13Jul/180

Einbinden lokaler HDDs via RDP

Mit Hilfe des RDP Protokolls ist es nicht nur möglich, sich auf Windows Server zu verbinden, sondern man kann auch lokale HDDs remote einbinden, um Daten direkt zu transferieren. Wie das geht wird in diesem Tutorial Schritt für Schritt beschrieben.

Übrigens: In einem separaten Tutorial erklären wir für verschiedene Betriebssysteme, wie Sie eine RDP-Verbindung zu Ihrem Windows-Server herstellen.

Öffnen Sie bitte Ihre Remotedesktopverbindung:

In den Optionen wechseln Sie ins Untermenü "Lokale Ressourcen". Unter dem Punkt "Weitere" öffnet sich ein Checkbox Menü, wo Sie die gewünschten Festplatten auswählen können, die via RDP in das Windows System gemountet werden sollen.



Sobald Sie Ihre Festplatte ausgewählt haben, können Sie mit dem "Verbinden" Button wie gewohnt die Verbindung zu Ihrem Server herstellen. Es folgt eine Bestätigung, dass der Remotecomputer auf Ihre Laufwerke zugreifen darf.

Nach dem Verbinden werden die ausgewählten Laufwerke direkt im Explorer angezeigt und können verwendet werden:

 

28Jun/180

Wie stelle ich eine RDP-Verbindung zu meinem Windows Server her?

Mit diesem Tutorial möchten wir Ihnen zeigen, wie Sie von verschiedenen Betriebssystemen aus eine RDP-Verbindung zu Ihrem Windows Server (VPS bzw. Dedicated Server) bei Contabo herstellen können.

Folgende Szenarien werden behandelt:

Verbindungsaufbau von Desktop-Systemen:

  • Aufbau einer RDP-Verbindung von einem Windows-Betriebssystem (z.B. Windows 7, 8, 10)
  • Aufbau einer RDP-Verbindung von einem Linux-Betriebssystem (z.B. Debian, Ubuntu)
  • Aufbau einer RDP-Verbindung von einem Macintosh-Betriebssystem (z.B. Apple MacBook)

Verbindungsaufbau von Mobilgeräten:

  • Aufbau einer RDP-Verbindung von einem Android-Betriebssystem (z.B. Samsung Galaxy)
  • Aufbau einer RDP-Verbindung von einem iOS-Betriebssystem (z.B. Apple iPhone)

 

RDP-Verbindung von einem Windows-Betriebssystem
  • bei Windows 7: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Start" und geben Sie in der Suchzeile das Wort "Remotedesktopverbindung" ein.
  • bei Windows 8/10: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Windows-Symbol" und klicken Sie oben rechts auf das "Suchen"-Symbol. Hier geben Sie nun "Remotedesktopverbindung" ein.

Nun sollte sich der RDP-Client wie folgt öffnen:

Hier können Sie entweder einen Hostnamen (z.B. bei einem VPS "vmdXXXXX.contaboserver.net" oder bei einem dedizierten Server "mXXXX.contaboserver.net") oder eine IP-Adresse (z.B. "173.xxx.xxx.xxx") eingeben, um sich anschließend mit Ihrem Server zu verbinden. Das RDP-Fenster sollte sich nun selbstständig öffnen/laden, sodass die Verbindung ab sofort erfolgreich etabliert ist.

Alternativ zur Standard-Verbindungsmethode können Sie vorher auch noch ein paar individuelle Einstellungen (z.B. Bildschirmauflösung und Audioeinstellungen) festlegen, bevor Sie die RDP-Verbindung aufbauen. Klicken Sie hierzu bitte auf die Schaltfläche "Optionen einblenden":

Erläuterungen:

  • die Bildschirm-Auflösung kann mithilfe des Schiebereglers individuell und benutzerdefiniert angepasst werden
  • wenn Sie das Audiosignal von Ihrem RDP-Server auf Ihren lokalen PC durchschleifen möchten, ist die "Remoteaudiowiedergabe" auf "Auf diesem Computer wiedergeben" zu setzen
  • wenn Sie Ihren lokalen Drucker auch auf Ihrem RDP-Server verfügbar machen möchten, setzen Sie bitte den Haken bei "Drucker" in den lokalen Geräten (Achtung: Der Druckertreiber muss dann jedoch auch zwingend auf dem Server installiert werden!)
  • die Zwischenablage (kopieren mit STRG + C / einfügen mit STRG + V) kann durch Setzen des entsprechenden Hakens ebenfalls in der RDP-Sitzung verwendet werden

 

Troubleshooting / Fehlerbehebung:

Sollten während des Verbindungsaufbaus etwaige Fehlermeldungen auftreten, so könnten ggf. die folgenden Informationen weiterhelfen:

1. "Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen":

Hintergründe / mögliche Lösung:

 

2. "Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Wenden Sie sich an den Serveradministrator":

Hintergründe / mögliche Lösung:
Offensichtlich wurde auf Ihrem Server ein Terminalservice installiert und diesem noch kein aktivierter Lizenzserver zugewiesen. Nach einer vorübergehenden Kulanz-Nutzungsperiode von  90 bzw. 120 Tagen erlöschen dann die temporären Nutzungslizenzen, sodass ab diesem Zeitpunkt kein RDP-Login mehr möglich ist.

Um diesen Fehler nun zu beheben ist es entweder erforderlich, den Terminalservice oder den Registry-Key zu löschen bzw. zu deaktivieren.

  • Bei einem VPS können Sie sich nun über VNC zu Ihrem Server verbinden:

https://contabo.de/?show=tutorials&tutorial=wie-stelle-ich-eine-verbindung-zu-meinem-vps-mit-vnc

  • Bei Nutzung eines Dedicated Servers wenden Sie sich bitte an support@contabo.de, sofern Sie noch kein KVM-over-IP-Gerät für Ihren Server gebucht haben

* Die nötige Server-Rolle "Remote Desktop Services" kann im Server-Manager bequem deinstalliert werden.
* Der Registry-Key kann unter folgendem Pfad gelöscht werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Achtung: Bitte gehen Sie mit der Registry vorsichtig um! Wir können leider keine Haftung für Schäden übernehmen, die am Betriebssystem wegen unsachgemäßer Handhabung entstehen! Wir empfehlen daher, vor jedem Löschen ein Backup des jeweiligen Keys bzw. der gesamten Registry anzulegen.

* Bitte führen Sie nun einen Neustart Ihres Servers durch und loggen sich erneut per RDP ein, es sollte nun keine Fehlermeldung mehr auftreten.

RDP-Verbindung von einem Linux-Betriebssystem

Alternativ zu Windows können Sie sich natürlich auch von einem Linux-OS zu Ihrem Server per RDP verbinden. Hierfür gibt es das kommandozeilen-basierte Programm "rdesktop", welches auf allen gängigen Distributionen (u. a. Debian/Ubuntu, CentOS) eingesetzt werden kann (dieses Programm ist bereits in den standardmäßigen Paketquellen vorhanden!):

- Installation der Software (am Beispiel Debian/Ubuntu):

sudo apt-get install rdesktop

- Starten der RDP-Verbindung:

rdesktop <IP-ADRESSE>

Die RDP-Sitzung ist nun etabliert und Sie können sich mit Ihren erhaltenen Windows-Zugangsdaten an Ihrem Server anmelden.

