Der Benutzer, der den Server erstellt, hat volle Root- oder Administratorrechte. Ein einmal eingerichteter Server behält alle seine Einstellungen (Ressourcen, Laufwerkszuweisung, Kennwort usw.) bei, auch nach einem Neustart auf Betriebssystemebene.

Eine Ausnahme besteht bei aktiviertem Premium Full Managing. In diesem Fall bleiben Root- und Administratorrechte bei centron, um einen einheitlichen Qualitätsstandard zu gewährleisten. Weitere Informationen finden Sie unter Premium Full Managing.

Der Server wird erst dann aus Ihrer Serverübersicht entfernt, wenn Sie ihn entgültig löschen. Weitere Informationen finden Sie auf der Seite Virtual Machines.

Eine VM erstellen

1. Klicken Sie im ccloud³ Tab oder in der Seitenleiste auf Server erstellen.

1. Während des Erstellens einer VM, konfigurieren Sie folgende Einstellungen:

• Pool: Wählen Sie einen Pool, der Ihren Anforderungen entspricht. Sie erhalten zu jedem Pool eine Anwendungsempfehlung.

• CPU Architektur: Innerhalb Ihres Pools können Sie ebenfalls Ihre CPU Architektur (AMD oder Intel) wählen.

• Betriebssystem: Wählen Sie zwischen verschiedenen Windows Versionen und Linux Flavors.

• CPU Cores: Geben Sie die Anzahl der CPU-Kerne an. Sie können diese nach der Bereitstellung ändern. Bitte beachten Sie, dass es Konfigurationsgrenzen gibt.

• RAM: Geben Sie die Größe des Arbeitsspeichers an. Sie können eine beliebige Größe zwischen 1 GB und 64 GB in Schritten von 1 GB wählen. Diese Einstellung kann nach der Bereitstellung erhöht werden.

• Speicherplatz: Geben Sie die Größe Ihres Speicherplatz an. Provisionieren Sie pro VM von 100 GB bis 1000 GB in 1 GB Schritten. Ob HDD oder SSD wird von Ihrer Pool Auswahl bestimmt.

• Premium Full Managing: Wählen Sie Premium Full Managing, um Backup-as-a-Service und Monitoring-as-a-Service für Ihre VM einzustellen.

• Advanced Monitoring: Advanced Monitoring gibt Ihnen die Option, Ihre VM selbst zu überwachen.

• Servername: Wählen Sie einen eindeutigen Servernamen.

• Passwort / SSH Key: Wählen Sie ein sicheres Passwort oder einen SSH Key, um auf Ihre VM zuzugreifen.

Starten, Stoppen, Reset und Löschen einer VM

Wir halten für jeden Kunden dedizierte Ressourcen bereit. Sie teilen Ihre physischen CPUs nicht mit anderen centron Kunden. Aus diesem Grund verursachen die Server, die auf der Ebene des Betriebssystems abgeschaltet sind, immer noch Kosten.

Stoppen einer VM

1. Wählen Sie einen Server aus, den Sie stoppen möchten.

2. (Optional) Stellen Sie im angezeigten Dialogfeld eine Verbindung über die Remote-Konsole her und fahren Sie die VM auf Betriebssystemebene herunter, um Datenverluste zu vermeiden.

3. Richten Sie den Toogle in der Serverübersicht auf die linke Seite, um Ihre VM zu stoppen. Alternativ können Sie auch das Info Icon am rechten Ende der Leiste nutzen und auf Icon > Stop klicken, um Ihre VM zu stoppen. Richten Sie den Toggle in der Serverdetailansicht auf die linke Seite.

Starten einer VM

1. Wählen Sie eine VM aus, die Sie starten möchten

2. Richten Sie den Toogle in der Serverübersicht auf die rechte Seite, um Ihre VM zu starten. Alternativ können Sie auch das Info Icon am rechten Ende der Leiste nutzen und auf Icon > Start klicken, um Ihre VM zu starten. Richten Sie den Toggle in der Serverdetailansicht auf die rechte Seite

3. Der Server wird gebootet. Eine neue öffentliche IP-Adresse wird je nach Konfiguration zugewiesen.

Reset einer VM

1. Wählen Sie eine VM aus, die Sie neu starten möchten.

2. Gehen Sie in der Serverübersicht auf das Info Icon am rechten Ende der Leiste und klicken Sie Icon > Reset, um Ihre VM neu zu starten. Anschließend klicken Sie in der Serverdetailansicht auf das Reset Icon.

3. Der Server wird heruntergefahren und ein Hard Reset wird durchgeführt.

Löschen einer VM

1. Wählen Sie eine VM aus, die Sie löschen möchten.

2. Gehen Sie in der Server Detailansicht unter Serverdatails > Ressourcen auf Löschen, um Ihre VM zu löschen

3. Die VM und Ihr Speicher werden gelöscht. Die Abrechnung für diese VM wird angehalten.

Während des Erstellens einer VM können Sie SSH Keys für den Zugang Ihrer VM verwenden. Das erlaubt Ihnen, auf Ihre VM sicher zuzugreifen und eine sichere Verbindung herzustellen.

SSH Key Typen

Default SSH Keys: SSH Keys, die öfter benutzt werden sollen.

Ad hoc SSH Keys: SSH Keys, die nur einmal benutzt werden sollen und nicht auf eine häufigere Nutzung ausgelegt sind.

SSH Key Generieren

SSH-Schlüssel können unter macOS oder Linux erzeugt und verwendet werden, wenn sowohl OpenSSH als auch die ssh-keygen-Befehlszeilenwerkzeuge installiert sind. OpenSSH ist eine Sammlung von Tools zum Herstellen von SSH-Verbindungen zu Remote Servern, während ssh-keygen ein Dienstprogramm zum Erzeugen von SSH-Schlüsseln ist.

Generieren Sie SSH-Schlüssel manuell, wenn Sie mit OpenSSH über die Terminal-Anwendung arbeiten, indem Sie die folgenden Schritte ausführen.

1. Geben Sie den folgenden Befehl in das Terminalfenster ein und drücken Sie ENTER.

ssh-keygen

Der Schlüsselgenerierungsprozess wird durch den oben genannten Befehl eingeleitet. Wenn Sie diesen Befehl ausführen, fordert das Dienstprogramm ssh-keygen Sie auf, einen Speicherort für den Schlüssel anzugeben.

1. Akzeptieren Sie den Standardspeicherort, indem Sie die ENTER-Taste drücken oder geben Sie den Pfad zu der Datei ein, in der Sie den Schlüssel speichern möchten

/home/username/.ssh/id_rsa
Enter file in which to save the key (/home/username/.ssh/id_rsa):

/home/username/.ssh/id_rsa already exists.
Overwrite (y/n)?

1. Geben Sie die Passphrase ein, die zur Verschlüsselung der privaten Schlüsseldatei auf der Festplatte verwendet wird. Sie können auch ENTER drücken, um die Standardeinstellung (keine Passphrase) zu akzeptieren. Wir empfehlen Ihnen jedoch, eine Passphrase zu verwenden.

2. Geben Sie Ihre Passphrase noch einmal ein. Nachdem Sie die Passphrase bestätigt haben, werden der öffentliche und der private Schlüssel generiert und an dem angegebenen Ort gespeichert. Die Bestätigung sieht dann wie folgt aus:

Your identification has been saved in /home/username/.ssh/id_rsa.
Your public key has been saved in /home/username/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:AcP/ieiAOoD7MjrKepXks/qHAhrRasGOysiaIR94Quk username@mb01739.local
The key's randomart image is:
+---[RSA 3072]----+
|     .o          |
|      .o         |
|..     ..        |
|.oo .   ..       |
|+=.+ . .So .     |
|X+. * . . o      |
|&Eo. *           |
|&Oo.o o          |
|@O++..           |
+----[SHA256]-----+

Sie können den Public Key in die Zwischenablage kopieren, indem Sie den folgenden Befehl ausführen:

 pbcopy < ~/.ssh/id_rsa.pub

Mit einem SSH Key verbinden

Sie können sich über OpenSSH mit Ihrer virtuellen Instanz verbinden. Sie benötigen jedoch die Terminalanwendung, die je nach Betriebssystem unterschiedlich ist.

Für Linux: Suchen Sie Terminal oder drücken Sie CTRL+ALT+T

Für macOS: Terminal suchen

Für Windows: Bash suchen. Wenn Sie keine Bash installiert haben, verwenden Sie stattdessen PuTTY.

Die folgenden Schritte zeigen Ihnen, wie Sie sich mit Ihrer VM verbinden können.

1. Öffnen Sie die Anwendung Terminal und geben Sie den unten stehenden SSH-Verbindungsbefehl ein. Fügen Sie nach dem @ die IP-Adresse Ihrer VM-Instanz hinzu. Drücken Sie anschließend ENTER.

ssh root@215.215.215.215

1. Die Authentifizierung ist der nächste Schritt im Verbindungsprozess. Wenn Sie die SSH-Schlüssel hinzugefügt haben, können Sie sich sofort oder nach Eingabe der Passphrase Ihres Schlüsselpaars mit der VM verbinden.

Wenn Sie noch keine SSH-Schlüssel hinzugefügt haben, werden Sie nach Ihrem Passwort gefragt:

root@215.215.215.215's password:

1. Sobald Sie das Passwort eingegeben haben, drücken Sie ENTER.

Wenn der SSH-Schlüssel richtig konfiguriert ist, melden Sie sich damit bei VM an.

Sie können Dateien von einem lokalen Computer zu einer ccloud³ VM bei centron mithilfe verschiedener Protokolle und Dateiübertragungstools übertragen. Wir empfehlen Ihnen die Verwendung von SFTP (SSH File Transfer Protocol) mit FileZilla. Dieses kostenlose Open-Source- und plattformübergreifende Tool verfügt über eine benutzerfreundliche Oberfläche, die auch für Anfänger geeignet ist.

Wenn Sie sich mit der Kommandozeile wohlfühlen, können Sie auch Tools wie rsync sowie OpenSSHs sftp und scp verwenden. Diese Anleitung führt Sie durch die Erstinstallation von FileZilla und zeigt Ihnen, wie Sie Dateien mittels einer SSH-Verbindung zu Ihrer ccloud³ VM übertragen.

Aus Sicherheitsgründen empfehlen wir die Verwendung von SSH-Schlüsseln mit SFTP. Wenn Sie noch keine SSH-Schlüssel zur Verbindung mit Ihrer ccloud³ VM verwenden, richten Sie diese ein.

FileZilla installieren

Auf dem Computer, von dem aus Sie Dateien übertragen möchten, laden Sie FileZilla herunter und installieren Sie es. Wählen Sie die Version für Ihr Betriebssystem aus.

Unter Debian-basierten Linux-Distributionen, wie Ubuntu, können Sie FileZilla alternativ mit dem APT-Paketmanager installieren:

sudo apt-get update
sudo apt-get install filezilla

FileZilla konfigurieren

Nachdem Sie FileZilla installiert haben, müssen Sie es konfigurieren, um eine Verbindung zu Ihrer ccloud³ VM herzustellen.

• Öffnen Sie FileZilla und klicken Sie dann im Dropdown-Menü "Bearbeiten" auf "Einstellungen".

• Im Abschnitt "Verbindung" klicken Sie auf "SFTP". Hier fügen Sie den privaten SSH-Schlüssel Ihrer ccloud³ VM hinzu. Klicken Sie auf "Schlüsseldatei hinzufügen..." und suchen Sie dann den privaten SSH-Schlüssel Ihrer ccloud³ VM auf Ihrem lokalen Computer. Wenn FileZilla Sie auffordert, die Datei in ein unterstütztes Format zu konvertieren, klicken Sie auf "Ja".

• Nachdem Sie den SSH-Schlüssel hinzugefügt haben, öffnen Sie das Dropdown-Menü "Datei" und klicken Sie auf "Serververwaltung". Die Serververwaltung ermöglicht es Ihnen, Server und Geräte, zu denen Sie sich mit FileZilla verbinden möchten, hinzuzufügen, zu entfernen und zu verwalten.

• Klicken Sie auf "Neuer Server" und geben Sie den Namen Ihrer ccloud³ VM ein. Wählen Sie im Feld "Protokoll" den Punkt "SFTP" aus dem Dropdown-Menü. Geben Sie Informationen für die folgenden Felder ein:

  • Host: Die IP-Adresse Ihrer ccloud³ VM.

  • Port: Geben Sie den Port ein, über den Sie sich mit der ccloud³ VM verbinden (Port 22 ist der Standard).

