Rekonvaleszenz: Root-Server

Hallo Forum,

für meine privaten Zwecke reichte immer mein verhältnismäßig kleiner Webspace. Allerdings ist der auf einem Server, der sehr oft experimentell missbraucht wird. Sprich, Downtimes werden nicht auf die Nacht terminiert, Hardware- und Softwareupdates geschehen mitten am Tag, und so weiter. Es besteht kein automatisches Backup.
Außerdem sind meine Ansprüche gestiegen, so dass ich mir gerade überlege, mir einen Root-Server anzumieten.
Leider habe ich vor sehr langer Zeit den Überblick verloren - und ehrlich gesagt, auch nicht das Bedürfnis gehabt, es wieder zu erlangen. Nun rächt sich das.
Deshalb möchte ich hier mein Wissen wieder auffüllen.
Was ist derzeit "Standard", was kann ich verlangen, womit muss ich rechnen? Wie steht es mit der Sicherheit? Was bietet mir ein "Managed Server" für Vorteile gegenüber dem Root-Server? Zahle ich zwangsläufig mehr, wenn ich ein Windows-Server-Betriebssystem möchte? Welcher Anbieter ist empfehlenswert? Ist es überhaupt heutzutage sinnvoll, einen Server anzumieten oder gibt es da neuere, bessere Methoden?

Ich hoffe ihr könnt mich ein wenig up-to-date bringen.

Liebe Grüße
Rekonvaleszenz

  1. Moin Moin!

    Deshalb möchte ich hier mein Wissen wieder auffüllen.
    Was ist derzeit "Standard", was kann ich verlangen, womit muss ich rechnen?

    Irgendein gängiges Linux, typischerweise die über lange Zeit als stabil betrachtete Version. Oft Debian, Fedora, CentOS, Ubuntu, Gentoo. Für MS-Fetischisten irgendeine Server-Version von MS, vermutlich gegen einen Extra-Haufen Kohle, die Lizenz will schließlich bezahlt werden. Nicht immer alle aktuellen Patches, oft nur eine Minimalinstallation. SSH-Zugang.

    Halbwegs aktuelle Hardware, eine Festplatte ab 250 GByte, gelegentlich zwei, 100 MBit/s Ethernet, Chipsatz-Grafik, 1 oder 2 GByte RAM, gegen Geld auch mal 16 GByte.

    Redundante Anbindung, USV, Notstromdiesel, Klimaanlage, Löschanlage, GEZ-Pauschale, ein paar GByte/Monat Freivolumen, ein paar Megabyte Backup-Space per FTP / SSH. Optional KVM-over-IP gegen Geld, "Remote Hands" gegen Geld. Reboot per Web-Interface.

    Wie steht es mit der Sicherheit?

    Dein Problem. Deswegen heißt das Root-Server: Du bist root auf dem Server.

    Was bietet mir ein "Managed Server" für Vorteile gegenüber dem Root-Server?

    Updates und Wartung sind Problem des Providers, nicht Dein Problem. Dafür wirst Du Dich mehr mit dem Provider herumschlagen müssen, weil der managed, wenn es ihm paßt.

    Zahle ich zwangsläufig mehr, wenn ich ein Windows-Server-Betriebssystem möchte?

    Google: rootserver preisvergleich

    Welcher Anbieter ist empfehlenswert?

    Jeder, der Deine Anforderungen erfüllt, die Du hier nicht nennst.

    Wenn Du weißt, was Du tust, und nur der Preis zählt, reicht vielleicht der billigste. Wenn Du Wert auf Support legst, wird der Billigste nicht reichen können, denn Supporter kosten Geld. Analog, wenn Du Wert auf Verfügbarkeit legst oder Extra-Wünsche hast.

    Ist es überhaupt heutzutage sinnvoll, einen Server anzumieten oder gibt es da neuere, bessere Methoden?

    Wenn Du nur wenig Last hast, sprich: Nur "wenige" Besucher, nur "kleine" Anwendungen, könnte ein virtueller Server reichen. "Dein" Server ist dann nur eine von einigen virtuellen Maschinen, die auf einem "fetten" Server laufen.

