Logo der Keyweb AG (blauer Schriftzug 'Keyweb')

FAQ häufige Fragen

Wir antworten Ihnen gern!

Bitte teilen Sie uns Ihre Beobachtungen über ein Ticket im KCP mit, wie Sie ihn auch für andere Support-Anfragen nutzen können. So erreicht die Anfrage die zuständigen Techniker und wir können Ihnen optimal weiterhelfen.

Sie loggen sich mit Hilfe von SSH (Programm Putty) auf dem Server als entsprechender User unter welchem der Cronjob laufen soll ein und geben auf der Konsole "crontab -e" ein.

Sie müssen die folgende Zeile in die /etc/mail/sendmail.cf eintragen:

  • DaemonPortOptions=Port=587, Name=MSA, M=aE

am besten unter der folgenden Zeile eintragen:

  • DaemonPortOptions=Name=MTA

Sollte am Ende also wie folgt aussehen:

  • # SMTP daemon options
  • DaemonPortOptions=Name=MTA
  • DaemonPortOptions=Port=587, Name=MSA, M=aE

Abschließend starten Sie den Mail Server neu.

Weil das ICMP-Protokoll per Voreinstellung abgeschaltet ist. Wenn Sie das ICMP temporär aktivieren wollen, dann können Sie das mit dem folgenden Befehl (SSH/Telnet) tun:

#>echo "0" >/proc/sys/net/ipv4/icmp_echo_ignore_all

Diese Aktivierung hält bis zum nächsten Server-Neustart.

Wenn Sie das ICMP dauerhaft aktivieren möchten, dann editieren Sie in der Datei /etc/sysctl.conf die Zeile net.ipv4.icmp_echo_ignore_all und ändern die 1 in eine 0 um. Natürlich müssen Sie nach dieser Änderung ihren Server neu starten bzw. ICMP noch temporär freigeben (s. o.)

Aufgrund regelmäßiger Angriffe auf den Standardport (1433) des MSSQL Servers haben wir diesen Port an unseren Gateways blockiert. Sie können den Port ändern oder eine Freischaltung Ihrer IP am Router via Ticket beantragen.

Linux nimmt sich den komplett verfügbaren Speicher für interne Abläufe des Betriebssystems und gibt diesen bei Bedarf an ein Programm etc. wieder frei.

Die Keyweb AG betreibt einen internen Zeitserver, welcher es ermöglicht die Server mit Hilfe von entsprechenden NTP-Clients mit der Atomuhr zu synchronisieren. Die Adresse des Servers lautet ntp.keyweb.de. Unter Linux wird die Zeit z. B. wie folgt aktualisiert:

ntpdate pool.ntp.org

Folgende Einschränkung gilt für die folgende Beschreibung:

Die angreifende IP muss bekannt sein.

Als erstes geht man in die Verwaltung und klickt auf lokale Sicherheitsrichtlinien. Dort wählt man links IP-Sicherheitsrichtlinien auf Lokaler Computer aus. Im rechten weißen Feld macht man nun einen Rechtsklick und wählt "IP Sicherheitsrichtlinie erstellen" aus.

Man klickt nun auf Weiter und gibt als Namen z. B. IP Filter ein. Danach auf Weiter und den Hacken bei "Standardantwort" setzen. Danach immer auf Weiter klicken bis er mit dem Einrichten fertig ist. Nun sehen wir unsere Filter im rechten weißen Feld und klicken mit Rechtsklick auf Eigenschaften. Danach auf Regeln -> hinzufügen.

Wir klicken auf Weiter und wählen "Kein spezifischer Tunnel aus". Wieder auf Weiter wählen wir alle Netzwerkverbindungen. Bei IP Filterliste klicken wir auf hinzufügen. Wir nennen die neue Liste "Geblocke IP-Adressen". Nun klicken wir dort im neuen Fenster auch auf hinzufügen und können schon die erste IP, die wir blocken wollen hinzufügen. Der Haken bei gespiegelt muss bleiben!

Quelladresse: Spezielle IP

Zieladresse: Beliebig

Protokolltyp: Beliebig

Immer auf Weiter bis er fertig ist. Wir kommen nun wieder in unser altes Fenster und wählen den Filter "Geblockte IP Adressen" aus.

