK="255.255.255.255"

#/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE="eth0:1"
BOOTPROTO="none"
ONBOOT="yes"
IPADDR="192.0.2.23"
NETMASK="255.255.255.255"

Zusätzliche IPv6-Adressen können über die Variable IPV6ADDR_SECONDARIES in der primären Konfigurationsdatei der Schnittstelle (bei eth0 ist dies /etc/sysconfig/network-scripts/ifcfg-eth0) spezifiziert werden. Mehrere Adressen werden mittels Leerzeichen getrennt:

#/etc/sysconfig/network-scripts/ifcfg-eth0
...
IPV6ADDR_SECONDARIES="2001:0db8:2a02:c200:0000:0000:0000:0002/64 2001:0db8:2a02:c200:0000:0000:0000:0003/64"
...

Zum Übernehmen des Konfiguration starten Sie den Server neu.

CentOS 7.x / Fedora

Bei CentOS 7.x und Fedora befinden sich die Konfigurationsdateien für die Netzwerkschnittstellen im Verzeichnis /etc/sysconfig/network-scripts/. Zusätzliche IPv4-Adressen können der jeweiligen Schnittstelle in deren Konfigurationsdatei nach dem Schema IPADDR0, IPADDR1, IPADDR2 und PREFIX0, PREFIX1, PREFIX2 etc. zugewiesen werden, bei eth0 ist dies bspw. /etc/sysconfig/network-scripts/ifcfg-eth0:

#/etc/sysconfig/network-scripts/ifcfg-eth0
...
IPADDR0="192.51.100.42"
PREFIX0="32"
IPADDR1="192.0.2.23"
PREFIX1="32"
...

Daneben kann auch weiterhin die in CentOS 6.x gebräuchliche Methode mit virtuellen Schnittstellen angewandt werden.

Zusätzliche IPv6-Adressen können über die Variable IPV6ADDR_SECONDARIES in der primären Konfigurationsdatei der Schnittstelle (bei eth0 ist dies /etc/sysconfig/network-scripts/ifcfg-eth0) konfiguriert werden. Mehrere Adressen werden durch Leerzeichen getrennt:

#/etc/sysconfig/network-scripts/ifcfg-eth0
...
IPV6ADDR_SECONDARIES="2001:0db8:2a02:c200:0000:0000:0000:0002/64 2001:0db8:2a02:c200:0000:0000:0000:0003/64"
...

Zum Übernehmen des Konfiguration starten Sie den Server neu.

cPanel

Mit cPanel sind keine Anpassungen in Konfigurationsdateien nötig. Loggen Sie sich in WHM ein und navigieren Sie zum Menüpunkt "IP Functions" » "Add a New IP Address". Tragen Sie IP-Adresse und Netzmaske 255.255.255.255 ein und klicken Sie auf "Submit":

cpanel-ip

Debian / Ubuntu (bis 17.4)

Unter Debian und Ubuntu bis Version 17.04 können Sie die Netzwerkkonfiguration in der Datei /etc/network/interfaces finden. Mit der folgenden Methode werden der Schnittstelle eth0 neben der primären IPv4-Adresse 192.51.100.10 die zusätzlichen IPv4-Adressen 192.51.100.42 und 192.0.2.23 über den Abschnitt iface zugewiesen:

#/etc/network/interfaces
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.51.100.10/24
gateway 192.51.100.1

iface eth0 inet static
address 192.51.100.42/32

iface eth0 inet static
address 192.0.2.23/32
...

Zusätzliche IPv6-Adressen können analog zu IPv4-Adressen über den Abschnitt iface für die jeweilige Schnittstelle konfiguriert werden:

#/etc/network/interfaces
...
iface eth0 inet6 static
address 2001:0db8:2a02:c200:0000:0000:0000:0001/64
gateway fe80::1
accept_ra 0
autoconf 0
privext 0


iface eth0 inet6 static
address 2001:0db8:2a02:c200:0000:0000:0000:0002/64
...

Zum Übernehmen des Konfiguration starten Sie den Server neu.

