Archiv der Kategorie: Allgemein

DPM Data Protection Manager Fehler ID 30115 VssError: Es ist nicht genügend Speicher vorhanden, um die Schattenkopie-Speicherdatei oder andere Schattenkopiedaten zu erstellen. (0x8004231F)

Bei dem DPM-Fehler:
"ID 30115 VssError: Es ist nicht genügend Speicher vorhanden, um die Schattenkopie-Speicherdatei oder andere Schattenkopiedaten zu erstellen."
handelt es sich um ein Problem auf dem Client und nicht auf dem DPM-Server. Nicht das Replikats- oder Wiederherstellungsvolume auf dem Data Protection Manager ist das Problem, sondern der Speicherplatz für Schattenkopien auf dem Client-Quelllaufwerk.

Der Fehler verhindert, dass erfolgreich DPM-Backups vom Clientlaufwerk erstellt werden können. Auch eine manuelle Konsistenzüberprüfung scheitert augenblicklich.

Auf dem Client zeigt sich folgende Fehlermeldung in der Ereignisanzeige:

Es steht nicht genügend Speicherplatz auf Volume "\\?\Volume{xxxxxxx-cc78-11e4-80b4-xxxxxxxxxxx}" zur Verfügung, um die Schattenkopie von Volume "C:" zu erstellen. Die Erstellung des Schattenkopiespeichers ist fehlgeschlagen.

Um das Problem zu beheben, sind folgende Schritte notwendig:

  1. Öffnen der Datenträgerverwaltung auf dem Client
  2. Auswahl der betreffenden Partition
  3. Kontextmenü – “Eigenschaften” aufrufen
  4. Registerblatt – “Schattenkopien” auswählen
  5. Auswahl des betreffenden Volumes in der Listbox
  6. Aufrufen der Volume-Einstellungen
  7. Setzen der maximalen Größe auf “unbegrenzt”
  8. Bestätigen mit “OK”
  9. Starten einer erneuten Konsistenzprüfung auf dem DPM-Server

DPMErrorID30115

Data Protection Manager DPM Error ID 33424 Fehler beim Sichern einer MS SQL Server Datenbank

Problem:
Beim Anlegen einer Schutzgruppe für eine MS SQL Serversicherung mit dem DPM tritt bei der Replikatserstellung folgender Fehler auf:
“Fehler beim DPM-Auftrag für SQL Server 2012-Datenbank. Der Schutz-Agent verfügt nicht über Systemadministratorprivilegien für die SQL Server-Instanz. (ID 33424)”
Im Gegensatz zu vielen anderen DPM-Fehlermeldungen ist diese sehr selbsterklärend: Der Schutz-Agent verfügt nicht über Systemadministratorprivilegien für die SQL Server-Instanz. Das Dienstkonto, unter dem der DPM Agent auf dem MS SQL Server läuft, braucht Systemadministratorrechte auf dem MS SQL Server-Datenbanksystem. Eine Webrecherche (solve-error-protection-sql-server-dpm) brachte die Bestätigung: “As the error suggests, the problem is that the built-in NT Authority\SYSTEM doesn’t have sysadmin rights.”

Lösung:
Um das Problem zu beseitigen, muss bei einem deutschen System der Account “NT-Authorität\System” als Anmeldung im MS SQL Server angelegt werden und mit den Systemprivilegien “sysadmin” versehen werden. Danach lassen sich die MS SQL-Server-Datenbanken problemlos mit dem DPM sichern.

SharePoint 2013 zeigt fälschlicherweise fehlende Updates auf einem Server an und verhindert dadurch die Ausführung des Konfigurationsassistenten für die SharePoint Farm

Nach einem Patchday kann der Farmkonfigurationsassistent von SharePoint 2013 nicht ausgeführt werden, da angezeigt wird, dass der Patchstand auf den Servern der Farm nicht identisch ist und auf einem Server Updates fehlen würden. Auch die Integritätsanalyse in der SharePoint-Zentraladministration zeigt eine identische Fehlermeldung:

Eine Kontrolle der installierten Updates für SharePoint in der Systemsteuerung zeigt aber, dass die Updates bereits installiert sind. Auch schlägt eine manuelle Installation der Updates mit dem Hinweis fehl, dass diese nicht mehr benötigt werden.

Die Lösung brachte folgender Artikel: SharePoint Cumulative Updates “Error: Some farm products and patches were not detected”

Man soll auf dem betroffenen Server folgenden Powershell-Befehl: Get-SPProduct -Local ausführen. Dieser Befehl aktualisiert anscheinend des Status der installierten SharePoint Updates manuell.

Danach kann man mit dem Powershell-Befehl (Get-SpServer $env:ComputerName).NeedsUpgrade den aktuellen Status überprüfen. Wenn hier false zurückgeliefert wird, ist der Server auf dem aktuellen Stand.

Nach dem Ausführen von Get-SPProduct –Local verschwindet die Fehlermeldung in der SharePoint Integritätsanalyse und auch der Farmkonfigurationsassistent lässt sich wieder ausführen.

Bei Office 365 das Ablaufen der Benutzer-Passwörter deaktivieren (Set up office 365 user passwords to never expire)

Als Standardeinstellung werden bei Office 365 Accounts die Passwörter nach 90 Tagen ungültig bzw. laufen aus und müssen neu gesetzt werden. Wenn man diese Zeit als zu kurz ansieht oder den Zwang, die Passwörter neu zu setzen ganz abschalten will, muss man die Windows PowerShell zu Hilfe nehmen.

Um sich mit der Powershell mit seinem Cloud ActiveDirectory zu verbinden, braucht man zwei Voraussetzungen:

  1. “MS Online Sign In Assistant” Download
  2. Install the Powershell Azure AD Module Download

Sind beide Voraussetzungen installiert, gibt man folgende Befehle in der Powershell Eingabeaufforderung ein:

Import-Module MSOnline

#Hier gibt man seine Administrator-Zugangsdaten ein, mit dem man Office 365 administriert
$msolcred = get-credential

#Verbindungsaufbau zum Active Directory seines Office 365 Accounts
connect-msolservice -credential $msolcred

#Zu bearbeitendes Userobjekt ermitteln
$user=Get-MsolUser -UserPrincipalName “user@domain.tld

# Setzen der PasswordNeverExpires Eigenschaft aus True
$user | Set-MsolUser -PasswordNeverExpires $true

Um die Einstellungen zu kontrollieren, kann man sich alle Eigenschaften des Benutzerobjekts anzeigen lassen:

Get-MsolUser -UserPrincipalName User@Domain.tld | fl

Weitere Infos

Zusätzliche E-Mail-Adressen zu Office 365 Exchange Online-Kontakten hinzufügen

In der Office 365 Web-Administration kann man für Exchange Online-Kontaktobjekte nur eine E-Mail-Adresse konfigurieren. Möchte man zusätzliche E-Mail-Adressen angeben, muss man dies über die Powershell erledigen.

Weitere E-Mail-Adressen für Kontaktobjekte können nützlich sein, um beliebige Weiterleitungen von E-Mail-Adressen an externe Adressen zu konfigurieren. E-Mails an alle weiteren E-Mail-Adressen von Kontaktobjekten werden an die primäre E-Mail-Adresse des Kontaktobjekts weitergeleitet.

Vorgehensweise:

Set-ExecutionPolicy RemoteSigned

#Hier Benutzername und Passwort des administrativen Office 365 Accounts eingeben
$UserCredential = Get-Credential 

$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://outlook.office365.com/powershell-liveid/ -Credential $UserCredential -Authentication Basic -AllowRedirection

Import-PSSession $Session

#Optionales Hinzufügen eines neuen Kontaktobjekts

$myContact=New-MailContact -Name “Max Mustermann” -DisplayName “Max Mustermann” -ExternalEmailAddress “max@mustermann.de”

#Alternativermitteln eines bestehenden Kontaktobjektes

$myContact =Get-MailContact -Identity ” Max Mustermann “

#Hinzufügen der zusätzlichen E-Mail-Adressen zu dem Kontaktobjekt

$myContact |Set-MailContact -EmailAddresses “SMTP:mail@test.de”

#Kontrolle, welche zusätzlichen E-Mail-Adressen einem Kontakt zugewiesen wurden

Get-MailContact -Identity “Max Mustermann”|select -ExpandProperty EmailAddresses

#Trennen der Remote-Powershellverbindung

Remove-PSSession $Session

Weitere Informationen: Adding multiple Email addresses to mail contacts in Office 365

E-Mails für E-Mail aktivierte SharePoint 2013 Listen bleiben in dem Mail – Drop Ordner liegen und werden nicht einsortiert

Problem: Nach der Aktivierung der SharePoint 2013 Funktionalität “E-Mail aktivierte Listen” bleiben die an SharePoint gesendeten E-Mails in dem Drop Folder (Standard: C:\inetpub\mailroot\Drop) des lokalen SMTP-Servers liegen und werden von dem SharePoint Timerjob “Eingehende E-Mails von Microsoft SharePoint Foundation” nicht in die entsprechenden E-Mail aktivierten Listen einsortiert.

Mögliche Lösungen: Dem Konto, unter dem der Dienst “SharePoint Timer Service” läuft, fehlen die Berechtigungen, um Dateien aus dem Mail-Drop Folder “C:\inetpub\mailroot\Drop” zu verschieben. Hier kann man die NTFS-Berechtigungen so anpassen, dass dem Dienstkonto Änderrechte zugewiesen werden. Quelle: Incoming e-mail stop in “drop” folder

Weitere Lösungsmöglichkeit: Liegt eine E-Mail aktivierte SharePoint-Liste in einer Websitesammlung, für die eine Websitequota konfiguriert ist und liegt dabei der Wert für “Sandkastenlösungen” bei null, werden die E-Mail ebenfalls nicht einsortiert/zugestellt. Lösung: Man muss bei der entsprechenden Websitequota bei dem Wert “Ressourcenkontingent für Sandkastenlösungen” einen von null abweichenden Wert konfigurieren. Quelle: Incoming Email in SharePoint 2013 Stuck in Maildrop Folder

Anonymisieren von IP-Adressen in einer Apache Log Datei mithilfe von sed

Ziel: Man möchte die IP-Adressen in einer Apache Logdatei anonymisieren, indem man das letzte Byte oder die zwei letzten Byte der IP-Adresse durch 0 ersetzt.

Lösungsmöglichkeit: Zeilenweises Durchsuchen der Logdatei mit dem Unix Werkzeug sed. Suchen der IP-Adressen und Ersetzen der Fundstellen mit der anonymiserten IP-Adresse.
Z. B. soll die IP-Adresse 123.123.123.123 durch die Adresse 123.123.0.0 ersetzt werden.

Dazu kann man folgenden Einzeiler verwenden:

sed -i -e 's/\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)\.\([0-9]\{1,3\}\)/\1\.\2\.0\.0/' access_log_ssl.log

Hier der Versuch einer Erklärung, ohne zu tief auf die regulären Ausdrücke, die in dem sed-Skript verwendet werden, einzugehen.

Vereinfacht sieht das sed-Skript wie folgt aus:

sed -i -e 's/SUCHMUSTER/ERSETZUNG/g' access_log.log

-e = Parameter der angibt, dass ein sed-Script folgt
‘s/SUCHMUSTER/ERSETZUNG/g’ = sed-Skript
SUCHMUSTER = Muster, nach dem gesucht werden soll
ERSETZUNG = Text, mit dem das Suchmuster ersetzt werden soll
access_log.log = Eingabedatei
-i = Inplace Bearbeitung – die Änderungen werden direkt an der Eingabedatei ausgeführt

Sollen die Änderungen in einer Kopie gespeichert werden, dann wird sed ohne den -i Parameter benutzt und die Ausgabe in eine neue Datei umgeleitet.

sed -e 's/SUCHMUSTER/ERSETZUNG/g' access_log.log > bearbeitet.log

In diesem Fall bleibt die Eingabedatei unverändert und die Änderungen werden in der Datei bearbeitet.log gepeichert.

Jetzt zu dem konkreten Beispiel:

Der besseren Lesbarkeit halber wurden die vielen Maskierungen mit dem Zeichen \ entfernt. Diese werden aber in dem eigentlichen sed-Skript benötigt.

Hier das Suchmuster in unserem sed-Skript:

([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3})

[0-9] = Die Zeichen 0-9, also 0123456789 werden an dieser Stelle gesucht
{1,3} = Die Zeichen [0-9] müssen 1 bis 3 mal auftreten
([0-9]{1,3}) = Die Klammern kennzeichnen eine Einheit in dem Suchmuster, auf die anschließend beim Ersetzten zugegriffen werden kann
([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}).([0-9]{1,3}) = Das Muster muss vier Mal, getrennt duch einen Punkt, hintereinander auftreten.

Damit hat man aber keine hundertprozentige Sicherheit, dass nur gültige IPv4 Adressen von dem Suchmuster gefunden werden. Ungültige Adressen wie z.B. 999.999.999.999 würden duch das Suchmuster auch gefunden.
Für unseren Anwendungsfall reicht das vereinfachte Suchmuster aber vollkommen aus.

Jetzt zu dem ersetzen Teil des sed-Skripts. Auch hier sind die Maskierungen durch das Zeichen \ weggelassen.

\1.\2.0.0

\1 = Die erste mit Klammern definierte Einheit im Suchmuster
\2 = Die zweite mit Klammern definierte Einheit im Suchmuster; analog dazu könnte man noch \3 und \4 für die dritte und vierte Einheit im Suchmuster benutzen. \1.\2.\3.\4 würde die ursprüngliche IP unverändert ausgeben.
0 = Die Ziffer 0

Der Ersetzen-Teil des sed-Skripts bedeutet also, dass eine gefundene IP-Adresse mit ihren ersten zwei Bytes und mit einer Null als drittes und viertes Byte ersetzt werden sollen.

Performance-Probleme und Störungen bei Strato vServern

Seitdem Strato seit Anfang Juni 2014 bei seinen vServern mit der verdoppelten Leistung und der SSD Power wirbt, hatte ich bei meinen vServern Performance- und anfangs auch massive Stabilitäts- und Verfügbarkeitsprobleme. (Wer auch immer sich diese dämliche Werbung auch ausgedacht hat …)

Screenshot von der Strato vServer Webseite

Hier ein Screenshot von der Strato vServer Webseite.

Nach Server Uptimes von vielen Monaten vor der Umstellung mussten meine vServer seit Juli etliche Male neu gestartet werden. Die Probleme sind zwar seit August etwas besser geworden, aber es kommt fast täglich vor, dass mein externes Nagios Monitoring ein Timeout bei den vServern registrierte. Währenddessen ist per SSH keine Anmeldung an den Servern möglich. Hat man zufällig eine SSH Sitzung offen, bemerkt man, dass der Server eine extrem hohe Load hat – ohne dass im eigentlichen Sinne Last auf dem Server war. Die CPU- und Ram-Auslastung ist im unteren einstelligen Prozentbereich. Auch hängt die SSH-Sitzung während dieser Zeit immer wieder ohne erkennbaren Grund für mehrere Sekunden. Anscheinend gibt es seit der Umstellung auf die beworbene SSD-Power massive IO-Performanceprobleme bei den Strato vServern. Die beworbene SSD Power hat bei meinen vServern genau den gegenteiligen Effekt gehabt: Die vServer wurden schlicht unbrauchbar, wenn man annähernd ernsthaft mit ihnen arbeiten wollte, und dies, obwohl vor der Umstellung ohne SSD- und RAM-Verdopplung die Performance für viele Anwendungszwecke ausreichend war. Ebenso war die Stabilität vorbildlich, Uptimes bei den vServern von mehr als 6 Monaten die Regel.

Der First Level Support konnte oder durfte mir zu den Performanceproblemen keine Auskunft geben. Selbst der Second Level Support war hilflos und für meine Serverprobleme wenig hilfreich. Beim Strato-Support anzufragen glich einem Kampf gegen Windmühlen. Je größer die Firma, desto unnützer der Support; da kann man auch gleich bei der Telekom-Hotline anrufen. Vom Strato-Support kam weder ein Eingeständnis, dass hostseitig Probleme vorliegen, noch wurden Versuche unternommen, die Probleme zu analysieren, geschweige denn Problemlösungen angeboten. Auch wurde die Frage nicht beantwortet, ob die Probleme bei meinen vServern ein Einzelfall sind oder ob es allgemeine Probleme mit den neuen Strato vServern gibt.

Jetzt habe ich im Heise-Forum einen Post gefunden, der meine Erfahrungen mit den Strato vServern bestätigt, und zwar aktuell von 24.10.2014.

In dem Forumsbeitrag heißt es unter anderem:

“Nun kommt aber auch noch dazu, daß der Server bei meinen Tests gerne mal ohne Last einige Sekunden Pause einlegte und die SSH-Konsole nicht mehr reagierte, obwohl der Rechner noch pingbar war. So etwas habe ich noch bei keinem anderen virtuellen Server erlebt.”

Hier sind genau meine Erfahrungen mit den Strato vServern beschrieben.

Weiter heißt es dort:

“Aber dann haben die ersten Tests schon gezeigt, dass so ein Angebot selbst für einfache Aufgaben (VPN-Server) nicht geeignet ist. Wo die Konkurrenz nur einen vCore liefert, sollen hier derer zwei dabei sein. Das sind sie auch, aber drastisch gedrosselt.”

Das ist langsam auch mein Fazit: Die Strato vServer sind für einen professionellen oder auch nur semiprofessionellen Einsatz nicht zu gebrauchen – allenfalls als Testserver für nichtkritische Anwendungsfälle.

Was mich am meisten ärgert ist die Tatsache, dass Strato seine vServer sehr aggressiv bewirbt, ohne dass die massiven vServer Probleme der Bestandskunden angegangen werden. Ob die Rechnung letztendlich aufgeht, ist fraglich. Wenn man unten stehende Äußerungen liest, kann man sich schnell vorstellen, dass die Zufriedenheit der vServer Bestandskunden nicht gerade sehr hoch ist. Die aktuelle Strato-Werbung muss jedem Bestandskunden wie ein Schlag ins Gesicht vorkommen – man fühlt sich regelrecht vera… .

Wenn man im Netz ein wenig recherchiert, findet man noch weitere “Leidensgenossen”, die aktuell ähnliche Probleme schildern:

  • “Seit 2 Stunden Server weg, ich betreue noch zwei Server die bei Strato liegen, aber lange liegen die nicht mehr dort”
  • “Seit nun 3 Tagen kein Server mehr Strato sagt arbeiten drann, nen Insider meint durch Wartungsarbeiten ist vieles ausgefallen, haupsächlich Server (vServer)”
  • “Habe seid heute Morgen ein Proplem mit Server , wer kann mir dazu was sagen, evtl.ein generelles Proplem im Moment bei Strato?”
  • “Bei mir ist auch ein vServer ausgefallen. Ist nicht mehr erreichbar.”
  • “16.08. – fast 30 Stunden Ausfall – erst dann Umzug auf neuen Server. Neuer Server – heute 25.08. wieder weg – wieder Hardware? – wieder bis jetzt 13UIhr wieder 10 Stunden und es dauert noch wenigstens 8 Stunden wegen des Backups. Könnte Kotz……… und wieder kommt keiner für den Schaden auf.”
  • “server tot. kein shop. kein umsatz”
  • “zur zeit 24Stunden Serverausfall – 24 Stunden kein Verkauf. nicht mehr lächerlich – wer kommt für den Schaden auf?”
  • “Über 24 Stunden Offline in den letzten 30 Tagen. V-PowerOff Server.”
  • “Nach dem meine Vserver und das Strato Kundenpanel down war (ca. 20-30 min.), empfange ich keine eMails mehr. Vserver / Kundenpanel sind allerdings schon wieder up.”
  • “Alle unsere Rootserver sind nicht erreichbar, Kundenservicebereich ebenfalls down, bzw. kein Login möglich.”
  • “Mein server ist auch down! (vserver)”
  • “Vserver seit ca. 20Min. auch nicht ansprechbar.”
  • “Server ist immer noch down. die 1:19 Wartezeit die angeblich an der Hotline vorherrscht ist 10-fach überschritten. Server ist jetzt schon über 48h tot.Die Kunden finden es nicht mehr witzig”
  • “Mein vServer ist immer noch down. Gehen eure wieder?”
  • “Mein Server ist auch nicht richtig erreichbar. Verbindungsaufbau dauert mehrere Minuten. Danach wird dann auf keine Eingabe reagiert und Verbindung bricht ab.”
  • “Selbe Problem bei mir, 2 vServer vor etwa 1 Stunde offline gegangen. Das 2 mal in 14 Tagen”
  • “Das gleiche wie bei uns. Außerdem scheinbar extreme Performanceprobleme auf dem Wirtssystem. Unsere Average Load springt mehrmals am Tag auf Wert zwischen 2.0 – 8.0 ohne Grund.”
  • “Seit 15 Minuten vServer Ausfall .. Neustart nicht möglich, Support gibt es an Technik weiter. Wann Störung behoben ist kann nicht gesagt werden. Nachtrag: Server unerreichbar seit über 30 Minuten, einige unserer Kunden beschweren sich schon.”
  • “Meinen Server habe ich neu gestartet. Da tippst du über putty was ein und es dauert eine halbe Sekunde pro Zeichen … und schon wieder:
    Internal Server Error …”
  • “Bin Neukunde bei Strato seit ein paar Tagen. Seit ca. 22 Uhr Ausfall aller vServer, Neustart nicht möglich. Kein Ping, nix. Ausfallzeit bis jetzt fast 2 Stunden, das geht doch nicht. Bin echt enttäuscht, passiert das häufig bei Strato?”
  • “Ich hatte gestern bis heute Nacht mehrere vServerausfälle.”
  • “seit 36 Stunden Server down ,NIE NIE NIE Wieder”

