De beste remedies tegen downtime van je thuisserver

Thuisgebruikers kiezen vaak oudere pc’s of singleboardcomputers zoals Raspberry Pi’s of Odroid XU4 voor hun serverbehoeften. Dit is prima, op voorwaarde dat de hardware voldoet: een processor die krachtig genoeg is, voldoende geheugen, betrouwbare opslag en een degelijke netwerkverbinding.

Technieken als virtualisatie (bijvoorbeeld met het gratis VirtualBox of baremetal ESXi) en het gebruik van containers (met tools zoals Docker, met Docker Compose en Portainer voor het beheer) maken het bovendien eenvoudig om meerdere servers op dezelfde hardware te draaien. In dit verband is ook het artikel over Proxmox VE interessant. Ook NAS-apparaten voor thuis- en kleinzakelijk gebruik, zoals de Synology DS224+ ondersteunen virtuele machines en containers.

1 Proactief en reactief

Het opzetten van een server mag dan misschien eenvoudig geworden zijn, maar helaas is het meestal geen handeling die je kunt starten en daarna compleet kunt vergeten. Tijdens het gebruik kunnen er namelijk uiteenlopende problemen optreden.

In dit artikel behandelen we verschillende technieken (zowel proactief als reactief) om je server optimaal te laten functioneren. We beginnen logischerwijs met proactieve maatregelen, met onder meer strategieën voor monitoring, updates, back-ups en beveiliging van je servers. In de tweede helft van dit artikel gaan we beknopt in op reactieve interventies, zoals loganalyse, netwerk- en systeemdiagnostiek en herstel.

Omdat de opzet en configuratie van een server sterk kunnen variëren, kunnen we helaas geen universeel stappenplan bieden, maar je kunt de voorgestelde technieken ongetwijfeld aanpassen aan je eigen situatie.

Docker-containers maken het makkelijk om snel meerdere servers op te zetten.

2 Monitoringtools

Het kan voorkomen dat een server niet meer reageert, dat de schijfruimte opraakt of dat er buitensporig veel systeembronnen worden gebruikt. Daarom is het verstandig om regelmatig controles uit te voeren met behulp van gespecialiseerde monitoringtools.

Enkele bekende namen zijn:

We gaan in op PRTG Network Monitor. Hoewel het geen opensource-software is, is deze tool gebruiksvriendelijk en zeer informatief. De PRTG Core-server draait uitsluitend op Windows, maar kan eventueel als virtuele machine worden geïnstalleerd. Er zijn wel diverse sensors beschikbaar voor Linux-omgevingen en je kunt eventueel een desktopapplicatie op Linux installeren. Er zijn meer dan tienduizend sensors beschikbaar en in de gratis versie kun je na een proeftijd van dertig dagen honderd sensors onbeperkt blijven gebruiken. Via deze link krijg je een overzicht van die sensors.

PRTG heeft duizenden sensors ter beschikking, overzichtelijk gecategoriseerd.

3 Apparaten in PRTG

Bij een Express-installatie scant PRTG automatisch je netwerk en worden alle gedetecteerde apparaten in je netwerk weergegeven. Bij het opstarten kunnen er twee beveiligingsaanbevelingen verschijnen: één om verbinding te maken met de webinterface via SSL/TLS en de andere om het standaardwachtwoord aan te passen. Als je later wijzigingen wilt aanbrengen, kun je dit doen met de meegeleverde applicatie PRTG Administration Tool.

Wanneer je later naar Apparaten / Alle gaat, vind je de netwerkapparaten onderverdeeld in categorieën zoals Netwerkinfrastructuur (bijvoorbeeld je router), Windows, Linux/macOS/Unix (inclusief je NAS, ip-camera’s en IoT-apparatuur) en Printers. Je kunt de detailniveaus van de weergave aanpassen met de knoppen S, M, L en XL.

Via een uitklapmenu bij Apparaten maak je ook zelf extra (sub)groepen en voeg je zelf desgewenst apparaten toe. Vooral bij Windows-clients kan het gebeuren dat de tool in eerste instantie beperkte informatie ophaalt. Controleer dan de instellingen van het betreffende apparaat via Bewerken / Instellingen. Schakel indien nodig de optie overerfd uit bij Inloggegevens voor Windows Systemen, zodat je zelf de Computernaam, Gebruikersnaam en Wachtwoord kunt invoeren.

