Überwachter Eigenbetrieb

GREYHOUND kann alternativ zu unserem Cloud-Hosting auch auf einem eigenen Server betrieben werden. Das ist für alle diejenigen interessant, die eigene IT-Kompetenz in ihrem Hause haben. Der Eigenbetrieb kann dann beispielsweise in Erwägung gezogen werden, wenn es um die eigene Internetanbindung eher dünn bestellt ist, die Datenmenge für einen Hosting-Betrieb zu groß geworden ist oder schlichtweg die Daten in den eigenen vier Wänden verbleiben sollen.

Warum überwachter Eigenbetrieb?

Mit dem Betrieb eines eigenen Servers holt man sich unweigerlich einige neue Aufgaben ins Haus. Angefangen bei einer ordnungsgemäßen Hardware- und Software-Installation über eine Überwachung von Verfügbarkeit und Speicherplatz bis hin zur Datensicherung und einem Wiederherstellungsplan für verschiedene Desaster-Szenarien sind hier einige Vorbereitungen zu treffen. Dass diese Anforderungen nicht immer einfach zu erfüllen sind, haben uns viele Jahre Hosting- und Eigenbetriebs-Erfahrung gezeigt. Viele unserer Kunden und die damit oft einhergehenden IT-Dienstleister haben ihre Kompetenz in ihrem jeweiligen Fachgebiet, aber zumeist nicht das notwendige Wissen über die technischen Hintergründe von GREYHOUND, wie “Wie setzt sich der benötigte Speicherplatz zusammen?”, “Was ist zu tun wenn der Strom ausgefallen war?” oder “Wie werden Updates installiert und wie stelle ich sicher, dass das Backup auch wirklich alle notwendigen Daten enthält?”.

In der Vergangenheit führte die Unwissenheit über Fragen wie diese trotz professioneller IT-Kompetenz immer wieder zu Datenverlust aufgrund einer defekten Datenbank und fehlenden Backups. Das Rekonstruieren ist dann bestenfalls mit enormem Aufwand durch unseren Kundenservice möglich sowie den entsprechenden Kosten verbunden.

Mit dem Eigenbetrieb von GREYHOUND geht eine große Verantwortung einher, die man bereit und in der Lage sein muss, zu tragen. Deshalb bieten wir das Selbsthosting des GREYHOUND Servers als überwachten Eigenbetrieb an – durch unseren “GREYHOUND Server Connector” überwacht, weitestgehend standardisiert, aber trotzdem sind die Daten im eigenen Haus.

VM oder physischer Server + GREYHOUND Server Connector = Überwachter Eigenbetrieb

Um den Eigenbetrieb so performant und “stressfrei” wir möglich zu gestalten, ist unsere Lösung ein überwachter Eigenbetrieb. Der GREYHOUND läuft dabei auf eurer Hardware – konkret in einer virtuellen Maschine (VM) oder auf einem physischen Server. Unser Service-Dienst, der sogenannten GREYHOUND Server Connector, überwacht euren Eigenbetriebsserver. Das hat den Vorteil, dass wir uns um Updates und Wartungen kümmern können. Außerdem kann man den Server über das GCC aus der Ferne neustarten und auch die Logfiles einsehen. Im überwachten Eigenbetrieb bekommt ihr außerdem automatisch Informations- und Warnmeldungen über den eigenen Server per E-Mail von uns.

Aufgaben als Eigenbetriebler

Was im Eigenbetriesserver passiert, kann unbesorgt dem Wartungsdienst überlassen werden. Ihr müsst euch lediglich um den reibungslosen Betrieb der physischen bzw. der virtuellen Maschine kümmern. Das bedeutet, ihr habt konkret folgende Verantwortungen & Aufgaben als Eigenbetriebler:

  • Für eine funktionierende Netzwerkanbindung sorgen
  • Eine unterbrechungsfreie Stromversorgung sicherstellen (USV)
  • Daten sichern über eine Backupsoftware (z. B. Altaro, Veeam) (Mehr zum Thema Backups hier)

Systemvoraussetzungen

  • 8 bis 16 GB freier Arbeitsspeicher
  • 32 GB bis ∞ freier SSD-Speicherplatz
  • Eine Windows Server 2019 Standard Lizenz für das Gast-Betriebssystem
  • Erreichbarkeit der VM / der physischen Maschine über einen ASP-Service-Port (siehe Einstellungen zur Firewall weiter unten)
  • Bei Nutzung einer virtuellen Maschine: Ein Hypervisor für das Hosting der VM. Als Host-Betriebssystem ist ein VM-Host mit Windows (Hyper-V) Server 2016 oder Windows (Hyper-V) Server 2019 erforderlich.

