Überwachter Eigenbetrieb

GREYHOUND kann alternativ zu unserem Cloud-Hosting auch auf einem eigenen Server betrieben werden. Das ist für alle diejenigen interessant, die eigene IT-Kompetenz in ihrem Hause haben. Der Eigenbetrieb kann dann beispielsweise in Erwägung gezogen werden, wenn es um die eigene Internetanbindung eher dünn bestellt ist, die Datenmenge für einen Hosting-Betrieb zu groß geworden ist oder schlichtweg die Daten in den eigenen vier Wänden verbleiben sollen.

Warum überwachter Eigenbetrieb?

Mit dem Betrieb eines eigenen Servers holt man sich unweigerlich einige neue Aufgaben ins Haus. Angefangen bei einer ordnungsgemäßen Hardware- und Software-Installation über eine Überwachung von Verfügbarkeit und Speicherplatz bis hin zur Datensicherung und einem Wiederherstellungsplan für verschiedene Desaster-Szenarien sind hier einige Vorbereitungen zu treffen. Dass diese Anforderungen nicht immer einfach zu erfüllen sind, haben uns viele Jahre Hosting- und Eigenbetriebs-Erfahrung gezeigt. Viele unserer Kunden und die damit oft einhergehenden IT-Dienstleister haben ihre Kompetenz in ihrem jeweiligen Fachgebiet, aber zumeist nicht das notwendige Wissen über die technischen Hintergründe von GREYHOUND, wie “Wie setzt sich der benötigte Speicherplatz zusammen?”, “Was ist zu tun wenn der Strom ausgefallen war?” oder “Wie werden Updates installiert und wie stelle ich sicher, dass das Backup auch wirklich alle notwendigen Daten enthält?”.

In der Vergangenheit führte die Unwissenheit über Fragen wie diese trotz professioneller IT-Kompetenz immer wieder zu Datenverlust aufgrund einer defekten Datenbank und fehlenden Backups. Das Rekonstruieren ist dann bestenfalls mit enormem Aufwand durch unseren Kundenservice möglich sowie den entsprechenden Kosten verbunden.

Mit dem Eigenbetrieb von GREYHOUND geht eine große Verantwortung einher, die man bereit und in der Lage sein muss, zu tragen. Deshalb bieten wir das Selbsthosting des GREYHOUND Servers als überwachten Eigenbetrieb an – durch unseren “GREYHOUND Server Connector” überwacht, weitestgehend standardisiert, aber trotzdem sind die Daten im eigenen Haus.

Eigener Server + GREYHOUND Server Connector = Überwachter Eigenbetrieb

Um den Eigenbetrieb so performant und “stressfrei” wir möglich zu gestalten, ist unsere Lösung ein überwachter Eigenbetrieb. Der GREYHOUND läuft dabei auf eurer Hardware, entweder in einer virtuellen Maschine (VM) oder auf einem physischen Server. Unser Service-Dienst, der sogenannte GREYHOUND Server Connector, wird auf der gleichen Maschine wie GREYHOUND installiert und überwacht diesen Server. Das hat den Vorteil, dass dieser sich um Updates und Wartungen kümmern kann. Außerdem kann man den Server über das GREYHOUND Control Center (GCC) aus der Ferne neustarten und auch die Logfiles einsehen. Im überwachten Eigenbetrieb bekommt ihr außerdem automatisch Informations- und Warnmeldungen über den eigenen Server per E-Mail von uns.

Aufgaben als Eigenbetriebler

Was im Eigenbetriebsserver passiert, kann unbesorgt dem Wartungsdienst überlassen werden. Ihr müsst euch lediglich um den reibungslosen Betrieb des Servers kümmern. Das bedeutet, ihr habt konkret folgende Verantwortungen & Aufgaben als Eigenbetriebler:

  • Für eine funktionierende Netzwerkanbindung sorgen, inklusive der Erreichbarkeit über die notwendigen Ports (siehe Systemvoraussetzungen)
  • Eine unterbrechungsfreie Stromversorgung sicherstellen (USV)
  • Daten sichern über eine Backupsoftware (z. B. Altaro, Veeam) (Mehr zum Thema Backups hier)

Systemvoraussetzungen

GREYHOUND kann entweder in einer virtuellen Maschine (VM) oder auf einem physischen Server installiert werden. Dieser muss folgende Voraussetzungen erfüllen:

