MySQL von außen erreichbar machen

Wenn du auf deinem virtuellen Server einen MySQL oder MariaDB Server installierst, wird dieser automatisch mit der Regel “nur Lokal zulassen” installiert. Wenn Du den Server von außen erreichbar machen möchtest, musst Du die Konfiguration des Servers anpassen.

Wir zeigen Dir anhand eines Beispiels (MariaDB), wie du das bewerkstelligen kannst.

Fehlermeldung, die bedeutet, dass MySQL von außen nicht erreichbar ist:

ERROR 2002 (HY000): Can't connect to MySQL server on '168.119.29.XXX' (115)

Voraussetzungen

  • Du benötigst einen Linux Server.
  • Du musst MariaDB installiert haben (apt-get install mariadb-server).
  • Der Port 3306 muss in einer Firewall freigegeben sein, sofern eine verwendet wird.
  • Du hast einen Nutzer erstellt, der entweder von überall “%” aus zugreifen kann oder per IP-Adresse/Host gefiltert wird.

Konfiguration anpassen

Passe die Datei /etc/mysql/mariadb.conf.d/50-server.cfg an. Öffne diese mit einem Editor deiner Wahl.

Im Bereich unter [mysqld] findest Du die Einstellung “bind-address”. Ändere die Konfiguration wie folgend beschrieben.

Vorher

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 127.0.0.1

Nachher

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 0.0.0.0

Speichere die Datei ab und starte deinen Datenbankserver neu.

systemctl restart mysql

Danach ist dein MySQL Server auch von außen erreichbar. Aus Sicherheitsgründen empfehlen wir dir dringend, dass Du für externe Nutzer einen separaten MySQL-Zugang erstellst. Der Root-Zugang sollte immer nur intern funktionieren.

Solltest Du Fragen zu diesem Thema haben, melde Dich gerne bei uns. Wir helfen Dir dann gern weiter!

Mit dem Mac Windows RDP verwenden

Du kannst dich auch, wenn Du MacOS verwendest, via RDP zu deinem Windows Server verbinden. Dafür brauchst Du allerdings einen RDP-Client.

Microsoft stellt im Apple App Store einen solchen Client zur Verfügung: https://apps.apple.com/de/app/microsoft-remote-desktop/id1295203466?mt=12

Microsoft Remote Desktop

Mit dem Programm Microsoft Remote Desktop kannst Du dich bequem auf deinen Windows Server einloggen.

Du kannst es auf dem MacOS Desktop-PC, einem iPad und sogar auf dem iPhone installieren. So kannst du jederzeit per Remote auf deinen Server zugreifen.

Vorteile gegenüber VNC:

  • Vollbild verwenden
  • Mehrere Bildschirme nutzen
  • Lokales Tastatur-Layout verwenden
  • Intelligente Bildschirmübertragung
  • Optimierte Geschwindigkeit & Qualität

Solltest Du dazu Fragen haben, kannst Du dich gerne bei uns melden. Wir helfen Dir dann weiter.

Ich habe nicht die richtige Bandbreite, warum?

Bei unseren virtuellen OpenVZ Servern hast Du bis zu 600 MBit/s Netzwerkwerkbandbreite zur Verfügung. Das gilt für Upload, als auch für Download.

Bei den KVM Servern stehen Dir 200 MBit/s standardmäßig zur Verfügung. Ein Upgrade auf 600 MBit/s ist jederzeit möglich. Auch hier gilt der Download und der Upload.

In manchen Fällen kann es vorkommen, dass dein Upload nicht dem Download entspricht. Sollte dich das stören, melde Dich bitte bei unserem Support. Wir helfen Dir dann gerne weiter und stellen es richtig ein.

Unterschied zwischen MBit/s und MB/s

Es gibt manchmal Kunden, die uns die Frage stellen, warum sie denn nur 75MBit/s haben oder warum ihre Netzwerkgeschwindigkeit nicht 600 MB/s sei. Wir müssen dann immer betonen, dass es einen Unterschied zwischen MBit (Megabit) und MB (Megabyte) gibt.

1 Megabyte ergeben 8 Megabit. Dementsprechend: 600 Megabit sind 75 Megabyte.

Solltest Du dazu noch Fragen haben, melde Dich gerne bei unserem Support.

Mein Speicher wurde nach einem Upgrade nicht hinzugefügt!

Du hast die Möglichkeit, den Speicher eines virtuellen Servers jederzeit zu erhöhen, sofern Du noch nicht die größte Stufe erreicht hast. Bei OpenVZ Servern steht der Speicher sofort und ohne Neustart zur Verfügung. Bei KVM Servern gibt es allerdings ein paar Kleinigkeiten zu beachten.

Es gibt in der Regel 3 Gründe, warum Dir nach einem Upgrade der Speicher noch nicht zur Verfügung steht.

Der Server muss neu gestartet werden

Wenn Du bei einem KVM Server die Speicherkapazität änderst, musst Du deinen Server auf jeden Fall im Webinterface einmal stoppen und wieder starten. Beim Start wird die Änderung der virtuellen Festplatte dann durchgeführt. In Linux-basierten Servern wird der neue Speicherplatz dann /dev/sda1 zugewiesen.

Ein Snapshot ist vorhanden

Sollte ein Neustart über das Webinterface keine Änderung bewirkt haben, hast Du möglicherweise Snapshots aktiv. Entferne alle Snapshots und starte den Server anschließend wieder neu. Manchmal musst du den Support dafür anschreiben, damit dieser den Änderungsvorgang kostenlos für Dich neu anstößt.

Der freigewordene Speicherplatz muss zugewiesen werden (Windows)

Wenn deine Festplatte erweitert wird, wird der freigewordene Festplattenspeicher nicht einem Festplattenlaufwerk (z. B. C:\) zugewiesen. Das musst Du selbst erledigen. Wie das geht, erklären wir im Beitrag Windows Festplattenspeicher erweitern.

Das hat alles nicht geholfen

Melde Dich gerne bei uns im Support. Wir können dann nachsehen, was nicht geklappt hat. Du wirst deinen Festplattenspeicher auf jeden Fall erhalten.

Kann ich meinen Dedicated Server herunterfahren?

Ein Dedicated Server kann nicht so einfach verwaltet werden, wie ein virtueller Server. Ein virtueller Server kann schnell gestartet werden, da es ein Teil auf einem physischen System ist.

Dedicated Server müssen spezielle Motherboard-Commands unterstützen, um von der Ferne aus gestartet werden zu können. Nicht jedes Motherboard unserer Dedicated Server unterstützt das.

Wir bitten daher, vom Herunterfahren eines Dedicated Servers abzusehen. Im Zweifel müssen wir dann einen Techniker losschicken, der den Server manuell wieder startet. Das kann einige Zeit in Anspruch nehmen.

Solltest Du deinen Server versehentlich heruntergefahren haben, steht Dir unser Support jederzeit zur Verfügung.

Kann ich Docker auf meinem vServer benutzen?

Docker Logo

Docker ist eine containerbasierte Technologie zur Erstellung von Linux-Containern. Da die Software tief in das System eingreift, funktioniert diese möglicherweise nicht mit jeder Virtualisierungstechnologie einwandfrei.

Grundsätzlich kannst Du Docker auf allen virtuellen Servern von Prepaid-Hoster nutzen. Es gibt jedoch ein paar Kleinigkeiten zu beachten.

Unsere Empfehlung vorab

Wenn du weißt, dass Du Docker verwenden möchtest und lieber auf der sicheren Seite bist, solltest Du dir direkt einen KVM Server mieten.

VirtualisierungstechnologieKompatibilität
OpenVZMögliche Einschränkungen
KVMKeinerlei Einschränkungen
Ist Docker mit OpenVZ und KVM kompatibel?

Docker auf einem Cloud vServer

Du kannst Docker in der Regel problemlos auf einem Cloud vServer nutzen. Es gibt allerdings ein paar Einschränkungen. Da ein Cloud vServer selbst über eine containerbasierte Virtualisierungsmethode (OpenVZ7) verwaltet wird, kann es zu Kompatibilitätsproblemen kommen. Welche Docker-Images du mit einem OpenVZ 7 Server nutzen kannst, ist vorab schwierig zu sagen. Das kommt ganz auf die gewünschte Docker-Umgebung an.

Ein weiterer Nachteil kann der Kernel sein. Docker greift auch hier gerne auf neuere Kernelkomponenten zu, die bei einem dem OpenVZ Virtuozzo Kernel möglicherweise noch nicht vorhanden sind.

Docker auf einem KVM Server

KVM ist eine Vollvirtualisierung. Das bedeutet, dass das Gast-System vom Hostsystem unabhängig ist. Du verwendest auf dem KVM Server auch einen eigenen Kernel, der nicht mit anderen Kunden geteilt oder virtualisiert ist.

Somit kannst Du auf einem KVM Server Docker uneingeschränkt verwenden.

Solltest Du noch Fragen zu diesem Thema haben, melde Dich gerne bei uns im Support. Beachte jedoch, dass wir Dir zu Cloud Servern niemals eine feste Zusage zu bestimmten Kompatibilitäten geben können.

Java auf vServer/Linux installieren

Wir stellen ein Script zur Verfügung, das unterschiedliche Open Source Java-Versionen auf deinem Server installiert. Du musst dich lediglich als root auf dem Server einloggen und kannst mit dem Ausführen der Installation beginnen.

Unterstützte Versionen

Aktuell werden folgende Versionen unterstützt:

jdk-13.0.1_linux-x64 -> java version "13.0.1" 2019-10-15
-> /usr/lib/jdk-13.0.1/bin/java
jre-8u241-linux-x64 -> java version "1.8.0_241"
-> /usr/lib/jre1.8.0_241/bin/java
openjdk-16.0.1_linux-x64 -> openjdk version "16.0.1" 2021-04-20
-> /usr/lib/jdk-16.0.1/bin/java
openjdk-17.0.1_linux-x64 -> openjdk version "17.0.1" 2021-10-19
-> /usr/lib/jdk-17.0.1/bin/java

Installation

Um diese Versionen auf deinen Server zu installieren, führe bitte folgenden Befehl aus:

bash <(wget -qO - https://pph.sh/docs/java.sh)

Alternativ kannst Du auch den App-Installer nutzen, um Java zu installieren.

Cloud Manager: Java-Pakete installieren

Standard Version ändern

Um die Standard-Version zu setzen (java in der Konsole), führe nach der Installation folgenden Befehl aus:

select-default-java

Hier wählst du aus, welche Version als Standard-Java verwendet werden soll. Wir erstellen einen Link von /bin/java zur gewählten Version.

Verfügbare Versionen ansehen

Um alle vom Script installierten Versionen anzuzeigen, führe nach dem Ausführen des Java-Installers folgenden Befehl aus:

show-java-versions

Wie lege ich ein Let’s Encrypt Zertifikat für alle Subdomains an?

Du kannst im Plesk Webinterface ganz einfach ein kostenloses Zertifikat anlegen, das auch für alle Subdomains gültig ist. Wir beschreiben dir, wie es geht.

Wildcard SSL Zertifikat anfordern

  • Logge dich im Plesk Webinterface ein
  • Finde in der Liste die Domain, welcher du ein SSL Zertifikat hinzufügen möchtest
  • Öffne im Hintergrund die DNS Verwaltung der Domain. Stelle sicher, dass die Domain mit deinem Webhosting verbunden ist.
  • Klicke im Plesk Webinterface bei deiner Domain auf “SSL/TLS Zertifikate”
  • Klicke auf “SSL Zertifikat ausstellen”
  • Wähle in der sich öffnenden Sidebar “Kostenloses Basiszertifikat von Let’s Encrypt installieren”
  • Setze im sich daraufhin öffnenden Fenster einen Haken bei “Wildcard-Domain schützen (inklusive www und Webmail)”
  • Klicke auf “Kostenlos nutzen” und warte einen Augenblick.
  • Es öffnet sich eine Anzeige mit der Überschrift “SSL/TLS-Platzhalterzertifikat von Let’s Encrypt wird ausgestellt für die Domain XYZ”
  • Kopiere die kryptisch aussehende Zeichenfolge, beispielsweise “3fOObNS5sZSG4cJa01FOMHJcEyxW8BWCcivQGNNmO6Q” in die Zwischenablage
DNS Challenge Zeichenfolge

DNS konfigurieren

  • Öffne die DNS Verwaltung und klicke auf “Neuer Eintrag”.
  • Stelle ein:
    • Typ: TXT
    • Name: _acme-challenge
    • Inhalt: (Deine kopierte Zeichenfolge)
  • Speichere den Eintrag ab
ACME Challenge in DNS eintragen

Zertifikat installieren

  • Gehe zurück in die Plesk Verwaltungsoberfläche
  • Klicke im Dialog auf “Neu laden” und warte einen Moment
  • Das Zertifikat wird nun installiert und für alle Subdomains aktiviert

Solltest Du Fragen haben oder Probleme auftreten, melde Dich gerne bei uns im Support. Wir helfen Dir dann weiter!

Wie kann ich die Webspace Datenbank von außen erreichen?

Die Datenbank kann aus Performance-Gründen ausschließlich vom Webserver-Host aus erreicht werden. Diese ist also nur für Software bestimmt, die direkt auf dem Webhosting läuft.

Solltest du eine externe Datenbank benötigen, kannst Du einen virtuellen Server mieten und darauf per One-Click eine Datenbank mit phpMyAdmin Verwaltung installieren.

Der Suport hilft dir dabei gerne weiter, solltest Du Hilfe bei der Einrichtung benötigen.

Wie ändere ich den SSH Port?

Um deinen Linux-Server vor automatisierten Angriffen abzusichern, empfehlen wir die Änderung des SSH Ports. Wir erklären dir hier verschiedene Wege, wie Du den SSH Port deines Servers ändern kannst.

Automatisiert über das Webinterface

VionityCP SSH Einstellungen
  • Öffne den Cloud Manager des Servers, bei welchem Du den SSH Port ändern möchtest
  • Klicke auf VPS Einstellungen
  • Öffne den Reiter “SSH”.
  • Gib im Eingabefeld “SSH-Port ändern” den gewünschten SSH Port ein. Nutze dabei unbedingt einen freien Port über 1024.
  • Klicke anschließend “Speichern”.
  • Im Hintergrund wird nun die Konfiguration angepasst und dein SSH Server neu gestartet.

Wichtig: Solltest du eine Software-Firewall (iptables, ufw, firewalld) einsetzen, musst Du den Port vorher freigeben. Solltest du das vergessen haben, kannst Du das über VNC problemlos fixen.

Die Konfiguration manuell bearbeiten

Du kannst die Konfiguration des SSH Servers natürlich auch manuell bearbeiten. Wir zeigen Dir, wie es geht.

  • Verbinde dich per SSH auf deinen Linux Server.
  • Öffne mit zum Beispiel “nano” die Datei /etc/ssh/sshd_config
  • Finde die Zeile, die “Port” enthält. Gibt es sie nicht, lege sie ziemlich weit oben an. Achte darauf, dass die Zeile nicht mit “#” beginne. Entferne das “#”, sollte dem so sein.
  • Schreibe nun hinter “Port” die Zahl, die du als Port für den SSH Server verwenden möchtest. Zum Beispiel Port 2222.
  • Speichere die Datei ab.
  • Prüfe mit dem Befehl “ssh -T”, ob die Konfiguration erfolgreich gelesen werden kann.
  • Starte den SSH Server neu (service ssh restart), schließe das SSH Fenster aber noch nicht.
  • Öffne ein neues SSH Fenster und teste die Verbindung. Sollte etwas nicht klappen, kannst du die noch offene Verbindung weiterhin nutzen, um das Problem zu lösen.