Wir klicken auf Weiter und wählen "Block" aus.

Wieder auf Weiter und auf Fertigstellen.

Nun auf Okay und wir sind in den Lokalen Sicherheitsrichtlinien. Rechtsklick auf IP Block Filter und auf Zuweisen. Um weitere IPs hinzuzufügen klicken wir mit Doppelklick auf den Filter, dann auf geblockte IP Adressen, dann im neuen Fenster noch einmal darauf und Sie können wieder IPs hinzufügen.

Wenn Ihr Server bereits an unser Resetsystem angeschlossen ist, dann finden Sie den Resetbutton im KCP unter Statusbereich -> KMXXXX -> weiterführende Links

Nachdem Sie dort den Reset ausgelöst haben, dauert es ca. 5 Minuten bis dieser direkt am Server aktiv wird. Bei älteren Linux Versionen kann es durch Filechecks noch zusätzlich dauern, bis der Server wieder erreichbar ist.

Ein Reset ist alle 30 Minuten möglich, um einen Server, der sich gerade im Filecheck befindet, nicht zu unterbrechen.

Folgenden DNS-Server können Sie als Resolver nutzen:

193.22.254.22

Primär sollten Sie aber den DNS-Dienst auf Ihrem Server für Auflösungszwecke nutzen.

Über diese DNS-Server können keine Domains registriert werden!

Freie DNS-Server können zum Beispiel sein: 1.1.1.1, 8.8.8.8, 8.8.4.4, 4.2.2.1, 9.9.9.9 etc.

WICHTIG!! Passen Sie km10158.keymachine.de an Ihren Servernamen an.

Sie legen zuerst eine neue leere Datei an, z. B. den Namen des Servers. In unserem Beispiel: km10158.keymachine.de und speichern diese unter /etc/bind/ .

Der Inhalt der Datei ( DNS Zonefile ) sollte dem nachfolgenden Beispiel ähnlich sehen:

;authoritative data for km10158.keymachine.de created by account

$TTL 86400

@ IN SOA ns.km10158.keymachine.de. root.ns.km10158.keymachine.de. (

2004060112; serial number YYYMMDDxx

10800; refresh time in seconds

3600; retry time in seconds

604800; time in seconds

….86400); minimum time to live in seconds

;name servers

IN NS ns.km10158.keymachine.de.

IN NS ns2.km10158.keymachine.de.

;mx informations

IN MX 10 mail;host informations

IN A 62.141.52.97

ftp IN A 62.141.52.97

mail IN A 62.141.52.97

ns IN A 62.141.52.97

ns2 IN A 62.141.53.97

www IN A 62.141.52.97

Sie ersetzen lediglich km10158.keymachine.de durch Ihren Servernamen in unserem Unternehmen und passen die IPs entsprechend an.

Abschließend tragen Sie das Zonefile noch in die Nameserver Config /etc/bind/named.conf ein. Der Eintrag sollte wie folgt aussehen:

zone "km10158.keymachine.de" { type master; file "/etc/bind/km10158.keymachine.de"; };

Nun starten Sie den Nameserver mit Hilfe von "/etc/init.d/bind9 restart" oder "killall -HUP named" neu.

Bei Debian Linux kommt das Advanced Packaging Tool (apt) zum Einsatz. Dieses ist dafür zuständig Programmpakete in den Repositories zu suchen, zu installieren oder generell einige Programme sowie das gesamte System zu aktualisieren. Der Begriff "Pakete" wird hier deswegen verwendet, weil ein Programm in der Regel aus mehreren Teilen (Modulen) besteht, die alle in einer Abhängigkeit stehen. apt ist somit nicht nur für das Installieren und Aktualisieren zuständig, sondern auch für die Prüfung der Abhängigkeiten. Wird also ein Tool installiert, findet apt dessen Abhängigkeiten, um so bspw. zusätzliche Pakete mit aufzunehmen oder bestehende, die nicht kompatibel sind, zu löschen.

