21Mar/180

RAID-Controller administrieren unter Windows

Vor Kurzem haben wir Ihnen bereits gezeigt, wie Sie Ihren Raid-Controller unter Linux überwachen können. Nachfolgend finden Sie die entsprechende Anleitung für Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu begutachten.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Windows Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

1. Adaptec

1.1 Installation des arcconf Binary

Wir öffnen die Powershell als Administrator, standardmäßig ist man nun im "Administrator" Benutzerordner. Anschließend erstellen wir einen neuen Ordner und wechseln zu diesem, bspw.:

mkdir C:\raid; chdir C:\raid

Die "arcconf" Datei können wir ebenfalls in der Powershell herunterladen mit folgendem Befehl:

iwr -URI 'http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip' -OUTFILE arcconf_v2_03_22476.zip; start arcconf_v2_03_22476.zip

(alternativ auch hier über den Webbrowser )

Sie sollten nun einige Ordner sehen, darunter auch "windows_x64". Markieren Sie den Ordner und kopieren Sie diesen in das "C:\raid\" Verzeichnis.

1.2 Überwachung des RAID-Controllers

Wechseln Sie nun zurück zu Ihrer Powershell oder öffnen Sie eine neue und geben Sie folgenden Befehl ein:

chdir C:\raid\windows_x64\cmdline

Sie sollten nun die "arcconf.exe" ausführen können; zum Beispiel wird  " .\arcconf.exe getconfig 1" alle Informationen zum 1. RAID-Controller ausgeben.

Falls mehr als ein Controller verbaut wurde kann man den zweiten mit "GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl ".\arcconf.exe" aufgelistet.

Die wichtigsten Status kann man mit ".\arcconf.exe GETCONFIG 1 | findstr Status" auflisten.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

PS C:\raid\windows_x64\cmdline> .\arcconf.exe GETCONFIG 1 | findstr Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Windows befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_windows_x64_v2_03_22476_zip.php

Nach dem Entpacken wird ein Ordner "manager" angelegt, in diesem befindet sich der Installer.
Die Installation einfach durch einen Doppelklick auf die "setup_asm_x64.EXE" starten, anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :


iwr -URI 'https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip' -OUTFILE StorCLI.zip;explorer.exe .\StorCLI.zip\versionChangeSet\univ_viva_cli_rel\

Der Windows Explorer sollte sich geöffnet haben, kopieren Sie nun "storcli_ALL_OS.zip" in das C:\raid Verzeichnis.

 

Entpacken Sie nun die Datei.

 

2.2 Überwachung des RAID-Controllers

Wechseln Sie zu nun zurück zur Powershell oder öffnen Sie ein neues Fenster.

Geben Sie folgenden Befehl ein um zum soeben entpackten Ordner zu gelangen:

chdir C:\raid\storcli_All_OS\storcli_All_OS\Windows\

Anschließend können Sie die StorCLI.exe ausführen, es ist ebenfalls eine 64 Bit .EXE vorhanden.

Mit dem Befehl

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 show

kann man den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------


Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive Status ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure 255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

PS C:\raid\storcli_All_OS\storcli_All_OS\Windows> .\storcli64.exe /c0 /eall /sall show rebuild

Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID Progress% Status Estimated Time Left
---------------------------------------------------------
/c0/e64/s4 0 In progress -
/c0/e64/s5 - Not in progress -
---------------------------------------------------------

2.3 Installation eines grafischen Interfaces

Über folgenden Link kann man den aktuellen MegaRAID Storage Manager herunterladen:

https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/16.05.04.00_MSM_Windows.zip

Der Installer ist doppelt gepackt, anschließend in den entpackten Ordner wechseln und die "setup.EXE" ausführen.

Für gewöhnlich hat man keinen LDAP Server konfiguriert, in diesem Fall unbedingt den Haken während des Setups entfernen, ansonsten kann man sich nicht mit dem Manager verbinden.

Es wird eine Verknüpfung auf dem Desktop erstellt, nach dem Aufruf der Verknüpfung und dem Login sollte man folgendes Fenster sehen:

 

 

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
7Mar/180

RAID-Controller administrieren unter Linux

Wichtige Information vorab: Dieses Tutorial befasst sich mit Linux. Sollten Sie stattdessen Windows verwenden, schauen Sie bitte in unser entsprechendes Tutorial zur RAID-Controller Administration unter Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware, um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu überwachen.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Linux Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

In diesem Tutorial werden zusätzliche Software-Tools benutzt, zur Vorbereitung des Betriebssystems (in unserem Fall Ubuntu 17.10) installieren Sie diese mit "apt install zip unzip net-tools"

1. Adaptec

Eine Übersicht der verfügbaren Adaptec Software findet man unter https://storage.microsemi.com/en-us/support/series6/index.php

1.1 Installation des arcconf Binary

Das "arcconf" Binary kann unter Linux sehr einfach installiert werden. Über die Linux Commandline kann man den RAID-Controller dann verwalten.

Zunächst wird das Binary heruntergeladen, dieses befindet sich im Menü "Storage Manager Downloads" auf der oben genannten Webseite des Herstellers.
Generell ist das "arcconf" Binary bei allen Adaptec RAID-Controllern identisch. Für unseren Testserver laden wir folgendes Binary herunter: https://storage.microsemi.com/en-us/speed/raid/storage_manager/arcconf_v2_03_22476_zip.php

wget http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip && unzip arcconf_v2_03_22476.zip

Nun verschieben wir das entsprechende Binary und machen dieses ausführbar:

mv linux_x64/cmdline/arcconf /usr/sbin/ && chmod +x /usr/sbin/arcconf

Man hat nun den Befehl "arcconf" zur Verfügung und kann diesen jederzeit nutzen.

root@contabo:~# arcconf


Controllers found: 1
| UCLI |  Adaptec by PMC uniform command line interface
| UCLI |  Version 2.03 (B22476)
| UCLI |  (C) Adaptec by PMCS 2003-2016
| UCLI |  All Rights Reserved

1.2 Überwachung des RAID Controllers

Im Normalfall wird das RAID als "OPTIMAL" angezeigt, falls eine Festplatte ausfällt ertönt automatisch ein akustisches Signal. Dieses Signal wird von unseren Technikern im Rechenzentrum wahrgenommen. In einem solchen Fall informieren wir Sie über den Alarm.

Mit den Parametern "arcconf GETCONFIG 1" bekommt man sämtliche Daten vom 1. Controller der erkannt wurde. Falls mehr als ein Controller verbaut wurde, kann man den zweiten mit "arcconf GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl "arcconf getconfig" aufgelistet.

Die wichtigsten Status kann man mit "arcconf getconfig 1 | grep Status" auflisten.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

root@contabo:~# arcconf getconfig 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Linux befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_linux_x64_v2_03_22476_tgz.php

wget http://download.adaptec.com/raid/storage_manager/msm_linux_x64_v2_03_22476.tgz && tar -xzf msm_linux_x64_v2_03_22476.tgz

Es wird ein Ordner "manager" angelegt, in diesem befinden sich die Installer.
Auf dem für das Testsystem genutzte Betriebssystem (Ubuntu 17.04) führen wir folgenden Befehl aus:

dpkg -i manager/StorMan-2.03-22476_amd64.deb

Anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :

wget https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip --no-check-certificate && unzip 1.21.16_StorCLI.zip && cd versionChangeSet/univ_viva_cli_rel/ && unzip storcli_All_OS.zip

dpkg -i storcli_All_OS/Ubuntu/storcli_1.21.06_all.deb
ln -s /opt/MegaRAID/storcli/storcli64  /usr/sbin/storcli

2.2 Überwachung des Raidcontrollers

Anschließend kann man mit dem Befehl

root@contabo:~#storcli /c0 show

den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------

Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

root@contabo:~#storcli /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive    Status  ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure   255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

root@contabo:~#storcli /c0 /eall /sall show rebuild


Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID   Progress% Status          Estimated Time Left
---------------------------------------------------------
/c0/e64/s4         0 In progress     -
/c0/e64/s5         - Not in progress -
---------------------------------------------------------

2.3 Installation eines Webinterfaces

Ein Webinterface für Linux ist leider nicht verfügbar.

