Beiträge

Veröffentlicht am

Wie installiere ich Windows Server 2022 per ISO?

Um den Windows Server 2022 auf deinem KVM-Server zu installieren, musst du einige wichtige Schritte durchlaufen. Diese Anleitung zeigt dir, wie du das ganz einfach und schnell erledigen kannst. Alles, was du tun musst, ist die ISO-Funktion zu aktivieren, VNC einzuschalten und die ISO-Installation vorzubereiten. Danach kann die Installation von Windows Server 2022 reibungslos starten!

Achtung: Diese Anleitung sieht sehr lang aus und das mag dich vielleicht abschrecken. Aber wir haben wirklich jeden einzelnen Schritt dokumentiert, damit Du nicht vor unbekannten Überraschungen stehst.

ISO Funktion aktivieren

Damit du die ISO-Funktion im Webinterface nutzen kannst, musst du diese in den Einstellungen erst aktivieren.

VionityCP Experten Einstellungen: ISO Upload aktiviert
  • Klicke links im Menü auf „Sonstiges“
  • Öffne dann die „VCP Einstellungen“
  • Gehe zum Tab „Experten-Funktionen“
  • Setze die Einstellung „ISO-Upload für KVM Server aktivieren“ auf „Aktiviert“.

In der Navigation deiner Server, die mit der ISO-Funktionalität kompatibel sind, erscheint nun ein neuer Menü-Eintrag. Nämlich der ISO-Installer.

VNC aktivieren

Damit du später deinen Server manuell installieren kannst, benötigst Du eine VNC Verbindung. Das geht alles bequem über den Browser.

  • Öffne den Cloud-Manager des Servers, auf dem Du Windows installieren möchtest.
  • Klicke im Aktions-Panel auf „VPS-Einstellungen“
  • Öffne den Tab mit dem Namen „VNC“.
  • Aktiviere VNC, falls es noch nicht aktiviert ist. Du musst den Server einmal stoppen und wieder starten, damit die VNC-Funktionalität gegeben ist und du über den Browser auf die Installation zugreifen kannst.
  • Schließe das Fenster also und stoppe den Server. Warte geduldig ab, bis der Server vollständig heruntergefahren ist.
  • Starte den Server wieder. Warte geduldig, bis der Vorgang abgeschlossen ist. Das System benötige ein bisschen Zeit, um VNC zu konfigurieren.

ISO-Installation vorbereiten

Nun ist es an der Zeit, den ISO-Installer zu öffnen. Klicke auf den entsprechenden Menü-Eintrag.

Lasse das Webinterface dann alle Daten laden. Du siehst hier alle Informationen zur Installation mit einem ISO-Datenträger.

ISO Installer für KVM Server
  • Fahre den Server nun über die Aktions-Schaltflächen im ISO-Installer herunter, falls er noch online ist.
  • Jetzt aktiviert sich das ISO-URL Feld. Klicke auf „Verfügbare ISOs anzeigen“, um eine vordefinierte ISO auszuwählen. Wir haben sehr viele ISOs für dich bereitgestellt. Du kannst hier allerdings auch eine eigene URL angeben. Diese muss öffentlich verfügbar sein.
  • Für Windows Server 2022, öffne „Windows“ und wähle Windows Server 2022 aus.
  • Du kannst in der Liste ISO-Distribution eine passende Distribution wählen, „win“ reicht hier allerdings vollkommen aus.
  • Wenn du bereit bist, klicke auf „Herunterladen und starten“. Der Vorgang kann eine kurze Weile dauern. Den Status kannst Du live beobachten.
  • Warte, bis der Status auf „ISO bereit, Installation kann gestartet werden“ umschaltet.
  • Verbinde dich nun mit einem Klick auf „VNC Konsole öffnen“ mit der NoVNC Web-Konsole.
  • Sollte der Windows Installer nicht starten, kannst du jederzeit mit dem Klick auf „Reset Signal senden“ einen Reset (ausgeführt in 3 Sekunden) senden. Manchmal startet die Installation erst, wenn beim Start eine beliebige Taste gedrückt wird.

Windows Server 2022 installieren

Nun befindest du dich im Windows Server Setup.

  • Wähle die gewünschte Sprache, Zeitzone und das Keyboard-Layout.
  • Klicke auf Weiter.
  • Klicke auf „Jetzt installieren“
  • Warte, bis das Setup gestartet ist.

Zu installierendes Betriebssystem wählen

  • Wähle nun das Betriebssystem ein. In den meisten Fällen möchtest Du „Windows Server 2022 Standard Evaluation (Desktopdarstellung) installieren. Das ist der 2. Eintrag. Wähle diesen aus.
  • Klicke auf Weiter.

