Benutzer-Werkzeuge

Webseiten-Werkzeuge


Seitenleiste

Was fehlt?

Es liegt in der Natur der Sache: Ein Wiki ist niemals fertig. Wir geben uns große Mühe, mit der Entwicklung Schritt zu halten; lassen Supportanfragen direkt in neue Artikel einfließen … aber auch wir sind nicht perfekt. Wenn du hier nicht fündig wirst: Nicht schmollen - Bescheid sagen! Unter hallo@uberspace.de steht dir unser Team gerne bereit. Hand drauf!

faq
Alle Anleitungen in diesem Wiki beziehen sich auf Uberspace 6. Die Dokumentation für U7 findest du im neuen Manual. Im Lab findest du außerdem von Usern erstellte Anleitungen für verschiedene Projekte.

Inhaltsverzeichnis

FAQ

Allgemeines

Funktioniert euer Geschäftsmodell?

Ja. Wesentlich besser als erwartet sogar - wir hatten Uberspace.de eigentlich als kleines, zusätzliches Standbein neben unserem Servergeschäft angedacht; im Lauf von nicht einmal drei Jahren ist es so stark gewachsen, dass es inzwischen rund 50% 70% 80% unseres Gesamtumsatzes ausmacht und die damit erzielten Einnahmen bessere Server und mehr Personal finanzieren können. Wir sehen derzeit keinen Anlass, dass sich an dieser Entwicklung grundlegend etwas ändern sollte.

Arbeitet Ihr auch am Wochenende oder an Feiertagen?

Unser Monitoring arbeitet Tag und Nacht an allen Tagen im Jahr und informiert uns über Störungen, auf die wir dann auch reagieren. An Wochenenden schauen wir nur nach dringenden Supportanfragen. Manchmal erledigen wir dabei auch ein paar nicht dringliche Anfragen, aber das garantieren wir nicht.

Wenn Du auf eine nicht dringliche Anfrage am Wochenende oder an einem Feiertag eine Antwort erhältst, freu Dich und schweige darüber wie eine Lady / wie ein Gentleman. ;-)

Wie lange muss ich bei Supportanfragen auf Antwort warten?

In der Regel innerhalb eines Werktages.

Kann ich einen weiteren Zugang haben für … ?

SFTP

Das geht leider nicht, dafür müssten wir mehrere Systemuser anlegen. Innerhalb gewisser Grenzen kannst Du das eventuell mit SSH-Pubkeys lösen.

MySQL

Das geht leider auch nicht, aber Du kannst mehr als eine Datenbank haben.

git+ssh

Ja - das geht mit gitolite.

Kann ich mir … installieren?

Probier es aus, z.B. mit toast oder kompiliere von Hand mit einem --prefix=, das klappt erstaunlich oft.

Oder wenn es um Module für eine Programmiersprache geht: Schau mal in die Artikel der jeweiligen Programmiersprachen, oft haben wir dafür schon eine Lösung.

Könnt ihr … für mich installieren?

Manchmal können wir eine Software für Dich aus der Paketverwaltung von CentOS installieren. Manchmal lohnt es sich auch sie für alle User auf allen Servern bereitzustellen. Manchmal fehlen Build Dependencies von einer Software die Du Dir vielleicht bauen willst:

Frag uns.

Wo stehen eure Server?

In Frankfurt am Main bei …

Details zur jeweiligen Netzanbindung findest du unter anderem beim BGP Toolkit:

Laufen eure Server mit Ökostrom?

Ja, an allen zwei Standorten.

In welchem Rechenzentrum steht der Server, auf dem mein Uberspace liegt?

Schau auf deine IPv4-Adresse (einfach deinen Hostnamen anpingen oder im Datenblatt nachschauen)

  • liegt sie im Netzbereich 95.143.172.0/24, befindest du dich bei rh-tec
  • liegt sie im Netzbereich 185.26.156.0/25, befindest du dich bei uvensys

Habt Ihr ein offizielles Forum?

Nein, im Moment nicht.

Kann ich bei euch arbeiten?

Wenn wir aktiv jemand Neues suchen, veröffentlichen wir das auf https://uberspace.de/job.

Könnt ihr uns einen Uberspace sponsern?

