30Oct/190

Webspace: Kostenloses SSL-Zertifikat nutzen

Ein kostenloses SSL-Zertifikat kann jederzeit über cPanel aktiviert werden. In der Regel sollte dies bereits automatisch passiert sein.

Bekommt man folgende Meldung, dann ist das Zertifikat noch nicht installiert.
Ein häufiger Grund hierfür ist eine gerade erst hinzugefügte Domain. Auto-SSL wird regelmäßig ausgeführt, daher kann es einige Zeit dauern (etwa 12-24 Stunden), bis das Zertifikat automatisch von uns installiert wurde.

Es ist auch möglich, selbst einen Antrag an Let's Encrypt stellen, hierfür muss man sich in cPanel einloggen, die Zugangsdaten hat man bereits per E-Mail von uns erhalten.

Anschließend unter "SSL/TLS Status" die Domain oder Subdomain auswählen und oben rechts auf "Run AutoSSL" klicken.

Wichtig: Sollte es zu einem Fehler kommen, dann muss dieser geprüft werden - zu viele fehlgeschlagene Abfragen führen zu einer Sperrung von bis zu 14 Tagen beim SSL Provider Let's Encrypt.

In unserem Fall ist die letzte Anfrage fehlgeschlagen, die Domain wurde gerade erst erstellt, ein DNS Eintrag ist noch sehr neu und noch nicht überall propagiert. Anpassungen an den DNS-Zonen können bis zu 24-48 Stunden dauern.

Wir haben einige Minuten nach Hinzufügen des DNS-Eintrages gewartet und Auto-SSL erneut manuell ausgeführt, das Zertifikat funktioniert nun ordnungsgemäß.

Die Webseite ist nun per https:// erreichbar, eine Zertifikatswarnung wird fortan nicht mehr erscheinen.

Damit künftig alle Anfragen über die unsichere Verbindung "http://" auf "https://" umgeleitet werden, bietet es sich an folgende Regel in cPanel unter "Umleitungen" zu erstellen:

Bekannte Probleme sind hier statische HTML-Seiten, unter Umständen muss die Webseite (html Dateien) angepasst und dort sämtliche http:// Verlinkungen durch https:// ersetzt werden. Anschließend wird das Schloss im Browser wieder grün und es sind keinerlei Warnungen mehr auf der Webseite zu erkennen.

Bei Fragen dazu steht Ihnen unser ausgezeichneter Kundenservice auch jederzeit gerne unterstützend zur Seite.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
18Sep/190

LEMP: Debian, NGINX + Certbot, MariaDB, PHP

In diesem Tutorial zeigen wir, wie man sein Debian System für das Hosten von einer oder mehreren Webseiten vorbereitet.
Wir werden keine Optimierungen der Konfigurationen durchführen, es gibt je nach Art der Webseite oder Servertyp verschiedene Möglichkeiten die Konfigurationen weiter zu optimieren. NGINX, MySQL bzw. MariaDB und PHP (LEMP) erhalten lediglich die Grundkonfiguration, die für unsere Webseite (eine phpinfo Datei) benötigt werden.

1. Installation der Software

NGINX, Certbot, PHP Installation:

:~# apt install nginx python3-certbot-nginx php-fpm php-mysql zip unzip pwgen

MariaDB kann mit folgendem Befehl installiert werden:

:~# apt install mariadb-server

Eine Installation über die bereits konfigurierten Standard-Paketquellen installiert nicht zwingend die aktuelle stable MariaDB Version. Falls Sie die aktuellen MariaDB Pakete benötigen, besuchen Sie bitte: Official MariaDB Repo und folgen Sie der Anleitung.

2. Konfiguration der Software

Nach der Installation der Software sollte zunächst die Datenbank abgesichert und konfiguriert werden:

:~# mysql_secure_installation && mysql_upgrade
:~#mysql

 Welcome to the MariaDB monitor.  Commands end with ; or \g.
 Your MariaDB connection id is 55
 Server version: 10.4.6-MariaDB-1:10.4.6+maria~buster mariadb.org binary distribution
 Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
 Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. 

Anschließend starten wir den Certbot, welcher für unseren default vmXXXX.contaboserver.net Hostnamen ein Zertifikat beantragen wird.
Man kann hier auch jede andere Webseite konfigurieren.

Wichtig: Falls Sie weitere Domains absichern möchten, dann einfach mit der "-d" Option direkt hinterm dem Befehl, Certbot muss und sollte nicht mehrmals ausgeführt werden.

:~# certbot --nginx -d $(hostname) -d vmXXXX.contaboserver.net

Certbot wird eine Konfiguration der abgesicherten Website in /etc/nginx/sites-enabled/ erstellen.

Als nächstes konfigurieren wir PHP, damit der NGINX Webserver weiß, wo der PHP-Interpreter lauscht. Wir prüfen nun, wie PHP konfiguriert ist und wo es verfügbar ist:

:~# grep "listen =" /etc/php/7.3/fpm/pool.d/www.conf
listen = /run/php/php7.3-fpm.sock

In diesem Fall ist PHP über UNIX Socket konfiguriert, Änderungen nehmen wir keine vor. Die oben geprüfte php-pool Konfiguration bietet sehr viele Möglichkeiten PHP zu optimieren.
Öffnen Sie nun die /etc/nginx/sites-enabled/default Datei mit einem Editor, eine PHP-Sektion ist bereits sichtbar, diese muss für jede Webseite welche PHP benötigt, hinzugefügt werden. Außerdem muss folgende Zeile um "index.php" erweitert werden:

index index.php index.html index.htm;
location ~ .php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.3-fpm.sock;
}

:~# systemctl restart nginx

Wir werden nun phpMyAdmin herunterladen und verfügbar machen.
phpMyAdmin ist unter Debian 10 leider nicht einfach über "apt install phpmyadmin" verfügbar, vermutlich wird das Paket verfügbar werden, sobald die aktuelle Alpha Version zu "Stable" wird.
Für den Download besuchen Sie Official phpMyAdmin Website. Unter Debian 10 ist PHP 7.3 Standard, daher benötigen wir die Alpha Version von phpMyAdmin für volle Kompatibilität. Diese Version ist noch in der Testphase.

:~# mkdir /var/www/phpmyadmin
:~# cd /var/www/phpmyadmin/
:~# wget https://files.phpmyadmin.net/phpMyAdmin/5.0.0-alpha1/phpMyAdmin-5.0.0-alpha1-all-languages.zip
&& unzip phpMyAdmin-5.0.0-alpha1-all-languages.zip
:~# mv phpMyAdmin-5.0.0-alpha1-all-languages/* .

Wir importieren nun die Datenbank und erstellen einen Nutzer.
Passwörter können mittels "pwgen" erstellt werden:

:~# mysql < sql/create_tables.sql
:~# mysql

CREATE USER 'phpmyadminuser'@'localhost'  IDENTIFIED BY 'USE ONLY SECURE PASSWORDS !!';
GRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'phpmyadminuser'@'localhost'
IDENTIFIED BY 'USE ONLY SECURE PASSWORDS !!'; FLUSH PRIVILEGES;

Jetzt konfigurieren wir phpMyAdmin in der config.inc.php Datei, folgende Zeilen müssen angepasst werden:

/* User used to manipulate with storage */
  $cfg['Servers'][$i]['controlhost'] = 'localhost';
  $cfg['Servers'][$i]['controlport'] = '3306';
  $cfg['Servers'][$i]['controluser'] = 'phpmyadminuser';

:~# cp -p config.sample.inc.php config.inc.php
:~# pwgen 32 1 #Copy the password for blowfish secret
:~# chown www-data: /var/www/phpmyadmin -R

Abschließend können wir die Seite über NGINX erreichbar machen, wir nutzen hier wieder den Hostnamen unseres Servers und tragen in der server {} Sektion folgende Konfiguration ein:

    location /phpmyadmin {
           root /var/www/phpmyadmin/;
           index index.php index.html index.htm;
           location ~ ^/phpmyadmin/(.+\.php)$ {
                   try_files $uri =404;
                   root /var/www/phpmyadmin/;
                   fastcgi_pass unix:/run/php/php7.3-fpm.sock;
                   fastcgi_index index.php;
                   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
           }
           location ~* ^/phpmyadmin/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ {
                   root /var/www/phpmyadmin/;
           }
    }

Posted by: Gianni-Donato | Tagged as: , , , , , , No Comments
5Sep/190

Webspace: In unter 5 Minuten zum eigenen Blog

In diesem Tutorial möchten wir anhand von einigen Bildern/Screenshots darstellen, wie Sie schnell eine Webseite weltweit verfügbar machen können.

Voraussetzung für die Installation von WordPress mittels Softaculous ist ein Webspace Paket L oder größer. WordPress kann auch auf kleineren Paketen manuell installiert werden.

1. Nach Erhalt der E-Mail mit den Zugangsdaten loggt man sich in cPanel ein.

2. Unter "Softaculous Apps Installer" klicken wir auf WordPress, es erscheint folgende Seite:

3. Auf dieser Seite stehen die WordPress Installationen, die man bereits installiert hat zur Verfügung. Außerdem hat man die Möglichkeit, neue Installationen durchzuführen.
Wir möchten eine neue Seite installieren und klicken daher auf "Install Now".

Möchte man den Blog auf einer Subdomain oder in einem extra Verzeichnis haben, dann kann man dies hier einstellen. Soll die Haupt-Domain für den Blog genutzt werden, dann muss "wp" bei der "In Verzeichnis" Option gelöscht werden, das Feld bleibt also leer.

Man wählt nun ein sicheres Passwort, passt die Optionen nach seinen Bedürfnissen an und klickt auf "Installation starten".

Fertig. Der Blog ist nun unter der Adresse erreichbar und kann angepasst werden.

Damit man lange viel Spaß mit dem eigenen Blog hat, empfiehlt es sich, automatische Updates oder zumindest regelmäßig manuell Updates einzuspielen.
WordPress ist eine sehr verbreitete Software und daher auch oft Ziel von Hackerangriffen. Sicherheitslücken in veralteten Versionen oder veralteten/unsicheren Plugins werden oft genutzt, um die Webseite mit Malware zu kompromittieren.