  • Windows Server 2016 Standard oder Windows Server 2019 Standard als Betriebssystem
  • 8 bis 16 GB freier Arbeitsspeicher
  • 32 GB bis ∞ freier SSD-Speicherplatz
  • Erreichbarkeit der Ports 443, 9000 und 9334 von überall aus (siehe Einstellungen zur Firewall weiter unten)

Jede aktuelle Serverhardware ist in der Regel für den GREYHOUND Betrieb mit ein bis zwei Dutzend Benutzern völlig ausreichend. Erst ab Datenbankgrößen jenseits der 100 GB sollte die Hardware idealerweise mit uns abgestimmt werden.

Ersteinrichtung des Eigenbetriebsservers

Im Folgenden ist Schritt-für-Schritt beschrieben, was zu tun ist, wenn man einen überwachten Eigenbetriebsserver für GREYHOUND initial einrichten möchte.

1) Produkt im GCC buchen

  1. Zunächst ist das Produkt “Überwachter Eigenbetrieb” dem GREYHOUND Vertrag hinzuzufügen. Dazu bitte einloggen in das GREYHOUND Kundencenter, das GCC.
  2. Im Menü oben Verträge > Vertragsnummer V-123456789-0 > Produkte ändern auswählen.
  3. Das Produkt “Überwachter Eigenbetrieb” anhaken und auf den Weiter-Button klicken:

  4. AGB und AVV lesen und akzeptieren und anschließend die Änderung durch einen Klick auf “Änderung übernehmen” bestätigen:

  5. Die Formalitäten sind damit abgeschlossen, jetzt können wir uns den Firewall-Einstellungen widmen.

2) Firewall anpassen

Damit der überwachte Eigenbetrieb von GREYHOUND möglich ist, müssen Einstellungen an der eigenen Firewall vorgenommen werden. Bitte lies dieses Kapitel aufmerksam durch, denn welche Ports freigegeben werden müssen, ist abhängig von den genutzten GREYHOUND Funktionen.
Hinweis: Quell- und Zielports sind dabei jeweils identisch.

Die folgenden Ports müssen eingehend geöffnet werden:

PortProtokollQuelleWird benötigt für
443TCPBeliebigGREYHOUND Unity Client, GREYHOUND CRM App, GREYHOUND DMS App, GREYHOUND Connect Addons
9000TCPBeliebigGREYHOUND Client
9334TCPBeliebigGREYHOUND Server Connector (ASP-Service-Port)
optional:
465TCPBeliebigMobiler NachrichtenzugriffSMTP-Relay
995TCPBeliebigMobiler Nachrichtenzugriff

WICHTIG
Der Zugriff auf die eingehenden Ports 443, 9000 und 9334 kann nicht auf bestimmte IPs beschränkt werden. Die Begründung dazu ist hier zu finden.

Welche Ports müssen ausgehend geöffnet werden, wenn die Firewall generell ausgehende Verbindungen blockiert?
Port
Protokoll
Wird benötigt für:
80TCPGREYHOUND Lizenzprüfung
443TCPHTTP/S
optional:
465TCP Verschlüsselter SMTP-Versand beim Mailprovider
995TCP Verschlüsselter POP-Abruf beim Mailprovider
9465TCP GREYHOUND Faxdienst
Wie erstellt man ein Port-Mapping?

Ein Port-Mapping kann (hier am Beispiel eines EasyBox-Routers) wie folgt aussehen:


Ein Port ist bei uns schon anderweitig belegt - was tun?

Sollte einer oder mehrere der für den überwachten Eigenbetrieb notwendigen Ports 9000, 9334 und 433 bereits belegt sein, könnt ihr diese flexibel ändern. Die von uns vordefinierten Ports lassen sich jederzeit im GCC unter Verträge > Eigene Server einsehen. Standardmäßig sind wie oben beschrieben die Port 443, 9000 und 9334 vorgesehen – diese können aber im GCC bei der Ersteinrichtung bei Bedarf flexibel angepasst werden. Das sollte aber nur dann gemacht werden, wenn der (oder die) Port(s) bei euch schon belegt sein sollte(n). Wie das geht, ist im nächsten Kapitel beschrieben.