Wir haben bereits ein Preismodell, bei dem Sponsoring gewissermaßen schon integriert ist, nämlich über die freie Preiswahl. Es steht dir hierbei frei, im Zweifelsfall nur den (symbolischen und nicht kostendeckenden) Mindest-Euro im Monat zu bezahlen und dich ansonsten durch User, die einen höheren Preis zahlen, querfinanzieren zu lassen. Das ist an keinerlei Bedingungen oder gar Nachweise geknüpft, sondern lediglich an die Bitte, von diesem Angebot nur Gebrauch zu machen, wenn es angemessen ist. Das kann also beispielsweise auch für Firmen gelten, die z.B. gerade erst gegründet worden sind und praktisch kein Kapital haben, oder die aus welchen Gründen auch immer in wirtschaftliche Bedrängnis geraten. Wir vertrauen darauf, dass die gleichen Menschen und Firmen in wirtschaftlich erfolgreicheren Zeiten durch einen dann entsprechend höheren Wunschpreis ihren Teil dazu beitragen, dass unser Modell auch künftig tragfähig bleibt. Auf den symbolischen Mindest-Euro verzichten wir allerdings prinzipiell nicht; das ist einfach auch eine Sache der Wertschätzung des Umstands, dass hier echte Menschen für euch arbeiten, die davon ihren Lebensunterhalt bestreiten.

Könnt ihr meinen Uberspace resetten?

Eine Möglichkeit zum Reset - dem Zurücksetzen auf „Auslieferungszustand“ - gibt es nicht. Am einfachsten ist es, wenn du dir einen neuen Uberspace klickst, eventuelles Guthaben überträgst und den alten einfach versanden lässt oder die Löschung beauftragst. Das hat gleich eine Reihe von Vorteilen für dich (und uns):

  • Du kommst auf das neueste System mit ordentlich RAM, CPU, wenig Nutzern, etc.
  • Weniger Fragmentierung macht es für uns einfacher, die Systeme zu warten und uns neue coole Sachen für alle zu überlegen, die dann auch auf allen Maschinen laufen.

Der einzige Nachteil, der uns da einfällt: dein Username geht verloren. Aber seien wir mal ehrlich: gefühlt 90% schalten eh eine eigene Domain auf, da ist der Username dann letztendlich völlig egal.

Häufige Probleme

Ich finde die .my.cnf Datei nicht!

Sie ist aber höchstwahrscheinlich da, wenn Du sie nicht gelöscht hast. Die meisten Programme blenden Dateien und Ordner deren Name mit einem Punkt beginnt erstmal aus, so als wären sie versteckt. Die Dateien und Ordner sind aber trotzdem da. Bei ls z.B. können sie mit dem Parameter -a oder -A sichtbar gemacht werden:

[mareike@neon ~]$ ls -A
.bash_history  cgi-bin   lib             .pki               .ssh
.bash_logout   .emacs    logs            .qmail             .uberspace
.bash_profile  etc       Maildir         .qmail-abuse       .zshrc
.bashrc        fcgi-bin  .my.cnf         .qmail-hostmaster
bin            html      .mysql_history  .qmail-postmaster

Und wo wir schon mal dabei sind: Über folgenden Befehl kannst du dir das Passwort anzeigen lassen:

[mareike@neon ~]$ grep password ~/.my.cnf 
password=xxxxxxxxxxxx # NICHT ÄNDERN, ohne den obigen Text zu lesen!

Ich baue viele SSH-Verbindungen auf und komm plötzlich nicht mehr rein

Das kann gleich zwei Ursachen haben:

fail2ban

Wir setzen auf unseren Servern fail2ban ein, um Bruteforce-Angriffe auf bestimmte Dienste abzufangen. Wenn das bei dir also folgendermaßen aussieht…

[julia@amnesia ~]$ ssh julia@amnesia.uberspace.de
ssh: connect to host amnesia.uberspace.de port 22: No route to host

…, der Server aber beispielsweise auf ping-Anfragen antwortet, dann bist du vermutlich in die fail2ban-Sperre gelaufen.

Keine Sorge, die nehmen wir nach 10 Minuten automatisch wieder raus.

SSH-Rate-Limiting

Dann bist Du wahrscheinlich mit unserem SSH-Rate-Limiting aneinandergeraten, das nach 10 neuen SSH-Verbindungen in einer Minute anfängt abzuriegeln. Der Grund warum wir das machen ist etwas obskur und vielen Leuten unbekannt (können wir auch niemandem vorwerfen):

Bei einer SSH-Verbindung bauen Dein Client und der Server zunächst über sogenannte Asymmetrische Kryptographie eine vertrauliche Verbindung zwischen einander auf. Anschließend wird auf Symmetrische Kryptographie gewechselt – und dabei wird für jede einzelne Verbindung ein neuer, temporärer Schlüssel generiert, der nach dem Ende der Verbindung weggeworfen wird. Das ist eine Vorsichtsmaßnahme zur Schadensbegrenzung für den Fall, dass einer der primäre Schlüssel des Servers (gehört zum Zertifikat) in falsche Hände gerät. Es soll sicherstellen, dass jemand der einen Schlüssel erbeutet später nicht in der Lage ist jedwede Kommunikation die Du in der Vergangenheit mal mit dem Server hattest zu entschlüsseln.