Lizenzbedingungen akzeptieren

  • Akzeptiere die Softwarelizenzbestimmungen von Microsoft, indem Du das Häkchen setzt.
  • Klicke auf Weiter.

Installationsart wählen

  • Klicke auf „Benutzerdefiniert: Nur Microsoft Server-Betriebssystem installieren“ (2. Eintrag) aus.

Festplatte für Installation wählen

Nun musst Du zunächst einen Treiber laden, damit Windows die virtuellen Festplatten erkennen kann. Dazu haben wir automatisch eine virtuelle DVD mit passenden Treibern bereits in deinem Server eingelegt.

  • Klicke auf „Treiber laden“.
  • Klicke auf „Durchsuchen“.
  • Finde das CD-Laufwerk „vz-tools-win“ und navigiere zu
    • CD:\viostor\2k22\amd64
  • Klicke auf „OK“.

Windows lädt nun die benötigten Treiber.

  • Es sollte nun ein Eintrag mit „Virtuozzo VirtIO SCSI controller“ erscheinen.
  • Klicke auf „Weiter.“
  • Lasse Windows den Treiber laden.
  • Nun sollten die Laufwerke erkannt werden.
  • Wähle jetzt jedes Laufwerk einmal aus und klicke „Löschen“. So entfernen wir das alte Betriebssystem (Linux oder Windows) vom Server.
  • Wähle das übrig gebliebene Laufwerk aus und klicke auf „Weiter“.
  • Jetzt wird Windows Server 2022 installiert.

Warte diesen Vorgang geduldig ab. Das dauert je nach CPU-Kernanzahl unterschiedlich lang. Windows startet nach dem Vorgang neu.

Windows vorbereiten

Windows ist nun von der Festplatte gestartet worden.

  • Gib dein gewünschtes Administrator-Passwort ein.
  • Wiederhole dein Windows Passwort.
  • Bestätige mit „Enter“ oder klicke auf „Fertig stellen“.

Der erste Login

Noch sind wir mit der Vorbereitung nicht ganz fertig. Du musst dich per VNC einmal einloggen und RDP aktivieren.

  • Sende per VNC ein STRG+ALT+ENTF Signal an den Server, um in die Anmeldemaske zu gelangen. Du findest diese Option im linken Menü-Panel in deiner VNC Browser-Sitzung.
  • Melde dich mit deinem vorhin vergebenenen Administrator-Passwort an.

Warte nun, bis Windows den Server-Manager gestartet hat.

Remotedesktop aktivieren

  • Klicke im Server-Manager von Windows auf „Lokaler Server“
  • Klicke bei „Remotedesktop“ auf „Deaktiviert“.
  • Wähle im sich darauf öffnenden Dialog „Remoteverbindung mit diesem Computer zulassen“.
  • Bestätige die folgende Information mit einem Klick auf „OK“.
  • Nimm den Haken bei „Authentifizerung auf Netzwerkebene“ (direkt darunter) raus.
  • Klicke auf „Übernehmen“, dann auf „OK“.
  • Klicke jetzt im Server-Manager oben auf das „Aktualisieren“-Symbol, um sicherzustellen, dass Remotedesktop jetzt aktiviert ist.

Netzwerk konfigurieren

Letzter Schritt: Netzwerktreiber installieren

Damit du dich jetzt auch wirklich mit deinem Server verbinden kannst, benötigt dein Windows natürlich noch eine Netzwerkverbindung. Standardmäßig sind die Treiber für die virtuelle Netzwerkkarte nicht installiert. Aber auch hier hilft wieder die beigelegte Treiber-DVD aus.

  • Mache einen Rechtsklick auf den Start-Button unten links.
  • Wähle „Geräte-Manager“ aus.
  • Doppelklicke auf den Eintrag mit einem Warndreieck aus, der „Ethernet-Controller“ heißt.
  • Klicke im sich darauf öffnenden Dialogfenster auf „Treiber aktualisieren“.
  • Klicke auf „Auf meinem Computer nach Treibern suchen“.
  • Klicke auf „Durchsuchen“.
  • Suche wieder nach dem Laufwerk „Virtuozzo Tools“. Hier musst du nur das Laufwerk wählen.
  • Stelle sicher, dass „Unterordner einbeziehen“ ausgewählt ist.
  • Klicke auf „Weiter“.
  • Warte, bis Windows den Netzwerktreiber installiert hat.
  • Wenn Windows fragt, ob der PC von anderen Rechnern im Netzwerk gefunden werden darf, klicke hier unbedingt auf „Nein“!