Wichtige Hinweise:

  • um eine RDP-Verbindung von einem Linux-Betriebssystem aus erfolgreich etablieren zu können, ist ein X11-Server erforderlich! Dieser ist in den meisten Fällen bereits vorinstalliert, wenn Sie eine GUI (grafische Oberfläche) nutzen (z.B. 'gnome' oder 'KDE')
  • bitte beachten Sie, dass es generell nicht empfohlen wird, über eine aufgebaute SSH-Verbindung zu einem entfernt stehenden Linux-Server wiederum die RDP-Verbindung aufzubauen
  • alternativ zum 'rdesktop'-Client können Sie auch 'freeRDP' verwenden, für weitere Informationen bzw. Download klicken Sie bitte auf diesen Link: http://www.freerdp.com/

 

RDP-Verbindung von einem MacOS

Um eine RDP-Verbindung von einem MacOS (z.B. Apple MacBook/Tablet) aufbauen zu können, ist ebenfalls ein RDP-Client erforderlich. Die aktuellste Client-Version können Sie sich immer hier herunterladen:

https://itunes.apple.com/us/app/microsoft-remote-desktop/id715768417?mt=12&ign-mpt=uo%3D4

Anschließend starten Sie diesen RDP-Client und geben Ihre Windows-Zugangsdaten von Ihrem Server ein (im Feld "Domäne:" können Sie entweder die IP-Adresse oder den Hostnamen Ihres Servers verwenden):

Bitte achten Sie stets darauf, die aktuellste Client-Version zu verwenden, da es sonst zu Verbindungsproblemen kommen kann!

Troubleshooting / Fehlerbehebung:

1. "Die Remote-Desktop-Verbindung kann die Vertrauenswürdigkeit des Ziel-Computers nicht bestätigen":

=> Diese Fehlermeldung ist die häufigste Ursache für die Verwendung eines veralteten RDP-Clients.

Hintergründe / Mögliche Lösung:

  • Bitte stellen Sie sicher, dass Sie die aktuellste Client-Version nutzen (siehe Download-URL oben)

RDP-Verbindung von einem Android-Betriebssystem

Von einem Google-Android-System (z.B. Samsung Galaxy) verbinden Sie sich mithilfe des folgenden RDP-Clients, dieser kann in der jeweils aktuellsten Version im Google-Play-Store heruntergeladen werden:

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=de

RDP-Verbindung von einem iOS-Betriebssystem

Zuletzt möchten wir Ihnen noch die Möglichkeit aufzeigen, sich von einem iOS-Gerät (z.B. Apple iPhone mit der Mindestversion iOS 8.0!) zu Ihrem Windows-Server zu verbinden.

Hierzu laden Sie sich bitte hier den aktuellsten RDP-Client herunter und geben auch hier Ihre Server-Zugangsdaten ein:

https://itunes.apple.com/de/app/microsoft-remotedesktop/id714464092?mt=8


Sollten Sie abschließend noch weitere, bisher nicht erwähnte Probleme beim Verbinden per RDP zu Ihrem Server haben, so können Sie uns gerne unter support@contabo.de kontaktieren.

11Jun/180

Verbindungsaufbau via SSH

In diesem Tutorial zeigen wir Ihnen, wie Sie sich einfach und schnell via SSH mit einem Linux-Server verbinden können.

Bitte beachten Sie, dass im gesamten Tutorial ein Platzhalter <IP Address> verwendet wird. Diesen müssen Sie durch die IP-Adresse Ihres Servers ersetzen.

Linux

Für den Fall, dass Sie Linux als Betriebssystem auf Ihrem lokalen Computer verwenden, müssen Sie nur eine Konsole öffnen.

Um eine Verbindung zu Ihrem Server via SSH herzustellen, geben Sie bitte folgenden Befehl ein:

Die Option -l definiert den Benutzer, mit welchem sich verbunden werden soll. Hier verwenden wir den Benutzer "root".
Die Option -p definiert den Port, welcher verwendet werden soll. In diesem Fall wird der Standard-SSH-Port 22 verwendet.

Sollte es sich um den ersten Verbindungsaufbau handeln, muss das SSH-Zertifikat akzeptiert werden. Dies wird durch die Eingabe des Wortes "yes" erledigt.

Im Anschluss geben Sie bitte das Passwort Ihres Servers ein. Dieses finden Sie in Ihrer Zugangsdaten E-Mail. Bitte beachten Sie, dass SSH das eingegebene Passwort nicht anzeigt. Sie können das Passwort ebenso via Copy & Paste mit der rechten Maustaste einfügen (wichtig dabei ist, dass Sie keine Leerzeichen am Ende des Passwortes kopieren - Sie können dies prüfen, indem Sie das Passwort z.B. in einer neuen Editor-Session einfügen).

Nach Eingabe des Passwortes bestätigen Sie dieses durch Drücken der "Enter"-Taste.

Die Verbindung wurde nun erfolgreich aufgebaut.

Windows

Für den Fall, dass Sie Windows als Betriebssystem auf Ihrem lokalen Computer verwenden, wird ein geeigneter SSH Client benötigt. Wir empfehlen an dieser Stelle den PuTTy SSH Client.

http://www.putty.org/

Nach der Installation des Clients öffnen Sie diesen und tragen die IP Adresse Ihres Servers ein. Auch der Port, hier der Standard-SSH-Port 22, kann bei Bedarf geändert werden.

Durch den Klick auf "Open" wird die Verbindung aufgebaut. Alle weiteren Optionen bleiben dabei unverändert.

Sollte es sich um den ersten Verbindungsaufbau handeln, muss das SSH-Zertifikat akzeptiert werden.

Im Anschluss erscheint das Login Fenster.

Bitte geben Sie root (login as:) und Ihr Passwort, welches Sie in Ihrer Zugangsdaten E-Mail finden, ein. Bitte beachten Sie, dass SSH das eingegebene Passwort nicht anzeigt. Sie können das Passwort ebenso via Copy & Paste mit der rechten Maustaste einfügen (wichtig dabei ist, dass Sie keine Leerzeichen am Ende des Passwortes kopieren - Sie können dies prüfen, indem Sie das Passwort z.B. in einem neuen Editor-Fenster einfügen).

Nach Eingabe des Passwortes bestätigen Sie dieses durch Drücken der "Enter"-Taste.

Die Verbindung wurde nun erfolgreich aufgebaut.

Posted by: Julian | Tagged as: , , , , , , No Comments
21Mar/180

RAID-Controller administrieren unter Windows

Vor Kurzem haben wir Ihnen bereits gezeigt, wie Sie Ihren Raid-Controller unter Linux überwachen können. Nachfolgend finden Sie die entsprechende Anleitung für Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu begutachten.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Windows Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

1. Adaptec

1.1 Installation des arcconf Binary

Wir öffnen die Powershell als Administrator, standardmäßig ist man nun im "Administrator" Benutzerordner. Anschließend erstellen wir einen neuen Ordner und wechseln zu diesem, bspw.:

mkdir C:\raid; chdir C:\raid

Die "arcconf" Datei können wir ebenfalls in der Powershell herunterladen mit folgendem Befehl:

iwr -URI 'http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip' -OUTFILE arcconf_v2_03_22476.zip; start arcconf_v2_03_22476.zip

(alternativ auch hier über den Webbrowser )

Sie sollten nun einige Ordner sehen, darunter auch "windows_x64". Markieren Sie den Ordner und kopieren Sie diesen in das "C:\raid\" Verzeichnis.

