vServer mieten

[Coca-Cola]

Guten Tag,
seit einigen Tagen schaue ich mich im Web nach einem geeigneten vServer für mich um.
Ich möchte dort einige (5-10) kleinere bis mittlere Web-Projekte darauf laufen lassen. Ebenso soll er als Mail-Server dienen.
Ein wenig "Power" sollte er aber schon haben, da ich die für die Webs TYPO3 und Wordpress nehme.

Meine Fragen an euch sind jetzt Folgende:

in welcher Größenordnung sollten hierfür CPU-Leistung und RAM liegen? (Gerade bei der CPU bin ich mir hier recht unschlüssig, da die Angaben bei den verschiedenen Hostern so schwammig sind)

Macht es Sinn, bei einem Angebot den Aufschlag für Plesk oder ähnliches mitzubuchen? (Ich kann zwar unter Suse und Debian einen Apache, MySQL und Webs etc. einrichten, bin aber gerade beim Thema Sicherheit nicht so bewandert. Sprich, bringt mir so eine Konfigurationsoberfläche spürbare Erleichterungen - gerade im Bezug auf Sicherheit?)

Nach einiger Recherche ist bei mir ein Angebot hängen geblieben, das ich recht Attraktiv fand:
https://contabo.de/?show=konfigurator&vserver_id=31

Bitte schaut es euch einmal an und sagt mir dann, ob es hinsichtlich meiner Bedürfnisse ausreichend ist, oder ob jemand vielleicht nicht doch einen geeigneteren vServer für mich weiß.

Danke

 

[keksautomat]

Ein kleines bis mittelgroßes in Projekt in TYPO3 umgesetzt nimmt schon 500+MB weg, also sollten es, wenn mehrere Instanzen davon laufen sollen, sehr viel mehr sein als das, auch als Buffer. Mit 6-8GB RAM solltest du schon auskommen, jedoch solltest du dann da sehen, ob du wirklich ein vServer mieten willst. Die ganze Konfiguration bleibt nämlich an dir hängen, wenn dich dein Hoster nicht ein wenig da unterstützt. Wenn du dir das zutraust, ist das kein Problem. Wenn die Scheiße jedoch mal brennt, ... naja du kennst sicherlich den Rest.

Plesk (oder ähnliche Systeme) bringen wenig Sicherheit mit, sondern eher nur Einstiegsmöglichkeiten. Der Motor unter der Haube arbeitet mit dem, was du über Plesk einstellst. Sicherlich gibt es da super Tricks etc, aber es ist immer besser sich selbst etwas oder sehr gut damit auszukennen bzw. jemanden zu kennen, auf den man zurückgreifen kann.

Ansonsten sieht das Angebot sehr gut aus, würde ich sagen. Backup würde ich mitnehmen, ist ja logisch. Ob der Hoster was taugt, kann ich nicht sagen, habe dort nichts liegen und somit keine Erfahrungen.

Gruß

 

[accC]

Macht es Sinn, bei einem Angebot den Aufschlag für Plesk oder ähnliches mitzubuchen? (Ich kann zwar unter Suse und Debian einen Apache, MySQL und Webs etc. einrichten, bin aber gerade beim Thema Sicherheit nicht so bewandert. Sprich, bringt mir so eine Konfigurationsoberfläche spürbare Erleichterungen - gerade im Bezug auf Sicherheit?)

Diese Verwaltungsoberflächen bringen dir rein gar nichts im Bezug auf Sicherheit. Mit dieser Aussage disqualifizierst du dich schon grundsätzlich für die Eignung als Administrator. Du solltest in jedem Fall einen managed (v)Server in Betracht ziehen oder einen stärkeren Webspace (der im Prinzip für deine Anforderungen ausreichend sein sollte). Diese Panels bringen dir nur dann etwas, wenn du sie genau auf deine Serverkonfiguration abstimmen kannst und dann bringen sie dir höchstens einen Zeitgewinn, wenn du mal etwas an der Serverkonfiguration ändern möchtest. Wobei ich das mit dem Zeitgewinn nicht mal so direkt meine, eher ein subjektiver Kompfortgewinn.

