vServer in der Freizeit überhaupt realisierbar?

[eric7762]

Hallo!

Ich hatte die Idee, mit meiner Website von einem Hosting-Paket auf einen vServer umzuziehen, um mehr Freiheiten zu haben(eigene SSL-Zertifikate) und auch aus Spaß an der Freude. Bei der Website handelt es sich um eine nicht kommerzielle Seite mit (noch) wenigen Dutzend Besuchern pro Woche (abgesehen von Freunden), die rein als Hobby betrieben wird. In den letzten Tagen habe ich viel zu dem Thema auf verschiedenen Seiten gelesen und frage mich nun, ob ich dies als Projekt in der Freizeit alleine, eventuell zu zweit, überhaupt stemmen kann. Welche Erfahrungen habt ihr da gemacht? Wie viel Zeit sollte ich pro Woche dafür einplanen, wenn der Server dann mal online ist?
Da ich auch viel über den Missbrauch von vServern gelesen habe, mir Sicherheit auch sehr wichtig ist und ich als Verantwortlicher rechtlich möglichst auf Nummer sicher gehen möchte, habe ich vor dies vorweg zu klären, bevor ich mich monatelang in die Thematik einarbeite.
Letztendlich stellt sich also die Frage, ob ein vServer überhaupt jemals in der Freizeit realisierbar sein wird oder ob ich von der Idee am besten gleich Abstand nehmen soll?

Vielen Dank für euren Rat und eure Antwort im Voraus!

 

[killerbees19]

Auch auf die Gefahr hin, dass ich für diese Aussage geprügelt werde: Sinnvolles Monitoring und einige Dinge wohl durchdacht automatisiert? Gar keine! (oder zumindestens nur sehr wenig) – anders wäre wohl auch kein Managed-Service leistbar…

Aber wenn dann einmal etwas zu tun ist, u.a. auch bei unerwarteten Problemen, können sich die Stunden schnell summieren. Ein simples Update oder eine Funktionserweiterung können auch schnell ausarten, genauso ein Spaßvogel der dich als Ziel auserkoren kann. Ich denke da musst Du Deine eigenen Erfahrungen sammeln. Was sicher nicht schaden würde, ist ein griffbereites Smartphone, damit man den Server im Notfall wenigstens schnell herunterfahren kann oder schnell etwas über SSH nachsieht. Das lässt sich natürlich auch nicht bei allen Berufen und Orten machen, das ist mir schon klar.


MfG Christian

 

[ThomasChr]

Sehe ich ähnlich. Umsichtiges Vorgehen und Backups vorausgesetzt ist ein vServer auch in der Freizeit leicht zu managen. Im Regelfall dauert die Installation ein paar Stunden (bis Tage) und danach muss man eher selten eingreifen. Dann und Wann mal (meistens problemlos) ein paar Updates installieren und gut ist.

Wenn du aber natürlich spielen und ausprobieren willst geh mal davon aus dass du das System öfter mal neu aufsetzen musst. Das gehört dazu

Wenn du nun aber eine Website drauf laufen lassen willst die durchgehend erreichbar ist beißt sich das etwas

Thomas

 

[nexus]

Letztendlich stellt sich also die Frage, ob ein vServer überhaupt jemals in der Freizeit realisierbar sein wird oder ob ich von der Idee am besten gleich Abstand nehmen soll?

Letztlich kannst du diese Frage nur für dich selber beantworten. Aber einige Punkte sollten berücksichtigt werden:
- Basiswissen in der Serveradministration ist unerläßlich. Es reicht nicht, wenn man ein Clicki-Bunti Adminpanel mit der Maus bedienen kann, man muß schon wissen, welche Programme auf dem System laufen, wie sie ineinandergreifen und voneinander abhängig sind, wie man sie richtig konfiguriert, usw.
- Zeit muß man auf jeden Fall übrig haben, es reicht nicht die Kiste einmal aufzusetzen und dann laufen zu lassen. Ein Server ist wie ein Kind, er muß (oder sollte jedenfalls) täglich gepflegt werden.
- Du solltest immer jemanden haben, der deinen Job eine Zeit lang übernehmen kann und auch das nötige Wissen mitbringt. Du kannst jederzeit ausfallen (Arbeit, Urlaub, Krankheit, etc.)