Hinweis: Ein nachträgliches Verändern der Ports ist nur bedingt möglich:
Port 9334 kann auch nach der Ersteinrichtung noch jederzeit vom Kunden selbst verändert werden. Hier ist beschrieben, wie das geht.
Müssen hingegen die Ports 443 und/oder 9000 angepasst werden, ist dazu unser Kundenservice zu kontaktieren.

3) Eigenbetriebsserver im GCC anlegen

Sobald das Produkt gebucht ist (s.o.), taucht im GCC ein neuer Menü-Punkt namens “Eigene Server” auf. Dieser Menü-Punkt ist zu finden im GCC unter Verträge > V-123456789-0 > Eigene Server” und bitte anzuklicken. Dort dann auf den Button “Neuen Server hinzufügen” gehen:

Auf der Seite, die sich daraufhin öffnet, sind die Daten anzugeben, unter denen der Eigenbetriebsserver später erreichbar sein wird. Konkret sind folgende Daten notwendig:

  1. Ein Name für den Eigenbetriebsserver. Dieser kann frei gewählt werden und hat keine Auswirkungen auf den Betrieb.
  2. Die IP-Adresse bzw. Host des Servers. Wichtig: Diese Adresse muss extern verfügbar sein.
  3. Die Ports, über die ein Zugang über die oben angegebene IP-Adresse bzw. Host möglich ist. Die Standardports sind 443, 9000 und 9334 – diese sollten (wie oben im Kapitel zu den Firewall-Einstellungen beschrieben) nur dann verändert werden, wenn die Ports bei euch schon belegt sein sollten. In der Regel müssen hier also keine Änderungen vorgenommen werden.

Der folgende Screenshot zeigt eine beispielhafte Serverkonfiguration im GCC:

Sobald alle Angaben erfolgt sind, kann der Eigenbetriebs-Server durch einem Klick auf “Speichern” gesichert werden und ist damit erfolgreich im Vertrag hinterlegt. Es öffnet sich nun automatisch eine Seite mit einem Einrichtungsschlüssel, der eine Stunde gültig ist und sich über Aktualisieren des Browser-Fenster jederzeit erneurn lässt. Diesen Einrichtungsschlüssel brauchen wir im nächsten Schritt, also am besten direkt in die Zwischenablage kopieren oder das Tab offen lassen. Nun widmen wir uns nun der Installation.

4) GREYHOUND Server Connector installieren

Damit der Eigenbetrieb durch unser GCC überwacht werden kann, ist nun der GREYHOUND Server Connector zu installieren. Dies geschieht über einen kostenlosen Installer.

4.1 Notwendige Vorbereitungen

  1. Den Installer GREYHOUNDServerSetup.exe herunterladen – den Link erhält man per E-Mail mit der Information über eine Produktänderungen im Vertrag nach Buchung des überwachter Eigenbetriebs im GCC.
  2. Eine Virtuelle Maschine nach den oben genannten Systemvoraussetzungen anlegen.
    Alternativ kann auch eine physische Maschine für den Betrieb genutzt werden. Dazu ist auf dem Laufwerk C: ein leeres Verzeichnis namens “VS” anzulegen:

  3. Nun brauchen wie den Einrichtungsschlüssel. Der müsste in der Zwischenablage liegen oder im offen gelassenen Tab sichrbar sein.
    Sollte man ihn nicht mehr zur Hand haben oder er bereits abgelaufen sind, kann man sich im GCC wie folgt den (neuen) Einrichtungsschlüssel anzeigen lassen: Im Menü oben “Verträge > V-123456789-0 > Eigene Server” auswählen. In der Übersicht, die dann erscheint, den Link Ersteinrichtung durchführen (siehe Screenshot unten) auswählen:



    (Hinweis: Der Name des Eigenbetriebsservers ist zunächst rot markiert, da der er noch nicht vollständig in Betrieb genommen wurde. Am Ende dieser Einrichtung wird dieser Name grün sein.)

    Auf der Seite, die sich jetzt öffnet, findest Du den benötigten Einrichtungsschlüssel. Diesen bitte in die Zwischenablage kopieren. Das Browser-Fenster bitte minimieren, wir machen an dieser Stelle später weiter.



    (Hinweis: Der Installationsschlüssel hat eine zeitliche begrenzte Gültigkeit von einer Stunde. Nach Ablauf des Zeitraums kannst Du durch Aktualisieren der Seite beliebig oft einen neuen Schlüssel erstellen.)

