Kinderleichte Server-Administration: Das Nitrado Cloud Server Webinterface

Um einen eigenen Server zu verwalten, stehen die üblichen Zugänge wie SSH bei Linux und Remote Desktop bei Windows Servern zur Verfügung. Darüber hinaus wird es bei den Nitrado Cloud Servern ein Webinterface in Verbindung mit einem Daemon geben, welches viele nützliche Funktionen bietet und die Server-Administration wesentlich erleichtert.

Das Webinterface ist mit Basisfunktionen ausgestattet, bietet mit Hilfe des kostenlosen Nitrado-Daemons für Linux-Server jedoch erweiterte Funktionen.

In den vorangegangen beiden Artikeln „Nitrado Cloud Server ab Juli 2017 verfügbar“ und „Hinter den Kulissen“ wurden die Nitrado Cloud Server, sowie die Technik hinter der Nitrado Public Cloud bereits vorgestellt. In diesem Artikel steht das Webinterface im Fokus, das die Verwaltung der Cloud Server für Einsteiger und Fortgeschrittene zum Kinderspiel macht.

Basisfunktionen für alle Cloud Server

Im Dashboard sind wichtige Informationen und Funktionen, wie zum Beispiel „Server neu starten“ oder Graphen der Ressourcen-Nutzung auf einem Blick erreichbar. Aktuelle Traffic-Statistiken und ein Ereignisprotokoll über die getätigten Aktionen im Webinterface sind selbstverständlich ebenfalls verfügbar.

s1496318717-12167

Bei den erweiterten Einstellungen können der Hostname des Servers, sowie der PTR-Eintrag pro IP-Adresse gesetzt werden.

VNC-Konsole

Über die HTML5-VNC-Konsole kann jederzeit auf den Server zugegriffen werden. Diese Funktion ist für Notfälle hilfreich, wenn man sich beispielsweise durch eine fehlerhaft konfigurierte Firewall selbst ausgesperrt hat. Die Vollbildfunktion und die virtuelle Tastatur erleichtern die Arbeit.

Peek 2017-06-02 11-47

SSH-Schlüsselverwaltung

Zur sicheren Authentifizierung bei Linux-Servern können SSH-Schlüssel verwaltet werden, die bei der Installation bzw. Neuinstallation verwendet werden sollen. Anstatt eines Passworts erfolgt der Login dann über den Austausch eines Schlüsselpaars, bei dem der private Schlüssel lokal geladen wird, und dem Server nur der öffentliche Teil des Schlüssels bekannt ist. Diese Art der Anmeldung auf einem Linux-System ist am sichersten.

Neuinstallationen und Backups

Über das Webinterface kann selbstverständlich jederzeit eine Neuinstallation des Servers durchgeführt werden. Bei Bedarf ist hierbei auch ein Wechsel des Betriebssystems möglich.

Auch Backups können über das Webinterface eingespielt werden. Die dazugehörige Backup-Option kann während der Bestellung ausgewählt, oder später dazugebucht werden. Es stehen bis zu vier Backup-Slots zur Verfügung, die für manuell erstellte Sicherungen des kompletten Systems genutzt werden können.

Ist mindestens ein Backup-Slot gebucht, stehen auch die von Nitrado täglich erstellten Backups zur Verfügung. Es handelt sich hierbei nicht um einfache Snapshots auf dem gleichen Dateisystem, sondern um eine komplette Spiegelung der Daten auf einer eigenständigen Hardware. Diese ist unabhängig vom HPE 3PAR SSD Storage System.

Erweiterte Nitrado Daemon Features für Linux Cloud Server

Der Nitrado Daemon ist ein Hintergrundprozess, der optional auf Linux Cloud Servern kostenlos installiert werden kann. Er ermöglicht es, den Server über das Nitrado Webinterface noch einfacher zu verwalten.

Bei der Entwicklung des Nitrado Daemons wurde auf die Sicherheit höchste Priorität gelegt. Sämtliche Kommunikation mit dem Daemon erfolgt über eine zentrale Schnittstelle, die sogenannte NitrAPI. Die Verbindung zwischen NitrAPI und Daemon ist in beide Richtungen per TLS abgesichert, jeder Cloud Server identifiziert sich mit seinem individuellen Zertifikat bei der NitrAPI und umgekehrt. Auf dem vollständigen Weg vom Nitrado Daemon, über die NitrAPI, bis in den Browser des Nutzers findet sämtliche Kommunikation verschlüsselt statt.

Beim Sicherheitskonzept wurde natürlich nicht nur auf sichere Kommunikation geachtet, sondern auch auf die lokale Sicherheit. Beispielsweise werden alle Operationen, die keine root-Rechte erfordern, mit den Rechten des jeweiligen Benutzers ausgeführt und beim File Browser, der weiter unten erläutert wird, kann der Nutzer ausgewählt werden, in dessen Kontext gearbeitet werden soll. Dies verhindert eine Reihe von möglichen Angriffen auf File Browser, die keine derartige Funktion aufweisen - in der Fachwelt auch als "Confused Deputy"-Problem bekannt. Zusätzliche Risiken, wie die Nutzung eines gemeinsamen /tmp-Verzeichnisses, wurden bei der Entwicklung ebenfalls beachtet und vermieden.

Nitrado Cloud Apps

Über den „Nitrado Cloud App Store“ können Game Server und andere nützliche Anwendungen mit einem einzigen Klick installiert werden. Somit ist es auch ohne technische Vorkenntnisse möglich, Game Server und andere Applikationen zu installieren und zu verwalten. Für den Start werden die beliebtesten Nitrado-Spiele bereits zur Verfügung stehen und wir freuen uns darauf, die Liste mit den Wünschen unserer Kunden zu erweitern.

s1496322699-9610_de

File Browser

Wie vielleicht schon vom Nitrado Game Server Webinterface bekannt, steht ein File Browser zur Dateiverwaltung zur Verfügung, der es zusätzlich erlaubt den Benutzerkontext zu wechseln („sudo“), sowie chmod- und chown-Operationen auszuführen. So können Dateien zwischen dem Cloud Server und dem PC zu Hause einfach und sicher ausgetauscht werden.

s1496322028-22375_de

Dienste und Logs - systemd und journald

Auch Systemdienste können bequem über die Weboberfläche gesteuert werden. Im Hintergrund werden dabei die Tools und Funktionen des Betriebssystems verwendet (systemd). So lässt sich beispielsweise bequem der automatische Start von Diensten konfigurieren, oder ein Dienst nach einer Konfigurationsänderung neustarten. Zur Komplettierung dieser Funktion kann ein Logviewer zur Ansicht der Systemlogs benutzt werden. Als Quelle wird die systemd-Komponente journald verwendet.

Peek 2017-06-02 11-21

Fazit

Das Cloud Server Webinterface bietet nützliche Funktionen für Einsteiger und Fortgeschrittene. Es gibt Neulingen die Möglichkeit, auch komplexe Anwendungen und Game Server auf einfache und sichere Art und Weise zu installieren und zu verwalten. Erfahrene Anwender profitieren darüber hinaus von komfortablen Administrationsfunktionen für ihre Dienste.

Stay Tuned!

Bis zum Start der Nitrado Cloud Server im nächsten Monat werden wir regelmäßig weitere Details in ausführlichen Artikeln veröffentlichen. Im nächsten Artikel wird das Herzstück des Nitrado-Architektur beleuchtet: Die NitrAPI. Sie ist die zentrale Schnittstelle (API) zur Bestellung und Verwaltung sämtlicher Dienste. Dies ist besonders spannend für Entwickler, die ihre Cloud Server automatisiert bestellen und betreiben möchten.

7. Jun, 13:36
2248
0
Sascha Siska
Deine Reaktion

22

0

1

0

1

0

2
Comments
  
Noch keine Kommentare

Testserver
Vernetze dich mit uns




ESL Premium zertifiziert
Die nitrado.net Gameserver sind ESL zertifiziert und somit die erste Wahl für ESL Clanwars.
ESL PROTECTION CHECK