1.2 Überwachung des RAID-Controllers

Wechseln Sie nun zurück zu Ihrer Powershell oder öffnen Sie eine neue und geben Sie folgenden Befehl ein:

chdir C:\raid\windows_x64\cmdline

Sie sollten nun die "arcconf.exe" ausführen können; zum Beispiel wird  " .\arcconf.exe getconfig 1" alle Informationen zum 1. RAID-Controller ausgeben.

Falls mehr als ein Controller verbaut wurde kann man den zweiten mit "GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl ".\arcconf.exe" aufgelistet.

Die wichtigsten Status kann man mit ".\arcconf.exe GETCONFIG 1 | findstr Status" auflisten.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Windows befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_windows_x64_v2_03_22476_zip.php

Nach dem Entpacken wird ein Ordner "manager" angelegt, in diesem befindet sich der Installer.
Die Installation einfach durch einen Doppelklick auf die "setup_asm_x64.EXE" starten, anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :


iwr -URI 'https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip' -OUTFILE StorCLI.zip;explorer.exe .\StorCLI.zip\versionChangeSet\univ_viva_cli_rel\

Der Windows Explorer sollte sich geöffnet haben, kopieren Sie nun "storcli_ALL_OS.zip" in das C:\raid Verzeichnis.

 

Entpacken Sie nun die Datei.

 

2.2 Überwachung des RAID-Controllers

Wechseln Sie zu nun zurück zur Powershell oder öffnen Sie ein neues Fenster.

Geben Sie folgenden Befehl ein um zum soeben entpackten Ordner zu gelangen:

chdir C:\raid\storcli_All_OS\storcli_All_OS\Windows\

Anschließend können Sie die StorCLI.exe ausführen, es ist ebenfalls eine 64 Bit .EXE vorhanden.

Mit dem Befehl

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 show

kann man den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------


Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive Status ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure 255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /eall /sall show rebuild

Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID Progress% Status Estimated Time Left
---------------------------------------------------------
/c0/e64/s4 0 In progress -
/c0/e64/s5 - Not in progress -
---------------------------------------------------------

2.3 Installation eines grafischen Interfaces

Über folgenden Link kann man den aktuellen MegaRAID Storage Manager herunterladen:

https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/16.05.04.00_MSM_Windows.zip

Der Installer ist doppelt gepackt, anschließend in den entpackten Ordner wechseln und die "setup.EXE" ausführen.

Für gewöhnlich hat man keinen LDAP Server konfiguriert, in diesem Fall unbedingt den Haken während des Setups entfernen, ansonsten kann man sich nicht mit dem Manager verbinden.

Es wird eine Verknüpfung auf dem Desktop erstellt, nach dem Aufruf der Verknüpfung und dem Login sollte man folgendes Fenster sehen:

 

 

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
7Mar/180

RAID-Controller administrieren unter Linux

Wichtige Information vorab: Dieses Tutorial befasst sich mit Linux. Sollten Sie stattdessen Windows verwenden, schauen Sie bitte in unser entsprechendes Tutorial zur RAID-Controller Administration unter Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware, um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu überwachen.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Linux Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

In diesem Tutorial werden zusätzliche Software-Tools benutzt, zur Vorbereitung des Betriebssystems (in unserem Fall Ubuntu 17.10) installieren Sie diese mit "apt install zip unzip net-tools"

1. Adaptec

Eine Übersicht der verfügbaren Adaptec Software findet man unter https://storage.microsemi.com/en-us/support/series6/index.php

1.1 Installation des arcconf Binary

Das "arcconf" Binary kann unter Linux sehr einfach installiert werden. Über die Linux Commandline kann man den RAID-Controller dann verwalten.

Zunächst wird das Binary heruntergeladen, dieses befindet sich im Menü "Storage Manager Downloads" auf der oben genannten Webseite des Herstellers.
Generell ist das "arcconf" Binary bei allen Adaptec RAID-Controllern identisch. Für unseren Testserver laden wir folgendes Binary herunter: https://storage.microsemi.com/en-us/speed/raid/storage_manager/arcconf_v2_03_22476_zip.php

wget http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip && unzip arcconf_v2_03_22476.zip

Nun verschieben wir das entsprechende Binary und machen dieses ausführbar:

mv linux_x64/cmdline/arcconf /usr/sbin/ && chmod +x /usr/sbin/arcconf

Man hat nun den Befehl "arcconf" zur Verfügung und kann diesen jederzeit nutzen.

root@contabo:~# arcconf


Controllers found: 1
| UCLI |  Adaptec by PMC uniform command line interface
| UCLI |  Version 2.03 (B22476)
| UCLI |  (C) Adaptec by PMCS 2003-2016
| UCLI |  All Rights Reserved

1.2 Überwachung des RAID Controllers

Im Normalfall wird das RAID als "OPTIMAL" angezeigt, falls eine Festplatte ausfällt ertönt automatisch ein akustisches Signal. Dieses Signal wird von unseren Technikern im Rechenzentrum wahrgenommen. In einem solchen Fall informieren wir Sie über den Alarm.

Mit den Parametern "arcconf GETCONFIG 1" bekommt man sämtliche Daten vom 1. Controller der erkannt wurde. Falls mehr als ein Controller verbaut wurde, kann man den zweiten mit "arcconf GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl "arcconf getconfig" aufgelistet.

Die wichtigsten Status kann man mit "arcconf getconfig 1 | grep Status" auflisten.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

root@contabo:~# arcconf getconfig 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Linux befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_linux_x64_v2_03_22476_tgz.php

wget http://download.adaptec.com/raid/storage_manager/msm_linux_x64_v2_03_22476.tgz && tar -xzf msm_linux_x64_v2_03_22476.tgz

Es wird ein Ordner "manager" angelegt, in diesem befinden sich die Installer.
Auf dem für das Testsystem genutzte Betriebssystem (Ubuntu 17.04) führen wir folgenden Befehl aus:

dpkg -i manager/StorMan-2.03-22476_amd64.deb

Anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :

wget https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip --no-check-certificate && unzip 1.21.16_StorCLI.zip && cd versionChangeSet/univ_viva_cli_rel/ && unzip storcli_All_OS.zip

dpkg -i storcli_All_OS/Ubuntu/storcli_1.21.06_all.deb
ln -s /opt/MegaRAID/storcli/storcli64  /usr/sbin/storcli

2.2 Überwachung des Raidcontrollers

Anschließend kann man mit dem Befehl

root@contabo:~#storcli /c0 show

den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------

Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

root@contabo:~#storcli /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive    Status  ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure   255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

root@contabo:~#storcli /c0 /eall /sall show rebuild


Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID   Progress% Status          Estimated Time Left
---------------------------------------------------------
/c0/e64/s4         0 In progress     -
/c0/e64/s5         - Not in progress -
---------------------------------------------------------

2.3 Installation eines Webinterfaces

Ein Webinterface für Linux ist leider nicht verfügbar.

