Autor: Norman Sommer

Norman Sommer ist geschäftsführender Gesellschafter der CMO Internet Dienstleistungen GmbH und gründete das Unternehmen 1995 als Einzelunternehmen. Er kümmert sich um die Geschäftsleitung und berät Interessenten kompetent und hat immer eine kreative Idee zur Umsetzung der Anforderungen parat.

Wie kann ich passwortgeschützte Verzeichnisse auf meinem Webserver anlegen oder bearbeiten?

Um ein Verzeichnis Ihres Webhostings mit einem Benutzernamen und Passwort zu versehen gehen Sie wie folgt vor:

  1. Loggen Sie sich im Kundencenter ein
  2. Wählen Sie über „Dienste“ „Meine Services“ das Hosting aus, welches Sie bearbeiten möchten
  3. Klicken Sie dann auf den Reiter „Websites & Domains“
  4. In der Liste klicken Sie wenn nötig bei der passenden Domain auf „Mehr anzeigen“
  5. Klicken Sie dann auf den „File Manager“ und dort links auf das Verzeichnis „httpdocs“
  6. Klicken Sie oberhalb der „Verzeichnis und Dateiliste“ auf „Neu“ um ein neues Verzeichnis anzulegen
  7. Klicken Sie wieder oben auf den Reiter „Websites & Domains“
  8. Klicken Sie jetzt auf „Passwortgeschützte Verzeichnisse“
  9. Klicken Sie auf „Neues Verzeichnis hinzufügen“
  10. Geben Sie beim Feld Verzeichnisname den Namen des oben angelegten Verzeichnisses ein (lassen Sie Basisverzeichnis angekreuzt)
  11. Klicken Sie auf „OK“
  12. Klicken Sie in der Spalte „Name“ auf den Namen des neuen geschützten Verzeichnisses
  13. Über „Neuen Benutzer hinzufügen“ können Sie jetzt einen Benutzernamen und ein Passwort vergeben.

Um ein passwortgeschütztes Verzeichnis Ihres Webhostings zu konfigurieren oder auch Benutzer und Passwörter zu ändern gehen Sie wie folgt vor:

  1. Loggen Sie sich im Kundencenter ein
  2. Wählen Sie über „Dienste“ „Meine Services“ das Hosting aus welches Sie bearbeiten möchten
  3. Klicken Sie dann auf den Reiter „Websites & Domains“
  4. In der Liste klicken Sie wenn nötig bei der passenden Domain auf „Mehr anzeigen“
  5. Klicken Sie auf „Passwortgeschützte Verzeichnisse“
  6. Klicken Sie in der Spalte „Name“ auf das entsprechende Verzeichnis innerhalb der Liste
  7. Klicken Sie in der Spalte „Name“ auf den entsprechend angelegten Benutzer in der Liste um das Passwort zu ändern oder oberhalb der Liste auf „Neuen Benutzer hinzufügen“ um einen neuen Benutzer hinzuzufügen.

Linux Problem „task ….. blocked for more than 120 seconds“

Wenn Sie auf Ihrem Linux System folgende Fehlermeldung bereits auf dem Login Bildschirm der Konsole sehen:

INFO: task ...... blocked for more than 120 seconds.

kernel: "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.

Dann hängt das mit großer Wahrscheinlichkeit mit dem File Caching innerhalb des Hauptspeichers der Linux Maschine zusammen. Linux benutzt Teile des Hauptspeichers um vor allem Schreiboperationen bevor diese auf die Festplatte gespeichert werden zwischen zu speichern. Wie viel das ist hängt von der Systemeinstellung der Maschine ab. Diese kann mit

sysctl -a | grep dirty

abgefragt werden.

Zwei Werte sind hierbei wichtig.

vm.dirty_background_ratio: Dieser gibt den prozentualen Wert des Hauptspeichers an der für die Zwischenspeicherung benutzt wird. Z. B. bei einem RAM mit 10 GB wird also 1 GB für die Zwischenspeicherung genutzt.

vm.dirty_ratio: Gibt das absolute Maximum des Hauptspeichers an welcher für die Zwischenspeicherung benutzt werden kann. Ist dieser Wert erreicht werden alle neuen I/O Anfragen von Prozessen so lange geblockt bis die gecachten Werte auf die Festplatte geschrieben sind.

Um Fehler wie oben zu vermeiden sollten die Werte dann heruntergesetzt werden. Wobei vm.dirty_ratio immer höher sein sollte. Ganz deaktivieren kann man die Werte mit der Angabe 0. Dies ist vor allem bei Virtuellen Maschinen empfehlenswert die auf einem Linux Hypervisor laufen.

Wie kann ich per FTP auf mein Hosting zugreifen?