Ubuntu (ab 17.10)

Unter Ubuntu ab Version 17.10 können Sie die Netzwerkkonfiguration in der Datei /etc/netplan/01-netcfg.yaml finden. Mit der folgenden Methode werden der Schnittstelle eth0 neben der primären IPv4-Adresse 192.51.100.10 und der ersten IPv6-Adresse Ihres IPv6 Netzes die zusätzlichen IPv4-Adressen 192.51.100.42 und 192.0.2.23 und die zusätzlichen IPv6-Adressen 2001:0db8:2a02:c200:0000:0000:0000:0002 und 2001:0db8:2a02:c200:0000:0000:0000:0003 über den Abschnitt addresses:  unterhalb von eth0: zugewiesen. Hierbei ist unbedingt auf die richtige Einrückung zu achten:
#/etc/netplan/01-netcfg.yaml

network:
version: 2
renderer: networkd
ethernets:
eth0:
match:
macaddress: 00:50:56:3d:c3:aa
addresses:
- 192.51.100.10/24
- 192.51.100.42/24
- 192.0.2.23/24
- 2001:0db8:2a02:c200:0000:0000:0000:0001/64
- 2001:0db8:2a02:c200:0000:0000:0000:0002/64
- 2001:0db8:2a02:c200:0000:0000:0000:0003/64
gateway6: fe80::1
routes:
- to: 0.0.0.0/0
via: 192.51.100.1
on-link: true
nameservers:
search: [ invalid ]
addresses:
- 79.143.183.251
- 79.143.183.252
- 2a02:c205::1:53
- 2a02:c205::2:53

Zum Übernehmen der Konfiguration führen Sie bitte den untenstehenden Befehl aus und starten den Server neu:

netplan apply

openSUSE

Unter openSUSE befinden sich die Netzwerkkonfiguration unter /etc/sysconfig/network/. Die Datei ifcfg-eth0 enthält bspw. die Einstellungen für die Schnittstelle eth0, zusätzliche IPv4-Adressen können nach dem Muster IPADDR_1, IPADDR_2, IPADDR_3 usw. sowohl für IPv4 als auch für IPv6 zugewiesen werden:

#/etc/sysconfig/network/ifcfg-eth0
...
IPADDR_1='192.51.100.42/32'
IPADDR_2='192.0.2.23/32'
IPADDR_3='2001:0db8:2a02:c200:0000:0000:0000:0002/64'
IPADDR_4='2001:0db8:2a02:c200:0000:0000:0000:0003/64'
...

Zum Übernehmen des Konfiguration den Netzwerkdienst neu starten:

service network restart

Windows Server 2008, 2012 und 2016

Öffnen Sie das "Network und Sharing Center" und klicken Sie auf "Local Area Connection".

Unter Windows Server 2016: öffnen Sie das "Network und Sharing Center" und klicken Sie auf "Ethernet"

ws2008_01

Klicken Sie im neu geöffneten Fenster auf "Properties".

ws2008_02

Falls Sie eine zusätzliche IPv4-Adresse konfigurieren möchten, markieren Sie auf "Internet Protocol Version 4 (TCP/IPv4)" und klicken Sie anschließen auf "Properties".

ws2008_03

Klicken Sie im neu geöffneten Fenster auf "Advanced..." und anschließend auf "Add..." unter dem Punkt "IP addresses".

ws2008_05

Geben Sie im folgenden Dialog die IP-Adresse und die Subnetzmaske ein und bestätigen Sie mit "Add".

ws2008_06

Die neue IP-Adresse ist damit konfiguriert.

ws2008_07

Das Hinzufügen einer IPv6 Adresse erfolgt analog über "Internet Protocol Version 6 (TCP/IPv6)":

ws2008_08

ws2008_09

ws2008_12

ws2008_13

Posted by: Andreas | Tagged as: , , , , , No Comments
4Jul/150

Statische Routen einrichten

In unserem Netzwerk wird der gesamte Traffic über unsere Core-Router geleitet, sämtliche Switchports akzeptieren nur Ethernet-Frames mit der Adresse dieser Router. Eine direkte Layer-2-Kommunikation zwischen Servern, welche sich im gleichen Subnetz befinden, ist somit nicht möglich. Falls Sie zwei oder mehr Server mit IPv4-Adressen aus demselben Subnetz (gewöhnlich /24) besitzen, und mit diesen Traffic untereinander austauschen möchten, ist es notwendig, auf diesen statische Routen zu den jeweils anderen zu setzen.

Die folgenden Beispiele nehmen an, dass der Server mit der IP 192.51.100.10 und der Server mit der IP 192.51.100.42 miteinander kommunizieren möchten.