Nach einiger Recherche ist bei mir ein Angebot hängen geblieben, das ich recht Attraktiv fand:
https://contabo.de/?show=konfigurator&vserver_id=31

Contabo ist ein sehr guter Hoster, habe dort selbst Server angemietet. Allerdings bietet Contabo standardmäßig keine managed-Option für vServer. Wobei der Support eigentlich recht gut ist und du eventuell einfach nur mal nachfragen musst, ob sie dir auch eine managed-Option für vServer anbieten. Normal gehen die sehr auf ihre Kunden ein, was Kundenbetreuung angeht ist Contabo einfach der beste Serviceprovider überhaupt.


Ich weiß, dass managed Optionen in der Regel einen nicht unerheblichen Aufschlag auf vServer/ Server bedeuten und ich sehe auch, dass viele Nutzer glauben einen Server bedienen zu können.
Das stimmt natürlich beides mehr oder weniger. Einen Server bedienen zu können heißt aber mehr, als ihn mit default-Konfiguration aufsetzen zu könen, es bedeutet auch mehr, als updates zu installieren.
Server zu konfigurieren bedeutet nicht nur sie lauffähig zu konfigurieren, sondern ganz besonders bedeutet es auch sie sicher zu konfigurieren. Das funktioniert nur dann, wenn man ein Verständnis für die Zusammenhänge und das Zusammenspiel verschiedener Dienste hat, die Eigenarten der eingesetzten Software kennt und genau weiß, was welche Option wo bedeutet. Allerdings ist das auch kein einmal-und-nie-wieder Punkt, sondern ein Prozess, der sich über die gesamte Laufzeit des Systems erstreckt. Services verhalten, es werden Sicherheitslücken bekannt, Software muss geupdatet und an neue Bedürfnisse angepasst werden. Man muss stets wissen, was wie und wo anzupassen ist und wie es sich ggf. auf andere Dienste auswirkt.
Die Investition in einen managed Server solltest du keinenfalls als Kostennote sehen, nicht mal als Einschränkung. Viel mehr solltest du sie als Versicherung für dich und deinen Server sehen.
Ein fehlerhaft konfigurierter Server kann für vieles missbraucht werden: Phishingseiten, Warez, DDoS oder sogar KiPo - und dafür haftet als aller erstes der Betreiber des Servers. Das bist dann du.

 

[Coca-Cola]

Vielen Dank für die ausführlichen Antworten.
Leider hast du mir jetzt meinen Wunsch nach einem eigenen Server etwas "kaputtgemacht".
Ich hatte es mir schon nicht einfach vorgestellt und mir war klar, dass ich da einiges an Zeit und Recherche für die Sicherheit investieren muss, aber dass du gleich mit so einer Meinung kommst, macht mich jetzt ernsthaft nachdenklich.
Verstehe mich jetzt nicht falsch - ich hab viel von dir im g:b gelesen und weiß, dass das was du schreibst Hand und Fuß hat.
Ich sehe es aber aus der Sicht, dass ich es zwar jetzt mit einer Managed Lösung machen könnte (TYPO3 und WP bekommt man mittlerweile ja auch schon auf viele Web Pakete drauf), ich wollte aber schon bewusst einen eigenen Server nehmen um mich quasi zu zwingen, mich von Grund auf um alles zu kümmern.
Das heißt jetzt nicht, dass ich gar nicht auf deine Ratschläge hören möchte, nur das was ich mir vorgenommen hatte, wäre es dann nicht mehr.
Und wie sagt man so schön - aufgeschoben ist nicht aufgehoben.
Daher wäre ich dir auch sehr Dankbar, wenn du mir mal den Zeitlichen Aufwand für die Einarbeitung in das Thema Serversicherheit geben könntest und mir mal so Stichpunktartig die wichtigsten Themen aufzählen würdest.
Noch mal kurz zu meinem Kenntnisstand - ich kenne mich ganz gut in PHP aus, hab auch schon ein paar TYPO3 und WP Projekte gemacht und kann auch einen Apache installieren und so konfigurieren, dass hinterher die Webs erreichbar sind. Das soll jetzt aber nicht nach tiefer gehenden Linuxkenntnissen oder so klingen. Ich weiß halt was man auf einem nackten Server mindestens machen muss, um ein Web auch zu erreichen. Meine Kenntnisse liegen da eher bei den Webseiten selber.
Nichts desto trotz, möchte ich aber schon gerne meine Kenntnisse in diese Richtung auch etwas vertiefen und würde von dir gerne wissen ob du mir auf biegen und brechen von meinem Vorhaben abraten würdest, oder ob du nicht doch der Meinung bist, dass man sich da mit entsprechendem Engagement in die Thematik einarbeiten kann.