Sie haben mehrere Möglichkeiten per FTP auf Ihre Webhosting zuzugreifen:

  1. Ohne Verschlüsselung (bei allen Tarifen möglich):
    • Server: Ihr Domainname
    • Port: 21
    • Protokoll: FTP – File Transfer Protocol
    • Verschlüsselung: Nur unverschlüsseltes FTP verwenden
  2. Mit SSL Verschlüsselung (bei neuen Tarifen möglich):
    • Server: Ihr Domainname
    • Port: 21
    • Protokoll: FTP – File Transfer Protocol
    • Verschlüsselung: Explizites FTP über TLS erfordern
    • (Implizites FTP über TLS ist auf den Servern nicht möglich)
  3. Mit SSH Verschlüsselung (bei neuen Tarifen möglich und nur sofern SSH Zugang in Ihrem Tarif enthalten ist):
    • Server: Ihr Domainname
    • Port: 22
    • Protokoll: SFTP – SSH File Transfer Protocol
    • (Als Benutzername wird nur der Haupt FTP Benutzer (Systembenutzer) akzeptiert. Alle zusätzlichen FTP Benutzer können hier nicht verwendet werden)

 

 

 

 

 

Wie kann ich mein FTP Passwort ändern?

Loggen Sie sich im Kundencenter über https://customer.cmo.de ein und führen Sie folgende Schritte durch:

Klicken Sie auf „Dienste“ -> „Meine Services“

Wie-kann-ich-mein-FTP-Passwort-aendern1

Wählen Sie in der Liste das passende Hosting aus und klicken Sie am Ende der Zeile auf den Button „aktiv“.

Wie-kann-ich-mein-FTP-Passwort-aendern2

klicken Sie auf der nächsten Seite linkerhand auf den Button „In Plesk Control Panel einloggen“.

Wie-kann-ich-mein-FTP-Passwort-aendern3

Wählen Sie die Webseite aus, die Sie bearbeiten möchten.

Wie-kann-ich-mein-FTP-Passwort-aendern4

Klicken Sie auf FTP-Zugang. (Eventuell müssen Sie auch die „Erweiterten Optionen noch anzeigen lassen“)

Wie-kann-ich-mein-FTP-Passwort-aendern5

Sie sehen nun eine Auflistung der FTP-Benutzer. In der Spalte Name sehen Sie dann den Benutzernamen. Klicken Sie auf diesen Benutzernamen. Hier können Sie dann das Passwort neu vergeben.

Wie-kann-ich-mein-FTP-Passwort-aendern6

Klicken Sie dann auf unten „OK“ bzw. „Übernehmen“. Danach sind Sie mit der Änderung bereits fertig und gespeichert.

 

Wie kann ich bei der Plesk Web Admin Edition Ressourcen wie Plattenplatz und Mailboxgröße ändern?

Bei der Plesk Web Admin Edition gibt es keine Ressourcenverwaltung. Daher ist es über die Administrationsoberfläche per Webbrowser nicht möglich Ressourcen eines Hostings zu ändern. Dies geht nur per SSH und folgendem Befehl:
plesk bin subscription --switch-subscription example.com -service-plan unlimited
Hierbei werden die Ressourcen eines Hostings auf unlimited gesetzt. Dies gilt sowohl für den Plattenplatz für das Hosting als auch für die einzelnen E-Mail Postfächer. Wenn sie aber eine bestimmte Grenze festlegen wollen, können sie dies auch via SSH tun.

Um die Subscription anzupassen müssen sie folgendes tätigen. Erstellen sie erst den Service Plan ‚Default Domain‘ mit folgendem Befehl:
plesk bin service_plan --create-default

Dannach können sie diesen Service Plan nach Ihren Wünschen anpassen. Dies geht mit dem Befehl:
plesk bin service_plan --update 'Default Domain'

An diesen werden dann die Optionen angehängt welche die einzelnen Ressourcen anpassen. Die beiden wichtigsten Optionen sind:
plesk bin service_plan --update 'Default Domain' -mbox_quota <zahl>[B|K|M|G|T]
Diese passt die maximale größe der Mailboxen an. Hierbei werden Zahlen ohne Buchstabe als Byte gewertet. Größen werden folgendermasen angegeben [B|K|M|G|T].
plesk bin service_plan --update 'Default Domain' -disk_space <zahl>[B|K|M|G|T]
Diese passt die maximale Größe des Hostings an. Die Größe wird gleich wie bei den Postfächern behandelt. Mehr Befehle zur Anpassung der Service Pläne finden sie hier

Um diesen Serviceplan dann verwenden zu können, müssen sie diesen dann den Hostings zuweisen. Dies können sie dann mit folgendem Befehl tun:
plesk bin subscription --switch-subscription example.com -service-plan 'Default Domain'
Dannach werden alle Änderungen, die sie an diesem Service Plan getätigt haben, von den zugewiesenen Hostings direkt übernommen. Sie können dann auch noch weitere Änderungen am Service Plan vornehmen, diese werden dann von den Hosting welche diesem zugewiesen wurden direkt übernommen.

