Alex: Root Server - Meinungen

Hallo Leute,

wir - kleines Unternehmen, das expandieren will - haben vor uns einen Server zuzulegen der zuersteinmal vorrangig als Mailserver, Fileserver, usw. dienen soll. Also für alles was eben mit der Abwicklung der täglichen Abläufe zu tun hat.

Jetzt könnte man ja entweder einen Server in die Firma stellen (würden da wohl auch sehr günstig einen bekommen) oder gleich einen Root-Server anmieten, der im Prinzip ja das gleiche kann und wo die Verbindung von außen an den Server bestimmt beständiger ist als durch unseren Internetanschluss.
Außerdem können wir auch gleich unser neues Projekt (Eine Art Onlineshop + riesiger Verwaltung mit hoffentlich sehr vielen zugriffen und auch einigem am Traffic (Videos)) darauf selbst hosten, was bei der Datenmenge sicher besser wäre als Webspace.

Jetzt mal ein paar Grundlegende Fragen:
Was haltet ihr von diesem Gedankengan dann gleich einen RootServer zu mieten - ist das einzig logische oder?
Ich habe viele günstige Angebote gesehen bei denen der Server aber nur 1GB Arbeitsspeicher hat. Ich bin am zweifeln ob das ausreicht wenn das Teil einerseits Firmen-Server ist und andererseits die große Seite mit ihren vielen DB abfragen etc. drauf ist.?
Achja, es sollte möglichst ein WindowsServer sein (das wird ja in Sachen RAM auch nicht unerheblich sein)

Jetzt noch etwas zur Administration. Einen - v.a. Windows - Server sollte man schon mit einigermaßen guten PC kenntnissen administrieren können oder? Ich denke auf den Root Servern wird schon so weit alles drauf sein, was in Sacchen Sicherheit benötigt wird?

Vielleicht hat ja der eine oder andere eine Antwort parrat, und vielleicht sogar ein Super angebot, dass wir uns mal anschauen sollten.

Danke schon mal,
Alex

  1. Hellihello Alex,

    wir - kleines Unternehmen, das expandieren will - haben vor uns einen Server zuzulegen der zuersteinmal vorrangig als Mailserver, Fileserver, usw. dienen soll.

    Also vor Mailserver hätte ich Muffen. Das ist, so meine bescheidene Einschätzung nicht ganz ohne, insbesondere, wenn es mal Mailattacken hageln sollte.

    Jetzt könnte man ja entweder einen Server in die Firma stellen (würden da wohl auch sehr günstig einen bekommen) oder gleich einen Root-Server anmieten, der im Prinzip ja das gleiche kann und wo die Verbindung von außen an den Server bestimmt beständiger ist als durch unseren Internetanschluss.

    Habt ihr denn ausreichenden Datentransfer im Upload - also eine entsprechende Standleitung?

    Jetzt noch etwas zur Administration. Einen - v.a. Windows - Server sollte man schon mit einigermaßen guten PC kenntnissen administrieren können oder? Ich denke auf den Root Servern wird schon so weit alles drauf sein, was in Sacchen Sicherheit benötigt wird?

    Serveradministration fand ich jetzt auf den ersten Blick mit der wenigen Ahnung die ich habe immer eine recht diffizile Angelegenheit. Solange Du die Konfigurationen "nur" über die entsprechenden Oberflächen vornimmst, kannst Du ihn vermutlich immerhin nicht crashen. In Deinem Fall würde ich mal denken, nimm einene gemieteten Server - und zwar nicht den billigsten sondern einen mit gutem Support (-Forum).

    Gruß,

    frankx

  2. Hallo Alex,

    Jetzt mal ein paar Grundlegende Fragen:
    Was haltet ihr von diesem Gedankengan dann gleich einen RootServer zu mieten - ist das einzig logische oder?

    Da ihr mit dem Server vermutlich alles selbst kontrollieren wollt und größere Pläne habt halte ich einen RootServer für angemessen.