 

[nik]

Du benötigst schon einige Kenntnisse, wie du das Betriebssystem, mit dem der Server läuft, und dessen Dienste absicherst. Da ist es leider nicht mit der Konfiguration von Apache und Typo3, so dass der Content abrufbar ist, getan.

Wenn du dich einarbeiten möchtest, was natürlich lobenswert ist, setz dich mit der Thematik am besten erst einmal in deinen Heimnetzwerk damit auseinander. Das Internet ist aber leider der falsche Ort, um sich in die Thematik einzuarbeiten. Wenn dir dort ein Fehler in der Konfiguration unterläuft, wird der Server im schlimmsten Fall übernommen.

Eine Anleitung für das Härten von Debian findest du z.B. hier: http://www.debian.org/doc/manuals/securing-debian-howto/ch-sec-services.de.html

Das ist in meinen Augen erst einmal ein guter Einstieg.

 

[accC]

Leider hast du mir jetzt meinen Wunsch nach einem eigenen Server etwas "kaputtgemacht".

Das war sicherlich nicht meine Absicht. Dir steht natürlich weiterhin frei zu tun, was du möchtest. Das Einzige, was ich sicher stellen wollte, ist, dass du dir der Risiken bewusst bist, die ein Server für dich bedeuten.
Natürlich soll das nicht heißen, dass du dir die Idee aus dem Kopf schlagen sollst etc. Es soll dich nur zu einer wohl überlegten Handlung verleiten.

Ich hatte es mir schon nicht einfach vorgestellt und mir war klar, dass ich da einiges an Zeit und Recherche für die Sicherheit investieren muss, aber dass du gleich mit so einer Meinung kommst, macht mich jetzt ernsthaft nachdenklich.

Nun, so ein Server ist eine nie endende Baustelle. Ich zitiere da einfach mal, was mir damals gesagt wurde, als ich nach einer sicheren Konfiguration für meinen Server gefragt habe: "Man kann einen Server nicht sicher konfigurieren, man kann ihn nur weniger kaputt konfigurieren."
Wie ich schon vorher erwähnt habe, erfordert es einige Kenntnisse und natürlich entsprechende Zeit, um einen Server dauerhaft sicher zu betreiben.

Ich sehe es aber aus der Sicht, dass ich es zwar jetzt mit einer Managed Lösung machen könnte (TYPO3 und WP bekommt man mittlerweile ja auch schon auf viele Web Pakete drauf), ich wollte aber schon bewusst einen eigenen Server nehmen um mich quasi zu zwingen, mich von Grund auf um alles zu kümmern.

Was möchtest du denn letzten Endes eigentlich realisieren? Eine Webseite? Dann möchtest du sicherlich nicht an 2 Baustellen gleichzeitig sitzen und dich sowohl um den Server, als auch um die Seite kümmern müssen. Das macht man idR erst dann, wenn es nicht mehr anders geht, dann hat man aber auch meist mehrere Leute unter denen man die Aufgaben aufteilen kann.

Nichts desto trotz, möchte ich aber schon gerne meine Kenntnisse in diese Richtung auch etwas vertiefen und würde von dir gerne wissen ob du mir auf biegen und brechen von meinem Vorhaben abraten würdest, oder ob du nicht doch der Meinung bist, dass man sich da mit entsprechendem Engagement in die Thematik einarbeiten kann.

Ich würde dir auf biegen und brechen davon abraten deine Erfahrungen mit einem mit 100mbit / 1gbit Vollduplex ans Internet angeschlossenen Hochleistungsrechner zu machen.
Natürlich musst du wissen, was genau du machen möchtest. Ist dein Ziel eine Webseite, dann solltest du auf einen Managed Server oder Webspace zurück greifen. Möchtest du Erfahrungen im Umgang und der Administration von Servern sammeln, dann ist vielleicht die VM oder der Zweitrechner zu Hause die erste Wahl.

 

[harvi]

Hat der TS überhaupt gesagt was er damit machen will?
Je nachdem was man speichert ist es doch sowieso egal ob es supersicher ist. Und als ob jemand an seinen fuseligen kleinen Server will.

Oder sehe ich das falsch?

Ich habe auch vor mir einen kleinen Server zuhause zu machen auf den ich dann auch vom Netz aus zugreifen kann. Also meine Filme und Musik kann gern haben wer will.

 

[accC]

Es geht nicht (vorrangig) darum, was er selbst von sich auf den vServer legt. Klar, ist scheiße, wenn die Steuererklärung oder sonstige Dokumente plötzlich im Netz rum trollen. Zumal auch wegen Missbrauchsmöglichkeiten der privaten Daten.
Viel gefährlicher ist jedoch, dass sobald der Server kompromittiert ist, erst mal alles, was mit dem Server passiert, im Namen des TS geschieht.

Verschiebt also jemand Kinderpornos über den Server, dann passiert das im Namen des TS und der TS wird als erstes mal in Haftung gezogen. Kein schöner Gedanke, oder?
Kreditkartenbetrug, Morddrohungen, Beleidigungen, Betrug im Allgemeinen, Warez, rassistische/ menschenverachtende Inhalte, cyber crime etc für all diese Zwecke könnte ein gehackter Server herhalten müssen und der Betreiber haftet.
Dann darf der Betreiber versuchen nachzuweisen, dass nicht er, sondern ein böser Hacker das alles gemacht hat. Falls er das kann - dürfte wohl von den Fähigkeiten des Hackers und denen des TS abhängen - würde er vermutlich immer noch als Störer haften, auch das ist nicht gerade angenehm.

Dass die Steuererklärung in die Hände Dritter fällt, dürfte also noch das kleinste Problem eines gehackten Servers sein.

 

[Coca-Cola]

So, ein paar Tage sind vergangen und ich hatte noch einmal ausreichend Zeit mir die pros und contras gegeneinander abzuwägen.
Es ist so, dass ich zum einen ein paar Webprojekte verwirklichen möchte, die zum Teil bei mir auf der Festplatte schon so weit sind, dass man sie bald veröffentlichen kann. Zum anderen interessiert es mich einfach, wie man einen Server verwaltet. Es ist ja auch nicht so, dass ich von Servern gar keine Ahnung habe. Ich entwickle von Berufswegen Webseiten und hab daher dauernd damit zu tun. Nur um die Sicherheit muss ich mich halt nie kümmern, da sind andere Leute für zuständig. Leider habe ich aber zu denen recht wenig Kontakt, weshalb ich halt hier danach fragen muss.
Kurz um, ich habe mich jetzt entschieden, das Projekt "eigener Server" anzugehen. Ich werde die Anleitung von nik durcharbeiten und hab mir noch das Webserver Buch von Galileo computing bestellt.
Frei nach dem Motto - wer nicht wagt, der nicht gewinnt gehe ich das Projekt jetzt an und hoffe, dass ich bei den auftauchenden Problemen (ich bin optimistisch und glaube nur an die Probleme im Vorfeld :-)) mich wieder an euch wenden kann.
Danke aber auch noch einmal für eure kompetenten Antworten bisher.

 

[alter_Bekannter]

Du hast die völlig falschen Motive und/oder das falsche herangehen, das kannst du dir aussuchen.

Ich würde dir raten einen Spielserver im lokalen Netzwerk zu unterhalten und ein paar Jahre lang auszubauen. Denn in der Praxis gibt es nach dem was du hier geschrieben hast noch keinen Bedarf für einen SSH Zugang. Und die oberste Regel der Serversicherheit lautet:
NIEMALS einen unnötigen Dienst auf einem Produktivsystem installieren oder gar laufen lassen.

Gegen Spiel und Testserver spricht hingegen überhaupt nix, ganz im Gegenteil! Informatik ist da ein bischen wie Medizin wenn du kein privates Interesse hast ist es den beruflichen Aufwand nicht wert. Eigentlich trifft das auf so ziemlich alles zu was man studieren kann. Als Preisgünstigen Spielserver für daheim kann ich ein Raspberry Pi(oder 10 + 10er Switch) wärmstens empfehlen, quasi großes Rechenzentrum Feeling in ganz klein für wenig Geld(knapp 1000€ für ein ziemlich realitätsnahes Miniatur Problemszenario, Etappenkauf mit ~200€ Initialinvestition möglich und somit billiger als der Vserver).

 

[RedlightX]

Hallo,

ich benutze selber den oben genannten vServer von Contabo und kann nur gutes berichten.
Beachte aber, dass die Dinger eben unmanaged sind, sprich du bekommst Support nur, wenn Hardware abschmiert oder irgendwas nicht erreichbar ist. Bei Fragen "Wie erstelle ich eine Datenbank" gibt es keine Auskunft

Aber ich hatte noch nie Ausfälle und die Teile sind wirklich schnell

 

[accC]

Es ist so, dass ich zum einen ein paar Webprojekte verwirklichen möchte, die zum Teil bei mir auf der Festplatte schon so weit sind, dass man sie bald veröffentlichen kann.

Dafür solltest du dir einen managed Server oder einen Webspace zulegen. Ein Produktivsystem sollte stets auf maximale Stabilität und Sicherheit ausgelegt sein.

Zum anderen interessiert es mich einfach, wie man einen Server verwaltet. Es ist ja auch nicht so, dass ich von Servern gar keine Ahnung habe. Ich entwickle von Berufswegen Webseiten und hab daher dauernd damit zu tun. Nur um die Sicherheit muss ich mich halt nie kümmern, da sind andere Leute für zuständig.

Server zu verwalten ist ein mehr oder weniger spannendes Thema. Zumindest ist es interessant im Hinblick darauf, dass man angenehme Erfolgserlebnisse haben kann.
Ich entwickele auch öfter Webseiten und weiß auch, wie ich einen Webserver auf meine Bedürfnisse anpasse. Das konnte ich auch schon vor 3-4 Jahren und noch früher. Trotzdem war meine Konfiguration damals alles andere als sicher.
Du könntest das mit einem Haus vergleichen: Anforderung ist, dass du ein Haus möchtest. Einen Server konfigurieren zu können, dass er läuft, wäre die Realisation eines Kartenhauses. Damit hast du die Anforderung Haus sicherlich hinreichend erfüllt.
Beim kleinsten Windstoß oder Wackler am Tisch fällt es jedoch zusammen. Einen sicheren Server zu betreiben ist etwa ein gemauertes statisch perfektes, sicheres Haus. Das ist wesentlich schwieriger zu erreichen.

Frei nach dem Motto - wer nicht wagt, der nicht gewinnt gehe ich das Projekt jetzt an

Das Motto ist nicht unbedingt immer hilfreich. Wenn du vor einem Minenfeld stehst, solltest du dir eventuell 2x überlegen, ob das die richtige Herangehensweise ist. Ein Server ist da genauso wie ein Minenfeld.

Kurz um, ich habe mich jetzt entschieden, das Projekt "eigener Server" anzugehen. Ich werde die Anleitung von nik durcharbeiten und hab mir noch das Webserver Buch von Galileo computing bestellt.

Es ist gut, dass du dir jetzt zunächst Lektüre zulegst und diese durch arbeitest, bevor du dich an deinen eigenen Server ran machst.

hoffe, dass ich bei den auftauchenden Problemen (...) mich wieder an euch wenden kann.

Natürlich helfen wir dir hier gerne, wenn Probleme auftauchen.

Für den Anfang könntest du einen alten Rechner, eine VM oder wie alter_Bekannter vorgeschlagen hat einen Raspberry Pi nutzen.
Das Rechenzentrum-Feeling mit mehreren Raspberry Pis, ist natürlich auch eine interessante Idee.

 

[alter_Bekannter]

Jupp, so lächerlich sich das vielleicht angehört hat, wenn man die mal wirklich so im Bundle mit verschieden Diensten irgendwo ans Netz hängt wird man sogar diverse Spambot Erfahrungen schon machen können. Vor allem hat man dann wirklich einen verdammt großen Teil des echten Verwaltungszirkusses, nur eben mit weniger Power, dafür aber erheblich billiger. Denn von der Konfiguration und Verwaltung ist es letztlich ziemlich egal da man nicht gleich mit 3 High End Servern + Load Balancer im ersten Projekt anfangen wird.

Der vServer hingegen wäre einen eher bescheiden Wahl weil virtiuelle System zwar anders sind als echte, aber definitv nicht "einfacher".

Raspberry housing hingegen gibts mittlerweile sogar teilweise kostenlos mit 500GB Traffic im Monat und dann hätte er gleich noch Praxis mit exakt diesem System mit exakt dieser Hardware. Alles was nicht wahnsinnig auf CPU geht läuft auf dem Raspberry eigentlich super, denn ohne grafische Oberfläche brauchen die meisten Dienste erst wirklich RAM wenn sehr viele Nutzer gleichzeitig aktiv sind und dann lohnt sich vermutlich schon was kleines eigenes von OVH.