Was ist ein Multiple Domain (UCC) SSL Zertifikat?

Unified Communications Certificates (UCC) sind SSL Zertifikate, die mehrere Domänen und mehrere Hostnamen innerhalb einer Domäne (z.B. ihredomaene.de, ihredomaene.net, shop.ihredomaene.de) absichern. Diese Zertifikate erlauben es, eine Hauptdomäne und bis zu 99 zusätzliche, alternative Bezeichnungen in einem einzigen SSL-Zertifikat abzubilden. UCC-Zertifikate unterstützen Microsoft Exchange Server 2007 und Microsoft Live Communications Server.

UCC-Zertifikate sind kompatibel mit Shared-Hosting!  Zusätzlich gewählte Domänen werden im Zertifikat immer mit gelistet. Sofern Sie also nicht wollen, dass ein Besucher eine Verbindung zwischen Ihren Domänen erkennen kann, ist dieses Zertifikat nicht ideal. Hier empfehlen wir Einzel-Zertifikate für jede Domäne.

Was ist ein Wildcard SSL Zertifikat?

Ein Wildcard-SSL-Zertifikat sichert eine Domäne und eine unlimitierte Anzahl von Subdomänen. Das Wildcard-SSL-Zertifikat funktioniert dabei auf die gleiche Weise wie ein reguläres SSL-Zertifikat und unterliegt dem selben Validierungsprozess.

Der Unterschied ist, dass ein Wildcard-SSL-Zertifikat sich auch auf alle Subdomänen für die Domäne die gesichert werden soll bezieht. So sichert beispielsweise ein Wildcard-Zertifikat auf der Domäne „ihredomaene.de“ auch alle Subdomänen wie www.ihredomaene.de shop.ihredomaene.de forum.ihredomaene.de oder ähnliches.

Bei der Erzeugung des Certificate Signing Request (CSR) für ein Wildcard-SSL-Zertifikat muss ein Asterisk (*) in der Domäne mit angegeben werden (*.ihredomaene.de).

Wie hoch ist die Browserkompatibilität der CMO SSL Zertifikate?

Die Browserkompatibilität der CMO SSL Zertifikate liegt bei 99%. Somit unterstützen fast alle aktuellen gängigen Browser die CMO SSL Zertifikate.

Wie generiere ich ein Zertifikatsrequest (CSR) für Apache 2.x

So generieren Sie ein Zertifikatrequest (CSR) für Apache 2.x

1. Wechseln Sie in das Verzeichniss /usr/bin/ (bzw. in das Verzeichniss in dem openssl installiert ist
2. Führen Sie das Kommando „openssl genrsa -des3 -out <name of your certificate>.key 2048“ aus
3. Führen Sie das Kommando „openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr“ aus

Wie generiere ich ein Multidomain-Zertifikatsrequest (CSR) für Apache 2.x

Generell müssen Sie für ein Multidomain-Zertifikat nicht unbedingt alle gewünschten Domains gleich in der Zertifikatsanfrage haben. Es genügt auch wenn Sie nur eine Domain in der Zertifikatsanfrage (CSR) haben. Die weiteren Domains können Sie bei der Bestellung einfach in das Textfeld hinzuschreiben in dem Sie auch die Zertifikatsanfrage (CSR) an uns übermitteln. Wir fügen die zusätzlichen Domains dann einfach dem Zertifikat hinzu. (Bedenken Sie aber, dass wir pro Domain die entsprechenden Authorisierungsunterlagen (welche dies sind finden Sie unter https://kb.cmo.de) benötigen, wenn Sie die einzelnen Domains im Whoiseintrag voneinander unterscheiden).

Sofern Sie unter Unix/Linux aber schon eine Zertifikatsanfrage mit mehreren Domains erstellen möchten gehen Sie wie folgt vor:

  • Finden Sie in Ihrem System die Datei openssl.cnf
  • Ändern Sie hier im Bereich [ req_distinguished_name] folgendes ab:

commonName = Common Name

commonName_max = 64

in

0.commonName = Common Name

0.commonName_max = 64

1.commonName = Common Name

1.commonName_max = 64

…..  (die erste Zahl einfach fortlaufend weiterführen und so viele Zeilen einfügen wie Domains in die Anfrage aufgenommen werden sollen)

  • Führen Sie das Kommando „openssl genrsa -des3 -out <name of your certificate>.key 2048“ aus
  • Führen Sie das Kommando „openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr“ aus