4.2 Den Installer ausführen

Anschließend können wir mit der eigentlichen Installation beginnen:

  1. Installer GREYHOUNDServerSetup.exe starten, Hinweise lesen und “Weiter” klicken:

  2. EULA lesen, akzeptieren und “Weiter” klicken:

  3. Nun fordert das Setup einen auf, den eingangs kopierten Einrichtungsschlüssel einzugeben:



    Erscheint ein grüner Pfeil neben dem Einrichtungsschlüssel, ist alles korrekt und man kann auf “Weiter” klicken. Sollte dort ein rotes X auftauchen, bitte den Einrichtungsschlüssel prüfen und ggfs. im GCC aktualisieren, da er nur eine zeitlich begrenzte Gültigkeit hat.
  4. Nun prüft der Installer, ob die nötigen Systemvoraussetzungen erfüllt sind, um die Installation durchführen zu können. Um die Prüfung zu starten, bitte auf den Button “Systemvoraussetzungen prüfen” klicken und ca. eine Minute warten.



    Sollte eine der Voraussetzungen nicht erfüllt sein, meldet der Installer dies auch entsprechend zurück. Das kann dann z. B. so aussehen:



    In diesem Fall sind die entsprechenden Voraussetzungen zu erfüllen und das Setup anschließend erneut auszuführen. Sobald alle Systemvoraussetzungen erfüllt sind, kann man auf “Weiter” klicken.
  5. Mit einem erneuten Klick auf “Weiter” startet man nun die Installation:

  6. Nach wenigen Sekunden ist das Setup durchgelaufen und kann mit einem Klick auf “Beenden” geschlossen werden:

Nun steht der letzte Schritt an: Das GCC und der Eigenbetriebsserver müssen verknüpft werden, damit aus dem Eigenbetriebsserber ein überwachter Eigenbetriebsserver wird.

4.3 GCC und Eigenbetriebsserver verknüpfen

  1. Nochmal das offene Browser-Fenster öffnen, um zurück zum GCC zu gelangen. Dort sollte noch die Seite mit dem Installationsschlüssel offen sein. Hier ist nun auf den Button unten rechts “Einrichtung überprüfen” zu klicken.

  2. Auf der Seite, die sich dann öffnet, sieht man, dass automatisch eine neue, offene Aktion für den Eigenbetriebsserver gestartet wurde – die Einrichtung. Dieser Vorgang dauert rund fünf Minuten.


  3. Nach rund 5 Minuten ist der Name des Eigenbetriebsservers in der Übersicht unter Verträge > Eigene Server nun grün. Damit ist die Einrichtung erfolgreich abgeschlossen und der Server betriebsbereit 🙂

  4. Klickt man also nach rund fünf Minuten unter “Eigene Server” im GCC auf den grünen Namen des Eigenbetriebsservers und scrollt dort etwas nach unten, sieht man den Systemstatus und den GREYHOUND Status:

  5. Wichtiger Hinweis: Der Server ist jetzt eingerichtet uns betriebsbereit, aber der GREYHOUND Server ist noch nicht aktiv, sondern noch gestoppt (wie auch auf dem Screenshot zu erkennen). Die ist absichtlich so gewählt, da viele Bestandskunden ihre bestehenden Daten in den überwachten Eigenbetrieb ‘mitnehmen möchten’. Wie das geht, ist im Folgenden beschrieben.
    Möchte man keine Altdaten rüber kopieren, kann man den Server an dieser Stelle schon aktivieren. Dazu klickt man auf der Seite “Eigene Server” auf den grünen Namen. Auf der Seite, die sich dann öffnet, klickt man auf den Button “Neue Aktion”, wählt dann die Aktion “Starten” aus, gibt den passenden Bestätigungscode ein und klickt auf “Ausführen“:

  6. Der GREYHOUND Server wird nun gestartet, was rund eine Minute dauert. Sobald der Vorgang abgeschlossen ist, kann man aktiv mit GREYHOUND im überwachten Eigenbetrieb arbeiten, tschakka! 🙂