Auch auf die Gefahr hin, dass ich für diese Aussage geprügelt werde: Sinnvolles Monitoring und einige Dinge wohl durchdacht automatisiert? Gar keine! (oder zumindestens nur sehr wenig) – anders wäre wohl auch kein Managed-Service leistbar…

Viele administrative Aufgaben sind nur bedingt automatisierbar, Beispiele:
- Logfileanalyse-Tools ziehen zwar die essentiellen Infos aus den Logs, aber sie wären nutzlos, wenn man sich diese Infos nicht auch anschaut
- Updates sollte man möglichst nie unbeaufsichtigt laufen lassen, da kann es ganz schnell mal böse knallen
- Wenn man Mailinglisten abonniert (was man tunlichst machen sollte), dann muß man auch die Zeit aufbringen, diese zu lesen

Ich brauche für meine privat betreuten Server (im Moment 8 Stück) täglich zwischen 30 und 60 Minuten für die ganz trivialen Wartungsaufgaben. Und wenn dann trotzdem mal Probleme auftreten, sitz ich auch schnell mal 3 bis 4 Stunden dran, je nach Problem und Arbeitsaufwand.
Wobei ich dazu sagen muß, daß ich schon etwas paranoid bin und jede Änderung am Server auch separat dokumentiere (was aber durchaus sehr hilfreich sein kann, wenn man bei diversen Problemen auf Ursachensuche gehen muß)

Wenn du aber natürlich spielen und ausprobieren willst geh mal davon aus dass du das System öfter mal neu aufsetzen musst. Das gehört dazu

Ein Server, der heutzutage teilweise schon mit 1 GBit/s im Netz hängt, ist keine Spielwiese!
Um die Administration zu lernen, greift man auf eine lokale Testumgebung am heimischen PC zurück und richtet sich da (z.B. mit virtualbox o.ä.) eine VM ein, wo man alles ausprobieren kann

 

[storvi]

Hallo,

kommt natürlich auch immer darauf an, was darauf läuft.
Ein Webserver mit statischen Webseiten erfordert weniger Pflege, als ein umfangreiches Projekt mit PHP, Ruby, Python, dynamischen Inhalten, Datenbanksystem und Sonstigem.

Je mehr bewegliche Teile vorhanden sind, desto mehr kann kaputt gehen.

Lobenswert ist aber, dass du dir im Vorfeld dazu Gedanken machst

Hast du denn schon KnowHow im Bereich Serveradministration, oder bist du da völliger Laie? Was fehlt dir an einem Hostingpaket? In der Regel kannst du da auch eigene Zertifikate hinterlegen.
Gruß
Markus

 

[killerbees19]

Viele administrative Aufgaben sind nur bedingt automatisierbar, Beispiele:
- Logfileanalyse-Tools ziehen zwar die essentiellen Infos aus den Logs, aber sie wären nutzlos, wenn man sich diese Infos nicht auch anschaut
- Updates sollte man möglichst nie unbeaufsichtigt laufen lassen, da kann es ganz schnell mal böse knallen
- Wenn man Mailinglisten abonniert (was man tunlichst machen sollte), dann muß man auch die Zeit aufbringen, diese zu lesen

Um meine Aussage etwas zu konkretisieren: Von automatischen Updates halte ich je nach Software auch eher wenig, die spiele ich lieber schnell händisch ein. Aber eine Benachrichtigung über die Verfügbarkeit ist unerlässlich. Bei Mailinglisten reichen meiner Meinung nach wenige Low-Volume Ankündigungslisten z.B. vom OS oder der eingesetzten Software. Logfile-Analyse kann man sich meistens auch sparen, ein gutes allgemeines Monitoring mit Warnschwellen ist da deutlich sinnvoller.


MfG Christian

 

[nexus]

Logfile-Analyse kann man sich meistens auch sparen, ein gutes allgemeines Monitoring mit Warnschwellen ist da deutlich sinnvoller.

Muß ich dir (aus meiner subjektiven Sicht) zumindest teilweise widersprechen, denn a) arbeitet ein Monitoring auch nicht perfekt und b) um wirklich ordentlich zu monitoren, brauchst du entweder einen externen (kostenpflichtigen) Dienstleister oder du setzt dir deine Monitoring-Infrastruktur selber auf, was minimal einen zweiten Server bedeutet.

 

[eric7762]

Vielen Dank schon einmal für so viele Antworten!

Zu meinem Wissensstand: Ich habe mir in der letzten Zeit vieles zu dem Thema durchgelesen, was aber mehr so die Basics betrifft. Praktische Erfahrung in dem Bereich habe ich nicht.

