Wissensdatenbank
1000 FAQ, 500 Anleitungen und Lernvideos. Hier gibt es nur Lösungen!
Diese Anleitung befasst sich mit der Weiterleitung des Webverkehrs an einen bestimmten Port, einschließlich der Verwendung einer dedizierten IP und einer spezifischen Webanwendung (wie z.B. Node oder Varnish).
Voraussetzungen
- Installieren
HAProxyauf dem Serveur Cloud.
Den Webverkehr zu einem bestimmten Port umleiten
Standardmäßig wird auf dem Serveur Cloud der Webverkehr an Apache gesendet. Um die Anfragen an ein Node-Skript oder einen anderen Dienst zu senden (vorausgesetzt, er "hört" auf einem Port zwischen 4000 und 4009), muss man über HAProxy gehen.
Dies gilt insbesondere für Server wie Express, Socket.IO, Meteor.js, Nuxt.js, Django, Flask, Ruby on Rails, möglicherweise auch Java (J2E) usw.
Dafür müssen Sie sicherstellen, dass der Dienst auf einem Port zwischen 4000 und 4009 hört (insbesondere mit server.listen(4000) für Express oder einen grundlegenden HTTP Node Server, aber je nach Projektart auf andere Weise, in einer Konfigurationsdatei, im Code oder anders) und auf allen Schnittstellen (0.0.0.0).
Es wird ebenfalls notwendig sein, HAProxy wie im folgenden Beispiel zu konfigurieren:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Namen des betreffenden Produkts.
- Klicken Sie auf Fast installer im linken Seitenmenü.
- Klicken Sie auf das Aktionsmenü ⋮, das sich rechts von
HAProxybefindet. - Klicken Sie auf Konfigurieren:
- Wählen Sie die gewünschten Informationen aus und speichern Sie:
Abrufen der Quell-IP einer Anfrage
Wenn Sie den Webverkehr zu Ihrer Webanwendung umleiten, ändert sich die Verarbeitung der Anfragen, und die Anfrage wird zunächst von einem reverse proxy (lokal auf dem Server) empfangen, der die Anfrage dann an den gewählten Port weiterleitet. Aufgrund der Weiterleitung der Anfrage geben die Methoden, die normalerweise verwendet werden, um die IP-Adresse des Besuchers zu erhalten, die IP-Adresse des reverse proxy anstelle der des Besuchers.
Um die tatsächliche Quell-IP des Besuchers in diesen Fällen zu erhalten, muss man einen HTTP-Header namens X-Forwarded-For konsultieren, der die Quell-IPs enthält, die bei jeder Weiterleitung gesammelt wurden. Dieser Header enthält daher als Letztes die ursprüngliche IP-Adresse des Clients, was es ermöglicht, den tatsächlichen Besucher zu identifizieren.
Achtung: Es ist wichtig zu beachten, dass HTTP-Header manipuliert werden können, was Sicherheitsrisiken birgt. Um diese Risiken zu minimieren, wird empfohlen, zu überprüfen, dass die Anfrage tatsächlich von einem zuverlässigen Server stammt, bevor dem Inhalt des Headers X-Forwarded-For vertraut wird. Diese Überprüfung kann beinhalten, sicherzustellen, dass die Anfrage von einem vertrauenswürdigen Zwischenserver übertragen wurde, der durch eine vorab festgelegte Liste von IP-Adressen identifiziert wird. Im Falle einer dedizierten IP-Adresse des Sites sind die vertrauenswürdigen Server:
- 83.166.133.15
- 83.166.133.17
- 83.166.133.16
- 84.16.92.5
- 84.16.92.43
- 10.2.32.255
- 10.2.34.164
Diese Anleitung erklärt, wie man einen VPS Cloud / VPS Lite zurücksetzt.
Vorbemerkung
- Dieser Vorgang löscht den gesamten Inhalt des Volumens, das dem Betriebssystem gewidmet ist (
/dev/vda). - Im Fall eines VPS Cloud wird das für die Datenspeicherung vorgesehene Volumen (
/dev/vdb) durch die Rücksetzung nicht betroffen.
Achtung: je nach installiertem Betriebssystem kann das Systemvolumen /dev/sda, /dev/sda1 oder /dev/vda heißen… genauso wie das Datenvolumen /dev/sdb, /dev/sdb2 oder /dev/vdb … Es ist daher wichtig, diese Angaben durch diejenigen zu ersetzen, die Ihrer Situation entsprechen.
Zurücksetzen des Betriebssystems VPS Cloud / VPS Lite
Um auf den VPS zuzugreifen:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Manager Infomaniak zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Name des betreffenden Produkts.
- Klicken Sie auf die Schaltfläche Zurücksetzen.
- Folgen Sie den angezeigten Anweisungen, um die Rücksetzung abzuschließen.
Diese Anleitung erklärt, wie Sie ein Snapshot von VPS Cloud Infomaniak wiederherstellen.
Achtung: je nach installiertem Betriebssystem kann das Systemvolumen /dev/sda, /dev/sda1 oder /dev/vda heißen; ebenso das Datenvolumen /dev/sdb, /dev/sdb2 oder /dev/vdb … Es ist daher notwendig, diese Angaben durch diejenigen zu ersetzen, die Ihrer Situation entsprechen.
Ein Snapshot wiederherstellen
Dazu:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Klicken Sie direkt auf den Name, der dem betreffenden Produkt zugewiesen ist.
- Klicken Sie auf Snapshot im linken Seitenmenü.
- Klicken Sie auf das Aktionsmenü ⋮ rechts neben dem betreffenden Objekt in der angezeigten Tabelle.
- Klicken Sie auf Wiederherstellen:
- Klicken Sie auf die blaue Schaltfläche, um die Wiederherstellung des Snapshots zu starten.
- Eine E-Mail wird gesendet, wenn der Snapshot wiederhergestellt ist.
Das Betriebssystemlaufwerk wiederherstellen
Die Wiederherstellung des Systemvolumens, wie im obigen Beispiel gezeigt, ist ein unwiderruflicher Vorgang. Die Festplatte des Betriebssystems wird durch das Snapshot ersetzt und der Server wird sich im exakten Zustand des Datums der Sicherung befinden.
Die auf dem Datenvolumen (vdb) gespeicherten Daten werden durch diesen Vorgang nicht beeinträchtigt.
Die Datenfestplatte (vdb) wiederherstellen
Zwei Arten der Datenwiederherstellung sind möglich:
1. Modus „Schreibgeschützt“
Wenn die Größe des Snapshots von der Größe des Volumens abweicht, ist nur dieser Lese-Modus verfügbar.
Diese Option ermöglicht es, das Bild des Datensnapshots zu mounten, wodurch ein Lesezugriff auf die Sicherungsdaten ermöglicht wird.
Hier sind einige nützliche Befehle, um Ihre Sicherung zu nutzen:
- Um auf das Hauptdatenvolumen zuzugreifen:
mount /dev/vdb /mnt/. - Um das Datenvolumen in einem bestimmten Ordner „backup“ zu mounten:
mount -o nouuid -o ro,norecovery /dev/vdc /backup.
Um herauszufinden, welchen Buchstaben Sie verwenden sollen (/dev/vd?), verwenden Sie den Befehl lsblk:
2. Modus „Wiederherstellung“
Die Wiederherstellung des Datenvolumens ist ein unwiderruflicher Vorgang. Die Datenscheibe (vdb) wird durch das Snapshot ersetzt. Am Ende der Wiederherstellung muss das Datenvolumen erneut eingebunden werden, damit Ihr Betriebssystem den Inhalt aktualisiert.
Das folgende Verfahren und die Befehle werden nur zu Informationszwecken bereitgestellt:
- Stellen Sie sicher, dass Ihr Datenvolumen nicht gemountet ist:
* umount /mnt(/mnt oder der Ort, den Sie gewählt haben, um auf Ihre Daten zuzugreifen). - Bringen Sie das Datenvolumen erneut ein:
* mount /dev/(vdb) /mnt
Um den Namen des an Ihren Server angehängten Datenvolumens zu erfahren, verwenden Sie den Befehl lsblk (siehe oben).