ISO-Installation abschließen

Gehe nun in das Webinterface zurück und klicke im ISO-Manager auf „Installation abschließen“. Der Server wird jetzt letztmalig gestoppt, die ISO entfernt und der Server anschließend wieder gestartet.

Du hast jetzt Windows installiert und kannst dich per Remotedesktop mit deinem Server verbinden!

Veröffentlicht am

Darf ich Werbung für euch machen?

Klar, gerne!

Es ist super, wenn du für Prepaid-Hoster Werbung machen möchtest. In diesem FAQ-Artikel geben wir dir Informationen dazu an die Hand.

Positive Werbung

Die Werbung sollte immer im positiven Sinne durchgeführt werden. Das bedeutet, dass sie die Vorteile und Stärken unserer Angebote hervorheben sollte. Die beste Werbung ist übrigens immer deine eigene Erfahrung! Dabei haben wir auch nichts gegen konstruktiv gestaltete Kritik.

Die Werbung ist kostenlos

Geld gibt’s dafür leider nicht, aber wir schätzen deine Unterstützung sehr! Wenn du aus Interesse gerne wissen möchtest, ob deine Werbung funktioniert, können wir dir einen Tracking-Link zur Verfügung stellen. Beachte bitte, dass es sich dabei nicht um ein Affiliate-System handelt.

Logos und Designs

Unser Quadrat 💙

Als Unternehmen möchte man, dass die eigene Marke wiedererkannt wird. Das wird durch die sogenannte Corporate Identity erzielt. Informationen zu unseren Farben, Fonts und Regeln findest du auch unter PPH Logo und Farben

Du kannst unser quadratisches Logo benutzen oder eines der Logos mit Schriftzug:

  • Variante 1: Unser Quadrat
  • Variante 2: Prepaid Hoster mit Logo und Text horizontal
  • Variante 3: Prepaid Hoster mit Logo und Text vertikal

Die Logos gibt’s in heller und dunkler Schrift. Als Hintergrundfarbe bitte entweder dunkles Grau oder Weiß verwenden.

Logo ohne Schriftzug
(SVG)		https://www.prepaid-hoster.de/logo/square.svg
Logo ohne Schriftzug
(PNG, 900×900)		https://www.prepaid-hoster.de/logo/pph-logo-2k20-900×900.png
Prepaid Hoster mit Logo und Text horizontal, für hellen Hintergrundhttps://www.prepaid-hoster.de/logo/PrepaidHosterDE-Logo-horizontal-blau.png
Prepaid Hoster mit Logo und Text horizontal, für dunklen Hintergrundhttps://www.prepaid-hoster.de/logo/PrepaidHosterDE-Logo-horizontal-weiss.png
Prepaid Hoster mit Logo und Text vertikal, für hellen Hintergrundhttps://www.prepaid-hoster.de/logo/PrepaidHosterDE-Logo-vertikal-blau.png
Prepaid Hoster mit Logo und Text vertikal, für dunklen Hintergrundhttps://www.prepaid-hoster.de/logo/PrepaidHosterDE-Logo-vertikal-weiss.png
Unsere Logos

Unser Name

Es ist sehr wichtig, dass du unseren Namen richtig schreibst. Du hast dabei folgende Auswahl:

  • Prepaid-Hoster
  • Prepaid Hoster
  • Prepaid-Hoster.de

Noch viel wichtiger ist, dass du und „Hoster“ nennst – und keineswegs „Host“ 😉

Fragen und Support

Falls du Fragen hast oder möchtest, dass wir uns deine Werbung anschauen, schreib uns einfach über das Ticketsystem.

Veröffentlicht am

IP not authorized to send email directly: Google lehnt meine E-Mails ab

Wenn du eine E-Mail von deinem Server aus versenden möchtest, musst Du viele Dinge beachten. Du benötigst eine saubere Konfiguration, damit andere Mail-Provider deine elektronischen Nachrichten nicht als Spam einstuft oder gar ganz ablehnt. Nicht immer sind die Fehlermeldungen sinnvoll geschrieben.

Wenn ein Problem mit der Konfiguration besteht, kann es sein, dass Google deine Mails mit folgender Fehlermeldung ablehnt:

550-5.7.1 [45.145.224.X] The IP you're using to send mail is not authorized to 
550-5.7.1 send email directly to our servers. Please use the SMTP relay at your 
550-5.7.1 service provider instead. For more information, go to

The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead. For more information, go to …

Warum tritt diese Fehlermeldung auf?

Google lehnt E-Mails ab, die von IP-Adressen gesendet werden, die in der Spamhaus-Datenbank gelistet sind. Dies dient dazu, Spam und unerwünschte E-Mails zu verhindern. Das kann diese Fehlermeldung erzeugen.

Wie behebe ich das Problem?

  1. Überprüfe deine IP-Adresse: Gehe auf Spamhaus. Gib dort deine Server-IP-Adresse ein, um zu prüfen, ob sie gelistet ist.
  2. Entfernung der IP aus der Liste: Folge den Anweisungen auf der Spamhaus-Seite, um deine IP-Adresse aus der Datenbank zu entfernen. Meist ist die Entfernung sofort möglich.
  3. Nutze einen SMTP-Relay-Server: Anstatt E-Mails direkt von deinem Server zu senden, konfiguriere deinen Mailserver so, dass er einen SMTP-Relay-Server deines Service Providers verwendet. Dies erhöht die Wahrscheinlichkeit, dass deine E-Mails korrekt zugestellt werden.

Solltest Du Fragen zu dem Thema haben, kannst Du dir die Fehlercode bei Google ansehen (https://support.google.com/a/answer/3726730?hl=en) oder dich bei uns im Support melden.

Veröffentlicht am

Wie kann ich meinen Server klonen?

Wie kann ich meinen Server klonen?

Das Klonen eines Servers bei Prepaid-Hoster ist ein einfacher Prozess, der in wenigen Schritten durchgeführt werden kann. Hier erfährst du, wie du deinen Server klonen kannst.

Schritt 1: Datensicherung aktivieren

Aktiviere zuerst die Datensicherung auf deinem alten Server. Das ist wichtig, um sicherzustellen, dass alle deine Daten sicher gespeichert werden.

Schritt 2: Backup erstellen

Erstelle ein Backup deines Servers. Dies dient als Vorlage für das Klonen.

  1. Navigiere zum Backup-Bereich: Melde dich im Webinterface an und gehe zum Backup-Bereich deines Servers.
  2. Backup starten: Klicke auf „Backup erstellen“. Du wirst möglicherweise aufgefordert, einen Namen und eine Beschreibung für das Backup einzugeben.
  3. Warte auf Abschluss: Der Backup-Vorgang kann je nach Größe deiner Daten einige Minuten bis Stunden dauern.
Backup erstellen

Schritt 3: Neuer Server

Besorge dir einen neuen Server, der mindestens den gleichen Festplattenspeicher wie der ursprüngliche Server hat. Nur dann kann das Backup auf den neuen Server übertragen werden.

Schritt 4: Backup übertragen

Wähle im Verwaltungsbereich die Option „Aus Backup klonen“.

Aus Backup klonen
  1. Backup auswählen: Im Klon-Bereich wählst du das zuvor erstellte Backup aus der Liste.
  2. Zielserver auswählen: Wähle den neuen Server aus, auf den das Backup übertragen werden soll.
  3. Bestätigen: Aktiviere die Checkbox „Ja, mir ist klar, dass meine Daten auf dem Server gelöscht und mit dem gewählten Backup überschrieben werden!“.
Server Backup wählen

Schritt 5: Klonvorgang starten

Klicke auf „Backup übertragen“ und bestätige. Du wirst dann zum Wartungsfenster weitergeleitet. Der Server wird heruntergefahren, das Backup wird heruntergeladen und auf dem neuen Server installiert. Der Vorgang kann je nach Größe der Festplatte unterschiedlich lange dauern.

Klonen bestätigen

Mit diesen Schritten sollte dein Server erfolgreich geklont sein. Solltest du dennoch Fragen haben, steht dir unser Support jederzeit zur Verfügung.

Veröffentlicht am

Remote Desktop Anleitung: So verbindest du dich

Mit dieser Anleitung kannst du dich schnell und einfach auf deinem Windows-Server bei Prepaid-Hoster einloggen und die Remote Desktop-Verbindung nutzen.

Vorbereitung:

Remote Desktop ist auf Windows Servern automatisch aktiviert:

  • Notiere die IP-Adresse deines Servers.

Finde dein Passwort im Cloud Manager:

  • Melde dich im Cloud Manager an und navigiere zu deinem Server, um das Passwort abzurufen.

Installiere Windows nach der Bestellung:

Gehe im Cloud Manager zu deinem Server und wähle die Option zur Installation von Windows.

Verbindung herstellen

Öffne die Remote Desktop-Verbindung auf deinem Windows-PC

  • Drücke Win + R, tippe mstsc ein und drücke Enter.
  • Gib die IP-Adresse des Servers ein und klicke auf Verbinden.
Windows Remote Desktop

Gib deine Anmeldedaten ein

  • Benutzername: Administrator
  • Passwort: Dein zugewiesenes Passwort (aus dem Cloud Manager)

Zertifikat-Warnung akzeptieren

  • Es kann ein Warnhinweis erscheinen, dass die Identität des Remote-Computers nicht überprüft werden kann. Das liegt daran, dass das Zertifikat nicht von einer vertrauenswürdigen Zertifizierungsstelle stammt.
  • Setze ein Häkchen bei „Frage nicht erneut“ und klicke auf Ja, um die Verbindung fortzusetzen.
Windows Remote Desktop Zertifikat

Tipps

  • Sicherheit: Stelle sicher, dass dein Passwort stark und sicher ist.
  • Performance: Schließe nicht benötigte Programme, um die Verbindungsqualität zu verbessern.

Schlussbemerkung

Diese Anleitung hilft dir, effizient auf deinen Windows-Server zuzugreifen. Solltest du auf Probleme stoßen, steht dir unser Support-Team jederzeit zur Verfügung.

Veröffentlicht am

Welche Standard-Ports gibt es?

Für die optimale Nutzung eines Servers ist es wichtig, die relevanten Netzwerkports zu kennen. Diese Ports ermöglichen die Kommunikation zwischen verschiedenen Diensten und Anwendungen. Im Folgenden finden Sie eine Liste gängiger Ports, die häufig auf Linux- und Windows-Servern verwendet werden.

ProgrammProtokolle & Port(s)
Minecraft ServerTCP 25565
TeamspeakUDP 9987
TCP 30033
WebserverTCP 80, 443
CS2 ServerTCP 27015-27030, 27036-27037
UDP 4380, 27000-27031, 27036
RDPTCP 3389
SQL ServerTCP 1433, 1434
FTPTCP 21, 20
SMTPTCP 25
IMAPTCP 143
POP3TCP 110
LDAPTCP 389
DNSUDP 53
TCP 53
DHCPUDP 67, 68
NTPUDP 123
Veröffentlicht am

Mehr Ressourcen außerhalb des Konfigurators möglich?

Du fragst dich, ob du mehr Ressourcen mieten kannst, als in den Konfigurationen unserer KVM-Server angeboten werden? Die Antwort ist leider nein. Unsere Konfigurationen sind so gestaltet, dass sie maximale Effizienz und Wirtschaftlichkeit bieten, ohne dabei die Flexibilität zu vernachlässigen. Wenn du mehr benötigst, könnte ein Dedicated Server die richtige Lösung für dich sein. Hier erfährst du, warum wir diese Grenzen setzen und welche Alternativen dir zur Verfügung stehen.

Kann ich zwischen den angebotenen Speichergrößen wählen?

Bei unseren KVM-Servern kannst du leider nicht mehr Ressourcen mieten als in den verfügbaren Konfigurationen angeboten. Das bedeutet, dass du z.B. nicht 350 GB Speicher kaufen kannst, wenn die Optionen nur 300 GB und 400 GB umfassen. Diese Einschränkungen bestehen, um wirtschaftliche Effizienz und Betriebsstabilität zu gewährleisten.

Warum gibt es diese Einschränkungen?

Wir bei Prepaid-Hoster legen großen Wert auf Kosteneffizienz und Wirtschaftlichkeit. Das bedeutet, dass wir unsere Ressourcen so optimieren, dass sie sowohl kosteneffizient als auch leistungsfähig sind. Dies erfordert feste Konfigurationen, um die Verwaltung und Bereitstellung der Server so reibungslos wie möglich zu gestalten.

Was ist die Alternative, wenn ich mehr Ressourcen benötige?

Wenn du mehr Ressourcen benötigst als in den KVM-Server-Konfigurationen angeboten, empfehlen wir den Umstieg auf einen Dedicated Server. Diese bieten die Möglichkeit, die Hardware-Ressourcen exklusiv zu nutzen, ohne auf die festen Konfigurationsstufen angewiesen zu sein. Dedicated Server ermöglichen dir mehr Flexibilität und Leistung, perfekt für anspruchsvolle Projekte und Anwendungen.

Kann ich teilweise Upgrades durchführen?

Teilweise Upgrades sind bei unseren KVM-Servern nicht möglich. Du musst zwischen den vorgegebenen Stufen wählen. Wenn du jedoch regelmäßig mehr Leistung benötigst, kann ein Wechsel auf einen Dedicated Server eine sinnvolle Lösung sein, da du hier keine starren Grenzen hast und die volle Kontrolle über die Hardware-Ressourcen hast.

Unsere KVM Server findest du hier: Root Server mieten

Unsere Dedicated Server kannst du hier einsehen: Dedicated Server Angebote

Veröffentlicht am

Linux vServer: Schnelleinstieg

Herzlichen Glückwunsch zum Kauf deines neuen Linux Root Servers bei Prepaid-Hoster! Wir wissen, dass der Einstieg in die Verwaltung eines eigenen Servers aufregend sein kann.

Dein Server wurde Passwort-Fertig eingerichtet, also kannst du eigentlich direkt loslegen!

Überblick über den Cloud Manager

Nach der Bestellung wirst du zum entsprechenden Cloud-Manager in Vionity weitergeleitet. Hier siehst du eine Übersicht über deinen Server, einschließlich:

  • Serverstatus (Online/Offline)
  • IP-Adresse
  • Betriebssystem
  • Verfügbare Ressourcen (CPU, RAM, Speicherplatz)
Cloud Manager Übersicht

Profi-Ansicht aktivieren

Um mehr Informationen zu deinem Server im Webinterface sichtbar zu machen, klicke oben rechts im Cloud Manager auf „Alle Informationen anzeigen“. Sieh dir einmal alle Daten deines neuen Servers an. Überprüfe am besten direkt, ob alle Informationen so dargestellt werden, wie du sie auch bestellt hast.

SSH: Interagiere mit deinem Server

Wenn du einen Root-Server von Prepaid-Hoster nutzt, wirst du häufig per SSH (Secure Shell) darauf zugreifen. SSH ermöglicht dir, sicher auf deinen Server zuzugreifen und Befehle auszuführen.

Verbindung herstellen

Zuerst musst du dich per SSH mit deinem Server verbinden. Dafür benötigst du ein SSH-Client-Programm wie PuTTY oder ein Terminal auf deinem Betriebssystem.

Der Befehl, um eine Verbindung herzustellen, sieht so aus:

ssh benutzername@deine-server-ip

Wenn du den Root-Benutzer verwendest, könnte der Befehl so aussehen:

ssh root@123.45.67.89

Nach Eingabe des Befehls wirst du aufgefordert, dein Passwort einzugeben. Wenn du dieses korrekt eingegeben hast, bist Du erfolgreich auf Deinem Server eingeloggt.

Mein Server ist per SSH nicht erreichbar 🙁

Keine Sorge! Es kann schon mal vorkommen, dass dein Server nach der Bestellung nicht erreichbar ist. Die automatische Provisionierung von virtuellen Servern beinhaltet eine Menge an Aufgaben. Da kann es passieren, dass eine davon nicht ganz erfolgreich ausgeführt wird. Oft hilft eine Neuinstallation. Sollten alle Stricke reißen, dann ist der Support für Dich zur Stelle. Prüfe aber bitte, ob der Server online ist,

Grundlegende Navigationsbefehle

Nach der erfolgreichen Anmeldung kannst du das Dateisystem mit verschiedenen Befehlen erkunden. Hier sind die wichtigsten:

BefehlBeschreibung
pwdZeigt das aktuelle Verzeichnis an.
lsListet den Inhalt des aktuellen Verzeichnisses auf.
cdWechselt in ein anderes Verzeichnis.
cd ..Wechselt in das übergeordnete Verzeichnis.
cd /pfad/zum/verzeichnisWechselt in ein bestimmtes Verzeichnis.
Grundlegende Navigations-Befehle

Nützliche Tipps

  • Autovervollständigung: Mit der Tab-Taste kannst du Verzeichnisnamen automatisch vervollständigen lassen. Das spart Zeit und vermeidet Tippfehler.
  • Verlauf: Mit den Pfeiltasten nach oben und unten kannst du durch deinen Befehlsverlauf blättern.

Wie geht es jetzt weiter?

Nun, das liegt ganz an Dir. Immerhin hast du dir den Server sicherlich für einen bestimmten Zweck gekauft. Du kannst jetzt also loslegen! Vergiss aber nicht, deinen Server Produktions-Bereit abzusichern und regelmäßige Updates durchzuführen.

Veröffentlicht am

Linux Server absichern: Schritt-für-Schritt Anleitung

Bei Prepaid-Hoster steht die Sicherheit deines Servers an oberster Stelle. Deshalb haben wir den Sicherheits-Manager entwickelt – ein mächtiges Tool, das deinen Linux-Server auf bekannte Schwachstellen prüft und dir Ratschläge gibt, wie du diese Lücken schließen kannst. In diesem FAQ-Eintrag erfährst du, welche Sicherheitsüberprüfungen der Security Manager durchführt und wie du deinen Server effektiv absicherst.