Das ist soweit auch sehr gut und eines der Dinge die wir an SSH schätzen. Es hat aber einen Schwachpunkt: Für den Server ist es anstrengend temporäre Schlüssel zu generieren (spezifisch: er benötigt dafür Entropie und die zu generieren ist für Computer anstrengend, weil sie meist keine Hardware-Entropiequelle haben) und diese Schwäche kann sogar soweit ausgenutzt werden, dass eine DoS erreicht werden kann. (Du merkst das auch daran, dass der Server immer ein paar Sekunden braucht um eine SSH-Verbindung aufzubauen – das ist zum großen Teil die Zeit die er zum Generieren des temporären Schlüssels braucht.) Deswegen versuchen wir durch das Rate Limiting zu vermeiden, dass die Brute-Force-Attacken gegen SSH, die permanent auf unsere Server einprasseln, diese unter extremen Streß setzen können. Dass davon auch User betroffen sind, ist eher nicht beabsichtig, hat sich aber auch schon ausgezahlt. Wir hatten auch schon Fälle wo absichtlich oder unabsichtlich von einzelnen Usern in kurzer Zeit hunderte von SSH-Verbindungen aufgebaut wurden.

Du kannst dem begegnen indem Du entweder nicht ganz so viele SSH-Verbindungen in kurzer Zeit aufbaust oder – noch viel eleganter – indem Du SSH-Multiplexing nutzt. Gerade was den Verbindungsaufbau angeht, ist das quasi der Turbo-Schalter für SSH. Dabei wird einfach die erste SSH-Verbindung zu einem Server die Du aufbaust offen gehalten (ggf. auch im Hintergrund) und kann für weitere Verbindungen wiederverwendet werden. Die Auswirkungen auf die Sicherheit halten sich dabei in Grenzen, da SSH auch diesen einen temporären Schlüssel der dann noch verwendet wird bei lang offen gehaltenen Verbindungen regelmäßig gegen einen neuen austauscht.

Bei OpenSSH findest Du diese Funktion unter dem Stichwort „ControlMaster“ in der Dokumentation. Du könntest in Deine ssh_config z.B. folgendes eintragen:

ControlMaster auto
ControlPath ~/.ssh/master-%r@%h:%p
ControlPersist 1h

Das sagt dem OpenSSH Client, dass er für jede neue Verbindung zu einem Host einen Socket anlegen soll und diese Verbindung auch wenn sie nicht mehr genutzt wird bis zu einer Stunde offen halten soll. Sollen weitere Verbindungen zum selben Server aufgebaut werden, sieht der OpenSSH Client den Socket und verwendet ihn und spart sich so einen Großteil des Verbindungsaufbaus.

Ich konnte Euch keine PGP-signierte oder -verschlüsselte Mail schicken

Du hast eine Mail mit diesem Inhalt bekommen:

You sent us a message that we cannot handle due to corrupted GnuPG signature or encrypted block. we get the following error(s):

Das ist eine Fehlermeldung unseres Ticketsystems Request Tracker. In den meisten Fällen versucht es Dir damit zu sagen, dass es Deinen Public Key auf keinem Keyserver finden konnte und daher Deine Signatur nicht prüfen konnte – in diesen Fällen erhalten wir die Mail zwar, aber mit einer Fehlermeldung wegen des fehlenden Public Keys. Wir können sie in diesen Fällen aber durchaus lesen und werden antworten.

Aber ich hab den Key doch extra angehängt

Ja, das sehen wir auch im Request Tracker, aber leider kann der RT damit nichts anfangen. RT setzt voraus, dass Public Keys von Keyservern runtergeladen werden können, es kann keine angehängten Keys extrahieren.

Das Anhängen von Keys ist erst vor ein paar Jahren aufgekommen und es gibt nach wie vor Programme die damit nicht umgehen können, entweder weil sie noch niemand umprogrammiert hat, oder weil die Entwickler es nicht umprogrammieren wollen (etwa weil sie darauf bestehen, dass PGP nunmal anders gedacht war).

Ich konnte Euch keine S/MIME-verschlüsselte Mail schicken

Wir unterstützen S/MIME nicht.

Kann ich bei Euch SPF zur Spamabwehr nutzen?

Wenn Du DNS selbst machst, ja.

Kann ich bei Euch DKIM zur Spamamwehr nutzen?

Unser Mailserver kann derzeit keine DKIM-Signaturen für Dich erstellen.

Was macht ihr eigentlich, wenn ein Programm zu viele Ressourcen frisst?

RAM

Wir haben auf allen Servern einen Prozesskiller laufen, der sich alle Prozesse in regelmäßigen Abständen anschaut. Bei viel zu hohem RAM-Verbrauch gibt's eine Mail und wir schießen den Prozess ab. Wenn du so eine Mail bekommst: Keine Panik, kein Problem. Wir tracken nicht, wie oft das passiert und führen keine Strichlisten, die Mails sind wirklich nur zu deiner eigenen Information.

imapsync

Besonders oft ist uns aufgefallen, dass imapsync in unsere Speicherlimits läuft und daher automatisiert abgeschossen wird. Die einfachste Lösung des Problems: imapsync einfach immer wieder auszuführen. Je weniger es bei jedem folgenden Sync zu tun hat, desto kleiner wird der RAM-Verbrauch, d.h. „immer fest draufhalten“ und das Problem verschwindet irgendwann von allein.

... alles andere

(Oft verbunden mit der Frage, ob dann ein Rausschmiss folgt oder wir eine 3-Strikes-Regelung haben.)

Um einen Begriff aus der amerikanischen Diplomatie anzubringen: Es gibt dann einen strongly worded letter. Eigentlich nicht mal den. In den allermeisten Fällen melden wir uns einfach, erklären die Situation, bitten darum das Problem abzustellen und fragen, ob wir irgendwie helfen können. Schärfer formuliert wird wenn überhaupt nur wenn wir keine Rückmeldung erhalten oder der jeweilige Fall etwas dreist war (z.B. bei Bitcoin Mining). Aber selbst dann gilt: Wir reißen niemandem den Kopf ab. Wir greifen wenn nötig ein, oft ist das aber nichtmal nötig und es genügt schon, wenn wir mit den Usern Kontakt aufnehmen.

Mein OS X-Terminal wirft beim Login komische Perl-Warnungen

Konkret diese hier:

perl: warning: Setting locale failed.
perl: warning: Please check that your locale settings:
LANGUAGE = (unset),
LC_ALL = (unset),
LC_CTYPE = "UTF-8",
LANG = (unset)
    are supported and installed on your system.
perl: warning: Falling back to the standard locale ("C").

Die Ursache dafür ist, dass das OS X-Terminal beim Login versucht, die Locale-Einstellungen deines lokalen Systems auch auf deinem Uberspace zu setzen, was fehlschlägt. Du kannst dieses Verhalten aber simpel abstellen. Dafür brauchst du Administrator-Rechte auf deinem Mac. Hierzu musst du auf dem Mac die Datei /etc/ssh/ssh_config bearbeiten und die Zeile

SendEnv LANG LC_*

auskommentieren oder löschen.

Es stimmt natürlich, was auch in den Kommentaren steht: Das Problem könnte auch serverseitig gelöst werden, nämlich in dem man dort eben global abschaltet, dass vom Client übermittelte Locale-Variablen ausgewertet werden. Allerdings ist diese Funktionalität an sich durchaus ganz hübsch, zumal unsere Hosts auch durchaus verschiedene Locales verstehen, wovon viele User, die lokal auch Linux verwenden, profitieren. Nur die vom OS X-Terminal übermittelten Werte werden eben serverseitig nicht verstanden; deshalb solltest du hier dieses Verhalten in deinem eigenen Client unterbinden.

Meine Firma sperrt den SSH-Port 22, könntet ihr..?

… den SSH-Server auf einem anderen Port erreichbar machen? Hmja, rein technisch gesehen könnten wir das wohl. Wir halten das aber für falsch.

Umlaute in Usernamen oder Passwörtern

Lass es einfach.

MySQL beschwert sich über utf8mb4 als Zeichensatz

Das ist richtig; dieser Zeichensatz wurde erst mit MySQL 5.5 eingeführt, und das von uns auf den aktuellen Hosts eingesetzte CentOS 6 liefert nur MySQL 5.1 aus. Uberspace 7 auf Basis von CentOS 7 bringt MariaDB 10.3 als zu MySQL 5.5 kompatible Alternative mit.

Softwareversionen

Wie finde ich raus mit welcher CentOS Version der Server von meinem Uberspace läuft?

Die Version wird dir beim Login angezeigt.

