Linux Problem „task ….. blocked for more than 120 seconds“

Wenn Sie auf Ihrem Linux System folgende Fehlermeldung bereits auf dem Login Bildschirm der Konsole sehen:

INFO: task ...... blocked for more than 120 seconds.

kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.

Dann hängt das mit großer Wahrscheinlichkeit mit dem File Caching innerhalb des Hauptspeichers der Linux Maschine zusammen. Linux benutzt Teile des Hauptspeichers um vor allem Schreiboperationen bevor diese auf die Festplatte gespeichert werden zwischen zu speichern. Wie viel das ist hängt von der Systemeinstellung der Maschine ab. Diese kann mit

sysctl -a | grep dirty

abgefragt werden.

Zwei Werte sind hierbei wichtig.

vm.dirty_background_ratio: Dieser gibt den prozentualen Wert des Hauptspeichers an der für die Zwischenspeicherung benutzt wird. Z. B. bei einem RAM mit 10 GB wird also 1 GB für die Zwischenspeicherung genutzt.

vm.dirty_ratio: Gibt das absolute Maximum des Hauptspeichers an welcher für die Zwischenspeicherung benutzt werden kann. Ist dieser Wert erreicht werden alle neuen I/O Anfragen von Prozessen so lange geblockt bis die gecachten Werte auf die Festplatte geschrieben sind.

Um Fehler wie oben zu vermeiden sollten die Werte dann heruntergesetzt werden. Wobei vm.dirty_ratio immer höher sein sollte. Ganz deaktivieren kann man die Werte mit der Angabe 0. Dies ist vor allem bei Virtuellen Maschinen empfehlenswert die auf einem Linux Hypervisor laufen.

Wie kann ich per FTP auf mein Hosting zugreifen?

Sie haben mehrere Möglichkeiten per FTP auf Ihre Webhosting zuzugreifen:

  1. Ohne Verschlüsselung (bei allen Tarifen möglich):
    • Server: Ihr Domainname
    • Port: 21
    • Protokoll: FTP – File Transfer Protocol
    • Verschlüsselung: Nur unverschlüsseltes FTP verwenden
  2. Mit SSL Verschlüsselung (bei neuen Tarifen möglich):
    • Server: Ihr Domainname
    • Port: 21
    • Protokoll: FTP – File Transfer Protocol
    • Verschlüsselung: Explizites FTP über TLS erfordern
    • (Implizites FTP über TLS ist auf den Servern nicht möglich)
  3. Mit SSH Verschlüsselung (bei neuen Tarifen möglich und nur sofern SSH Zugang in Ihrem Tarif enthalten ist):
    • Server: Ihr Domainname
    • Port: 22
    • Protokoll: SFTP – SSH File Transfer Protocol
    • (Als Benutzername wird nur der Haupt FTP Benutzer (Systembenutzer) akzeptiert. Alle zusätzlichen FTP Benutzer können hier nicht verwendet werden)

 

 

 

 

 

Wie kann ich mein FTP Passwort ändern?

Loggen Sie sich im Kundencenter über https://customer.cmo.de ein und führen Sie folgende Schritte durch:

Klicken Sie auf „Dienste“ -> „Meine Services“

Wie-kann-ich-mein-FTP-Passwort-aendern1

Wählen Sie in der Liste das passende Hosting aus und klicken Sie am Ende der Zeile auf den Button „aktiv“.

Wie-kann-ich-mein-FTP-Passwort-aendern2

klicken Sie auf der nächsten Seite linkerhand auf den Button „In Plesk Control Panel einloggen“.

Wie-kann-ich-mein-FTP-Passwort-aendern3

Wählen Sie die Webseite aus, die Sie bearbeiten möchten.

Wie-kann-ich-mein-FTP-Passwort-aendern4

Klicken Sie auf FTP-Zugang. (Eventuell müssen Sie auch die „Erweiterten Optionen noch anzeigen lassen“)

Wie-kann-ich-mein-FTP-Passwort-aendern5

Sie sehen nun eine Auflistung der FTP-Benutzer. In der Spalte Name sehen Sie dann den Benutzernamen. Klicken Sie auf diesen Benutzernamen. Hier können Sie dann das Passwort neu vergeben.