5) Für Bestandskunden: Daten auf den Server kopieren

Bestandskunden, die GREYHOUND bereits in unserem Hosting im Einsatz haben und nun in den überwachten Eigenbetrieb wechseln, wollen ihre Daten natürlich “mitnehmen”. Das Vorgehen in Kurzform ist wie folgt:

  1. Im GREYHOUND Client alle POP3 & SMTP Konten sowie alle Google Konten deaktivieren.
  2. Nur für Eigenbetriebler: Den GREYHOUND Server stoppen.
  3. Für alle anderen: Im Menü oben Verträge > V-123456789-0 > Hosting-Paket auswählen. Den Button “Neue Aktion” anklicken. Auf der Seite, die sich dann öffnet, im Drop-Menü die Aktion “Dienste stoppen” auswählen, den Bestätigungscode eingeben und anschließend auf den Button “Ausführen” klicken.
  4. Ein aktuelles Backup ziehen: Eigenbetriebler sollte hier ebenfalls Bescheid wissen. Für Hosting-Kunden gilt: Unter Verträge > Hosting-Paket auf “Backups” klicken. Über den Button “Neues Backup” ist ein aktuelles Backup zu erstellen. Anschließend taucht ein neues Backup in der Liste ganz unten auf.

    Wichtig: Ist dieses Backup vom Typ “Voll” – handelt es sich also um ein Vollbackup – dann wird nur diese eine Datei benötigt. Über den Speichern-Button kann das Backup heruntergeladen werden. Ist das aktuellste Backup ganz unten in der Liste hingegen vom Typ “Differenziell“, dann werden zwei Dateien benötigt: Das aktuellste differenzielle Backup und das aktuellste Voll-Backup in der Liste. In folgendem Beispiel müsste man also die beiden markierten Dateien herunterladen:

  5. Die Backup-Datei(en) sind nun zu entpacken. Wir empfehlen, hierfür 7-Zip zu verwenden. Dazu navigiert man sich zunächst zum Downloads-Ordner bzw. dahin, wo die Backups liegen. Nun ist zuerst das Vollbackup anzuwählen und auf “Entpacken” zu klicken:


    Nun öffnet sich folgendes Fenster. Die Dateien können ruhig erstmal in den Downloads-Ordner entpackt werden, man kann also einfach auf “OK” klicken:



    Anschließend das differenzielle Backup ebenfalls auf diese Weise entpacken (falls es eines gibt, ansonsten entfällt dieser Schritt).

    Nun legt man sich zuerst die entpackten Dateien des Vollbackups in die Zwischenablage: STRG + C.



    Dann navigiert man sich zu C:\VS und fügt hier die Dateien aus der Zwischenablage über einfügen, also STRG + V, ein. Alternativ kann man sich auch beide Ordner nebeneinander legen und die Dateien per Drag&Drop rüberschieben:



    Gibt es ein differenzielles Backup, ist dieser Vorgang nun mit der entpackten Datei des differenziellen Backups zu wiederholen. Es ist wichtig, dass zuerst das Vollbackup entpackt und rübergeschoben wird und erst danach das differenzielle Backup!
  6. Nun kann man den GREYHOUND Server wieder starten. Dazu im GCC auf Verträge > V-123456789-0 > Eigene Server gehen und auf den grünen Namen des Eigenbetriebsservers klicken. Dort gibt es einen Button “Neue Aktion”, wo “Starten” auszuwählen ist.
  7. Zum Schluss müssen noch die POP3 und SMTP Konten im GREYHOUND Client wieder aktiviert werden und ihr könnt weiterarbeiten.

6) Bestehendes Hosting-Paket löschen lassen

Kunden, die vom Hosting in den überwachten Eigenbetrieb wechseln, sollten den Betrieb nach erfolgreicher Einrichtung zunächst einige Tage testen. Erfahrungsgemäß ist eine Woche als Testphase ausreichend. Sollte es während dieser Zeit zu keinerlei Problemen beim Betrieb von GREYHOUND kommen, dann wendet euch bitte an unseren Kundenservice mit der Bitte, euer bestehendes Hosting-Paket (und damit natürlich auch alle dort gespeicherte Daten) zu sofort zu löschen.

Für Eigenbetriebler (also für Bestandskunden, die vom Eigenbetrieb in den überwachten Eigenbetrieb wechseln), ist dieser Schritt obsolet.