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
15Dec/170

Grundlegende Informationen zu unseren Webspace Paketen

In diesem Tutorial möchten wir Ihnen einige grundlegende Bedienhinweise für unsere Webspace-Pakete geben. Für unsere Webspace-Angebote verwenden wir cPanel als Administrationsoberfläche, dieses hat sich viele Jahre im Einsatz bewährt, wird permanent weiter entwickelt und ist sehr intuitiv aufgebaut. Trotzdem möchten wir Ihnen die wichtigsten Funktionen kurz vorstellen und ein paar Punkte erklären. Wir werden im Laufe dieses Beitrags auf die YouTube-Playlist von cPanelTV verweisen, in welcher zu vielen Funktionen auch Anleitungen direkt vom Hersteller vorhanden sind. Die Playlist ist auch weiter unten nach unseren Erläuterungen mit eingebunden, sodass Sie nicht nach den Videos suchen müssen.

Auch bei einem Webspace-Paket gibt es einige grundlegende Punkte die man immer beachten sollte:

  • es sollten immer sichere Passwörter verwendet werden, hierfür bietet cPanel auch immer beim Erstellen des Passwortes die Möglichkeit, dieses anhand von angegebenen Kriterien erstellen zu lassen und führt für die von Ihnen angegebenen Passwörter eine Einschätzung durch, wie sicher diese sind
  • Updates installieren: bei einem Webspace kümmern wir uns um die Wartung der Technik auf der die Webseite aufbaut, jedoch haben wir keinen Zugriff auf Ihre Webseite. Daher ist es immer wichtig, das verwendete CMS (Content Management System) auf dem aktuellen Stand zu halten. Dafür danken Ihnen nicht nur die Besucher Ihrer Webseite, die sonst auch Opfer von Angriffen werden könnten, sondern auch wir, da dadurch die Gefahr von Spamversand über ein gehacktes CMS verringert werden kann
  • Verhältnismäßigkeit: unser Ziel ist es, viel Leistung für eine geringe Gebühr zur Verfügung zu stellen - jedoch sollte man überlegen, ob ein Webspace für jeden Anwendungszweck das beste Produkt ist; einen großen Shop mit vielen Produkten auf einem Webspace zu betreiben ist beispielsweise nicht empfehlenswert. Kontaktieren Sie bei einem derartigen Vorhaben bitte einfach unseren Kundenservice, wir unterstützen Sie gerne bei der Wahl der passenden Hostinglösung.

Auch bei allen anderen Anfragen steht Ihnen unser Support zu den gewohnten Zeiten zur Verfügung.

Nun aber zu den eigentlichen Punkten, um die es hier gehen soll: einige wichtige und grundlegende Bedienelemente von cPanel vorzustellen.

Passwörter

Wir haben ja schon erwähnt, dass sichere Passwörter wichtig sind und leider kommen bei einem Webspace noch zusätzliche, zu Ihren bereits bestehenden Passwörtern, hinzu. Selbstverständlich ist es hier verlockend, für alle Dienste dasselbe Passwort zu verwenden, aber dies ist absolut nicht empfehlenswert. Ein Beispiel dazu: ein Angreifer findet über eine Sicherheitslücke in Ihrem verwendeten CMS das Passwort für den Administratoraccount heraus. Dieses Passwort nutzen Sie auch für den Login zu cPanel, Ihre E-Mail-Adresse, als Datenbank-Passwort und auch für den FTP-Zugriff. Folglich hat der Angreifer dann auf alles Zugriff und kann E-Mails in ihrem Namen verschicken, Ihre Daten löschen oder auch verbotene Inhalte hochladen. Dies ist leider kein fiktives Beispiel sondern kommt sehr häufig vor, daher unsere Empfehlung: immer individuelle und sichere Passwörter verwenden. Weitere Beispiele dazu werden auch von cPanel im Video "cPanel Tutorials: How to change your password" genannt und dort finden Sie auch die Anleitung, wie Sie das von uns gesetzte Passwort ändern können.

Dateiverwaltung

Sie haben bei uns ein Webspace-Paket bestellt und wir haben Ihnen die Zugangsdaten übermittelt. Nachdem Sie sich mit den Daten angemeldet haben, stellt sich natürlich die Frage "Wie lade ich meine Webseite denn nun hoch?". Hierfür gibt es gleich mehrere Möglichkeiten:

  1. Die wohl bekannteste Möglichkeit: per FTP(S), aber was ist das überhaupt? FTP steht für "File Transfer Protocol (over SSL)" und ist ein standardisiertes Protokoll zum Dateitransfer, der Buchstabe "S" steht für die Verschlüsselung der Verbindung durch SSL. Wir empfehlen immer den Transfer über SSL, damit die Daten verschlüsselt übertragen werden. Details wie Sie einen Account anlegen können und sich verbinden, wird in dem Video "cPanel Tutorials: FTP" erklärt
  2. Der Dateimanager in cPanel: Die einfachste Möglichkeit die prinzipiell von nahezu allen Endgeräten funktionieren sollte, ist die Nutzung des integrierten Dateimanagers. Dieser bietet zudem auch die Funktion Dateien zu editieren. Auch hierzu gibt es ein Video mit dem Namen "cPanel Tutorials: File Manager"
  3. Eine weitere Möglichkeit ist die sogenannte "Web Disk", die auf der WebDAV-Technologie basiert und die Möglichkeit bietet, den Webspace als Laufwerk auf Ihrem lokalen PC einzubinden. Eine detaillierte Anleitung bietet das Video "cPanel Tutorials: Web Disk"

MySQL und PHPMyAdmin

Die zwei Punkte MySQL und PHPMyAdmin gehören zusammen, da PHPMyAdmin Ihnen die Möglichkeit bietet, auf die zuvor erstellten Datenbanken mit den entsprechenden Benutzerdaten zuzugreifen und Änderungen direkt in den Datenbanken vorzunehmen. MySQL ist der von uns für Sie installierte Datenbankserver. Heute braucht fast jedes CMS eine Datenbank um die hinterlegten Informationen zu speichern. Eine Anleitung, wie Sie eine Datenbank sowie den passenden Benutzer anlegen, finden Sie im Video "cPanel Tutorials: MySQL Databases"

Domains

Neben der bei der Bestellung angegebenen Domain können Sie selbstverständlich weitere Domains dem Webspace hinzuzufügen. Hier gibt es verschiedene Möglichkeiten:

  1. Sie können jederzeit Domains von uns registrieren lassen, das Vorgehen wird auf unserer Homepage beschrieben: https://www.Contabo.de/?show=domains
  2. Sie können über unseren Kundenlogin eine Domain von einem anderen Provider zu uns umziehen. Hierfür wird bei der Bestellung der so genannte "Auth-Code" benötigt, den Sie beim bisherigen Provider anfragen können.
  3. Sie können Domains bei einem anderen Provider registrieren und bei uns nutzen, hierbei muss beachtet werden, dass es leider nicht möglich ist einfach nur die DNS-Einträge anzupassen, sondern es müssen im Kundenlogin DNS-Zonen erstellt werden. Hierzu noch ein paar weitere Details:
    Über das Kundenlogin unter https://my.Contabo.de können Sie im Menüpunkt "DNS-Zonen-Verwaltung" unbegrenzt und kostenlos DNS-Einträge für Ihre Domains erstellen. Sobald der entsprechende DNS-Eintrag angelegt ist und Ihrer Domain unsere Nameserver zugewiesen sind, können Sie die Domain grundsätzlich auf Ihrem Webspace-Paket nutzen. Wir bitten Sie zu beachten, dass die Änderung der Nameserver nur durch den derzeitigen Domainprovider vorgenommen werden kann.