Falls man statt WordPress eine andere Software oder den Contabo Homepage-Baukasten nutzen möchte, kann man die WordPress Seite jederzeit wieder löschen.
Hierfür wieder in das WordPress Menü in Softaculous (erreichbar über den cPanel Login) gehen und die betroffene Webseite löschen.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
24Jul/192

Debian & Ubuntu Upgrade

Bei Contabo erhalten Sie jederzeit die aktuellen Versionen vieler beliebter Linux-Betriebssysteme. In diesem Tutorial beschreiben wir, wie Sie von einer älteren Version auf die aktuelle (stable) Version von Debian bzw. Ubuntu upgraden können.

Wichtig :
Vorher unbedingt ein Backup anfertigen !
Falls es sich um einen VPS mit 100% SSD handelt genügt auch ein Snapshot.
Je nach Anzahl der installierten Software, steigt die Wahrscheinlichkeit, dass das Upgrade fehlschlägt.

1. Vorbereitung

Es müssen alle aktuell verfügbaren Updates installiert werden, das stellt sicher, dass später keine oder zumindest weniger Paket-Konflikte entstehen.
Alte Pakete sollten zudem gelöscht werden:

:~#apt-get update && apt-get upgrade -y
:~#apt-get autoremove

2. Anpassung der apt.conf (Debian)

Der Befehl wird den Codenamen stretch durch buster in jeder Konfiguration ersetzen, auch zusätzlich hinzugefügte Repositories werden angepasst.
Sofern nachträgliche Repos hinzugefügt wurden, müssen diese ggf. weiter angepasst werden, für das Upgrade müssen diese ggf. temporär deaktiviert werden (das Upgrade kann fehlschlagen, Paketkonflikte können entstehen).

:~#sed -i 's/stretch/buster/g' /etc/apt/sources.list
:~#sed -i 's/stretch/buster/g' /etc/apt/sources.list.d/*

In der Regel sollte man keine zusätzlichen Repos haben, die /etc/apt/sources.list Datei sollte zudem lediglich folgende Einträge haben:

:~# cat /etc/apt/sources.list
deb http://asi-fs-n.contabo.net/debian buster main non-free contrib
deb http://security.debian.org/debian-security buster/updates main contrib non-free
deb-src http://security.debian.org/debian-security buster/updates main contrib non-free
deb http://asi-fs-n.contabo.net/debian buster-updates main contrib non-free

3. a) Upgrade starten (Debian)

Folgende Befehle werden das Upgrade starten:

:~#apt clean && apt update
:~# apt upgrade -y
:~# apt dist-upgrade -y
:~# apt autoremove
:~# cat /etc/os-release
PRETTY_NAME="Debian GNU/Linux 10 (buster)"
NAME="Debian GNU/Linux"
VERSION_ID="10"
VERSION="10 (buster)"
VERSION_CODENAME=buster
ID=debian
HOME_URL="https://www.debian.org/"
SUPPORT_URL="https://www.debian.org/support"
BUG_REPORT_URL="https://bugs.debian.org/"

3. b) Upgrade starten (Ubuntu)

Ubuntu hat ein sehr einfaches und nützliches Tool "do-release-upgrade" übernimmt das Upgrade auf die nächste LTS Version, also bspw. von 14.04 LTS auf 16.04 oder 16.04 LTS auf 18.04 LTS
Sollte das Paket nicht installiert sein, dann kann dies mittels folgendem Befehl nachinstalliert werden:

:~# apt-get install update-manager-core

4. Server neu starten

Damit der aktuelle Kernel geladen wird ist ein Neustart notwendig, der neue Kernel wird dann automatisch geladen.
Anschließend nutzt man die aktuellste stable Debian bzw. Ubuntu LTS Version im vollen Umfang.

Bei Fragen dazu steht Ihnen unser Kundensupport gerne zur Verfügung.

Posted by: Gianni-Donato | Filed under: Tutorials 2 Comments
21Mar/180

RAID-Controller administrieren unter Windows

Vor Kurzem haben wir Ihnen bereits gezeigt, wie Sie Ihren Raid-Controller unter Linux überwachen können. Nachfolgend finden Sie die entsprechende Anleitung für Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu begutachten.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Windows Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

1. Adaptec

1.1 Installation des arcconf Binary

Wir öffnen die Powershell als Administrator, standardmäßig ist man nun im "Administrator" Benutzerordner. Anschließend erstellen wir einen neuen Ordner und wechseln zu diesem, bspw.:

mkdir C:\raid; chdir C:\raid

Die "arcconf" Datei können wir ebenfalls in der Powershell herunterladen mit folgendem Befehl:

iwr -URI 'http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip' -OUTFILE arcconf_v2_03_22476.zip; start arcconf_v2_03_22476.zip

(alternativ auch hier über den Webbrowser )

Sie sollten nun einige Ordner sehen, darunter auch "windows_x64". Markieren Sie den Ordner und kopieren Sie diesen in das "C:\raid\" Verzeichnis.

1.2 Überwachung des RAID-Controllers

Wechseln Sie nun zurück zu Ihrer Powershell oder öffnen Sie eine neue und geben Sie folgenden Befehl ein:

chdir C:\raid\windows_x64\cmdline

Sie sollten nun die "arcconf.exe" ausführen können; zum Beispiel wird  " .\arcconf.exe getconfig 1" alle Informationen zum 1. RAID-Controller ausgeben.