Ein interessanter Punkt ist für mich, dass man den Server auch herunterfahren kann, sollte man tatsächlich attackiert werden, was in meinem Fal tatsächlich nicht so schlimm wäre, da ich ja keinen Webshop o.ä. betreibe, sondern dies nur eine private Seite ist. Gleichzeitig wäre das Neuaufsetzten nicht so schlimm, da meine Seite nicht hunderte Unterseiten und Datenbanken umfasst. Da wäre dann ein regelmäßiges Backup natürlich hilfreich.

Bis zu 30 Minuten wären momentan täglich sicher möglich. Ich weiß nur nicht, ob das immer so sein kann, weswegen ich auf jeden Fall versuchen werde, noch einen Freund mit ins Boot zu holen.

Zu euren Hinweisen bzgl. Angriffen und Softwareproblemen z.B. bei Updates:
Wie häufig kommt denn so etwas vor, d.h. wie oft muss ich also mit mehr Zeitaufwand rechnen?

 

[nexus]

Zu meinem Wissensstand: Ich habe mir in der letzten Zeit vieles zu dem Thema durchgelesen, was aber mehr so die Basics betrifft. Praktische Erfahrung in dem Bereich habe ich nicht.

Deswegen auch mein Hinweis, erstmal auf deinem PC daheim zu üben. Wenn du ohne Probleme einen Server in deiner heimischen Testumgebung aufsetzen und korrekt konfigurieren kannst, kannst du den nächsten Schritt wagen.

Ein interessanter Punkt ist für mich, dass man den Server auch herunterfahren kann, sollte man tatsächlich attackiert werden, was in meinem Fal tatsächlich nicht so schlimm wäre, da ich ja keinen Webshop o.ä. betreibe, sondern dies nur eine private Seite ist. Gleichzeitig wäre das Neuaufsetzten nicht so schlimm, da meine Seite nicht hunderte Unterseiten und Datenbanken umfasst. Da wäre dann ein regelmäßiges Backup natürlich hilfreich.

Die wenigsten Angriffe zielen darauf ab, deine Daten vom Server zu stehlen. Die Mehrzahl der Angriffe läuft unter der Intention, eine Schwachstelle auszunutzen, um sich auf der Kiste einzunisten und von dort aus z.B. massenweise Spam zu verschicken.
Deswegen sind regelmäßige Updates auch so wichtig. Hier aber bitte nicht nur die Updates des Systems im Auge haben, sondern auch die genutzte Software, sei es ein CMS, Forum, Webshop oder sonstiges. Die meisten Lücken finden sich gerade in diesen Programmen.

Nachtrag:

Bis zu 30 Minuten wären momentan täglich sicher möglich. Ich weiß nur nicht, ob das immer so sein kann, weswegen ich auf jeden Fall versuchen werde, noch einen Freund mit ins Boot zu holen.

Wenn es nur ein Server ist und du auch eine gewisse Routine erworben hast, wirst du nicht jeden Tag 30 Minuten brauchen.
Wenn du dich per Email über verfügbare Updates, Monitorwarnungen, etc. informieren läßt, wirst du auch viele Tage dabei haben, wo garnix zu tun ist.
Daß du dir einen zweiten Mann ins Boot holst, ist auf jeden Fall ein guter Ansatz. Denk aber an diesem Punkt daran, daß du als Mieter für die Kiste (und alles, was darauf passiert) verantwortlich bist. Ein gewisses Vertrauensverhältnis in deinen Freund und dessen Kenntnisse sind hier sicher von Vorteil.

 

[Deleted member 11740]

Analyse der Logfiles durch den Menschen. Darüber wird man in Zukunft hoffentlich lachen können.

Wird mal Zeit, dass endlich Machine Learning auf Logfiles angesetzt wird. Das was wir machen, ist weit hinter Steinzeitniveau.

 

[nexus]

Wird mal Zeit, dass endlich Machine Learning auf Logfiles angesetzt wird.

Jupp, steht bei mir schon seit Jahren auf meinem Weihnachtswunschzettel
Wobei ich sowas erst als zweiten Schritt für sinnvoll halte. Vorher muß sicher erstmal das Grundkonzept des Loggens völlig neu entworfen werden

 

[killerbees19]

arbeitet ein Monitoring auch nicht perfekt

Aber auch nicht schlechter, als jede andere Softwarelösung. Den Punkt hast Du damit auch bei einer automatischen Loganalyse. Wobei man die ja auch teilweise ins Monitoring aufnehmen kann.

Der Punkt mit externem Server oder Service stimmt natürlich. Wobei man da selbst mit 2 €-Kisten gute Ergebnisse erzielen kann.