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
15Dec/170

Grundlegende Informationen zu unseren Webspace Paketen

In diesem Tutorial möchten wir Ihnen einige grundlegende Bedienhinweise für unsere Webspace-Pakete geben. Für unsere Webspace-Angebote verwenden wir cPanel als Administrationsoberfläche, dieses hat sich viele Jahre im Einsatz bewährt, wird permanent weiter entwickelt und ist sehr intuitiv aufgebaut. Trotzdem möchten wir Ihnen die wichtigsten Funktionen kurz vorstellen und ein paar Punkte erklären. Wir werden im Laufe dieses Beitrags auf die YouTube-Playlist von cPanelTV verweisen, in welcher zu vielen Funktionen auch Anleitungen direkt vom Hersteller vorhanden sind. Die Playlist ist auch weiter unten nach unseren Erläuterungen mit eingebunden, sodass Sie nicht nach den Videos suchen müssen.

Auch bei einem Webspace-Paket gibt es einige grundlegende Punkte die man immer beachten sollte:

  • es sollten immer sichere Passwörter verwendet werden, hierfür bietet cPanel auch immer beim Erstellen des Passwortes die Möglichkeit, dieses anhand von angegebenen Kriterien erstellen zu lassen und führt für die von Ihnen angegebenen Passwörter eine Einschätzung durch, wie sicher diese sind
  • Updates installieren: bei einem Webspace kümmern wir uns um die Wartung der Technik auf der die Webseite aufbaut, jedoch haben wir keinen Zugriff auf Ihre Webseite. Daher ist es immer wichtig, das verwendete CMS (Content Management System) auf dem aktuellen Stand zu halten. Dafür danken Ihnen nicht nur die Besucher Ihrer Webseite, die sonst auch Opfer von Angriffen werden könnten, sondern auch wir, da dadurch die Gefahr von Spamversand über ein gehacktes CMS verringert werden kann
  • Verhältnismäßigkeit: unser Ziel ist es, viel Leistung für eine geringe Gebühr zur Verfügung zu stellen - jedoch sollte man überlegen, ob ein Webspace für jeden Anwendungszweck das beste Produkt ist; einen großen Shop mit vielen Produkten auf einem Webspace zu betreiben ist beispielsweise nicht empfehlenswert. Kontaktieren Sie bei einem derartigen Vorhaben bitte einfach unseren Kundenservice, wir unterstützen Sie gerne bei der Wahl der passenden Hostinglösung.

Auch bei allen anderen Anfragen steht Ihnen unser Support zu den gewohnten Zeiten zur Verfügung.

Nun aber zu den eigentlichen Punkten, um die es hier gehen soll: einige wichtige und grundlegende Bedienelemente von cPanel vorzustellen.

Passwörter

Wir haben ja schon erwähnt, dass sichere Passwörter wichtig sind und leider kommen bei einem Webspace noch zusätzliche, zu Ihren bereits bestehenden Passwörtern, hinzu. Selbstverständlich ist es hier verlockend, für alle Dienste dasselbe Passwort zu verwenden, aber dies ist absolut nicht empfehlenswert. Ein Beispiel dazu: ein Angreifer findet über eine Sicherheitslücke in Ihrem verwendeten CMS das Passwort für den Administratoraccount heraus. Dieses Passwort nutzen Sie auch für den Login zu cPanel, Ihre E-Mail-Adresse, als Datenbank-Passwort und auch für den FTP-Zugriff. Folglich hat der Angreifer dann auf alles Zugriff und kann E-Mails in ihrem Namen verschicken, Ihre Daten löschen oder auch verbotene Inhalte hochladen. Dies ist leider kein fiktives Beispiel sondern kommt sehr häufig vor, daher unsere Empfehlung: immer individuelle und sichere Passwörter verwenden. Weitere Beispiele dazu werden auch von cPanel im Video "cPanel Tutorials: How to change your password" genannt und dort finden Sie auch die Anleitung, wie Sie das von uns gesetzte Passwort ändern können.

Dateiverwaltung

Sie haben bei uns ein Webspace-Paket bestellt und wir haben Ihnen die Zugangsdaten übermittelt. Nachdem Sie sich mit den Daten angemeldet haben, stellt sich natürlich die Frage "Wie lade ich meine Webseite denn nun hoch?". Hierfür gibt es gleich mehrere Möglichkeiten:

  1. Die wohl bekannteste Möglichkeit: per FTP(S), aber was ist das überhaupt? FTP steht für "File Transfer Protocol (over SSL)" und ist ein standardisiertes Protokoll zum Dateitransfer, der Buchstabe "S" steht für die Verschlüsselung der Verbindung durch SSL. Wir empfehlen immer den Transfer über SSL, damit die Daten verschlüsselt übertragen werden. Details wie Sie einen Account anlegen können und sich verbinden, wird in dem Video "cPanel Tutorials: FTP" erklärt
  2. Der Dateimanager in cPanel: Die einfachste Möglichkeit die prinzipiell von nahezu allen Endgeräten funktionieren sollte, ist die Nutzung des integrierten Dateimanagers. Dieser bietet zudem auch die Funktion Dateien zu editieren. Auch hierzu gibt es ein Video mit dem Namen "cPanel Tutorials: File Manager"
  3. Eine weitere Möglichkeit ist die sogenannte "Web Disk", die auf der WebDAV-Technologie basiert und die Möglichkeit bietet, den Webspace als Laufwerk auf Ihrem lokalen PC einzubinden. Eine detaillierte Anleitung bietet das Video "cPanel Tutorials: Web Disk"

MySQL und PHPMyAdmin

Die zwei Punkte MySQL und PHPMyAdmin gehören zusammen, da PHPMyAdmin Ihnen die Möglichkeit bietet, auf die zuvor erstellten Datenbanken mit den entsprechenden Benutzerdaten zuzugreifen und Änderungen direkt in den Datenbanken vorzunehmen. MySQL ist der von uns für Sie installierte Datenbankserver. Heute braucht fast jedes CMS eine Datenbank, um die hinterlegten Informationen zu speichern. Eine Anleitung, wie Sie eine Datenbank sowie den passenden Benutzer anlegen, finden Sie im Video "cPanel Tutorials: MySQL Databases"

Domains

Neben der bei der Bestellung angegebenen Domain können Sie selbstverständlich weitere Domains dem Webspace hinzuzufügen. Hier gibt es verschiedene Möglichkeiten:

  1. Sie können jederzeit Domains von uns registrieren lassen, das Vorgehen wird auf unserer Homepage beschrieben: https://www.Contabo.de/?show=domains
  2. Sie können über unseren Kundenlogin eine Domain von einem anderen Provider zu uns umziehen. Hierfür wird bei der Bestellung der so genannte "Auth-Code" benötigt, den Sie beim bisherigen Provider anfragen können.
  3. Sie können Domains bei einem anderen Provider registrieren und bei uns nutzen, hierbei muss beachtet werden, dass es leider nicht möglich ist einfach nur die DNS-Einträge anzupassen, sondern es müssen im Kundenlogin DNS-Zonen erstellt werden. Hierzu noch ein paar weitere Details:
    Über das Kundenlogin unter https://my.Contabo.de können Sie im Menüpunkt "DNS-Zonen-Verwaltung" unbegrenzt und kostenlos DNS-Einträge für Ihre Domains erstellen. Sobald der entsprechende DNS-Eintrag angelegt ist und Ihrer Domain unsere Nameserver zugewiesen sind, können Sie die Domain grundsätzlich auf Ihrem Webspace-Paket nutzen. Wir bitten Sie zu beachten, dass die Änderung der Nameserver nur durch den derzeitigen Domainprovider vorgenommen werden kann.

Unabhängig von den oben genannten Möglichkeiten muss die zusätzliche Domain im cPanel angelegt werden, hierbei gibt es folgende Möglichkeiten:

  1. Addon Domain: Eine Addon Domain besitzt automatisch einen eigenen Unterordner im public_html-Verzeichnis Ihres Accounts mit eigenen Rechten und eigenem FTP-Zugang sowie die Möglichkeit, eigene E-Mail-Adressen der Zusatzdomain zu verwalten. Eine Anleitung bietet das Video "cPanel Tutorials: Addon Domains"
  2. Alias: Alias-Domains besitzen kein eigenes Verzeichnis zum Ablegen von Inhalten. Sie werden transparent auf den Ordner der Hauptdomain gelegt. Die Einrichtung von E-Mail-Adressen und Weiterleitungen ist natürlich auch bei Alias-Domains möglich.

Für alle Domains können dann Subdomains oder Umleitungen angelegt werden.

E-Mail

Ein weiterer häufiger Einsatzzweck unserer Webspace-Pakete sind E-Mails. Grundsätzlich ist hierbei zu beachten, dass Webspace-Pakete nicht für den Versand von großen Mengen an E-Mails gedacht sind. Die Menükategorie E-Mail ist die Kategorie mit den meisten Möglichkeiten und wir können leider nicht auf alle eingehen, jedoch sind die Funktionen in den cPanelTV-Tutorials sehr gut beschrieben, sodass es sich lohnt, diese anzuschauen.

Bitte beachten Sie, dass in den Videos auch Funktionen vorgestellt werden die unter Umständen bei Ihrem Paket nicht aktiv sind und auch von uns aktuell nicht aktiviert werden können. Ebenso ist es nicht möglich, zusätzliche PHP-Erweiterungen zu installieren. Wir bitten hierfür um Ihr Verständnis.

Softaculous

Bei unseren Webspace-Paketen können Sie viele Programme auch automatisiert installieren lassen, ohne dass Sie Dateien hochladen und eine Datenbank erstellen müssen. Dieses Feature nennt sich Softaculous und beinhaltet je nach Paket unterschiedliche Software. Weitere Informationen dazu finden Sie auf unserer Homepage:

https://contabo.de/?show=webhosting
https://contabo.de/?show=webapplikationen

Bei Fragen zu den genannten Punkten und anderen Anfragen stehen wir Ihnen selbstverständlich per E-Mail und Telefon zur Verfügung.

 

Update:

Brandneu und erst seit Kurzem verfügbar: Der Contabo Homepage-Baukasten, kostenlos in allen Webspace Paketen dabei. Erstellen Sie ganz einfach und mit nur wenigen Klicks Ihre eigene Website!

Posted by: Paul | Tagged as: , , , , No Comments
30Nov/170

Administrationspanel im Vergleich: cPanel vs. Plesk vs. Webmin

Oft erreicht uns die Frage, welches Panel wir empfehlen. Diese Frage lässt sich nicht generell beantworten, da jedes Panel seine Vor- und Nachteile hat und auch entsprechend verschiedene Schwerpunkte setzt. Aktuell werden von uns cPanel, Plesk, LAMP und Webmin angeboten. Im Folgenden werden die einzelnen Panel und deren Hauptfunktionen vorgestellt:

cPanel/WHM

cPanel ist ein Webhostingpanel welches es ermöglicht, auf einfache und übersichtliche Weise eine große Anzahl an Benutzern zu verwalten, sowie die installierten Dienste zu konfigurieren. Viele Einstellungen sind hier sehr restriktiv gesetzt um Sicherheitslücken zu vermeiden, dies kann aber je nach Anforderung der eigenen Software auch zu Problemen führen. Zudem werden ohne Erweiterungen anderer Anbieter wenig zusätzliche Features angeboten, wie beispielsweise der Support von nginx als Webserver. cPanel ist dafür bekannt, bei sämtlichen Problemen innerhalb kürzester Zeit Updates zur Verfügung zu stellen. Bei cPanel selber unterscheidet man zwischen WHM (WebHostMananger) und cPanel, WHM ist der Administrationsbereich, cPanel das Kundeninterface.

Die Dokumentation ist sehr ausführlich und bietet für nahezu jede angebotene Funktion Erklärungen:

https://documentation.cpanel.net/

Falls man speziellere Fragen hat, die in der Dokumentation nicht beantwortet werden, steht auch ein Forum zur Verfügung:

https://forums.cpanel.net/

Eine Demo kann ebenfalls gestartet werden und in den Changelogs können Sie einsehen, welche Änderungen eine neue Version mit sich bringt bevor Sie diese installieren:

https://cpanel.com/demo/
https://documentation.cpanel.net/display/CL/Change+Logs

Falls Sie Hilfe für den Einstieg benötigen, empfehlen wir neben der Dokumentation auch die YouTube-Videos:

https://www.youtube.com/user/cpaneltv

Plesk Onyx

Plesk richtet sich eher an Entwickler, stellt allerdings auch für Webhosting eine gute Alternative dar. Dank vieler teils kostenloser, teils kostenpflichtiger Erweiterungen bleiben wenig Wünsche offen, zumal es auch unter Windows als Betriebssystem läuft. Die aktuelle Version trägt den Namen "Onyx" und kann in Form von drei Editionen erworben werden, deren Umfang in folgendem Dokument beschrieben ist:

https://www.plesk.com/wp-content/uploads/2017/03/plesk-onyx-licensing-guide.pdf

Wie auch cPanel greift Plesk tief in das Betriebsystem ein und verändert viele Konfigurationen, jedoch können viele Pakete problemlos direkt über Plesk oder auch ohne Weiteres über das Betriebssystem installiert werden.