Falls mehr als ein Controller verbaut wurde kann man den zweiten mit "GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl ".\arcconf.exe" aufgelistet.

Die wichtigsten Status kann man mit ".\arcconf.exe GETCONFIG 1 | findstr Status" auflisten.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Windows befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_windows_x64_v2_03_22476_zip.php

Nach dem Entpacken wird ein Ordner "manager" angelegt, in diesem befindet sich der Installer.
Die Installation einfach durch einen Doppelklick auf die "setup_asm_x64.EXE" starten, anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :


iwr -URI 'https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip' -OUTFILE StorCLI.zip;explorer.exe .\StorCLI.zip\versionChangeSet\univ_viva_cli_rel\

Der Windows Explorer sollte sich geöffnet haben, kopieren Sie nun "storcli_ALL_OS.zip" in das C:\raid Verzeichnis.

 

Entpacken Sie nun die Datei.

 

2.2 Überwachung des RAID-Controllers

Wechseln Sie zu nun zurück zur Powershell oder öffnen Sie ein neues Fenster.

Geben Sie folgenden Befehl ein um zum soeben entpackten Ordner zu gelangen:

chdir C:\raid\storcli_All_OS\storcli_All_OS\Windows\

Anschließend können Sie die StorCLI.exe ausführen, es ist ebenfalls eine 64 Bit .EXE vorhanden.

Mit dem Befehl

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 show

kann man den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------


Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive Status ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure 255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /eall /sall show rebuild

Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID Progress% Status Estimated Time Left
---------------------------------------------------------
/c0/e64/s4 0 In progress -
/c0/e64/s5 - Not in progress -
---------------------------------------------------------

2.3 Installation eines grafischen Interfaces

Über folgenden Link kann man den aktuellen MegaRAID Storage Manager herunterladen:

https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/16.05.04.00_MSM_Windows.zip

Der Installer ist doppelt gepackt, anschließend in den entpackten Ordner wechseln und die "setup.EXE" ausführen.

Für gewöhnlich hat man keinen LDAP Server konfiguriert, in diesem Fall unbedingt den Haken während des Setups entfernen, ansonsten kann man sich nicht mit dem Manager verbinden.

Es wird eine Verknüpfung auf dem Desktop erstellt, nach dem Aufruf der Verknüpfung und dem Login sollte man folgendes Fenster sehen:

 

 

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
7Mar/180

RAID-Controller administrieren unter Linux

Wichtige Information vorab: Dieses Tutorial befasst sich mit Linux. Sollten Sie stattdessen Windows verwenden, schauen Sie bitte in unser entsprechendes Tutorial zur RAID-Controller Administration unter Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware, um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu überwachen.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Linux Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

In diesem Tutorial werden zusätzliche Software-Tools benutzt, zur Vorbereitung des Betriebssystems (in unserem Fall Ubuntu 17.10) installieren Sie diese mit "apt install zip unzip net-tools"

1. Adaptec

Eine Übersicht der verfügbaren Adaptec Software findet man unter https://storage.microsemi.com/en-us/support/series6/index.php

1.1 Installation des arcconf Binary

Das "arcconf" Binary kann unter Linux sehr einfach installiert werden. Über die Linux Commandline kann man den RAID-Controller dann verwalten.

Zunächst wird das Binary heruntergeladen, dieses befindet sich im Menü "Storage Manager Downloads" auf der oben genannten Webseite des Herstellers.
Generell ist das "arcconf" Binary bei allen Adaptec RAID-Controllern identisch. Für unseren Testserver laden wir folgendes Binary herunter: https://storage.microsemi.com/en-us/speed/raid/storage_manager/arcconf_v2_03_22476_zip.php

wget http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip && unzip arcconf_v2_03_22476.zip

Nun verschieben wir das entsprechende Binary und machen dieses ausführbar:

mv linux_x64/cmdline/arcconf /usr/sbin/ && chmod +x /usr/sbin/arcconf

Man hat nun den Befehl "arcconf" zur Verfügung und kann diesen jederzeit nutzen.

root@contabo:~# arcconf


Controllers found: 1
| UCLI |  Adaptec by PMC uniform command line interface
| UCLI |  Version 2.03 (B22476)
| UCLI |  (C) Adaptec by PMCS 2003-2016
| UCLI |  All Rights Reserved

1.2 Überwachung des RAID Controllers

Im Normalfall wird das RAID als "OPTIMAL" angezeigt, falls eine Festplatte ausfällt ertönt automatisch ein akustisches Signal. Dieses Signal wird von unseren Technikern im Rechenzentrum wahrgenommen. In einem solchen Fall informieren wir Sie über den Alarm.

Mit den Parametern "arcconf GETCONFIG 1" bekommt man sämtliche Daten vom 1. Controller der erkannt wurde. Falls mehr als ein Controller verbaut wurde, kann man den zweiten mit "arcconf GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl "arcconf getconfig" aufgelistet.

