19Jul/170

Auslesen von Log-Dateien unter Linux und Windows

Jeder kennt es, man möchte ein Problem auf dem Server oder dem Heimcomputer genauer untersuchen, doch wo findet man die relevanten Informationen?

Im Folgenden werden wir auf spezifische Log-Dateien in Linux und auf den Windows Event Viewer näher eingehen. Ein weiterer Abschnitt wird die Log-Analyse unter Linux via Systemd behandeln.

Linux Log-Dateien

Leider ist es von Distribution zu Distribution unterschiedlich, welche Informationen aus welcher Log-Datei bezogen werden können. Wir werden im folgenden speziell die Struktur anhand von Debian 8 und CentOS 7.2 behandeln. Im Prinzip kann man sehr viele nützliche Log-Dateien unter dem Verzeichnis /var/log/ finden. Je nachdem, wie Apache, Nginx oder ähnliche Programme konfiguriert wurden, loggen diese ebenfalls in das /var/log/ Verzeichnis. In der Datei unter /etc/rsyslog.conf ist genau spezifiziert, welche Art von System-Logs in welche Datei geloggt werden.

Debian 8:

  • /var/log/auth.log

Hier können erfolgreiche und nicht erfolgreiche Login-Versuche auf Ihrem System eingesehen werden. Ebenfalls wird hier geloggt, wenn ein Benutzer via sudo Befehle ausführt.

  • /var/log/messages

In dieser Datei werden allgemeine Systeminformationen geloggt, unter anderem ist hier auch der Systemstart geloggt.

  • /var/log/dmesg bzw dmesg

Via dmesg kann der "Kernel ring buffer" ausgelesen werden. Hier finden sich Informationen über den Systemstart, Kernel-Nachrichten die zur Laufzeit - zum Beispiel von Kernel -Modulen - geschrieben wurden und viele weitere nützliche Informationen über Hardware und Software des Systems. Standardmäßig wird via dmesg der gesamte "ring buffer" ausgegeben. Man kann allerdings die Ausgabe nach eigenen Wünschen manipulieren, indem man weitere Parameter übergibt. Eine vollständige Dokumentation finden man auf der Manual Page (man dmesg).

  • /var/log/syslog

Dies ist eine der wichtigsten Log-Dateien, da hier im Prinzip jeder Linux-Prozess seine Logs anhängen kann.  Man kann hier ebenfalls die Kernel-Logs des Systemstarts, ausgeführte cron-jobs und Logs von jedem weiteren Prozess welcher die syslog Schnittstelle implementiert, einsehen.

CentOS 7.2:

Die Logging-Struktur von CentOS ist der von Debian 8 sehr ähnlich, weshalb wir hier nur die Unterschiede beleuchten werden.

  • /var/log/secure

Diese Datei ist das Äquivalent zu /var/log/auth.log auf Debian-Systemen. Authentifizierungen jeglicher Art werden hier aufgezeichnet.

  • /var/log/messages

In CentOS gibt es keine Trennung zwischen /var/log/messages und /var/log/syslog, alle systemweiten Logs von Prozessen, welche die syslog Schnittstelle implementieren, kann man hier finden.

  • /var/log/cron

Cron-spezifische Logs sind nicht Teil des syslogs wie in Debian, sondern werden in die obige Datei separat geloggt.

 

Loganalyse via Systemd

Systemd ist mittlerweile auf fast allen "Major" Linux-Distributionen das Standard Init System. Spätestens seit April 2015, als es ebenfalls standardmäßig auf Debian und Ubuntu eingeführt wurde, kommt jeder Administrator oder auch Benutzer mit Systemd in Berührung. Da Systemd ein sehr komplexes System ist, werden wir hier nur speziell auf die von Systemd bereitgestellte Log-Analyse eingehen. Im Prinzip sind alle via Systemd verwalteten Prozesse in sogenannte "Units" eingeteilt. Man kann alle aktiven Units mit folgendem Befehl auflisten:

systemctl list-units

Mit dem Parameter --all kann man auch alle inaktiven Units mit ausgeben.

Logs, welche via Systemd erfasst werden, werden im sogenannten Journal verwaltet. Diese Logs kann man mit dem binary journalctl einsehen.

Wenn man journalctl ohne Parameter aufruft, wird das gesamte Journal ausgegeben. Es ist aber auch ohne Probleme möglich, nur Logs von spezifischen Units auszugeben. Im folgenden Beispiel sollen die Logs des Apache-Webservers genauer untersucht werden.

journalctl -u httpd

Man kann diese Logs mit den Parametern --since und --until sehr fein granulieren.

journalctl -u httpd --since "2016-11-01 20:00:00" --until "2016-11-03 20:00:00"

Obiger Befehl würde die Apache-Logs zwischen 2016-11-01 20:00:00 und 2016-11-03 20:00:00 ausgeben. Es sind auch Schlagwörter wie "today" und "yesterday" möglich.

Man kann sich ebenfalls die Logs von mehreren Units gleichzeitig ausgeben lassen. Im folgenden Beispiel werden alle Apache- und Nginx-Logs ausgegeben, welche seit gestern geschrieben wurden.

journalctl -u httpd -u nginx --since yesterday

Wenn man den Parameter -f benutzt, kann man die gewünschten Logs live einsehen.

Dies waren nur ein paar nützliche Parameter um die Logs feiner zu granulieren, es gibt noch zahlreiche weitere nützliche Möglichkeiten, welche auf der Manual Page genauer beschrieben sind (man journalctl).

 

Loganalyse via Windows Event Viewer

Windows Event Viewer Übersicht

Im obigen Bild gibt es in der linken Navigation den Punkt "Windows Logs". Hier sind vor allem folgende Punkte interessant:

  • Application

Unter diesem Punkt werden Ereignisse von lokal installierten Anwendungen angezeigt.

  • Security

Hier werden erfolgreiche und fehlgeschlagene Anmeldungen protokolliert.

  • System

Unter diesem Punkt kann man betriebssysteminterne Ereignisse und Fehler einsehen.

Unter dem Punkt "Custom Views" -> "Server Roles" -> "Remote Desktop Services" werden RDP Verbindungen und Probleme protokolliert.

Eventuelle Hardware-Probleme kann man über "Application and Service Logs" -> "Hardware Events" identifizieren.

Hilfreich bei einer Problemanalyse ist auch der Punkt "Overview and Summary" -> "Summary of Administrative Events", welcher einen sehr guten Überblick über den derzeitigen Systemstatus gibt.

7Jul/170

vServer: 100 Mbit/s – kein Limit, keine Drosselung

Für die Internetanbindung unserer V-Server galt noch bis vor Kurzem: 100 Mbit/s-Port, bei Überschreitung eines bestimmten Trafficlimits wurde der Port jedoch auf 10 Mbit/s limitiert.

Diese Limitierung auf weniger als 100Mbit/s haben wir ab sofort für Euch und damit für all unsere Kunden aufgehoben.

Wie bei unseren dedizierten Servern gilt nun auch für alle unsere V-Server:
100 Mbit/s sind ab sofort jederzeit verfügbar - ohne Volumenbegrenzung, ohne Port-Drosselung, egal wieviel Traffic Ihr nutzt!

Diese neue Regelung gilt ab sofort für alle Neu- und Bestandskunden bei Contabo, ohne, dass Ihr hierfür noch etwas tun müsst. Ganz einfach gesagt: Wir haben das Limit für Euch dauerhaft entfernt.

Posted by: Markus | Tagged as: , , , No Comments
29Jun/170

Die ersten Schritte mit Plesk Onyx

Plesk ist eine kommerzielle Webhosting-Plattform, welches vom Hersteller Parallels sowohl für Linux als auch für Windows Server entwickelt wurde. Es steht damit für praktisch jedes bei uns bestellbare Betriebssystem zur Verfügung.

In Kooperation mit unserem Partner Plesk bieten wir Ihnen derzeit an, eine der drei nachfolgend aufgeführten Editionen von Plesk Onyx einen Monat lang vollkommen kostenlos zu testen. Diese Aktion gilt nur in Kombination mit unseren vServern. Weitere Informationen dazu finden Sie in unserem Newsbereich: Plesk Onyx bei Contabo ein Monat gratis.

Nachfolgend geben wir Ihnen einen ersten Überblick über die verschiedenen Editionen und die ersten Schritte mit Plesk.

Aktuell steht Plesk in der Version 17 (Onyx) zur Verfügung und wird in dieser Version auch von uns in mehreren Editionen angeboten:

  • Web Admin Edition: Diese Edition ist für Kunden interessant, die ausschließlich Ihre eigenen Seiten auf ihrem Server hosten wollen. Für diese Zwecke überflüssige Features wie zum Beispiel Kunden-/Resellerverwaltung sind in dieser Edition nicht aktiv.
  • Web Pro Edition: Mit dieser Edition können bis zu 30 verschiedene Domains gehostet werden. Außerdem stehen bis auf das Reseller Management alle Features von Plesk zur Verfügung.
  • Web Host Edition: Mit dieser Edition können unlimitiert viele Domains gehostet werden, seitens Plesk gibt es keine Limitierung.  Die Web Host Edition ist die umfangreichste aller Plesk-Editionen - vom Reseller Management über die Security Core Features bis hin zum automatischen Outbound Spamschutz bietet sie alle Features.

In diesem Tutorial wollen wir uns jedoch auf die absoluten Basics beschränken. Wir werden Ihnen zeigen, wie Sie Domains mit dazugehörigen FTP-Accounts und Datenbanken einrichten und Mailaccounts anlegen, über welche Sie E-Mails senden und empfangen können.

Zunächst einmal melden wir uns im Plesk-Webinterface an. Dies geschieht über den Browser mit unserer IP-Adresse und dem Port 8443 (zum Beispiel https://198.51.100.3:8443).

Wir melden uns mit den Daten aus der Zugangsdatenmail an...

... und landen auf der Hauptseite des Plesk-Webinterfaces. In unserem Fall ist bereits eine Domain angelegt, in Ihrem Plesk sieht das Fenster gegebenenfalls etwas anders aus.

Nun, da die Grundvoraussetzungen - nämlich der Zugriff auf das Panel - geschaffen sind, kommen wir zum ersten Punkt unseres Tutorials:

Domain anlegen:

Wir klicken auf "Domain hinzufügen" auf der Hauptseite unseres Plesk-Interfaces und landen auf der entsprechenden Seite.

Hier füllen wir die entsprechenden Felder aus. Bei "Domainname" tragen wir unsere Domain (ohne "www") ein. In unserem Fall heißt die Domain "example.com". Als Speicherort wählen wir "Neuer Webspace".

Bei der Auswahl der IPv4/IPv6-Adressen wählen wir die entsprechenden IP-Adressen aus, unter welcher unsere Website später erreichbar sein soll. Der Benutzername sowie das Passwort sind selbstverständlich frei wählbar.

Der erste Schritt ist hiermit schon getan, die Domain ist nun auf unserem Server angelegt.

Nun können unsere Homepagedaten auf den Server hochgeladen werden. Üblicherweise geschieht dies per FTP. Glücklicherweise legt Plesk beim Anlegen einer neuen Domain automatisch einen FTP-User an. Wir nehmen also einfach einen FTP-Client unserer Wahl (z.B. FileZilla), und verbinden uns mit den gerade festgelegten Zugangsdaten. So können wir im Ordner "httpdocs" unsere Homepagedaten hochladen.

Was nun noch fehlt, ist eine Datenbank für unsere Website. Mit einem Klick auf "Datenbanken" landen wir auf der entsprechenden Seite:

Durch Klick auf "Datenbank hinzufügen" landen wir im nächsten Assistenten:

Hier füllen wir die Felder entsprechend aus. Um auf die Datenbank zugreifen zu können, muss unbedingt ein Nutzer mit Name und Passwort angelegt werden. Wir notieren uns diese Zugangsdaten! Unter Zugriffssteuerung wählen wir "Nur lokale Verbindungen zulassen".

Nachdem die Datenbank angelegt wurde, erscheint folgendes auf unserem Bildschirm:

Hier könnten wir unter "Abbild importieren" eine bereits bestehende Datenbank importieren. Dies würde jedoch den Rahmen dieses Tutorials sprengen.

E-Mail-Account anlegen:

Nun fehlt uns noch ein E-Mail-Account für unsere soeben erstellte Domain. Auch hier bietet Plesk eine komfortable Möglichkeit, dies mit wenigen Klicks zu realisieren.
Wir klicken im Hauptmenü auf der linken Seite auf "E-Mail" und auf der Folgeseite auf "E-Mail-Adresse erstellen":

Der Assistent ist selbsterklärend; wir füllen die Felder aus und klicken auf "OK". Auch hier notieren wir uns Mailadresse und Passwort! Der Mailaccount ist nun angelegt. Mit den notierten Zugangsdaten können wir uns nun unter "webmail.example.com" in unser Webmailinterface einloggen und Mails versenden und empfangen.

Klingt gut? Super! 🙂

Wenn Sie jetzt bereit sind, in die Welt von Plesk Onyx einzutauchen, möchten wir Sie nochmals auf unsere aktuelle Aktion hinweisen. Sichern Sie sich Plesk Onyx in Kombination mit einem unserer vServer einen Monat lang kostenlos. Entscheiden Sie sich in unserer vServer Übersicht für Ihr gewünschtes Modell und wählen Sie bei der Konfiguration Plesk Onyx in der bevorzugten Edition aus.

20Jun/172

Neues Betriebssystem: Debian 9 ab jetzt bei uns verfügbar!

Gerade erst veröffentlicht, bieten wir Euch Debian 9, Codename Stretch, bereits für Eure virtuellen und dedizierten Server an. Ihr könnt es bei Neubestellungen auswählen, Bestandskunden können über das Kundenlogin auf die neue Version updaten.

Kombinieren könnt Ihr Debian 9 Webmin, Lamp, Webmin+LAMP und dem Software Raid 1.

Mit dem Update auf die neue Version wurde u.a. MySQL durch MariaDB ersetzt, natürlich gibt es ebenso eine neue Kernelversion 4.9.

Neben Debian 9 bieten wir Euch für Eure vServer und Rootserver noch eine Vielzahl weiterer Linux-Distributionen sowie Windows Server 2012 und 2016 an. Klickt dazu einfach beim gewünschten Servermodell auf "Konfigurieren & Bestellen" - die Details dazu findet Ihr auf unserer Homepage!

Posted by: Markus | Tagged as: , , , , 2 Comments
8May/170

Rechenzentrumsanbindung: Jetzt 100 Gbit/s

Es gibt eine weitere tolle Neuigkeit: Wir bieten Euch ab sofort zwei weitere Uplinks für unsere Rechenzentren!

Die beiden Carrier Telia und Level 3 wurden mit zusätzlichen jeweils 10 Gbit/s an unser Backbone angeschlossen.

Mit dem konsequenten Ausbau unserer Upstreams via Telia Carrier und Level 3 setzen wir unverändert und kompromisslos auf höchste Qualität und bestmögliche Verfügbarkeit unserer Rechenzentrumsanbindung - und zwar für Euch, unsere Kunden. Das Schöne an der ganzen Sache: Bei Level 3 und Telia Carrier handelt es sich um die Nummer 1 und die Nummer 2 der größten Internetcarrier weltweit - kein anderer Carrier ist global so gut vernetzt, wie diese beiden.

Für Euch ergeben sich daraus entscheidende Vorteile: Zum einen bedeuten die zwei zusätzlichen Rechenzentrums-Uplinks eine noch höhere Redundanz beim potenziellen Ausfall einer Rechenzentrumsleitung und noch mehr zur Verfügung stehende Internetbandbreite. Zum anderen bieten wir Euch damit ein noch besseres, weltweites Routing sowie letztlich einen noch besseren Trafficpreis.

Die Contabo Rechenzentren sind jetzt mit 100 Gbit/s an das Internet angebunden:

  • Telia Carrier: 30 Gbit/s
  • Level 3: 30 Gbit/s
  • DE-CIX: 20 Gbit/s
  • Versatel: 10 Gbit/s
  • M-Net: 10 Gbit/s
27Apr/170

Neue Betriebssysteme: Ubuntu 17.04 und CentOS 6.9 verfügbar!

Ab sofort könnt Ihr bei uns die neuen Betriebssysteme Ubuntu 17.04 (ersetzt Ubuntu 16.10) sowie CentOS 6.9 (ersetzt CentOS 6.8) bestellen bzw. in Eurem Kundenlogin auf die neuen Versionen updaten.

Kombinierbar ist Ubuntu 17.04 mit Webmin, LAMP, Webmin+LAMP und dem Software Raid 1.

CentOS 6.9 ist neben Webmin, LAMP, Webmin+LAMP sowie dem Software Raid 1 auch mit cPanel und Plesk kompatibel!

Abgesehen von CentOS und Ubuntu bieten wir Euch noch eine Vielzahl weiterer Linux-Distributionen (sowie Windows Server 2012/2016) an. Klickt dazu einfach beim gewünschten (virtuellen) Server auf "Konfigurieren & Bestellen" - die Details dazu findet Ihr auf unserer Homepage!

Posted by: Markus | Tagged as: , , , , , No Comments
2Mar/170

Passwortänderung unter Windows – The easy way

Willkommen zu unserer kurzen Anleitung, wie man am besten und vor allem schnellsten das Windows Passwort ändern kann.
Diese Anleitung sollte mit allen Windows Versionen seit Windows XP/NT (Windows Server 2003) funktionieren.
Ab Windows 10 gibt es eine Neuerung - online Accounts, hier kann man natürlich nicht so einfach das Passwort ändern,  Server-Betriebssysteme betrifft das jedoch nicht.

Es sind nur wenige Schritte notwendig, zuerst verbindet man sich über RDP auf seinen Server.

Nun starten wir die CMD.exe mit Administrator Rechten, hierfür die "Windowstaste +R" drücken und CMD.exe eingeben.
cmd

Das Fenster sollte schon kurze Zeit später erscheinen, es fehlt jetzt nur noch der passende Befehl.
Der Befehl hat folgende Syntax:

net user <Benutzername des zu ändernden Passworts> <Neues Passwort>

Beispiel:

net user Administrator ein_sicheres_Passwort

Natürlich sollte man nicht das oben genannte Passwort verwenden, hier sollte in jedem Fall ein langes aus Buchstaben, Zahlen und Sonderzeichen bestehendes Passwort verwendet werden. Indem man "*" statt des neuen Passwortes eingibt, wird eine versteckte Eingabe aufgerufen, so steht das Passwort nicht in Klartext in der Textbox.

Wenn man hierbei ein leeres Passwort eingibt, wird bei Windows Desktop-Betriebssystemen das Passwort entfernt.

pw_ger

 

Posted by: Gianni-Donato | Tagged as: , , , No Comments
13Jan/170

Windows Updates bearbeiten (WS 2016)

Mit der Einführung von Windows Server 2016 hat sich auch die Verwaltung der Windows Updates leicht geändert. In diesem Tutorial möchten wir Ihnen jetzt erklären, welche Einstellungsmöglichkeiten bezüglich der Windows Updates von Windows Server 2016 bereitgestellt werden.

Bitte verbinden Sie sich über RDP mit Ihrem Server und öffnen die "Settings" App über das Windows Startmenü.

Daraufhin klicken Sie bitte auf "Update & Security", woraufhin Sie auf folgenden Bildschirm gelangen.

Alle Update Einstellungsmöglichkeiten können von diesem Bildschirm aus verwaltet werden.

Es gibt den Button "Check for updates", welcher nach den neuesten Updates sucht und diese automatisch herunterlädt und installiert. Sollte ein installiertes Update einen Neustart erfordern, wird Windows einen Zeitpunkt hierfür automatisch planen. Über den Link "Change active hours" kann man einen Zeitraum festlegen in dem der Neustart nicht durchgeführt werden darf.

Über den Link "Restart options" kann man einen exakten Zeitpunkt für den Neustart festlegen.

Der Link "Update history" öffnet eine Übersicht der bereits installierten Updates. Hier ist es möglich, Updates zu deinstallieren und weitere Wiederherstellungsoptionen einzusehen.

Über den Link "Advanced options" kann man unter anderem einstellen, dass auch andere Microsoft Produkte über das Windows Update aktuell gehalten werden. Man hat ebenfalls die Möglichkeit "Defer feature updates" zu aktivieren. Diese Option wird von Microsoft wie folgt beschrieben: "Wenn defer upgrades aktiviert ist, werden keine neuen Windows Features für mehrere Monate heruntergeladen und installiert. Diese Einstellung hat keinen Einfluss auf Sicherheitsupdates, welche weiterhin installiert werden".

Über den Link "Privacy settings" kommt man zu den allgemeinen Datenschutz Einstellungen von Windows.

21Dec/160

Frohe Weihnachten und einen guten Rutsch!

Zum Ende des Jahres möchten wir die Gelegenheit nutzen und uns bei Euch, unseren treuen Kunden, für die allzeit gute Zusammenarbeit bedanken.

Das gesamte Contabo-Team wünscht Euch und Euren Familien frohe Weihnachten und einen guten Start ins neue Jahr!

Und sollte mal etwas sein: Wir sind an den Feiertagen, zwischen den Feiertagen und überhaupt das ganze nächste Jahr täglich von 8 bis 23 Uhr für Euch da!

Unsere Kontaktdaten findet Ihr hier!

 

Posted by: Markus | Tagged as: , , , , No Comments
13Dec/160

Neues Betriebssystem bei Contabo verfügbar: Arch Linux

Schöne Neuigkeiten: Ab sofort bieten wir Euch mit Arch Linux ein komplett neues Betriebssystem an - verfügbar für alle Eure virtuellen und dedizierten Server! Das Schöne dabei ist: Arch Linux wird laufend aktuell gehalten - ihr bekommt also immer die neueste Version!

Kombinierbar ist es mit dem Software RAID 1 und auch eine Installation mit manueller Konfiguration ist möglich - für Details wendet Euch gerne an unseren Support!

Unsere Stammkunden wissen es bereits:

Bei uns bekommt Ihr immer eine breite Auswahl aktueller Linux-Distributionen (sowie Windows Server 2012 und 2016!). Klickt dazu einfach im Bestellvorgang bei Eurem gewünschten (virtuellen) Servermodell auf "Konfigurieren & Bestellen", scrollt zu "Betriebssystem" und wählt das für Euch passende OS aus!

Alle weiteren Infos und eine Produktübersicht gibt's auf unserer Homepage!