Wie-kann-ich-mein-FTP-Passwort-aendern6

Klicken Sie dann auf unten „OK“ bzw. „Übernehmen“. Danach sind Sie mit der Änderung bereits fertig und gespeichert.

 

Wie kann ich bei der Plesk Web Admin Edition Ressourcen wie Plattenplatz und Mailboxgröße ändern?

Bei der Plesk Web Admin Edition gibt es keine Ressourcenverwaltung. Daher ist es über die Administrationsoberfläche per Webbrowser nicht möglich Ressourcen eines Hostings zu ändern. Dies geht nur per SSH und folgendem Befehl:
plesk bin subscription --switch-subscription example.com -service-plan unlimited
Hierbei werden die Ressourcen eines Hostings auf unlimited gesetzt. Dies gilt sowohl für den Plattenplatz für das Hosting als auch für die einzelnen E-Mail Postfächer. Wenn sie aber eine bestimmte Grenze festlegen wollen, können sie dies auch via SSH tun.

Um die Subscription anzupassen müssen sie folgendes tätigen. Erstellen sie erst den Service Plan ‚Default Domain‘ mit folgendem Befehl:
plesk bin service_plan --create-default

Dannach können sie diesen Service Plan nach Ihren Wünschen anpassen. Dies geht mit dem Befehl:
plesk bin service_plan --update 'Default Domain'

An diesen werden dann die Optionen angehängt welche die einzelnen Ressourcen anpassen. Die beiden wichtigsten Optionen sind:
plesk bin service_plan --update 'Default Domain' -mbox_quota <zahl>[B|K|M|G|T]
Diese passt die maximale größe der Mailboxen an. Hierbei werden Zahlen ohne Buchstabe als Byte gewertet. Größen werden folgendermasen angegeben [B|K|M|G|T].
plesk bin service_plan --update 'Default Domain' -disk_space <zahl>[B|K|M|G|T]
Diese passt die maximale Größe des Hostings an. Die Größe wird gleich wie bei den Postfächern behandelt. Mehr Befehle zur Anpassung der Service Pläne finden sie hier

Um diesen Serviceplan dann verwenden zu können, müssen sie diesen dann den Hostings zuweisen. Dies können sie dann mit folgendem Befehl tun:
plesk bin subscription --switch-subscription example.com -service-plan 'Default Domain'
Dannach werden alle Änderungen, die sie an diesem Service Plan getätigt haben, von den zugewiesenen Hostings direkt übernommen. Sie können dann auch noch weitere Änderungen am Service Plan vornehmen, diese werden dann von den Hosting welche diesem zugewiesen wurden direkt übernommen.

Was ist ein Multiple Domain (UCC) SSL Zertifikat?

Unified Communications Certificates (UCC) sind SSL Zertifikate, die mehrere Domänen und mehrere Hostnamen innerhalb einer Domäne (z.B. ihredomaene.de, ihredomaene.net, shop.ihredomaene.de) absichern. Diese Zertifikate erlauben es, eine Hauptdomäne und bis zu 99 zusätzliche, alternative Bezeichnungen in einem einzigen SSL-Zertifikat abzubilden. UCC-Zertifikate unterstützen Microsoft Exchange Server 2007 und Microsoft Live Communications Server.

UCC-Zertifikate sind kompatibel mit Shared-Hosting!  Zusätzlich gewählte Domänen werden im Zertifikat immer mit gelistet. Sofern Sie also nicht wollen, dass ein Besucher eine Verbindung zwischen Ihren Domänen erkennen kann, ist dieses Zertifikat nicht ideal. Hier empfehlen wir Einzel-Zertifikate für jede Domäne.

Was ist ein Wildcard SSL Zertifikat?

Ein Wildcard-SSL-Zertifikat sichert eine Domäne und eine unlimitierte Anzahl von Subdomänen. Das Wildcard-SSL-Zertifikat funktioniert dabei auf die gleiche Weise wie ein reguläres SSL-Zertifikat und unterliegt dem selben Validierungsprozess.

Der Unterschied ist, dass ein Wildcard-SSL-Zertifikat sich auch auf alle Subdomänen für die Domäne die gesichert werden soll bezieht. So sichert beispielsweise ein Wildcard-Zertifikat auf der Domäne „ihredomaene.de“ auch alle Subdomänen wie www.ihredomaene.de shop.ihredomaene.de forum.ihredomaene.de oder ähnliches.