Jede aktuelle Serverhardware ist in der Regel für den GREYHOUND Betrieb mit ein bis zwei Dutzend Benutzern völlig ausreichend. Erst ab Datenbankgrößen jenseits der 100 GB sollte die Hardware idealerweise mit uns abgestimmt werden.

Ersteinrichtung des Eigenbetriebsservers

Im Folgenden ist Schritt-für-Schritt beschrieben, was zu tun ist, wenn man einen überwachten Eigenbetriebsserver für GREYHOUND initial einrichten möchte.

1. Produkt im GCC buchen

  1. Zunächst ist das Produkt “Überwachter Eigenbetrieb” dem GREYHOUND Vertrag hinzuzufügen. Dazu bitte einloggen in das GREYHOUND Kundencenter, das GCC.
  2. Im Menü oben Verträge > Vertragsnummer V-123456789-0 > Produkte ändern auswählen.
  3. Das Produkt “Überwachter Eigenbetrieb” anhaken und auf den Weiter-Button klicken:

  4. AGB und AVV lesen und akzeptieren und anschließend die Änderung durch einen Klick auf “Änderung übernehmen” bestätigen:

  5. Die Formalitäten sind damit abgeschlossen, jetzt können wir den Server im GCC anlegen.

2. Eigenbetriebsserver im GCC anlegen

Sobald das Produkt gebucht ist (s.o.), taucht im GCC ein neuer Menü-Punkt namens “Eigene Server” auf. Dieser Menü-Punkt ist zu finden im GCC unter Verträge > V-123456789-0 > Eigene Server” und bitte anzuklicken. Dort dann auf den Button “Neuen Server hinzufügen” gehen:

Auf der Seite, die sich daraufhin öffnet, sind die Daten anzugeben, unter denen der Eigenbetriebsserver später erreichbar sein wird. Konkret sind folgende Daten notwendig:

  1. Ein Name für den Eigenbetriebsserver. Dieser kann frei gewählt werden und hat keine Auswirkungen auf den Betrieb.
  2. Die IP-Adresse bzw. Host des Servers. Wichtig: Diese Adresse muss extern verfügbar sein.
  3. Der Port, über den ein Zugang über die oben angegebene IP-Adresse bzw. Host möglich ist. Der Standardport ist 9334 – dieser sollte nur dann verändert werden, wenn der Port bei euch schon belegt sein sollte.
  4. Ein externer Hostname für den Server muss nur unter bestimmten Umständen angegeben werden. Und zwar ist dieser erforderlich für SSL-Zertifikate und wenn die Produkte GREYHOUND Share und/oder GREYHOUND Chat genutzt werden sollen.
    Wichtig: Der Hostname sollte z. B. als Third-Level Domain in der Form greyhound.ihr-unternehmen.de erfolgen. Im A-Record der Domain kann dann die externe IP-Adresse des Servers eingetragen werden.
  5. Im letzten Schritt ist noch der Windows Produktschlüssel einzugeben, um Windows zu lizensieren. Standardmäßig ist Windows in der Evaluierungsphase 180 Tage lang aktiviert.

Der folgende Screenshot zeigt eine beispielhafte Serverkonfiguration im GCC:

Der Eigenbetriebs-Server ist nun erfolgreich im Vertrag hinterlegt. Jetzt widmen wir uns den Firewalleinstellungen.

3. Firewalleinstellungen anpassen

Für den überwachten Eigenbetrieb von GREYHOUND sind Einstellungen an der eigenen Firewall vorzunehmen. Quell- und Zielports sind jeweils identisch.

Welche Ports müssen eingehend geöffnet werden?
Port
Protokoll
Wird benötigt für
9000TCPGREYHOUND Client
9334TCPGREYHOUND Server Connector (ASP-Service-Port)
optional:
443TCPConnect AddonsWebchatMobile Apps
465TCPMobiler NachrichtenzugriffSMTP-Relay
995TCPMobiler Nachrichtenzugriff
Welche Ports müssen ausgehend geöffnet werden, wenn die Firewall generell ausgehende Verbindungen blockiert?
Port
Protokoll
Wird benötigt für:
80TCPGREYHOUND Lizenzprüfung
443TCPHTTP/S
optional:
465TCP Verschlüsselter SMTP-Versand beim Mailprovider
995TCP Verschlüsselter POP-Abruf beim Mailprovider
9465TCP GREYHOUND Faxdienst

Sofern ausgehend keine Verbindungen geblockt sind, müssen die Einstellungen in der Firewall also mindestens so aussehen (hier am Beispiel eines EasyBox-Routers):

Das sind die Mindestanforderungen, um den überwachten Eigenbetriebsserver installieren und einrichten zu können. Nutzt man Addons oder andere Zusatztools von GREYHOUND, sind weitere Ports notwendig (siehe oben).
Werden ausgehende Verbindungen geblockt, müssen zusätzlich zu den oben gezeigten Port-Mappings die Ports 80 und 443 ausgehend freigegeben werden.