Unabhängig von den oben genannten Möglichkeiten muss die zusätzliche Domain im cPanel angelegt werden, hierbei gibt es folgende Möglichkeiten:

  1. Addon Domain: Eine Addon Domain besitzt automatisch einen eigenen Unterordner im public_html-Verzeichnis Ihres Accounts mit eigenen Rechten und eigenem FTP-Zugang sowie die Möglichkeit, eigene E-Mail-Adressen der Zusatzdomain zu verwalten. Eine Anleitung bietet das Video "cPanel Tutorials: Addon Domains"
  2. Alias: Alias-Domains besitzen kein eigenes Verzeichnis zum Ablegen von Inhalten. Sie werden transparent auf den Ordner der Hauptdomain gelegt. Die Einrichtung von E-Mail-Adressen und Weiterleitungen ist natürlich auch bei Alias-Domains möglich.

Für alle Domains können dann Subdomains oder Umleitungen angelegt werden.

E-Mail

Ein weiterer häufiger Einsatzzweck unserer Webspace-Pakete sind E-Mails. Grundsätzlich ist hierbei zu beachten, dass Webspace-Pakete nicht für den Versand von großen Mengen an E-Mails gedacht sind. Die Menükategorie E-Mail ist die Kategorie mit den meisten Möglichkeiten und wir können leider nicht auf alle eingehen, jedoch sind die Funktionen in den cPanelTV-Tutorials sehr gut beschrieben, sodass es sich lohnt, diese anzuschauen.

Bitte beachten Sie, dass in den Videos auch Funktionen vorgestellt werden die unter Umständen bei Ihrem Paket nicht aktiv sind und auch von uns aktuell nicht aktiviert werden können. Ebenso ist es nicht möglich, zusätzliche PHP-Erweiterungen zu installieren. Wir bitten hierfür um Ihr Verständnis.

Softaculous

Bei unseren Webspace-Paketen können Sie viele Programme auch automatisiert installieren lassen, ohne dass Sie Dateien hochladen und eine Datenbank erstellen müssen. Dieses Feature nennt sich Softaculous und beinhaltet je nach Paket unterschiedliche Software. Weitere Informationen dazu finden Sie auf unserer Homepage:

https://contabo.de/?show=webhosting
https://contabo.de/?show=webapplikationen

Bei Fragen zu den genannten Punkten und anderen Anfragen stehen wir Ihnen selbstverständlich per E-Mail und Telefon zur Verfügung.

 

Update:

Brandneu und erst seit Kurzem verfügbar: Der Contabo Homepage-Baukasten, kostenlos in allen Webspace Paketen dabei. Erstellen Sie ganz einfach und mit nur wenigen Klicks Ihre eigene Website!

Posted by: Paul | Tagged as: , , , , No Comments
30Nov/170

Administrationspanel im Vergleich: cPanel vs. Plesk vs. Webmin

Oft erreicht uns die Frage, welches Panel wir empfehlen. Diese Frage lässt sich nicht generell beantworten, da jedes Panel seine Vor- und Nachteile hat und auch entsprechend verschiedene Schwerpunkte setzt. Aktuell werden von uns cPanel, Plesk, LAMP und Webmin angeboten. Im Folgenden werden die einzelnen Panel und deren Hauptfunktionen vorgestellt:

cPanel/WHM

cPanel ist ein Webhostingpanel welches es ermöglicht, auf einfache und übersichtliche Weise eine große Anzahl an Benutzern zu verwalten, sowie die installierten Dienste zu konfigurieren. Viele Einstellungen sind hier sehr restriktiv gesetzt um Sicherheitslücken zu vermeiden, dies kann aber je nach Anforderung der eigenen Software auch zu Problemen führen. Zudem werden ohne Erweiterungen anderer Anbieter wenig zusätzliche Features angeboten, wie beispielsweise der Support von nginx als Webserver. cPanel ist dafür bekannt, bei sämtlichen Problemen innerhalb kürzester Zeit Updates zur Verfügung zu stellen. Bei cPanel selber unterscheidet man zwischen WHM (WebHostMananger) und cPanel, WHM ist der Administrationsbereich, cPanel das Kundeninterface.

Die Dokumentation ist sehr ausführlich und bietet für nahezu jede angebotene Funktion Erklärungen:

https://documentation.cpanel.net/

Falls man speziellere Fragen hat, die in der Dokumentation nicht beantwortet werden, steht auch ein Forum zur Verfügung:

https://forums.cpanel.net/

Eine Demo kann ebenfalls gestartet werden und in den Changelogs können Sie einsehen, welche Änderungen eine neue Version mit sich bringt bevor Sie diese installieren:

https://cpanel.com/demo/
https://documentation.cpanel.net/display/CL/Change+Logs

Falls Sie Hilfe für den Einstieg benötigen, empfehlen wir neben der Dokumentation auch die YouTube-Videos:

https://www.youtube.com/user/cpaneltv

Plesk Onyx

Plesk richtet sich eher an Entwickler, stellt allerdings auch für Webhosting eine gute Alternative dar. Dank vieler teils kostenloser, teils kostenpflichtiger Erweiterungen bleiben wenig Wünsche offen, zumal es auch unter Windows als Betriebssystem läuft. Die aktuelle Version trägt den Namen "Onyx" und kann in Form von drei Editionen erworben werden, deren Umfang in folgendem Dokument beschrieben ist:

https://www.plesk.com/wp-content/uploads/2017/03/plesk-onyx-licensing-guide.pdf

Wie auch cPanel greift Plesk tief in das Betriebsystem ein und verändert viele Konfigurationen, jedoch können viele Pakete problemlos direkt über Plesk oder auch ohne Weiteres über das Betriebssystem installiert werden.