Die wichtigsten Status kann man mit "arcconf getconfig 1 | grep Status" auflisten.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

root@contabo:~# arcconf getconfig 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Linux befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_linux_x64_v2_03_22476_tgz.php

wget http://download.adaptec.com/raid/storage_manager/msm_linux_x64_v2_03_22476.tgz && tar -xzf msm_linux_x64_v2_03_22476.tgz

Es wird ein Ordner "manager" angelegt, in diesem befinden sich die Installer.
Auf dem für das Testsystem genutzte Betriebssystem (Ubuntu 17.04) führen wir folgenden Befehl aus:

dpkg -i manager/StorMan-2.03-22476_amd64.deb

Anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :

wget https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip --no-check-certificate && unzip 1.21.16_StorCLI.zip && cd versionChangeSet/univ_viva_cli_rel/ && unzip storcli_All_OS.zip

dpkg -i storcli_All_OS/Ubuntu/storcli_1.21.06_all.deb
ln -s /opt/MegaRAID/storcli/storcli64  /usr/sbin/storcli

2.2 Überwachung des Raidcontrollers

Anschließend kann man mit dem Befehl

root@contabo:~#storcli /c0 show

den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------

Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

root@contabo:~#storcli /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive    Status  ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure   255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

root@contabo:~#storcli /c0 /eall /sall show rebuild


Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID   Progress% Status          Estimated Time Left
---------------------------------------------------------
/c0/e64/s4         0 In progress     -
/c0/e64/s5         - Not in progress -
---------------------------------------------------------

2.3 Installation eines Webinterfaces

Ein Webinterface für Linux ist leider nicht verfügbar.

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
11Aug/170

Die gängigsten RAID-Varianten im Überblick

In diesem Betrag befassen wir uns mit einer Thematik rund um die Datensicherheit.
Einigen wird es schon passiert sein: Die Festplatte ist plötzlich ausgefallen - alle Daten sind weg. Eine Datenrettung ist meist extrem teuer und kann nur in einem speziellen Labor durchgeführt werden.

"Später ist man immer schlauer", das muss so nicht sein - wir erklären Ihnen, wie man einen kompletten Datenverlust aufgrund von Hardware-Fehlern umgehen kann.

Diese Übersicht findet keine Anwendung auf VPS-Systeme, die Daten Ihrer VPS sind natürlich auf einem RAID-Speicher abgelegt und werden entsprechend von geschultem Personal überprüft und gewartet.

Das Erstellen von Backups ist auch mit einem redundantem RAID sehr wichtig!

Weitere Informationen hierzu findet man in folgendem Tutorial: Datenverlust und wie er vermieden werden kann

Es gibt verschiedene Punkte, die individuell abgearbeitet werden müssen.

  1. Spielt die Performance des RAIDs eine Rolle?
  2. Wie hoch soll die Datensicherheit sein?
  3. Dürfen Systemressourcen verwendet werden (CPU/RAM)

Je nach Auswertung und Budget kommt man hier zu unterschiedlichen Ergebnissen, ob nun ein Software-RAID oder Hardware-RAID, RAID 0, 1, 10 oder 5 bzw. 6 die passende Wahl ist.
Ein Hardware-RAID ist teurer, stellt aber oft die performantere Lösung dar und die Datensicherheit lässt sich durch die Verwendung einer Batteriepufferung weiter erhöhen.
Ein Software-RAID ist die einfachste Methode, um fast beliebige RAID-Varianten schnell aufzusetzen.

Untenstehend folgt eine Übersicht der verfügbaren RAID-Varianten, nach benötigter Anzahl der Festplatten sortiert.


RAID 0

Bei einem RAID 0 werden die Daten gleichmäßig auf mindestens zwei Festplatten aufgeteilt. Da hierbei keinerlei Redundanz gegeben ist, entsteht ein kompletter Datenverlust bei einem Ausfall einer einzelnen Festplatte. Die Lese- und Schreibrate ist bei einem RAID 0 erhöht.

  • Mindestens zwei Festplatten benötigt
  • Keine Ausfallsicherheit
  • Der maximale (komplette) Speicherplatz steht zur Verfügung
  • Erhöhte Schreib-/Leserate


RAID 1

Bei einem RAID 1 werden sämtliche Daten auf eine zweite Festplatte gespiegelt, bei einem Ausfall eines einzelnen Datenträgers sind alle Daten noch auf dem zweiten Datenträger vorhanden. Die Leserate ist bei einem RAID 1 erhöht. Es ist ebenfalls möglich, die Daten auf mehr als einer Festplatte zu spiegeln, dieses RAID nennt sich dann RAID 1E.

  • Mindestens zwei Festplatten benötigt
  • n-1 HDDs dürfen ausfallen
  • 1/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei zwei Festplatten also die Hälfte des Gesamtspeichers)
  • Erhöhte Leserate


RAID 5

Bei einem RAID 5 werden auf zwei Datenträgern die Daten gespeichert, ein dritter Datenträger speichert entsprechend die daraus berechneten Paritätsdaten. Die Berechnung ist sehr CPU intensiv, gerade bei hoher Schreiblast kann die CPU stark ausgelastet werden. Durch die Speicherung einer Parität bleiben auch bei einem Ausfall eines Datenträgers die Daten intakt. Die Lese- und Schreibrate ist je nach verbauten RAID-Controller oder CPU erhöht.