Auch Plesk stellt eine ausführliche Dokumentation zur Verfügung die viele Bereiche abdeckt:

https://docs.plesk.com/de-DE/onyx/

Zusätzlich gibt es hier auch die Knowledgebase in welcher typische Probleme und Fehler beschrieben werden und sich Lösungswege finden lassen:

https://support.plesk.com/hc/en-us

Die aktive Community und die Entwickler sind zudem im Forum präsent und helfen auch bei Problemen weiter:

https://talk.plesk.com/

Webmin

Webmin ist kein Webhostingpanel wie die vorher genannten, sondern "nur" ein Administrationspanel, welches die Konfigurationsmöglichkeiten für die verwendeten Dienste in grafischer Form aufbereitet, um das Verwalten des Servers zu erleichtern. Eine Übersicht der unterstützten Dienste findet man in der offiziellen Dokumentation:

http://doxfer.webmin.com/Webmin/Webmin_Modules

Zusätzlich kann man auch weiterhin Software über SSH installieren und konfigurieren. Im Gegensatz zu cPanel und Plesk ist Webhosting mit Webmin allein zwar möglich, jedoch nicht komfortabel. Da Webmin im Gegensatz zu cPanel und Plesk aber quelloffen ist ( https://github.com/webmin/webmin ), kann jeder zur Weiterentwicklung des Panels beitragen. Zusätzlich wurde auch eine Erweiterung für Webmin entwickelt, die die klassischen Funktionen eines Webhostingpanels zu Webmin hinzufügt:

https://www.virtualmin.com/

Falls man den Server nicht für Webhosting sondern beispielsweise als Mailserver verwenden möchte, gibt es ebenfalls eine Erweiterung die unter anderem einen Webmailer ergänzt:

http://www.usermin.com/usermin.html

LAMP

LAMP wird von uns auch schon seit mehreren Jahren angeboten und ist kein Panel wie die bisher vorgestellten, sondern ein Softwarepaket bestehend aus (Linux,) Apache, MySQL und PHP; es bietet also die Softwarebasis zum Umsetzen eigener Web-Projekte. Die Details haben wir bereits im Tutorial "Den Indianer im Griff" beschrieben

Webmin + LAMP

Die Kombination von Webmin und LAMP wird von unseren Kunden sehr gerne bestellt. Hierbei werden von uns die beiden Softwarebundles bereits vor Übermittlung der Zugangsdaten installiert, sodass nach Erhalt dieser direkt mit dem Hochladen der Webseite gestartet werden kann.

 

Fazit:

Wie Sie sehen, gibt es eine große Auswahl an Panels und die Entscheidung, welches für Ihre Einsatzzwecke passend ist, hängt auch vom gewählten Betriebssystem ab. So ist cPanel nur mit CentOS kombinierbar, während Sie Plesk auch mit Windows Server verwenden können. Übrigens: Plesk können Sie bei uns einen Monat gratis testen (Angebot verfügbar für unsere vServer) und sich dabei mit den vielen Funktionen vertraut machen.

Posted by: Paul | Tagged as: , , , , , , , No Comments
26Oct/170

Ihre Webseiten in Plesk verwalten: Das WordPress Toolkit

In Plesk Onyx, wie wir es für unsere virtuellen und dedizierten Server anbieten, haben Sie die Möglichkeit WordPress Seiten komfortabel über die Erweiterung "WordPress Toolkit" zu managen. Die Software erlaubt die Installation von WordPress mit wenigen Klicks, kann bereits bestehende Installationen selbstständig finden und listet diese übersichtlich auf. Hier haben Sie die Möglichkeit administrative Aufgaben wie Updates, die Installation von Plugins und vieles mehr automatisiert auf mehrere Instanzen zeitgleich anzuwenden, was das Toolkit insbesondere für Reseller, aber auch Endanwender, interessant macht. Das WordPress Toolkit steht für alle drei Versionen von Plesk Onyx kostenfrei zur Verfügung, bei der Web Admin Edition ist der Funktionsumfang aber in manchen Punkten eingeschränkt. Für mehr Informationen über die Unterschiede im Funktionsumfang werfen Sie bitte einen Blick auf diese Seite: https://www.plesk.com/extensions/wordpress-toolkit.

Ob die Erweiterung in Ihrem Plesk bereits installiert ist, können Sie einfach prüfen, indem Sie in Plesk zu folgender Übersicht wechseln: Serververwaltung > Tools & Einstellungen > Plesk > Updates und Upgrades > Komponenten hinzufügen/entfernen > Plesk extensions. Hier muss ein grüner Haken vor "WordPress Toolkit" gesetzt sein. Im dem Fall, dass hier noch ein rotes X vor der Erweiterung steht, nutzen Sie bitte die "Installieren" Funktion im Dropdown-Menü und bestätigen die Auswahl mit "Fortfahren". Sie finden die Erweiterung anschließend unter dem Namen "Wordpress" in dem Menüpunkt "Server Management". Sollten Sie die Menüs nicht finden, können Sie auch die Suchfunktion von Plesk verwenden. Eventuell haben Sie dann nicht die Service-Provider-Ansicht ausgewählt.

Hier sehen Sie einen Screenshot von den Optionen, Sie können alle Bilder in diesem Artikel mit einem Klick vergrößern.

Sie können diese Optionen entweder selektiv oder auch auf alle Instanzen gleichzeitig anwenden. Wir werden nun die Punkte von links nach rechts durchgehen:

  • Durchsuchen
    Hier lassen Sie nach bereits bestehenden WordPress Installationen suchen. Diese werden dann automatisch in die Liste mit aufgenommen.
  • Sicherheit prüfen
    Hier können Sie Ihre WordPress Instanzen auf grundlegende Sicherheitsprobleme testen. Sie erhalten eine Liste mit Punkten die geprüft wurden und möglichen Verbesserungen, die Sie mit einer Bestätigung durchführen lassen können.
  • Plug-ins
    Hier erhalten Sie eine Aufstellung der installierten Plugins. Es erfolgt eine Prüfung, ob inzwischen Updates verfügbar sind. Auch können Sie hier für mehrere Seiten Plugins installieren oder entfernen.
  • Themes
    Hier können Sie Ihre Themes verwalten und mehrere WordPress Installationen zeitgleich umstellen.
  • Update
    Hier können Sie WordPress für alle ausgewählten Seiten auf die neueste Version updaten. Plugins werden hier nicht erfasst.
  • Updates suchen
    Hier können Sie Ihre WordPress Installationen auf mögliche Updates hin überprüfen.
  • Auto Updates
    Hier können Sie bestimmen, welche WordPress Installationen zukünftig automatisch Updates erhalten sollen.

Zusätzlich zu diesen Features stehen Ihnen in jeder Zeile mit einer bestehenden WordPress Installation die beiden Funktionen Klonen und Synchronisieren zur Verfügung.

Mit Klonen wird Ihnen viel Arbeit erspart, wenn Sie beispielsweise eine fertig eingerichtete WordPress Seite als Template verwenden wollen. Auch Domainänderungen lassen sich so einfach umsetzen. Nach dem Klicken auf diese Funktion können Sie die wenigen benötigten Einstellungen vornehmen und die gewünschte Zieldomain anlegen oder unter den bestehenden suchen.

Mit Synchronisieren können Sie Änderungen auf andere WordPress Installationen übertragen. Dies ist praktisch, wenn Sie beispielsweise neue Plugins erst unter einer Subdomain testen wollen, bevor Sie diese in Ihrem öffentlichen Blog freischalten. Sie haben hierbei die Auswahl zwischen den Dateien, der Datenbank oder beidem gleichzeitig.