Wem die Kommentare zu Strato nicht genug sind, kann bei https://allestörungen.de/stoerung/strato nachschauen. Dort gibt es immer tagesaktuellen Nachschub.

14.11.2014 Ich hatte heute wieder einen Ausfall einer meiner Strato vServer …

16.11.2014 Mein Strato vServer hängt wieder einmal. Und wie es bei allestörungen.de aussieht, bin ich wieder nicht alleine.

Strato bei allestörungen.de am 16.11.2014 19:00

Strato bei allestörungen.de am 16.11.2014 19:00

Ein aktueller Kommentar eines anderen Stratokunden:
“3 von 4 Servern sind seit 10 Minuten nicht mehr erreichbar. Die von Strato versprochenen Supersicherheitsfeatures wie Loadbalancer und Cluster-IP sind ebenfalls tot!”

Wenn man dann als von Problemen geplagter Stratokunde die aktuelle Pressemitteilung (STRATO ist Service-Champion: 1. Platz in der Branche „Webhosting-Anbieter“) liest, fühlt man sich etwas verschaukelt. Strato hat seit Monaten massive Problem bei seinen vServern. Der Service ist planlos, hilflos und wenig hilfreich. Vor allem reagiert der Support erst nach Tagen auf E-Mail Tickets … Aber Strato soll Service-Champion sein? Das passt mit den eigenen Erfahrungen irgendwie überhaupt nicht zusammen. Anscheinend hat Strato mehr Geld in die Werbung als in die Technik gesteckt.

17.11.2014 Strato vServer ohne Load sehr langsame Reaktion.

Offensichtlich gibt es wieder Probleme. Einer meiner vServer fühlt sich ohne Load sehr zäh an. SSH Login dauert ewig, Updates dauern auch ewig. Wie es bei allestörungen.de scheint, bin ich erneut kein Einzelfall.

allestoerungen.de Strato_19-11-2014-19-30

allestoerungen.de Strato_19-11-2014-19-30

Hatte ich um 19:00 Uhr noch geschrieben, dass der vServer nur zäh reagiert, ist der Strato vServer nun um 22:06 Uhr automatisch heruntergefahren. Ich habe gerade noch eine Meldung gesehen: “The system is going down for halt NOW!” Anscheinend hat Strato gerade mit seinen vServern wieder gravierende Probleme. 🙁

Aktuelle Kommentare von anderen Strato-Usern dazu:

“es scheinen eine ganze reihe probleme zu sein, je nach dem welchen hotline mitarbeiter man an die strippe bekommt. zuerst hardware, dann der vserver selber, dann angriffe, dann… jetzt plesk. was allerdings auch sein kann, da plesk kaum lädt oder abschmiert oder der ganze server abschmiert.”

Der Kommentar verdeutlicht erneut die Kompetenz des Strato-Supports. Langsam denke ich auch, dass Strato nicht – wie beworben – die Leistung verdoppelt hat, sondern die Anzahl der vServer pro Hardwarehost. Ob diese Gewinnmaximierung mal nicht ein Strohfeuer ist …

21.11.2014 Einer meiner vServer war schon wieder für ein paar Minuten weg. Dieses Mal zur Abwechslung am Vormittag. Der Strato-Monitor war ebenfalls nicht erreichbar. Als der Strato-Monitor wieder zugänglich war, war alles grün – als ob nichts gewesen wäre. So wie es aktuell bei allestörungen.de aussieht, teilen wieder viele mein Problem …

allestoerungen_strato_21-11-2014-11-00

allestoerungen.de Strato 21-11-2014-11-00

 

 

 

 

Aktuelle Kommentare zu Strato:

  • “Hier geht gar nix Mail Web ..alles down seit kurz nach zehn …. Hab teure Werbung laufen …..”
  • “Störung bei Strato Communicator (nicht erreichbar oder meldet Netzwerkprobleme??)”
  • “Wir hatten gestern schon Probleme mit dem Webhosting (sehr langsam), jetzt geht Web und auch keine Mail gar nicht mehr. :-(“
  • “Es geht nicht mehr, völlig tot.”
  • “Same here, unsere Seiten sind down, die E-Mail Postfächer ebenfalls.”
  • “unsere E-mails gehen nicht raus und auch nicht rein”
  • “Bei Strato geht momentan gar nichts, kein Shop, kein Communicator, keine Mails…”
  • “Sieht nach einem Netzwerkproblem aus, Latenz zum Server 4 Sek und iwie kennt das System keine Befehle mehr, reboot geht nicht mal mehr”
  • “sind die server von den shops down??? kann keinen bei strato aufrufen.”
  • “strato hängt mal wieder o,o und damit auch meine eignen seiten”
  • “sind nicht erreichbar! : strato hat seit 10:40 h eine störung a retweet wenn sie auch probleme haben”
  • “Kompletter VM-Filer scheint tot zu sein, wollte noch Daten per Rettungssystem sichern und dann mittendrin “verzeichnis nicht gefunden” reboot im Rettungssystem hat mich auch nicht weitergebracht, das ganze FS kann nicht gemountet werden”

Wie gut (für Strato), dass Strato nur eine Verfügbarkeit von 99% zusichert. Ohne länger zu überlegen, kommen einem 99% zunächst hoch vor. Auf das Jahr hochgerechnet sind das jedoch mehr als 3(!) Tage, an denen eine Webseite oder ein Server offline sein darf. Wenn das so weiter geht, dann schafft Strato das 2014 aber noch.

Update: 29.12.2014
Seit Ende November 2014 sind kein Störungen bei meinen Strato vServern mehr aufgetreten. Anscheinend hat Strato die Stabilitätsprobleme langsam in den Griff bekommen.  Angefangen hatten die Probleme bei meinen vServern, wie oben bereits erwähnt, Anfang Juni 2014……

Mir ist jetzt nur aufgefallen, dass Strato die CPU Performance bei einigen vServern im Vergleich zu früheren vServer Versionen gleichen Levels drastisch reduziert hat. Siehe “Minimal CPU Benchmark für Linux“.
Und das obwohl es in der Strato Werbung so schön heißt:  “Leistung verdoppelt, bla,bla,bla,,,”.
Anscheinend packt Strato jetzt einfach mehr VServer auf einen Host als früher.

Update: 11.03.2015
Ich muss meine Bemerkung vom 29.12.2014 leider revidieren. Anscheinend hat Strato die Probleme bei den vServern doch noch nicht im Griff. Seit einigen Tagen reagieren die vServer wieder ziemlich “zäh” und haben sporadisch kurzzeitige Komplettausfälle. Bei jedem Shellbefehl gönnt sich der Strato vServer einige Sekunden Bedenkzeit bevor der Befehl ausgeführt wird. Und das bei einem Load von 0.01.  Das sind die gleichen Symptome wie bei den vServer Problemen in 2014.
Anscheinend bin ich laut “AlleStörungen.de” wieder kein Einzelfall:

allestörungen.de Strato 11.03.2015

allestörungen.de Strato 11.03.2015

Auch die aktuellen Kommentare vom 11.03.2015 zu Strato sagen alles:

Massive Störung bei Strato. Die Server reagieren nicht oder nur sehr langsam, und selbst der Kundenbereich im Strato-Servicecenter spuckt Fehlermeldungen aus. Das scheint ein größeres Problem zu sein

It has a very poor performance, plesk takes over 5 minutes for each form change, the main website is virtually unreachable and generated timeout errors

Habe Strato erreicht, aber wie immer, die können mir nicht helfen und sagen es liegt nicht bei Strato. Ich bekomme jetzt sogar kaputte Backups zurückgespielt. Da stimmt irgendwas ganz gewaltig nicht

Ein VServer war seit 11 Uhr erst wahnsinnig lahm, auch per RDP. Nach geordnetem Herunterfahren (dauerte ewig) und Neustart gar nicht mehr erreichbar, auch nicht per ping, und auch nicht Rettungssystem. Bis jetzt immer noch nicht.

Lt. Hotline aktuell Probleme mit bestimmten VServern (nicht erreichbar, Hosts werden neu gestartet). Sollte spätestens jetzt behoben sein, was aber nicht der Fall ist.

Auch wir haben einen VServer bei Strato. Der Server lief einige Zeit gut. Mittlerweile ist es eine absolute KATASTROPHE …. die Ladezeiten sind übel….es braucht teilweise 6 Sekunden bis das erste Bit übertragen wird…was ist da los…

Und support ist auch unterirdisch … dieser meint das es keine ausfälle gibt. Ein Surfen sowie Arbeiten ist auf meinen Seiten nicht mehr möglich

seit ca 3 tagen problemen mit vserver l4. kein totalausfall aber permanent verbindungsprobleme. geht es anderen auch so?

