Skip to content

Hetzner Cloud - Server einrichten

Linux
  • Vorab, ich bin nur Kunde von Hetzner und bekomme keinerlei Vergünstigungen oder ähnliches. Aber, als Hinweis, es gibt da draußen ganz viele Anbieter, die Cloud Server vermieten. Es steht Euch frei, einen Anbieter Eurer Wahl auszusuchen!

    Es geht um diesen Dienst der Fa. Hetzner -> Link

    Nun, mal an die Arbeit 🙂 Wir richten einen Server ein.

    Bildschirmfoto vom 2019-12-05 19-54-02.png

    Wie man hier sieht, habe ich schon einen Server erstellt. Das soll der DB-Server für die Webseiten werden. Nun brauchen wir einen Server, der die Webseiten ausliefert. Also klicken wir mal auf Server hinzufügen

    1869bd3f-944f-44d7-86fe-514777fd064b-image.png

    Zunächst können wir den Serverstandort und das Betriebssystem wählen.

    8e23b4c7-f57c-48bb-91ad-a5253888f3cf-image.png

    Danach wählen wir das gewünschte Paket aus.

    Bildschirmfoto vom 2019-12-05 20-00-54.png

    Jetzt können wir zusätzlichen Speicherplatz auswählen, ein zusätzliches Netzwerk, zusätzliche Features und den SSH-Key. Ganz unten könnt ihr der Kiste noch einen Namen geben. Wenn ihr alles eingestellt habt, müsst ihr unten noch auf Kostenpflichtig erstellen klicken! Fertig!

    Der Server ist wenige Sekunden später betriebsbereit. 🙂

    Gut, da taucht ein kleines Problem auf. Der SSH-Key ist nicht hinzugefügt worden. Warum? Eigentlich war der da eingetragen? I don't know..... Habe es dann von Hand entsprechend eingerichtet.

    https://forum.frank-mankel.org/topic/154/ssh-login-ohne-passwort

    Muss ich bei der nächsten Erstellung eines Servers mal beobachten, ob ich da was falsch gemacht habe.... 🤔

    Für die Serverbearbeitung, gibt es diese Oberfläche.

    be85480d-0769-4879-8b0b-95667d5bf4d9-image.png

    Das ist alles sehr übersichtlich und gut zu verstehen. Das bekommt man auch als Einsteiger hin.

    Kurz mal einloggen.

    root@debian-4gb-nbg1-1-webserver1:~# uname -a
    Linux debian-4gb-nbg1-1-webserver1 4.19.0-6-amd64 #1 SMP Debian 4.19.67-2+deb10u2 (2019-11-11) x86_64 GNU/Linux
    root@debian-4gb-nbg1-1-webserver1:~# cat /etc/debian_version
    10.2
    

    Alles aktuell. Schön 🙂 Morgen geht es weiter....

  • Man kann auch schön Backups anlegen 🙂

    5d241fb6-cc34-4ca0-beca-445ee2c5d321-image.png

    Achtung, diese Leistung läßt man sich extra bezahlen! (20 % des Server-Tarif) Genau wie bei Snapshots (0,0119 €/GB/Monat) Alles in allem, sollte das überschaubar sein.

    Eine schöne grafische Übersicht hat man auch.

    5dc4b116-e374-4ac2-a0b2-b4d2487d56cb-image.png

    Ich habe jetzt meine Grundinstallation fertig, sprich Datenbankserver und einen Webserver, der meine PHP-Seiten ausliefert. Eine Webseite zieht am Montag noch um, das ist Nextcloud. Erfahrungsgemäß macht das die meiste Arbeit...

    Die Server kann man gegen versehentliches Löschen schützen. Dazu gibt es eine Funktion, die mit einem Schoß visualisiert wird.

    b7f16597-1157-46c5-998c-4968fa9c4c94-image.png

    d26a14be-79e5-4b2c-a2be-33ffbaff4ebf-image.png

    Damit kann man nicht, aus Versehen mal den falschen Server löschen. Ok, bei zwei Servern nicht so schwer. Aber, wenn man mal so 50 Server verwalten muss, ist das sicherlich eine nützliche Funktion.

  • Das Problem mit dem SSH-Key war eigene Dummheit. Man muss das auch auswählen. Siehe Screenshot.

    0330e6f6-3a49-4c64-b73f-f20e08338a37-image.png

  • Da hatte ich doch eben bei der Erstellung eines Servers, den falschen ausgewählt 😞

    Aber, nicht schlimm, das können wir ganz einfach anpassen.

    bdcb6ddf-261b-43ce-8583-fb9d8bcbfe9b-image.png

    Paket auswählen und fertig. Zum Skalieren muss der Server gestoppt werden.

  • Der letzte Server, der heute eingerichtet wurde, war ein Wireguard-Server. Es wollte aber nicht so wie ich 🙂

    apt install linux-headers-$(uname -r)
    apt install wireguard
    dpkg-reconfigure wireguard
    dkms status wireguard
    

    Danach war das Modul wohl fertig 😉

    root@debian:/# dkms status wireguard
    wireguard, 0.0.20191206, 4.19.0-6-amd64, x86_64: installed
    

    Und dann mit lsmod

    wireguard             221184  0
    

    Danach ging auch das Interface

    interface: wg0
      public key: Bda7jOcCqXKQexxxxxxxxxxo7kgPlUu2ow6mo=
      private key: (hidden)
      listening port: xxxxx
    
    peer: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
      preshared key: (hidden)
      endpoint: IP:PORT
      allowed ips: 10.10.1.10/32, 2a01:4f8:xxx:xxxx:100::10/128
      latest handshake: 10 seconds ago
      transfer: 8.43 MiB received, 56.62 MiB sent
    

    Das Ganze demnächst ausführlicher.

  • Heute den Proxmox gekündigt. Warum? Das erzähle ich Euch die Tage......

    Damit ist das Projekt Umzug für mich abgschlossen.

    dffa4a7c-b5d3-4363-8d8b-39961021ff09-image.png

    Vier Server in der Hetzner Cloud machen jetzt da ihre Arbeit. Bis jetzt läuft das alles sehr geil, ich bin da echt von überzeugt. Würde ich mit dem Projekt Geld verdienen, würde ich das so nicht machen! Da käme nur ein eigener Root-Server in Frage. Aber, das soll mich bei meinen paar Hobby Seiten jetzt auch nicht stören. Da liegen sowieso keine Geheimnisse und alles was wichtig ist, lege ich eh verschlüsselt im Netz ab.

    Also, wenn ihr mal was sucht, hier ein wenig Werbung 🙂

    https://www.hetzner.de/cloud

  • Ansible - Hetzner Server erstellen

    Verschoben Ansible
    1
    0 Stimmen
    1 Beiträge
    145 Aufrufe
    Niemand hat geantwortet
  • Samba Installation - Server & Client

    Linux
    1
    0 Stimmen
    1 Beiträge
    40 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    1 Beiträge
    312 Aufrufe
    Niemand hat geantwortet
  • 0 Stimmen
    1 Beiträge
    503 Aufrufe
    Niemand hat geantwortet
  • Hetzner Cloud - Firewall BETA

    Linux
    1
    0 Stimmen
    1 Beiträge
    321 Aufrufe
    Niemand hat geantwortet
  • Kopia - HTTP/S Server

    Verschoben Kopia
    3
    0 Stimmen
    3 Beiträge
    1k Aufrufe
    FrankMF

    Ich hatte ein paar Probleme, die ich mir teilweise nicht erklären kann 🤔

    Ich möchte den Kopia Server gerne über systemd steuern.

    SystemD [Unit] Description=Kopia Server After=syslog.target After=network.target [Service] Type=simple User=kopia Group=kopia ExecStart=/usr/bin/kopia server --tls-cert-file /home/kopia-server/fullchain.pem --tls-key-file /home/kopia-server/privkey.pem --htpasswd-file /home/kopia-server/.htpasswd --address <IPv4>:51515 Restart=always RestartSec=5 [Install] WantedBy=multi-user.target

    Danach

    systemctl daemon-reload systemctl start kopia-server

    Mit

    systemctl status kopia-server

    kann man sich den Status anzeigen lassen.

    Client Rechner

    Auf dem Client, der das Backup zum Server schicken soll, machen wir dann folgendes.

    USER@HOSTNAME:~$ kopia repo connect server --url=https://<DOMAIN>:51515 --override-username=USER --override-hostname=HOSTNAME Enter password to open repository: Connected to repository API Server. NOTICE: Kopia will check for updates on GitHub every 7 days, starting 24 hours after first use. To disable this behavior, set environment variable KOPIA_CHECK_FOR_UPDATES=false Alternatively you can remove the file "/home/frank/.config/kopia/repository.config.update-info.json".

    Danach steht die Verbindung und wir können Backups hochschieben.

    kopia snapshot create $HOME

    Damit wird das Homeverzeichnis gesichert. Das initiale Backup, hat 30 Minuten gebraucht.

    created snapshot with root kb9e50ff5xxxxxxxxxx265d40a5d0861 and ID cda5c0ffxxxxxxxxxxxxxxa4cb4a367b in 30m28s

    Ein späteres Backup, sieht so aus.

    USER@HOSTNAME:~$ kopia snapshot create $HOME Snapshotting USER@HOSTNAME:/home/frank ... * 0 hashing, 51 hashed (324.8 MB), 8524 cached (6.6 GB), 0 uploaded (0 B), 0 errors 100.0% Created snapshot with root kc20a4xxxxxxxxxxxx745c6c7b37c and ID d7a96eaxxxxxxxxxxx0961018eacffa in 3m12s

    Nach 3 Minuten durch. Zu diesem Zeitpunkt hat sich aber auch nicht wirklich was geändert!

    Fazit

    Das Tool macht immer noch einen sehr guten Eindruck. Die Geschwindigkeit ist sehr gut. Die Anleitung ist leider unzureichend. Da gibt es so viele Möglichkeiten, da braucht es sehr lange, bis man da mal durchsteigt. Zum Glück, ist das was man normalerweise braucht, recht überschaubar. Bis zum produktiven Einsatz braucht das aber bei mir noch eine Menge mehr Tests.

    Was ich noch testen möchte

    Verzeichnis mounten Backup testweise wieder herstellen (zumindestens teilweise)

    Der Test läuft mit Standard Einstellungen, also z.B. ohne Kompression. Das sollte man dann auch mal testen..

    Bitte achtet auf gleiche Versionen auf dem Clienten, wie auf dem Server. Ich meine da ein paar Probleme festgestellt zu haben...

  • Hetzner - Backupspace - Borgbackup

    Linux
    4
    0 Stimmen
    4 Beiträge
    885 Aufrufe
    FrankMF

    Ok, da gibt es doch wohl noch ein kleines Problem 🙂

    Hetzner hat die Dienste migriert und ich war der Meinung, der Borg funktioniert nicht mehr. Ok, das hat er auch gemacht, aber der Grund wurde mir dann vom Support mitgeteilt, Der Backup Space ist voll. Huch, was läuft denn da falsch!?

    Ich konnte den Backup Space noch per SFTP erreichen, Borg gab aber immer eine merkwürdige Fehlermeldung heraus.
    Also aufpassen, wenn ihr mal Probleme habt, schaut mal nach ob ihr noch genug Platz habt 😉

    Und jetzt muss ich das Script mal ein wenig überarbeiten, irgendwas läuft da nicht so, wie ich mir das vorstelle.

  • Datensicherung zwischen zwei Server

    Linux
    2
    0 Stimmen
    2 Beiträge
    670 Aufrufe
    FrankMF

    Funktionskontrolle heute morgen war o.k. Schreibt die Daten aber noch ins falsche Verzeichnis, da muss ich nochmal ran.