Die Repositories sind Quellen, in denen nach Tools und Aktualisierungen gesucht wird. Diese Quellen sind unter /etc/apt/sources.list angegeben und können hier selbstverständlich auch editiert werden. Letzteres macht Sinn, wenn eine Quelle nicht mehr verfügbar ist oder Sie Pakete aus einer anderen Quelle installieren möchten. Nutzen Sie für das Editieren einen Editor (z. B. vi, nano etc.). Für apt wird das Paketformat ".deb" verwendet.

Das Kommando für apt lautet "apt-get" und "apt-cache" und muss mit diversen Parametern angegeben werden.

Hier die wichtigsten Beispiele:

apt-get install paketname // installiert und aktualisiert ein Paket

apt-get remove paketname // entfernt ein Paket

apt-get upgrade // aktualisiert alle Pakete

apt-get update // aktualisiert alle Repositories

apt-cache search name // sucht nach Paketen (*)

(*) Wenn Sie ein Paket installieren möchten, aber nicht wissen, wie dieses genau heißt, ist apt-cache search hilfreich. Mit diesem Kommando und der Angabe des Suchbegriffes, werden in den Quellen sämtliche Pakete gesucht, die dem angegebenen Namen entsprechen.

Geben Sie bspw. "apt-cache search php" ein, werden alle Pakete gefunden, die "php" im Paketnamen enthalten haben. Die Liste kann bei manchen Suchbegriffen enorm lang werden. Somit macht es Sinn die Pipe "| more" zu übergeben, um die Anzeige seitenweise zu erhalten (apt-cache search php | more). Alternativ kann der Inhalt, statt als Ausgabe auf dem Bildschirm zu landen, auch in eine Datei geschrieben werden. Dafür nutzen Sie "apt-cache search php > dateiname". (Durch > wird die Datei, sofern vorhanden, komplett überschrieben.)

Eigene Kernel sind bei den OpenVZ virtual Server Produkten leider nicht möglich. Dieser wird vom Mastersystem vorgegeben. Alle VPS teilen sich diesen. Bei KVM-basierten Systemen können Sie Ihren eigenen Kernel kompilieren.

Ein root-Login per FTP ist aus Sicherheitsgründen deaktiviert.

Es besteht alternativ die Möglichkeit, dass Sie sich via SFTP oder SCP einloggen. SFTP wird von vielen FTP-Clients bereits standardgemäß unterstützt.

Sollte Ihr FTP-Client keine SFTP-Unterstützung bieten, können Sie das kostenlose Programm WinSCP verwenden.

Dieses gibt es unter folgendem Link zum Download: http://winscp.net/eng/docs/lang:de

Sie können Dateien auf Ihrem VPS über die Shell ansehen und ändern.

Der gängige Texteditor zum Betrachten von Textdateien unter Linux ist vi. So rufen Sie eine Datei auf:

vi dateiname

(z. B: vi php.ini)

Sie können selbstverständlich auch einen anderen Texteditor verwenden, sofern Sie diesen installiert haben.

Das einfache Ansehen von Dateien können Sie aber auch über den Befehl cat umsetzen (cat Dateiname). Da hierbei der gesamte Inhalt der Datei auf dem Bildschirm erscheint und die maximale Anzahl von Zeilen in der Regel überschritten werden, hilft die Pipe less und more (cat Dateiname | less bzw. cat Dateiname |more). Damit ist es möglich seitenweise die Datei ausgeben zu lassen.

Die Standardkonfiguration des Webservers limitiert die Anzahl der gestarteten Client-Prozesse, z. B. auf 10. Wenn mehr Zugriffe erfolgen, wird die Seite nicht oder erst nach längerer Wartezeit sichtbar. Sind mehr gleichzeitige Anfragen an den Server erwünscht, kann dieser Wert verändert werden.

Im error-Logfile (/var/log/apache2/error.log) des Apache kann eine Fehlermeldung dieser Art auftauchen:

[Fri Jan 04 20:24:42 2008] [error] server reached MaxClients setting, consider raising the MaxClients setting

Um zu ermitteln, wie viele Prozesse derzeit laufen, können Sie die "apache" oder "httpd"-Prozesse mittels "ps" anzeigen lassen.

Sie können den Wert selbst in der Konfigurationsdatei anpassen.