Mögliche Schwachstellen

Vionity prüft deinen Linux Server auf mögliche Schwachstellen. Wir konzentrieren uns dabei auf beliebte Lücken, die auch von unerfahrenen Nutzern gefüllt werden können.

NameProblemBeschreibung
SSH Default PortStandard-SSH-Port verwendetDer Standard-SSH-Port (22) ist weit verbreitet und daher ein beliebtes Ziel für Angriffe. Das Ändern des Ports kann die Sicherheit erhöhen.
FAIL2Ban nicht installiertSchutz vor Brute-Force-Angriffen fehltFAIL2Ban ist ein Sicherheitsprogramm, das IP-Adressen nach mehreren fehlgeschlagenen Anmeldeversuchen blockiert. Ohne FAIL2Ban ist der Server anfälliger für Brute-Force-Angriffe.
Keine Root SSH KeysAuthentifizierung per PasswortSSH-Schlüssel sind sicherer als Passwörter. Ohne SSH-Schlüssel ist der Server anfälliger für Passwort-Diebstahl und Brute-Force-Angriffe.
SSH Root Passwort Auth aktivRoot-Login per Passwort erlaubtDer direkte Root-Login per Passwort ist unsicher. Es ist besser, Root-Logins zu deaktivieren oder nur über SSH-Schlüssel zu erlauben.
Failed Login attempts (high)Viele fehlgeschlagene AnmeldeversucheViele fehlgeschlagene Anmeldeversuche können auf Brute-Force-Angriffe hinweisen. Dies erfordert sofortige Aufmerksamkeit und entsprechende Maßnahmen.
Java Root ProcessJava als Root-ProzessJava-Prozesse, die als Root ausgeführt werden, können ein Sicherheitsrisiko darstellen, da jede Sicherheitslücke in Java vollständigen Zugriff auf das System ermöglichen kann.
TeamSpeak Root ProcessTeamSpeak als Root-ProzessTeamSpeak-Prozesse sollten nicht als Root ausgeführt werden, da Sicherheitslücken in der Software dann das gesamte System gefährden können.

Detaillierte Beschreibung der Sicherheitsprobleme

SSH Default Port

Der SSH-Standardport 22 ist oft das Ziel automatisierter Angriffe. Durch die Änderung dieses Ports auf eine andere, weniger bekannte Nummer kannst du die Angriffsfläche deines Servers reduzieren. Dies ist eine einfache, aber effektive Maßnahme, um die Sicherheit zu erhöhen.

FAIL2Ban nicht installiert

FAIL2Ban schützt deinen Server vor Brute-Force-Angriffen, indem es IP-Adressen nach mehreren fehlgeschlagenen Login-Versuchen blockiert. Ohne diese Schutzmaßnahme bleibt dein Server anfällig für wiederholte Angriffsversuche, die letztlich erfolgreich sein könnten.

Keine Root SSH Keys

Die Nutzung von SSH-Schlüsseln anstelle von Passwörtern bietet eine höhere Sicherheit. Passwörter können leichter gestohlen oder durch Brute-Force-Angriffe erraten werden, während SSH-Schlüssel schwerer zu kompromittieren sind. Es wird empfohlen, den Root-Zugang nur über SSH-Schlüssel zu erlauben.

SSH Root Passwort Auth aktiv

Direkte Root-Logins per Passwort sollten deaktiviert werden, da sie ein erhebliches Sicherheitsrisiko darstellen. Es ist sicherer, Root-Zugriff nur über einen normalen Benutzer zu gewähren, der dann mit sudo oder su Root-Rechte erlangen kann.

Failed Login attempts (high)

Eine hohe Anzahl fehlgeschlagener Login-Versuche kann ein Indikator für laufende Brute-Force-Angriffe sein. Es ist wichtig, diese Versuche zu überwachen und entsprechende Maßnahmen zu ergreifen, wie z.B. das Blockieren der Angreifer-IP oder die Implementierung zusätzlicher Sicherheitsmechanismen.

Java Root Process

Java-Anwendungen sollten nicht als Root-Prozess ausgeführt werden, da Sicherheitslücken in Java zu vollständiger Systemkompromittierung führen können. Es ist sicherer, Java-Anwendungen mit einem nicht-privilegierten Benutzer auszuführen.

TeamSpeak Root Process

Ähnlich wie bei Java, sollte auch TeamSpeak nicht als Root-Prozess ausgeführt werden. Sicherheitslücken in TeamSpeak könnten ausgenutzt werden, um das gesamte System zu kompromittieren. Es ist besser, TeamSpeak mit einem eigenen, eingeschränkten Benutzerkonto auszuführen.