  • Mindestens drei Festplatten benötigt
  • Eine HDD darf ausfallen
  • n-1/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei drei Festplatten also 2/3 des Gesamtspeichers)
  • Erhöhte Lese-/Schreibrate
  • Benötigt viel Rechenleistung


RAID 6

Bei einem RAID 6 werden auf zwei Datenträgern die Daten gespeichert, ein dritter und vierter Datenträger speichern entsprechend die daraus berechneten Paritätsdaten. Die Berechnung ist sehr CPU intensiv, gerade bei hoher Schreiblast kann die CPU stark ausgelastet werden. Durch die Speicherung einer Parität bleiben auch bei einem Ausfall eines Datenträgers die Daten intakt. Die Leserate ist erhöht. Im Gegensatz zu einem RAID 5 können hier zwei Festplatten ausfallen, die Berechnung der Parität ist jedoch umso aufwendiger.

  • Mindestens vier Festplatten benötigt
  • Zwei HDDs dürfen ausfallen
  • n-2/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei vier Festplatten also 2/4 (die Hälfte) des Gesamtspeichers)
  • Erhöhte Leserate
  • Benötigt sehr viel Rechenleistung


RAID 01

Ein RAID 01 ist die Kombination von zwei oder mehr RAID 0 Volumengruppen in einem RAID 1. In einer Volumengruppe können beide Datenträger problemlos ausfallen, ein Datenverlust wird in diesem Fall vermieden. Auch können in unterschiedlichen Volumengruppen Datenträger mit verschiedenen Bestandsdaten ausfallen.

  • Mindestens vier Festplatten werden benötigt
  • Zwei HDDs dürfen ausfallen, solange sich diese in der gleichen logischen Laufwerksgruppe befinden
  • Die Hälfte an Speicher steht zur Verfügung
  • Erhöhte Lese-/Schreibrate


RAID 10

Ein RAID 10 ist die Kombination von zwei oder mehr RAID 1 Volumengruppen in einem RAID 0. Je Volumengruppe kann ein Datenträger problemlos ausfallen, ein Datenverlust wird in diesem Fall vermieden.

  • Mindestens vier Festplatten werden benötigt
  • Zwei HDDs dürfen ausfallen, solange sich diese in unterschiedlichen logischen Laufwerksgruppen befinden
  • Die Hälfte an Speicher steht zur Verfügung
  • Erhöhte Lese-/Schreibrate


 

Der Unterschied zwischen einem RAID 01 oder 10 wird erst ab sechs Festplatten wirklich sichtbar, ab sechs Festplatten hat man in einem RAID 10 eine statistisch erhöhte Ausfallsicherheit, daher empfehlen wir in jedem Fall ein RAID 10. Die RAID 5+6 Varianten arbeiten mit Checksummen, diese müssen aufwendig berechnet werden. Ein RAID 5 bzw. RAID 6 wird nicht von jedem RAID-Controller unterstützt und benötigt selbst in einem Software-RAID einiges an CPU Ressourcen.

Zu unseren dedizierten Servern kann man natürlich jederzeit zusätzliche Festplatten oder RAID-Controller hinzu buchen, die aktuellen Preise und Angebote kann man jederzeit auf unserer Homepage einsehen. Bei spezielleren Konfigurationen können Sie gerne unseren Support täglich zwischen 08:00 Uhr und 23:00 Uhr kontaktieren.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
3Jul/170

Jetzt verfügbar: Auswahl der aktuellen PHP-Versionen auf den Webspace Paketen

Seit heute ist es möglich, auf sämtlichen Webspace Paketen die PHP Version selbst zu bestimmen.

Künftig hat man die freie Wahl zwischen:

  • PHP 5.6 (oldstable)
  • PHP 7.0 (stable)
  • PHP 7.1 (testing)

Hierfür ist im cPanel Login fortan die Option "Multi PHP Manager" unter der Rubrik Software freigeschaltet.

Außerdem kann man nun bequem über den cPanel Login die PHP.INI mit dem "MultiPHP INI Editor" bearbeiten, dieser ist ebenfalls unter der Rubrik "Software" zu finden.

Hier geht's zu unseren aktuellen Webspace Angeboten.

Posted by: Gianni-Donato | Tagged as: , , , No Comments
14Jun/170

Das SSL Zertifikat

Oft fragt man sich, in welchen Situationen ein SSL Zertifikat wirklich Sinn macht. In diesem Tutorial zeigen wir Ihnen, wann und wo Zertifikate genutzt werden sollten um von Verschlüsselung zu profitieren.

Ein Zertifikat besteht meist aus zwei Teilen, einem privaten und einem öffentlichem Schlüssel.
Um das Verfahren genauer zu verstehen, haben wir folgende Abbildung angefertigt.

 

ssl

Der Client kontaktiert den Server und bietet dem Server seine unterstützten Verschlüsselungsmodi an, am Ende einigen sich beide auf eine Verschlüsselungsart. Nun sendet der Server dem Client den öffentlichen Schlüssel, mit diesem Schlüssel kann der Client seine Daten verschlüsseln.  Startet man nun einen Paketmitschnitt bekommt man nur verschlüsselte Daten. Man benötigt den privaten Schlüssel, um verschlüsselte Daten entschlüsseln zu können, diesen Schlüssel hat nur der Server. Der private Schlüssel darf auf keinen Fall Dritten zugänglich gemacht werden, das birgt ein enormes Sicherheitsrisiko weil jegliche verschlüsselte Daten der Clients entschlüsselt werden können.