Wenn Sie ein neues WordPress für eine Ihrer Domains installieren wollen, müssen Sie das Menü wechseln. Bitte gehen Sie zu "Hosting-services" und dort zu "Domains". Fügen Sie, falls noch nicht vorhanden, eine neue Domain hinzu und öffnen Sie die Domain, indem Sie in der Liste aller eingerichteten Domains auf den Namen der Domain klicken. Neben den üblichen Verwaltungsmöglichkeiten sehen Sie hier nun auch die Option "Install WordPress", wie in dem unteren Screenshot gezeigt:

Nach der Installation können Sie sich aus Plesk heraus direkt in das Administrationspanel von WordPress einloggen. Wenn Sie die Zugangsdaten benötigen oder ändern wollen, finden Sie diese und weitere Möglichkeiten in einem extra Verwaltungsmenü. Um in dieses Menü zu gelangen, klicken Sie bitte links von dem Anmelde-Button auf den Namen Ihrer WordPress Instanz, wie in dem Screenshot gezeigt:

Klingt interessant, oder? Probieren Sie Plesk Onyx gleich bei uns aus und profitieren Sie von unserer "Ein Monat gratis Aktion":

Bestellen Sie einen unserer virtuellen Server und Sie erhalten dazu die Plesk Edition Ihrer Wahl einen Monat lang kostenlos zur Verfügung gestellt!

18Oct/170

E-Mail Server unter Windows einrichten, Teil 2: Sicherheit

Dies ist eine Erweiterung zu dem Tutorial "E-Mail Server unter Windows einrichten" und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen.

Spam-Schutz

Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.
In dem Reiter "General" lassen Sie die Einstellung am besten erst einmal so, wie Sie in dem Bild gezeigt werden. Je nach Bedarf können Sie alle Werte natürlich den eigenen Anforderungen anpassen.

Im zweiten Reiter "Spam tests" wählen Sie am besten alle vier Punkte aus:

- use SPF (3)
- Check host in the HELO command (2)
- Check that sender has DNS-MX records (2)
- Verify DKIM-Signature header (5)

Malware-Schutz

Wie bereits im ersten Teil unseres Tutorials erwähnt, haben Sie die Möglichkeit, verschiedene Anti-Malware Software mit hMailServer zu verwenden. Am einfachsten ist es, das kostenlose ClamWin zu verwenden. Diese Antivirensoftware können Sie hier herunterladen:

https://sourceforge.net/projects/clamwin/

Bei der Installation gibt es nichts Besonders zu beachten. Ob Sie die Browser Erweiterungen installieren wollen, sei Ihnen überlassen. Idealerweise wird ClamWin nun rechts unten im Systemtray auftauchen und einmal am Tag seine Datenbanken automatisch aktualisieren, sowie das System vor Schadcode schützen. Natürlich können Sie die Einstellungen der Software bei Bedarf individuell anpassen.

Die Integration in hMailServer gestaltet sich einfach. Bitte gehen Sie hierfür zu Settings >> Anti-Virus >> ClamWin. Der Button "autodetect" wird für Sie die richtigen Pfade der Antivirus Installation ermitteln und mit "Save" schließen Sie die Installation ab.

TLS-Verschlüsselung

Damit sich Ihr Client verschlüsselt mit Ihrem Server verbindet und die E-Mails oder Zugangsdaten nicht abgefangen werden können, müssen Sie eine Verschlüsselung für den Datenverkehr einrichten. Hierfür benötigen Sie zunächst ein Zertifikat. Wenn Sie noch keines für den Hostnamen Ihres Mailservers besitzen, können Sie einfach ein selbst signiertes erzeugen. Selbst signierte Zertifikate sind kostenlos, aber bei dem Einrichten des Clients muss später manuell eine Ausnahme hinzugefügt werden. Die meisten Clients werden von selbst danach fragen, sobald Sie die Zugangsdaten eingetragen haben. Ein solches Zertifikat können Sie mithilfe von XCA erzeugen:

https://sourceforge.net/projects/xca/

Sobald die Software installiert ist, müssen Sie oben links eine neue Datenbank anlegen. Den Dateinamen können Sie beliebig wählen, das Passwort brauchen Sie sich auch nicht zu merken. Wir benötigen dieses Programm nur einmalig, um ein neues Zertifikat zu erstellen. Es kann danach wieder deinstalliert werden.

Sobald die neue Datenbank erstellt wurde, können Sie unten den Reiter "Certificates" auswählen. In dem sich öffnenden Menü klicken Sie bitte auf der rechten Seite auf "New Certificate" und ein Fenster erscheint. In diesem Fenster wechseln Sie zu dem Reiter "Subject" und tragen unter "commonName" Ihren Hostnamen ein, in unserem Beispiel ist das mail.yourdomain.com. Danach erzeugen Sie bitte zu dem Zertifikat einen Key, indem Sie unten den Button "Generate a new key" verwenden. Die Optionen dafür sollten wie in dem Bild unten bereits automatisch ausgefüllt worden sein, so dass Sie mit "create" die Erstellung abschließen können.

Als nächstes wechseln Sie bitte zu dem Reiter "Extensions". Hier müssen Sie angeben wie lange das Zertifikat gültig sein soll. Hier können Sie großzügig sein, in unserem Beispiel haben wir für "Validity not after" ein Datum im Jahr 2030 eingetragen. Mit dem "OK" unten rechts legen Sie schließlich das Zertifikat an.

Nun müssen Sie das Zertifikat und den dazugehörigen Schlüssel exportieren.

Wählen Sie hierzu bitte im Reiter "Certificates" das Zertifikat aus und klicken rechts auf "Export". Den Dateinamen und den Pfad können Sie so lassen, in unserem Fall lautet er:

C:\Program Files (x86)\xca\mail.yourdomain.com.crt

In dem Reiter "Private Keys" machen Sie bitte das Gleiche mit dem vorhin erzeugten Schlüssel. Der Pfad sollte lauten:

C:\Program Files(x86)\xca\mail.yourdomain.com.pem

Öffnen Sie nun bitte den hMailServer Administrator und navigieren zu: Settings >> Advanved >> SSL certificates und klicken auf "Add". Hier müssen Sie wie im Bild das gerade exportierte Zertifikat und den Schlüssel eintragen und mit "Save" abspeichern.

Im letzten Schritt wechseln Sie zu Settings >> Advanved >> TCP/IP ports und passen die drei Einträge unter "0.0.0.0 / 25 / SMTP" wie in den folgenden Bildern gezeigt, an. Bei "SSL Certificate" wählen Sie bitte überall Ihr neu erzeugtes eigenes Zertifikat aus. "0.0.0.0 / 25 / SMTP" muss als einziges im Originalzustand bleiben, ansonsten wird Ihr E-Mail Server nicht funktionieren!