Auch Plesk stellt eine ausführliche Dokumentation zur Verfügung die viele Bereiche abdeckt:

https://docs.plesk.com/de-DE/onyx/

Zusätzlich gibt es hier auch die Knowledgebase in welcher typische Probleme und Fehler beschrieben werden und sich Lösungswege finden lassen:

https://support.plesk.com/hc/en-us

Die aktive Community und die Entwickler sind zudem im Forum präsent und helfen auch bei Problemen weiter:

https://talk.plesk.com/

Webmin

Webmin ist kein Webhostingpanel wie die vorher genannten, sondern "nur" ein Administrationspanel, welches die Konfigurationsmöglichkeiten für die verwendeten Dienste in grafischer Form aufbereitet um das Verwalten des Servers zu erleichtern. Eine Übersicht der unterstützten Dienste findet man in der offiziellen Dokumentation:

http://doxfer.webmin.com/Webmin/Webmin_Modules

Zusätzlich kann man auch weiterhin Software über SSH installieren und konfigurieren. Im Gegensatz zu cPanel und Plesk ist Webhosting mit Webmin allein zwar möglich, jedoch nicht komfortabel. Da Webmin im Gegensatz zu cPanel und Plesk aber quelloffen ist ( https://github.com/webmin/webmin ), kann jeder zur Weiterentwicklung des Panels beitragen. Zusätzlich wurde auch eine Erweiterung für Webmin entwickelt, die die klassischen Funktionen eines Webhostingpanels zu Webmin hinzufügt:

https://www.virtualmin.com/

Falls man den Server nicht für Webhosting sondern beispielsweise als Mailserver verwenden möchte, gibt es ebenfalls eine Erweiterung die unter anderem einen Webmailer ergänzt:

http://www.usermin.com/usermin.html

LAMP

LAMP wird von uns auch schon seit mehreren Jahren angeboten und ist kein Panel wie die bisher vorgestellten, sondern ein Softwarepaket bestehend aus (Linux,) Apache, MySQL und PHP; es bietet also die Softwarebasis zum Umsetzen eigener Web-Projekte. Die Details haben wir bereits im Tutorial "Den Indianer im Griff" beschrieben

Webmin + LAMP

Die Kombination von Webmin und LAMP wird von unseren Kunden sehr gerne bestellt. Hierbei werden von uns die beiden Softwarebundles bereits vor Übermittlung der Zugangsdaten installiert, sodass nach Erhalt dieser direkt mit dem Hochladen der Webseite gestartet werden kann.

 

Fazit:

Wie Sie sehen, gibt es eine große Auswahl an Panels und die Entscheidung, welches für Ihre Einsatzzwecke passend ist, hängt auch vom gewählten Betriebssystem ab. So ist cPanel nur mit CentOS kombinierbar, während Sie Plesk auch mit Windows Server verwenden können. Übrigens: Plesk können Sie bei uns einen Monat gratis testen (Angebot verfügbar für unsere vServer) und sich dabei mit den vielen Funktionen vertraut machen.

Posted by: Paul | Tagged as: , , , , , , , No Comments
26Oct/170

Ihre Webseiten in Plesk verwalten: Das WordPress Toolkit

In Plesk Onyx, wie wir es für unsere virtuellen und dedizierten Server anbieten, haben Sie die Möglichkeit WordPress Seiten komfortabel über die Erweiterung "WordPress Toolkit" zu managen. Die Software erlaubt die Installation von WordPress mit wenigen Klicks, kann bereits bestehende Installationen selbstständig finden und listet diese übersichtlich auf. Hier haben Sie die Möglichkeit administrative Aufgaben wie Updates, die Installation von Plugins und vieles mehr automatisiert auf mehrere Instanzen zeitgleich anzuwenden, was das Toolkit insbesondere für Reseller, aber auch Endanwender, interessant macht. Das WordPress Toolkit steht für alle drei Versionen von Plesk Onyx kostenfrei zur Verfügung, bei der Web Admin Edition ist der Funktionsumfang aber in manchen Punkten eingeschränkt. Für mehr Informationen über die Unterschiede im Funktionsumfang werfen Sie bitte einen Blick auf diese Seite: https://www.plesk.com/extensions/wordpress-toolkit.

Ob die Erweiterung in Ihrem Plesk bereits installiert ist, können Sie einfach prüfen, indem Sie in Plesk zu folgender Übersicht wechseln: Serververwaltung > Tools & Einstellungen > Plesk > Updates und Upgrades > Komponenten hinzufügen/entfernen > Plesk extensions. Hier muss ein grüner Haken vor "WordPress Toolkit" gesetzt sein. Im dem Fall, dass hier noch ein rotes X vor der Erweiterung steht, nutzen Sie bitte die "Installieren" Funktion im Dropdown-Menü und bestätigen die Auswahl mit "Fortfahren". Sie finden die Erweiterung anschließend unter dem Namen "Wordpress" in dem Menüpunkt "Server Management". Sollten Sie die Menüs nicht finden, können Sie auch die Suchfunktion von Plesk verwenden. Eventuell haben Sie dann nicht die Service-Provider-Ansicht ausgewählt.

Hier sehen Sie einen Screenshot von den Optionen, Sie können alle Bilder in diesem Artikel mit einem Klick vergrößern.

Sie können diese Optionen entweder selektiv oder auch auf alle Instanzen gleichzeitig anwenden. Wir werden nun die Punkte von links nach rechts durchgehen:

  • Durchsuchen
    Hier lassen Sie nach bereits bestehenden WordPress Installationen suchen. Diese werden dann automatisch in die Liste mit aufgenommen.
  • Sicherheit prüfen
    Hier können Sie Ihre WordPress Instanzen auf grundlegende Sicherheitsprobleme testen. Sie erhalten eine Liste mit Punkten die geprüft wurden und möglichen Verbesserungen, die Sie mit einer Bestätigung durchführen lassen können.
  • Plug-ins
    Hier erhalten Sie eine Aufstellung der installierten Plugins. Es erfolgt eine Prüfung, ob inzwischen Updates verfügbar sind. Auch können Sie hier für mehrere Seiten Plugins installieren oder entfernen.
  • Themes
    Hier können Sie Ihre Themes verwalten und mehrere WordPress Installationen zeitgleich umstellen.
  • Update
    Hier können Sie WordPress für alle ausgewählten Seiten auf die neueste Version updaten. Plugins werden hier nicht erfasst.
  • Updates suchen
    Hier können Sie Ihre WordPress Installationen auf mögliche Updates hin überprüfen.
  • Auto Updates
    Hier können Sie bestimmen, welche WordPress Installationen zukünftig automatisch Updates erhalten sollen.

Zusätzlich zu diesen Features stehen Ihnen in jeder Zeile mit einer bestehenden WordPress Installation die beiden Funktionen Klonen und Synchronisieren zur Verfügung.

Mit Klonen wird Ihnen viel Arbeit erspart, wenn Sie beispielsweise eine fertig eingerichtete WordPress Seite als Template verwenden wollen. Auch Domainänderungen lassen sich so einfach umsetzen. Nach dem Klicken auf diese Funktion können Sie die wenigen benötigten Einstellungen vornehmen und die gewünschte Zieldomain anlegen oder unter den bestehenden suchen.

Mit Synchronisieren können Sie Änderungen auf andere WordPress Installationen übertragen. Dies ist praktisch, wenn Sie beispielsweise neue Plugins erst unter einer Subdomain testen wollen, bevor Sie diese in Ihrem öffentlichen Blog freischalten. Sie haben hierbei die Auswahl zwischen den Dateien, der Datenbank oder beidem gleichzeitig.

Wenn Sie ein neues WordPress für eine Ihrer Domains installieren wollen, müssen Sie das Menü wechseln. Bitte gehen Sie zu "Hosting-services" und dort zu "Domains". Fügen Sie, falls noch nicht vorhanden, eine neue Domain hinzu und öffnen Sie die Domain, indem Sie in der Liste aller eingerichteten Domains auf den Namen der Domain klicken. Neben den üblichen Verwaltungsmöglichkeiten sehen Sie hier nun auch die Option "Install WordPress", wie in dem unteren Screenshot gezeigt:

Nach der Installation können Sie sich aus Plesk heraus direkt in das Administrationspanel von WordPress einloggen. Wenn Sie die Zugangsdaten benötigen oder ändern wollen, finden Sie diese und weitere Möglichkeiten in einem extra Verwaltungsmenü. Um in dieses Menü zu gelangen, klicken Sie bitte links von dem Anmelde-Button auf den Namen Ihrer WordPress Instanz, wie in dem Screenshot gezeigt:

Klingt interessant, oder? Probieren Sie Plesk Onyx gleich bei uns aus und profitieren Sie von unserer "Ein Monat gratis Aktion":

Bestellen Sie einen unserer virtuellen Server und Sie erhalten dazu die Plesk Edition Ihrer Wahl einen Monat lang kostenlos zur Verfügung gestellt!

18Oct/170

E-Mail Server unter Windows einrichten, Teil 2: Sicherheit

Dies ist eine Erweiterung zu dem Tutorial "E-Mail Server unter Windows einrichten" und richtet sich also an jene, die bereits einen hMailServer eingerichtet haben und nun die Sicherheit verbessern wollen.

Spam-Schutz

Um den Spam-Schutz zu aktivieren, gehen Sie bitte im hMailServer Administrator zu Settings >> Anti-Spam.
In dem Reiter "General" lassen Sie die Einstellung am besten erst einmal so, wie Sie in dem Bild gezeigt werden. Je nach Bedarf können Sie alle Werte natürlich den eigenen Anforderungen anpassen.

Im zweiten Reiter "Spam tests" wählen Sie am besten alle vier Punkte aus:

- use SPF (3)
- Check host in the HELO command (2)
- Check that sender has DNS-MX records (2)
- Verify DKIM-Signature header (5)

Malware-Schutz

Wie bereits im ersten Teil unseres Tutorials erwähnt, haben Sie die Möglichkeit, verschiedene Anti-Malware Software mit hMailServer zu verwenden. Am einfachsten ist es, das kostenlose ClamWin zu verwenden. Diese Antivirensoftware können Sie hier herunterladen:

https://sourceforge.net/projects/clamwin/

Bei der Installation gibt es nichts Besonders zu beachten. Ob Sie die Browser Erweiterungen installieren wollen, sei Ihnen überlassen. Idealerweise wird ClamWin nun rechts unten im Systemtray auftauchen und einmal am Tag seine Datenbanken automatisch aktualisieren, sowie das System vor Schadcode schützen. Natürlich können Sie die Einstellungen der Software bei Bedarf individuell anpassen.

Die Integration in hMailServer gestaltet sich einfach. Bitte gehen Sie hierfür zu Settings >> Anti-Virus >> ClamWin. Der Button "autodetect" wird für Sie die richtigen Pfade der Antivirus Installation ermitteln und mit "Save" schließen Sie die Installation ab.

TLS-Verschlüsselung

Damit sich Ihr Client verschlüsselt mit Ihrem Server verbindet und die E-Mails oder Zugangsdaten nicht abgefangen werden können, müssen Sie eine Verschlüsselung für den Datenverkehr einrichten. Hierfür benötigen Sie zunächst ein Zertifikat. Wenn Sie noch keines für den Hostnamen Ihres Mailservers besitzen, können Sie einfach ein selbst signiertes erzeugen. Selbst signierte Zertifikate sind kostenlos, aber bei dem Einrichten des Clients muss später manuell eine Ausnahme hinzugefügt werden. Die meisten Clients werden von selbst danach fragen, sobald Sie die Zugangsdaten eingetragen haben. Ein solches Zertifikat können Sie mithilfe von XCA erzeugen:

https://sourceforge.net/projects/xca/

Sobald die Software installiert ist, müssen Sie oben links eine neue Datenbank anlegen. Den Dateinamen können Sie beliebig wählen, das Passwort brauchen Sie sich auch nicht zu merken. Wir benötigen dieses Programm nur einmalig, um ein neues Zertifikat zu erstellen. Es kann danach wieder deinstalliert werden.

Sobald die neue Datenbank erstellt wurde, können Sie unten den Reiter "Certificates" auswählen. In dem sich öffnenden Menü klicken Sie bitte auf der rechten Seite auf "New Certificate" und ein Fenster erscheint. In diesem Fenster wechseln Sie zu dem Reiter "Subject" und tragen unter "commonName" Ihren Hostnamen ein, in unserem Beispiel ist das mail.yourdomain.com. Danach erzeugen Sie bitte zu dem Zertifikat einen Key, indem Sie unten den Button "Generate a new key" verwenden. Die Optionen dafür sollten wie in dem Bild unten bereits automatisch ausgefüllt worden sein, so dass Sie mit "create" die Erstellung abschließen können.

Als nächstes wechseln Sie bitte zu dem Reiter "Extensions". Hier müssen Sie angeben wie lange das Zertifikat gültig sein soll. Hier können Sie großzügig sein, in unserem Beispiel haben wir für "Validity not after" ein Datum im Jahr 2030 eingetragen. Mit dem "OK" unten rechts legen Sie schließlich das Zertifikat an.

Nun müssen Sie das Zertifikat und den dazugehörigen Schlüssel exportieren.

Wählen Sie hierzu bitte im Reiter "Certificates" das Zertifikat aus und klicken rechts auf "Export". Den Dateinamen und den Pfad können Sie so lassen, in unserem Fall lautet er:

C:\Program Files (x86)\xca\mail.yourdomain.com.crt

In dem Reiter "Private Keys" machen Sie bitte das Gleiche mit dem vorhin erzeugten Schlüssel. Der Pfad sollte lauten:

C:\Program Files(x86)\xca\mail.yourdomain.com.pem

Öffnen Sie nun bitte den hMailServer Administrator und navigieren zu: Settings >> Advanved >> SSL certificates und klicken auf "Add". Hier müssen Sie wie im Bild das gerade exportierte Zertifikat und den Schlüssel eintragen und mit "Save" abspeichern.

Im letzten Schritt wechseln Sie zu Settings >> Advanved >> TCP/IP ports und passen die drei Einträge unter "0.0.0.0 / 25 / SMTP" wie in den folgenden Bildern gezeigt, an. Bei "SSL Certificate" wählen Sie bitte überall Ihr neu erzeugtes eigenes Zertifikat aus. "0.0.0.0 / 25 / SMTP" muss als einziges im Originalzustand bleiben, ansonsten wird Ihr E-Mail Server nicht funktionieren!

Nun müssen Sie die neu verwendeten Ports noch in Ihrer Firewall freigeben. Hierfür können Sie die bereits in dem vorherigen Tutorial erstellte Regel "Ports for hMailServer" editieren und die "local ports" von 25, 110, 143, 587 auf 25, 465, 993, 995 ändern. (Windows Firewall with Advanced Security on Local computer >> Inbound Rules >> Ports for hMailServer >> Protocols and Ports)

Auch für Ihren Client haben sich die Einstellungen nun gegenüber den vorherigen verändert:

Posteingangsserver:

Protokoll:  IMAP Port: 993  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  465  Verbindungssicherheit:  SSL/TLS  Server: Die IP oder der Hostname des Servers

9Oct/170

E-Mail Server unter Windows einrichten

Sie wollen mit Ihrem Windows Server E-Mails empfangen und versenden können, sowie Ihre Clients auf dem PC, Tablet und Smartphone damit verbinden? In diesem Tutorial erklären wir Ihnen, wie Sie auf einem Windows Server mit fester öffentlicher IP einen vollwertigen E-Mail Server auf Basis von hMailServer aufsetzen können. Dieses Tutorial ist sowohl für unsere dedizierten Server, als auch für unsere VPS geeignet. hMailServer ist eine kostenlose Opensource Software und die Einrichtung ist in wenigen Schritten abgeschlossen. Neben den Standardfeatures wie SMTP, POP3 und IMAP, beherrscht das Programm auch Spamschutz und sogar ein kostenloser Antivirenschutz wie Clamwin kann eingebunden werden.

Installation

hMailServer benötigt für seine korrekte Funktionsweise das NET Framework 3.5. Daher sollten Sie dieses vor der Installation in Windows hinzufügen. Bitte öffnen Sie hierzu den Server Manager. Die nächsten Schritte unterscheiden sich geringfügig bei den verschiedenen Versionen von Windows Server. Wir erklären es am Beispiel von Windows Server 2012. Klicken Sie bitte rechts oben auf "Manage" und wählen Sie "Add Features and Roles" aus. In dem sich öffnenden Fenster klicken Sie vier mal auf "Next" und lassen alle Einstellungen wie sie sind. Nun können Sie die zu installierenden Features auswählen. Sie benötigen nur das NET Framework 3.5 wie im Bild gezeigt. Mit "Next" bestätigen Sie die Auswahl und mit "Install" kann die Installation durchgeführt werden. Sobald alles durchgelaufen ist, können Sie das Fenster mit "Close" schließen und mit der E-Mail Serverinstallation fortfahren.

Bitte laden Sie sich die neueste Version der Software von dieser Seite herunter:

https://www.hmailserver.com/download

Bitte wählen Sie aber keine Version im Beta Status. Diese könnte Bugs oder Sicherheitslücken enthalten. Nach dem Sie das Installationspaket heruntergeladen haben, führen Sie dieses bitte aus und bestätigen Sie die Lizenzbedingungen.

Das Installationsverzeichnis können Sie so lassen und mit "Next" fortfahren. Nun können Sie die benötigten Produkte für die Installation auswählen. Sie werden die volle Installation benötigen, lassen Sie also bitte "Server" und "Administrative Tools" angehakt und fahren mit "Next" fort. Für eine einfache Installation empfehlen wir im nächsten Schritt "Use built-in database engine" auszuwählen. Im anschließenden Fenster lassen Sie hMailServer als Namen stehen und fahren mit dem letzten Schritt fort. hMailServer wird für alle Änderungen in Zukunft eine Passworteingabe anfordern. Bitte überlegen Sie sich nun das Passwort, mit welchem Sie den Dienst schützen wollen, und merken sich dieses. Danach können Sie die Installation starten. Sie sollte fehlerfrei durchlaufen.

hMailServer Konfiguration

Bitte öffnen Sie den hMailServer Administrator. Im ersten Fenster aktivieren Sie bitte "Automatically connect on Start-up" und klicken auf "Connect".

Im nächsten Fenster gehen Sie bitte zu "Domains", klicken auf "Add..." und fügen Ihre Domain ein, unter der Sie E-Mails empfangen und versenden möchten.

Wenn Sie die Domain gespeichert haben, können Sie nun im Menüpunkt "Accounts" neue E-Mail Adressen hinzufügen.

Nun gehen Sie bitte zu Settings --> Protocols --> SMTP --> Delivery of e-mail. Hier tragen Sie bitte den Hostnamen für Ihren Server ein, mit dem dieser sich gegenüber anderen E-Mail Servern vorstellen soll. Dieser muss eine gültige Domain sein und auf die IP Ihres Servers auflösen. Legen Sie also bitte gegebenenfalls einen A-Record in Ihrer Zone an. Auch sollten Sie einen identischen PTR zu der Server-IP hinterlegen. Dies können Sie im unserem Kundenlogin erledigen. Der Hostname sollte zudem aus drei Teilen bestehen, also ein FQDN sein und nicht zu viele Zahlen enthalten, da er sonst generisch wirkt. Ein guter Name wäre zum Beispiel: "mail.justanexample.com". Wenn Sie fertig sind, speichern Sie bitte die neue Einstellung.

Firewall Konfiguration

Hiermit wäre die Konfiguration eigentlich abgeschlossen. Allerdings müssen Sie noch die E-Mail Ports in der Firewall frei geben. Bitte öffnen Sie die Windows Firewall Einstellungen und wählen Sie "Inbound Rules". Rechts klicken Sie auf "New Rule". In dem neuen Fenster wählen Sie bitte "Port" aus und klicken auf "Next". Im nächsten Fenster geben Sie bitte die Ports 25, 110, 143 und 587 an.

Im anschließenden Fenster wählen Sie bitte "Allow The Connection" und nach "Next" wählen Sie "Domain", "Private" und "Public" aus.

Im letzten Fenster können Sie nun einen Namen für die neue Regel eingeben. Zum Beispiel: "Ports for hMailServer". Beenden Sie dann die Erstellung mit "Finish" und schließen Sie die Einstellungen für die Firewall.

Sie sollten nun unbedingt noch einen SPF in Ihrer DNS-Zone hinzufügen. Viele E-Mail Server würden E-Mails von Ihrem Server ablehnen, wenn dieser nicht vorhanden ist. Bitte fügen Sie daher diesen TXT-Record zu Ihrer Zone hinzu:

justanexample.com 86400 in TXT "v=spf1 ip4:1.2.3.4 ~all"

"justanexample.com" muss natürlich durch Ihre Domain ersetzt werden und 1.2.3.4 durch Ihre IP.

Wenn Sie in Ihrer Zone noch keinen MX-Record haben, müssen Sie auch diesen anlegen. Der MX-Record sollte folgendermaßen aussehen:

justanexample.com 86400 in MX 10 "mail.justanexample.com"

Der Wert "mail.justanexample.com" wird am besten mit dem Hostnamen ersetzt, welchen Sie sich oben für Ihren E-Mail Server ausgesucht haben.

Damit ist die Einrichtung des Servers abgeschlossen. Sie können nun beliebige E-Mails Clients wie Outlook, Thunderbird oder Apple Mail mit Ihrem Server verbinden.

Client Konfiguration

Für Ihren E-Mail Client nutzen Sie bitte folgende Einstellungen:

Posteingangsserver:

Protokoll:  IMAP Port: 143  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Postausgangsserver:

Protokoll:  SMTP Port  587  Verbindungssicherheit:  keine  Server: Die IP oder der Hostname des Servers

Sicherheit

Wenn Sie weitere Optimierungen an Ihrem E-Mail Server durchführen möchten, wie Transport Verschlüsselung, eine Spam Prüfung und Malware Schutz, werfen Sie bitte einen Blick auf unser zweites Turorial: E-Mail Server unter Windows einrichten, Teil 2: Sicherheit.

24Aug/170

Volle Platten – Was belegt meinen Speicherplatz?

Egal ob Webseiten Hosting, Gameserver oder bei der Nutzung sonstiger Dienste, volle Festplatten/SSDs werden zu Problemen führen. Webseiten sind mit nicht immer eindeutigen Fehlermeldungen nicht mehr erreichbar, Spieler können sich nicht mehr zu den Gameservern verbinden oder wichtige Unternehmensdienste sind einfach nicht mehr zugänglich.