Wartung & Updates

Für den GREYHOUND Eigenbetriebsserver werden vollautomatisch Wartungen und Updates durchgeführt – man muss sich also eigentlich um nichts kümmern. Möchte man aber z. B. den Zeitpunkt der automatischen Wartung verändern, ist dies natürlich möglich.

Wie das geht, ist hier beschrieben:

Aktion für Server durchführen

Über das GCC kann man auch Aktionen für den GREYHOUND Eigenbetriebsserver durchführen. Dazu zählen unter anderem ein Neustart oder das Update.

Wie das geht, ist hier beschrieben:

FAQ: Eigenbetrieb

Muss ich Backups machen, wenn ich den überwachten Eigenbetrieb von GREYHOUND nutze?

Ja, unbedingt! Betreibt man GREYHOUND auf einer Virtuellen Maschine, so benötigt man eine Backupsoftware auf dem sogenannten Host. Wer eine virtuelle Maschine betreibt, der hat sicher auch ein Backupkonzept – sollte er zumindest ;-). In diesem Fall muss lediglich sichergestellt werden, dass GREYHOUND in diesem Backupkonzept hinreichend berücksichtigt wird. Mehr zum Thema Backups findest Du hier.

Muss ich einen RDP-Fernzugriff ermöglichen auf die Virtuelle Maschine?

Ein RPD-Zugriff ist nicht unbedingt notwendig, kann aber eingerichtet werden. So kann unser Kundenservice im Zweifelsfall auf eure Maschine draufschauen. Das ist aber keine Pflicht und allein eure Entscheidung.

Kann ich den Zugriff auf die Ports 443, 9000 und 9334 beim überwachten Eigenbetrieb auf bestimmte IPs beschränken?

Wir können den überwachten Eigenbetrieb nur anbieten, wenn die Ports 9334 (für Wartung & Überwachung), 9000 (für den Zugriff auf GREYHOUND) und 443 (notwendig damit z. B. Addons & Apps überhaupt funktionieren) generell freigegeben sind. Diese Art des GREYHOUND-Betriebs benötigt prinzipbedingt von außen erreichbare Dienste – denn nur so können wir den GREYHOUND Server des Kunden überhaupt überwachen.
Auch wenn ein proaktives “Managen” eines GREYHOUND-Servers nicht Teil der Leistungen des überwachten Eigenbetriebs ist, gilt für uns dennoch im Ernstfall, möglichst ungehindert und schnell helfen zu können. Unsere dazu notwendigen Werkzeuge oder ein Login in den GREYHOUND Client müssen aufgrund unserer seit jeher standortungebundenen Arbeitsweise von überall aus funktionieren (also mit unterschiedlichen IPs) und dazu nutzen wir Port 9000.
Eine Freigabe der Ports auf Zuruf, also quasi nur im Problemfall, hat sich in der Praxis als völlig ungeeignet erwiesen. Zum einen tauchen Probleme meist zu den unpassendsten Zeiten auf, zum anderen nimmt es uns die Möglichkeit, proaktiv Probleme anzugehen, bevor der Kunde in der Arbeit beeinträchtigt wird.
Aus diesen Gründen prüft der Installer GREYHOUNDServerSetup.exe bei der Installation im Rahmen der Systemvoraussetzungen, ob die beiden genannten Ports 9000, 9334 und 443 frei sind – nur wenn ja, kann man den überwachten Eigenbetriebsserver überhaupt einrichten.

Übrigens: Alle Datenpakete, die zwischen GREYHOUND Client und Server ausgetauscht werden, sowie die Authentifizierung bei den Protokollen POP3 und SMTP, werden in GREYHOUND stets mit den weltweit als sicher geltenden Verschlüsselungsmethoden (SSL/TLS) verschlüsselt. Die gleiche Verschlüsselung kommt beim Datentransport via HTTPs zum Einsatz, so wie bei Banken und Webshops im Übrigen auch. Neben der grundsätzlichen Sicherheit dieser Verschlüsselung sorgt die Tatsache, dass es sich hier um ein Binärprotokoll handelt, für weitere Sicherheit. Ein potenzieller Angreifer müsste schon einiges an Aufwand betreiben, um eventuell abgegriffene Daten lesbar zu machen. Bis heute ist nicht ein einziger Fall bekannt, bei dem ein GREYHOUND Server kompromittiert wurde.