  • Anmeldeart: Wählen Sie "Interaktiv".

  • Benutzer: Geben Sie den Benutzernamen ein, mit dem Sie sich bei der ccloud³ VM anmelden (root ist standardmäßig der Benutzer auf den meisten VMs).

• Nachdem Sie Ihre Einstellungen eingegeben haben, klicken Sie auf "Verbinden". Das Statusfeld im oberen Fenster zeigt den Status der Verbindung an.

Dateien mit FileZilla übertragen

Sobald Sie mit der ccloud³ VM verbunden sind, verwenden Sie die Fenster "Lokale Seite", um die Verzeichnisse Ihres lokalen Computers zu durchsuchen und die Dateien zu finden, die Sie hochladen möchten. Klicken Sie mit der rechten Maustaste auf die Datei, die Sie auf die ccloud³ VM übertragen möchten. Klicken Sie anschließend auf "Hochladen".

Um Dateien von der ccloud³ VM auf Ihren lokalen Computer zu übertragen, verwenden Sie die Funktion "Remote-Seite". So können Sie die Verzeichnisse Ihrer ccloud³ VM durchsuchen und die Dateien finden, die Sie auf Ihren lokalen Computer herunterladen möchten. Klicken Sie mit der rechten Maustaste auf die Datei, die Sie von der ccloud³ VM übertragen möchten und klicken Sie dann auf "Herunterladen".

Aus Sicherheitsgründen können Sie nach der Erstellung einer ccloud³ VM bei centron keine SSH-Schlüssel über das Kontrollpanel hinzufügen oder ändern. Sie haben jedoch mehrere Möglichkeiten, dies über die Kommandozeile zu tun. Wenn Sie derzeit über SSH-Zugriff auf Ihre ccloud³ VM verfügen, können Sie Schlüssel auf mehrere Arten hochladen:

• Von Ihrem lokalen Computer mit ssh-copy-id: Diese Methode wird in vielen Linux-Distributionen, die OpenSSH-Pakete enthalten, unterstützt. Sie ist für die Benutzerfreundlichkeit zu empfehlen.

• Von Ihrem lokalen Computer durch Pipen des Schlüssels in die Datei ~/.ssh/authorized_keys auf der ccloud³ VM: Diese Methode ist eine gute Wahl, wenn Sie ssh-copy-id nicht zur Verfügung haben.

• Durch direktes Verbinden mit Ihrer ccloud³ VM über SSH und manuelles Hinzufügen des öffentlichen Schlüssels: Dies ist notwendig, wenn Sie keinen passwortbasierten SSH-Zugriff haben.

Wenn Sie derzeit überhaupt keine Verbindung zu Ihrer ccloud³ VM herstellen können, verwenden Sie die Recovery-Konsole, um das Root-Benutzerpasswort zurückzusetzen. Nachdem Sie sich über die Konsole angemeldet haben, können Sie Ihren Schlüssel manuell von der Konsole hinzufügen oder die passwortbasierte Authentifizierung vorübergehend aktivieren, um den Schlüssel über SSH hinzuzufügen.

Lokal mit ssh-copy-id und passwortbasiertem Zugang

Wenn Sie passwortbasierten Zugriff auf Ihre ccloud³ VM haben, können Sie Ihren SSH-Schlüssel von Ihrem lokalen Computer auf Ihre ccloud³ VM mit ssh-copy-id kopieren.

• Befehl: ssh-copy-id use_your_username@203.0.113.0

  Um einen anderen Schlüssel anzugeben, verwenden Sie die -i-Flag: ssh-copy-id -i ~/path/to/key.pub use_your_username@203.0.113.0.

• Bestätigung der Authentizität und Eingabe des Passworts, gefolgt von einer Bestätigung der Schlüsselhinzufügung.

Lokal durch Pipen in SSH mit passwortbasiertem Zugang

Wenn Sie ssh-copy-id nicht haben, aber passwortbasierten SSH-Zugriff auf Ihre ccloud³ VM haben, können Sie einen SSH-Schlüssel zu Ihrer ccloud³ VM hinzufügen, indem Sie den Inhalt des Schlüssels in den SSH-Befehl pipen:

• Befehl: cat ~/.ssh/id_rsa.pub | ssh username@203.0.113.0 "mkdir -p ~/.ssh && cat >> ~/.ssh/authorized_keys"

Manuell von der ccloud³ VM

Wenn Sie keinen passwortbasierten SSH-Zugriff haben, müssen Sie Ihren öffentlichen Schlüssel manuell auf dem Remote-Server hinzufügen.

• Anzeigen des Schlüsselinhalts auf dem lokalen Computer: cat ~/.ssh/id_rsa.pub

• Kopieren und Einfügen des Schlüssels auf der ccloud³ VM.

  Befehl: echo "ssh-rsa EXAMPLEzaC1yc2E...GvaQ== username@203.0.113.0" >> ~/.ssh/authorized_keys

Stellen Sie sicher, dass das ~/.ssh-Verzeichnis und die authorized_keys-Datei die richtigen eingeschränkten Berechtigungen haben (700 für ~/.ssh und 600 für authorized_keys), um sich ohne Passwort anmelden zu können.

centron ccloud³ VMs sind virtuelle Maschinen (VMs), die auf virtualisierter Hardware laufen. Jede ccloud³ VM, die Sie erstellen, ist ein neuer Server, den Sie entweder eigenständig oder als Teil einer größeren, cloud-basierten Infrastruktur verwenden können.

Meist gesehene ccloud³ Docs

Neueste Updates

1. Januar 2024

Die ccloud³ VM-Konsole bei centron bietet eine browserbasierte Möglichkeit, auf Ihre ccloud³ VMs zuzugreifen. Anstelle der Verwendung von SSH in einem lokalen Terminal können Sie die ccloud³ VM-Konsole in Ihrem bevorzugten Webbrowser nutzen.

Die ccloud³ VM-Konsole bietet ein nativ-ähnliches Terminalerlebnis, sodass Sie Befehle auf Ihrer VM über eine vertraute Befehlszeilenschnittstelle ausführen können. Sie ermöglicht außerdem einen Klick-SSH-Zugang zu Ihrer VM ohne die Notwendigkeit eines Passworts oder manueller SSH-Schlüsselkonfiguration.

Voraussetzungen

Die ccloud³ VM-Konsole ist ohne zusätzliche Kosten für VMs verfügbar, die folgende Voraussetzungen erfüllen:

1. Unterstütztes Betriebssystem:

   • Die VM muss ein unterstütztes Betriebssystem ausführen.

   • Unterstützt werden alle von centron bereitgestellten Linux-Distributionen: Ubuntu, Debian, CentOS und Fedora. Dies schließt auch alle Marktplatz-Images ein, die auf diesen Distributionen basieren.

2. Firewall-Konfiguration:

   • Ihre Cloud-Firewall und alle Host-Firewalls müssen SSH-Verkehr auf dem Port akzeptieren, den der SSH-Daemon (sshd) verwendet.

   • Wenn eine Ihrer Firewalls SSH-Verkehr auf dem Port blockiert, auf dem der SSH-Daemon lauscht, müssen Sie deren Regeln so rekonfigurieren, dass eingehende SSH-Verbindungen auf diesem Port akzeptiert werden.

Die Nutzung der ccloud³ VM-Konsole bietet eine bequeme und sichere Möglichkeit, Ihre VMs zu verwalten, ohne sich um komplexe SSH-Key-Konfigurationen oder Terminal-Setups kümmern zu müssen. Es ist ein nützliches Tool, insbesondere für Benutzer, die eine einfachere, webbasierte Schnittstelle zur Interaktion mit ihren Servern bevorzugen.

Um auf die ccloud³ VM-Konsole bei centron zuzugreifen, folgen Sie diesen Schritten:

1. Zugriff über das centron-Kontrollpanel:

   • Loggen Sie sich in das centron-Kontrollpanel ein.

2. VM auswählen:

   • Klicken Sie auf den Namen der ccloud³ VM, auf die Sie zugreifen möchten, um das Detailfenster zu erweitern. Klicken Sie dann erneut auf den Namen, um zur Detailseite der VM zu gelangen.

3. Accessbereich öffnen:

   • Auf der Detailseite Ihrer ccloud³ VM klicken Sie auf den Reiter "Access" im linken Menü.

4. ccloud³ VM-Konsole starten:

   • Im Abschnitt "ccloud³ VM-Konsole" geben Sie im Feld "Anmelden als…" den Benutzer an, als welcher Sie sich anmelden möchten. Standardmäßig ist dies auf "root" gesetzt. Nachdem Sie einen Benutzer ausgewählt haben, klicken Sie auf "ccloud³ VM-Konsole starten", um die Konsole zu öffnen.

5. Befehle ausführen:

   • Wenn die Konsole geladen ist, können Sie die Befehlszeile nutzen, um Befehle auf Ihrer ccloud³ VM auszuführen.

Hinweis

• Stellen Sie sicher, dass die erforderlichen Firewalleinstellungen korrekt konfiguriert sind, um den Zugriff auf die ccloud³ VM-Konsole zu ermöglichen.

• Die ccloud³ VM-Konsole ist ein nützliches Werkzeug für schnelle Zugriffe oder für Situationen, in denen SSH nicht verfügbar ist. Sie bietet eine einfache und intuitive Möglichkeit, Ihre VMs zu verwalten.

centron ccloud³ VMs sind virtuelle Maschinen (VMs), die auf virtualisierter Hardware laufen. Jede ccloud³ VM, die Sie erstellen, ist ein neuer Server, den Sie entweder eigenständig oder als Teil einer größeren, cloud-basierten Infrastruktur verwenden können.

Wenn Sie eine ccloud³ VM zum ersten Mal erstellen, empfehlen wir Ihnen, sie hinsichtlich Sicherheit und Benutzerfreundlichkeit so zu konfigurieren, dass eine spätere Skalierung und Integration mit anderen Produkten vereinfacht wird. Unsere empfohlene Einrichtung für eine ccloud³ VM mit Ubuntu 18.04 umfasst Folgendes:

Verbesserte Sicherheit

SSH-Schlüsselauthentifizierung für einen sudo Nicht-Root-Benutzer, kein passwortbasierter Zugriff auf Root und eine Cloud-Firewall, um den Zugriff auf SSH zu beschränken.

Zuverlässigkeit und Benutzerfreundlichkeit

Automatische Backups zur Verhinderung von Datenverlust in Notfällen und Netzwerkfunktionen wie VPC und IPv6-Unterstützung ohne manuelle Konfiguration.

Kapazitäts- und Skalierungsinformationen: Der centron-Metrics-Agent, um Ihre Ressourcennutzung zu verstehen und fundiertere Entscheidungen darüber zu treffen, wann und wie Sie skalieren sollten.

Nachdem Sie eine ccloud³ VM mit unserer empfohlenen Einrichtung konfiguriert haben, erfordert das Konfigurieren nachfolgender ccloud³ VMs mit derselben Einrichtung nur die Auswahl von Optionen auf der Erstellungsseite der ccloud³ VM.

Sie können ccloud³ VMs mit dieser Einrichtung nutzen, um eine Website zu hosten, von einer einzelnen ccloud³ VM zu mehreren ccloud³ VMs mit einem Load Balancer zu skalieren oder Objektspeicher hinzuzufügen, um Assets bereitzustellen.

Um einen sicheren Zugang zu Ihren ccloud³ VMs bei centron zu gewährleisten, ist die Verwendung von SSH-Schlüsseln anstelle einer passwortbasierten Authentifizierung zu empfehlen. Hier ist eine Schritt-für-Schritt-Anleitung, wie Sie SSH-Schlüssel erstellen und diese zu Ihrem centron-Konto hinzufügen können:

SSH-Schlüsselpaar erstellen

1. Erstellen eines SSH-Schlüsselpaares: Falls Sie noch kein SSH-Schlüsselpaar haben, erstellen Sie eines mit OpenSSH, welches in Linux, macOS und dem Windows-Subsystem für Linux enthalten ist. Verwenden Sie hierfür diesen Befehl in Ihrer Kommandozeile:

ssh-keygen

1. Speicherort des Schlüsselpaares: Das Schlüsselpaar wird standardmäßig in ~/.ssh/ unter Linux und /Users/Ihr_Benutzername/.ssh unter Windows und macOS gespeichert. Kopieren Sie den Inhalt Ihres öffentlichen Schlüssels, der standardmäßig id_rsa.pub heißt.