Hier gilt es nun schnell zu handeln, das Problem zu lokalisieren und wieder Platz auf der Festplatte zu schaffen. Heute zeigen wir Ihnen, wie das einfach und unkompliziert geht:

Linux:

1. Verbinden Sie sich via SSH

2. Führen Sie folgenden Code aus:

# Ins root Verzeichnis wechseln
cd /

# Herausfinden der 10 größten Dateien. Dies kann eine Weile dauern.
find -type f -exec du -Sh {} + | sort -rh | head -n 10

Es wird nun eine Liste der zehn größten Dateien auf Ihrer Festplatte angezeigt. Oftmals sind es alte Downloads oder riesige Logfiles. Nicht mehr benötigte Dateien können natürlich ohne Probleme einfach gelöscht werden. Logfiles sollten vor dem Löschen geprüft werden, damit man die Ursache für die große Datei beheben kann.

3. Mit dem unten stehenden Befehl kann die große Datei nun gelöscht werden:

rm <PFAD_ZUR_DATEI>

Windows:

Unter Windows sind es weniger die Logfiles als vergessene Dateien. Um diese zu finden, eignet sich hervorragend folgende Freeware:

http://www.jam-software.de/treesize_free/?language=DE

Nach Download und Ausführung des Programms kann eine Partition zum Scannen ausgewählt werden. Je nach Größe der Partition und der Dateien kann dies etwas dauern. Anschließend wird übersichtlich ausgegeben, wo sich große Dateien zum möglichen Löschen befinden. Hier bitte nicht die Windows Systemdateien löschen 😉 .

11Aug/170

Die gängigsten RAID-Varianten im Überblick

In diesem Betrag befassen wir uns mit einer Thematik rund um die Datensicherheit.
Einigen wird es schon passiert sein: Die Festplatte ist plötzlich ausgefallen - alle Daten sind weg. Eine Datenrettung ist meist extrem teuer und kann nur in einem speziellen Labor durchgeführt werden.

"Später ist man immer schlauer", das muss so nicht sein - wir erklären Ihnen, wie man einen kompletten Datenverlust aufgrund von Hardware-Fehlern umgehen kann.

Diese Übersicht findet keine Anwendung auf VPS-Systeme, die Daten Ihrer VPS sind natürlich auf einem RAID-Speicher abgelegt und werden entsprechend von geschultem Personal überprüft und gewartet.

Das Erstellen von Backups ist auch mit einem redundantem RAID sehr wichtig!

Weitere Informationen hierzu findet man in folgendem Tutorial: Datenverlust und wie er vermieden werden kann

Es gibt verschiedene Punkte, die individuell abgearbeitet werden müssen.

  1. Spielt die Performance des RAIDs eine Rolle?
  2. Wie hoch soll die Datensicherheit sein?
  3. Dürfen Systemressourcen verwendet werden (CPU/RAM)

Je nach Auswertung und Budget kommt man hier zu unterschiedlichen Ergebnissen, ob nun ein Software-RAID oder Hardware-RAID, RAID 0, 1, 10 oder 5 bzw. 6 die passende Wahl ist.
Ein Hardware-RAID ist teurer, stellt aber oft die performantere Lösung dar und die Datensicherheit lässt sich durch die Verwendung einer Batteriepufferung weiter erhöhen.
Ein Software-RAID ist die einfachste Methode, um fast beliebige RAID-Varianten schnell aufzusetzen.

Untenstehend folgt eine Übersicht der verfügbaren RAID-Varianten, nach benötigter Anzahl der Festplatten sortiert.


RAID 0

Bei einem RAID 0 werden die Daten gleichmäßig auf mindestens zwei Festplatten aufgeteilt. Da hierbei keinerlei Redundanz gegeben ist, entsteht ein kompletter Datenverlust bei einem Ausfall einer einzelnen Festplatte. Die Lese- und Schreibrate ist bei einem RAID 0 erhöht.

  • Mindestens zwei Festplatten benötigt
  • Keine Ausfallsicherheit
  • Der maximale (komplette) Speicherplatz steht zur Verfügung
  • Erhöhte Schreib-/Leserate


RAID 1

Bei einem RAID 1 werden sämtliche Daten auf eine zweite Festplatte gespiegelt, bei einem Ausfall eines einzelnen Datenträgers sind alle Daten noch auf dem zweiten Datenträger vorhanden. Die Leserate ist bei einem RAID 1 erhöht. Es ist ebenfalls möglich, die Daten auf mehr als einer Festplatte zu spiegeln, dieses RAID nennt sich dann RAID 1E.

  • Mindestens zwei Festplatten benötigt
  • n-1 HDDs dürfen ausfallen
  • 1/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei zwei Festplatten also die Hälfte des Gesamtspeichers)
  • Erhöhte Leserate


RAID 5

Bei einem RAID 5 werden auf zwei Datenträgern die Daten gespeichert, ein dritter Datenträger speichert entsprechend die daraus berechneten Paritätsdaten. Die Berechnung ist sehr CPU intensiv, gerade bei hoher Schreiblast kann die CPU stark ausgelastet werden. Durch die Speicherung einer Parität bleiben auch bei einem Ausfall eines Datenträgers die Daten intakt. Die Lese- und Schreibrate ist je nach verbauten RAID-Controller oder CPU erhöht.

  • Mindestens drei Festplatten benötigt
  • Eine HDD darf ausfallen
  • n-1/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei drei Festplatten also 2/3 des Gesamtspeichers)
  • Erhöhte Lese-/Schreibrate
  • Benötigt viel Rechenleistung


RAID 6

Bei einem RAID 6 werden auf zwei Datenträgern die Daten gespeichert, ein dritter und vierter Datenträger speichern entsprechend die daraus berechneten Paritätsdaten. Die Berechnung ist sehr CPU intensiv, gerade bei hoher Schreiblast kann die CPU stark ausgelastet werden. Durch die Speicherung einer Parität bleiben auch bei einem Ausfall eines Datenträgers die Daten intakt. Die Leserate ist erhöht. Im Gegensatz zu einem RAID 5 können hier zwei Festplatten ausfallen, die Berechnung der Parität ist jedoch umso aufwendiger.

  • Mindestens vier Festplatten benötigt
  • Zwei HDDs dürfen ausfallen
  • n-2/n an Speicher steht zur Verfügung (n = Anzahl der Festplatten, bei vier Festplatten also 2/4 (die Hälfte) des Gesamtspeichers)
  • Erhöhte Leserate
  • Benötigt sehr viel Rechenleistung


RAID 01

Ein RAID 01 ist die Kombination von zwei oder mehr RAID 0 Volumengruppen in einem RAID 1. In einer Volumengruppe können beide Datenträger problemlos ausfallen, ein Datenverlust wird in diesem Fall vermieden. Auch können in unterschiedlichen Volumengruppen Datenträger mit verschiedenen Bestandsdaten ausfallen.

  • Mindestens vier Festplatten werden benötigt
  • Zwei HDDs dürfen ausfallen, solange sich diese in der gleichen logischen Laufwerksgruppe befinden
  • Die Hälfte an Speicher steht zur Verfügung
  • Erhöhte Lese-/Schreibrate


RAID 10

Ein RAID 10 ist die Kombination von zwei oder mehr RAID 1 Volumengruppen in einem RAID 0. Je Volumengruppe kann ein Datenträger problemlos ausfallen, ein Datenverlust wird in diesem Fall vermieden.

