Mein 1&1 cloud server, Teil 2, Netzwerk, Firewall, Backup

Im 2. Teil der Artikelserie wollen wir uns mit Netzwerk, Firewall und Backup beschäftigen.

Zunächst schauen wir uns einmal die grundlegende Netzwerk-konfiguration an. Wir haben zur Zeit eine öffentliche IPv4 Adresse, IPv6 wird leider nicht angeboten. Ich möchte die IPv4 Adresse gerne einer meiner Subdomains aus meinem Hosting Vertrag zuweisen. Hierzu gehen wir im 1&1 Control Center für meinen Hosting Vertrag in die Domain-verwaltung und wählen die Subdomainverwaltung für die Domain, die wir benutzen wollen.

Subdomain Einstellungen
Subdomain Einstellungen

Dort wählen wir DNS-Einstellungen bearbeiten.

Subdomain DNS-Einstellungen
Subdomain DNS-Einstellungen

Dort wählen wir „Andere IP-Adresse“ und geben unter IPv4-Adresse die IP-Adresse unseres Servers an. Nicht vergessen zu speichern!

Anschließend wechseln wir wieder ins Cloudpanel unseres Servers und tragen dort unter Netzwerk -> Öffentliche IP einen Reverse DNS Record auf unsere gewählte Domain ein.

Reverse DNS
Reverse DNS

Danach wollen wir den Hostnamen, bzw. den Fully Qualified Domain Name (FQDN) unseres Servers anpassen. Dazu müssen wir uns zunächst wieder auf unserem Server einloggen. Wie der command prompt zeigt, ist der momentan gültige Hostnamen „localhost“.

Wir können den Hostnamen und den FQDN aber auch mit dem Kommando hostname überprüfen:

In beiden Fällen wird localhost zurückgeliefert, was bedeutet, dass kein Hostnamen bzw. kein FQDN gesetzt ist. Dies wollen wir nun nachholen. Zum setzen des Hostnamen können wir das Kommando hostnamectl benutzen:

Dabei soll „mysubdomain“ die Subdomäne sein, die wir oben für unseren Server angegeben haben. Zum setzen des FQDN müssen wir die Datei /etc/hosts mit einem Texteditor, z.B. vi, anpassen. Die /etc/hosts Datei sieht zunächst so aus:

Die Datei ändern wir ab, dass sie anschliessend folgendermaßen aussieht:

Statt xxx.xxx.xxx.xxx ist die öffentliche IP-Adresse unseres Servers einzusetzen. Die Namen für mysubdomain, mydomain und tld sind entsprechend anzupassen, z.B. test.example.com. Damit ist die Netzwerkkonfiguration zunächst abgeschlossen. Nach ausloggen und neu einloggen, wird nun auch der richtig command prompt benutzt und hostname, bzw. hostname -f liefern den richtigen Hostnamen bzw. den richtigen FQDN.

Nun werfen wir noch einen kurzen Blick in die Firewall Konfiguration. Unter Netzwerk -> Firewall-Richtlinien wählen wir die Linux Richtlinie, diese ist unserem Server zugewiesen. Die Firewall ist offen auf den Ports 22, 80, 443, 8443, 8447 für TCP.

  • 22,     SSH Remote Login Protocol
  • 80,     World Wide Web HTTP
  • 443,   HTTP protocol over TLS SSL
  • 8443, SW Soft Plesk Control Panel (unofficial), alternative https port
  • 8447, Parallels Plesk
Cloudpanel Firewall linux
Cloudpanel Firewall linux

D.h. momentan ist alles in Ordnung und wir können uns dem Backup zuwenden.

Im Cloudpanel unseres Servers sehen wir links in der Menüleiste unter Sicherheit den Menüpunkt Backup-Konten. Wenn wir diesen Menüpunkt wählen, sehen wir, dass bereits ein Backup-Konto eingerichtet ist. Klicken auf das Backup-Konto zeigt in etwa das folgende:

Backup Konto
Backup Konto

Das Konto ist noch inaktiv und wir erhalten den Hinweis, dass wir zunächst den 1&1 Backup Manager auf unserem Server installieren müssen. Bevor wir damit beginnen, notieren wir uns den Namen des Backupkontos und das unter dem Link „Passwort anzeigen“ angezeigte Passwort. Wir brauchen Beides bei der Konfiguration das Backup Managers. Dann wechseln wir zum Menüpunkt Infrastruktur -> Server und wählen dort unseren Server aus.

Cloudpanel Cloud Server
Cloudpanel Cloud Server

Hier betätigen wir den Button „DVD-Laufwerk“. Daraufhin wird uns das folgende Auswahlmenü gezeigt:

DVD wählen Betriebssysteme
DVD wählen Betriebssysteme

Hier wechseln wir zunächst auf die Seite für die Anwendungen:

DVD wählen Anwendungen 1
DVD wählen Anwendungen 1

Mit dem Weiter Button wechseln wir auf die zweite Seite der Anwendungen und wählen dort den 1&1 Backup Manager aus:

DVD wählen Anwendungen 2
DVD wählen Anwendungen 2

Wenn wir dann auf den „DVD laden“ Button drücken, erhalten wir nach wenigen Sekunden die Bestätigung, dass die DVD Geladen wurde.

Nun loggen wir uns auf unserem Server ein und mounten anschließend die DVD mit dem folgenden Kommando:

Danach wechseln wir in das Verzeichnis /media/cdrom/linux und lassen uns den Inhalt des Verzeichnisses listen:

Unser Linux ist ein Ubuntu 14.0.4 in 64bit Version, deshalb installieren wir die angezeigte x86_64 version.

Für Username geben wir den Namen unseres Backupkontos an, entsprechend für Password, das Passwort für das Backupkonto. Für den Encryption key geben wir ein wirklich sicheres Passwort an und speichern es in unserem Passwort-Manager oder notieren es an einer sicheren Stelle. Ohne dieses Passwort ist es nicht möglich an  die gesicherten Daten zu kommen.

Jetzt können wir die DVD wieder unmounten:

Anschließend entladen wir noch die DVD im Cloudpanel.

Zur Benutzung des 1&1 Backup Managers lest bitte das folgende Dokument:

1&1 Cloud Server Backup Benutzerhandbuch für Linux (PDF)

Der 1&1 Backup Manager kann Ordner des Filesystems und Mysql-Datenbanken sichern. Wir wollen hier zunächst nur die Sicherung des sshd Confirgurations Verzeichnisses und des root home Verzeichnisses einrichten. Zunächst wechseln wir in das Verzeichnis mit den Backup Manager Tools.

Danach lassen wir uns die momentane Filesystembackup Selection anzeigen und ergänzen unsere beiden Pfade. Abschließend kontrollieren wir, ob unsere Pfade richtig eingetragen wurden.

Die beiden Verzeichnisse wurden erfolgreich hinzugefügt.  Nun werden wir eine manuelle Sicherung durchführen:

Danach wollen wir den Status des Backups kontrollieren:

Das sieht gut aus, das Backup war erfolgreich. Damit ist dieser Teil abgeschlossen. Zum Thema Firewall und Backup kommen wir später nochmals zurück.

Im 3. Teil meiner Artikelreihe werden wir uns mit dem Webserver Apache und Let’s Encrypt beschäftigen.

2 Gedanken zu „Mein 1&1 cloud server, Teil 2, Netzwerk, Firewall, Backup“

  1. Vielen Dank für den Hinweis auf die Firewall. Ich wäre nie darauf gekommen, dass 1&1 unabhängig von iptables eine zusätzliche Firewall einsetzt. Ich habe tagelang vergeblich den Server abgesucht und Konfigurationen probiert… You are a life saver.
    Stichwöter: Port 993 Port 465 not reachable IMAPS SMTPS imap smtp SSL 1&1 Cloud Server

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.