Na een succesvolle scan van het apparaat zou je allerlei gegevens moeten zien onder Systeeminformatie. Als de informatie beperkt is, kun je voor troubleshooting-tips terecht op de Paessler-website.

PRTG maakt een gegroepeerde lijst van alle gedetecteerde apparaten.

4 Sensors en feedback

Bij elk apparaat wordt standaard een Ping-sensor geïnstalleerd. Aan de lokale ‘probe’, jouw PRTG-server, worden ook andere sensors toegevoegd, zoals Vrije Schijfruimte, Systeem Status en sensors die de netwerkadapter monitoren. Overbodige sensors verwijder je door in het contextmenu te kiezen voor Verwijderen / Object verwijderen.

Je kunt ook zelf sensors toevoegen via dit menu. Dit werkt het meest efficiënt als je eerst de juiste opties bovenaan in het blauwe vak selecteert, zoals Geheugen Gebruik of WMI. Kies een geschikte sensor, vul de vereiste informatie in en bevestig met Aanmaken. Of probeer het met Aanbevolen Sensoren.

Ga naar Sensoren en selecteer een sensor voor meer informatie. In de sectie Instellingen kun je de sensor gedetailleerd configureren. Het onderdeel Live gegevens geeft je realtime informatie. Bij Notificatie Triggers geef je aan wat er moet gebeuren bij een fout of een waarde-overschrijding. Om een en ander te testen, klik je in het contextmenu van een sensor op Simuleer foutstatus. Bij het onderdeel Alarmen vind je een overzicht van verzonden alarmmeldingen.

Om je server te koppelen aan de mobiele app van PRTG ga je naar Setup / Accountinstellingen / Mijn account en klik je op Toon QR-code voor PRTG App Login.

Een overzicht van de geïnstalleerde sensors en hun status.

5 Updates

Het komt voor dat er veiligheidslekken, bugs of andere tekortkomingen worden ontdekt in servers of het onderliggende besturingssysteem die je kunt oplossen met de juiste updates of patches. Het is verstandig om eerst te achterhalen welke pakketten of systeembestanden worden bijgewerkt, verwijderd of toegevoegd, zodat je een beter inzicht krijgt in mogelijke problemen. Als vuistregel kun je het best een back-up maken voordat je updates installeert en de updates eerst in een (virtuele) testomgeving controleren. Als je toch de voorkeur geeft aan geautomatiseerde updates, is het raadzaam om deze te laten uitvoeren tijdens minder actieve uren.

Na het uitvoeren van belangrijke updates is het verstandig om de logbestanden te controleren (zie ook paragraaf 13). Controleer ook de rapporten van je monitoringsoftware op eventuele negatieve effecten op de functionaliteit of prestaties van je server.

Zorg altijd dat je een zogenoemde rollback kunt uitvoeren, voor het geval er iets misgaat tijdens het updateproces. Bij virtuele machines kun je hiervoor eerder gemaakte snapshots gebruiken. Voor fysieke systemen beschik je als het goed is over systeemsnapshots of -back-ups (zie ook paragraaf 8 tot 11). Eventueel kun je pakketten downgraden via je pakketmanager (zie ook paragraaf 6).

Een chronologische lijst van Ubuntu-releases met uitgebreide ‘release notes’.

6 Updates (Windows)

Voor Windows-systemen gebruik je Windows Update. We raden aan om de optie Krijg de nieuwste updates zodra ze beschikbaar zijn uit te schakelen. Je kunt ook de functie Updates onderbreken instellen om updates twee weken te laten pauzeren, zodat je voldoende tijd hebt om aanstaande updates te bestuderen op een testsysteem.

Onder Geavanceerde opties schakel je de optie Mij waarschuwen als opnieuw opstarten vereist is om de update te voltooien in en bij Gebruikstijden stel je zelf de begin- en eindtijd in voor de periode waarin je systeem niet mag wordt herstart.

Overweeg een updatetool, zoals het gratis ABC-Update, die je meer controle geeft over wanneer en welke updates je wilt uitvoeren. Als het gaat om updates van (voornamelijk gratis en populaire) softwarepakketten, kun je Windows-pakketmanagers gebruiken, zoals WinGet (te downloaden vanuit de Microsoft Store) of Chocolatey. Je kunt alle in aanmerking komende programma’s tegelijk bijwerken met bijvoorbeeld:

of

Er zijn nog veel andere handige opties beschikbaar. Bijvoorbeeld om een lijst te genereren van verouderde programma’s:

Of deze opdracht waarmee je een pakket juist ook kunt downgraden:

Laat verouderde pakketten selectief updaten met Chocolatey.

7 Updates (Linux en NAS)

Linux heeft al geruime tijd de mogelijkheid om softwarepakketten (inclusief systeem- en kernelniveau) bij te werken dankzij de ingebouwde pakketmanagers. Hier zijn een aantal commando’s voor twee populaire Linux-distributies:

Debian:

(controleren)

(updaten)

Red Hat (met DNF):

(controleren)

(updaten)

Een alternatieve optie is de Homebrew-pakketbeheerder, die vooral handig kan zijn als je ook macOS of WSL gebruikt, aangezien deze tool op alle drie de platformen vergelijkbaar werkt.

Als je servers op een NAS draait, is het raadzaam om de NAS zo te configureren dat je automatisch meldingen ontvangt in de vorm van pop-upmeldingen of e-mailberichten wanneer er updates beschikbaar zijn. In DSM van Synology kun je dit bijvoorbeeld instellen via Package Center / Instellingen / Algemeen. Op het tabblad Automatisch bijwerken geef je aan of en welke pakketten je automatisch wilt laten bijwerken, en voor welke updates dit moet gelden. Automatisch bijwerken is dus mogelijk, maar nog beter is het om regelmatig zelf te controleren op beschikbare updates en eerst de mogelijke implicaties te beoordelen.

Je bepaalt zelf welke pakketten je NAS automatisch mag updaten.

© Lost_in_the_Midwest - stock.adobe.com

Een NAS maakt bijna standaard gebruik van RAID.

8 Back-ups (virtueel)

Back-ups blijven de meest effectieve manier om serverdowntime en dataverlies te voorkomen. Afhankelijk van je serverconfiguratie kunnen back-ups variëren van configuratiebestanden tot databases of zelfs volledige systeemback-ups.

We bespreken kort enkele typische scenario’s, te beginnen met virtuele serveromgevingen. Hiervoor raden we aan om de ingebouwde snapshotfunctionaliteit van je hypervisor te gebruiken.

In VirtualBox gaat dit zeer eenvoudig. Zorg ervoor dat de virtuele machine niet in de opgeslagen status staat. Selecteer de machine en kies Snapshot / Snapshot nemen. Of gebruik het volgende opdrachtregelcommando:

VMware Workstation Player heeft helaas geen ingebouwde snapshotfunctie, maar je kunt het wel handmatig doen. Noteer in de instellingen van je virtuele machine het pad bij Disk File. Sluit de tool af en kopieer de volledige inhoud van dit pad via Verkenner naar een lege map.

Maak voor VMware Workstation Player desnoods een handmatige back-up.

9 Back-ups (containers)

Ook snapshots van Docker-containers zijn mogelijk. Je kunt hiervoor een image maken met het commando:

Vervolgens exporteer je het image met:

Via de Docker-documentatie vind je een overzicht van de mogelijke parameters.

Houd er rekening mee dat elke commit-opdracht een laag aan het image toevoegt, waardoor de omvang sterk kan toenemen. Het kan dus verstandiger zijn om een dockerfile te gebruiken om specifieke wijzigingen vast te leggen, maar deze aanpak valt buiten de scope van dit artikel.

Een image van een Docker-container bewaren (en ook weer inladen).

10 Back-ups (configuraties)

Vaak is het voldoende om alleen de configuratiebestanden van de server veilig te stellen, zodat je na een herinstallatie eenvoudig de gewenste status kunt herstellen.

In Linux zijn deze vaak te vinden in de map /etc/ of in het bestand /home/<naam>/.config, maar het is raadzaam om de documentatie van de gebruikte servers te raadplegen.

Je kunt bijvoorbeeld de mappen archiveren met een tar-commando, bijvoorbeeld:

Een andere optie is de populaire rsync-opdracht, bijvoorbeeld:

Er zijn ook krachtigere (en toch gratis) programma’s beschikbaar voor het maken van back-ups van configuratie- en datamappen. Bijvoorbeeld:

Duplicati is gebruiksvriendelijk en veelzijdig.

