Beiträge

Veröffentlicht am

Kann ich Docker auf meinem vServer benutzen?

Docker Logo

Docker ist eine containerbasierte Technologie zur Erstellung von Linux-Containern. Da die Software tief in das System eingreift, funktioniert diese möglicherweise nicht mit jeder Virtualisierungstechnologie einwandfrei.

Grundsätzlich kannst Du Docker auf allen virtuellen Servern von Prepaid-Hoster nutzen. Es gibt jedoch ein paar Kleinigkeiten zu beachten.

Unsere Empfehlung vorab

Wenn du weißt, dass Du Docker verwenden möchtest und lieber auf der sicheren Seite bist, solltest Du dir direkt einen KVM Server mieten.

VirtualisierungstechnologieKompatibilität
OpenVZMögliche Einschränkungen
KVMKeinerlei Einschränkungen
Ist Docker mit OpenVZ und KVM kompatibel?

Docker auf einem Cloud vServer

Du kannst Docker in der Regel problemlos auf einem Cloud vServer nutzen. Es gibt allerdings ein paar Einschränkungen. Da ein Cloud vServer selbst über eine containerbasierte Virtualisierungsmethode (OpenVZ7) verwaltet wird, kann es zu Kompatibilitätsproblemen kommen. Welche Docker-Images du mit einem OpenVZ 7 Server nutzen kannst, ist vorab schwierig zu sagen. Das kommt ganz auf die gewünschte Docker-Umgebung an.

Ein weiterer Nachteil kann der Kernel sein. Docker greift auch hier gerne auf neuere Kernelkomponenten zu, die bei einem dem OpenVZ Virtuozzo Kernel möglicherweise noch nicht vorhanden sind.

Docker auf einem KVM Server

KVM ist eine Vollvirtualisierung. Das bedeutet, dass das Gast-System vom Hostsystem unabhängig ist. Du verwendest auf dem KVM Server auch einen eigenen Kernel, der nicht mit anderen Kunden geteilt oder virtualisiert ist.

Somit kannst Du auf einem KVM Server Docker uneingeschränkt verwenden.

Solltest Du noch Fragen zu diesem Thema haben, melde Dich gerne bei uns im Support. Beachte jedoch, dass wir Dir zu Cloud Servern niemals eine feste Zusage zu bestimmten Kompatibilitäten geben können.

Veröffentlicht am

Java auf vServer/Linux installieren

Datei:Java-Logo.svg
Java Logo

In diesem Beitrag zeigen wir Dir, wie Du auf deinem virtuellen Server schnell und einfach unterschiedliche Java-Versionen (1.8, 16, 17, …) installieren kannst.

Wir stellen ein Script zur Verfügung, das unterschiedliche Open Source Java-Versionen auf deinem Server installiert. Du musst dich lediglich als root auf dem Server einloggen und kannst mit dem Ausführen der automatischen Installation beginnen.

Wir installieren verschiedene Versionen für dich im Ordner /usr/lib.

Unterstützte Versionen

Aktuell werden folgende Versionen unterstützt:

jdk-13.0.1_linux-x64 -> java version "13.0.1" 2019-10-15
-> /usr/lib/jdk-13.0.1/bin/java

jre-8u241-linux-x64 -> java version "1.8.0_241"
-> /usr/lib/jre1.8.0_241/bin/java

openjdk-16.0.1_linux-x64 -> openjdk version "16.0.1" 2021-04-20
-> /usr/lib/jdk-16.0.1/bin/java

openjdk-17.0.1_linux-x64 -> openjdk version "17.0.1" 2021-10-19
-> /usr/lib/jdk-17.0.1/bin/java

Installation

Um diese Versionen auf deinen Server zu installieren, führe bitte folgenden Befehl aus:

bash <(wget -qO - https://pph.sh/docs/java.sh)

Alternativ kannst Du auch den App-Installer nutzen, um Java zu installieren.

Cloud Manager: Java-Pakete installieren

Standard Version ändern

Um die Standard-Version zu setzen (java in der Konsole), führe nach der Installation folgenden Befehl aus:

select-default-java

Hier wählst du aus, welche Version als Standard-Java verwendet werden soll. Wir erstellen einen Link von /bin/java zur gewählten Version.

Verfügbare Versionen ansehen

Um alle vom Script installierten Versionen anzuzeigen, führe nach dem Ausführen des Java-Installers folgenden Befehl aus:

show-java-versions
Installations-Beispiel

Veröffentlicht am

Wie lege ich ein Let’s Encrypt Zertifikat für alle Subdomains an?