MfG Christian

 

[Deleted member 11740]

Vorher muß sicher erstmal das Grundkonzept des Loggens völlig neu entworfen werden

Nicht unbedingt. Schau dir mal an mit welchen Daten man die Algorithmen füttert. Gerade in der Wissenschaft hat man mit unvollständigen Datensätzen oder fehlerhaften Daten zu kämpfen. Auch damit müssen die Algorithmen umgehen können.

Lass mal Google und die anderen Big Player in dem Bereich noch ein bisschen forschen. Ich bin das sehr zuversichtlich. Die meisten Serverdienste sind auch als Quellcode verfügbar. Ja, dann parst halt ein Algorithmus den Quellcode um genau für dieses Programm ein neues Modell zu erstellen. Da kommt noch etwas auf uns zu.

 

[eric7762]

Danke noch einmal für euren Rat!

Mich würde noch immer interessieren, wie häufig ihr so Probleme, die den Server lahmlegen bzw. viel Zeit zur Behebung in Anspruch nehmen, auftreten?
Einfach, dass ich weiß, wie oft es dann mal schnell Stunden werden können...

Ich werde das Ganze jetzt weiterhin in Ruhe angehen und mir in einer VM einen Server einrichten und diesen quasi online betreiben, sprich immer alles updaten, Logs "überprüfen" etc., um da schonmal reinzukommen. Da sehe ich dann auch, wie viel Zeit ich dafür einplanen muss, sollte der Server einmal online gehen.

Habt ihr noch bestimmte Tipps für Bücher, Artikel, Websiten, o.ä., die einem sehr weiterhelfen?

Vielen Dank für eure Hilfe!

P.S. Ist eurer Meinung nach solche Administrationssoftware eigentlich eine wirkliche Hilfe, falls man den Server dann mal online hat oder macht das noch mehr Arbeit/Probleme?

 

[nexus]

Mich würde noch immer interessieren, wie häufig ihr so Probleme, die den Server lahmlegen bzw. viel Zeit zur Behebung in Anspruch nehmen, auftreten?
Einfach, dass ich weiß, wie oft es dann mal schnell Stunden werden können...

Das kann man so pauschal nur ganz schwer sagen, da es einfach von zu vielen beeinflussenden Faktoren abhängt.
Du kannst Tage, Wochen oder Monate lang Ruhe haben und dann knallt es plötzlich 3 mal in einer Woche.
Zu den beeinflussenden Faktoren gehören z.B. verwendetes OS, verwendete Software, welche Inhalte bietet die Seite an, etc., etc...

Habt ihr noch bestimmte Tipps für Bücher, Artikel, Websiten, o.ä., die einem sehr weiterhelfen?

Auch hier fällt es schwer, was Genaueres zu sagen. Dafür müßtest du erstmal für dich entscheiden, welches OS und welche Software du einsetzen willst.
Für Einsteiger ziemlich gut geeignet sind z.B. Debian oder Ubuntu als OS, schlicht deswegen, weil sie a) sehr robust sind und b) weil es bei beiden Systemen große Communities im Netz gibt, wo du viele Anleitungen und auch viel Hilfe finden kannst.

Als ersten Lesestoff empfehle ich gern Linux - Das umfassende Handbuch

Ist eurer Meinung nach solche Administrationssoftware eigentlich eine wirkliche Hilfe, falls man den Server dann mal online hat oder macht das noch mehr Arbeit/Probleme?

Adminpanels erleichtern dir sicher Routineaufgaben, sie ersetzen aber eben nicht das notwendige Wissen (auch wenn viele Hoster das in ihrer Werbung suggerieren, Tenor solcher Werbeversprechen z.B.: "Mit ein paar Klicks zu ihrem professionellen Webauftritt" o.ä.).
Außerdem greifen diese Panels sehr tief in die Konfiguration des Systems ein und wenn dann mal was nicht oder nicht mehr funktioniert, muß man sich erstmal damit auseinandersetzen, was das Panel denn da eigentlich an diversen Konfigurationen verändert oder vermurkst hat.
Ich persönlich bin absoluter Kommandozeilen-Junkie...Da weiß ich wenigstens immer ziemlich genau, was im System verändert wird, da ich es selber mache.

 

[eric7762]

Danke nochmal für eure Hilfe!
In das Buch habe ich schonmal reingelesen, da finde ich für den Anfang erstmal viele Informationen.
In den nächsten Wochen will ich zuhause alles ausprobieren, bevor ich mich dann entscheide, ob ich einen Server online betreiben will. Dies scheint ja bei privaten Seiten in der Freizeit noch möglich zu sein.