Bei der Erzeugung des Certificate Signing Request (CSR) für ein Wildcard-SSL-Zertifikat muss ein Asterisk (*) in der Domäne mit angegeben werden (*.ihredomaene.de).

Wie hoch ist die Browserkompatibilität der CMO SSL Zertifikate?

Die Browserkompatibilität der CMO SSL Zertifikate liegt bei 99%. Somit unterstützen fast alle aktuellen gängigen Browser die CMO SSL Zertifikate.

Wie generiere ich ein Zertifikatsrequest (CSR) für Apache 2.x

So generieren Sie ein Zertifikatrequest (CSR) für Apache 2.x

1. Wechseln Sie in das Verzeichniss /usr/bin/ (bzw. in das Verzeichniss in dem openssl installiert ist
2. Führen Sie das Kommando „openssl genrsa -des3 -out <name of your certificate>.key 2048“ aus
3. Führen Sie das Kommando „openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr“ aus

Wie generiere ich ein Multidomain-Zertifikatsrequest (CSR) für Apache 2.x

Generell müssen Sie für ein Multidomain-Zertifikat nicht unbedingt alle gewünschten Domains gleich in der Zertifikatsanfrage haben. Es genügt auch wenn Sie nur eine Domain in der Zertifikatsanfrage (CSR) haben. Die weiteren Domains können Sie bei der Bestellung einfach in das Textfeld hinzuschreiben in dem Sie auch die Zertifikatsanfrage (CSR) an uns übermitteln. Wir fügen die zusätzlichen Domains dann einfach dem Zertifikat hinzu. (Bedenken Sie aber, dass wir pro Domain die entsprechenden Authorisierungsunterlagen (welche dies sind finden Sie unter https://kb.cmo.de) benötigen, wenn Sie die einzelnen Domains im Whoiseintrag voneinander unterscheiden).

Sofern Sie unter Unix/Linux aber schon eine Zertifikatsanfrage mit mehreren Domains erstellen möchten gehen Sie wie folgt vor:

  • Finden Sie in Ihrem System die Datei openssl.cnf
  • Ändern Sie hier im Bereich [ req_distinguished_name] folgendes ab:

commonName = Common Name

commonName_max = 64

in

0.commonName = Common Name

0.commonName_max = 64

1.commonName = Common Name

1.commonName_max = 64

…..  (die erste Zahl einfach fortlaufend weiterführen und so viele Zeilen einfügen wie Domains in die Anfrage aufgenommen werden sollen)

  • Führen Sie das Kommando „openssl genrsa -des3 -out <name of your certificate>.key 2048“ aus
  • Führen Sie das Kommando „openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr“ aus

Wie bestelle ich ein SSL-Zertifikat?

Bitte prüfen Sie vor der Bestellung eines SSL Zertifikates ob Sie in Ihrem Kundenaccount im Kundencenter im Bereich „Mein Account>Account-Verwaltung>Account-Einstellungen“ auch im Feld Bundesland/Kanton ein entsprechendes Bundesland eingetragen haben.

Nun können Sie mit der Bestellung eines SSL Zertifikates beginnen.

Wählen Sie zuerst ein Produkt aus. Sie haben nun im nächsten Bildschirm die Möglichkeit sich eine Zertifikatsanfrage zu erstellen oder ein bereits selbst erstellte Zertifikatsanfrage hochzuladen. Wählen Sie hier entweder den Punkt „Geben Sie die erforderlichen Informationen manuell ein“ oder den Punkt „Zertifikatsanforderung (CSR) hochladen“ aus. Bitte beachten Sie das bei der Zertifikatsanfrage auf jeden Fall eine E-Mail-Adresse enthalten sein muss. Sonst erhalten Sie eine Fehlermeldung.

Folgende Felder sind auszufüllen:

  • Allgemeiner Name (Domainname): Hier kommt der Domainname rein für den das Zertifikat ausgestellt werden soll. Bei Wildcarddomains bitte ein * gefolgt von der Domain (z.B. *.deindomainname.de). Bei Einzeldomains muss hier der gewünschte Domainname rein (z.B.: www.deindomainname.de oder einfach nur deindomainname.de, je nachdem welche Domainname im Browser zum Aufruf der Homepage genutzt wird. Achtung es sind nicht automatisch beide Domainnamen (also mit und ohne www) geschützt)
  • E-Mail-Adresse: E-Mail-Adresse unter der der Zertifikatsinhaber erreichbar ist
  • Firmenname: Firmenname bzw. Vor- und Zuname bei Einzelpersonen
  • Name der Abteilung: ist optional (z.B. IT-Abteilung)
  • Ort (Stadt): Ort des Zertifikatsinhabers
  • Land: Land des Zertifikatsinhabers
  • Bundesland/Kanton (andere Länder): jeweiliges Bundesland des Zertifikatsinhabers
  • Bits: bitte immer 2048 auswählen. (1024 werden von den meisten Zertifizierungsstellen nicht mehr unterstützt)
  • E-Mail-Adresse der genehmigenden Person: E-Mail-Adresse der Person welche die Anfrage autorisieren muss. Hier können nur die E-Mail-Adressen angegeben werden welche bei der Domainregistrierungsstelle im Whois hinterlegt sind. Zudem können auch folgende E-Mail-Adressen benutzt werden admin@deindomainname.de, administrator@deindomainname.de, hostmaster@deindomainname.de, postmaster@deindomainname.de und webmaster@deindomainname.de.
  • Serversoftwaretyp: Bitte passenden Softwaretyp wählen in dem das SSL Zertifikat eingesetzt werden soll.
  • Administrator contact: Bitte wenn möglich „Accountdaten verwenden“ belassen
  • Technical contact: Bitte wenn möglich „Accountdaten verwenden“ belassen
  • Billing contact: Bitte wenn möglich „Accountdaten verwenden“ belassen

Im Bereich „Data of the organization that will use this certificate“ folgende Felder ausfüllen:

  • Organization: Firmenname bzw. Vor- und Zuname bei Einzelpersonen
  • Oranizational Unit: ist optional (z.B. IT-Abteilung)
  • Adress line 1: Strasse des Zertifikatsinhabers
  • Locality (city): Ort des Zertifikatsinhabers
  • State or Provice: Bundesland des Zertifikatsinhabers
  • Postal Code: Postleitzahl des Zertifikatsinhabers
  • Country: Land des Zertifikatsinhabers (z.B. DE)
  • DUNS Number: ist optional

Im weiteren Verlauf der Bestellung werden Sie noch zur Bestätigung der Bestellung und zur Eingabe Ihrer Zahlungsdaten gebeten. Sofern Sie nun die Zahlungsart „Paypal“ gewählt haben wird Ihre Bestellung sofort automatisch verarbeitet. Bei anderen Zahlungsarten kann es zu Verzögerungen von bis zu einem Werktag kommen bis Ihr Geldeingang bei uns verbucht werden kann.

Nachdem ihre Bestellung verarbeitet worden ist erhalten Sie an die E-Mail-Adresse welche Sie im Feld „E-Mail-Adresse der genehmigenden Person“ angegeben haben eine Mail mit einem Authorisierungscode. Bitte folgen Sie den in der englischsprachigen E-Mail angegebenen Anweisungen um Ihre Bestellung zu authorisieren.

Beispiel Bestätigungsanfrage für Zertifikate:

Je nach gewähltem Zertifikat können die E-Mails von unterschiedlichen Zertifizierungsstellen kommen und sind meist in englischer Sprache verfasst. Hierauf haben wir leider keinen Einfluss. (Aktuelle Partner sind hier GeoTrust, Symantec, RapidSSL und Comodo)

Bis zur endgültigen Ausstellung Ihres fertigen Zertifikates kann es dann ein bis zwei Werktage dauern. Sie können den Status Ihres SSL Zertifikates aber jederzeit in Ihrem Kundencenter über den obigen Reiter „System“ und dann links im Menü unter „Alle meine SSL-Zertifikate“ abfragen.

Wenn Sie ein Zertifikat für eine Single-Domain bestellt haben, müssen Sie noch ein Root-Zertrifikat installieren. Dieses können Sie im Anhang dieses Tickets herunterladen.