    Weiterer Vorteil eines virtuellen Servers: Konsole inklusive BIOS, Power-Button und Reset-Button, CDROM sind virtualisierbar, d.h. der Provider muß Dir bei Bedarf keine teure KVM-over-IP-Konsole zur Verfügung zu stellen, sondern kann das rein in Software erledigen.

    Alexander

    --
    Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so".
  2. für meine privaten Zwecke reichte immer mein verhältnismäßig kleiner Webspace. Allerdings ist der auf einem Server, der sehr oft experimentell missbraucht wird. Sprich, Downtimes werden nicht auf die Nacht terminiert, Hardware- und Softwareupdates geschehen mitten am Tag, und so weiter. Es besteht kein automatisches Backup.

    Stopp. Das sind alles keine Gründe für einen eigenen Server, das sind nicht einmal Gründe, die gegen Webhosting sprechen. Dein Hoster ist schlichtweg unfähig.
    Reibungsloser Betrieb ist bei anständigen Hostern selbstverständlich, Ausfälle gibt es nicht, keine geplanten und schon gar keine ungeplanten. Wenn ein Hoster dies nicht erfüllt, sucht man sich einen anderen.

    Außerdem sind meine Ansprüche gestiegen, so dass ich mir gerade überlege, mir einen Root-Server anzumieten.

    Was verstehst du unter gestiegenen Ansprüchen?

    Ist es überhaupt heutzutage sinnvoll, einen Server anzumieten oder gibt es da neuere, bessere Methoden?

    Einen Server mietest du, wenn du Dinge umsetzen möchtest, die mit normalen Hosting nicht möglich sind. Du hast auf einem eigenen Server mehr Freiheiten, aber auch mehr Pflichten. Nimmst du deine Pflichten nicht Ernst, sitzt du über kurz oder lang mit genau demselben Schlamassel an, den du derzeit bei deinem Hoster hast – nur mit dem unbequemen Unterschied, das dann du selbst verantwortlich bist. Du solltest dir das also gut überlegen.

  3. Hi,

    Wie steht es mit der Sicherheit?

    Die steht in ganz engem Bezug zu deinen Kenntnissen, was Server-Administration angeht.

    Was bietet mir ein "Managed Server" für Vorteile gegenüber dem Root-Server?

    Dass du nicht alles selber administrieren musst, wenn deine Kenntnisse dafür nicht ausreichen.

    Zahle ich zwangsläufig mehr, wenn ich ein Windows-Server-Betriebssystem möchte?

    Wenn die Krankenkasse die Medikamente dagegen nicht bezahlt, dann ja.

    Ist es überhaupt heutzutage sinnvoll, einen Server anzumieten oder gibt es da neuere, bessere Methoden?

    An „Schuster, bleib bei deinem Leisten“ hat sich nichts geändert.

    MfG ChrisB

    --
    “Whoever best describes the problem is the person most likely to solve the problem.” [Dan Roam]
  4. Hallo Forum,

    vielen Dank für eure ausführlichen Antworten.
    Ich bin von Beruf Server-Administrator in einem großen Unternehmen. Habe dort ausschließlich mit Windows-Server-Betriebssystemen zu tun. Kann aber auch Linux. Mit der Beschaffung und den Kosten eines solchen Servers habe ich allerdings nichts am Hut. Und selbst wenn, wäre das nicht vergleichbar (privat vs. geschäftlich).
    Die Frage nach der Sicherheit bezieht sich darauf, ob der Anbieter eventuell eine Stateful-Inspection-Firewall davorschaltet, oder irgendwelche anderen sichernden Maßnahmen, anstatt den Server frei stehen zu lassen.
    Der Verantwortung eines eigenen Internet-Servers bin ich mir bewusst. Habe auch schon ein paar Pläne im Kopf, die ich auf dem Server umsetzen will, bezüglich Sicherheit.

    Angenommen ich miete mir nun einen Server an. Der bekommt eine IP-Adresse irgendwo im Internet. Dann wäre der Server über diese IP erreichbar. Muss ich diese IP im globalen DNS eintragen lassen, wenn ich den Server unter einer bestimmten Domain laufen lassen will? Oder übernimmt das der Provider (je nach Angebots-Paket)?