Du kannst im Plesk Webinterface ganz einfach ein kostenloses Zertifikat anlegen, das auch für alle Subdomains gültig ist. Wir beschreiben dir, wie es geht.

Wildcard SSL Zertifikat anfordern

  • Logge dich im Plesk Webinterface ein
  • Finde in der Liste die Domain, welcher du ein SSL Zertifikat hinzufügen möchtest
  • Öffne im Hintergrund die DNS Verwaltung der Domain. Stelle sicher, dass die Domain mit deinem Webhosting verbunden ist.
  • Klicke im Plesk Webinterface bei deiner Domain auf „SSL/TLS Zertifikate“
  • Klicke auf „SSL Zertifikat ausstellen“
  • Wähle in der sich öffnenden Sidebar „Kostenloses Basiszertifikat von Let’s Encrypt installieren“
  • Setze im sich daraufhin öffnenden Fenster einen Haken bei „Wildcard-Domain schützen (inklusive www und Webmail)“
  • Klicke auf „Kostenlos nutzen“ und warte einen Augenblick.
  • Es öffnet sich eine Anzeige mit der Überschrift „SSL/TLS-Platzhalterzertifikat von Let’s Encrypt wird ausgestellt für die Domain XYZ“
  • Kopiere die kryptisch aussehende Zeichenfolge, beispielsweise „3fOObNS5sZSG4cJa01FOMHJcEyxW8BWCcivQGNNmO6Q“ in die Zwischenablage
DNS Challenge Zeichenfolge

DNS konfigurieren

  • Öffne die DNS Verwaltung und klicke auf „Neuer Eintrag“.
  • Stelle ein:
    • Typ: TXT
    • Name: _acme-challenge
    • Inhalt: (Deine kopierte Zeichenfolge)
  • Speichere den Eintrag ab
ACME Challenge in DNS eintragen

Zertifikat installieren

  • Gehe zurück in die Plesk Verwaltungsoberfläche
  • Klicke im Dialog auf „Neu laden“ und warte einen Moment
  • Das Zertifikat wird nun installiert und für alle Subdomains aktiviert

Solltest Du Fragen haben oder Probleme auftreten, melde Dich gerne bei uns im Support. Wir helfen Dir dann weiter!

Veröffentlicht am

Wie kann ich die Webspace Datenbank von außen erreichen?

Die Datenbank kann aus Performance-Gründen ausschließlich vom Webserver-Host aus erreicht werden. Diese ist also nur für Software bestimmt, die direkt auf dem Webhosting läuft.

Solltest du eine externe Datenbank benötigen, kannst Du einen virtuellen Server mieten und darauf per One-Click eine Datenbank mit phpMyAdmin Verwaltung installieren.

Der Suport hilft dir dabei gerne weiter, solltest Du Hilfe bei der Einrichtung benötigen.

Veröffentlicht am

Wie ändere ich den SSH Port?

SSH nutzt standardmäßig den Port 22. Es empfiehlt sich in manchen Fällen, den SSH (Secure Shell)-Port deines Servers zu ändern. Wir erklären dir warum – und zeigen verschiedene Wege, wie Du den SSH Port deines Servers ändern kannst.

Warum?

Das Ändern des Standard-SSH-Ports (22) kann helfen, automatisierte Bruteforce-Angriffe zu reduzieren, da viele Bots ausschließlich auf bekannte Ports abzielen. Zwar ist dies keine vollständige Sicherheitsmaßnahme, aber es erschwert Angreifern das Auffinden des Dienstes und kann die Anzahl unerwünschter Login-Versuche deutlich verringern. Zusätzliche Schutzmechanismen wie Fail2Ban oder ein SSH-Key-Authentifizierungssystem sollten dennoch eingesetzt werden.

SSH Port über Vionity ändern

VionityCP SSH Einstellungen
  • Öffne den Cloud Manager des Servers, bei welchem Du den SSH Port ändern möchtest
  • Klicke auf VPS Einstellungen
  • Öffne den Reiter „SSH“.
  • Gib im Eingabefeld „SSH-Port ändern“ den gewünschten SSH Port ein. Nutze dabei unbedingt einen freien Port über 1024.
  • Klicke anschließend „Speichern“.
  • Im Hintergrund wird nun die Konfiguration angepasst und dein SSH Server neu gestartet.

Wichtig: Solltest du eine Software-Firewall (iptables, ufw, firewalld) einsetzen, musst Du den Port vorher freigeben. Solltest du das vergessen haben, kannst Du das über VNC problemlos fixen.