Schön,…: nichts geht mehr,…Server nicht erreichbar. DANKE STRATO! Endlich macht ihr wieder mit einem Totalausfall auf euch aufmerksam. Wurde auch Zeit, schließlich ist Wochenende und somit könnt ihr alle Techniker und Telefonisten im Support-Center auf Tauchstation schicken. Kein Problem,…man gewöhnt sich an alles…

Strato hat über Nacht alle V-Server neu gestartet! und das ohne die Kunden zu informieren!! Die Hotline ist aktuell abgeschaltet. Laut Ereignisprotokoll Wurde der Server um 22:13 via Integrationsdienst heruntergefahren. – einfach so

Update 12.03.2015

Die Probleme der Strato vServer werden immer schlimmer. Dateioperationen stocken heute für mehrere Sekunden. Die vServer sind nicht mehr zu benutzen. Wenn man die Kommentare und Tweets liest, kann man meinen dass Strato im Moment das komplette Rechenzentrum um die Ohren fliegt. Als Kunde fühlt man sich nur noch verhöhnt wenn man auf die Webseite http://www.strato-monitor.de/ geht und alles “grün” und in bester Ordnung ist. Und dann noch dazu die Werbung “STRATO ist Servicesieger”. Die Leute die da gefragt wurden hatten noch keinen Kontakt zum Strato Service. Inakzeptable Reaktionszeiten bei E-Mailtickets. Ahnungslose Supportmitarbeiter am Telefon die noch nicht einmal wissen wenn das Rechenzentrum gerade in die Luft fliegt und stock und steif behaupten dass alles in Ordnung sei.  Mit der Realität hat die Aussage “Strato ist Servicesieger” nach meiner Meinung nichts zu tun. Und dann die Werbung für die vServer “SSD-Power in jedem V-Server inklusive!” Bei den aktuellen Problemen kann ich mir vorstellen dass ein viel zu schwach dimensioniertes zentrales Speichersystem ein paar SSDs als Cache für lahme Festplatten hat und darauf alle VServer liegen,die dann Kiste in die Knie zwingen. Strato hätte nach meiner Ansicht mehr in die Technik und den Support investieren sollen und weniger in die Marketingabteilung. Das ist die einzige Abteilung die im Moment bei Strato funktioniert. Aber Technik und Support kosten ja Geld. Was mich am meisten Aufregt,ist die Tatsache, dass die Probleme mit einigen Ausnahmen so schon seit Mitte 2014 existieren. Trotzdem hat Strato noch keine Silbe eines Eingeständnisses dass Probleme existieren verlauten lassen. Schon überhaupt nichts hat man von einer Wiedergutmachung gehört. Meiner Meinung ist die Leistung von Strato noch nicht einmal den (zugegeben günstigen) Preis wert. Seit über einem halben Jahr kann man die vServer nicht mehr produktiv nutzen. Sie sind noch nicht einmal mehr als Backup/Standby Server mehr zu gebrauchen. Bis Mitte 2014 war das anders. Bis zu dem Zeitpunkt konnte man sogar produktive Webseiten auf den vServern laufen lassen. Und das mehrere Jahre ohne Störungen. Aber Mitte 2014 muss etwas passiert sein was das ganze an sich gute vServer Konzept zerstört hat. Anscheinend hat man damals alles mit einem neuen Hardwarekonzept “verschlimmbessert”.

Hier noch einige Tweets und Kommentare zu der aktuellen Situation am 12.03.2015:

V-Server down – Reboot funzt nicht – Uptime war nur 6,5 h obwohl ich den Server seit sicherlich drei monaten nicht neu gestartet habe. Also, was war da los? Oder besser, was ist da momentan los?

Ich habe einen VServer bestellt. Dieser wurde fehlerhaft von Strato ausgeliefert. Dies hat Strato in einer E-Mail zugegeben, aber Strato kann leider keine Lösung dafür anbieten. Fragen werden von Strato einfach nicht beantwortet. Seit ca. 1 Stunde ist mein Server komplett down und die Seite nicht mehr erreichbar. Tel. ist Strato nicht zu erreichen. Schade, daß der Kundenservice so schlecht ist.

Strato hats mal wieder geschafft, letzte Nacht um 5 ist der Server “unerwartet neu gestartet” worden…. schon zum zweiten mal in kurzer zeit. Wie wär´s mal mit Benachrichtigungen an die Kunden?? Ich hab das Ding nicht als Hobbyserver gemietet, man! Unser Kunde will Geld ausgeben und wir bekommen die Mails nicht, weil Strato die v-Server abschmirgeln lässt….

V-Server down. Support erst wieder morgens um 08:00 erreichbar. Keine Hilfe in sicht…

Bei mir auch…. kann mich nichtmal mehr richtig einloggen

Hab das selbe Problem, auf diesem VServer liegt auch mein kompletter Mail Server, hab somit auch kein Zugriff auf meine Mails.

Bei zwei meiner Kunden ist der V-Server seit Tagen nicht mehr erreichbar. Zunächst konnte MySQL nicht gestartet werden – folglich kein TYPO3, Magento, Plesk. Eben hat mir ein Mitarbeiter der Hotline erklärt, dass auf seinem Rechner bereits alles wieder bestens läuft. Kann ich nicht nachvollziehen. Der Mitarbeiter behauptet felsenfest dass er die Website und den Onlineshop nutzen kann. Bei mir wird es wegen der DNS noch etwas dauern, meinte er. Ein Blick auf den Server zeigt, dass der Server nicht gestartet ist. Na gut, was soll man anderes als Gute Nacht Geschichten erwarten wenn man die Hotline um 19:30 Uhr anruft.

nach 8 stunden downtime sind beide vserver und somit unsere webdienste wieder erreichbar #strato #vserver #down

vserver seit heute morgen 10 uhr down. support ahnungslos. keine adäquate information. #fail

keine meiner webseiten erreichbar. strato-config ebnfalls. laut strato-monitor alles ok.