CentOS

Unter CentOS werden statische Routen in der route-Datei der jeweiligen Schnittstelle konfiguriert, ist dies eth0 muss der Datei /etc/sysconfig/network-scripts/route-eth0 auf Server 192.51.100.10 folgender Eintrag hinzugefügt werden (statische Route zu 192.51.100.42):

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.42/32 via 192.51.100.1 dev eth0

Umgekehrt muss auf Server 192.51.100.42 eine statische Route zu 192.51.100.10 gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.10/32 via 192.51.100.1 dev eth0

Alternativ kann auf beiden Servern auch eine Route zum gesamten Netz gesetzt werden:

#/etc/sysconfig/network-scripts/route-eth0
...
192.51.100.0/24 via 192.51.100.1 dev eth0

Debian / Ubuntu (bis 17.04)

Bei Debian bzw. Ubuntu werden statische Routen in der Datei /etc/network/interfaces hinterlegt. Auf dem Server mit der IP 192.51.100.10 wird der entsprechende Eintrag ans Ende der Datei bzw. des iface-Blocks der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt:

#/etc/network/interfaces
...
up ip route add 192.51.100.42/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.42/32 via 192.51.100.1 dev eth0

Auf Server 192.51.100.42 sieht die Route so aus:

#/etc/network/interfaces
...
up ip route add 192.51.100.10/32 via 192.51.100.1 dev eth0
down ip route del 192.51.100.10/32 via 192.51.100.1 dev eth0

Es ist ebenfalls möglich, auf beiden Servern eine statische Route für das gesamte Subnetz zu setzen:

#/etc/network/interfaces
...
up ip route add 192.51.100.0/24 via 192.51.100.1 dev eth0
down ip route del 192.51.100.0/24 via 192.51.100.1 dev eth0

Ubuntu (ab 17.10)

Bei Ubuntu ab Version 17.10 werden statische Routen in der Datei /etc/netplan/01-netcfg.yaml hinterlegt. Auf dem Server mit der IP 192.51.100.10/24 wird der entsprechende Eintrag mit der richtigen Einrückung zu der jeweiligen Schnittstelle (in diesem Fall eth0) angehängt. Wegen einer Besonderheit in Netplan müssen hier  leider zwei Routen pro Server-IP angelegt werden. Bitte unbedingt die Präfixe beachten, welche auf /25 abgeändert wurden:

#/etc/netplan/01-netcfg.yaml
...
    eth0:
      routes:
        - to: 192.51.100.0/25
          via: 192.51.100.1
        - to: 192.51.100.128/25
          via: 192.51.100.1

Anschließend muss noch die Routingtabelle zurück gesetzt und die Änderungen übernommen werden. Bitte verwenden Sie diesen Befehl am Stück, um einen Verbindungsabbruch zu vermeiden:

ip route flush table main; ip route flush cache; netplan apply

openSUSE

Statische Routen können in openSUSE in /etc/sysconfig/network/routes gesetzt werden. Auf Server 192.51.100.10 wird die Route zu 192.51.100.42 folgendermaßen gesetzt:

#/etc/sysconfig/network/routes
...
192.51.100.42/32 192.51.100.1 - eth0

Die statische Route von 192.51.100.42 zu Server 192.51.100.10 wird wie folgt konfiguriert:

#/etc/sysconfig/network/routes
...
192.51.100.10/32 192.51.100.1 - eth0

Wahlweise kann auf beiden Servern auch eine Route zum gesamten Subnetz angelegt werden:

#/etc/sysconfig/network/routes
...
192.51.100.0/24 192.51.100.1 - eth0

Windows Server

Zum setzen einer statischen Route unter Windows, rufen Sie bitte die Eingabeaufforderung als Administrator auf. Geben Sie auf Server 192.51.100.10 bitte folgendes ein, um eine Route zu 192.51.100.42 zu setzen:

route -p add 192.51.100.42 mask 255.255.255.255 192.51.100.1

Auf dem Server mit der IP 192.51.100.42 muss entsprechend folgendes eingegeben werden:

route -p add 192.51.100.10 mask 255.255.255.255 192.51.100.1

Die Option -p macht die Route persistent, wird -p weggelassen, muss die Route beim nächsten Neustart neu gesetzt werden.

Posted by: Andreas | Tagged as: , , , , , No Comments