Diese Anleitung bezieht sich auf die Ausführung von Skripten, die über SSH auf verschiedenen Maschinentypen gestartet werden.
Keine Zeitbegrenzung
Es gibt keine vordefinierte Zeitbegrenzung für die Ausführung von Skripten, die über SSH gestartet werden, das heißt, das Skript kann so lange laufen, wie es benötigt wird. Wenn jedoch die SSH-Sitzung endet, wird auch das Skript unterbrochen.
Es ist möglich, Skripte im Hintergrund zu starten, um dieses Problem zu vermeiden. In diesem Fall wird das Skript weiterhin ausgeführt, auch wenn die SSH-Sitzung unterbrochen wird.
Andere Ressourcen können entweder durch die Kapazität des Rechners oder durch die Konfiguration begrenzt sein (z.B. PHP-Skripte, die auf 512 MB Speicher beschränkt sind).
Es ist möglich, diese Grenzen auf Maschinen vom Typ Serveur Cloud zu ändern, aber keinesfalls für hébergements mutualisés.
Diese Anleitung hilft Ihnen, den Fehler „Ihre Verbindung ist nicht privat“ zu verstehen, wenn Sie versuchen, auf eine Website zuzugreifen, unabhängig davon, ob Sie Eigentümer der Website sind oder nur Besucher.
Den Fehler verstehen
Der Fehler „Ihre Verbindung ist nicht sicher“ erscheint manchmal in Ihrem Browser, wenn dieser Schwierigkeiten hat, eine sichere Verbindung mit der Website herzustellen, die Sie besuchen möchten. Dies geschieht in der Regel, wenn die Website kein gültiges Sicherheitszertifikat hat und nicht das SSL/TLS-Protokoll verwendet, um die Kommunikation zwischen der Website und Ihrem Webbrowser zu schützen.
Es handelt sich dabei um eine Sicherheitsmaßnahme, um Ihre Daten zu schützen. Websites mit ungültigen SSL-Zertifikaten können Sicherheitsprobleme aufweisen, was sie weniger zuverlässig macht. Sie können auch Ihre persönlichen Informationen für Hacker freilegen, wenn Sie sensible Daten eingeben, wie z.B. Ihre Anmeldeinformationen oder Zahlungsinformationen.
Wenn Sie Besucher sind
Das kann auf Konfigurationsfehler zurückzuführen sein, wie z.B. eine unsichere Wi-Fi-Verbindung, ein falsches Datum und Uhrzeit auf Ihrem Computer oder sogar eine SSL/HTTPS-Analyse durch Ihre Antivirus-Software.
Wenn Sie eine Webseite bei Infomaniak besitzen
Haben Sie ein SSL-Zertifikat installiert?
Informieren Sie sich über die verschiedenen verfügbaren Zertifikate auf der Infomaniak-Website.
Und wenn Sie bereits ein SSL-Zertifikat für Ihre Website haben, haben Sie es aktualisiert, um mögliche Aliase der Website zu integrieren?
Überprüfen Sie das Ablaufdatum des SSL-Zertifikats
Die Zertifikate werden automatisch erneuert. Um das Ablaufdatum zu überprüfen:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Hilfe benötigen?).
- Konsultieren Sie die Spalte mit den Ablaufdaten:
Installation überprüfen
Wenn Sie glauben, dass SSL auf Ihrer Website aktiviert ist, überprüfen Sie die wenigen Punkte in dieser anderen Anleitung.
Infomaniak stellt keinen Root-Zugang für Serveur Cloud bereit.
Im Gegensatz dazu ist ein Root-Zugang möglich auf:
Diese Anleitung erklärt, wie Sie von neuen Versionen von PHP, MySQL und vielen anderen Paketen profitieren können, indem Sie einen Serveur Cloud auf eine neue Infrastruktur von Infomaniak migrieren.