Nun müssen Sie die neu verwendeten Ports noch in Ihrer Firewall freigeben. Hierfür können Sie die bereits in dem vorherigen Tutorial erstellte Regel "Ports for hMailServer" editieren und die "local ports" von 25, 110, 143, 587 auf 25, 465, 993, 995 ändern. (Windows Firewall with Advanced Security on Local computer >> Inbound Rules >> Ports for hMailServer >> Protocols and Ports)

Auch für Ihren Client haben sich die Einstellungen nun gegenüber den vorherigen verändert:

Posteingangsserver:

Protokoll:  IMAP Port: 993  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  465  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

9Oct/170

E-Mail Server unter Windows einrichten

Sie wollen mit Ihrem Windows Server E-Mails empfangen und versenden können, sowie Ihre Clients auf dem PC, Tablet und Smartphone damit verbinden? In diesem Tutorial erklären wir Ihnen, wie Sie auf einem Windows Server mit fester öffentlicher IP einen vollwertigen E-Mail Server auf Basis von hMailServer aufsetzen können. Dieses Tutorial ist sowohl für unsere dedizierten Server, als auch für unsere VPS geeignet. hMailServer ist eine kostenlose Opensource Software und die Einrichtung ist in wenigen Schritten abgeschlossen. Neben den Standardfeatures wie SMTP, POP3 und IMAP, beherrscht das Programm auch Spamschutz und sogar ein kostenloser Antivirenschutz wie Clamwin kann eingebunden werden.

Installation

hMailServer benötigt für seine korrekte Funktionsweise das NET Framework 3.5. Daher sollten Sie dieses vor der Installation in Windows hinzufügen. Bitte öffnen Sie hierzu den Server Manager. Die nächsten Schritte unterscheiden sich geringfügig bei den verschiedenen Versionen von Windows Server. Wir erklären es am Beispiel von Windows Server 2012. Klicken Sie bitte rechts oben auf "Manage" und wählen Sie "Add Features and Roles" aus. In dem sich öffnenden Fenster klicken Sie vier mal auf "Next" und lassen alle Einstellungen wie sie sind. Nun können Sie die zu installierenden Features auswählen. Sie benötigen nur das NET Framework 3.5 wie im Bild gezeigt. Mit "Next" bestätigen Sie die Auswahl und mit "Install" kann die Installation durchgeführt werden. Sobald alles durchgelaufen ist, können Sie das Fenster mit "Close" schließen und mit der E-Mail Serverinstallation fortfahren.

Bitte laden Sie sich die neueste Version der Software von dieser Seite herunter:

https://www.hmailserver.com/download

Bitte wählen Sie aber keine Version im Beta Status. Diese könnte Bugs oder Sicherheitslücken enthalten. Nach dem Sie das Installationspaket heruntergeladen haben, führen Sie dieses bitte aus und bestätigen Sie die Lizenzbedingungen.

Das Installationsverzeichnis können Sie so lassen und mit "Next" fortfahren. Nun können Sie die benötigten Produkte für die Installation auswählen. Sie werden die volle Installation benötigen, lassen Sie also bitte "Server" und "Administrative Tools" angehakt und fahren mit "Next" fort. Für eine einfache Installation empfehlen wir im nächsten Schritt "Use built-in database engine" auszuwählen. Im anschließenden Fenster lassen Sie hMailServer als Namen stehen und fahren mit dem letzten Schritt fort. hMailServer wird für alle Änderungen in Zukunft eine Passworteingabe anfordern. Bitte überlegen Sie sich nun das Passwort, mit welchem Sie den Dienst schützen wollen, und merken sich dieses. Danach können Sie die Installation starten. Sie sollte fehlerfrei durchlaufen.

hMailServer Konfiguration

Bitte öffnen Sie den hMailServer Administrator. Im ersten Fenster aktivieren Sie bitte "Automatically connect on Start-up" und klicken auf "Connect".

Im nächsten Fenster gehen Sie bitte zu "Domains", klicken auf "Add..." und fügen Ihre Domain ein, unter der Sie E-Mails empfangen und versenden möchten.

Wenn Sie die Domain gespeichert haben, können Sie nun im Menüpunkt "Accounts" neue E-Mail Adressen hinzufügen.

Nun gehen Sie bitte zu Settings --> Protocols --> SMTP --> Delivery of e-mail. Hier tragen Sie bitte den Hostnamen für Ihren Server ein, mit dem dieser sich gegenüber anderen E-Mail Servern vorstellen soll. Dieser muss eine gültige Domain sein und auf die IP Ihres Servers auflösen. Legen Sie also bitte gegebenenfalls einen A-Record in Ihrer Zone an. Auch sollten Sie einen identischen PTR zu der Server-IP hinterlegen. Dies können Sie im unserem Kundenlogin erledigen. Der Hostname sollte zudem aus drei Teilen bestehen, also ein FQDN sein und nicht zu viele Zahlen enthalten, da er sonst generisch wirkt. Ein guter Name wäre zum Beispiel: "mail.justanexample.com". Wenn Sie fertig sind, speichern Sie bitte die neue Einstellung.

Firewall Konfiguration

Hiermit wäre die Konfiguration eigentlich abgeschlossen. Allerdings müssen Sie noch die E-Mail Ports in der Firewall frei geben. Bitte öffnen Sie die Windows Firewall Einstellungen und wählen Sie "Inbound Rules". Rechts klicken Sie auf "New Rule". In dem neuen Fenster wählen Sie bitte "Port" aus und klicken auf "Next". Im nächsten Fenster geben Sie bitte die Ports 25, 110, 143 und 587 an.

Im anschließenden Fenster wählen Sie bitte "Allow The Connection" und nach "Next" wählen Sie "Domain", "Private" und "Public" aus.

Im letzten Fenster können Sie nun einen Namen für die neue Regel eingeben. Zum Beispiel: "Ports for hMailServer". Beenden Sie dann die Erstellung mit "Finish" und schließen Sie die Einstellungen für die Firewall.

Sie sollten nun unbedingt noch einen SPF in Ihrer DNS-Zone hinzufügen. Viele E-Mail Server würden E-Mails von Ihrem Server ablehnen, wenn dieser nicht vorhanden ist. Bitte fügen Sie daher diesen TXT-Record zu Ihrer Zone hinzu:

justanexample.com 86400 in TXT "v=spf1 ip4:1.2.3.4 ~all"

"justanexample.com" muss natürlich durch Ihre Domain ersetzt werden und 1.2.3.4 durch Ihre IP.

Wenn Sie in Ihrer Zone noch keinen MX-Record haben, müssen Sie auch diesen anlegen. Der MX-Record sollte folgendermaßen aussehen:

justanexample.com 86400 in MX 10 "mail.justanexample.com"

Der Wert "mail.justanexample.com" wird am besten mit dem Hostnamen ersetzt, welchen Sie sich oben für Ihren E-Mail Server ausgesucht haben.

Damit ist die Einrichtung des Servers abgeschlossen. Sie können nun beliebige E-Mails Clients wie Outlook, Thunderbird oder Apple Mail mit Ihrem Server verbinden.

Client Konfiguration

Für Ihren E-Mail Client nutzen Sie bitte folgende Einstellungen:

Posteingangsserver:

Protokoll:  IMAP Port: 143  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  587  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Sicherheit

Wenn Sie weitere Optimierungen an Ihrem E-Mail Server durchführen möchten, wie Transport Verschlüsselung, eine Spam Prüfung und Malware Schutz, werfen Sie bitte einen Blick auf unser zweites Turorial: E-Mail Server unter Windows einrichten, Teil 2: Sicherheit.