Genereller Rat

Regelmäßige Updates

Stelle sicher, dass dein System und alle installierten Pakete regelmäßig aktualisiert werden. Sicherheitsupdates schließen bekannte Schwachstellen und verbessern die Stabilität.

Firewall einrichten

Verwende eine Firewall wie ufw (Uncomplicated Firewall) oder iptables, um unautorisierten Zugriff zu verhindern. Aktiviere nur die benötigten Ports.

Benutzerverwaltung

Erstelle separate Benutzerkonten für verschiedene Aufgaben und gewähre nur die notwendigen Rechte. Vermeide es, regelmäßig als Root zu arbeiten.

Backups erstellen

Erstelle regelmäßige Backups deiner Daten und Konfigurationen. Automatisiere den Backup-Prozess, um Datenverlust zu vermeiden.

Kopiere keine Befehle, die du nicht verstehst

Schaue dir einen Befehl erst an, bevor du ihn in deine Konsole kopierst. Ein falsches rm -rf oder ein chmod im falschen Verzeichnis können die Sicherheit deines Servers bedrohen und den Server unbrauchbar machen.

Schnelllösungen

Quellen

Falls du weitere Informationen benötigst oder spezifische Anleitungen zur Umsetzung der Sicherheitsmaßnahmen wünschst, lass es mich wissen!

Veröffentlicht am

Kann ein Test-Server in einen regulären Server umgewandelt werden?

Ja, es ist möglich, deinen Test-Server in einen regulären KVM Root Server umzuwandeln und weiter zu nutzen. Hier erfährst du, wie das funktioniert.

Schritt-für-Schritt-Anleitung:

  1. Kündigung entfernen:
    Alle Test-Server sind automatisch mit einer Kündigung versehen. Um den Test-Server in einen regulären Server umzuwandeln, muss diese Kündigung zunächst innerhalb der Testphase entfernt werden. Dies kannst du über dein Kundenkonto im Bereich „Konditionen & Konfiguration“ erledigen
  2. Rechnungserstellung:
    Nachdem die Kündigung entfernt wurde, wird innerhalb von 24 Stunden eine Rechnung für den Server generiert. Du wirst per E-Mail über die Erstellung der Rechnung informiert.
  3. Rechnung bezahlen:
    Bezahle die generierte Rechnung, um den Umwandlungsprozess abzuschließen. Sobald die Zahlung eingegangen ist, wird dein Test-Server zu einem vollwertigen KVM Root Server umgewandelt.

Vorteile nach der Umwandlung:

  • Upgrades/Downgrades:
    Nach der Umwandlung deines Test-Servers in einen regulären Server sind Upgrades und Downgrades möglich. Dies war während der Testphase nicht möglich. Nun kannst du flexibel CPU-Kerne, RAM und Festplattenspeicher anpassen, je nach deinen Bedürfnissen.
  • Der Server gehört dir:
    Glückwunsch! Du hast einen eigenen Server ergattert. Dein Vertrauen wissen wir sehr zu schätzen!
  • Und trotzdem keine Bindung:
    Du nutzt den Server nur so lange, wie Du ihn benötigst. Du brauchst deinen Server nicht mehr? Kein Problem! Lasse ihn einfach auslaufen. No questions asked!

Häufige Fragen & Antworten zur Umwandlung des Testservers

  • Verliere ich meine Testzeit, wenn ich umwandle?
    Nein. Der Server wird um 30 Tage bzw. einen Monat verlängert. Deine verbleibende Testzeit geht nicht verloren.
  • Bleiben meine Daten erhalten?
    Ja, eine Umwandlung ist ohne Restart möglich. Deine Daten und Einstellungen bleiben unverändert und werden nahtlos übernommen.
  • Sind Upgrades und Downgrades während der Testphase möglich?
    Nein, während der Testphase sind keine Upgrades oder Downgrades möglich. Diese Funktion steht dir erst nach der Umwandlung in einen regulären Server zur Verfügung.
  • Wie lange dauert der Umwandlungsprozess?
    Der Umwandlungsprozess dauert in der Regel nicht länger als 24 Stunden nach Entfernung der Kündigung und Zahlung der Rechnung.
  • Was passiert, wenn ich die Rechnung nicht bezahle?
    Wenn die Rechnung nicht innerhalb der angegebenen Frist bezahlt wird, bleibt der Server im Testmodus und wird am Ende der Testzeit automatisch gekündigt.