Datacenter & Managed Server FAQs

So machen Sie Ihren Server sicher: Es besteht immer die Möglichkeit eine persönliche Firewall einzurichten um weitere Sicherheit zu gewährleisten. Dies kann als virtuelles oder physisches System jederzeit realisiert werden. Wir unterstützen und beraten Sie gerne hierbei.

Grundsätzlich sichern wir jedes Gerät in unserem Rechenzentrum durch zentrale Firewalls, die einen Grundschutz bieten. Da jedes System aber bestimmte Anforderungen an Sicherheit hat, installieren wir bei Managed Servern und Clustern individuelle Lösungen, um Angreifern keine unnötigen Schwachstellen zu präsentieren.

Sollten Sie einen administrativen Zugang (Root- oder Adminrechte) auf Ihrem Managed Server benötigen, können Sie uns hierzu kontaktieren.

Aus rechtlichen Gründen erhalten Sie von uns eine Haftungsfreistellung, die Sie unterzeichnen müssen. Nachdem wir das unterschriebene Dokument erhalten haben, senden wir Ihnen die Zugangsdaten zu.

Individuelle Anpassungen an Managed Servern? Selbstverständlich. Ein Managed Server von centron wird nur für Sie gebaut und in Betrieb genommen. Jede einzelne Komponente, ob CPU, SSD/NVMe oder HDD und Arbeitsspeicher wird individuell auf Ihr Projekt angepasst. Die Angebote auf dieser Seite stellen nur Konfigurations- und Preisbeispiele dar, die Sie nach Ihren Wünschen jederzeit anpassen können. Jede Serverkonfiguration kann auf Ihr IT-Projekt zugeschnitten werden. Ein Aufbau in Clustersystemen ist jederzeit möglich und kann zur Steigerung der Uptime und/oder der Performance eingesetzt werden. Falls es Ihre Anforderungen nötig machen, realisieren wir Ihnen auch Geocluster mit mehreren, in Deutschland oder Europa verteilten Standorten. Sprechen Sie uns an. Wir führen Anpassungen an Ihrem Managed Server präzise abgestimmt auf Ihre Bedürfnisse durch. Informieren Sie sich gerne auch über unser Rechenzentrum.

Günstiger Failover Service ist möglich – bei centron: Wir bieten an dieser Stelle unser Produkteigenes cProtect an. cProtect ist eine kostengünstige Alternative zu teuren Failover-Clustern. cProtect repliziert die VMs in eine eigene Umgebung und erstellt alle 15 Minuten ein konsistentes Backup der VM. Dabei werden 15 + 1 Stände erzeugt d.h. der 16. Stand überschreibt den ersten Stand. Bei einem Failover Fall wird auf die Replikations VM geschwenkt, sodass der reibungslose Betrieb der auf dem Server laufenden Anwendung nach kürzester Zeit wieder gewährleistet werden kann. Sobald die original VM, nach Reparatur, wieder Betriebsbereit ist schwenken wir die VM wieder zurück, sodass die Anwendungen wieder über den eigentliche Hypervisor laufen. So geht Failover Service heute!

Nehmen Sie gerne Kontakt zu uns auf und nennen Sie uns einen einem Zeitraum für den Neustart. Gerne führen wir diesen für Sie durch.

Sie können grundsätzlich beliebig viele Websites oder Mailkonten (Ressourcen) anlegen, sofern dies Ihr System und Ihre Lizenzierung zulässt.

Gerne können Sie uns auch bezüglich einer Erweiterung kontaktieren, sollten Sie zum Beispiel mehr Speicherplatz benötigen.

Loadbalanced Cluster? Unsere Spezialität: In den meisten Fällen trifft eine hohe Menge von Anfragen die Webserver. Der hochverfügbare vorgeschaltete Loadbalancer verteilt die Anfragen auf mindestens zwei oder mehrere redundanten Server im Cluster und verhindert dadurch eine Überlastung: Hochverfügbarkeit Ihrer Anwendung ist sichergestellt. Alle Server greifen zur Beantwortung der Anfragen auf einen oder mehrere Datenbankserver und Storages zu. Durch die Redundanz der Webserver ist die Verfügbarkeit der Dienste selbst beim Ausfall eines Servers gewährleistet. Für saisonale Anforderungen bieten wir auch Lösungen zur temporären Erweiterungen von Servern in unserer Cloud an. Fragen Sie uns!