Unter Ubuntu: /etc/apache2/apache2.conf

Unter CentOS: /etc/httpd/conf.d/swtune.conf

Unter SUSE: /etc/apache2/server-tuning.conf

Suchen Sie dort den Eintrag "MaxClients" und erhöhen Sie den dahinter angegeben Wert, z. B. auf 30. Beachten Sie allerdings, dass Sie diesen Wert behutsam wählen und nicht beliebig hoch einstellen, da sonst die Speichernutzung kritisch hohe Werte erreichen kann.

Je nach verwendetem System kann der Eintrag in mehreren Konfigurationsabschnitten auftauchen, die sich auf die verschiedenen Apache-Typen beziehen (prefork, worker, ...). "Prefork" ist in der Standardinstallation konfiguriert. Sollten Sie nicht sicher sein, was Sie einsetzen, schadet es aber nicht, alle Vorkommnisse zu ersetzen.

Weiterhin sollten Sie prüfen, ob die Einstellung "KeepAlive" für Ihre Seite aktiviert sein soll. Je nach Aufbau der Seite können Sie durch Änderung dessen zusätzliche ein Performance-Verbesserung erreichen.

KeepAlive Off

Starten Sie danach den Webserver neu:

/etc/init.d/apache2 reload oder /etc/init.d/httpd restart

Es gibt das sog. VZCP (Virtuozzo Control Panel), welches die gewünschten Funktionen bietet und wie folgt aufgerufen werden kann:

https://ihre.ip.adre.se:4643

Username: root

Passwort:

Das Sichern und Wiederherstellen Ihres virtuellen Servers können Sie über die Virtuozzokonsole vornehmen. Die Sicherung erfolgt in Eigenverantwortung des Kunden! Von unserer Seite findet keine zusätzliche Sicherung der virtuellen Server statt. Wir empfehlen Ihnen also dringend regelmäßig ein Backup in Virtuozzo anzulegen. Der Server wird dann komplett mit allen Einstellungen und Daten gesichert und kann auch so wieder rekonstruiert werden.

Das Wechseln des Betriebsystems ist (bis jetzt) nur durch den Support möglich. Möchten Sie nur eine andere Linuxdistribution nutzen, behalten Sie Ihre KM-Nummer und Ihre IPs.

Der Wechsel von einer Linux-Distribution in eine andere ist kostenlos.

Der Zugriff auf Windows Server erfolgt mit Hilfe des Remotedesktop Clients. Diesen finden Sie je nach Windowsversion im Startmenu. Alternativ können Sie diesen durch Benutzung der Tastenkombination "Windowstaste + R" und Eingabe von "mstsc" aufrufen.

Da auf dem SQL-Port häufig Angriffe auf das Netzwerk gefahren werden, ist dieser blockiert. Sie müssen nur den Port von MSSQL ändern, dann geht es.

Die Benutzung ist zwar theoretisch möglich, es wird davon aber dringend abgeraten, da die manuelle Installation von Windows Updates zu massiven Problemen mit dem Server führen kann. Windows Updates werden nach Prüfung und Freigabe von Parallels automatisch über die Mastersysteme eingespielt. Sie müssen hierfür also nichts weiter tun.

Den Filemanager sehen Sie nur, wenn Sie sich als root in Plesk einloggen.

Radmin/VNC funktioniert auf einem virtuellen Server nicht, weil direkter Hardwarezugriff auf die Grafikkarte nicht möglich ist, Radmin/VNC diesen aber erfordert.

Dies liegt an einem fehlerhaften IonCube Loader. Sie müssen den Loader deaktivieren. Loggen Sie sich dafür auf dem System per SSH ein und entfernen Sie die Datei /etc/php.d/ioncube-loader.ini . Erfahrene User können den Inhalt der Datei natürlich auch deaktivieren (mit Symikolon oder Rautezeichen). Abschließend starten Sie den Webserver mit Hilfe von "service httpd restart" neu.

Das Problem ist bei einigen RDS/VRS Systemen der IonCube Loader. Bitte entfernen Sie die Datei /etc/php.d/ioncube-loader.ini und starten Sie anschließend den Webserver neu. Danach sollte es problemlos funktionieren.