11 Systeemsnapshots

Het kan gebeuren dat je systeem instabiel wordt, in veel gevallen kun je dit oplossen met systeemsnapshots. Windows heeft een ingebouwde functie voor het maken van herstelpunten. Typ herstelpunt in de Windows-zoekbalk en selecteer Een herstelpunt maken. Zorg dat achter het gewenste station in de kolom Beveiliging de waarde Ingeschakeld staat, klik op Maken en volg de verdere instructies. Je kunt dit ook doen via de Opdrachtprompt, opgestart als administrator:

Voor Linux-gebruikers biedt Timeshift een vergelijkbare functionaliteit. Op Ubuntu bijvoorbeeld installeer je die tool als volgt:

De code kun je downloaden van deze pagina en daarna vanuit een programma als Kladblok overnemen.

Daarna kun je Timeshift starten vanuit je desktopomgeving. Bij het eerste gebruik moet je het snapshottype selecteren (meestal Rsync, tenzij je Btrfs gebruikt). Vervolgens klik je op de knop Maken. Het is ook mogelijk snapshots te plannen.

Je kunt eventueel ook de snapshot-functionaliteit van LVM (Logical Volume Manager) gebruiken of, indien beschikbaar, het Btrfs-bestandssysteem. Sommige Linux-distributies bieden de optie om Btrfs (en soms ook ZFS) te installeren. Met tools als Snapper kun je het beheer van deze snapshots automatiseren, maar we hebben helaas niet de ruimte om hier dieper op in te gaan.

Timeshift is volop bezig met het aanmaken van een momentopname.

12 Systeemback-ups

In sommige gevallen kan het wenselijk zijn een volledige back-up van je systeem te maken. Je kunt hiervoor de gratis Clonezilla-live-versie gebruiken. Download het iso-bestand voor je systeemarchitectuur en maak een live-bootstick met behulp van Rufus of het Linux-commando dd.

Start je systeem vanaf deze bootstick op en kies de optie Device-image […] om een image te maken. Je kunt trouwens ook een directe kloon naar een andere fysieke schijf maken via Device-device […]. Volg de verdere instructies op het scherm.

Voor Windows-gebruikers is Clonezilla ook beschikbaar, maar er zijn gebruiksvriendelijkere tools, zoals EaseUS Todo Backup Free. Selecteer Create Backup, kies de schijven die je wilt back-uppen en selecteer een geschikt doelmedium. Handig is dat je een live-herstelmedium op een usb-stick kunt maken en dat je een image kunt koppelen als een virtuele schijf, waardoor selectief bestandsherstel mogelijk is.

EaseUS Todo Backup heeft een gebruiksvriendelijke interface.

13 Logbestanden

Als je server trager werkt of zich anders gedraagt dan verwacht, controleer dan al eerste de logbestanden. Omdat veel afhangt van je eigen configuratie en de specifieke server(s) en besturingssystemen, is het moeilijk om specifieke instructies te geven.

Hoe dan ook, voor Linux vind je verschillende logbestanden in de map /var/log, zoals syslog (Debian/Ubuntu) of messages (CentOS/Red Hat). Deze logbestanden bevatten informatie van systeem-daemons als cron, van de kernel (ook in kern.log) en meer. In auth.log of secure vind je authenticatie- en login-informatie, terwijl /var/log/faillog mislukte inlogpogingen bijhoudt. Meldingen met betrekking tot het opstartproces worden opgeslagen in boot.log.

Specifiek wat servers betreft, kun je de logbestanden voor Apache-webserver vinden in /var/log/apache2/ of /var/log/httpd/, met name access.log en error.log. Voor MySQL-servers worden logs bewaard in /var/log/mysql[d].log en /var/log/mysql[d].err. Mailservices maken doorgaans gebruik van /var/log/mail.log. Op systemen met systemd (zoals Debian/Ubuntu) wordt de service journald gebruikt om logs te beheren. Je kunt deze benaderen met het commando journalctl. Hiermee worden meestal ook logs van services zoals nginx en apache weergegeven.

In Windows worden nagenoeg alle systeemgebeurtenissen vastgelegd via de module Logboeken. Je kunt deze raadplegen door met de rechtermuisknop op de Windows-startknop te klikken en Logboeken te selecteren.

Journalctl geeft je uitvoerige informatie over allerlei (systeem)services.

14 Netwerk-diagnosetools

Als de logbestanden niet onmiddellijk het probleem onthullen, is het raadzaam om enkele diagnostische tools te gebruiken. Als je een netwerkprobleem vermoedt, kun je beginnen met hulpprogramma’s die beschikbaar zijn in zowel Linux als Windows: ping (om de netwerkconnectiviteit te controleren), traceroute (om de route te volgen die datapakketten nemen om een specifieke bestemming te bereiken), nslookup (om DNS-informatie op te vragen) en netstat (om een lijst van netwerkverbindingen, routeertabellen, interface-statistieken en meer te bekijken).

Voor Linux zijn er specifieke hulpprogramma’s zoals mtr (combinatie van traceroute en ping), dig (informatiever dan nslookup), en iftop (toont bandbreedtegebruik). In Windows kun je arp gebruiken om de ARP-cache te bekijken, terwijl het meer gebruikelijke equivalent in Linux het commando ip neighbor show is.

Voor Windows zijn er ook gebruiksvriendelijke alternatieven beschikbaar, zoals Axence netTools.

Om het daadwerkelijke netwerkverkeer, inclusief de onderliggende protocollen, te bestuderen, kun je het commando tcpdump in Linux gebruiken (er is een Windows-port genaamd windump) of je gebruikt de veelzijdige en gratis protocolanalyzer Wireshark.

Mtr combineert de traceroute- en ping-commando’s.

15 Andere diagnosetools

Wil je achterliggende processen bekijken, dan kun je in Linux htop gebruiken voor een overzicht. Nog uitgebreider en ook visueler is btop, met onder meer grafieken van de in- en uitvoer van netwerk en schijven. Voor een overzicht van actieve processen en hun schijfactiviteit kun je iotop gebruiken. Als je de gezondheidsstatus van schijven wilt controleren op basis van S.M.A.R.T.-parameters, is er smartctl.

In Windows is er Taakbeheer (druk op Ctrl+Shift+Esc) met tabbladen als Processen, Prestaties en Details. Er zijn ook andere ingebouwde tools beschikbaar, zoals Broncontrole (resmon), Prestatiemeter (perfmon /report) en Betrouwbaarheidscontrole (perfmon /rel uit). Om die tools te starten, druk je Windows-toets+R om het venster Uitvoeren te openen en voer je de genoemde commando’s tussen haakjes uit.

Daarnaast kun je uitgebreide rapporten genereren met bepaalde opdrachtregelcommando’s. Voor het energieverbruik:

Voor een diagnose van je draadloze connecties:

Er zijn ook forums waar je voor netwerk- en serverproblemen terechtkunt zoals ServerFault en StackExchange.

De tool btop maakt een visueel overzicht van processen, cpu-, netwerk- en schijfgebruik.

16 Herstel

Om je server weer optimaal operationeel te krijgen, hangt de benodigde actie uiteraard af van de aard van het vastgestelde probleem. In het ergste scenario, zet je een back-up terug.

Het terugzetten van een snapshot in VirtualBox is eenvoudig: selecteer de virtuele machine en het snapshot en klik op Terugzetten.

Als je een handmatige back-up van een virtuele machine hebt gemaakt in VMware Workstation Player, kun je deze als volgt activeren: start VMware op, kies File / Open en wijs het vmx-bestand aan in je back-upmap, zodat de bijbehorende machine wordt gestart (kies desgevraagd I copied it).

Voor een image dat is gemaakt met de opdracht docker commit zoek je eerst de juiste naam met de opdracht:

Daarna gebruik je dit image in een nieuwe container met de opdracht:

Als je het image hebt opgeslagen met de opdracht docker save, kun je hem herstellen met de opdracht:

De meeste andere vermelde back-uptools hebben een grafische interface en dan is het herstellen van een back-up vrij intuïtief. Bijvoorbeeld:

Het ingebouwde systeemherstel van Windows: welke impact heeft zo’n operatie?

Lees ook: Terug van weggewist: met deze tools herstel je verloren gewaande data

Een UPS beschermt je server tegen stroomproblemen, zodat je deze correct kunt afsluiten.

0

Powered by