 

[Exploit]

Ich werde das Ganze jetzt weiterhin in Ruhe angehen und mir in einer VM einen Server einrichten und diesen quasi online betreiben, sprich immer alles updaten, Logs "überprüfen" etc., um da schonmal reinzukommen. Da sehe ich dann auch, wie viel Zeit ich dafür einplanen muss, sollte der Server einmal online gehen.

Habt ihr noch bestimmte Tipps für Bücher, Artikel, Websiten, o.ä., die einem sehr weiterhelfen?

Ja, einen Tipp hätte ich. Zumindest würde ich das so machen.

Wenn dein Server als VM bei dir Zuhause getrennt vom Internet läuft und du ihn schön regelmäßig pflegst, dann lass einen Freund, der sich auch so wie du, etwas auskennt, mit einer sehr aktuellen Sammlung an Script-Kiddie Exploits den Server auf der VM angreifen.
Deine Aufgabe wäre dann, festzustellen, ob es dein Freund in den Server geschafft hat.
Mehr als eine zweite VM die auf dem gleichen Rechner läuft, bräuchtest du dafür nicht.

Theoretisch könntest du das zwar auch alleine machen, aber dann wüsstest du ja vorher, ob du drin bist oder nicht und dann wäre es auch viel einfacher zu erahnen wo du suchen musst.

In den nächsten Wochen will ich zuhause alles ausprobieren, bevor ich mich dann entscheide, ob ich einen Server online betreiben will. Dies scheint ja bei privaten Seiten in der Freizeit noch möglich zu sein.

Ich persönlich bin zu dem Entschluss gekommen, dass ich wohl nie einen Server privat im Internet betreiben werde, den ich selber warten muss und der bei einem Hoster steht und daher eine gute Anbindung ins Internet hat. Denn passieren kann immer etwas und von der Haftung her können die Kosten durchaus grenzenlos sein.
Das wäre wie das Teilnehmen am Straßenverkehr ohne Versicherungsschutz (natürlich unter der Annahme, dass dies erlaubt wäre).
Gewerbetreibende haben es da einfacher bzw. besser, mit der richtigen Unternehmensform ist bei denen eine Privathaftung zumindest ausgeschlossen.

 

[stefkey]

Hi, ich habe 2009 damit angefangen. Kommt drauf an wie sehr dich die Sache interessiert und wie bissig du bist. In der Freizeit wird des dich zeitweise täglich 2-4 Stunden an Zeit kosten.
Mein erster Schritt: SSH absichern mit Key, Port umlegen Ich glauben das hatte mich damals schon eine Woche "gekostet".
Du sagst SSL Zertifikat: Super Sache, kostet dich auch 1-2 Wochen , denn du magst ja auch mehrere Zertifikate auf einer Maschine nutzen oder so...

Wenn du Spaß dran hast und bereit bist Wochenweise deine komplette Freizeit zu investieren, machs! Es macht Spaß wenn dich Technik interessiert! Wenn du verheiratet bist oder ne Freundin hast: Sie wir dich "hassen" ;-)

 

[nexus]

Denn passieren kann immer etwas und von der Haftung her können die Kosten durchaus grenzenlos sein.

Mit Verlaub, aber das ist Quatsch.
Du kannst zwar nicht viel gegen noch unbekannte Lücken machen. Aber wenn du weißt was du tust und deinen Server vernünftig administrierst und auch noch alle administrativen Tätigkeiten am Server ordentlich dokumentierst, dann kann man dir im Fall der Fälle weder Vorsatz noch grobe Fahrlässigkeit, vermutlich noch nicht mal einfache Fahrlässigkeit nachweisen bzw. unterstellen.
Wer natürlich seine Kiste nur aufsetzt, daß sie läuft und sich dann Wochen, Monate oder gar Jahre nicht um die Administration kümmert, der kann unter Umständen schon richtige Probleme bekommen, denn dann kann man von Eigenverschulden ausgehen, wenn etwas schiefläuft.

Wenn du verheiratet bist oder ne Freundin hast: Sie wir dich "hassen" ;-)

Oder auch nicht...mein Weib ist ganz froh, daß ich mich in der Freizeit mit meinen Servern beschäftige. So hat sie auch Zeit und Gelegenheit, sich ihren Onlinespielen zu widmen, von denen ich nun wieder nicht so viel halte

 

[stefkey]

Würde auch empfehlen keine Administrationssoftware zu nutzen. Lieber per Konsole alls von Hand zu Fuß auf einem Debian oder Ubuntu!