toll. strato hostet mal wieder super professionell. .de domain ist down (500er), .com funktioniert aber…

tag 3 der störung bei strato… soll ich die websites für fax optimieren danach? oder wieder briefe

jetzt weiß ich wieder warum ich so ungern bei #strato hoste… – erst ewige ladezeiten, jetzt alles weg – internal server error 500 🙁

Update 22.03.2015

Wie unten im Kommentar von “John” schon geschrieben, scheint Strato etwas an der vServer Technik getan zu haben.  Am 15.3 wurden “Kurzfristige Wartungsarbeiten” an den vServern angekündigt. Diese Mail ist nach mehreren Monaten Problemen fast ein Wunder, denn es wurde erstmalig von Strato bestätigt, dass es überhaupt ein Problem gab: “Die Kommunikation zwischen den Controllern des Storage-Systems ist aktuell eingeschränkt. Um den Fehler zu beheben, müssen wir Ihren Server herunterfahren und nach den Arbeiten neu starten”.    Die vServer reagieren seit dem wieder wesentlich geschmeidiger. Die regelmäßigen Hänger sind nicht mehr da und die kompletten kurzzeitigen Ausfälle sind seit mehreren Tagen verschwunden. Hoffen wir mal, dass das jetzt nach 9 Monaten Problemen wieder zum Dauerzustand wird.  Eigentlich müsste jeder von den Problemen betroffene vServer Kunde von Strato eine Wiedergutmachung bekommen…..

Remotezugriff auf die Windows-Ereignisanzeige entfernter Computer

Möchte man in einem Windows-Netzwerk von einem Management-Rechner auf die Ereignisanzeige anderer Computer zugreifen, klickt man mit der rechten Maustaste in der Ereignisanzeige auf “Ereignisanzeige”. Im Kontextmenü klickt man dann auf “Verbindung mit anderem Computer herstellen”.

eventviewer_remote01
Danach kann man in dem Eingabefeld “Anderer Computer” den Computernamen des Computers eintragen, auf dessen Ereignisanzeige man zugreifen möchte.

eventviewer_remote02

Kommt keine Verbindung mit der Ereignisanzeige des Remotecomputers zustande, ist meistens die lokale Firewall des Remotecomputers daran Schuld.

eventviewer_remote03
Damit der Remotezugriff auf das Ereignisprotokoll funktioniert, müssen die Firewallregeln

  • Remote-Ereignisprotokollverwaltung (NP eingehend)
  • Remote-Ereignisprotokollverwaltung (RPC) 
  • Remote-Ereignisprotokollverwaltung (RPC-EPMAP)

aktiviert werden.

Für den Rmotezugriff auf die Windows Ereignisanzeige notwendige Firewallregeln

Für den Remotezugriff auf die Windows-Ereignisanzeige notwendige Firewallregeln

Nach dem Aktivieren dieser Firewallregeln auf dem Remotecomputer sollte der Zugriff auf die Remote-Ereignisprotokolle funktionieren.

Erfolgreicher Zugriff auf die Ereignisanzeige eines Remotecomputers

Erfolgreicher Zugriff auf die Ereignisanzeige eines Remote-Computers

SSH Host Key aus der Datei known_hosts entfernen

Wenn eine SSH-Verbindung zu einem Server aufgebaut werden soll und der Host Key des Zielservers nicht mit dem Host Key für diesen Server in der lokalen Datei known_hosts übereinstimmt, wird aus Sicherheitsgründen keine Verbindung aufgebaut, da die Identität des Zielservers nicht eindeutig sichergestellt ist.

Beispielhafte Fehlermeldung:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for server.server.test has changed,
and the key for the corresponding IP address 88.188.188.88
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /root/.ssh/known_hosts:13
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
88:88:88:01:7f:f9:19:73:53:79:dd:a5:ac:88:88:88.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:12
RSA host key for server.server.test has changed and you have requested strict checking.
Host key verification failed.

Wenn man die Gründe kennt, warum der Host Key des entfernten Servers nicht mit dem lokal gespeicherten Host Key übereinstimmt, dann kann man den lokalen Host Key aus der Datei known_hosts entfernen.

Bei älteren Linux-Systemen konnte man einfach den Key manuell aus der Datei known_hosts entfernen, da der Servername in Klartext den Key identifizierte. Da bei neueren Systemen aus Sicherheitsgründen der Servername verschlüsselt ist, geht ein manuelles Löschen des Host Key nicht mehr. Man muss nun den Host Key mit dem Programm ssh-keygen und dem Parameter -R und dem Servernamen für den Server, dessen Host Key entfernt werden soll, aus der Datei known_hosts entfernen.

Beispiel:

ssh-keygen -R server.server.test

Nach dem Entfernen des Host Key aus der Datei known_hosts wird man bei einem erneuten SSH-Verbindungsaufbau gefragt, ob man dem Zielserver vertraut. Wenn diese Frage mit “ja” beantwortet wird, dann wird der aktuelle Host Key des Remoteservers der Datei known_hosts hinzugefügt.

Beispiel:

The authenticity of host 'server.server.test (88.188.141.88)' can't be established.
RSA key fingerprint is 88:88:88:01:7f:f9:19:73:53:79:dd:a5:ac:88:88:88.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'server.server.test' (RSA) to the list of known hosts.

Zukünftige SSH-Verbindungen zu dem Zielserver sollten dann ohne Sicherheitsabfrage funktionieren.

Quelle: http://www.linuxforme.de