28Jun/180

Wie stelle ich eine RDP-Verbindung zu meinem Windows Server her?

Mit diesem Tutorial möchten wir Ihnen zeigen, wie Sie von verschiedenen Betriebssystemen aus eine RDP-Verbindung zu Ihrem Windows Server (VPS bzw. Dedicated Server) bei Contabo herstellen können.

Folgende Szenarien werden behandelt:

Verbindungsaufbau von Desktop-Systemen:

  • Aufbau einer RDP-Verbindung von einem Windows-Betriebssystem (z.B. Windows 7, 8, 10)
  • Aufbau einer RDP-Verbindung von einem Linux-Betriebssystem (z.B. Debian, Ubuntu)
  • Aufbau einer RDP-Verbindung von einem Macintosh-Betriebssystem (z.B. Apple MacBook)

Verbindungsaufbau von Mobilgeräten:

  • Aufbau einer RDP-Verbindung von einem Android-Betriebssystem (z.B. Samsung Galaxy)
  • Aufbau einer RDP-Verbindung von einem iOS-Betriebssystem (z.B. Apple iPhone)

 

RDP-Verbindung von einem Windows-Betriebssystem
  • bei Windows 7: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Start" und geben Sie in der Suchzeile das Wort "Remotedesktopverbindung" ein.
  • bei Windows 8/10: Navigieren Sie bitte auf Ihrem Desktop unten links zur Schaltfläche "Windows-Symbol" und klicken Sie oben rechts auf das "Suchen"-Symbol. Hier geben Sie nun "Remotedesktopverbindung" ein.

Nun sollte sich der RDP-Client wie folgt öffnen:

Hier können Sie entweder einen Hostnamen (z.B. bei einem VPS "vmdXXXXX.contaboserver.net" oder bei einem dedizierten Server "mXXXX.contaboserver.net") oder eine IP-Adresse (z.B. "173.xxx.xxx.xxx") eingeben, um sich anschließend mit Ihrem Server zu verbinden. Das RDP-Fenster sollte sich nun selbstständig öffnen/laden, sodass die Verbindung ab sofort erfolgreich etabliert ist.

Alternativ zur Standard-Verbindungsmethode können Sie vorher auch noch ein paar individuelle Einstellungen (z.B. Bildschirmauflösung und Audioeinstellungen) festlegen, bevor Sie die RDP-Verbindung aufbauen. Klicken Sie hierzu bitte auf die Schaltfläche "Optionen einblenden":

Erläuterungen:

  • die Bildschirm-Auflösung kann mithilfe des Schiebereglers individuell und benutzerdefiniert angepasst werden
  • wenn Sie das Audiosignal von Ihrem RDP-Server auf Ihren lokalen PC durchschleifen möchten, ist die "Remoteaudiowiedergabe" auf "Auf diesem Computer wiedergeben" zu setzen
  • wenn Sie Ihren lokalen Drucker auch auf Ihrem RDP-Server verfügbar machen möchten, setzen Sie bitte den Haken bei "Drucker" in den lokalen Geräten (Achtung: Der Druckertreiber muss dann jedoch auch zwingend auf dem Server installiert werden!)
  • die Zwischenablage (kopieren mit STRG + C / einfügen mit STRG + V) kann durch Setzen des entsprechenden Hakens ebenfalls in der RDP-Sitzung verwendet werden

 

Troubleshooting / Fehlerbehebung:

Sollten während des Verbindungsaufbaus etwaige Fehlermeldungen auftreten, so könnten ggf. die folgenden Informationen weiterhelfen:

1. "Der Remotedesktop kann aus einem der folgenden Gründe keine Verbindung mit dem Remotecomputer herstellen":

Hintergründe / mögliche Lösung:

 

2. "Die Verbindung mit der Remotesitzung wurde getrennt, da keine Lizenzserver für Remotedesktop vorhanden sind. Wenden Sie sich an den Serveradministrator":

Hintergründe / mögliche Lösung:
Offensichtlich wurde auf Ihrem Server ein Terminalservice installiert und diesem noch kein aktivierter Lizenzserver zugewiesen. Nach einer vorübergehenden Kulanz-Nutzungsperiode von  90 bzw. 120 Tagen erlöschen dann die temporären Nutzungslizenzen, sodass ab diesem Zeitpunkt kein RDP-Login mehr möglich ist.

Um diesen Fehler nun zu beheben ist es entweder erforderlich, den Terminalservice oder den Registry-Key zu löschen bzw. zu deaktivieren.

  • Bei einem VPS können Sie sich nun über VNC zu Ihrem Server verbinden:

https://contabo.de/?show=tutorials&tutorial=wie-stelle-ich-eine-verbindung-zu-meinem-vps-mit-vnc

  • Bei Nutzung eines Dedicated Servers wenden Sie sich bitte an support@contabo.de, sofern Sie noch kein KVM-over-IP-Gerät für Ihren Server gebucht haben

* Die nötige Server-Rolle "Remote Desktop Services" kann im Server-Manager bequem deinstalliert werden.
* Der Registry-Key kann unter folgendem Pfad gelöscht werden:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\RCM\GracePeriod

Achtung: Bitte gehen Sie mit der Registry vorsichtig um! Wir können leider keine Haftung für Schäden übernehmen, die am Betriebssystem wegen unsachgemäßer Handhabung entstehen! Wir empfehlen daher, vor jedem Löschen ein Backup des jeweiligen Keys bzw. der gesamten Registry anzulegen.

* Bitte führen Sie nun einen Neustart Ihres Servers durch und loggen sich erneut per RDP ein, es sollte nun keine Fehlermeldung mehr auftreten.

RDP-Verbindung von einem Linux-Betriebssystem

Alternativ zu Windows können Sie sich natürlich auch von einem Linux-OS zu Ihrem Server per RDP verbinden. Hierfür gibt es das kommandozeilen-basierte Programm "rdesktop", welches auf allen gängigen Distributionen (u. a. Debian/Ubuntu, CentOS) eingesetzt werden kann (dieses Programm ist bereits in den standardmäßigen Paketquellen vorhanden!):

- Installation der Software (am Beispiel Debian/Ubuntu):

sudo apt-get install rdesktop

- Starten der RDP-Verbindung:

rdesktop <IP-ADRESSE>

Die RDP-Sitzung ist nun etabliert und Sie können sich mit Ihren erhaltenen Windows-Zugangsdaten an Ihrem Server anmelden.

Wichtige Hinweise:

  • um eine RDP-Verbindung von einem Linux-Betriebssystem aus erfolgreich etablieren zu können, ist ein X11-Server erforderlich! Dieser ist in den meisten Fällen bereits vorinstalliert, wenn Sie eine GUI (grafische Oberfläche) nutzen (z.B. 'gnome' oder 'KDE')
  • bitte beachten Sie, dass es generell nicht empfohlen wird, über eine aufgebaute SSH-Verbindung zu einem entfernt stehenden Linux-Server wiederum die RDP-Verbindung aufzubauen
  • alternativ zum 'rdesktop'-Client können Sie auch 'freeRDP' verwenden, für weitere Informationen bzw. Download klicken Sie bitte auf diesen Link: http://www.freerdp.com/

 

RDP-Verbindung von einem MacOS

Um eine RDP-Verbindung von einem MacOS (z.B. Apple MacBook/Tablet) aufbauen zu können, ist ebenfalls ein RDP-Client erforderlich. Die aktuellste Client-Version können Sie sich immer hier herunterladen:

https://itunes.apple.com/us/app/microsoft-remote-desktop/id715768417?mt=12&ign-mpt=uo%3D4

Anschließend starten Sie diesen RDP-Client und geben Ihre Windows-Zugangsdaten von Ihrem Server ein (im Feld "Domäne:" können Sie entweder die IP-Adresse oder den Hostnamen Ihres Servers verwenden):

Bitte achten Sie stets darauf, die aktuellste Client-Version zu verwenden, da es sonst zu Verbindungsproblemen kommen kann!

Troubleshooting / Fehlerbehebung:

1. "Die Remote-Desktop-Verbindung kann die Vertrauenswürdigkeit des Ziel-Computers nicht bestätigen":

=> Diese Fehlermeldung ist die häufigste Ursache für die Verwendung eines veralteten RDP-Clients.

Hintergründe / Mögliche Lösung:

  • Bitte stellen Sie sicher, dass Sie die aktuellste Client-Version nutzen (siehe Download-URL oben)

RDP-Verbindung von einem Android-Betriebssystem

Von einem Google-Android-System (z.B. Samsung Galaxy) verbinden Sie sich mithilfe des folgenden RDP-Clients, dieser kann in der jeweils aktuellsten Version im Google-Play-Store heruntergeladen werden:

https://play.google.com/store/apps/details?id=com.microsoft.rdc.android&hl=de

RDP-Verbindung von einem iOS-Betriebssystem

Zuletzt möchten wir Ihnen noch die Möglichkeit aufzeigen, sich von einem iOS-Gerät (z.B. Apple iPhone mit der Mindestversion iOS 8.0!) zu Ihrem Windows-Server zu verbinden.

Hierzu laden Sie sich bitte hier den aktuellsten RDP-Client herunter und geben auch hier Ihre Server-Zugangsdaten ein:

https://itunes.apple.com/de/app/microsoft-remotedesktop/id714464092?mt=8


Sollten Sie abschließend noch weitere, bisher nicht erwähnte Probleme beim Verbinden per RDP zu Ihrem Server haben, so können Sie uns gerne unter support@contabo.de kontaktieren.

7Mar/180

RAID-Controller administrieren unter Linux

Wichtige Information vorab: Dieses Tutorial befasst sich mit Linux. Sollten Sie stattdessen Windows verwenden, schauen Sie bitte in unser entsprechendes Tutorial zur RAID-Controller Administration unter Windows.

Überwachung eines RAID Arrays

Ein Hardware RAID hat bestimmte Vorzüge, aber auch ein Hardware RAID muss regelmäßig überprüft werden. Wir setzen stets auf bewährte Markenhardware, um Defekte möglichst auszuschließen. Es besteht jedoch immer ein bestimmtes Restrisiko, einen Festplattenausfall kann man nicht immer vorhersagen oder gar verhindern. Es ist daher wichtig, auch funktionierende Hardware kritisch zu überwachen.

Bei einem Software RAID generiert das Betriebssystem Meldungen über das RAID, bei einem Hardware RAID macht das der Controller selbst - man benötigt jedoch eine spezielle Software um diese Meldungen auszulesen.

Dieser Blogeintrag zeigt die Installation und Nutzung der Software für Adaptec und LSI Controller auf Linux Betriebssystemen.
Für die Verwaltung von RAID-Controllern stehen ebenfalls grafische Oberflächen zur Verfügung - bspw. ein Webinterface.

Falls Sie nicht genau wissen welcher RAID-Controller verbaut ist, kontaktieren Sie bitte unseren Support per E-Mail.

Bitte installieren Sie keine neue Firmware auf dem Controller oder Treiber im Betriebssystem - das kann unter Umständen zu einem kompletten Datenverlust führen!

In diesem Tutorial werden zusätzliche Software-Tools benutzt, zur Vorbereitung des Betriebssystems (in unserem Fall Ubuntu 17.10) installieren Sie diese mit "apt install zip unzip net-tools"

1. Adaptec

Eine Übersicht der verfügbaren Adaptec Software findet man unter https://storage.microsemi.com/en-us/support/series6/index.php

1.1 Installation des arcconf Binary

Das "arcconf" Binary kann unter Linux sehr einfach installiert werden. Über die Linux Commandline kann man den RAID-Controller dann verwalten.

Zunächst wird das Binary heruntergeladen, dieses befindet sich im Menü "Storage Manager Downloads" auf der oben genannten Webseite des Herstellers.
Generell ist das "arcconf" Binary bei allen Adaptec RAID-Controllern identisch. Für unseren Testserver laden wir folgendes Binary herunter: https://storage.microsemi.com/en-us/speed/raid/storage_manager/arcconf_v2_03_22476_zip.php

wget http://download.adaptec.com/raid/storage_manager/arcconf_v2_03_22476.zip && unzip arcconf_v2_03_22476.zip

Nun verschieben wir das entsprechende Binary und machen dieses ausführbar:

mv linux_x64/cmdline/arcconf /usr/sbin/ && chmod +x /usr/sbin/arcconf

Man hat nun den Befehl "arcconf" zur Verfügung und kann diesen jederzeit nutzen.

root@contabo:~# arcconf


Controllers found: 1
| UCLI |  Adaptec by PMC uniform command line interface
| UCLI |  Version 2.03 (B22476)
| UCLI |  (C) Adaptec by PMCS 2003-2016
| UCLI |  All Rights Reserved

1.2 Überwachung des RAID Controllers

Im Normalfall wird das RAID als "OPTIMAL" angezeigt, falls eine Festplatte ausfällt ertönt automatisch ein akustisches Signal. Dieses Signal wird von unseren Technikern im Rechenzentrum wahrgenommen. In einem solchen Fall informieren wir Sie über den Alarm.

Mit den Parametern "arcconf GETCONFIG 1" bekommt man sämtliche Daten vom 1. Controller der erkannt wurde. Falls mehr als ein Controller verbaut wurde, kann man den zweiten mit "arcconf GETCONFIG 2" ansteuern.

Eine Übersicht der Optionen bekommt man mit dem Befehl "arcconf getconfig" aufgelistet.

Die wichtigsten Status kann man mit "arcconf getconfig 1 | grep Status" auflisten.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Optimal

"ZMM not installed" signalisiert, dass keine BBU (Battery Backup Unit) vorhanden ist, eine BBU kann selbstverständlich auch nachträglich bestellt werden.

Eine ausgefallene Festplatte erkannt man am "Degraded".

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status                        : Optimal
Status                                   : ZMM not installed
Status of Logical Device                 : Degraded

Die defekte Festplatte (in unserem Fall ist es eine SSD) findet man mit folgendem Befehl:

root@contabo:~# arcconf getconfig 1 PD


Controllers found: 1
----------------------------------------------------------------------
Physical Device information
----------------------------------------------------------------------
Device #0
Device is a Hard drive
State                              : Failed
Block Size                         : 512 Bytes
Failed logical device segments     : True
Supported                          : Yes
Transfer Speed                     : Failed
Reported Channel,Device(T:L)       : 0,0(0:0)
Reported Location                  : Connector 0, Device 0
Vendor                             :
Model                              : Crucial_CT275MX3
Firmware                           :  M0CR040
Serial number                      : 11111111111111
World-wide name                    : 500A075116639956
Total Size                         : 262321 MB
Write Cache                        : Enabled (write-back)
FRU                                : None
S.M.A.R.T.                         : No
S.M.A.R.T. warnings                : 0
Power State                        : Full rpm
Supported Power States             : Full power,Powered off,Standby
SSD                                : Yes
Temperature                        : Not Supported
NCQ status                         : Enabled

Um die Festplatte auszutauschen, benötigt unser Support die entsprechende Seriennummer und den Port. Der Port entspricht der Device ID, in diesem Fall ist es Port 0.

Sobald die Festplatte getauscht wurde, beginnt der Rebuild.

root@contabo:~# arcconf getconfig 1 | grep Status


Controller Status         : Optimal
Status                    : ZMM not installed
Status of Logical Device  : Degraded, Rebuilding ( Rebuild : 1 % )

Je nach RAID Setup kann dies einige Stunden dauern.

1.3 Installation des Webinterface

Hierfür muss der MaxView Storage Manager heruntergeladen werden, der Download für Linux befindet sich unter https://storage.microsemi.com/de-de/speed/raid/storage_manager/msm_linux_x64_v2_03_22476_tgz.php

wget http://download.adaptec.com/raid/storage_manager/msm_linux_x64_v2_03_22476.tgz && tar -xzf msm_linux_x64_v2_03_22476.tgz

Es wird ein Ordner "manager" angelegt, in diesem befinden sich die Installer.
Auf dem für das Testsystem genutzte Betriebssystem (Ubuntu 17.04) führen wir folgenden Befehl aus:

dpkg -i manager/StorMan-2.03-22476_amd64.deb

Anschließend ist das Webinterface unter https://<SERVERIP>:8443 erreichbar.

2. LSI

2.1 Installation des StorCLI Binary

Download des Commandline Binary :

wget https://docs.broadcom.com/docs-and-downloads/raid-controllers/raid-controllers-common-files/1.21.16_StorCLI.zip --no-check-certificate && unzip 1.21.16_StorCLI.zip && cd versionChangeSet/univ_viva_cli_rel/ && unzip storcli_All_OS.zip

dpkg -i storcli_All_OS/Ubuntu/storcli_1.21.06_all.deb
ln -s /opt/MegaRAID/storcli/storcli64  /usr/sbin/storcli

2.2 Überwachung des Raidcontrollers

Anschließend kann man mit dem Befehl

root@contabo:~#storcli /c0 show

den Status des RAID-Controllers anzeigen lassen.

TOPOLOGY :
========
-----------------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT       Size PDC  PI SED DS3  FSpace
-----------------------------------------------------------------------------
0 -   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Optl  N  255.656 GB dflt N  N   dflt N
0 0   0   64:4     12  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
0 0   1   64:5     13  DRIVE Onln  N  255.656 GB dflt N  N   dflt -
----------------------------------------------------------------------------

Beispiel einer ausgefallenen HDD:

TOPOLOGY :
========
----------------------------------------------------------------------
DG Arr Row EID:Slot DID Type  State BT Size PDC  PI SED DS3  FSpace
----------------------------------------------------------------------
0 -   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   -   -        -   RAID1 Dgrd  N  255 GB dflt N  N   dflt N
0 0   0   -        -   DRIVE Msng  -  255 GB -    -  -   -    -
0 0   1   64:5     13  DRIVE Onln  N  255 GB dflt N  N   dflt -
---------------------------------------------------------------------

root@contabo:~#storcli /c0 /sall show

Controller = 0
Status = Failure
Description = No drive found!
Detailed Status :
===============
----------------------------------------
Drive    Status  ErrCd ErrMsg
----------------------------------------
/c0/sALL Failure   255 Drives not found
----------------------------------------

Den Rebuild Status kann man mit folgendem Befehl anzeigen lassen:

root@contabo:~#storcli /c0 /eall /sall show rebuild


Controller = 0
Status = Success
Description = Show Drive Rebuild Status Succeeded.
---------------------------------------------------------
Drive-ID   Progress% Status          Estimated Time Left
---------------------------------------------------------
/c0/e64/s4         0 In progress     -
/c0/e64/s5         - Not in progress -
---------------------------------------------------------

2.3 Installation eines Webinterfaces

Ein Webinterface für Linux ist leider nicht verfügbar.

 

Posted by: Gianni-Donato | Tagged as: , , , , , No Comments
13Feb/180

Neues Betriebssystem: Fedora 27

Kurzes Update zu unseren Linux-Betriebssystemen: Wir bieten Euch ab jetzt Fedora 27 für Eure virtuellen und dedizierten Server an, es löst Fedora 26 ab.

Kombinierbar ist Fedora 27 mit dem Software RAID 1 und Webmin, eine Installation via VNC ist ebenso möglich.

Nutzt Ihr aktuell noch den Vorgänger, so könnt Ihr problemlos über den Kundenlogin auf die neue Version upgraden.

Unsere Bestandskunden wissen es natürlich schon, für Interessenten ist es ein wichtiger Hinweis:
Bei uns erhaltet Ihr eine große Auswahl der aktuellen Linux-Distributionen sowie Windows Server 2012 und 2016. Klickt einfach im Bestellvorgang bei Eurem gewünschten (virtuellen) Servermodell auf "Konfigurieren & Bestellen" und wählt im Bereich "Betriebssystem" das gewünschte aus.!

Alle weiteren Infos und eine Produktübersicht gibt's auf unserer Homepage!

Posted by: Markus | Tagged as: , , , , No Comments
24Aug/170

Volle Platten – Was belegt meinen Speicherplatz?

Egal ob Webseiten Hosting, Gameserver oder bei der Nutzung sonstiger Dienste, volle Festplatten/SSDs werden zu Problemen führen. Webseiten sind mit nicht immer eindeutigen Fehlermeldungen nicht mehr erreichbar, Spieler können sich nicht mehr zu den Gameservern verbinden oder wichtige Unternehmensdienste sind einfach nicht mehr zugänglich.

Hier gilt es nun schnell zu handeln, das Problem zu lokalisieren und wieder Platz auf der Festplatte zu schaffen. Heute zeigen wir Ihnen, wie das einfach und unkompliziert geht:

Linux:

1. Verbinden Sie sich via SSH

2. Führen Sie folgenden Code aus:

# Ins root Verzeichnis wechseln
cd /

# Herausfinden der 10 größten Dateien. Dies kann eine Weile dauern.
find -type f -exec du -Sh {} + | sort -rh | head -n 10

Es wird nun eine Liste der zehn größten Dateien auf Ihrer Festplatte angezeigt. Oftmals sind es alte Downloads oder riesige Logfiles. Nicht mehr benötigte Dateien können natürlich ohne Probleme einfach gelöscht werden. Logfiles sollten vor dem Löschen geprüft werden, damit man die Ursache für die große Datei beheben kann.

3. Mit dem unten stehenden Befehl kann die große Datei nun gelöscht werden:

rm <PFAD_ZUR_DATEI>

Windows:

Unter Windows sind es weniger die Logfiles als vergessene Dateien. Um diese zu finden, eignet sich hervorragend folgende Freeware:

http://www.jam-software.de/treesize_free/?language=DE

Nach Download und Ausführung des Programms kann eine Partition zum Scannen ausgewählt werden. Je nach Größe der Partition und der Dateien kann dies etwas dauern. Anschließend wird übersichtlich ausgegeben, wo sich große Dateien zum möglichen Löschen befinden. Hier bitte nicht die Windows Systemdateien löschen 😉 .

19Jul/170

Auslesen von Log-Dateien unter Linux und Windows

Jeder kennt es, man möchte ein Problem auf dem Server oder dem Heimcomputer genauer untersuchen, doch wo findet man die relevanten Informationen?

Im Folgenden werden wir auf spezifische Log-Dateien in Linux und auf den Windows Event Viewer näher eingehen. Ein weiterer Abschnitt wird die Log-Analyse unter Linux via Systemd behandeln.

Linux Log-Dateien

Leider ist es von Distribution zu Distribution unterschiedlich, welche Informationen aus welcher Log-Datei bezogen werden können. Wir werden im folgenden speziell die Struktur anhand von Debian 8 und CentOS 7.2 behandeln. Im Prinzip kann man sehr viele nützliche Log-Dateien unter dem Verzeichnis /var/log/ finden. Je nachdem, wie Apache, Nginx oder ähnliche Programme konfiguriert wurden, loggen diese ebenfalls in das /var/log/ Verzeichnis. In der Datei unter /etc/rsyslog.conf ist genau spezifiziert, welche Art von System-Logs in welche Datei geloggt werden.

Debian 8:

  • /var/log/auth.log

Hier können erfolgreiche und nicht erfolgreiche Login-Versuche auf Ihrem System eingesehen werden. Ebenfalls wird hier geloggt, wenn ein Benutzer via sudo Befehle ausführt.

  • /var/log/messages

In dieser Datei werden allgemeine Systeminformationen geloggt, unter anderem ist hier auch der Systemstart geloggt.

  • /var/log/dmesg bzw dmesg

Via dmesg kann der "Kernel ring buffer" ausgelesen werden. Hier finden sich Informationen über den Systemstart, Kernel-Nachrichten die zur Laufzeit - zum Beispiel von Kernel -Modulen - geschrieben wurden und viele weitere nützliche Informationen über Hardware und Software des Systems. Standardmäßig wird via dmesg der gesamte "ring buffer" ausgegeben. Man kann allerdings die Ausgabe nach eigenen Wünschen manipulieren, indem man weitere Parameter übergibt. Eine vollständige Dokumentation finden man auf der Manual Page (man dmesg).

  • /var/log/syslog

Dies ist eine der wichtigsten Log-Dateien, da hier im Prinzip jeder Linux-Prozess seine Logs anhängen kann.  Man kann hier ebenfalls die Kernel-Logs des Systemstarts, ausgeführte cron-jobs und Logs von jedem weiteren Prozess welcher die syslog Schnittstelle implementiert, einsehen.

CentOS 7.2:

Die Logging-Struktur von CentOS ist der von Debian 8 sehr ähnlich, weshalb wir hier nur die Unterschiede beleuchten werden.

  • /var/log/secure

Diese Datei ist das Äquivalent zu /var/log/auth.log auf Debian-Systemen. Authentifizierungen jeglicher Art werden hier aufgezeichnet.

  • /var/log/messages

In CentOS gibt es keine Trennung zwischen /var/log/messages und /var/log/syslog, alle systemweiten Logs von Prozessen, welche die syslog Schnittstelle implementieren, kann man hier finden.

  • /var/log/cron

Cron-spezifische Logs sind nicht Teil des syslogs wie in Debian, sondern werden in die obige Datei separat geloggt.

 

Loganalyse via Systemd

Systemd ist mittlerweile auf fast allen "Major" Linux-Distributionen das Standard Init System. Spätestens seit April 2015, als es ebenfalls standardmäßig auf Debian und Ubuntu eingeführt wurde, kommt jeder Administrator oder auch Benutzer mit Systemd in Berührung. Da Systemd ein sehr komplexes System ist, werden wir hier nur speziell auf die von Systemd bereitgestellte Log-Analyse eingehen. Im Prinzip sind alle via Systemd verwalteten Prozesse in sogenannte "Units" eingeteilt. Man kann alle aktiven Units mit folgendem Befehl auflisten:

systemctl list-units

Mit dem Parameter --all kann man auch alle inaktiven Units mit ausgeben.

Logs, welche via Systemd erfasst werden, werden im sogenannten Journal verwaltet. Diese Logs kann man mit dem binary journalctl einsehen.

Wenn man journalctl ohne Parameter aufruft, wird das gesamte Journal ausgegeben. Es ist aber auch ohne Probleme möglich, nur Logs von spezifischen Units auszugeben. Im folgenden Beispiel sollen die Logs des Apache-Webservers genauer untersucht werden.

journalctl -u httpd

Man kann diese Logs mit den Parametern --since und --until sehr fein granulieren.

journalctl -u httpd --since "2016-11-01 20:00:00" --until "2016-11-03 20:00:00"

Obiger Befehl würde die Apache-Logs zwischen 2016-11-01 20:00:00 und 2016-11-03 20:00:00 ausgeben. Es sind auch Schlagwörter wie "today" und "yesterday" möglich.

Man kann sich ebenfalls die Logs von mehreren Units gleichzeitig ausgeben lassen. Im folgenden Beispiel werden alle Apache- und Nginx-Logs ausgegeben, welche seit gestern geschrieben wurden.

journalctl -u httpd -u nginx --since yesterday

Wenn man den Parameter -f benutzt, kann man die gewünschten Logs live einsehen.

Dies waren nur ein paar nützliche Parameter um die Logs feiner zu granulieren, es gibt noch zahlreiche weitere nützliche Möglichkeiten, welche auf der Manual Page genauer beschrieben sind (man journalctl).

 

Loganalyse via Windows Event Viewer

Windows Event Viewer Übersicht

Im obigen Bild gibt es in der linken Navigation den Punkt "Windows Logs". Hier sind vor allem folgende Punkte interessant:

  • Application

Unter diesem Punkt werden Ereignisse von lokal installierten Anwendungen angezeigt.

  • Security

Hier werden erfolgreiche und fehlgeschlagene Anmeldungen protokolliert.

  • System

Unter diesem Punkt kann man betriebssysteminterne Ereignisse und Fehler einsehen.

Unter dem Punkt "Custom Views" -> "Server Roles" -> "Remote Desktop Services" werden RDP Verbindungen und Probleme protokolliert.

Eventuelle Hardware-Probleme kann man über "Application and Service Logs" -> "Hardware Events" identifizieren.

Hilfreich bei einer Problemanalyse ist auch der Punkt "Overview and Summary" -> "Summary of Administrative Events", welcher einen sehr guten Überblick über den derzeitigen Systemstatus gibt.

20Jun/172

Neues Betriebssystem: Debian 9 ab jetzt bei uns verfügbar!

Gerade erst veröffentlicht, bieten wir Euch Debian 9, Codename Stretch, bereits für Eure virtuellen und dedizierten Server an. Ihr könnt es bei Neubestellungen auswählen, Bestandskunden können über das Kundenlogin auf die neue Version updaten.

Kombinieren könnt Ihr Debian 9 Webmin, Lamp, Webmin+LAMP und dem Software Raid 1.

Mit dem Update auf die neue Version wurde u.a. MySQL durch MariaDB ersetzt, natürlich gibt es ebenso eine neue Kernelversion 4.9.

Neben Debian 9 bieten wir Euch für Eure vServer und Rootserver noch eine Vielzahl weiterer Linux-Distributionen sowie Windows Server 2012 und 2016 an. Klickt dazu einfach beim gewünschten Servermodell auf "Konfigurieren & Bestellen" - die Details dazu findet Ihr auf unserer Homepage!

Posted by: Markus | Tagged as: , , , , 2 Comments
31Mar/170

Die Qual der Wahl – Windows oder Linux?

Das Betriebssystem ist das Herzstück eines Servers - entsprechend kann man sich vorstellen, wie wichtig die Wahl eines passenden Betriebssystems ist. Im Serverbereich haben sich zwei Betriebssysteme besonders etabliert: Windows und Linux. Doch wer die Wahl hat, hat die Qual. In dieser kurzen Übersicht möchte ich Ihnen die wichtigsten Unterschiede zwischen den beiden Betriebssystemen vorstellen.

 

Kommen wir zunächst zur Stabilität. Während Linux schon immer den Ruf hat, ein äußerst stabiles Serverbetriebssystem zu sein, gilt Windows als eher weniger stabil. Dies mag an veralteten Sichtweisen liegen, denn in der Tat waren ältere Windows-Serverbetriebssysteme wie z.B. Windows 2000 Server etwas eigenwillig. Spätestens seit Windows Server 2008 ist dies jedoch nicht mehr der Fall. Windows Server hat sich in den letzten Jahren zu einem äußerst stabilen Betriebssystem entwickelt - im Hinblick auf die Stabilität nehmen sich Linux und Windows heutzutage nichts mehr.

Der nächste Punkt, den ich ansprechen möchte, ist die Oberfläche, Bedienung und Zugriff, welche wohl die offensichtlichsten Unterschiede zwischen den beiden Betriebssystemen sind. Unter Windows Server erfolgt der Fernzugriff über das von Microsoft entwickelte Protokoll RDP, das zum Verbindungsaufbau benötigte Programm liefert Windows in jeder Heim- und Serverversion mit.

remotedesktop

Einmal mit dem Server verbunden, öffnet sich eine vertraute Windowsoberfläche, wie Sie sie von Ihren Heimrechnern kennen.

remotedesktop2

Und das ist wohl der größte Vorteil von Windows Server. Er lässt sich über eine grafische Oberfläche administrieren. Egal ob Webserver, DNS-Server oder sonstige Dienste - für alles existiert eine GUI.

 

Anders sieht die Sache bei Linux aus. Während dort Desktopversionen ebenfalls über eine grafische Oberfläche verfügen, wird in Serverversionen zugunsten der Performance zumeist vollständig darauf verzichtet. Auch der Zugriff erfolgt nicht über RDP, sondern über SSH.
Windows-Betriebssysteme verfügen über kein standardmäßig installiertes Programm, welches für eine SSH-Verbindung verwendet werden kann, dementsprechend muss ein solches nachinstalliert werden. Es gibt eine Vielzahl solcher Programme, ein bekanntes und bewährtes Programm ist PuTTY.

putty

Im Gegensatz zu Windows öffnet sich hier kein Desktop, sondern lediglich eine Kommandozeile.

putty2

Die Administration des Servers erfolgt hier ausschließlich über Befehle, die in die Kommandozeile eingetippt werden. Während der geübte Linuxuser die wichtigsten Befehle im Kopf hat, kann dies einen Neueinsteiger zur Verzweiflung bringen, was vor allem in Hinblick auf Sicherheit bzw. Serverabsicherung zu Problemen führen kann.

 

Ein weiterer Punkt, auf den ich hier in dieser kurzen Übersicht eingehen möchte, sind die Kosten. Während die meisten Linux-Distributionen (darunter alle auf unserer Website angebotenen) kostenfrei sind, fallen für Windows Server monatliche Lizenzgebühren an, welche zwischen den verschiedenen Versionen bzw. zwischen der Serverhardware, welche dem Betriebssystem zugrunde liegt, variieren können.

 

Prinzipiell gilt, dass beinahe jeder Serverdienst sowohl unter Linux als auch unter Windows realisiert werden kann. Die Wahl des Betriebssystems ist zum großen Teil Geschmackssache. Wer sich erst einmal die Linux-Basics angeeignet hat, wird feststellen, dass man unter Linux alle Aufgaben genauso effektiv verwalten kann wie unter Windows.

Posted by: Florian | Tagged as: , , , , , No Comments
9Feb/170

Vorteile von ZFS

ZFS als eher neues Dateisystem bietet diverse Vorteile gegenüber den aktuell weit verbreiteten Dateisystemen, wie z.B. ext3, ext4 und NTFS. Wir haben diese für Sie kurz im folgenden zusammengefasst:

Datenintegrität ist der wichtigste Vorteil von ZFS gegenüber herkömmlichen Dateisystemen

Durch den Einsatz blockweiser Prüfsummen wird Datenintegrität an jedem Punkt der Speicherkette sichergestellt. Dies bedeutet, dass jeder Lesevorgang geprüft wird, was wiederum Datenverfall zu einem Problem der Vergangenheit macht. Zusätzlich wird mittels “Copy on Write” (CoW) verhindert, dass bei einem System-Crash Daten verloren gehen welche gerade in Bearbeitung durch das Dateisystem waren. ZFS ändert die Position der Daten auf dem Speichermedium erst, nachdem der Schreibvorgang abgeschlossen und erfolgreich verifiziert ist.
Zusätzlich zum CoW Feature bietet ZFS erweiterte RAID Sicherheit im Vergleich zu standard RAID Leveln. Mit RAID-Z3 sind maximal drei Fehler im RAID Pool verkraftbar, wobei in einem herkömmlichen RAID nur zwei problemlos wären. Zusätzlich bietet ZFS die Möglichkeit des multi-disk-mirror RAID (nRAID), bei welchem nicht nur eine gespiegelte Platte zur Datensicherheit beiträgt, sondern mehrere als Mirror zur Verfügung stehen. Das beschleunigt außerdem die Lesegeschwindigkeit mit jeder weiteren Mirror-Platte.

Hohe Skalierbarkeit

Die Speicherkapazität mit ZFS Dateisystem wird praktisch nur durch die Hardware begrenzt. Die maximale Größe des Dateisystems ist 16 EiB = 16 * 2^60 Byte, das entspricht drei Millionen 6TB Platten. Ein eingerichteter ZFS Pool kann jederzeit beliebig in seiner Größe erweitert werden. Ein Pool kann schrittweise durch größere Festplatten ersetzt werden, ohne dass es komplizierter Prozeduren bedarf.
Festplatten können physikalisch sogar in anderer Reihenfolge in ein anderes System gesteckt werden und solange die ZFS Version auf dem Zielsystem größer oder gleich ist, können sämtliche Daten, ACLs, Snapshots etc nach dem Import genutzt werden.

Erhöhte Performance

ZFS kann auch maßgeblich die Performance Ihres Systems erhöhen. ZFS erlaubt es, Schreibvorgänge an individuelle physikalische Platten zu senden anstatt nur an einzelne RAID-Volumes. Zusätzlich gibt es keine write penalty, wie z.B. in einem klassischem RAID 5.
Beim Ausfall einer Festplatte in einem RAID-Verbund werden nur die belegten Daten rebuildet, nicht die gesamte Festplatte. Dies reduziert die Rebuild-Zeit und die Wahrscheinlichkeit eines weiteren Ausfalls. Die implementierten ZFS Algorithmen stellen sicher, dass die meist genutzen Daten auf den schnellsten Massenspeichern befindlich sind, was in Verbindung mit Flash basiertem Schreib-Cache und L2ARC Lese-Cache zu einer Performancesteigerung von bis zu 20% führt.
Ein weiteres Feature von ZFS sind die intelligent entwickelten Snapshot-, Clone- und Vervielfältigungsfunktionen. Diese benötigen nur einen Bruchteil der Zeit im Vergleich zu herkömmlichen Dateisystemen.

Einfache Administration

Das Anlegen eines neuen ZFS-Pools gestaltet sich sehr einfach. Die verfügbaren Datenträger lassen sich mit "rmformat" anzeigen und mit dem Befehl “zpool create -m /mountpunkt Contabo1 DEVICE” kann in wenigen Sekunden ein neuer Pool erstellt werden. Das neue Dateisystem wird automatisch gemountet und ist sofort nutzbar. Ein Formatieren o.ä. ist nicht notwendig.

Sollte der Speicherplatz eines Datenträgers nicht ausreichen, kann man der Pool auf sehr einfache Weise um einen zusätzlichen Datenträger erweitert werden mittels “zpool add Contabo1 DEVICE”. Dies entspricht dem bereits bekannten RAID 0. Die Daten werden auf alle Datenträger verteilt, so dass die Transferrate zunimmt. Allerdings erhöht sich hierdurch auch die Wahrscheinlichkeit von Datenverlust, da der Ausfall von nur einem Datenträger aus dem Pool ausreicht sämtliche Daten unbrauchbar zu machen.

In der Regel ist ein auf Datensicherheit ausgelegter Pool am sinnvollsten. Gespiegelte Platten, das entspricht dem klassischen RAID 1, lassen sich mittels “zpool create Contabo1 mirror DEVICE DEVICE” sehr leicht erstellen. Natürlich können Verbunde mit mehreren Mirrors hinzugefügt werden, indem einfach ein weiterer Mirror an den Befehl gehängt wird. Mittels der "add" Option lässt sich dies auch nachträglich erledigen. RAID-Z Verbunde können ähnlich einfach erstellt werden mittels “zpool create Contabo1 raidz DEVICE DEVICE DEVICE DEVICE”. Der Befehl erstellt einen RAID-Pool mit vier Datenträgern, wobei maximal ein Datenträger ausfallen darf. Wird statt "raidz" die Option "raidz2" verwendet, können bis zu zwei Datenträger ausfallen.

Es gibt außerdem die Option, Reserveplatten, die sogenannten Hot Spares, in einen Verbund einzubinden. Im Normalbetrieb werden sie nicht genutzt und erst dann aktiviert, wenn eine im Betrieb befindliche Platte ausfällt. Bei einem Problem wird automatisch ein rebuild gestartet. Nach Abschluss des Vorgangs ist die Redundanz der Datenträger wieder gegeben. Dazu verwendet man den Befehl “zpool add Contabo1 spare DEVICE” und die letzte Platte in unserem Beispiel wird somit als Hot Spare im Pool verwendet.
Mittels "zpool list" werden alle ZFS-Pools inklusive Größe, aktueller Belegung sowie dem Gesundheitszustand aufgelistet.
Es empfiehlt sich die Anleitungen der zwei wichtigsten Befehle und Ihrer Optionen mittels “man zfs” und “man zpool” durchzulesen.

Hier nochmal eine kurze Übersicht zu den wichtigsten Befehlen:

- Anlegen eines RAID-Z Pools
zpool create NAME raidz DEVICE DEVICE DEVICE
- Anlegen eines MIRROR Pools
zpool create NAME mirror DEVICE DEVICE
- Anzeigen der angelegten Pools
zpool list
- I/O für die Pools anzeigen
zpool iostat 1
- Eigenschaften der Pool Geräte anzeigen
zpool vdevs
- Platte/Device zum Pool hinzufügen
zpool add NAME DEVICE
- Pool löschen
zpool destroy NAME
- Anlegen eines ZFS Dateisystem mit gleichzeitigem Einhängen
zfs create POOL/NAME
- Anzeigen der aktuellen ZFS Dateisysteme
zfs list
- Anlegen eines ZFS Dateisystem und einhängen unter einem nicht-default Pfad
zfs create POOL/NAME /MOUNTPOINT
- Snapshot eines Dateisystems
zfs snapshot POOL/FILESYSTEM@SNAPSHOTNAME
- ZFS Dateisystem mounten
zfs mount POOL/FILESYSTEM /MOUNTPOINT
- Dateisystem entfernen
zfs destroy POOL/NAME

Welche Betriebssysteme sind mit ZFS kompatibel?

ZFS wurde ursprünglich auf Solaris entwickelt, kann aber heutzutage auf FreeBSD, FreeNAS, den meisten Linux Distributionen und Proxmox genutzt werden.

Posted by: Philipp | Tagged as: , , , , , No Comments
13Dec/160

Neues Betriebssystem bei Contabo verfügbar: Arch Linux

Schöne Neuigkeiten: Ab sofort bieten wir Euch mit Arch Linux ein komplett neues Betriebssystem an - verfügbar für alle Eure virtuellen und dedizierten Server! Das Schöne dabei ist: Arch Linux wird laufend aktuell gehalten - ihr bekommt also immer die neueste Version!

Kombinierbar ist es mit dem Software RAID 1 und auch eine Installation mit manueller Konfiguration ist möglich - für Details wendet Euch gerne an unseren Support!

Unsere Stammkunden wissen es bereits:

Bei uns bekommt Ihr immer eine breite Auswahl aktueller Linux-Distributionen (sowie Windows Server 2012 und 2016!). Klickt dazu einfach im Bestellvorgang bei Eurem gewünschten (virtuellen) Servermodell auf "Konfigurieren & Bestellen", scrollt zu "Betriebssystem" und wählt das für Euch passende OS aus!

Alle weiteren Infos und eine Produktübersicht gibt's auf unserer Homepage!

28Nov/160

NEU bei uns: Fedora 25 und Suse Leap 42.2

Ab sofort bieten wir Euch Fedora in der neuen Version 25 an, sie ersetzt die bisherige Version 24. Ebenso gab es bei Suse Leap ein Update, bei uns bekommt Ihr jetzt die aktuelle Version 42.2!

Beide Betriebssysteme sind in Kombination mit dem Software RAID 1 und Webmin verfügbar. Fedora 25 kann via VNC installiert werden.

Über den Kundenlogin könnt Ihr bequem auf die neuen Versionen wechseln.

Bei uns bekommt Ihr eine breite Auswahl aktueller Linux-Distributionen (sowie Windows Server 2012 und 2016!). Klickt einfach im Bestellvorgang bei Eurem gewünschten (virtuellen) Servermodell auf "Konfigurieren & Bestellen"!

Alle weiteren Infos und eine Produktübersicht gibt's auf unserer Homepage!

Posted by: Markus | Tagged as: , , , , , , , No Comments