Für einen kleinen Test haben wir ein HTML Formular erstellt, in dem man einen Nutzernamen und ein Passwort eingeben kann, eine solche Login-Maske findet man sehr häufig auf Webseiten.

Unser Loginname war: test@contabo.de

Das Passwort war : "unencryptedpassword"

Mit einem gängigen Netzwerktool wurden Pakete mitgeschnitten um den Unterschied deutlich zu machen.

Ohne Verschlüsselung konnten wir mühelos den Nutzernamen und das Passwort in Klartext sehen, theoretisch könnten wir auch nachvollziehen, welche Seiten aufgerufen wurden.

pw_unencrypted

Mit Verschlüsselung konnten wir keinerlei Passwörter, Benutzernamen oder die Seiten, die aufgerufen worden sind, darstellen.
Es zeigt sich uns nur ein Datenpaket, was dieses Paket beinhaltet, kann ohne Entschlüsselung nicht festgestellt werden.
In diesem Fall sollte der Benutzername und das Passwort in folgendem Paket übermittelt worden sein (ganz genau kann man es nicht bestimmen).

pw_encrypted

Um wirklich professionell aufzutreten, sollte man seinen Kunden in jedem Fall eine verschlüsselte Verbindung zur Verfügung stellen, vor allem dann, wenn sensible Daten wie E-Mail Adressen, Benutzernamen, Passwörter oder auch Kreditkarteninformationen eines Kunden übermittelt, verarbeitet und gespeichert werden.

Es gibt natürlich verschiedene Arten von Verschlüsselungen, wir befassen uns hier jedoch nur mit dem Thema der SSL-Zertifikate, die für eine Verschlüsselung benötigt werden. Selbst Verschlüsselungsalgorithmen aus den 90er Jahren bieten einen sehr guten Schutz, hier muss man sich prinzipiell nur bei einem "Finetuning" wirklich Gedanken machen.

 


Das Mysterium der unsicheren Verbindungen wird gelüftet:

Jene, die ein Webinterface (cPanel, Plesk, Webmin etc.) installiert haben, haben sicherlich schon einmal folgende Warnmeldung gesehen:

ssl_err_ger

"Dem Zertifikat wird nicht vertraut, da es vom Aussteller selbst signiert wurde", normalerweise sollte man sich jetzt zweimal überlegen ob man trotzdem die Seite laden möchte, unter Umständen wurde man auf einen anderen Server umgeleitet, in unserem Fall besteht hier keine Gefahr. Die Warnung besagt nur, dass keine öffentliche Institution das Zertifikat unterzeichnet hat. Das Zertifikat an sich hat nichts mit der Stärke der Verschlüsselung zu tun, die Verschlüsselung wird vom Client und Server ausgehandelt.

Es ist natürlich ärgerlich, wenn jeder Kunde eine solche Meldung bekommt - diese Meldung wird oft falsch interpretiert, die Verbindung ist selbstverständlich "sicher" und verschlüsselt.

Abhilfe schafft hier nur ein Zertifikat, welches von einer öffentlichen Institution signiert wurde, die Preise für solche Zertifikate sind meist extrem hoch und übersteigen schnell das Budget. Daher sollte man sich vorher überlegen wie viel Sicherheit man selbst benötigt, bzw. wie viel Sicherheit man seinen Kunden zur Verfügung stellen möchte.

Zertifikate von Institutionen, wie bspw. "Lets Encrypt" sind eine tolle kostenlose Alternative, vor allem wenn man ansonsten unverschlüsselt übertragen würde. Sicherheit für die eigene Website bieten domainvalidierte Zertifikate, welche Sie auch bei uns erwerben können. Diese Art von Zertifikaten ist sehr weit verbreitet, es erfolgt hier eine einfache Prüfung der Domain, das Zertifikat ist dann für diese Domain gültig.

Diese Prüfungen gehen so weit, dass zum Teil notariell beglaubigte Urkunden eingesendet werden müssen, dies nennt man dann "Extended Validation". Ziel ist natürlich immer ein möglichst seriöser Auftritt im Web.

Sobald man sich für ein Zertifikat entschieden hat, egal ob domainvalidiert oder eines mit einer Extended Validation, verschwindet die Warnmeldung und die Website ist fortan für jedermann ohne Warnmeldung erreichbar.

Ebenfalls sehr wichtig ist die Entscheidung, ob man das Zertifikat für eine oder gleich mehrere Domains, bzw. Subdomains benötigt. Ein Wildcard-Zertifikat gilt für eine Vielzahl an Domains, bspw. *.domain.tld, während ein einfaches Zertifikat meist nur für eine Domain gültig ist, z.B. subdomain.domain.tld. Oft wird auch die "www" Subdomain in das Zertifikat integriert, sodass ein Zertifikat durchaus für mehrere Subdomains gültig sein kann. Ein solches Zertifikat, das für mehrere Domains gültig ist, nennt man Multi-Domain-Zertifikat oder auch UCC (Unified Communications Certificate).