Die Version von … ist auf Eurem Server so alt, könnt ihr da was machen?

Das ist etwas kompliziert.

  • Wenn es um eine Software geht die von unserem Betriebssystem CentOS bereitgestellt wird, dann können und wollen wir da nicht viel machen. CentOS ist eine Linux-Distribution die bewusst auf langfristige Stabilität angelegt ist. Genau genommen kommt das von der Distribution auf der CentOS basiert: RHEL. RedHat betreibt intensives Backporting, um Bug- und Security-Fixes aus neueren Versionen auch für ältere Versionen bereitzustellen, dabei aber eben Updates bei denen sich die Funktionsweise der Software verändert zu vermeiden. Dadurch wird sichergestellt, dass Setups mit RHEL oder eben CentOS nicht durch Updates kaputt gehen. Das ist uns vom Ansatz her deutlich lieber als die Alternative, die nämlich oft darauf hinausläuft, dass man Updates eher vermeidet aus Angst sie könnten das Setup kaputt machen.
  • Bei bestimmten Softwares ist dieser Ansatz aber nicht praktikabel, weil sie sich zu schnell verändert. Das ist z.B. bei PHP und Ruby der Fall. Mit Minor Releases von CentOS kommen hier in der Regel dann auch Updates bei denen sich die Funktionsweise einer Software ändert – was für uns eher ungünstig ist. Gleichzeitig lohnt es sich bei solcher Software außerdem mehrere Versionen davon anzubieten. In solchen Fällen ist die Nachfrage groß genug, dass wir uns die extra Arbeit machen können diese Software selbst aus den Sourcen zu übersetzen und unter /package/host/localhost/ bereitzustellen, statt die Pakete von CentOS zu verwenden.
  • Du kannst versuchen, eine neuere Version der Software nur für deinen Uberspace zu installieren, die dann eine höhere Priorität hat, als die system-weit installierte. Inwieweit sich diese erfolgreich installieren lässt, hängt vom Zustand des Source-Codes der Applikation ab. Du kannst es aber gerne mit toast versuchen und dich im Fall eines Fehlers an uns wenden.

Funktioniert … bei Uberspace?

mosh

mosh läuft bei uns. Damit du dich auch von außen verbinden kannst, musst du dir nur einen Port in der Firewall öffnen. Diesen kannst du dann clientseitig mit dem –port=-Parameter angeben.

beliebige proprietäre Software

Wenn Du sie selbst installieren, betreiben und warten kannst: Probier es aus.

Bitcoin

Nein, bitte nicht.

Java

Jein. Nur mit Einschränkungen und nicht out of the box.

mod_wsgi

Nein, du kannst aber wsgi mit einem eigenständigen Server wie gunicorn betreiben.

FUSE (sshfs, curlftpfs, ...)

Nein. Wir fänden eine Möglichkeit eigenen Storage einzubinden zwar selbst interessant, können sie allerdings im Moment nicht anbieten.

Tor

Rein technisch, ja, aber: Bitte betreibe keinesfalls einen Exitnode bei uns.

Docker

Docker können wir bisher nicht anbieten, weil das Sicherheitskonzept von Docker vorsieht, dass User zu einer privilegierten Gruppe gehören müssen, um ihre Docker-Container zu verwalten. Diese privilegierte Gruppe erlaubt es aber jedem User, root zu werden. Daher ist Docker bis auf weiteres nicht mit unserem Shared Hosting-Konzept vereinbar.

Bietet ihr auch…

Umzugsservice / Auftragsarbeiten?

Nein. Dein Vertrauen schmeichelt uns, aber so etwas läuft immer auf hohen Aufwand hinaus und würde uns viel Zeit (und Dich viel Geld) kosten und davon abhalten Uberspace weiterzuentwickeln und für Uberspace Support zu leisten.

Anti-Viren-Lösungen?

Nein.

Dedizierte Uberspace-Server? Xen-/KVM-VMs? Dedizierte Server? Housing?

Nein, dedizierte Server, die „wie Uberspace-Hosts“ aufgesetzt sind, aber exklusiv einem einzelnen Kunden zur Verfügung stehen, bieten wir nicht an und haben wir auch nicht in Planung. Alternativ bieten wir Plesk Server an.

Limitierungen

Plattenplatz -- Könnt ihr mir nicht doch mehr als 10 GB geben?

Im Moment nicht.

Von Euch verwendete Software

Womit bearbeitet Ihr Supportanfragen?

Mit Request Tracker und [[https://zammad.org|Zammad].

faq.txt · Zuletzt geändert: 2018/11/30 15:47 von uber