  • Mindestens vier Festplatten werden benötigt
  • Zwei HDDs dürfen ausfallen, solange sich diese in unterschiedlichen logischen Laufwerksgruppen befinden
  • Die Hälfte an Speicher steht zur Verfügung
  • Erhöhte Lese-/Schreibrate


 

Der Unterschied zwischen einem RAID 01 oder 10 wird erst ab sechs Festplatten wirklich sichtbar, ab sechs Festplatten hat man in einem RAID 10 eine statistisch erhöhte Ausfallsicherheit, daher empfehlen wir in jedem Fall ein RAID 10. Die RAID 5+6 Varianten arbeiten mit Checksummen, diese müssen aufwendig berechnet werden. Ein RAID 5 bzw. RAID 6 wird nicht von jedem RAID-Controller unterstützt und benötigt selbst in einem Software-RAID einiges an CPU Ressourcen.

Zu unseren dedizierten Servern kann man natürlich jederzeit zusätzliche Festplatten oder RAID-Controller hinzu buchen, die aktuellen Preise und Angebote kann man jederzeit auf unserer Homepage einsehen. Bei spezielleren Konfigurationen können Sie gerne unseren Support täglich zwischen 08:00 Uhr und 23:00 Uhr kontaktieren.

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
19Jul/170

Auslesen von Log-Dateien unter Linux und Windows

Jeder kennt es, man möchte ein Problem auf dem Server oder dem Heimcomputer genauer untersuchen, doch wo findet man die relevanten Informationen?

Im Folgenden werden wir auf spezifische Log-Dateien in Linux und auf den Windows Event Viewer näher eingehen. Ein weiterer Abschnitt wird die Log-Analyse unter Linux via Systemd behandeln.

Linux Log-Dateien

Leider ist es von Distribution zu Distribution unterschiedlich, welche Informationen aus welcher Log-Datei bezogen werden können. Wir werden im folgenden speziell die Struktur anhand von Debian 8 und CentOS 7.2 behandeln. Im Prinzip kann man sehr viele nützliche Log-Dateien unter dem Verzeichnis /var/log/ finden. Je nachdem, wie Apache, Nginx oder ähnliche Programme konfiguriert wurden, loggen diese ebenfalls in das /var/log/ Verzeichnis. In der Datei unter /etc/rsyslog.conf ist genau spezifiziert, welche Art von System-Logs in welche Datei geloggt werden.

Debian 8:

  • /var/log/auth.log

Hier können erfolgreiche und nicht erfolgreiche Login-Versuche auf Ihrem System eingesehen werden. Ebenfalls wird hier geloggt, wenn ein Benutzer via sudo Befehle ausführt.

  • /var/log/messages

In dieser Datei werden allgemeine Systeminformationen geloggt, unter anderem ist hier auch der Systemstart geloggt.

  • /var/log/dmesg bzw dmesg

Via dmesg kann der "Kernel ring buffer" ausgelesen werden. Hier finden sich Informationen über den Systemstart, Kernel-Nachrichten die zur Laufzeit - zum Beispiel von Kernel -Modulen - geschrieben wurden und viele weitere nützliche Informationen über Hardware und Software des Systems. Standardmäßig wird via dmesg der gesamte "ring buffer" ausgegeben. Man kann allerdings die Ausgabe nach eigenen Wünschen manipulieren, indem man weitere Parameter übergibt. Eine vollständige Dokumentation finden man auf der Manual Page (man dmesg).

  • /var/log/syslog

Dies ist eine der wichtigsten Log-Dateien, da hier im Prinzip jeder Linux-Prozess seine Logs anhängen kann.  Man kann hier ebenfalls die Kernel-Logs des Systemstarts, ausgeführte cron-jobs und Logs von jedem weiteren Prozess welcher die syslog Schnittstelle implementiert, einsehen.

CentOS 7.2:

Die Logging-Struktur von CentOS ist der von Debian 8 sehr ähnlich, weshalb wir hier nur die Unterschiede beleuchten werden.

  • /var/log/secure

Diese Datei ist das Äquivalent zu /var/log/auth.log auf Debian-Systemen. Authentifizierungen jeglicher Art werden hier aufgezeichnet.

  • /var/log/messages

In CentOS gibt es keine Trennung zwischen /var/log/messages und /var/log/syslog, alle systemweiten Logs von Prozessen, welche die syslog Schnittstelle implementieren, kann man hier finden.

  • /var/log/cron

Cron-spezifische Logs sind nicht Teil des syslogs wie in Debian, sondern werden in die obige Datei separat geloggt.

 

Loganalyse via Systemd

Systemd ist mittlerweile auf fast allen "Major" Linux-Distributionen das Standard Init System. Spätestens seit April 2015, als es ebenfalls standardmäßig auf Debian und Ubuntu eingeführt wurde, kommt jeder Administrator oder auch Benutzer mit Systemd in Berührung. Da Systemd ein sehr komplexes System ist, werden wir hier nur speziell auf die von Systemd bereitgestellte Log-Analyse eingehen. Im Prinzip sind alle via Systemd verwalteten Prozesse in sogenannte "Units" eingeteilt. Man kann alle aktiven Units mit folgendem Befehl auflisten:

systemctl list-units

Mit dem Parameter --all kann man auch alle inaktiven Units mit ausgeben.

Logs, welche via Systemd erfasst werden, werden im sogenannten Journal verwaltet. Diese Logs kann man mit dem binary journalctl einsehen.

Wenn man journalctl ohne Parameter aufruft, wird das gesamte Journal ausgegeben. Es ist aber auch ohne Probleme möglich, nur Logs von spezifischen Units auszugeben. Im folgenden Beispiel sollen die Logs des Apache-Webservers genauer untersucht werden.

journalctl -u httpd

Man kann diese Logs mit den Parametern --since und --until sehr fein granulieren.

journalctl -u httpd --since "2016-11-01 20:00:00" --until "2016-11-03 20:00:00"

Obiger Befehl würde die Apache-Logs zwischen 2016-11-01 20:00:00 und 2016-11-03 20:00:00 ausgeben. Es sind auch Schlagwörter wie "today" und "yesterday" möglich.

Man kann sich ebenfalls die Logs von mehreren Units gleichzeitig ausgeben lassen. Im folgenden Beispiel werden alle Apache- und Nginx-Logs ausgegeben, welche seit gestern geschrieben wurden.

journalctl -u httpd -u nginx --since yesterday

Wenn man den Parameter -f benutzt, kann man die gewünschten Logs live einsehen.

Dies waren nur ein paar nützliche Parameter um die Logs feiner zu granulieren, es gibt noch zahlreiche weitere nützliche Möglichkeiten, welche auf der Manual Page genauer beschrieben sind (man journalctl).

 

Loganalyse via Windows Event Viewer

Windows Event Viewer Übersicht

Im obigen Bild gibt es in der linken Navigation den Punkt "Windows Logs". Hier sind vor allem folgende Punkte interessant:

  • Application

Unter diesem Punkt werden Ereignisse von lokal installierten Anwendungen angezeigt.

  • Security

Hier werden erfolgreiche und fehlgeschlagene Anmeldungen protokolliert.

  • System

Unter diesem Punkt kann man betriebssysteminterne Ereignisse und Fehler einsehen.

Unter dem Punkt "Custom Views" -> "Server Roles" -> "Remote Desktop Services" werden RDP Verbindungen und Probleme protokolliert.

Eventuelle Hardware-Probleme kann man über "Application and Service Logs" -> "Hardware Events" identifizieren.

Hilfreich bei einer Problemanalyse ist auch der Punkt "Overview and Summary" -> "Summary of Administrative Events", welcher einen sehr guten Überblick über den derzeitigen Systemstatus gibt.