Tipp
Der für den GREYHOUND Server Connector definierte ASP-Service-Port lässt sich jederzeit im GCC unter Verträge > Eigene Server einsehen. Standardmäßig ist Port 9334 vorgesehen – dieser sollte nur dann verändert werden, wenn der Port bei euch schon belegt sein sollte. Wie das geht, ist hier beschrieben.

4. GREYHOUND Server Connector installieren

Damit der Eigenbetrieb durch unser GCC überwacht werden kann, ist nun der GREYHOUND Server Connector zu installieren. Dies geschieht über einen kostenlosen Installer.

4.1 Notwendige Vorbereitungen

  1. Den Installer GREYHOUNDServerSetup.exe herunterladen: tbd – Link folgt.
  2. Eine Virtuelle Maschine nach den oben genannten Systemvoraussetzungen anlegen.
    Alternativ kann auch eine physische Maschine für den Betrieb genutzt werden. Dazu ist auf dem Laufwerk C: ein leeres Verzeichnis namens “VS” anzulegen:

  3. Einloggen in unser Kundencenter, das GCC, um dort den zur Installation des Eigenbetriebsservers notwendigen Einrichtungsschlüssel einzusehen und zu kopieren. Man findet ihn, wenn man ist im Menü oben “Verträge > Alle Verträge” auswählt und dort den Button “Eigene Server anzeigen” anklickt:


  4. In der Übersicht den Link Ersteinrichtung durchführen (siehe Screenshot unten) auswählen.
    (Hinweis: Der Name des Eigenbetriebsservers ist zunächst rot markiert, da der er noch nicht vollständig in Betrieb genommen wurde. Am Ende dieser Einrichtung wird dieser Name grün sein.)


  5. Auf der Seite, die sich jetzt öffnet, findest Du den benötigten Einrichtungsschlüssel. Diesen bitte in die Zwischenablage kopieren. Das Browser-Fenster bitte minimieren, wir machen an dieser Stelle später weiter.



    (Hinweis: Der Installationsschlüssel hat eine zeitliche begrenzte Gültigkeit von einer Stunde. Nach Ablauf des Zeitraums kannst Du durch Aktualisieren der Seite beliebig oft einen neuen Schlüssel erstellen.)

4.2 Den Installer ausführen

Anschließend können wir mit der eigentlichen Installation beginnen:

  1. Installer GREYHOUNDServerSetup.exe starten, Hinweise lesen und “Weiter” klicken:

  2. EULA lesen, akzeptieren und “Weiter” klicken:

  3. Nun prüft der Installer, ob die nötigen Systemvoraussetzungen erfüllt sind, um die Installation durchführen zu können. Um die Prüfung zu starten, bitte auf den Button “Systemvoraussetzungen prüfen” klicken und ca. eine Minute warten.



    Sollte eine der Voraussetzungen nicht erfüllt sein, meldet der Installer dies auch entsprechend zurück. Das kann dann z. B. so aussehen:



    In diesem Fall sind die entsprechenden Voraussetzungen zu erfüllen und das Setup anschließend erneut auszuführen. Sobald alle Systemvoraussetzungen erfüllt sind, meldet der Installer dies erfolgreich zurück und man kann auf “Weiter” klicken:

  4. Nun fordert das Setup einen auf, den eingangs aus dem GCC kopierten Einrichtungsschlüssel einzugeben:



    Erscheint ein grüner Pfeil neben dem Einrichtungsschlüssel, ist alles korrekt und man kann auf “Weiter” klicken. Sollte dort ein rotes X auftauchen, bitte den Einrichtungsschlüssel prüfen und ggfs. im GCC aktualisieren, da er nur eine zeitlich begrenzte Gültigkeit hat.
  5. Mit einem Klick auf “Weiter” startet man nun die Installation:

  6. Nach wenigen Sekunden ist das Setup durchgelaufen und kann mit einem Klick auf “Beenden” geschlossen werden:

Nun steht der letzte Schritt an: Das GCC und der Eigenbetriebsserver müssen verknüpft werden, damit aus dem Eigenbetriebsserber ein überwachter Eigenbetriebsserver wird.

4.3 GCC und Eigenbetriebsserver verknüpfen

  1. Nochmal das offene Browser-Fenster öffnen, um zurück zum GCC zu gelangen. Dort sollte noch die Seite mit dem Installationsschlüssel offen sein. Hier ist nun auf den Button unten rechts “Einrichtung überprüfen” zu klicken.

  2. Auf der Seite, die sich dann öffnet, sieht man, dass automatisch eine neue, offene Aktion für den Eigenbetriebsserver gestartet wurde – die Einrichtung. Dieser Vorgang dauert rund fünf Minuten.


  3. Nach rund 5 Minuten ist der Name des Eigenbetriebsservers in der Übersicht unter Verträge > Eigene Server nun grün. Damit ist die Einrichtung erfolgreich abgeschlossen und der Server betriebsbereit 🙂

  4. Klickt man also nach rund fünf Minuten unter “Eigene Server” im GCC auf den grünen Namen des Eigenbetriebsservers und scrollt dort etwas nach unten, sieht man den Systemstatus und den GREYHOUND Status:

  5. Wichtiger Hinweis: Der Server ist jetzt eingerichtet uns betriebsbereit, aber der GREYHOUND Server ist noch nicht aktiv, sondern noch gestoppt (wie auch auf dem Screenshot zu erkennen). Die ist absichtlich so gewählt, da viele Bestandskunden ihre bestehenden Daten in den überwachten Eigenbetrieb ‘mitnehmen möchten’. Wie das geht, ist im Folgenden beschrieben.
    Möchte man keine Altdaten rüber kopieren, kann man den Server an dieser Stelle schon aktivieren. Dazu klickt man auf der Seite “Eigene Server” auf den grünen Namen. Auf der Seite, die sich dann öffnet, klickt man auf den Button “Neue Aktion”, wählt dann die Aktion “Starten” aus, gibt den passenden Bestätigungscode ein und klickt auf “Ausführen“:

  6. Der GREYHOUND Server wird nun gestartet, was rund eine Minute dauert. Sobald der Vorgang abgeschlossen ist, kann man aktiv mit GREYHOUND im überwachten Eigenbetrieb arbeiten, tschakka! 🙂

5) Für Bestandskunden: Daten auf den Server kopieren

Bestandskunden, die GREYHOUND bereits im Einsatz haben und nun in den überwachten Eigenbetrieb wechseln, wollen ihre Daten natürlich “mitnehmen”. Das Vorgehen in Kurzform ist wie folgt:

  1. Im GREYHOUND Client alle POP3 & SMTP Konten deaktivieren.
  2. Den GREYHOUND Server stoppen: Für Hosting-Kunden bedeutet das, im GCC unter Verträge > Hosting-Paket auf den Button “Neue Aktion” zu klicken und dort die Aktion “GREYHOUND stoppen” auszuwählen. Eigenbetrieblern (also Kunden, die GREYHOUND bereits selbst betreiben), sollten bekannt sein, wie/wo sie den GREYHOUND Server stoppen 😉
  3. Ein aktuelles Backup ziehen: Eigenbetriebler sollte hier ebenfalls Bescheid wissen. Für Hosting-Kunden gilt: Unter Verträge > Hosting-Paket auf “Backups” klicken. Über den Button “Neues Backup” ist ein aktuelles Backup zu erstellen. Anschließend taucht ein neues Backup in der Liste ganz unten auf.

    Wichtig: Ist dieses Backup vom Typ “Voll” – handelt es sich also um ein Vollbackup – dann wird nur diese eine Datei benötigt. Über den Speichern-Button kann das Backup heruntergeladen werden. Ist das aktuellste Backup ganz unten in der Liste hingegen vom Typ “Differenziell“, dann werden zwei Dateien benötigt: Das aktuellste differenzielle Backup und das aktuellste Voll-Backup in der Liste. In folgendem Beispiel müsste man also die beiden markierten Dateien herunterladen:

  4. Die Backup-Datei(en) sind nun nach C:\VS zu entpacken. Bereits vorhandene Dateien sind zu überschreiben.

    Wichtig: Zuerst muss das Vollbackup entpackt werden und danach das differenzielle Backup!

  5. Nun ist die my.ini-Datei anzupassen. tbd – weitere Infos folgen.
  6. Jetzt müssen die NTFS-Berechtigungen des Verzeichnisses C:\VS\MariaDB\Data\ angepasst werden. tbd – weitere Infos folgen.
  7. Nun kann man den GREYHOUND Server wieder starten. Dazu im GCC auf Verträge > V-123456789-0 > Eigene Server gehen und auf den grünen Namen des Eigenbetriebsservers klicken. Dort gibt es einen Button “Neue Aktion”, wo “Starten” auszuwählen ist.
  8. Zum Schluss müssen noch die POP3 und SMTP Konten im GREYHOUND Client wieder aktiviert werden und ihr könnt weiterarbeiten.

6) Bestehendes Hosting-Paket löschen lassen

Kunden, die vom Hosting in den überwachten Eigenbetrieb wechseln, sollten den Betrieb nach erfolgreicher Einrichtung zunächst einige Tage testen. Erfahrungsgemäß ist eine Woche als Testphase ausreichend. Sollte es während dieser Zeit zu keinerlei Problemen beim Betrieb von GREYHOUND kommen, dann wendet euch bitte an unseren Kundenservice mit der Bitte, euer bestehendes Hosting-Paket (und damit natürlich auch alle dort gespeicherte Daten) zu sofort zu löschen.

Für Eigenbetriebler (also für Bestandskunden, die vom Eigenbetrieb in den überwachten Eigenbetrieb wechseln), ist dieser Schritt obsolet.

Wartung & Updates

Für den GREYHOUND Eigenbetriebsserver werden vollautomatisch Wartungen und Updates durchgeführt – man muss sich also eigentlich um nichts kümmern. Möchte man aber z. B. den Zeitpunkt der automatischen Wartung verändern, so ist im Folgenden beschrieben, wie und wo man diese Änderung vornehmen kann.

  1. Einloggen in das GREYHOUND Kundencenter, das GCC.
  2. Im Menü oben “Verträge > Alle Verträge” auswählen.
  3. Den Button “Eigene Server anzeigen” anklicken.
  4. Auf das Stift-Symbol rechts klicken.
  5. Auf der Seite, die sich dann öffnet, bis ganz nach unten scrollen.

Hier kann man konfigurieren, ob …

  • jede Nacht eine automatische Wartung durchführt werden soll.
  • automatische Updates durchgeführt werden sollen und wenn ja, wie viele Tage nach dem Release diese Updates gemacht werden soll.

Der Screenshot oben zeigt die Standard-Einstellungen, die auch unsere Empfehlung sind sowie weitere nützliche Hinweise.

Ggfs. vorgenommene Änderungen einfach unten mit einem Klick auf den “Speichern”-Button sichern, das war’s schon.

Aktion für Server durchführen

Über das GCC kann man auch Aktionen für den GREYHOUND Eigenbetriebsserver durchführen kann. Dazu zählen unter anderem ein Neustart oder das Update.

Im Folgenden ist beschrieben, wie / wo man Aktionen für den Eigenbetriebsserver durchführen kann:

  1. Einloggen in das GREYHOUND Kundencenter, das GCC.
  2. Im Menü oben “Verträge > Alle Verträge” auswählen.
  3. Auf den Button “Eigene Server anzeigen” klicken.
  4. Den grünen Namen des Eigenbetriebsservers anklicken.
  5. Den Button “Neue Aktion” anklicken:

Auf der Seite, die sich dann öffnet, kann man sämtliche mögliche Aktionen für den Server durchführen. Oben in der Tabelle ist beschrieben, was welche Aktion bedeutet. Um eine Aktion auszuführen, einfach unten im Drop-Menü die gewünschte Aktion auswählen, den Bestätigungscode eingeben und anschließend auf den Button “Ausführen” klicken – das war’s schon.

Achtung
Je nach gewählter Aktion steht GREYHOUND nach der Ausführung für einige Zeit nicht zur Verfügung.

FAQ: Eigenbetrieb

Muss ich Backups machen, wenn ich den überwachten Eigenbetrieb von GREYHOUND nutze?

Ja, unbedingt! Betreibt man GREYHOUND auf einer Virtuellen Maschine, so benötigt man eine Backupsoftware auf dem sogenannten Host. Wer eine virtuelle Maschine betreibt, der hat sicher auch ein Backupkonzept – sollte er zumindest ;-). In diesem Fall muss lediglich sichergestellt werden, dass GREYHOUND in diesem Backupkonzept hinreichend berücksichtigt wird. Mehr zum Thema Backups findest Du hier.

Muss ich einen RDP-Fernzugriff ermöglichen auf die Virtuelle Maschine?

Ein RPD-Zugriff ist nicht unbedingt notwendig, kann aber eingerichtet werden. So kann unser Kundenservice im Zweifelsfall auf eure Maschine draufschauen. Das ist aber keine Pflicht und allein eure Entscheidung.