Die Konfiguration manuell bearbeiten

Du kannst die Konfiguration des SSH Servers natürlich auch manuell bearbeiten. Wir zeigen Dir, wie es geht.

  • Verbinde dich per SSH auf deinen Linux Server.
  • Öffne mit zum Beispiel „nano“ die Datei /etc/ssh/sshd_config
  • Finde die Zeile, die „Port“ enthält. Gibt es sie nicht, lege sie ziemlich weit oben an. Achte darauf, dass die Zeile nicht mit „#“ beginnt. Entferne das „#“, sollte dem so sein. Ansonsten ignoriert der SSH-Server diese Angabe.
  • Schreibe nun hinter „Port“ die Zahl, die du als Port für den SSH Server verwenden möchtest. Zum Beispiel Port 2222. Wähle einen Port zwischen 1024 und 65565.
Die /etc/ssh/sshd_config Datei
  • Speichere die Datei ab.
  • Prüfe mit dem Befehl „ssh -T“, ob die Konfiguration erfolgreich gelesen werden kann. Wenn eine Fehlermeldung erscheint, prüfe deine Konfiguration.
  • Starte den SSH Server neu (service ssh restart), schließe das SSH Fenster aber noch nicht.
  • Öffne ein neues SSH Fenster und teste die Verbindung. Sollte etwas nicht klappen, kannst du die noch offene erste Verbindung weiterhin nutzen, um das Problem zu lösen.

Wann sollte ich den SSH Port nicht ändern?

Wenn dein Server von einem DDoS-Filter geschützt wird und ein Programm darauf läuft, das diesen Schutz erfordert, sollte der SSH-Port nicht geändert werden. Der Grund dafür ist, dass die Firewall nur den Standard-SSH-Port (22) zuverlässig als legitimen SSH-Traffic identifizieren kann. Wird der Port geändert, könnte die Firewall den SSH-Datenverkehr nicht korrekt zuordnen, was dazu führen kann, dass deine Verbindung plötzlich abbricht und deine IP-Adresse für einige Minuten blockiert wird.

Veröffentlicht am

Meine Windows-Lizenz ist abgelaufen, was nun?

Leider bieten wir aus unterschiedlichen Gründen keine eigenen Windows-Lizenzen an. Unsere Server werden deshalb lediglich mit Windows Server Evaluation Lizenzen ausgestattet.

Du bist verpflichtet, nach der Einrichtung des Servers, spätestens aber 180 Tage nach Erstinstallation, eine gültige Windows Server Standard Lizenz zu hinterlegen. Alternativ, das ist allerdings ausdrücklich nicht unsere Empfehlung, kann der Server neu installiert werden.

Solltest du das nicht machen, wird sich dein Windows-Server in immer kürzer werdenden Abständen herunterfahren.

Um eine Windows Server Standard Lizenz zu hinterlegen, ist es nötig, die Evaluation-Version in Standard umzuwandeln.

Veröffentlicht am

Meine Domain ist „locked“, wie kann ich das ändern?

Wenn deine Domain den Status „Locked“ hat, kann Sie nicht von einem Registrar zum anderen transferiert werden. Bei einigen Domainendungen wird dieser Status automatisch nach einer Zeit gesetzt, um missbräuchliche Transfers zu verhindern.

Wende dich an den Support, wenn du den Status deiner Domain auf „Active“ setzen möchtest. Das ist nötig, wenn du die Domain umziehen möchtest. Wir erledigen das dann für dich. Beachte bitte, dass sich der Status dann nach einigen Tagen automatisch zurücksetzen kann.

Keine Sorge, wir halten dich von einem bevorstehenden Umzug von Domains nicht ab und beantworten dein Ticket mit gewohnter Schnelligkeit.

Veröffentlicht am

Ich kann keine E-Mails an Outlook/Live/MSN senden

Leider hat Microsoft einige unserer IP-Adressbereiche auf eine Block-Liste gesetzt. Aus diesem Grund können (insbesondere) von unserem Webhosting-Server aus keine E-Mails an Empfänger mit Outlook, Live oder MSN-Domain gesendet werden.

Die Fehlermeldung, die dann zurückkommt, schaut in etwa wie folgt aus:

<xyz@outlook.de>: host eur.olc.protection.outlook.com[104.47.14.33] said:
550 5.7.1 Unfortunately, messages from [51.89.85.77] weren't sent. Please
contact your Internet service provider since part of their network is on
our block list (S3140). You can also refer your provider to
http://mail.live.com/mail/troubleshooting.aspx#errors.
[VI1EUR04FT047.eop-eur04.prod.protection.outlook.com] (in reply to MAIL
FROM command)

Wir haben bereits des öfteren versucht, die IP-Adressen von dieser Liste entfernen zu lassen. Leider lässt Microsoft hier keinerlei Änderungen zu. Es wird uns auch kein Hinweis darauf gegeben, was der Grund für die Sperrung ist. Wir werden lediglich auf Guidelines verwiesen, dessen Regeln wir als Hosting-Provider einhalten.