Migrationsvorgang
Durch die Migration Ihrer Daten auf die neue Cloud-Infrastruktur erhöhen Sie die Leistung und Zuverlässigkeit Ihrer Websites, die auf die neuesten Technologien zugreifen:
- Klicken Sie hier, um auf die Verwaltung Ihres Produkts im Infomaniak Manager zuzugreifen (Brauchen Sie Hilfe?).
- Klicken Sie direkt auf den Namen, der dem betreffenden Produkt zugeordnet ist.
- Klicken Sie auf die blaue Schaltfläche im Kasten "Ihren Serveur Cloud weiterentwickeln" (oder auf Verwalten):
Die Migration ist kostenlos und erfolgt in 3 Schritten:
- Infomaniak stellt einen Server Cloud der neuesten Generation zur Verfügung, der die gleichen Merkmale wie der aktuelle hat, zum gleichen Preis und mit der gleichen Vertragslaufzeit.
- Sie haben einen Monat Zeit, um Ihre Hostings auf den neuen Serveur Cloud zu verschieben, der zur Verfügung gestellt wird (lesen Sie unten weiter).
- Wenn Ihre Hostings auf den neuen Server verschoben wurden, kündigen Sie den alten Serveur Cloud.
Zur zweiten Stufe…
Beim Verschieben eines Hostings von einem Serveur Cloud zu einem anderen:
- Die FTP-Zugänge und Datenbanken ändern sich nicht.
- Lediglich die unterstützten Versionen von PHP und MariaDB sowie die IPv4- und IPv6-Adressen des Servers ändern sich bei den Hostings.
- Die Hostnamen ändern sich nicht und werden automatisch aktualisiert, um auf die neuen IP-Adressen zu verweisen.
Diese Anleitung befasst sich mit der Installation von Python-Modulen, die auf Serveur Cloud möglich ist.
Installation von Python-Modulen auf Serveur Cloud
Die Installation erfolgt über PIP, das ein Paketmanager ist, der zum Installieren und Verwalten von in Python geschriebenen Paketen verwendet wird.
Infomaniak bietet PIP und PIP3 über das Tool Fast Installer an.
Sobald PIP installiert ist, können Sie Python-Module installieren, indem Sie --user im Befehl angeben.
Zum Beispiel:
pip3 install mysql-connector-python --userDiese Anleitung bezieht sich auf die ODBC-Funktionen von PHP.
TRANSLATION_ERROR
Hier sind einige Beispiele für die Verwendung der ODBC-Funktionen von PHP:
- Daten aus einer externen Datenbank lesen und auf Ihrer Website anzeigen…
- Daten in eine externe Datenbank einfügen oder ändern…
- Komplexe Abfragen an einer externen Datenbank durchführen…
Dieser Leitfaden erklärt, wie man ohne das Modul PECL SSH2 client, das auf den Webhostings und Cloud-Servern von Infomaniak nicht verfügbar ist, arbeitet, indem man stattdessen die Bibliothek phpseclib verwendet, die in nativem PHP funktioniert und keine spezielle Erweiterung erfordert.
Vorwort
- Die Verwendung von
PECL SSH2 clientführt zu Fehlern wieNo compatible key exchange algorithms foundoderUnable to exchange encryption keysin der letzten verfügbaren Version. Phpseclibermöglicht:- Die SSH-Authentifizierung per Passwort oder privatem Schlüssel.
- Die Ausführung von Fernbefehlen.
- Den sicheren Dateitransfer (SFTP).
- Das Management von SSH-Schlüsseln.
phpseclib verwenden
Um eine SSH-Verbindung in ein PHP-Skript zu integrieren, verwenden Sie phpseclib wie folgt:
use phpseclib3\Net\SSH2;
use phpseclib3\Crypt\PublicKeyLoader;
$ssh = new SSH2('domain.xyz');
$key = PublicKeyLoader::load(file_get_contents('/path/to/private_key'));
if (!$ssh->login('utilisateur', $key)) {
exit('Authentication Failed');
}
echo $ssh->exec('ls -la');