Ist die Suche nach dem passenden Zertifikat abgeschlossen und das Zertifikat bestellt, muss lediglich die Konfiguration des Webservers angepasst werden. Anleitungen bekommt man meist von der ausstellenden Institution.

ssl_ok

Wichtig :
Zertifikate bzw. Verschlüsselung spielen nicht nur bei Webservern eine Rolle, Nutzernamen und Passwörter können überall im Klartext abgegriffen werden, egal ob beim Mailversand, FTP Transfer oder sonst einem Dienst. Man sollte möglichst eine verschlüsselte Verbindung vorziehen oder eine unverschlüsselte Verbindung verweigern.

Posted by: Gianni-Donato | Tagged as: , , , , No Comments
13Apr/170

Installation von Hyper-V auf Windows Server 2016

Willkommen zu unserer Anleitung für die Installation von Hyper-V auf Ihrem dedizierten Server mit dem Betriebssystem Windows Server 2016. Bitte beachten Sie vorab, dass dies ausschließlich auf dedizierten Servern möglich ist.

Schritt 1

Installation von Hyper-V

Nach dem Erhalt der Zugangsdaten möchte man eventuell Hyper-V installieren. Hyper-V ist eine Serverrolle, die im Server-Manager einfach hinzugefügt werden kann.

Oben rechts im Server-Manager Fenster öffnet sich mit einem Klick auf "Verwalten" ein Untermenü, dort kann man unter "Rollen und Features hinzufügen" die Windows Hyper-V Serverrolle hinzufügen.

 

Nachdem man auf den Unterpunkt geklickt hat, wird sich ein neues Fenster öffnen.

Bestätigen Sie mit "Weiter" bis Sie zu dem Punkt "Serverrollen" gelangt sind.

Mit einem Klick auf Hyper-V öffnet sich ein neues Fenster, es sollten alle Features installiert werden. Anschließend auf "Weiter" klicken bis die Installation startet.
Es ist notwendig, dass der Server mindestens einmal neu gestartet wird, dies kann automatisch durchgeführt werden. Hierfür muss das entsprechende Häkchen gesetzt werden.

Die Installation kann einige Zeit beanspruchen, sofern das Häkchen gesetzt wurde wird die Installation vollautomatisch durchlaufen, sobald der Server neu gestartet wurde sollte Hyper-V installiert sein.

 

 

Schritt 2

Konfiguration von Hyper-V

Für die notwendige Konfiguration nutzen wir den Hyper-V Manager, dieser kann durch einen Klick auf "Tools" innerhalb des Server-Manager Fensters geöffnet werden.

Bevor eine virtuelle Maschine erstellt werden kann muss die Netzwerkkonfiguration des Servers aktualisiert werden. Öffnen Sie den "Manager für virtuelle Switches", um die notwendigen Einstellungen vorzunehmen.

Man muss nun einen neuen externen Switch erstellen.

Geben Sie einen Namen und eine Beschreibung, falls gewünscht, in das jeweilige Feld ein.

Wählen Sie die korrekte Netzwerkkarte aus und stellen Sie sicher, dass "Gemeinsames verwenden dieses Netzwerkadapters für das Verwaltungsbetriebssystem zulassen" ausgewählt wurde.

Schritt 3

Konfiguration des Netzwerks

In der Taskbar finden Sie rechts außen das Netzwerksymbol, mit einem Rechtsklick gelangen Sie in das "Netzwerk- und Freigabecenter".

 

Navigieren Sie nun zu Ihren Netzwerkgeräten.

Führen Sie einen Rechtsklick auf den virtuellen Switch aus und wählen Sie "Eigenschaften".

Wählen Sie nun "Internet Protocol Version 4" aus und drücken Sie erneut auf "Eigenschaften".

Tragen Sie nun die IP Adresse Ihres Servers ein.

Überprüfen Sie unbedingt die angegebenen Daten vor dem Absenden, Ihr Server wird andernfalls nicht mehr erreichbar sein!

Schritt 4

Erstellen einer virtuellen Maschine

Im nächsten Schritt werden wir eine virtuelle Maschine anlegen.

Gehen Sie im Hyper-V Manager auf "Neu", um eine neue VM anzulegen.

Konfigurieren Sie die VM nun nach Ihren Wünschen.

Tipp: Bei aktuellen Windows Betriebssystemen (ab Windows 8 bzw. Windows Server 2012)  in der VM macht es durchaus Sinn, "Generation 2" auszuwählen, da dadurch die Performance gesteigert werden kann.

Als "Verbindung" sollte der von uns im Vorfeld erstellte Switch herangezogen werden.

Wählen Sie nun die .ISO aus und starten Sie die Installation.

Nachdem die Installation der VM abgeschlossen wurde, müssen Sie dieser eine öffentliche IP zuweisen.
Falls Sie weitere zusätzliche IPs benötigen, kontaktieren Sie uns bitte unter support@contabo.de.

Sobald eine öffentliche IP konfiguriert wurde, sollte die VM problemlos mit dem Internet kommunizieren können.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments