Nein, die Virtualisierung (Nested Virtualization) ist auf unseren KVM Servern deaktiviert.
Es steht also kein AMD-V oder Intel-VT zur Verfügung. Wenn du ein virtualisiertes Betriebssystem benötigst, empfehlen wir Dir einen Dedicated Server.
Wofür benötige ich Virtualisierung?
Virtualisierung kannst Du benutzen, wenn Du weitere Betriebssysteme auf deinem Server starten willst, die unabhängig von der Gastmaschine agieren. Meistgenutzte Technologien sind dafür beispielsweise Proxmox oder Hyper-V. Diese sind auf unseren KVM Servern nicht möglich.
Wenn Du eigene virtuelle Maschinen hosten möchtest, stehen Dir unsere Dedicated Server zur Verfügung. Dort kannst Du uneingeschränkt Virtualisierung betreiben.
Wenn Du auf deinem Server Mailcow (dockerized) installiert hast und dein Admin Anmelde-Passwort nicht mehr kennst, musst Du nicht um deine Daten bangen. Du kannst das Admin-Passwort selbst ganz einfach zurücksetzen.
Per SSH auf dem Server einloggen
Um das Passwort zurücksetzen zu können, musst Du dich mit Putty o. Ä. auf dem Server per SSH einloggen. Nutze dafür den Root-Zugriff.
In das Mailcow-Verzeichnis wechseln
Nun musst Du in das Verzeichnis wechseln, in welches Du Mailcow installiert hast. Standardmäßig ist das /opt/mailcow-dockerized.
cd /opt/mailcow-dockerized
Passwort zurücksetzen
Jetzt kannst Du das Script einsetzen, das von Mailcow direkt mitgeliefert wird, um das Admin-Passwort zu resetten.
./helper-scripts/mailcow-reset-admin.sh
Führe das Script aus. Du wirst gefragt, ob Du wirklich das Passwort zurücksetzen möchtest. Quittiere die Frage mit einem „Y“ oder „yes“ mit anschließendem [Enter].
Danach wird Dir das neue Passwort angezeigt.
root@14640-21671:/opt/mailcow-dockerized# ./helper-scripts/mailcow-reset-admin.sh
Checking MySQL service... OK
Are you sure you want to reset the mailcow administrator account? [y/N] yes
Working, please wait...
Reset credentials:
---
Username: admin
Password: T2Kj9TtM1ZhngAWD
TFA: none
Das Passwort wurde zurückgesetzt
Dein Passwort wurde jetzt auf „T2Kj9TtM1ZhngAWD“ geändert. Du kannst dich jetzt in Mailcow einloggen. Beachte bitte, dass dies nur das Administrator-Passwort ändert und nicht dein Passwort für bspw. SoGo oder IMAP/SMTP-Logins.
Unsere Server werden standardmäßig mit einer 180 Tage Test-Lizenz von Microsoft ausgeliefert. Damit du den Server gemäß EULA von Microsoft Windows verwendest, musst Du eine Windows Lizenz hinterlegen.
Um Windows Server aktivieren zu können, ist es nötig, einen Lizenzschlüssel zu besitzen. Das muss entweder Windows Server 2019 Standard oder Windows Server 2022 Standard sein. Je nachdem, welches Betriebssystem du installiert hast.
Damit du die Standard-Lizenz installieren kannst, musst Du die Evaluation-Version auf Standard umwandeln. Du kannst also nicht einfach den Schlüssel in die ProductKey-Maske eintragen. Ein wenig Kommandozeile ist nötig.
Evaluation zu Standard via CMD umwandeln
Melde dich per RDP auf deinem Windows Server an.
Öffne die Konsole als Administrator. Öffne die Suche, gib cmd ein. Mit einem Rechtsklick auf den Eintrag erhältst Du die Option, die Konsole als Administrator zu öffnen. Klicke da drauf.
Danach ist dein Windows aktiviert. Sollte es zu unerwarteten Fehlern kommen, nutze am Besten eine Online-Suche, um mögliche Fehlerquellen ausfindig zu machen.
Kann ich Spiele auf einem Windows Server unter KVM spielen?
Bei einem Windows Server unter KVM steht keine dedizierte Grafikkarte zur Verfügung. Aus diesem Grund ist es nicht möglich, Spiele auf dem Server zu spielen oder darauf zuzugreifen, da diese eine Grafikkarte benötigen.
Gibt es Workarounds?
Somit ist auch das Rendering von komplexen 3D-Modellen oder die Ausführung grafikintensiver Anwendungen auf einem Windows Server unter KVM eingeschränkt. Es gibt zwar bestimmte Workarounds und Lösungen wie z.B. die Verwendung von Remote-Desktop-Diensten oder GPU-Passthrough-Technologien, um Grafikkarten auf virtuellen Maschinen bereitzustellen. Allerdings passen diese nicht in unsere Infrastruktur.
Eine effektive Lösung für den Zugriff auf eine Grafikeinheit ist die Verwendung eines Dedicated Servers. Hierbei hast Du Zugriff auf eine integrierte Grafikeinheit im Prozessor, deren Leistung jedoch je nach Prozessortyp variiert.
KVM Server ungeeignet
Bitte beachte, dass KVM eine Virtualisierungstechnologie ist und dafür ausgelegt ist, serverbasierte Anwendungen und Dienste zu hosten. Es ist nicht dafür gedacht, Desktop-Anwendungen oder Spiele zu hosten. Wenn Du einen Server für Spiele benötigst, empfehlen wir Dir, einen dedizierten Spiele-Server oder eine andere dedizierte Hosting-Lösung zu verwenden, die speziell für diesen Zweck entwickelt wurde.
Bei OpenVZ-vServern wird standardmäßig ein älterer Kernel (Version 3.10) eingesetzt, der zwar weiterhin Sicherheitsupdates erhält, jedoch möglicherweise nicht alle Funktionen von neueren Kernels bietet. Bitte beachte, dass bei OpenVZ-vServern der Kernel mit allen anderen vServern auf dem Hostsystem geteilt wird, weshalb wir keine Änderungen am Kernel auf individueller Basis durchführen können.
KVM Server nutzen
Wenn Du einen neueren Kernel benötigst, solltest Du in Betracht ziehen, auf einen KVM-Server umzusteigen. KVM (Kernel-based Virtual Machine) ist eine Virtualisierungstechnologie, die es Dir ermöglicht, einen eigenen Kernel auf Deinem Server zu installieren. Dadurch hast Du die Möglichkeit, einen neueren Kernel zu verwenden, der möglicherweise bessere Funktionen und Kompatibilität mit bestimmten Anwendungen bietet. Bitte beachte jedoch, dass ein Umstieg auf einen KVM-Server zusätzliche Kosten verursachen kann, da KVM-Server in der Regel teurer sind als OpenVZ-Server.
Älteren Kernel nutzen
Überprüfen der benötigten Funktionen
Wenn Du keine spezifischen Funktionen benötigst, die von einem neueren Kernel bereitgestellt werden, ist es möglicherweise nicht notwendig, den Kernel zu aktualisieren. Bitte überprüfe die Anforderungen Deiner Anwendungen und Dienste, um festzustellen, ob ein neuerer Kernel wirklich notwendig ist.
Wenn Du weitere Fragen oder Bedenken bezüglich der Kernel-Version auf Deinem vServer hast, wende Dich gerne an unseren Kundensupport. Wir helfen Dir gerne bei der Auswahl der richtigen Option für Deine Anforderungen.
Wenn Deine IP-Adresse auf einer Block-Liste steht, bedeutet dies, dass sie als Quelle von Spam oder anderem unerwünschten Inhalt identifiziert wurde. Dies kann dazu führen, dass E-Mails, die von Deinem Server gesendet werden, von bestimmten E-Mail-Providern, wie beispielsweise Gmail oder Yahoo, blockiert werden.
Die Fehlermeldung kann dann etwa so aussehen:
SMTP error 550: 5.7.1
Recipient not authorized, your IP has been found on a block list
Besonders lästig: Outlook
Erfahre warum Microsoft einige IP-Adressbereiche blockiert hat und wie wir daran arbeiten, um die Zustellungsqualität der E-Mails zu verbessern.
Warum kann ich keine E-Mails an Gmail oder andere E-Mail-Provider senden, wenn meine IP-Adresse auf einer Block-Liste steht?
E-Mail-Provider verwenden Block-Listen, um unerwünschte E-Mails und Spam zu filtern. Wenn Deine IP-Adresse auf einer Block-Liste steht, kann dies dazu führen, dass die E-Mails, die von Deinem Server gesendet werden, von diesen Providern blockiert werden. Dies kann dazu führen, dass wichtige E-Mails nicht zugestellt werden und Deine Kommunikation beeinträchtigt wird.
Was kann ich tun, wenn meine IP-Adresse auf einer Block-Liste steht?
Wenn Deine IP-Adresse auf einer Block-Liste steht, solltest Du Dich an unseren Kundensupport wenden. Wir können Dir „saubere“ IP-Adressen bereitstellen, die nicht auf Block-Listen stehen. Dadurch wird sichergestellt, dass Deine E-Mails zugestellt werden und Deine Kommunikation reibungslos verläuft. Beachte jedoch, dass wir in diesem Fall erfahren müssen, welche Art von Mail-Verkehr du versendest. Für Privatanwendungen finden wir garantiert immer eine Lösung. Für größere Vorhaben, beispielsweise transaktionelle Mails, empfehlen wir dir andere Lösungen.
DKIM & SPF nutzen
Die Verwendung von DKIM und SPF kann die Zustellung von E-Mails verbessern, indem sie die Authentizität der E-Mails überprüfen und sicherstellen, dass sie von einem vertrauenswürdigen Absender stammen.
DKIM (DomainKeys Identified Mail) ist ein Verfahren zur Überprüfung der Authentizität von E-Mails durch digitale Signaturen. Dabei wird eine digitale Signatur in den Header der E-Mail eingebettet, die von der empfangenden Domain überprüft wird. Wenn die Signatur gültig ist, wird die E-Mail als authentisch eingestuft und die Zustellung wird erleichtert.
SPF (Sender Policy Framework) hingegen ist ein System, das verhindert, dass E-Mails von nicht autorisierten Servern gesendet werden. Dabei wird im DNS-Record der Domain ein Eintrag erstellt, der angibt, welche Server berechtigt sind, E-Mails im Namen der Domain zu senden. Wenn die empfangende Domain überprüft, ob der Server, der die E-Mail sendet, in der SPF-Aufzeichnung der Absender-Domain aufgeführt ist, wird die E-Mail zugestellt.
Durch die Verwendung von DKIM und SPF kann die Zustellung von E-Mails verbessert werden, da diese Systeme die Echtheit der E-Mail überprüfen und sicherstellen, dass sie von einem vertrauenswürdigen Absender stammen. Dies verringert das Risiko, dass E-Mails von Spam-Filtern blockiert oder in den Spam-Ordner verschoben werden, was zu einer höheren Zustellrate und einer verbesserten Kommunikation führt.
Die Neuinstallation Deines virtuellen Servers über das Webinterface ist sehr einfach. Im Cloud Manager findest Du unter den Aktionen die Option „Neu installieren“. Dort kannst Du den Server neu installieren oder das Betriebssystem wechseln. Bitte beachte, dass bei einer Neuinstallation alle Daten gelöscht werden und der Server somit zurückgesetzt wird. Es ist jedoch jederzeit möglich, eine Neuinstallation durchzuführen.
Neu Installation – Zurücksetzen des Servers Dialog
Wie funktioniert die Neuinstallation meines virtuellen Servers?
Um Deinen virtuellen Server neu zu installieren, navigiere im Cloud Manager zu den Aktionen und wähle „Neu installieren“ aus. Dort kannst Du das gewünschte Betriebssystem auswählen oder den Server komplett neu installieren. Bitte beachte, dass bei einer Neuinstallation alle Daten gelöscht werden, daher solltest Du unbedingt vorher eine Datensicherung durchführen.
Aktionen im Webinterface
Kann ich das Betriebssystem meines virtuellen Servers wechseln?
Ja, im Cloud Manager hast Du die Möglichkeit, das Betriebssystem Deines virtuellen Servers zu wechseln. Wähle einfach die Option „Neu installieren“ aus und wähle das gewünschte Betriebssystem aus. Bitte beachte jedoch, dass bei einem Betriebssystemwechsel alle Daten auf dem Server gelöscht werden und Du eine Datensicherung durchführen solltest.
Ist eine Neuinstallation meines virtuellen Servers jederzeit möglich?
Ja, eine Neuinstallation Deines virtuellen Servers ist jederzeit möglich. Navigiere einfach zum Cloud Manager und wähle die Option „Neu installieren“ aus, um den Server zurückzusetzen oder das Betriebssystem zu wechseln. Bitte beachte jedoch, dass bei einer Neuinstallation alle Daten gelöscht werden und Du eine Datensicherung durchführen solltest, wenn Du wichtige Daten auf dem Server hast.
Einen SSH-Key zu verwenden hat viele Vorteile. Doch wie geht das überhaupt? Wir erklären es in diesem Beitrag gerne für Dich. Wir zeigen Dir, wie Du auf Windows einen neuen SSH-Key erstellst und diesen anschließend für die sichere Verbindung zu Deinem vServer verwenden kannst.
Du benötigst zunächst PuTTY, um Dich mit Deinem SSH-Server verbinden zu können. Außerdem benötigst Du die puttygen.exe.
Private/Public Key erstellen
Starte die eben heruntergeladene puttygen.exe.
Um einen SSH-Key zu generieren, klickst Du nun auf „Generate“. Streife dann den Mauszeiger in zufälligen Pfaden über den leeren Bereich. Dies erstellt einen zufälligen Code für Deinen Schlüssel.
Putty Key Generator
Gib dann im Feld „Key comment“ Deinen Namen oder einen Kommentar für den Schlüssel ein. In den Feldern „Key Passphrase“ und „Confirm passphrase“ gibst Du ein sicheres Passwort für Deinen Schlüssel ein. Das kannst du zwar leer lassen, das wird aber nicht empfohlen.
Alles, was Du nun tun musst: Speichere den Public Key (z.B. public-key.txt) und den Private Key (z.B. private.ppk) auf Deiner Festplatte ab.
Verbinde Dich jetzt mit Deinem vServer. Melde dich per Root an.
Erstelle den Ordner „/root/.ssh“. In diesem Ordner werden öffentliche Schlüssel hinterlegt. In dem neu erstellten Ordner wird nun eine Datei erstellt. Diese nennen wir authorized_keys.
Key auf dem Server installieren
Jetzt öffnest Du Deinen Public Key auf Deinem Rechner mit einem Editor (Notepad oder Windows Editor) und kopierst Dir den Inhalt heraus. Den öffentlichen Schlüssel dürfen andere ruhig sehen. Dieser wird nämlich auf dem Server hinterlegt. Es ist das passende Gegenstück zu Deinem privaten Schlüssel, den Du später zur Anmeldung am Server nutzt.
Öffne die Datei mit beispielsweise nano (nano /root/.ssh/authorized_keys) und füge den öffentlichen Schlüssel dort ein.
Wichtig: Der Schlüssel muss mit „ssh-rsa“ beginnen und darf keine neue Zeilen beinhalten. Es muss also alles in einer Zeile sein. Überflüssige „neue Zeilen“ also bitte entfernen.
Beispiel-Schlüssel:
ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEArmkSugnahfqXyCeuxbHjOjTqx7VFt1l4KLY+/zTe4IgIJY+xs8TkWDi+CFaMAJlMQdknbV7v/Suio7/7fS9cvsumu0XpRsRn/hZmBQPhIZlkjJeG9lGUYS1Jr09eyT2fRUEUyb9Qqc8Wdz5eWWBk2y52/xWScgR9nbMzABmv5ucH9z1d2od8rqm93B5haLmVljxRJG3OsYPFB93M4vByj/bptcSroZhJoyKcmIvKsV+6a8HDVw47KSub4wRdACcpHjYdKIDubtEQM8z8y0pdSDxcfi/SVxD2eTewhT6j1uAT1wrTes6EO0V69EwWAa5L+n/oiMnXwSgu9Xd2AXZgRw== Dennis Ziolkowski
Speichern, fertig. Nun musst Du nur noch eine Verbindung per Private Schlüssel herstellen.
Öffne dazu PuTTY. Klicke links in der Configuration auf den Eintrag unter „Connection > SSH > Auth“. Im Feld „Private key file for authentication“ suchst Du nun nach Deinem privaten Schlüssel.
SSH Key wählen
Gehe wieder in den Eintrag „Session“ und verbinde Dich ganz normal mit Deinem Server. Am besten speicherst Du die Daten unter „Saved Sessions“, dann musst Du den Schritt nicht immer wiederholen.
Jetzt öffnet sich die Verbindung zu Deinem Server. Du solltest jetzt die Passphrase Deines privaten Schlüssels eingeben müssen. Gib das Passwort ein, bestätige mit Enter und voilà: Du hast Dich erfolgreich mit Deinem Schlüssel auf Deinem Server angemeldet.
Passwort-Authentifizierung abschalten
Damit man sich auf Deinem Server jetzt nur noch mit den Schlüsseln aus authorized_keys anmelden kann, musst Du noch Passwort-Authentifizierung in der SSH-Server Konfiguration abschalten. Öffne dazu die Konfigurationsdatei unter /etc/ssh/sshd_config.
Finde die Zeile „PasswordAuthentication“ und setze den Wert auf „no“. Speichere die Konfiguration und starte den SSH-Server mittels „service sshd restart“ neu. Nun ist Dein Server etwas besser abgesichert.
Weitere Sicherheitsmaßnahmen ergreifen
Damit bist Du noch nicht zu 100% abgesichert. Du solltest beispielsweise unbedingt den Standard-Port des SSH-Servers ändern. Außerdem empfehlen wir die Installation von fail2ban.
Solltest Du Fragen haben, kannst Du dich sehr gerne bei uns melden.
Wenn du einen KVM Server nutzt, kann es sein, dass du deine Festplatte nicht verkleinern kannst. Das liegt daran, dass wir Virtualisierungstechnologie einsetzen, um dir eine flexible und skalierbare Hosting-Lösung anzubieten. Unsere Technologie basiert auf sogenannten QCOW-Images, die eine virtuelle Darstellung deiner Festplatte darstellen.
Was ist QCOW?
QCOW (QEMU Copy-On-Write) ist ein Dateiformat für virtuelle Festplatten, das von QEMU und KVM (Kernel-based Virtual Machine) verwendet wird. Wir möchten dich darauf hinweisen, dass QCOW-Images aufgrund der Art und Weise, wie sie funktionieren, normalerweise keine Verkleinerung der Festplattengröße zulassen. Das liegt daran, dass Änderungen an der Basisfestplatte von QCOW-Images in der Regel in einer separaten Datei gespeichert werden, sodass es schwierig ist, Änderungen an der Basisfestplatte rückgängig zu machen, ohne das gesamte QCOW-Image neu zu erstellen.
Es kann vorkommen, dass der Guest Agent nach der Einrichtigung deines Servers nicht richtig installiert wurde. Dieser ist für die Verbindung zwischen deinem Server und Vionity zuständig.
Du kannst den Guest Agent installieren, indem Du dich per SSH auf deinem Server einloggst.
Dein Server installiert nun den Guest Agent. Danach solltest du auf den Server über Vionity zugreifen können.
Solltst du dabei Probleme haben, der Server per SSH nicht erreichbar sein oder dich der Aufgabe nicht gewachsen fühlst, kannst du dich bei unserem Support melden. Wir erledigen das dann schnellstmöglich für dich.
Wofür wird der Guest Agent auf einem KVM-Server genutzt?
Auf einem KVM-Server wird der Guest Agent genutzt, um Daten über die VMs zu sammeln, die auf dem Server ausgeführt werden. Diese Daten werden dann verwendet, um den Benutzern über das Webinterface des KVM-Servers Informationen über den Status und die Leistung der VMs bereitzustellen.
Die Daten, die der Guest Agent sammelt, können Informationen über die CPU-Auslastung, den Arbeitsspeicherbedarf, die Netzwerkaktivität und andere wichtige Leistungsparameter enthalten. Indem diese Informationen über das Webinterface zugänglich gemacht werden, können die Benutzer des KVM-Servers die Leistung der VMs überwachen und Probleme frühzeitig erkennen.