Wir schützen die Webspaces durch strenge Limits, was ausgehende E-Mails angeht. Ein Massenversand von Spams ist von unseren Webhosting-Systemen aus nicht möglich. Das haben wir auch Microsoft mitgeilt, jedoch gab es daraufhin keinerlei Antworten.

Um das Problem zu lösen, arbeiten wir bereits an einer verbesserten Möglichkeit, die Zustellungsqualität zu steigern.

Einige Kunden haben uns in Vergangenheit schon das Interesse an dedizierten IP-Adressen signalisiert. Allerdings ist es aufgrund der IP-Adressknappheit nicht möglich, dedizierte IP-Adressen an einzelne Kunden zu vergeben.

Für möglicherweise entstandene Probleme bitten wir vielmals um Entschuldigung.

Veröffentlicht am

Wie kann ich den Nameserver ändern?

Wenn es um Domains gehst, hast Du bestimmt auch schon einmal das Wort Nameserver gehört. Eine Domain benötigt in der Regel immer mindestens zwei Nameserver.

Was ist ein Nameserver?

Ein Nameserver beantwortet DNS-Anfragen zu einer Domain. Es gibt verschiedene Arten von Nameservern.

Autoritativer Nameserver

Ein autoritativer Nameserver ist der für eine Domain zuständige Nameserver. Wenn Du beispielsweise bei Prepaid-Hoster eine Domain bestellst, stellen wir unsere 3 kramer-dns.de Server als autoritativer Nameserver ein. Das sind dann die Haupt-Nameserver für deine bestellte Domain. Alle DNS Records sind hier gespeichert.

Du kannst aber auch eigene Nameserver verwenden. Beispielsweise Cloudflare. Es gibt auch die Möglichkeit, dass Du deine eigene Infrastruktur verwendest. Dafür ist wichtig, dass alle Nameserver mit einem gültigen SOA-Record antworten.

Für eigene Nameserver gibt es Regeln:

  • Die Nameserver müssen einen gültigen SOA für die Domain zurückgeben (autoritativ sein)
  • Alle Nameserver müssen die gleichen Records zurückgeben
  • Du musst mindestens 2 Nameserver mit unterschiedlichen IPs betreiben
  • Von Vorteil: Die Nameserver liegen bei zwei unterschiedlichen Anbietern

Rekursiver Nameserver

Ein rekursiver Nameserver ist mit einem Cache-Nameserver gleichzusetzen. Damit ein Domain-Nameserver nicht unter der Last vieler Anfragen leiden muss, werden von deinem Internetanbieter eigene Nameserver zwischengeschaltet, die Abfragen zwischenspeichern. Die bekanntesten dürften aber Google DNS (8.8.8.8) und Cloudflare DNS (1.1.1.1) sein. Diese Server können nicht als Nameserver für eine Domain genutzt werden.

Domain Nameserver ändern

Melde Dich im Webinterface an und navigiere zur Domain-Liste. Klicke dann bei der Domain, für die Du die Nameserver ändern möchtest, auf „Nameserver“.

Klicke dann auf „Editieren“, um neue Nameserver zu setzen.

Es öffnet sich ein Formular. Gib bitte einen autoritativen Nameserver ein, den Du setzen möchtest.

Nameserver ändern Formular

Mit einem Klick auf „Weiter“ prüft Vionity anhand der NS-Einträge im eingegebenen Server die anderen Nameserver und schlägt dir vor, diese zu setzen. Sollte der Nameserver nicht erreichbar sein, nicht antworten oder deine Domain nicht kennen, schlägt der Prozess fehl.

Erkannte Nameserver setzen und verwenden

Mit einem abschließenden Klick auf „Diese Nameserver setzen“ wird die Änderung an unseren Registrar übergeben. Das kann ein paar Minuten dauern, wird aber im Hintergrund bearbeitet.

Deine Nameserver sollten innerhalb der nächsten 24 Stunden aktiv werden.

Glue Records

Wenn Du einen Glue Record benötigst, melde Dich gerne bei uns im Support. Wir brauchen dafür die Nameserver-Domains sowie zugehörige IP-Adressen. Wir setzen das für Dich dann schnellstmöglich.