    Ich habe viele günstige Angebote gesehen bei denen der Server aber nur 1GB Arbeitsspeicher hat. Ich bin am zweifeln ob das ausreicht wenn das Teil einerseits Firmen-Server ist und andererseits die große Seite mit ihren vielen DB abfragen etc. drauf ist.?

    1GB RAM ist für einen Server gar nicht so schlecht - 2GB wären aber doch besser.
    Allerdings muss ich dringend davon abraten, den Server als Firmen- und als Webserver für die Außenwelt gleichzeitig zu verwenden.
    Ein Firmenserver steht optimalerweise in der Firma selbst und ist im günstigsten Fall hermetisch abgeriegelt gegenüber der Außenwelt.

    Wenn ihr den gleichen Server für die Firma und für die Außenwelt benutzt lauft ihr Gefahr, eventuell bald firmeninterne Daten in der Außenwelt wiederzufinden.

    Achja, es sollte möglichst ein WindowsServer sein (das wird ja in Sachen RAM auch nicht unerheblich sein)

    Habt ihr dafür vernünftige Gründe?
    Auf einem Firmenserver kann ich die Entscheidung zu einem Windows-Server nachvollziehen (schließlich laufen vermutlich auch all eure anderen Clients mit Windows).
    Für einen Webserver rate ich euch zu Linux.

    Jetzt noch etwas zur Administration. Einen - v.a. Windows - Server sollte man schon mit einigermaßen guten PC kenntnissen administrieren können oder? Ich denke auf den Root Servern wird schon so weit alles drauf sein, was in Sacchen Sicherheit benötigt wird?

    Nein!
    Ein _Server_ ist etwas ganz anderes als ein herkömmlicher Desktop-PC.
    Und Sicherheit wird eben _nicht_ durch die Installation von additiver Software erreicht (im Gegenteil: Installation von Software bedeutet eine Erhöhung der Komplexität des Systems und damit der Angriffsfläche).

    Ich muss dringend davon abraten, dass jemand den Server einrichtet, der sich bislang nur auf Desktop-Systemen auskennt. Der Auserwählte sollte bereits mindestens ein oder zwei Server aufgesetzt und mehrere Monate am Laufen haben und vor allem Erfahrung in Sachen Sicherheit besitzen.

    Vielleicht hat ja der eine oder andere eine Antwort parrat, und vielleicht sogar ein Super angebot, dass wir uns mal anschauen sollten.

    Ich bin mit dem Root-Server von Hetzner eigentlich sehr zufrieden.
    Auf den Servern läuft Linux - sie sind damit optimal für's Web geeignet.

    Grüße

    Marc Reichelt || http://www.marcreichelt.de/

    --
    Linux is like a wigwam - no windows, no gates and an Apache inside!
    Selfcode: ie:{ fl:| br:> va:} ls:< fo:} rl:( n4:( ss:) de:> js:| ch:? sh:| mo:) zu:)
    1. Hallo Marc,

      danke für deine Antwort.
      Die Seite die du verlinkt hast werde ich mir gleich mal anschauen.

      So ganz hermetisch abgerigelt kann der Firmenserver aber auch nciht sein, wenn er bei uns steht, da man von verschidenen Büros dran muss. Eine direkte Internetverbindung muss also bestehen um per VPN oder so reinzukommen.

      Also du meinst, dass auch den RootServer nicht mal eine Firewall oder sowas zur Sicherheit installiert ist? Dann könnts wohl echt schwer werden. Ich dachte da wären schon ein paar sachen drauf. Habe dazu mal auf der Server4You seinte geschaut aber leider nichts gefunden.

      Weißt du wie es mit SSL Zertifikaten bei solchen Servern auschschaut. Muss man die extra dazukaufen?

      Gruß
      Alex

      1. Mahlzeit,

        So ganz hermetisch abgerigelt kann der Firmenserver aber auch nciht sein, wenn er bei uns steht, da man von verschidenen Büros dran muss. Eine direkte Internetverbindung muss also bestehen um per VPN oder so reinzukommen.

        Schon - aber wenn der Server, der z.b. als lokaler Mail-, File-, Anmeldeserver usw. dient, bei euch im Büro steht, dann habt ihr ihn einerseits eher unter Kontrolle (was Zugriffsberechtigungen, VPN, "Stecker ziehen" angeht) und außerdem habt ihr eine echt physische Trennung zwischen "internen Daten" und den Daten, die tatsächlich für eine Veröffentlichung bestimmt sind (nämlich die auf einem externen Webserver). Außerdem könnten sich die beiden dann nicht Ressourcen-mäßig in die Quere kommen.

        Ich muss Marc beipflichten und plädiere auch ganz eindeutig dafür, die beiden Kisten zu trennen. Lokal kann - insbesondere in einem reinen Windows-Netzwerk - ein Windows-Server Sinn haben, als Web- und externen Mailserver jedoch würde ich in JEDEM Fall einen gut konfigurierten Linux-Rechner vorziehen (insbesondere was Ressourcen, Sicherheit, Flexibilität und Kosten angeht).

        Also du meinst, dass auch den RootServer nicht mal eine Firewall oder sowas zur Sicherheit installiert ist? Dann könnts wohl echt schwer werden. Ich dachte da wären schon ein paar sachen drauf.

        Das kommt darauf an. Je nach Anbieter, Paket und System halt. Beispielsweise gibt es haufenweise freie oder zumindest kostenlose Software für Linux-Systeme (Webserver, Mailserver, Datenbanken, "Firewall"), bei Windows sieht es da in der Regel etwas mauer aus. Weiterhin werden Pakete, bei denen mehr (und ggf. sogar teure) Software vorinstalliert ist, auch teurer sein.

        Weißt du wie es mit SSL Zertifikaten bei solchen Servern auschschaut. Muss man die extra dazukaufen?

        Wieder mal: kommt darauf an. Ich hab schon Pakete gesehen, da waren welche dabei. In der Regel jedoch muss man sich die zusätzlich besorgen.

        MfG,
        EKKi

      2. Hallo Alex,

        So ganz hermetisch abgerigelt kann der Firmenserver aber auch nciht sein, wenn er bei uns steht, da man von verschidenen Büros dran muss. Eine direkte Internetverbindung muss also bestehen um per VPN oder so reinzukommen.

        Wenn ihr sowieso mit VPN von außerhalb des lokalen Netzes darauf zugreifen müsst, könnt ihr natürlich auch einen Root-Server in einem Rechenzentrum nehmen.

        Also du meinst, dass auch den RootServer nicht mal eine Firewall oder sowas zur Sicherheit installiert ist? Dann könnts wohl echt schwer werden. Ich dachte da wären schon ein paar sachen drauf. Habe dazu mal auf der Server4You seinte geschaut aber leider nichts gefunden.

        Ein Root-Server bedeutet erstmal nur, dass dir der Hoster Hardware vermietet. Häufig ist da zwar trotzdem schon ein Betriebssystem drauf, aber du kannst installieren, was du willst, Windows, Linux, FreeBSD oder dein selbstgeschriebenes Betriebssystem. Du bist für die Administration des Servers komplett selbst verantwortlich.

        Die Kosten für die Miete der Hardware und den Traffic sind Peanuts im Vergleich zu dem Aufwand bzw. den Kosten, die du für die Administration einkalkulieren musst. Wenn ihr in eurem Betrieb niemand habt, der sich mit der Administration von _Servern_ auskennt, würde ich euch deswegen raten, dies von jemand anderem erledigen zu lassen, sonst habt ihr möglicherweise schneller wirkliche Probleme, als euch lieb ist.

        Weißt du wie es mit SSL Zertifikaten bei solchen Servern auschschaut. Muss man die extra dazukaufen?

        Normalerweise ja.

        Schöne Grüße,

        Johannes

      3. echo $begrüßung;

        Also du meinst, dass auch den RootServer nicht mal eine Firewall oder sowas zur Sicherheit installiert ist?