2. Kopieren des öffentlichen Schlüssels: Unter macOS können Sie den Schlüssel direkt in Ihre Zwischenablage kopieren, indem Sie den Befehl

pbcopy < ~/.ssh/id_rsa.pub

verwenden. Für Windows und Linux variiert der Befehl je nach spezifischer Distribution, Subsystem oder Kommandozeile.

Durch die Nutzung von SSH-Schlüsseln erhöhen Sie die Sicherheit Ihrer ccloud³ VMs erheblich und vermeiden das manuelle Hinzufügen oder Konfigurieren von Schlüsseln für jede VM.

Konfiguration Ihrer ccloud³ VM

Beim Erstellen und Konfigurieren Ihrer ccloud³ VMs bei centron sollten Sie folgende empfohlene Einstellungen berücksichtigen:

1. VPC (Virtual Private Cloud):

   • Erstellt eine private Netzwerkschnittstelle, die nur von Ressourcen innerhalb desselben Kontos oder Teams zugänglich ist.

   • Bietet erhöhte Sicherheit und reduzierte Bandbreitenkosten für die interne Kommunikation.

   • Eine nachträgliche Aktivierung erfordert manuelle Netzwerkkonfiguration und Neustart der VM.

2. IPv6:

   • Aktivieren Sie IPv6.

   • Diese Option ist kostenlos; eine spätere Aktivierung erfordert ebenfalls manuelle Netzwerkkonfiguration und einen Neustart der VM.

3. Advanced Monitoring:

   • Ein Metrik-Visualisierungsdienst, der zusätzliche Diagramme in einem separaten Interface anzeigt.

   • Ermöglicht das Einrichten von Alarmrichtlinien.

4. Backups:

   • Automatische, systemweite Backups Ihrer VMs, die täglich erstellt werden.

   • Ermöglichen es Ihnen, eine VM auf einen neuesten Zustand zurückzusetzen.

   • Fügen 0,03 € / GB verbrauchtem Backup - Speicher hinzu.

5. User Data:

   • Daten, die CloudInit während des ersten Boot-Vorgangs der VM verarbeitet, um Aufgaben auszuführen oder Skripte zu starten.

   • Das im Tutorial verwendete User data-Skript implementiert zwei Sicherheitsmaßnahmen:

     • Deaktiviert das passwortbasierte Login, sodass der Zugriff nur über SSH-Schlüssel möglich ist.

     • Erstellt einen sudo Nicht-Root-Benutzer für den alltäglichen Gebrauch, um das Risiko versehentlicher destruktiver Änderungen zu verringern und dennoch bei Bedarf eine Eskalation der Berechtigungen zu ermöglichen.

Wie erstelle ich eine ccloud³ VM?

Die folgenden Schritte stellen sicher, dass Ihre ccloud³ VMs bei centron optimal konfiguriert sind, um Sicherheit, Effizienz und Skalierbarkeit zu gewährleisten:

1. Öffnen Sie das Erstellungs-Menü:

   • Loggen Sie sich in das centron-Kontrollpanel ein.

   • Klicken Sie oben rechts auf "Erstellen", um das Erstellungs-Menü zu öffnen.

2. Wählen Sie 'ccloud³ VMs' aus:

   • Klicken Sie im Erstellungs-Menü auf "ccloud³ VMs", um zur Erstellungsseite für ccloud³ VMs zu gelangen.

3. Konfigurieren Sie Ihre ccloud³ VM:

   • Wählen Sie ein Image: Unter dem Reiter 'OS' wählen Sie die neueste Version von Ubuntu 18.04.

   • VPC-Netzwerk: Wählen Sie das Standard-VPC.

   • Empfohlene und erweiterte Optionen: Aktivieren Sie die Optionen für IPv6 und Monitoring.

   • Erweiterte Optionen - Nutzerdaten: Aktivieren Sie das Kontrollkästchen für Nutzerdaten und fügen Sie das bereitgestellte Cloud-Config-Skript in das Textfeld ein. Passen Sie die hervorgehobene Zeile an, um den Benutzernamen zu setzen.

   Hier ist das Skript, das Sie verwenden sollten (ersetzen Sie USERNAME=cadmindurch Ihren gewünschten Benutzernamen):

set -euo pipefail

USERNAME=IhrBenutzername # TODO: Passen Sie den sudo Nicht-Root-Benutzernamen hier an

# Benutzer erstellen und sofortiges Passwortablaufen erzwingen
useradd --create-home --shell "/bin/bash" --groups sudo "${USERNAME}"
passwd --delete "${USERNAME}"
chage --lastday 0 "${USERNAME}"

# SSH-Verzeichnis für sudo-Benutzer erstellen und Schlüssel übertragen
home_directory="$(eval echo ~${USERNAME})"
mkdir --parents "${home_directory}/.ssh"
cp /root/.ssh/authorized_keys "${home_directory}/.ssh"
chmod 0700 "${home_directory}/.ssh"
chmod 0600 "${home_directory}/.ssh/authorized_keys"
chown --recursive "${USERNAME}":"${USERNAME}" "${home_directory}/.ssh"

# SSH-Login als root mit Passwort deaktivieren
sed --in-place 's/^PermitRootLogin.*/PermitRootLogin prohibit-password/g' /etc/ssh/sshd_config
if sshd -t -q; then systemctl restart sshd; fi 

1. Authentifizierung:

• Wählen Sie 'SSH-Schlüssel' für die Authentifizierung und wählen Sie einen oder mehrere Schlüssel aus. Diese Schlüssel geben Ihnen Zugriff auf den Root-Benutzer. Das Nutzerdaten-Skript wird diese Schlüssel dem sudo Nicht-Root-Benutzer hinzufügen und die Passwortauthentifizierung deaktivieren.

1. Tags:

• Erstellen Sie ein Tag, das Ihrem Verwendungszweck der ccloud³ VM entspricht, wie z.B. 'webserver'. Sie können dieses Tag verwenden, um Cloud-Firewalls im nächsten Schritt anzuwenden.

1. Empfohlene Optionen:

• Aktivieren Sie die Option für 'Backups' durch Premium Full Managing.

1. Erstellung der ccloud³ VM:

• Nachdem Sie alle Optionen ausgewählt haben, klicken Sie auf "ccloud³ VM erstellen".

Cloud Firewall erstellen

Bei centron können Sie Firewall-Regeln ähnlich den DigitalOcean Cloud Firewalls einrichten, um Ihre ccloud³ VMs vor externen Angriffen zu schützen. Diese Firewalls fungieren als Barriere und blockieren jeglichen Verkehr, der nicht explizit durch eine Regel erlaubt wird. Hier ist eine Anleitung, wie Sie eine Firewall für Ihre ccloud³ VMs konfigurieren können:

1. Erstellen der Firewall:

   • Loggen Sie sich in Ihr centron-Kontrollpanel ein.

   • Klicken Sie oben rechts auf "ccloud³ VM erstellen", um das Erstellungsmenü zu öffnen, und wählen Sie dann "PFSense", um eine Firewall zu erstellen.

2. Firewall benennen:

   • Geben Sie im Feld "Name" beispielsweise "inbound-ssh-only" ein.

3. Eingehende Regeln konfigurieren:

   • Belassen Sie die Standardregel für SSH. Diese Regel ermöglicht eingehende SSH-Verbindungen zum Droplet über Port 22.

4. Ausgehende Regeln konfigurieren:

   • Behalten Sie die Standardregeln bei, die allen Verkehr zu jedem Ziel auf jedem Port erlauben. Dies ist wichtig, da viele grundlegende Dienste auf ausgehende Kommunikation angewiesen sind.

5. Firewall auf ccloud³ VMs anwenden:

   • Fügen Sie das Tag hinzu, das Sie bei der Erstellung der neuen ccloud³ VM verwendet haben. Wenn Sie zusätzliche ccloud³ VMs erstellen und dasselbe Tag hinzufügen, werden diese automatisch in diese Cloud-Firewall aufgenommen. Dies vereinfacht Ihnen das Skalieren in der Zukunft.

6. Firewall erstellen:

   • Nachdem Sie alle Optionen ausgewählt haben, klicken Sie auf "Firewall erstellen".

Zusammenfassung

Nachdem Sie eine ccloud³ VM bei centron mit der empfohlenen Konfiguration eingerichtet haben, ist die Einrichtung zukünftiger VMs noch einfacher, da Sie die meisten Schritte nicht wiederholen müssen. Die einmaligen Schritte umfassen:

• Das Erstellen eines SSH-Schlüsselpaares.

• Das Hochladen Ihres öffentlichen SSH-Schlüssels zu Ihrem centron-Konto.

• Das Erstellen der Cloud-Firewall.

Um zusätzliche ccloud³ VMs mit derselben Konfiguration zu erstellen, müssen Sie lediglich die Konfigurationsoptionen auf der ccloud³ VM-Erstellungsseite auswählen:

• Aktivieren Sie dieselben Funktionen (VPC, IPv6, Monitoring und Backups).

• Wählen Sie Ihren SSH-Schlüssel.

• Fügen Sie das Cloud-Config-Skript in den Nutzerdaten ein.

• Fügen Sie das Tag für die Cloud-Firewall hinzu.

Um SSH-Schlüssel auf Windows zu erstellen und zu verwenden, benötigen Sie PuTTY und PuTTYgen. PuTTY ist ein Tool zum Herstellen von SSH-Verbindungen zu Remote-Servern, während PuTTYgen zum Erstellen von SSH-Schlüsseln verwendet wird. Hier finden Sie eine Anleitung zur Einrichtung und Verwendung:

PuTTY und PuTTYgen herunterladen und installieren

1. Download: Besuchen Sie die PuTTY-Website und laden Sie die .msi-Datei im Bereich "Package files" unter "MSI ('Windows Installer')" herunter.

2. Installation: Installieren Sie die Datei auf Ihrem lokalen Computer, indem Sie sie doppelt anklicken und dem Installationsassistenten folgen.

SSH-Schlüssel mit PuTTYgen erstellen

1. PuTTYgen starten: Öffnen Sie das Programm über das Startmenü oder durch Eingabe von "puttygen" nach dem Drücken der Windows-Taste.

1. Parameter: Sie können die Parameter am unteren Rand anpassen, die Standardwerte sind jedoch in den meisten Fällen geeignet. Für Fedora 33 wählen Sie aufgrund neuer Verschlüsselungsanforderungen ECDSA oder einen anderen unterstützten Algorithmus.

2. Schlüssel generieren: Klicken Sie auf "Generate" und bewegen Sie die Maus über den leeren Bereich, um Zufälligkeit (Entropie) für die sichere Schlüsselerstellung zu generieren.

1. Öffentlichen Schlüssel kopieren: Nach der Erstellung des Schlüssels wird der öffentliche Schlüssel in einem Textfeld angezeigt. Kopieren Sie diesen in Ihre Zwischenablage.

2. Passphrase eingeben: Geben Sie eine Passphrase für Ihren SSH-Schlüssel ein. Diese erhöht die Sicherheit, da niemand Ihren privaten Schlüssel verwenden kann, ohne auch die Passphrase zu kennen.

1. Privaten Schlüssel speichern: Klicken Sie auf "Save private key" und wählen Sie einen sicheren Speicherort. Die Erweiterung .ppk wird automatisch hinzugefügt.

Umgang mit dem PuTTY-Public-Key-Format

Das Format des von PuTTYGen gespeicherten öffentlichen Schlüssels ist nicht mit den OpenSSH authorized_keys-Dateien kompatibel, die für die SSH-Schlüsselauthentifizierung auf Linux-Servern verwendet werden.

Wenn Sie den öffentlichen Schlüssel im richtigen Format benötigen:

• Laden Sie den privaten Schlüssel in PuTTYgen.

• Der öffentliche Schlüssel wird erneut im geeigneten Format angezeigt.

Nächste Schritte

Öffentlichen Schlüssel zu Ihrem centron-Konto hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu Ihrem centron-Konto hinzu, um ihn bei der Erstellung in neue ccloud³ VMs einbetten zu können.

Öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzu, um die SSH-Schlüsselauthentifizierung für das Einloggen zu verwenden.

Die Erstellung eines SSH-Schlüsselpaares mit OpenSSH ist ein grundlegender Schritt für eine sichere Verbindung zu Ihren ccloud³ VMs bei centron. So gehen Sie es an:

SSH-Schlüsselpaar mit OpenSSH generieren

1. SSH-Keygen ausführen:

   Öffnen Sie Ihr Terminal. Geben Sie den Befehl ssh-keygen ein, um ein 2048-Bit-RSA-Schlüsselpaar zu generieren. Dies ist für die meisten Anwendungen ausreichend.