    Gruß
    Rekonvaleszenz

    1. Ich bin von Beruf Server-Administrator in einem großen Unternehmen. Habe dort ausschließlich mit Windows-Server-Betriebssystemen zu tun. Kann aber auch Linux. Mit der Beschaffung und den Kosten eines solchen Servers habe ich allerdings nichts am Hut. Und selbst wenn, wäre das nicht vergleichbar (privat vs. geschäftlich).

      Warum? Ich verwende für meine private Website mit < 10 Unterseiten auch ein Enterprise CMS wo das Source-Paket etwa 3.000 mal so groß ist wie der Fließtext den ich verfasst habe ;)

      Ich will mich einfach privat nicht in etwas anderes einarbeiten.

      Die Frage nach der Sicherheit bezieht sich darauf, ob der Anbieter eventuell eine Stateful-Inspection-Firewall davorschaltet, oder irgendwelche anderen sichernden Maßnahmen, anstatt den Server frei stehen zu lassen.

      Eine davorgehängte Firewall hat mit dem Server selbst nichts zu tun - in einem Rechenzentrum ist auch nicht zwangsläufig davon auszugehen, dass die Root-Server hinter eine Firewall hängen - warum auch, man weiß ja nicht, was derjenige der den Server anmietet tun möchte - bei einem Managed-Server ist aber von einer entsprechenden Firewall auszugehen, da die Sicherheit des Systems im Verantwortungsbereich des Anbieters steht.

      Angenommen ich miete mir nun einen Server an. Der bekommt eine IP-Adresse irgendwo im Internet. Dann wäre der Server über diese IP erreichbar. Muss ich diese IP im globalen DNS eintragen lassen, wenn ich den Server unter einer bestimmten Domain laufen lassen will? Oder übernimmt das der Provider (je nach Angebots-Paket)?

      Das hängt vom Provider ab. Manche Versicherungen melden dein Auto gleich in der hauseigenen Zulassunsstelle an, manche Versicherungen melden dein Auto bei der Zulassungsstelle der zuständigen Behörde an und mache sagen dir, dass du das selbst machen sollst.

    2. Die Frage nach der Sicherheit bezieht sich darauf, ob der Anbieter eventuell eine Stateful-Inspection-Firewall davorschaltet, oder irgendwelche anderen sichernden Maßnahmen

      Das wirst du nur in Ausnahmefällen bekommen, mir ist noch kein Provider untergekommen, der sowas anbietet.

      Dann wäre der Server über diese IP erreichbar. Muss ich diese IP im globalen DNS eintragen lassen, wenn ich den Server unter einer bestimmten Domain laufen lassen will?

      Nein, du musst die Domain eintragen und auf die IP zeigen lassen. Du bekommst dazu vom Provider einen Zugang zu seinem wie auch immer gerarteten Domainsystem (also Domainverwaltung und -registrierung sowie Nameserver).

      Du kannst die Domain aber auch bei jedem beliebigen anderen Provider bestellen und über dessen System mit deiner IP verknüpfen. Achten solltest du allerdings darauf, dass der Reverse-DNS-Eintrag ebenfalls auf deine Domain zeigt.

      1. Die Frage nach der Sicherheit bezieht sich darauf, ob der Anbieter eventuell eine Stateful-Inspection-Firewall davorschaltet, oder irgendwelche anderen sichernden Maßnahmen

        Das ist ausgemachter Blödsinn - SPI ist State-of-the-Art wenn es um Firewall-Technologien geht. Iptables gehört ist seit Kernel 2.4 praktisch in jeder Linux-Distribution enthalten. Das war vor gut 10 Jahren.

        Nein, du musst die Domain eintragen und auf die IP zeigen lassen.

        Auch das ist auch Unsinn: mein Provider macht das für mich. Ich schreib' dem ein kurzes E-Mail "neuer Virtual Host für Kunde Example, Domain example.com soll (bitte gleich registrieren) draufzeigen" und fertig.

        Müssen tut man sterben - ansonsten ist so ziemlich alles eine Preisfrage.