Failover Systeme dienen dazu, Ihre Infrastruktur hochverfügbar zu machen. Da das Auftreten von Schwachpunkten im Cluster möglichst gering gehalten werden soll, werden soweit wie möglich Redundanzen eingebaut, um die Wahrscheinlichkeit eines Ausfalls auf ein absolutes Minimum zu reduzieren. Dies sichert höchste Datensicherheit. Dieser Ausfallschutz erfolgt durch den Aufbau von mehreren Servern mit Web-, Datenbank, und Storage, welche gespiegelt werden inklusive davor geschalteten Firewalls. Somit greift bei Ausfall eines Systems das Ersatzsystem. Clustersysteme sind unverzichtbar für z.B. für den Schutz kritischer Infrastrukturen: KRITIS Anforderungen

Bei der Virtualisierung mit Docker-Containern ergeben sich in verschiedensten Bereichen für die tägliche Entwicklung Vorteile:

• Optimierung des Entwicklungsprozesses
• Continuous Integration
• Continuous Delivery
• Offline-Entwicklung am eigenen Rechner (Nutzung der gleichen Umgebung, wie auf dem Produktivserver)
• Umsetzung von Multi-Cloud Szenarien

Spezielle für solche Einsatzzwecke stehen Ihnen unsere Container Hostings zur Verfügung.

Die Kommunikation zweier Docker Container funktioniert denkbar einfach: Wenn Sie einen Docker Container mit einem anderen verlinken, kann dieser auf alle Ports des verlinkten Containers zugreifen. Auf dem Host System selbst sind ansonsten ausschließlich die Ports verfügbar, die auch explizit freigegeben wurden.

Standardmäßig sind in der ccloud-Firewall sämtliche Netzwerkzugriffe blockiert. Sie können in den Firewall Einstellungen Ihrer virtuellen Maschine unter {Networking} -> {Firewall} entweder einzelne IPs oder Ports freigeben, oder allgemein den Zugriff gewähren und nur bestimmte IPs und Ports blockieren.

Sie können über das ccloud Interface Disks hinzufügen und diese als separate Laufwerke einbinden. Bitte nutzen Sie nicht die eigene Partition des Betriebssystems, da dies zu Fehlern bei Backups und ggf. auch beim Start von VMs führen kann.

Mit Hilfe der IP und den bei der Erstellung angegebenen Zugangsdaten können Sie sich uneingeschränkt per RDP und SSH an Ihrem Server (VM) anmelden. Voraussetzung ist, dass Sie in der ccloud-Firewall die Zugriffe von Ihrer lokalen IP bzw. auf die benötigten Ports (RDP: Port 3389; SSH: Port 22) freigegeben haben und Ihr System für den Remote-Zugriff konfiguriert haben. Sollten Sie auf Ihrem Server (VM) noch keinen Remote-Zugriff eingerichtet haben können Sie jederzeit über die Konsole im Webinterface (beide Betriebssysteme) zugreifen ({Overview} -> {Console}).

Der Status „pending“ bedeutet, dass der ccloud Server (VM) im Moment mit einem gerade ausgelösten oder geplanten Task beschäftigt und daher kein Zugriff möglich ist. Dies kann z.B. bei einem Neustart oder bei der Anpassung der Ressourcen vorkommen. Auch bei der Erstinstallation wird während der Konfiguration dieser Status angezeigt.

In der Regel werden nach einer Kündigung und einer bestimmten Übergangsfrist alle Inhalte beim alten Provider gelöscht. In der Regel auch die Inhalte aus Outlook und Thunderbird. Wenn Sie eine Sicherungskopie Ihrer E-Mail-Postfächer wünschen, so erfragen Sie die Sicherung bei Ihrem alten Anbieter. Sehr gerne überprüfen wir für Sie dann die Realisierbarkeit des Imports Ihrer beim alten Provider gespeicherten E-Mails auf unseren Servern.

Tipp: Mittels eines E-Mail-Clients, z.B. Mozilla Thunderbird können Sie Ihre E-Mails lokal auf Ihren Rechner exportieren. Nach erfolgreicher Einrichtung Ihrer neuen E-Mail-Postfächer bei centron können Sie die E-Mails aus diesen „Archiven“ wieder importieren.

Dieses Verhalten kann durch die Funktion „Greylisting“ ausgelöst werden. Hierbei wird die E-Mail beim ersten Zustellversuch abgelehnt und dem versendenden Mailserver mitgeteilt, dass er die E-Mail nochmal versenden soll. Dies ist ein standardisiertes Verfahren, welches jeder korrekt konfigurierte Mailserver verarbeiten kann. Leider wird dieser Standard nicht von allen Providern auf Ihren Mailservern umgesetzt, sodass in diesen Fällen kein weiterer Zustellversuch stattfindet. Anstatt das Senden zu einem späteren Zeitpunkt erneut zu versuchen wird der Versand einfach abgebrochen. Um dieses Problem zu lösen muss entweder die Greylisting-Funktion für Ihre Domain deaktiviert werden oder der versendende Provider muss das Verhalten seines Mailservers anpassen. Zu beachten ist hierbei aber, dass durch das Greylisting bis zu 80% des aufkommenden SPAMs abgefangen werden kann. Ist die Funktion deaktiviert muss daher mit einem erhöhten Spamaufkommen gerechnet werden.

POP3 und IMAP sind zwei unterschiedliche Protokolle über die E-Mail Clients (Outlook, Thunderbird etc.) Mails von Mailservern abholen können. Je nach Verbindungsart baut POP3 eine Verbindung über Port 110 oder 995 (bei SSL-Verschlüsselung) und IMAP über Port 143 oder 993 (bei SSL-Verschlüsselung) auf.

Bei POP3 werden die Mails vom Server abgeholt, wobei sie danach nicht mehr auf dem Server verfügbar sind. Sie werden sozusagen vom Mailserver abgeholt und danach vom Server gelöscht. Sie sind dann nur noch lokal auf dem Client vorhanden mit dem Sie abgerufen wurden. Man kann das Postfach so konfigurieren, dass die Mails als Kopie auf dem Server behalten werden.

Der grundlegende Unterschied zu IMAP besteht darin, dass beim Abrufen über das IMAP-Protokoll die Mails zunächst auf dem Server bleiben, bis der Anwender sie von dort herunterlädt und löscht. Titel und Inhalt der Mail lassen sich online betrachten und Mails können direkt auf dem Mailserver in Ordnern verwaltet werden. Die Ordnerstruktur kann auf jeden Client der sich mittels IMAP zu diesem Postfach verbindet synchronisiert werden. Dies ist z.B. dann nützlich, wenn das Postfach von verschiedenen Rechnern aus oder von unterwegs verwaltet wird.

Durch den Einsatz eines Exchange Servers ist es möglich, sehr feine Justierungen an dem Spam- und Virenschutz vorzunehmen. Gerade bei größeren Unternehmen mit sehr viel E-Mail-Verkehr und sehr vielen eingerichteten E-Mailadresse ist dies in vielen Fällen ratsam. Außerdem sorgt ein Exchange Server in den meisten Fällen für eine vertrauliche Kommunikation innerhalb des Unternehmens.

Die Apple Endgeräte erstellen jeweils eine Session zum Mailserver, welche oft nicht ordnungsgemäß wieder beendet wird und zu Problemen bei der E-Mail-Aktualisierung führt. Dies führt dazu, dass andere Endgeräte keine Session zu diesem Mailkonto aufbauen können, da die Verbindung schon für ein anderes Gerät reserviert ist. Deswegen kann der E-Mail Client z.B. auf einem iMac nicht aktualisiert werden, da die Session schon für z.B. den E-Mail Client auf einem iPhone reserviert ist.

Lösungsweg:

• Verringerung des Abrufintervalls für den Push-Service
• Nur ein Endgerät sollte aktiv sein – z.B. unterwegs = iPhone, zuhause = iMac