ComputerBase Menü
Aktuelles

Eigener VServer - Erste Schritte

C

CrashTestLlama

Ensign
Registriert
Apr. 2011
Beiträge
176
Einen wunerschönen Tag euch,

ich spiele mit dem Gedanken mir einen vServer (Mail, HP, später mehr) zu besorgen. Diese bekommt man ja als Student an vielen Stellen relativ günstig. Direkt hier möchte ich schon erwähnen, dass ich Informatik studiere und mir Probleme und Risiken durchaus bewusst sind. Jetzt noch mehr, da meine erste kurze Recherche mir nur Ergebnisse zeigte, in denen unferfahrene Serverbesitzer verbal mit Steinen beworfen und aus der Stadt der Administratoren vertrieben wurden. Mit diesem "Projekt" VServer möchte ich mein praktisches Wissen rund um das Kommunikation im Web, das Hosten von Mail- und Webservern und IT-Sicherheit aneignen bzw. vertiefen. In meinem Studium kam alles rund ums "Web" ein wenig sehr kurz; Um nicht zu sagen, gar nicht erst vor.

Kurz: Es soll folgendes realisiert werden:
* eigener VServer mit:
- Mailserver
- Webserver
- Git-Server für Projekte aller Art
- evtl. Owncloud
- Kein Plesk, ich möchte das hier gezielt als Projekt für meine Weiterbildung in Angriff nehmen.

Was ich hier bezwecken möchte, ist ein paar grundlegende Fragen zu beantworten. Da es wohl keine simple step-by-step Version geben wird, hier ein paar Dinge:

* Welche Schritte unternehme ich generell?
* Welches Betriebssystem ? Windows Server vs Unix Distribution
* Wo finde ich geeignete Literatur? Könnt ihr persönlich etwas empfehlen?

VMware und hyper-V habe ich zur Verfügung um Dinge auszuprobieren.

Danke wer bis hier gelesen hat. Ich freue mich über Antworten, Hilfestellung und Anregungen und wünsche euch schöne besinnliche Feiertage!
 
Hi,

wieso gleich einen vServer? Alle die von dir genannten Dinge kannst du auch erstmal lokal in einer VM testen, bevor du das Ding im Netz betreibst. Ohne Vorkenntnisse ins Netz zu gehen ist grob fahrlässig und man würde dich zurecht "verbal mit Steinen bewerfen".

Welche Schritte unternehme ich generell?
Zum Vergrößern anklicken....

Hängt vom Anwendungsfall und den Anwendungen im Speziellen ab, grundsätzlich aber immer gleich: Tutorials durcharbeiten.

Welches Betriebssystem ? Windows Server vs Unix Distribution
Zum Vergrößern anklicken....

Hängt vom Anwendungsfall und den Anwendungen im Speziellen ab. Use the right tool for the job.

Wo finde ich geeignete Literatur? Könnt ihr persönlich etwas empfehlen?
Zum Vergrößern anklicken....

Hängt vom Anwendungsfall und den Anwendungen im Speziellen ab, grundsätzlich Google, YouTube oder z.B. Galileo Bücher oder Video2Brain Tutorials.

VG,
Mad
 
ein VPN wäre auch noch sehr nützlich.
Wieviele Daten willst du den "unterwegs" so austauschen? Könntest du nicht einfach erst einen kleinen Server zuhause, sogar als VM, einrichten?
Ein Linux könntest du für diese Zwecke in 1-2GB RAM einrichten. Windows wahrscheinich etwas mehr.
 
Für Windows rate ich dir dazu:

1. Den Administratoraccount umbenennen.
2. Den RDP-Port ändern.
3. Unnötige Dienste abschalten.
4. Auf jeden Fall eine gute Firewall und/oder Antivirenlösung installieren.
5. Gastaccount deaktivieren. (sollte standardmäßig schon deaktiviert sein)
6. Alle Patches installieren.
7. Nur die notwendigen Ports öffnen, die du auch wirklich benötigst. (z.B. http/POP/IMAP/SQL Server/etc.)

Reihenfolge bleibt dir überlassen.
Aber das sind für Windows Server schon mal ein paar Grundlagen... ;)
 
Ein funktionierender Mailserver ohne öffentliche IP? Wie willst du das denn testen? :)
Halte dich einfach an die Installationsanleitung:
http://www.howtoforge.com/perfect-server-debian-wheezy-nginx-bind-dovecot-ispconfig-3

Die Mailgeschichten ohne Adminoberfläche nativ auf der Console zu konfigurieren ist doch in der heutigen Zeit Unsinn. ( Und auch gefährlich im Falle einer Falschkonfiguration )
Aber ich glaube es ging dir primär darum auf Plesk zu verzichten. :)
Und als Betriebssystem halt Debian und fertig.