        Eine Firewall? Was soll sie deiner Meinung nach absichern? Soll sie Verbindungen zu auf dem Server laufenden Diensten verhindern? Brauchst du diese Dienste? Nein? Schalte sie ab. Brauchst du sie intern, z.B. Datenbankserver? Konfiguriere sie so, dass sie nicht über das Netzwerkinterface erreichbar sind.
        Eine Firewall ist wieder nur ein zusätzliches Stück Software, das bei fehlerhafter Implementierung eine Angriffsfläche bietet.

        echo "$verabschiedung $name";

  3. Moin!

    wir - kleines Unternehmen, das expandieren will - haben vor uns einen Server zuzulegen der zuersteinmal vorrangig als Mailserver, Fileserver, usw. dienen soll. Also für alles was eben mit der Abwicklung der täglichen Abläufe zu tun hat.

    Du gehst viel zu schnell über den Punkt der zu bewältigenden Aufgaben hinweg. Hast du analysiert, welche Punkte alle von "dem Server" (setze ich jetzt mal als Platzhalter für die zu findende Lösung) erledigt werden sollen? Liste sie explizit benannt auf. "Und so weiter" ist in dieser Liste verboten. Was du nicht eindeutig mit Worten benennen kannst, dafür kann keine Lösung gefunden werden.

    Jetzt könnte man ja entweder einen Server in die Firma stellen (würden da wohl auch sehr günstig einen bekommen) oder gleich einen Root-Server anmieten, der im Prinzip ja das gleiche kann und wo die Verbindung von außen an den Server bestimmt beständiger ist als durch unseren Internetanschluss.

    Wie ist denn dieser Internetanschluß dimensioniert?

    Denn wenn du "Fileserver" sagst, dann bedeutet das für die Mitarbeiter, dass sich alle über diesen Anschluß quälen werden. Fileserver sind mit 100 MBit/s Ethernet-Anbindung (geswitch) oft schon zu langsam, Gigabit-Ethernet (zumindest vom Fileserver zum Switch) ist keine idiotische Fehlinvestition. Den Fileserver ins Internet zu versetzen und alle Mitarbeiter dadurch zu zwingen, sich tagtäglich über eine ziemlich dünne Leitung zu quälen (egal, ob das ein breitbandiges ADSL oder eine gut dimensionierte symmetrische Standleitung ist - es wird weniger als 100 MBit/s in jede Richtung haben), ist die beste Garantie dafür, dass der Fileserver nicht genutzt werden wird. Von den Sicherheitsproblemen, die mit der Tatsache, dass ihr keine physikalische Gewalt über den Rechner habt, einhergehen, mal ganz abgesehen.

    Mailserver hingegen ist eine ganz andere Sache. Da ist es durchaus nicht falsch, ein entsprechendes Gerät im Internet zu haben - allerdings ist auch da wieder die Frage, wohin denn und in welcher Größe die meisten EMails geschrieben werden. Wenn die Mitarbeiter hauptsächlich intern kommunizieren und dabei große Attachments versenden, ist der Mailserver - oder zumindest EIN Mailserver, am besten lokal am Standort untergebracht, um dort durch hohe Bandbreite schnelle Kommunikation zu erlauben. Und wenn die Standleitung mit statischer IP und vernünftiger Zuverlässigkeit ausgestattet ist, und für externe Kommunikation nicht allzuviel Traffic anfällt, ist auch die Nutzung als externer Mailserver im Grundsatz nicht falsch gedacht.

    Und Webserver ist wieder eine ganz andere Sache. Für den öffentlichen Auftritt kommt es auf hohe Verfügbarkeit und Geschwindigkeit gegenüber der Netzöffentlichkeit an. Wenn die Parameter eurer geplanten Anwendung von den üblichen Webhosting-Angeboten für Webspace nicht gedeckt werden können, dann führt kaum ein Weg an einem eigenständigen Webserver vorbei. Sofern der Webserver noch Kapazitäten frei hat, könnte er natürlich auch als Mailserver oder eventuell gar als Fileserver genutzt werden. Das widerspricht aber etwas der Annahme, dass der Root-Server ja gerade deshalb gewählt wurde, weil der Webauftritt entsprechende Leistung erfordert. Auch Mailserver können nämlich ziemlich Performance kosten.

    Aber egal, welche Serverlösung gewählt wird - es ist essentiell, dass es einen Fachmann gibt, der sich mit der Administration der Geräte vernünftig auskennt. Und das ist dann auch der entscheidende Kostenfaktor. Die Servermiete oder der einmalige Anschaffungspreis für lokale Hardware ist irrelevant gegenüber der Notwendigkeit, die Geräte in ihrer vermuteten Lebenszeit dauerhaft betriebsbereit zu halten. Denn wenn euer zentraler Fileserver, der Mailserver oder der Webserver aus irgendeinem Grund ausfällt oder unerreichbar wird, und deshalb die gesamte Firma nicht mehr weiterarbeiten kann, habt ihr ein Problem.

    Was selbstverständlich auch bedeutet: Ein Fileserver im Internet ist nutzlos, wenn die Leitung ins Internet ausfallen kann, ohne dass es Ersatz gibt. Stichwort Redundanz. Ein Kunde wird sich kaum auf die Ausrede einlassen, sein Auftrag können nicht weiter bearbeitet werden, weil man gerade nicht an die Daten kommt. Wie lange wird er das mitmachen? Zwei Stunden vielleicht. Einen Tag? Eventuell. Eine Woche? Ich glaube, nicht - abgesehen davon dürfte jede Firma, die eine Woche IT-Ausfall hat, warum auch immer, ernsthafte Probleme kriegen.

    Was haltet ihr von diesem Gedankengan dann gleich einen RootServer zu mieten - ist das einzig logische oder?

    Absolut nicht. Hast du jemanden, der den Server administriert? Der sich damit wirklich auskennt?

    Ich habe viele günstige Angebote gesehen bei denen der Server aber nur 1GB Arbeitsspeicher hat. Ich bin am zweifeln ob das ausreicht wenn das Teil einerseits Firmen-Server ist und andererseits die große Seite mit ihren vielen DB abfragen etc. drauf ist.?

    Die vier Server von SELFHTML sind alle mit 2 GB ausgestattet, der Speicher ist aber höchst unterschiedlich ausgelastet. Unser Mail/Webserver nutzt 1 GB, unsere Nur-Webserver 700 MB, und unser DB-Server gar nur 350 MB. Die Prozessoren langweilen sich die meiste Zeit, Probleme gab es in der Vergangenheit nur mal bei der Zahl der gleichzeitigen Apache-Prozesse, die an ein konfiguriertes Maximum geraten waren.

    Achja, es sollte möglichst ein WindowsServer sein (das wird ja in Sachen RAM auch nicht unerheblich sein)

    Auch das noch! ... :)

    Gibts handfeste Gründe dafür? Serveradministration ist was anderes, als Desktop-Klicki-Bunti, wie man es als User kennt. Ein Desktop-PC verzeiht falsche Konfigurationen schon mal - da man schon mal dumme Sachen machen, innerhalb des internen Netzes ist man zum Glück auf einem erhöhten Sicherheitslevel, und es stört auch den Kollegen nicht, wenn man selbst nicht arbeiten kann, es kostet nur die eigene Arbeitszeit.

    Falsch konfigurierte Server dagegen können, wie oben ausgeführt, richtig böse Auswirkungen auf das gesamte Unternehmen haben.

    Jetzt noch etwas zur Administration. Einen - v.a. Windows - Server sollte man schon mit einigermaßen guten PC kenntnissen administrieren können oder? Ich denke auf den Root Servern wird schon so weit alles drauf sein, was in Sacchen Sicherheit benötigt wird?

    Woher soll denn der vorinstallierende Provider wissen, was du persönlich an individuellen Sicherheitsfeatures benötigst? Du weißt es ja noch nicht einmal selbst so genau.

    Es ist auch ein Irrglaube, man müsse bei der Servereinrichtung einfach nur ein Häkchen bei "Sicherheit ja/nein" machen, und die Sache wäre geritzt. Dinge sicher zu machen ist ein fortwährender Kampf - sowohl gegen die bösen Buben da draußen, deren Attacken man sich im Prinzip ständig ansehen muß, um die eigenen Gegenmaßnahmen entsprechend feinzutunen, als auch gegen den internen Schlendrian, der die Mitarbeiter gerne dazu verleitet, sich z.B. Passwörter mit dem Namen ihres Kindes oder ihres Haustiers zu wählen. Sicherheit zu erhalten bedeutet, den Aufwand zu erhöhen, ohne dass man dadurch direkt einen Ertrag sieht. Es ist, wie die Prämie einer Versicherung, eine Investition in die Zukunft, um möglichst niemals den "Fall der Fälle" eintreten zu sehen - und dann aber den Schaden so gering wie möglich zu haben.

    Das Thema Datensicherung wurde von dir z.B. noch gar nicht angesprochen. Backup-Server, oder zumindest irgendeine Art von Backup-Medium sind einfach unerläßlich.

    Und nein, DVDs brennen ist nicht wirklich ein Backup. Dafür halten die Dinger einfach viel zu kurz und weisen zu viele Fehler auf - der Kostendruck bei der Herstellung...

    - Sven Rautenberg

    --
    "Love your nation - respect the others."
    1. Hallo Sven,

      danke für dein ausführliches Posting.

      Nachdem ich mir jetzt einige Zeit über die ganze Serversache gedanken gemacht habe ist mir endlich die Lösung eingefallen.
      Ein guter Freund von mir hat ziemlich viel Erfahrung mit Servern und Netzwerken (hat ca. 10 Microsoft und Linux Server/Netzwerkzertifikate...weis nicht mehr wie die genau alle heißen)
      Jetzt ist mir endlich eingafallen dass ich ihn ja wegen SErverkauf/Miete und vor allem wegen der Administration fragen könnte...Also das wird schon.

      Zu der BAckup-Sache:
      Es gibt einige Anbieter bei denen auch noch ein extra Backupspace dabei ist, man muss dann eben nur noch konifgurieren wann man das gemacht habenw ill und fertig.

      Gruß
      Alex

    2. Moin!

      Mailserver hingegen ist eine ganz andere Sache. Da ist es durchaus nicht falsch, ein entsprechendes Gerät im Internet zu haben - allerdings ist auch da wieder die Frage, wohin denn und in welcher Größe die meisten EMails geschrieben werden. Wenn die Mitarbeiter hauptsächlich intern kommunizieren und dabei große Attachments versenden, ist der Mailserver - oder zumindest EIN Mailserver, am besten lokal am Standort untergebracht, um dort durch hohe Bandbreite schnelle Kommunikation zu erlauben. Und wenn die Standleitung mit statischer IP und vernünftiger Zuverlässigkeit ausgestattet ist, und für externe Kommunikation nicht allzuviel Traffic anfällt, ist auch die Nutzung als externer Mailserver im Grundsatz nicht falsch gedacht.

      Ich möchte hinzufügen, dass ein Mailserver ja in der Regel die elementarste und gleichzeitig wichtigste Kommunikationseinrichtung ist, die ein Unternehmen besitzen kann.

      Es ist daher absolut nicht falsch, wenn man den Betrieb und die Überwachung der Betriebsparameter für vergleichsweise kleines Geld extern einkauft, indem man einfach die vom Provider zur Verfügung gestellte Dienstleistung in Anspruch nimmt. Eigentlich jeder Anbieter von Domainnamen bietet in irgendeiner Form auch Mailserverdienste an.

      Die sollte man nutzen - erst recht dann, wenn das eigene Know-how nicht vorhanden ist. Der Provider hat ausreichend groß dimensionierte Serversysteme für Mail, er stellt die Verfügbarkeit rund um die Uhr sicher, er sorgt für Redundanz, für die erste Spamfilterung, etc. - und alle relevanten Parameter für die gewünschten Postfächer sind leicht einstellbar über ein nettes Webinterface. Einfacher kann man es nicht haben.

      - Sven Rautenberg

      --
      "Love your nation - respect the others."