2. Speicherort auswählen:

   Sie werden aufgefordert, einen Speicherort für die Schlüssel zu wählen. Standardmäßig werden sie im Verzeichnis ~/.ssh gespeichert, wobei id_rsa der private Schlüssel und id_rsa.pub der öffentliche Schlüssel ist. Die Verwendung der Standardorte ermöglicht es Ihrem SSH-Client, Ihre SSH-Schlüssel automatisch zu finden. Es wird empfohlen, dies zu akzeptieren, indem Sie ENTER drücken.

1. Vorsicht bei vorhandenen Schlüsseln:

Wenn Sie bereits ein Schlüsselpaar generiert haben, erhalten Sie möglicherweise eine Aufforderung, die besagt, dass /home/username/.ssh/id_rsa bereits existiert. Wenn Sie sich entscheiden, den Schlüssel auf der Festplatte zu überschreiben, können Sie den vorherigen Schlüssel nicht mehr verwenden. Das Überschreiben ist ein irreversibler Prozess.

1. Optionales Passwort eingeben:

Sie werden aufgefordert, ein optionales Passwort einzugeben, welches die private Schlüsseldatei auf der Festplatte verschlüsselt. Wenn Sie ein Passwort eingeben, müssen Sie es jedes Mal angeben, wenn Sie diesen Schlüssel verwenden. Es wird empfohlen, ein Passwort zu verwenden, mit ENTER drücken können Sie diese Aufforderung allerdings auch überspringen.

1. Abschluss des Erstellungsprozesses

Nach Abschluss des Prozesses haben Sie ein öffentliches und ein privates Schlüsselpaar, das Sie zur Authentifizierung verwenden können.

Nächste Schritte

Öffentlichen Schlüssel zu Ihrem centron-Konto hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu Ihrem centron-Konto hinzu, um ihn bei der Erstellung in neue ccloud³ VMs einbetten zu können.

Öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzufügen:

Fügen Sie Ihren öffentlichen Schlüssel zu bestehenden ccloud³ VMs hinzu, um die SSH-Schlüsselauthentifizierung für das Einloggen zu verwenden.

Tags sind benutzerdefinierte Labels, die Sie ccloud³ VMs und anderen centron-Ressourcen zuweisen können. Sie ermöglichen es Ihnen, nach ccloud³ VMs zu filtern, ccloud³ VMs automatisch in centron Firewall- oder Load Balancer-Konfigurationen einzubeziehen oder Überwachungsalarmrichtlinien für Gruppen zu erstellen und die centron API zu nutzen, um Aktionen über mehrere ccloud³ VMs mit initiieren.

Die Wahl von Begriffen, die die Funktion einer ccloud³ VM beschreiben, kann Ihnen helfen, ccloud³ VMs mit gemeinsamen Rollen zu finden und zu verwalten. Beispielsweise könnten Sie ccloud³ VMs taggen nach:

• Umgebung, wie Produktion, Staging oder Entwicklung.

• Anwendung, wie Webserver (Apache) oder Datenbankserver (MariaDB).

• Zweck, wie ein Projektname oder ein anderer Schlüsselbegriff, der die Verwendung der ccloud³ VM beschreibt.

• Person, wie der Einzelne oder das Team, das für die Verwaltung der ccloud³ VM verantwortlich ist.

Sie können Tags zu ccloud³ VMs während oder nach der Erstellung hinzufügen.

Limits

Tags müssen ein einzelnes Wort sein, das nur Buchstaben, Zahlen, Doppelpunkte, Bindestriche und Unterstriche enthält.

Bekannte Probleme

• Sie können bestehende Tags nicht bearbeiten. Stattdessen erstellen Sie einen neuen Tag, wenden ihn auf die entsprechenden Ressourcen an und löschen den alten.

• Tag-Namen sind hinsichtlich der Groß- und Kleinschreibung stabil, was bedeutet, dass die von Ihnen bei der erstmaligen Erstellung eines Tags verwendete Schreibweise kanonisch ist.

• Wenn Sie mit Tags in der API arbeiten, müssen Sie die kanonische Schreibweise des Tags verwenden. Zum Beispiel wäre die URL, um diesen Tag einer Ressource hinzuzufügen:

GET /ccloud/servers/{hostname}/tags

Automatisierung des Taggings von ccloud³ VMs

Beim Taggen einer ccloud³ VM über die API müssen Sie zuvor einen Tag erstellt haben.

ccloud³ VMs während der Erstellung taggen

Um Tags beim Erstellen einer neuen ccloud³ VM hinzuzufügen, suchen Sie im Abschnitt "Abschließende Details" der ccloud³ VM-Erstellungsseite nach dem Tags-Feld. Hier können Sie Tags eingeben und mit der LEERTASTE oder ENTER nach jedem Begriff hinzufügen.

Vorhandene ccloud³ VMs Taggen

Um Tags für vorhandene ccloud³ VMs hinzuzufügen oder zu ändern, verwenden Sie das "Mehr"-Menü der ccloud³ VM und wählen Sie "Tags bearbeiten" oder verwenden Sie den Tags-Link auf der Detailseite der ccloud³ VM.

Filtern nach Tag

Wenn Sie auf einen Tag im Kontrollpanel klicken, gelangen Sie zur Liste aller Ressourcen mit diesem Tag. Filterlisten sind auf einen einzelnen Tag beschränkt, der oben in der Liste angezeigt wird.

Metadata ist ein Dienst, der es einer ccloud³ VM ermöglicht, Daten über sich selbst abzurufen. Zusätzlich können Sie Metadata verwenden, um Benutzerdaten bei der Erstellung einer ccloud³ VM bereitzustellen, um die Einrichtung zu vereinfachen oder zu automatisieren.

Über User Data

Benutzerdaten sind beliebige Daten, meist ein Skript, die Sie während der Erstellung einer ccloud³ VM bereitstellen können. Wenn CloudInit auf der ccloud³ VM verfügbar ist, verarbeitet es die Benutzerdaten, die es nutzen kann, um während des ersten Starts der ccloud³ VM Aufgaben als Root-Benutzer durchzuführen.

CloudInit akzeptiert Cloud-Config-Dateien oder jedes Skript, das von der neuen ccloud³ VM interpretiert werden kann, wie ein Bash-Skript. CloudInit ist auf den neuesten Ubuntu- und CentOS-Images von centron verfügbar. Sie können Benutzerdaten für Images definieren, die CloudInit nicht unterstützen, diese werden allerdings nicht automatisch beim ersten Start verarbeitet.

Bereitstellung von Benutzerdaten

Sie können Benutzerdaten bei der Erstellung einer ccloud³ VM über das centron Control Panel oder die API bereitstellen.

• Über das centron Control Panel: Auf der Seite zur Erstellung der ccloud³ VM klicken Sie oberhalb des Abschnitts "Abschließende Details" auf "+ Erweiterte Optionen". Im sich öffnenden Abschnitt aktivieren Sie das Kontrollkästchen neben "Initialisierungsskripte hinzufügen". Geben Sie Ihre Benutzerdaten in das erscheinende Feld ein.

• Über die centron API: Verwenden Sie das Feld user_data im POST-Request zur Erstellung der ccloud³ VM.

Benutzerdaten können nach der Erstellung einer ccloud³ VM nicht mehr geändert werden.

Debugging von Benutzerdaten

Um zu sehen, wie eine CloudInit-Datei die bereitgestellten Benutzerdaten verwendet, betrachten Sie die Datei /var/log/cloud-init-output.log:

Befehl: cat /var/log/cloud-init-output.log | grep userdata

Diese Datei protokolliert die Ausgabe von CloudInits, sodass Sie Warnungen, Fehlermeldungen oder Debug-Informationen einsehen können.

Das Ändern der Größe eines Servers beeinflusst die Ressourcen (CPU, RAM und Festplatte), die ihm zur Verfügung stehen. Für ccloud³ VMs gibt es zwei Optionen zur Größenänderung:

1. Nur CPU und RAM: Diese Option ermöglicht es Ihnen, die Menge an CPU und RAM, die einer ccloud³ VM zur Verfügung stehen, zu ändern.

2. Festplatte, CPU und RAM: Mit dieser Option können Sie die Menge an CPU und RAM, die einer ccloud³ VM zur Verfügung stehen, ändern und die Größe der Festplatte der ccloud³ VM dauerhaft erhöhen.

Das Erhöhen des Arbeitsspeichers und der CPU einer ccloud³ VM verbessert deren Leistung. Das Vergrößern der Festplatte erhöht die Menge an Daten, die Sie speichern können.

Sie können auf jeden ccloud³ VM-Tarif umsteigen, der gleich viel oder mehr Festplattenspeicher als die ursprüngliche ccloud³ VM hat. Das bedeutet, dass Sie die Menge an CPU und RAM erhöhen oder verringern und die Menge des Festplattenspeichers erhöhen können.

Überlegungen vor der Größenänderung

• Planen Sie etwa eine Minute Ausfallzeit pro GB genutzten Festplattenspeicher ein, obwohl die tatsächlich benötigte Zeit normalerweise kürzer ist. Sie können den Festplattenspeicher im Dateisystem mit df / -h überprüfen.

• Die geschätzte Ausfallzeit hängt von der Festplattennutzung ab - auch bei Größenänderungen, die die Festplattengröße nicht verändern. Dies liegt daran, dass die ccloud³ VM möglicherweise auf einen neuen Hypervisor umzieht, wodurch Festplattendaten über das Netzwerk übertragen werden.

• Wir empfehlen Ihnen dringend, vor der Größenänderung einen Snapshot der ccloud³ VM zu erstellen.

• ccloud³ VMs können während einer Größenänderung Hypervisors wechseln. Änderungen am Dateisystem können bei Problemen zu Datenverlust führen. Wir empfehlen dringend, die Daten der ccloud³ VM vor der Größenänderung zu sichern. Wenn Sie Snapshots verwenden, können Sie den Snapshot nach Bestätigung des erfolgreichen Umzugs löschen.

• Sie können die Größe der Festplatte einer ccloud³ VM nicht verringern.

ccloud³ VMs über das Control Panel oder die API ändern

• Sie können ccloud³ VMs über das Control Panel oder die API von centron ändern.

• Bevor Sie eine ccloud³ VM im Control Panel ändern können, müssen Sie sie ausschalten. Wir empfehlen, dies über die Befehlszeile zu tun, um Datenkorruption zu vermeiden. Fügen Sie SSH zu Ihrer ccloud³ VM hinzu und führen Sie den Befehl sudo shutdown -h now aus.

• Gehen Sie dann zum centron Control Panel. Klicken Sie auf der Seite ccloud³ VMs auf den Namen der ccloud³ VM, die Sie ändern möchten, und anschießend auf die Option "Größe ändern" im ccloud³ VM-spezifischen Menü.

• Wählen Sie CPU & RAM oder Festplatte, CPU & RAM zur Größenänderung aus und wählen Sie dann die gewünschte ccloud³ VM-Größe. Sobald die ccloud³ VM heruntergefahren ist und Sie ihren neuen Plan ausgewählt haben, klicken Sie auf "Größe ändern". Ein Fortschrittsbalken zeigt den Fortschritt der Größenänderung an.

• Wenn die Größenänderung abgeschlossen ist, klicken Sie auf die Ein-/Aus-Taste, um die ccloud³ VM wieder einzuschalten.

Überprüfen von Festplattengrößenänderungen

• In bestimmten Fällen schlägt eine Festplattengrößenänderung fehl, um die Partition oder das Dateisystem der ccloud³ VM zu ändern. Wenn Sie df -h nach einer Festplattengrößenänderung erneut ausführen und die Ausgabe unverändert ist, deutet dies normalerweise auf ein Problem hin. Verwenden Sie gdisk, um weitere Informationen zu erhalten.

• Um die Partition zu ändern, verwenden Sie den Befehl growpart.

• Der Befehl zum Ändern des Dateisystems hängt vom Dateisystemtyp ab. Verwenden Sie resize2fs für ext3/4-Dateisysteme oder xfs_growfs für XFS-Dateisysteme.

Die Wahl des richtigen ccloud³ VM-Plans hängt von Ihrer Arbeitslast ab. Eine überdimensionierte ccloud³ VM würde ihre Ressourcen unterausnutzen und mehr kosten, während eine unterdimensionierte ccloud³ VM bei voller CPU- oder Speicherauslastung eine verschlechterte Leistung oder Fehler erleiden könnte.

Um Ihnen bei der Auswahl des besten ccloud³ VM-Plans für Ihren Anwendungsfall zu helfen, erklärt dieser Artikel die Unterschiede zwischen gemeinsam genutzten und dedizierten CPUs, geht detailliert auf jeden ccloud³ VM-Plan ein und schließt mit Empfehlungen für eine datengesteuerte Entscheidung ab.

Sie können auch nach der Erstellung eine ccloud³ VM auf einen größeren Plan umstellen, einschließlich der Umstellung auf einen größeren ccloud³ VM-Plan eines anderen Typs. Beispielsweise können Sie von einem Basic ccloud³ VM-Plan auf einen größeren CPU-optimierten ccloud³ VM-Plan umstellen. Die Preisliste für ccloud³ VMs finden Sie auf der Preisübersichtsseite.

Shared CPU vs. Dedicated CPU

Eine ccloud³ VM ist eine virtuelle Maschine (VM), die Ressourcen wie CPU, RAM und Festplattenspeicher von einem physischen Host zugewiesen bekommt.

Ein Hypervisor, auch bekannt als virtueller Maschinenmonitor, stellt sicher, dass die auf einem physischen Host laufenden ccloud³ VMs jeweils ihre virtuellen Ressourcen, wie vCPU, erhalten.

Eine vCPU ist eine Einheit der Verarbeitungsleistung, die einem einzelnen Hyper-Thread auf einem Prozessorkern entspricht. Ein moderner, mehrkerniger Prozessor hat mehrere vCPUs.

Der von Ihnen gewählte ccloud³ VM-Plan bestimmt die Menge der Ressourcen, die der ccloud³ VM zugewiesen werden. Ressourcen wie RAM, Festplattenspeicher und Netzwerkbandbreite sind immer dediziert. Sie können zwischen Plänen mit gemeinsam genutzten CPUs und dedizierten CPUs für dedizierte vCPUs wählen.

Dedizierte CPU-ccloud³ VMs haben jederzeit garantierten Zugriff auf den vollen Hyper-Thread. Bei gemeinsam genutzten CPU-ccloud³ VMs kann der dem ccloud³ VM zugewiesene Hyper-Thread zwischen mehreren anderen ccloud³ VMs geteilt werden. Wenn eine gemeinsam genutzte CPU-ccloud³ VM eine höhere Last erfährt, weist der Hypervisor dynamisch mehr Hyper-Thread(s) zu.

Die Menge der für den Hypervisor verfügbaren CPU-Zyklen hängt jedoch von der Arbeitslast der anderen ccloud³ VMs ab, die diesen Host teilen. Wenn diese benachbarten ccloud³ VMs eine hohe Last haben, könnte eine ccloud³ VM Bruchteile von Hyper-Threads statt dedizierten Zugang zu den zugrundeliegenden physischen Prozessoren erhalten. In der Praxis bedeutet dies, dass gemeinsam genutzte CPU-ccloud³ VMs Zugang zu vollen Hyper-Threads haben können, was jedoch nicht garantiert ist.

Datengesteuerte Entscheidung

Bevor Sie sich für einen bestimmten ccloud³ VM-Typen entscheiden, empfehlen wir, Ihre Arbeitslast zu benchmarken und Lasttests durchzuführen, um zu sehen, wie sie unter simulierter Last abschneidet. Für burstige Apps oder Batch-Jobs sollten Sie die Ressourcennutzung beobachten, wenn die Last auf ihrem erwarteten Höhepunkt ist - insbesondere bei gemeinsam genutzten CPU Basic ccloud³ VMs. Wenn Sie feststellen, dass die Leistung Ihrer App für Ihre Produktionsanforderungen zu variabel ist, sollten Sie einen ccloud³ VM-Typ mit dedizierten vCPUs in Betracht ziehen.

CPU und RAM

Mit ccloud³ VM-Graphen können Sie mehr Informationen über die CPU-Last und den Speicherverbrauch Ihrer ccloud³ VM erhalten:

• Bei hoher CPU- und gleichzeitig signifikanter Speicherauslastung sollten Sie sowohl vCPUs als auch Speicher skalieren und einen ausgewogenen General Purpose ccloud³ VM-Plan verwenden.

• Bei hoher CPU-Auslastung aber sehr geringer Speicherauslastung könnten Sie mit einem CPU-Optimized ccloud³ VM-Plan Geld sparen.

• Bei hoher Speicherauslastung (möglicherweise maximiert und auf die Festplatte ausgelagert) aber niedriger bis moderater CPU-Auslastung sollten Sie den Speicher skalieren und einen Memory-Optimized ccloud³ VM-Plan verwenden.

• Bei überwiegend niedriger bis moderater CPU- oder Speicherauslastung, die aber manchmal hochschnellt und an die Ressourcengrenzen stößt, sollten Sie gemeinsam genutzte CPU Basic ccloud³ VMs in Betracht ziehen und die begrenzende Ressource entsprechend skalieren.

Festplatte

Alle ccloud³ VMs von centron beinhalten variable Mengen an lokalem Solid-State-Disk (SSD)-Speicher. Wenn Sie zusätzlichen Speicher benötigen, können Sie netzwerkgebundene Blockspeicher verwenden, um zusätzliche Volumes an eine ccloud³ VM anzuhängen. Alternativ können Sie den Objektspeicher Spaces verwenden, um Dateien und zugehörige Metadaten auszulagern.

Netzwerk

ccloud³ VMs beinhalten unbegrenzten kostenlosen eingehenden Datenverkehr. Abhängig von Ihrem Arbeitslasttyp und der Bandbreitennutzung könnten Sie Ihre ccloud³ VM skalieren.

Mit Monitoring können Sie sowohl Festplatten- als auch Bandbreitennutzung überwachen - ähnlich wie Sie CPU- und Speicherauslastung überwachen würden.

Wenn Sie feststellen, dass der von Ihnen gewählte Plan für eine ccloud³ VM über Ihre Bedürfnisse hinausgeht und eine Verkleinerung angebracht ist, gibt es einige Schritte, die Sie beachten sollten.

Direkte Verkleinerungen einer ccloud³ VM werden aus Gründen der Datenintegrität nicht über das Control Panel angeboten. Wenn Sie gängige Migrationsstrategien verwenden, können Sie dennoch jederzeit zu einer kleineren ccloud³ VM wechseln.

Falls Sie eine Verkleinerung Ihrer ccloud³ VM in Betracht ziehen finden Sie hier einige Tipps.

Sichern Sie die ursprüngliche ccloud³ VM

Wir empfehlen Ihnen dringend, Ihre ccloud³ VM zu sichern, indem Sie zuerst einen Snapshot erstellen. Ohne Backup riskieren Sie Datenverluste, falls etwas schiefgehen sollte.

Warnung

Im Gegensatz zu Snapshots werden Backup-Images, die durch automatische Backups erstellt wurden, zerstört, wenn die entsprechende ccloud³ VM gelöscht wird. Wenn Sie automatische Backups für die ursprüngliche ccloud³ VM aktiviert haben und eines oder mehrere dieser Backup-Images als Sicherheitskopie behalten möchten, konvertieren Sie die Backups in Snapshots, bevor Sie die ccloud³ VM löschen.

Migrieren von Dateien

Es gibt eine Vielzahl von Tools, die den Prozess der Migration von Dateien von einem Server auf einen anderen vereinfachen. Wenn Sie SSH-Schlüssel zwischen der ursprünglichen und der neuen ccloud³ VM eingerichtet haben, können Sie Tools wie scp oder rsync verwenden. Sie können auch einem umfassenderen Migrationsprozess folgen.

DNS-Einträge aktualisieren

Wenn Sie derzeit centron für die DNS-Verwaltung verwenden, aktualisieren Sie Ihre DNS-Einträge, um auf die neue ccloud³ VM zu zeigen.

Warten Sie und bestätigen Sie, dass die DNS-Änderungen propagiert wurden, bevor Sie die ursprüngliche ccloud³ VM löschen.

IP-Adressen ersetzen oder Reserved IPs in Betracht ziehen

centron reserviert keine IP-Adressen, sodass Sie alle Verweise auf die IP-Adresse der ursprünglichen ccloud³ VM auf die IP-Adresse der neuen ccloud³ VM aktualisieren müssen. Sie können diesen Prozess in Zukunft vereinfachen, indem Sie eine reservierte IP verwenden, eine öffentlich zugängliche statische IP-Adresse, die Sie einer ccloud³ VM zuweisen können.

Wenn Sie bereits eine reservierte IP-Adresse für die ursprüngliche ccloud³ VM verwenden, können Sie die bestehende reservierte IP so ändern, dass sie auf die neue ccloud³ VM zeigt.

Einige Arten von Netzwerkverkehr bei ccloud³ VMs sind eingeschränkt, um böswillige Aktionen wie reflektierte DDoS-Angriffe zu verhindern. Diese Einschränkungen verhindern auch Funktionen wie die Konfiguration von Direct Server Return und die Nutzung von ccloud³ VMs als Router und Site-to-Site-VPN-Gateways. Zukünftige Änderungen an unserem Netzwerk werden diese Funktionalität unterstützen. Bis dahin beinhalten einige Workarounds die Verwendung eines VPN-Mesh-Netzwerks oder Overlay-Netzwerks.

Die folgenden Arten von Verkehr sind eingeschränkt:

• TCP- und UDP-Verkehr auf Port 11211 von externen Netzwerken eingehend (aufgrund der Memcached-Amplifikationsangriffe im März 2018)

• Multicast-Verkehr

• Verkehr, der nicht mit der IP-Adresse/MAC-Adresse einer ccloud³ VM übereinstimmt

• SMTP über zusätzliche IPs und IPv6

Alle ccloud³ VMs haben eine Netzwerk-Durchsatzbeschränkung von 1 Gbps.

Sie können nicht mehr als 10 ccloud³ VMs gleichzeitig über das Control Panel oder die API erstellen.

Der SMTP-Port 25 ist bei allen ccloud³ VMs für neue Konten blockiert. Als Alternative empfehlen wir die Verwendung einer dedizierten E-Mail-Zustellplattform wie Cleverreach. Wir raten Ihnen generell davon ab, Ihren eigenen Mailserver zu betreiben.

Root-Passwort-Resets sind für Betriebssysteme mit intern verwalteten Passwörtern, einschließlich Fedora, nicht verfügbar.

ccloud³ VMs kann nicht mehr als eine reservierte IP-Adresse gleichzeitig zugewiesen werden.

VM Ressourcen

Ihre VM kann mindestens und höchstens folgende Ressourcen besitzen:

Nested Virtualization

Im Rahmen von ccloud³ VMs inkl. allen zusätzlichen Funktionen wird Nested Virtualization nicht unterstützt.

Bekannte Probleme

Aufgrund unseres Netzwerkdesigns können Traceroute-Diagnosen zwischen ccloud³ VMs während der letzten zwei Hops 100% Paketverlust anzeigen. Der Paketverlust ist zu erwarten und hat keinen Einfluss auf die Konnektivität zwischen ccloud³ VMs.

Die ccloud³ VMs von centron sind virtuelle Maschinen (VMs), die auf virtualisierter Hardware laufen. Jede erstellte ccloud³ VM ist ein neuer Server, den Sie entweder eigenständig oder als Teil einer größeren, cloud-basierten Infrastruktur nutzen können.

Dieses Glossar definiert die Kernkonzepte hinter den ccloud³ VMs, um Ihnen ein besseres Verständnis davon zu vermitteln, wie ccloud³ VMs funktionieren, und um zu verstehen, auf was sich die Dokumentation bezieht, wenn sie bestimmte Begriffe verwendet.

Container-Distribution

Eine Container-Distribution ist ein auf Linux basierendes Betriebssystem, das für die Handhabung containerisierter Anwendungen optimiert ist.

CPU

Die Zentraleinheit, auch Prozessor oder CPU genannt, ist ein wesentlicher Bestandteil der Computerhardware, der die Anweisungen eines Computerprogramms ausführt.

DDoS-Angriff

Distributed Denial-of-Service (DDoS)-Angriffe sind eine Art von Cyberangriff, bei dem Angreifer Server, Router, Load Balancer oder Anwendungen mit eingehenden Verbindungen überlasten, um sie unzugänglich zu machen.

Endpoint

Ein Endpoint ist eine spezifische URL oder Netzwerkadresse, die ein Client-Gerät oder eine Anwendung verwendet, um mit einem Server oder Dienst zu interagieren.

Hop

Ein Hop ist die Übertragung eines Pakets von einem Netzwerk in ein anderes, um ein Ziel zu erreichen.

Hypervisor

Ein Hypervisor ist ein Virtual Machine Monitor (VMM), der es ermöglicht, mehrere Betriebssysteme gleichzeitig auf einem Host-Computer auszuführen.

IP

Das Internet Protocol (IP) ist ein Kommunikationsprotokoll, das zur Vernetzung von Computern verwendet wird, insbesondere im Internet.

IPv6

IPv6, oder Internet Protocol Version 6, ist ein Netzwerkprotokoll, das IP-Adressen Geräte in einem Netzwerk zuordnet.

Linux

Linux ist eine Gruppe von Open-Source-Betriebssystemen (OS), die auf dem Linux-Kernel basieren.

Mesh VPN

Mesh Virtual Private Networks (Mesh VPNs) sind eine Peer-to-Peer-Architektur, bei der jeder Knoten oder Peer im Netzwerk direkt miteinander verbunden werden kann.

Mounting

Beim Mounten werden die Daten auf einem Speichergerät, wie Blockspeicher, für das Dateisystem eines Computers verfügbar gemacht.

Multicast IP Routing

Multicast Internet Protocol (IP) Routing, oder Multicast-Verkehr, ist ein Protokoll zur Verteilung von Daten an mehrere Empfänger.

NVMe

Non-Volatile Memory Express, oder kurz NVMe, ist ein optimiertes und skalierbares Speicherprotokoll, das ein Hostsystem mit seinen Speichersubsystemen verbindet.

OS

Ein Betriebssystem, oder OS, ist eine Systemsoftware, die Computerhardware und Software-Ressourcen verwaltet.

Overlay Network

Ein Overlay-Netzwerk ist ein Netzwerk, in dem alle Knoten Knoten in einem zugrunde liegenden Netzwerk entsprechen und durch logische oder virtuelle Verbindungen verbunden sind.

Packet Loss

Packet Loss tritt auf, wenn eines oder mehrere Pakete (kleine Dateneinheiten) ihr Ziel nicht erreichen.

Port

Ein Port ist ein Kommunikationsendpunkt einer Netzwerkverbindung.

PTR Record

PTR-Einträge, oder Pointer-Einträge (auch bekannt als Reverse DNS oder rDNS-Einträge), ordnen eine IP-Adresse einem Domainnamen zu.

RAM

Random-Access Memory, oder RAM, ist ein Speicher, der zum kurzfristigen Speichern und Zugreifen auf Speicher verwendet wird.

Site-to-Site VPN Gateway

Ein Site-to-Site Virtual Private Network (VPN) ist eine Netzwerkeinrichtung, bei der zwei oder mehr Netzwerke privat verbunden sind.

SSD

Ein Solid-State-Drive, oder SSD, ist ein persistentes Datenspeichergerät.

SSH

SSH (Secure Shell Protocol) ist eine Methode zur Sicherung von Fernanmeldungen und Kommunikation von einem Computer zum anderen.

ssh/config

ssh/config ist eine OpenSSH-Client-Konfigurationsdatei, in der ssh Daten über Befehlszeilenoptionen, Benutzerkonfigurationsdateien und systemweite Konfigurationsdateien enthält.

Tag

Tags sind Schlüsselwörter, die mit Ressourcen verbunden sind, um das Management von Ressourcenbesitz zu erleichtern und die Organisation von Suchvorgängen und Aktionen auf Ressourcen zu unterstützen.

TCP

Das Transmission Control Protocol (TCP) ist ein Kommunikationsstandard für Programme und Rechengeräte, um Nachrichten über ein Netzwerk auszutauschen.

UDP

Das User Datagram Protocol, oder UDP, ist ein etabliertes Protokoll für die Kommunikation mit geringer Latenz zwischen Anwendungen.

vCPU

Eine virtuelle Zentraleinheit, virtueller Prozessor oder vCPU ist einer virtuellen Maschine (VM) zugewiesener physischer CPU.

Virtual Machine

Eine virtuelle Maschine, oder VM, ist eine eigenständige Virtualisierung eines Betriebssystems.

Für das Verwalten Ihrer ccloud³ VMs bei centron empfehlen wir ebenfalls die Verwendung von SSH-Schlüsselpaaren anstelle von passwortbasierten Logins. SSH-Schlüssel sind sicherer als Passwörter und erleichtern außerdem das Einloggen im Vergleich zu komplexen Passwörtern.

Um SSH-Schlüssel mit Ihren ccloud³ VMs zu verwenden, sollten Sie die folgenden Schritte durchführen:

SSH-Schlüssel erstellen

OpenSSH ist in Linux, MacOS und im Windows-Subsystem für Linux enthalten. Verwenden Sie OpenSSH, um neue SSH-Schlüssel zu erstellen.

Für Windows-Nutzer ohne Bash ist PuTTY eine gute Alternative zur Erstellung von SSH-Schlüsseln.

SSH-Schlüssel zu Ihren ccloud³ VMs hinzufügen

Bei der Erstellung Ihrer ccloud³ VMs können Sie Ihren öffentlichen SSH-Schlüssel hinzufügen, was das Einloggen ohne Passwort ermöglicht und gleichzeitig sicher bleibt.

Verbindung mit ccloud³ VMs über SSH

centron unterstützt die folgenden Linux- und Windows-Distributionen:

• Windows

  • 2022 (de-DE)

  • 2022 (en-US)

  • 2019 (de-DE)

  • 2019 (en-US)

• Ubuntu:

  • 23.10 x64

  • 23.04 x64

  • 22.04 (LTS) x64

  • 20.04 (LTS) x64

• Debian:

  • 12.0 x64

  • 11.0 x64

  • 10.3 x64

• CentOS:

  • 9 Stream x64

  • 8 Stream x64

  • 7.6 Linux x64

• Alma Linux:

  • 8.6

  • 9

• Rocky Linux:

  • 8 x64

  • 9 x64

• Fedora:

  • 39 x64

  • 38 x64

  • 37 x64

Tags

Tags sind benutzerdefinierte Etiketten, die Sie ccloud³ VMs zuweisen können und die mehrere Verwendungszwecke haben:

• Filterung: Mehrere ccloud³ VMs mit demselben Label zu taggen, ermöglicht es Ihnen, Ihre Ressourcen zu organisieren und eine gefilterte Liste von ccloud³ VMs anzuzeigen, die diesen bestimmten Tag teilen.

• Automatische Einbeziehung in Firewall-Regeln und Load Balancer-Backend-Pools: Schließen Sie ccloud³ VMs automatisch in einer Firewall oder Load Balancer-Konfiguration ein, indem Sie Tags verwenden, um den Verwaltungsaufwand beim Hinzufügen neuer ccloud³ VMs zu Ihrer Infrastruktur zu minimieren.

• Ausführung von API-Aufrufen auf mehreren ccloud³ VMs gleichzeitig: Initiieren Sie eine Aktion über alle ccloud³ VMs mit demselben Tag mithilfe der centron-API. Das Identifizieren von Gruppen von ccloud³ VMs und deren gleichzeitige Verwaltung reduziert die Zeit, die benötigt wird, um Ressourcen zu managen.

Zusätzliche IPs

centron IPs sind öffentlich zugängliche statische IP-Adressen, die Sie ccloud³ VMs zuweisen können. Eine reservierte IP bietet eine zusätzliche statische Adresse, die Sie verwenden können, um auf eine ccloud³ VM zuzugreifen, ohne die ursprüngliche öffentliche IP-Adresse der ccloud³ VM zu ersetzen oder zu ändern.

Premium Full Managing

Premium Full Managing übernimmt die Grundaufgaben Ihrer Infrastruktur: Backup, Monitoring und Patch Management. Da centron Premium Full Managing pro VM als Add-on ausgewählt werden kann, können Sie frei entscheiden, welcher Teil Ihrer Infrastruktur von centron übernommen wird.

Firewalls

Die centron Cloud-Firewalls sind ein zustandsbehafteter Firewall-Dienst für Ihre ccloud³ VMs. Sie blockieren allen Verkehr, der nicht ausdrücklich durch eine Regel erlaubt ist. Sie können die von einer Firewall geschützten ccloud³ VMs individuell oder mithilfe von Tags definieren.

Mein Traffic wurde blockiert, was soll ich tun?

Bei einem Blockierungsereignis, wenn Ihr Traffic nicht mehr richtig geroutet wird, sollten Sie entsprechende Maßnahmen ergreifen und gegebenenfalls den Support kontaktieren.

Wie deaktiviere ich IPv6?

IPv6 kann durch Änderungen an der Netzwerkschnittstellenkonfiguration Ihrer ccloud³ VM deaktiviert werden.

Wie erstelle ich eine ccloud³ VM ohne private IP?

Sie können die Adresse auf Ihrer ccloud³ VM über die Befehlszeile oder durch Aktualisierung der eth1-Schnittstellenkonfiguration deaktivieren.

Wie greife ich auf den Dateimanager meiner ccloud³ VM zu?

Zugriff auf den Dateimanager Ihrer ccloud³ VM erhalten Sie durch eine Verbindung über SSH oder die ccloud³ VM-Konsole.

Meine Ubuntu ccloud³ VM hat nach einem Software-Update alle Netzwerkverbindungen verloren.

Stellen Sie sicher, dass die öffentlichen und privaten Netzwerkschnittstellen Ihrer ccloud³ VM korrekt als eth0 und eth1 benannt sind.

Kann ich die IP meiner ccloud³ VM als reservierte IP verwenden?

Es ist nicht möglich, eine ccloud³ VM-IP in eine reservierte IP umzuwandeln.

Kann ich ein Volume an mehrere ccloud³ VMs anhängen?

Nein, jedoch können Sie eine zusätzliche Ebene auf Ihrer ccloud³ VM mit einem angehängten Volume hinzufügen.

Wie implementiere ich tägliche ccloud³ VM-Backups?

Sie können die Häufigkeit von ccloud³ VM-Backups nicht ändern, aber Sie können Snapshots Ihrer ccloud³ VMs täglich über SnapShooter oder die API erstellen.

Kann ich das Wiederherstellen einer ccloud³ VM aus einem Backup rückgängig machen?

Das Wiederherstellen einer ccloud³ VM aus einem Backup kann nicht rückgängig gemacht werden, aber Sie können einen vorhandenen Snapshot verwenden, um eine ccloud³ VM zu einem früheren Zeitpunkt wiederherzustellen.

Warum hat meine ccloud³ VM eine US-basierte IP-Adresse, obwohl ich sie in einer anderen Region erstellt habe?

Alle ccloud³ VMs erhalten IPs, die centron gehören, das in den USA ansässig ist.

Warum zeigt meine ccloud³ VM fast 100% Festplattennutzung an, auch nachdem ich ein neues Volume hinzugefügt habe?

Das Hinzufügen eines Volumes zu Ihrer ccloud³ VM erhöht nicht deren Hauptfestplattengröße. Sie müssen die ccloud³ VM vergrößern, um deren Hauptfestplattengröße zu erhöhen.

Kann ich meine ccloud³ VM verkleinern?

Sie können ccloud³ VMs nicht auf kleinere Pläne verkleinern, aber Sie können Ihre Daten auf eine kleinere ccloud³ VM migrieren.

Kann ich Windows auf einer ccloud³ VM verwenden?

Ja, Windows wird auf ccloud³ VMs unterstützt.

Wie kann ich meine ccloud³ VMs zerstören und meine Backups beibehalten?

Das Zerstören einer ccloud³ VM zerstört auch die Backups. Sie sollten Ihre Backups zuerst sichern.

Wie kann ich meine Daten von meinem bisherigen Anbieter migrieren?

Es gibt Anleitungen, die Ihnen helfen, Ihre Daten von Ihrem bisherigen Anbieter zu migrieren.

Wie installiere ich ein SSL-Zertifikat auf einer ccloud³ VM?

Es gibt verschiedene Möglichkeiten, ein SSL auf Ihrer ccloud³ VM zu installieren, abhängig von der Quelle des Zertifikats.

Meine ccloud³ VM startet nicht, wie kann ich wieder Zugriff erhalten?

Verwenden Sie das Wiederherstellungs-ISO, um auf ccloud³ VMs zuzugreifen, die nicht starten oder Systemprobleme haben.

Warum startet meine ccloud³ VM im Nur-Lese-Modus?

Dateisystemkorruption kann dazu führen, dass eine ccloud³ VM im Nur-Lese-Modus startet.

Wie setze ich das Root-Passwort meiner ccloud³ VM zurück?

Sie können das Passwort Ihrer ccloud³ VM über das Control Panel oder das Wiederherstellungs-ISO zurücksetzen.

Warum hat meine ccloud³ VM eine hohe CPU- oder RAM-Auslastung?

Hohe RAM- oder CPU-Auslastung ist normalerweise das Ergebnis von Anwendungen oder Kernel-Prozessen auf der ccloud³ VM. Sie können Prozesse mit hoher CPU-Auslastung auf der ccloud³ VM überwachen und bei Bedarf stoppen.

Kann ich mehr als eine WordPress-Instanz installieren?

Sie können mehrere WordPress-Instanzen von einer einzigen ccloud³ VM aus betreiben.

Kann ich mehr als eine Domain auf derselben ccloud³ VM haben?

Sie können mehrere Domains auf eine ccloud³ VM zeigen lassen und mehrere Websites von ihr aus betreiben.

Warum ist SMTP blockiert?

centron blockiert den SMTP-Port 25, um Spam und andere Missbräuche unserer Plattform zu verhindern.

Ist meine ccloud³ VM-Migration abgeschlossen?

Sie können überprüfen, ob die Migration einer ccloud³ VM abgeschlossen ist, indem Sie deren Verlauf überprüfen.

Kann ich ein Backup oder einen Snapshot herunterladen?

Derzeit können Sie Backups oder Snapshots von centron nicht herunterladen. Sie können Drittanbieter-Tools verwenden, um Ihre Daten lokal zu speichern.

Wie sichere ich meine ccloud³ VM manuell?

Sie können eine ccloud³ VM manuell sichern, indem Sie Snapshots oder Backups von centron verwenden oder alternativ ein Drittanbieter-Tool wie rsync oder SFTP nutzen.

Wie übertrage ich eine ccloud³ VM an einen anderen Benutzer?

Sie können Snapshots von ccloud³ VMs an andere Benutzer übertragen, die dann die ccloud³ VM auf ihrem Konto aus dem Snapshot neu erstellen können.

Wie lange dauert es, bis mein Backup oder Snapshot fertig ist?

Das Erstellen eines Backups oder Snapshots dauert ungefähr 2 Minuten pro GB genutzten Speicherplatzes.

Wie stelle ich sicher, dass meine ccloud³ VM vor der MDS-Schwachstelle von Intel geschützt ist?

Folgen Sie den Anweisungen zum Patchen von ccloud³ VMs für die Intel MDS-Schwachstelle (Zombieload) und zum Überprüfen der Korrektur.

Meine ccloud³ VM sendet eine Outgoing Flood oder DDoS Attacke

Der nächste Schritt hierbei ist, eine Nachricht in Form eines Support Tickets an den centron Support zu übermitteln, wenn Sie davon ausgehen, dass Ihre ccloud³ VM eine Outgoing Flood oder DDoS Attacke durchführt.

ccloud³ VM-Zugriff

ccloud³ VMs sind vollständig unmanaged. centron hat keinen direkten Zugriff auf Benutzer-ccloud³ VMs. Wenn Sie Probleme mit Ihrem Server haben, können Sie ein Support-Ticket für Hilfe öffnen, unsere Supportmitarbeiter können aber dennoch nicht direkt auf Ihre ccloud³ VMs zugreifen.

ccloud³ VM Service Level Agreement (SLA)

centron bietet eine 99,95%ige Verfügbarkeitsgarantie (Uptime SLA) sowohl für ccloud³ VMs als auch für Blockspeicher. Verlorene Zeit erstatten wir zum stündlichen Tarif auf Ihr Konto zurück.

ccloud³ VM-Passwörter

Wenn Sie sich entscheiden, bei der Erstellung einer ccloud³ VM keine SSH-Schlüssel für die Authentifizierung zu verwenden, müssen Sie ein Root-Passwort erstellen. Wenn Sie das Root-Passwort verlieren oder vergessen, können Sie das Root-Passwort Ihrer ccloud³ VM über das Control Panel einmalig anzeigen.

Tor-Relays

Wenn Sie einen Tor-Dienst betreiben, sind Sie für die Sub-Nutzer, die sich mit ihm verbinden, verantwortlich. Es gibt keine Möglichkeit, zwischen Missbrauch durch einen Benutzer und Missbrauch durch einen Sub-Nutzer zu unterscheiden. Daher wird böswillige Aktivität Ihrer Sub-Nutzer Ihr Konto kennzeichnen. Dies kann dazu führen, dass wir Ihr Konto sperren und Ihre virtuellen Server zerstören.

Aufgrund des Risikos für Ihr Konto empfehlen wir Ihnen, keine offene Dienste zu betreiben, bei denen sich jeder Benutzer verbinden kann. Obwohl wir die von Ihnen gewählte Software nicht einschränken, sind Sie verantwortlich für deren Verwendung und dafür, wie frei zugänglich Sie den Dienst machen.

Tor-Exit-Knoten

Wir untersagen nicht speziell Tor-Exit-Knoten, als Kontoinhaber sind Sie jedoch verantwortlich für den gesamten Verkehr, der durch Ihre ccloud³ VM fließt (einschließlich des Verkehrs, den ein Exit-Knoten erzeugen kann). Wir verbieten einige Verkehrsarten, die typischerweise durch einen Tor-Exit-Knoten gehen können.

Wenn Sie verbotenen Verkehr wie Torrents, Spam, SSH-Probes, Botnetze und DDoS-Angriffe nicht stoppen können, kann der Betrieb eines Tor-Exit-Knotens dazu führen, dass wir Ihr Konto sperren oder kündigen. Wir werden Sie per E-Mail über eine Verletzung unserer Nutzungsbedingungen informieren. Derartige Probleme müssen so schnell wie möglich behoben werden.

Um die Graphen einer ccloud³ VM zu betrachten, klicken Sie einfach auf den entsprechenden Menüpunkt im Dashboard. Sie gelangen direkt auf die Graphenseite. Standardmäßig sind vier Graphen für jede ccloud³ VM verfügbar:

1. Trafficnutzung (Public): Dieser Graph zeigt die Nutzung der öffentlichen Bandbreite in Megabit pro Sekunde an.

2. CPU-Nutzung: Hier wird der Prozentsatz der insgesamt genutzten Verarbeitungsleistung angezeigt. Nutzeraktivitäten sind in hellblau und Systemprozesse in dunkelblau dargestellt.

3. Festplatten-I/O: Dieser Graph zeigt Festplattenlese- und -schreiboperationen in Megabyte pro Sekunde.

4. Speichernutzung (Memory): Hier wird der Prozentsatz des genutzten physischen RAMs dargestellt.

Die Zeiten in diesen Graphen entsprechen Ihrer lokalen Zeitzone, wie sie von Ihrem Browser bestimmt wird.

Sollten Sie das private Netzwerk auf der ccloud³ VM aktiviert haben, haben Sie Zugriff auf einen fünften Graphen zur Überwachung der Bandbreitennutzung im VPC-Netzwerk. Wie beim Graphen für die öffentliche Bandbreite erscheint der Graph für die private Bandbreite erst, wenn tatsächlich Netzwerkverkehr vorliegt.

Der Graph für die private Bandbreite zeigt die VPC-Netzwerkbandbreitennutzung in Megabit pro Sekunde an, wobei die eingehende Nutzung in dunkellila und die ausgehende Nutzung in helllila dargestellt wird.

Advanced Monitoring

Die Standardgraphen der ccloud³ VM nutzen Metriken, die von externen Tools gesammelt werden. Hierfür sind keine zusätzlichen Dienste auf der ccloud³ VM selbst erforderlich. Sie können zusätzliche Metrikengraphen und Alarmfunktionen mit dem Metrics Agent von centron aktivieren, einem kleinen Dienstprogramm, das auf der ccloud³ VM läuft.

Sie können den Metrics Agent automatisch bei der Bereitstellung einer ccloud³ VM oder nach deren Erstellung installieren.

Sobald der Agent installiert ist, haben Sie u.a. Zugang zu folgenden zusätzlichen Graphen:

• Durchschnittliche Last (Load Average): Misst, ob die CPU mit den wartenden Prozessen Schritt hält. Es gibt drei Linien, die 1-, 5- und 15-minütige Durchschnittslasten in blau, grün und lila darstellen.

• Festplattennutzung (Disk Usage): Zeigt den Prozentsatz des genutzten Speicherplatzes auf der Festplatte der ccloud³ VM an.

Die Zeitrahmenoptionen für die ccloud³ VM-Graphen sind 1 Stunde, 24 Stunden, 7 Tage, 30 Tage oder 1 Jahr. Die Datenauflösung basiert auf der Anzahl der Punkte, wobei eine feste Anzahl von Punkten pro Plot verwendet wird. Wenn Sie mit der Maus über einen der Graphen fahren, erscheint eine Linie auf allen Graphen, die einen konkreten Zeitpunkt in der Zeitleiste markiert. Zusammen mit einer Legende für den Graphen erscheinen sämtliche Metriken für diesen spezifischen Zeitpunkt.

centron ccloud³ VMs sind virtuelle Maschinen (VMs), die auf virtualisierter Hardware laufen. Jede ccloud³ VM, die Sie erstellen, ist ein neuer Server, den Sie entweder eigenständig oder als Teil einer größeren, cloud-basierten Infrastruktur verwenden können.

Erstellen von ccloud³ VMs

1. Über das Create-Menü oben rechts im Kontrollpanel klicken Sie auf ccloud³ VMs.

2. Wählen Sie ein Image, das eine Linux-Distribution oder eine Windows-Distribution sein kann.

Die Bestellung für ccloud³ VMs bietet eine Reihe von Optionen, die Sie jetzt oder nach der Erstellung anpassen können. Um die Standardeinstellungen zu akzeptieren, scrollen Sie nach unten und klicken Sie auf "Erstellen". Andernfalls:

2. Wählen Sie ein VPC-Netzwerk für die ccloud³ VM.

3. Wählen Sie einen SSH-Schlüssel, falls Sie einen hinzugefügt haben, oder erstellen Sie ein Root-Passwort für die ccloud³ VM.

4. Geben Sie einen Namen ein und klicken Sie auf Erstellen.

Verbindung zu ccloud³ VMs

Um eine Verbindung über ein Terminal (Linux, macOS oder Windows-Subsystem für Linux) herzustellen, befolgen Sie diese Anleitung:

1. Öffnen Sie Ihr Terminal und geben Sie den Befehl ssh benutzername@203.0.113.0 ein.

2. Ersetzen Sie den Teil nach dem @ durch die IP-Adresse Ihrer ccloud³ VM. Der Benutzername ist bei den meisten Distributionen root.

3. Drücken Sie ENTER und antworten Sie mit Ja auf die Aufforderung, die Verbindung zu bestätigen.

4. Wenn Sie keine SSH-Schlüssel verwenden, geben Sie bei Aufforderung Ihr Passwort ein.

Windows-Benutzer können alternativ mit PuTTY eine Verbindung herstellen.

Wenn Sie eingeloggt sind, ändert sich Ihr Befehlsprompt und Sie sehen einen Willkommensbildschirm.

Zerstören von ccloud³ VMs

Das Zerstören einer ccloud³ VM zerstört dauerhaft und unwiderruflich die VM, ihren Inhalt, automatische Backups und alle damit verbundenen Ressourcen, die Sie zum Zerstören ausgewählt haben.

1. Klicken Sie im ccenter auf das Mehr-Menü der ccloud³ VM und wählen Sie Zerstören.

2. (Optional) Auf der Zerstören-Seite der ccloud³ VM, unter "ccloud³ VM und Backups zerstören", klicken Sie auf "Verbundene Ressourcen anzeigen" und wählen Sie alle verbundenen Ressourcen der ccloud³ VM aus, die Sie ebenfalls zerstören möchten.

3. Klicken Sie auf "Diese ccloud³ VM und Backups zerstören" (oder "Diese ccloud³ VM und X ausgewählte Ressourcen zerstören", wenn Sie auch mit der ccloud³ VM verbundene Ressourcen zerstören möchten).

4. Bestätigen Sie die Zerstörung im Bestätigungsfenster, das sich öffnet, indem Sie auf "Bestätigen" (oder "Zerstören", wenn Sie auch mit der ccloud³ VM verbundene Ressourcen zerstören) klicken. Wenn Sie auch verbundene Ressourcen zerstören, werden Sie aufgefordert, den Namen der ccloud³ VM in das Bestätigungsfenster einzugeben, bevor Sie die ccloud³ VM zerstören.

Der Metadata-Service ermöglicht es einer VM, Daten über sich selbst abzurufen. Neben der grundlegenden Abfrage von VM-Metadaten erlaubt der Service den Benutzern, beliebige Nutzerdaten bei der Erstellung der VM bereitzustellen. Diese können anschließend von CloudInit verwendet werden, um die Bereitstellung von Cloud-Servern zu erleichtern und zu beschleunigen.

Obwohl die spezifischen Details und Endpunkte des Metadata-Services bei centron variieren können, ist das grundlegende Konzept ähnlich. Hier ist eine allgemeine Anleitung, wie Sie Metadaten für eine VM abrufen können:

Metadata Service IP

VMs können auf den Metadata-Service über eine spezielle statische IP-Adresse zugreifen, was zum Beispiel die 169.254.169.254 ist. Dies ermöglicht die Verwendung ähnlicher Skripte auf verschiedenen VMs, ohne die Ziel-IP-Adresse ändern zu müssen.

Metadaten einer VM abrufen

Sie können Metadaten von einer VM abfragen, indem Sie eine HTTP-GET-Anfrage an eine Link-Local-Adresse senden, die ähnlich der folgenden sein könnte:

Top-Level-Index

Hier ein Beispiel, wie Sie den Befehl curl verwenden können, um eine HTTP-GET-Anfrage an die oberste Ebene des Metadata-Endpunkts zu senden:

Dies gibt einen Index der verfügbaren VM-Metadaten zurück und kann wie ein Verzeichnislisting angesehen werden. Sie können weitere curl-Befehle in die Indizes senden, um mehr Einträge zu sehen.

Nutzerdaten

Hier ein Beispiel, wie Sie curl verwenden können, um die Nutzerdaten einer VM abzurufen:

Öffentliche Netzwerkschnittstelle

Hier ein Beispiel, wie Sie curl verwenden können, um die öffentliche IP-Adresse einer VM abzurufen:

Fazit

Durch Aufrufen der speziellen IP (z.B. 169.254.169.254) von einer VM aus können Sie Metadaten über diese VM abrufen. Vollständige Details der zugänglichen Metadaten sind normalerweise auf dem Entwicklerportal des jeweiligen Cloud-Anbieters verfügbar.

Cloud-init ist ein branchenüblicher Standard, der es Ihnen ermöglicht, die Initialisierung Ihrer Linux-Instanzen zu automatisieren. Das bedeutet, dass Sie Cloud-init verwenden können, um bei der Bereitstellung einer ccloud³ VM eine Datei zu injizieren, die automatisch Dinge wie neue Benutzer, Firewall-Regeln, App-Installationen und SSH-Schlüssel einrichtet. Die User Data-Funktion von centron nutzt Cloud-init, sodass Sie mehrere ccloud³ VMs gleichzeitig bereitstellen und automatisch einrichten können. Das Erlernen der Verwendung von Cloud-init kann Ihnen viel Einrichtungszeit ersparen, wenn Sie neue ccloud³ VMs bereitstellen.

In diesem Tutorial lernen Sie, wie Sie Cloud-init verwenden, um zwei ccloud³ VMs bereitzustellen, die automatisch:

1. Einen neuen Benutzer auf der ccloud³ VM einrichten.

2. Einen öffentlichen SSH-Schlüssel (von GitHub) mit dem neuen Benutzer verknüpfen.

3. Den Root-Benutzerzugriff entfernen.

4. nginx auf jeder ccloud³ VM konfigurieren und starten.

Am Ende des Tutorials können Sie sich mit dem neuen Benutzernamen und SSH-Schlüssel in jede ccloud³ VM einloggen und eine statische Website, die auf jeder ccloud³ VM gehostet wird, ansehen.

Dieses Anwendungsbeispiel eröffnet die Möglichkeit, Benutzerkonten auf ccloud³ VMs für ganze Teams einzurichten, ohne sich zuerst in die ccloud³ VM einloggen zu müssen.

Voraussetzungen

Um dieses Tutorial abzuschließen, benötigen Sie:

• Ein GitHub-Konto, um den SSH-Schlüssel des neuen Benutzers zu speichern.

• doctl, das offizielle CLI-Tool von centron, installiert. Sie verwenden doctl, um einen SSH-Schlüssel zu Ihrem Konto hinzuzufügen und die ccloud³ VMs mit der Cloud-init-Datei bereitzustellen.

• Einen API-Token, um Ihre Befehle von doctl zu authentifizieren.

Schritt 1: Erstellen Sie Ihre SSH-Schlüssel

Um dieses Tutorial abzuschließen, benötigen Sie einen SSH-Schlüssel, um das neue Benutzerkonto auf der ccloud³ VM einzurichten. Nachdem Sie den Schlüssel erstellt haben, laden Sie den öffentlichen Teil des Schlüssels sowohl in Ihre centron- als auch in Ihre GitHub-Konten hoch.

• Befehl: ssh-keygen

Schritt 2: Öffentliche Schlüssel hochladen

Um die ccloud³ VMs mit ihrer automatisierten Konfiguration bereitzustellen, muss der öffentliche SSH-Schlüssel bei der Erstellung der ccloud³ VMs zugänglich sein.

Befehl zum Hochladen des öffentlichen Schlüssels auf Ihr centron-Konto:

compute ssh-key import git-user --public-key-file /Users/example-user/.ssh/git-user.pub

Schritt 3: Konfigurieren Sie die Cloud-init-Datei

Nachdem Sie den öffentlichen SSH-Schlüssel auf Ihre centron- und GitHub-Konten hochgeladen haben, können Sie beginnen, die Cloud-init.yaml-Datei zu konfigurieren, welche die ccloud³ VM verwendet, um sich selbst zu konfigurieren.

Beispielkonfiguration:

Schritt 4: Bereitstellen der ccloud³ VMs

Sobald Sie die Cloud-config.yaml-Datei konfiguriert haben, können Sie die ccloud³ VMs auf Ihrem centron-Konto bereitstellen.

Schritt 5: Überprüfen Sie die Einrichtung

Sobald Sie die ccloud³ VMs erfolgreich bereitgestellt haben, können Sie überprüfen, ob die Cloud-init-Konfiguration erfolgreich war, indem Sie sich bei einer der ccloud³ VMs mit dem Benutzernamen aus der Cloud-config.yaml-Datei anmelden.

ssh example-user@<your-vm-ip-address>

Zusammenfassung

In diesem Tutorial haben Sie:

1. Ein SSH-Schlüsselpaar erstellt und den öffentlichen Schlüssel auf Ihre centron- und GitHub-Konten hochgeladen.

2. Eine Cloud-init YAML-Datei konfiguriert.

3. Zwei ccloud³ VMs bereitgestellt, die eine Cloud-init-Datei verwenden, um automatisch einen neuen Benutzer und eine nginx-Website zu konfigurieren.

Sie können jetzt diese ccloud³ VMs wie gewohnt verwenden oder bei Bedarf löschen.

Das Löschen einer ccloud³ VM löscht diese dauerhaft und unwiderruflich. Optional können Sie auch eine ccloud³ VM und alle dazugehörigen Snapshots, Volumes und Volume-Snapshots zerstören.

Um ein oder mehrere der Backup-Images zu speichern, konvertieren Sie das Backup in einen Snapshot, bevor Sie die ccloud³ VM löschen.

Das Zerstören einer ccloud³ VM löscht nicht deren automatisierte Backups. Automatisierte Backups bleiben vier Wochen nach ihrer Erstellung bestehen und verfallen erst nach Ablauf dieser Zeit. Um Backup-Images zu speichern, konvertieren Sie die Backups in Snapshots.

ccloud³ VM im Control Panel zerstören

Um eine ccloud³ VM über das Control Panel zu zerstören, öffnen Sie das "Mehr"-Menü der ccloud³ VM und klicken Sie auf "Zerstören". Alternativ können Sie auf den Namen der ccloud³ VM klicken, um auf deren Hauptseite zu gelangen und im linken Menü "Zerstören" auswählen.

Auf der Seite "Zerstören" klicken Sie im Abschnitt "ccloud³ VM zerstören" auf den Button "Die ccloud³ VM zerstören".

ccloud³ VM zerstören Seite

In dem sich öffnenden Bestätigungsfenster können Sie wählen, ob Sie die ccloud³ VM zerstören möchten. Wenn die ccloud³ VM zugehörige Ressourcen hat, können Sie auch auswählen, einige oder alle davon zu löschen. Standardmäßig werden sie nicht zerstört.

Markieren Sie die Kästchen neben den zugehörigen Snapshots, Volumes oder Volume-Snapshots der ccloud³ VM, die Sie zusammen mit der ccloud³ VM zerstören möchten.

Bestätigungsfenster zum Zerstören der ccloud³ VM mit Ressourcen

Geben Sie den Namen der ccloud³ VM in das Textfeld ein und klicken Sie anschließend auf "Zerstören", um die ccloud³ VM und alle ausgewählten zugehörigen Ressourcen zu zerstören.

Alle Ressourcen, die Sie nicht zerstören, erscheinen in ihrer jeweiligen Kategorie im Abschnitt "Verwalten" des Control Panels.

Die centron GmbH stellt dem Kunden Rechenkapazität als Instanz zur Verfügung, auf die über Netzwerk mittels standardisierter Protokolle zugegriffen werden kann.

Die centron GmbH verpflichtet sich, angemessene Anstrengungen zu unternehmen, um eine Verfügbarkeit der centron ccloud³ von mindestens 99,95 Prozent im monatlichen Durchschnitt zu erreichen. Sollte die centron GmbH dem nicht nachkommen, ist der Kunde zu einer Gutschrift berechtigt.

centron ccloud³ gilt als nicht verfügbar, wenn der Zugriff auf die aktive Instanz nicht gewährleistet ist, d.h. die gegenseitige Kommunikation mit der Instanz nicht möglich ist.

Die Verfügbarkeit der centron ccloud³ wird über alle Instanzen eines Kunden innerhalb einer monatlichen Abrechnung nach folgender Formel berechnet: 100% - (Nichtverfügbarkeit in Minuten / Instanzzeit in Minuten) Die Instanzzeit bezeichnet die Zeitspanne zwischen dem Anlegen und Löschen einer Cloud Compute Instanz durch den Kunden.

Die Gutschrift wird als Prozentsatz auf alle Zahlungen berechnet, die in dem Abrechnungsmonat, in dem die Verfügbarkeit unterschritten wurde, für die centron ccloud³ VM geleistet wurden (Core, RAM & Speicher).

Wird die vereinbarte Verfügbarkeit der centron ccloud³ unterschritten, ist der Kunde berechtigt eine Gutschrift zu erhalten, die sich aus der nachfolgenden Tabelle ergibt:

centron bietet fünf verschiedene Arten von ccloud³ VM-Plänen: Einen Plan mit dedicated CPU und vier Pläne mit shared CPU.

ccloud³ VM-Pools

• Worker Pool

  • CPU: Shared

  • vCPUs: 1 - 24

  • RAM: 1 - 64 GB

  • SSD: 50 - 1000 GB

• Power Pool

  • CPU: Shared

  • vCPUs: 1-24

  • RAM: 1 - 64 GB

  • SSD: 50 - 1000 GB

• High Availability Pool

  • CPU: Shared

  • vCPUs: 1 - 24

  • RAM: 1 - 64 GB

  • SSD: 50 - 1000 GB

• Dedicated Pool

  • CPU: Dedicated

  • vCPUs: 1 - 24

  • RAM: 1 - 64 GB

  • SSD: 50 - 1000 GB

• GPU Pool

  • CPU: Shared

  • vCPUs: 1 - 24

  • RAM: 1 - 64 GB

  • SSD: 50 - 1000 GB

  • GPU: 1 - 4

Abrechnung von ccloud³ VMs

ccloud³ VMs werden stündlich abgerechnet, mit einer Mindestgebühr von einer Stunde. Wenn Sie eine ccloud³ VM erstellen und sie weniger als eine Stunde später zerstören, wird Ihnen dennoch die Mindestgebühr berechnet.

Bandbreite

Der ausgehende Datenverkehr wird zwischen allen ccloud³ VMs in jedem Abrechnungszyklus geteilt. Zusätzlicher Datenverkehr wird mit 0,001 € pro GiB berechnet.