Viel Spaß mit der Kiste ich glaube schon, dass es keine Spamschleuder werden wird.
Und wenn man allen von einem Server abrät, dann ist klar warum das am Ende keiner mehr macht.

4. Auf jeden Fall eine gute Firewall und/oder Antivirenlösung installieren.
Zum Vergrößern anklicken....
Dort drauf achten, dass er nicht erst blockt und dann fragt. Einige sollen damit bereits ihren Remotedesktop geblockt haben.
 
Zuletzt bearbeitet:
Wenn du hauptsächlich lernen willst, würde ich auf Tools wie ISPconfig verzichten. Generell ist zum "lernen" Linux IMO die bessere Wahl, da du wirklich erfährst wie es funktioniert und mehr Kontrolle über das System hast.
Für Webserver/Mailserver ist Linux ohnehin prädestiniert und es gibt auch deutlich mehr Informationen/Anleitungen im Netz, als für Windows Server.

Ps: Bei Fragen kannst du mir gern ne PM schreiben. Ich betreibe diverse Dedicated und vServer mit Webservern, Mailservern, Git und Owncloud :freak: !
 
Danke erstmal für den Input :)

wieso gleich einen vServer? Alle die von dir genannten Dinge kannst du auch erstmal lokal in einer VM testen, bevor du das Ding im Netz betreibst. Ohne Vorkenntnisse ins Netz zu gehen ist grob fahrlässig und man würde dich zurecht "verbal mit Steinen bewerfen".
Zum Vergrößern anklicken....
Es soll ja nicht sofort losgehen, ich schrieb ja im Schlusswort, dass ich Hyper-V und WMWare besitze und dort erstmal testen werde. ;-)
Ein VServer soll es mal werden. Die Vorteile brauche ich hier - denke ich - nicht noch einmal aufzählen.

Hängt vom Anwendungsfall und den Anwendungen im Speziellen ab
Zum Vergrößern anklicken....
Es wird zunächst Debian werden. Ist aber erstmal nur meiner Linuxpräferenz geschuldet. Einen konkreten Vor- oder Nachteil erkenne ich bisher nicht. Zumindest für meine Anwendungsfälle.


ein VPN wäre auch noch sehr nützlich.
Zum Vergrößern anklicken....
Das möchte ich hier nicht bestreiten. Mir geht es eher um den Erfahrungsgewinn. ;-)

Halte dich einfach an die Installationsanleitung:
http://www.howtoforge.com/perfect-se...ot-ispconfig-3
Zum Vergrößern anklicken....
Danke, habe ich gerade nur überfloge, wird aber nach Weihnachten mal lokal ausprobiert.

Aber ich glaube es ging dir primär darum auf Plesk zu verzichten.
Zum Vergrößern anklicken....
Genau. Es geht darum, so viel wie möglich selber zu machen - und vorallem auch zu verstehen.

Gerade noch gesehen:
Wenn du hauptsächlich lernen willst, würde ich auf Tools wie ISPconfig verzichten. Generell ist zum "lernen" Linux IMO die bessere Wahl, da du wirklich erfährst wie es funktioniert und mehr Kontrolle über das System hast.
Zum Vergrößern anklicken....
Jap, am Ende des Weges steht der VServer, der mit einer Linuxdistribution laufen wird. :)

Aktuell frage ich mich, wie das mit Firewall-Lösungen aussieht.
Auf meinem PC läuft Sophos incl. Firewall und ich benutze vShield für die Sicherheit meiner VM.
Ich kann mich aber nicht drauf verlassen, dass zB 1&1 sich um meine Sicherheit kümmert, wenn ich dort eine VM erwerben würde?


Edit:
Ps: Bei Fragen kannst du mir gern ne PM schreiben. Ich betreibe diverse Dedicated und vServer mit Webservern, Mailservern, Git und Owncloud !
Zum Vergrößern anklicken....
Da werde ich sicher mal drauf zurückkommen. Danke für das Angebot! :)

Edit2: Habe gerade mal das hier gefunden und werde es wohl morgen mal abarbeiten.
Deckt man damit alles ab, ist die Frage, die sich mir dabei stellt..
 
Zuletzt bearbeitet:
nyu. schrieb:
Edit2: Habe gerade mal das hier gefunden und werde es wohl morgen mal abarbeiten.
Deckt man damit alles ab, ist die Frage, die sich mir dabei stellt..
Zum Vergrößern anklicken....
Das deckt zumindest schon mal die Standardsachen ab.

Da du aber schreibst, dass du auf dem gleichen Server noch einen Web- und Mailserver laufen lassen möchtest, würde ich mich erstmal mit den Sachen in Sachen Absicherung noch auseinander setzen, denn vor allem bei Mailservern möchte ich mir nicht ausdenken, was bei einer falschen Konfiguration passiert und der Server am Netz hängt.
 
nyu. schrieb:
- Kein Plesk, ich möchte das hier gezielt als Projekt für meine Weiterbildung in Angriff nehmen.
Zum Vergrößern anklicken....
Mag für den Lerneffekt ganz nützlich sein, aber in der Realität ist so etwas Moppelkotze. Verwalte mal einen Mailserver mit 2 Dutzend Kunden (Domains), die jeweils alle Furze lang ein neues Mailkonto brauchen, eine neue Weiterleitung,... oder ihr Passwort verschlampt haben. Wenn du an dem Punkt bist, dann machst du es eben NICHT ohne Web-Administration, denn du müsstest für all den Scheiß jedes Mal in der zugehörigen Datenbank herumfuhrwerken, die die VMail-Konten praktisch verwaltet.

* Welches Betriebssystem ? Windows Server vs Unix Distribution
Zum Vergrößern anklicken....
- Das, bei dem du die besseren Vorkenntnisse hast.
- Das, das der Zielsetzung eher entspricht. Exchange oder ASP.NET? Dann MUSS es ein MS Server sein, mit all den recht beachtlichen Lizenzkosten.

DecentMan schrieb:
Für Windows rate ich dir dazu:
...
6. Alle Patches installieren.
Zum Vergrößern anklicken....
Und genau hier versagt Microsoft seit einigen Monaten in schöner Regelmäßigkeit. Wie willst du Updates installieren, wenn sie nach 2-3 Tagen zurück gerufen werden? Denk nur an den Dezember-Patchday, der mal eben einen schweren Bug in Exchange eingebaut hat.
Allein das ist ein Grund, eben KEINEN Windows Server zu verwenden. Die angebliche "vertrauenswürdige Updateprozedur" existiert nicht mehr. An jedem offiziellen Patchday steht ein MS-Admin aktuell vor der Frage: Riskiere ich das Update & somit schon wieder einen Bug, oder lasse ich lieber die gefixten Lücken noch 1-2 Wochen offen, bis alle fehlerhaften Updates zurückgerufen sind?

Suxxess schrieb:
Ein funktionierender Mailserver ohne öffentliche IP? Wie willst du das denn testen? :)
Zum Vergrößern anklicken....
Mit einem kleinen Netzwerk aus VMs, in denen eine Kiste als DNS dient und die lokalen MX Records auflöst.

Und als Betriebssystem halt Debian und fertig.
Zum Vergrößern anklicken....
Mangels LTS kann ich von Debian zum aktuellen Zeitpunkt nur abraten. Für Spielsysteme mags gehen, für Produktivsysteme führt um LTS kein Weg herum. Das heißt: CentOS oder Ubuntu LTS.

Viel Spaß mit der Kiste ich glaube schon, dass es keine Spamschleuder werden wird.
Zum Vergrößern anklicken....
...auch nur, weil Debian/Ubuntu von Haus aus sehr sinnige Basis-Konfigurationen haben. Wenn ich mich recht erinnere ist da die Postfix Master Config bereits so gesetzt, dass kein Open Relay entsteht. Da fehlt nicht mehr viel, um sonstige Baustellen abzudichten.
Bei CentOS würd ich meine Hand da nicht ins Feuer halten, das hat stellenweise echt affige Defaults.... oder gar keine.

Und wenn man allen von einem Server abrät, dann ist klar warum das am Ende keiner mehr macht.
Zum Vergrößern anklicken....
Ja, aber warum sollte man auch? Da IPv6 eh irgendwie ne Totgeburt zu sein scheint, ist jeder "Ich spiel mal rum" - Server mehr doch nur eine Belastung für das eh schon volle IPv4-Portfolio.
Außerdem gehen die Meisten eben auch total blauäugig an den Kram heran. Dieselben Leute, die hier fragen, wie sie ihre vergessenen TrueCrypt-Passwörter zurück bekommen, was sie bei nem Festplattencrash machen sollen oder wie sie Virus/Trojaner/AdWare XY wieder aus dem System bekommen, wollen jetzt dann plötzlich einen Dedicated Server betreiben, am Besten mit nem Hexcore-Xeon und 128GB RAM an ner GBit-Leitung... Willst du wirklich, dass solche Leute Server betreiben?
 
KurzGedacht schrieb:
Wenn du hauptsächlich lernen willst, würde ich auf Tools wie ISPconfig verzichten.
Zum Vergrößern anklicken....
Wenn er einen Liveserver macht, dann sollte er schon solche Tools einsetzen und gerade nicht manuell konfigurieren. ( Die Wahrscheinlichkeit eines offenen Mailservers sinkt )
 
@Daaron: Von Exchange hast du gesprochen! Ich habe darüber nichts gesagt. Es gibt auch kostenlose Open Source Mailserver, die gar nicht mal schlecht sind.

Ich betreibe auch einen vServer mit Windows Server 2012 R2 und darauf läuft ein hMail-Server. Seit Monaten wird aus aller Welt versucht, den Server zu kompromittieren, allerdings bisher ohne Erfolg. Spricht also für das Tool! ;)
 
Zuletzt bearbeitet:
Von Exchange sprach ich, weil der Dezember-Patchday eben einen schweren Bug in Exchange eingebaut hat. Zusätzlich hat der Dezember-Patchday noch die Root-Zertifikate zerballert, so dass stellenweise eine saubere (De-)Installation anderer Software nicht mehr möglich war.

Besser als hier kann ich das Problem mit MS-Systemen nicht zusammen fassen:
http://www.heise.de/newsticker/meld...osoft-Patchday-Wer-frickelt-hier-2487337.html


Wenn man also, wie du vor schlägst, blind jedem MS-Patchday folgt, sitzt man am Ende plötzlich vor nem abgekackten Webserver und nem Rudel saurer Kunden. Wenn man hingegen nicht folgt, dann hat man Lücken im Pelz.
Da lob ich mir eben meine Ubuntu Server. Kritische Patches kommen üblicherweise vom Upstream (Debian). Oder ich nehm eben CentOS, dessen Patches 1:1 aus RHEL kommen. Da geht auch nix schief, bei beiden ist erwiesener Maßen Stabilität an der Tagesordnung.
 
Naja, "blind" lasse ich mal so dahingestellt. Ich will jetzt auch keine Diskussion vom Zaun brechen, allerdings die Verwendung von Brain.exe und das Lesen von Foreneinträgen kann man schon voraussetzen. Immerhin studiert der liebe Kollege Informatik. Daher habe ich das als gegeben betrachtet. Aber ich lerne immer wieder dazu. Selbst Menschen wie du denken scheinbar manchmal viel zu endgültig.
 
Was hilft dir die ach so heilige Brain.exe bei dem von mir angesprochenen Totalversagen seitens Microsoft? Weiß deine Brain.exe vor Release, welche Updates total verbuggt sind und welche nicht? Dann müsstest du direkt Multimillionär sein, denn so ein Wissen ist quasi unbezahlbar.
Nein, deine dämliche Brain.exe kannst du hier genauso stecken lassen wie in 99% der Fälle, wo sie sonst so herbei zitiert wird. Menschen sind zwar von Natur aus dämlich, aber selbst das eine übrige Prozent ist nicht gefeit gegen die Tücken der Technik, vor allem aber nicht gegen elementare Unfähigkeit Microsofts.

Das einzige, was im von mir beschriebenen Fall hilft: Eine Staging-Umgebung, in der man veröffentlichte Patches auf "Verträglichkeit" prüft... und zwar ausgiebig und lange. Das wiederum impliziert, dass für die Dauer der Prüfung die eigentlichen Live-Systeme den Patch NICHT erhalten und weiterhin verwundbar sind. Du hast also den selben Effekt, als würdest du einfach nach dem MS Patchday ne Woche warten, wie viele Patches MS diesmal wieder zurück ruft.

Mit diesen Punkten im Hinterkopf muss man also schon bald grenzdebil sein, wenn man tatsächlich MS Server noch als Option ansieht. Keine der Long Term Release - Linuxdistributionen hat solche Probleme. Tatsächlich sind diese Distributionen in Punkto Sicherheit & Verwaltbarkeit durch ihre Repositories jeglichem Microshit um Jahrzehnte voraus.
 
Hmm, ich denke mal, deine absolute Ablehung gegen Microsoft vorangestellt, dass ich keine Lust habe, mich mit dir auf solche Diskussionen einzulassen. Das bringt erstens dem TE überhaupt nichts und zweitens mir nichts. Daher ziehe ich meine Aussagen zurück und gebe dir uneingeschränkt Recht! Du hast gewonnen. Aber die Frage bleibt, wer letztendlich der Klügere ist... :D
 
Hallihallo,

die letzten paar Beiträge mal außer Acht gelassen möchte ich mich hier nochmal für das Feedback bedanken. Die konstruktiven Anregungen, als auch die warnenden Worte waren hilfreich.
Es ist jetzt Debian geworden. Mein Windows Server auf der VM hat mich nicht so überzeugt, auch wenn sie einem die Lizenzen hier an der Uni hinterherwerfen. (Getestet habe ich Win Server 2012R2, Exchance 2013, SQL Server 2012 und Project 2012, Sharepoint 2013) An sich nicht zu verachten, aber alles etwas "viel" - also sehr mit Features überladen - für meine Zwecke.

Mittlerweile läuft der VServer, den ich dank meines Studentenstatus quasi geschenkt bekomme, sicher und stabil. Nachdem ich ihn soweit eingerichtet habe, wurde auch direkt nochmal ein bekannter ausm Rechenzentrum der Uni gefragt, ob ich nicht eventuell etwas vergessen habe. Soweit alles gut. Owncloud und git funktionieren soweit super und die eMail folgt demnächst, wenn ich etwas mehr Zeit habe, mich damit zu beschäftigen. Da wurde hier zum Glück ja auch schon gewarnt :D
 
@Daaron
"Mit diesen Punkten im Hinterkopf muss man also schon bald grenzdebil sein, wenn man tatsächlich MS Server noch als Option ansieht. Keine der Long Term Release - Linuxdistributionen hat solche Probleme. Tatsächlich sind diese Distributionen in Punkto Sicherheit & Verwaltbarkeit durch ihre Repositories jeglichem Microshit um Jahrzehnte voraus. "

Das Patchmanagement von Linux- oder Unixservern ist auch nicht das Wahre. Um Server zu patchen brauchst Du mehr Manpower als für Windowsserver, da es aufwendiger ist. Für die Windowsserver gibt es dann auch noch einigermaßen anständige Software, die das Patchen relativ gut macht und sich zentral steuern lässt. Für Linuxserver gibt es da meine ich nichts, so dass man sich da schon selbst ein Patchmanagement bauen muss. Meine Beschreibung gilt für Serverfarmen >1000. Wenn man nur vereinzelt Server hat, geht das alles. Aber lass es mal 2000 sein.
 
Storm88 schrieb:
Um Server zu patchen brauchst Du mehr Manpower als für Windowsserver, da es aufwendiger ist.
Zum Vergrößern anklicken....
Für große Netzwerke gibt es Hilfsmittel wie z.B. Canonical Landscape. Außerdem kann man sehr viel über unattanded-upgrades lösen. Eine Kombination aus eigener Repository-Infrastruktur und unattanded-upgrades sorgt dafür, dass Sicherheitsupdates nach externen Tests vollautomatisch eingespielt werden können.
Im Verlauf des Jahres dürfte eine Implementierung von kpatch in den Stable Kernel Einzug halten, womit eine SICHERE Laufzeit von einem Jahr möglich wird. Kernel Patching ohne Reboot... da kann ein Windows Server niemals mithalten.
 
Hmm. Okay. Deine Idee sollte ich mal an die entsprechenden Fachleute weitergeben. Weil der Patchstand der Serverumgebung ist unter aller Sau ;-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Snake-G-Town
  • Gesperrt
In Aktien investieren - erste Schritte
Antworten
4
Aufrufe
393
Zensai
Zensai
CoMo
Erste Schritte mit FreeBSD - Tor Relay installieren
Antworten
16
Aufrufe
1.157
andy_m4
andy_m4
M
Erste Schritte Docker Container auf Windows Server 2019 / Hyper-V
Antworten
11
Aufrufe
2.666
s1ave77
S
linuxnutzer
Erste Schritte mit der Mediola-App und Homematic IP
Antworten
3
Aufrufe
2.053
linuxnutzer
linuxnutzer
D
Erste Schritte mit Linux
2 3
Antworten
40
Aufrufe
3.883
ChristophNRW
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz