ComputerBase Menü
Aktuelles

Root-Server mit 2 Domains von unterschiedlichen Personen.

Bl4ck M4ch!n3

Bl4ck M4ch!n3

Commander
Registriert
Dez. 2005
Beiträge
2.708
Servus! :)

Ich würde gerne mit einem guten Kumpel einen Root-Server mieten.
Hauptsächlich genutzt wird er für einen Minecraft-Server mit Teamspeak und Internetseite auf Wordpress-Basis.

Zusätzlich würde ich gerne für mich eine zweite Internet-Seite auf Wordpress-Basis aufsetzen und mit einer eigenen Domain verwenden. Das mit der zweiten Installation sollte ja ganz leicht gehen. (Anderer Ordner-Name und andere Datenbank)

Laufen würde der Server dann mit Debian Wheezy (64Bit) und installiertem froxlor.
Ich weiß, dass ein Root-Server mehr Aufwand bedeutet, weil man sich selber um Updates etc. kümmern muss :) Aber so ein kleines Projekt ist vielleicht auch ein guter Einstieg ins Hosting.

Der Minecraft-Server läuft schon seit längerem, aber auf einem anderen Root des selben Hosters undzwar unter ähnlichem Umstand :

Mein Kumpel : Person A
Sein Spetzl : Person B

Person B hat einen Root gemietet auf dem lediglich eine Internet-Seite läuft und gibt einen Teil des Servers an A ab.
A hat auf seinem Teil einen Minecraft/Teamspeak-Server und eine dazugehörige Internet-Seite am laufen.
Sämtliche Domains sind auf B angemeldet. Auch die Domain von As MC/TS-Server + Internetseite.

Jetzt würden wir gerne die Domain für den MC/TS-Server/Internetseite von B auf A übertragen lassen.
Ist das arg kompliziert, bzw. dauert das lange?

Wenn wir den Root mieten, kann ich dann beim selben Hoster einfach eine eigene Domain (auf meinen Namen) bestellen und dann beim Kumpel in den Einstellungen auf meine Wordpress-Installation weiterleiten lassen?

Schon mal vielen Dank!

MfG
 
Wie heißt den dein Hoster, die entscheiden letztendlich was geht.
Wäre auch bestimmt eine Frage die der jeweilige Hoster beantworten würden/könnten.


Private
 
Klar geht das. Kannst auch 100 domains auf 100 Person auf einem Server laufen lassen. Das eine hat mit dem anderen so gut wie nix zu tun...

Aber so ein rootserver erfordert Verantwortung und vor allem Know-how damit das ding nicht als spamschleuder usw. Endet. Viele mieten sich Server ohne sich der Sicherheit und Verantwortung bewusst zu sein.
 
Zuletzt bearbeitet:
Hallo

in der Regel sollte ein solcher Vertragswechsel nicht kompliziert sein, dem Provider wird schriftlich der neue Vertragsinhaber mitgeteilt.

Mehr sollte nicht nötig sein.

Mit freundlichen Grüßen

Martin Krüger
 
Zuletzt bearbeitet:
Der alte/neue Hoster ist netcup.de :)
Da werden wir in den nächsten Tagen mal anrufen und wegen dem Wechsel des Domain-Inhabers fragen.
Es ändert sich ja nur der Inhaber der Domain, der alte Root-Server wird ja weiterhin von "Person B" verwendet (denke ich).

Das ein Root-Server auch Verantwortung bedeutet, ist uns durchaus bewusst. Zum Glück gibts in den Foren von netcup eine Anleitung zum Absichern eines Debian Vers. 6.X Servers, denke das wird ja bei Wheezy auch funktionieren?!

MfG
 
Bl4ck M4ch!n3 schrieb:
Ich weiß, dass ein Root-Server mehr Aufwand bedeutet, weil man sich selber um Updates etc. kümmern muss :) Aber so ein kleines Projekt ist vielleicht auch ein guter Einstieg ins Hosting.
Zum Vergrößern anklicken....
Wozu einen "guten Einstieg ins Hosting"? Aus praktischer Erfahrung kann ich dir sagen: Hosting ist keine Marktlücke, in der man auch nur einen Cent verdienen kann als Neuling. Du kannst deinen Kunden nichts bieten, was sie wirklich benötigen:
- Du kannst eine räumliche Trennung bieten (also 2-3 räumlich stark getrennte Rechenzentren, z.B. Frankfurt und Hamburg)
- Du kannst nicht gegen die Preise von den großen Hostern anstinken.
- Du kannst keinen 24/7 - Support bieten, außer natürlich du hast wenigstens 5-6 Support-Mitarbeiter. Denk dran, die wollen auch mal Urlaub, Wochenende, Schlafen, werden krank,...
- Du kannst niemals die Uptime eines großen Hosters bieten, weil der für vieles komplexe Load Balancer - Strukturen einsetzt.

Jetzt würden wir gerne die Domain für den MC/TS-Server/Internetseite von B auf A übertragen lassen.
Ist das arg kompliziert, bzw. dauert das lange?
Zum Vergrößern anklicken....
Das ist leicht und geht schnell. Lies die Dokumentation
KK-Antrag stellen -> kriegst n Auth-Code

Bl4ck M4ch!n3 schrieb:
Das ein Root-Server auch Verantwortung bedeutet, ist uns durchaus bewusst. Zum Glück gibts in den Foren von netcup eine Anleitung zum Absichern eines Debian Vers. 6.X Servers, denke das wird ja bei Wheezy auch funktionieren?!
Zum Vergrößern anklicken....
Diese Guides sind doch nur die halbe Miete. Schon der Gedanke, da Wordpress drauf zu packen, zerschießt weite Teile der potentiellen Sicherheit.
 
Daaron schrieb:
Wozu einen "guten Einstieg ins Hosting"? Aus praktischer Erfahrung kann ich dir sagen: Hosting ist keine Marktlücke, in der man auch nur einen Cent verdienen kann als Neuling.
Zum Vergrößern anklicken....

Ich habe mich wohl schlecht ausgedrückt :) Ich meine natürlich, dass wir damit viel Erfahrung sammeln können wenn es um das hosten einer eigenen Seite geht. Nicht für Andere hosten.


Daaron schrieb:
Diese Guides sind doch nur die halbe Miete. Schon der Gedanke, da Wordpress drauf zu packen, zerschießt weite Teile der potentiellen Sicherheit.
Zum Vergrößern anklicken....
Welche akuten Gefahren stellt denn eine Wordpress-Installation dar? :/

MfG
 
Hallo

Wordpress ist hat leider sehr viele Sicherheitsprobleme, daher sollten immer sehr Zeitnah die Sicherheitsupdates die Wordpress und die Pluginshersteller veröffentlichen eingespielt werden.

Zu dem sollten nur Plugins und Templates von offiziellen Quellen installiert werden.

Mit freundlichen Grüßen

Martin Krüger
 
RichBone schrieb:
Wordpress ist hat leider sehr viele Sicherheitsprobleme, daher sollten immer sehr Zeitnah die Sicherheitsupdates die Wordpress und die Pluginshersteller veröffentlichen eingespielt werden.
Zu dem sollten nur Plugins und Templates von offiziellen Quellen installiert werden.
Zum Vergrößern anklicken....

Das ist sowieso klar. Auf der aktuellen Internet-Seite ist auch Wordpress installiert, und die automatischen WP-Updates aktiviert.
Plugins haben wir nicht viele installiert, aber ich schaue trotzdem alle paar Tage mal nach Updates.
Das installierte Template ist in Wordpress zu finden und immer aktuell.
Denke/Hoffe also, dass wir bisher da recht sicher sind :)

MfG
 
Bl4ck M4ch!n3 schrieb:
Ich habe mich wohl schlecht ausgedrückt :) Ich meine natürlich, dass wir damit viel Erfahrung sammeln können wenn es um das hosten einer eigenen Seite geht. Nicht für Andere hosten.
Zum Vergrößern anklicken....
Auch für den eigenen Kram lohnt es sich nicht, einen Dedicated zu mieten, genauso wenig wie einen V-Server. Das ist teurer und macht mehr Stress, als die Sache am Ende wert ist. Klar, für manche Aufgaben muss es sein, wie ein eigener Game-Server oder wenn man endlich einen vertrauenswürdigen Mail-Hoster haben will (sich selbst).
Aber sonst? Wenn es nur um Webseiten oder einfache Dienste geht, da lässt man lieber irgendwo hosten. Da zahlt man 5-10€ im Monat, statt 30-40€ für einen brauchbaren Server. Außerdem muss man sich weniger Sorgen um Backups machen und Updates sind nur für die eigene Seite nötig, nicht für den Server.

Einfaches & aktuelles Beispiel, wie stressig ein eigener Dedicated ist:
Was musst du alles, im Hinblick auf die Heartbleed-Lücke, bei deiner Maschine beachten? Wie viele Stunden bist du mit den Anpassungen beschäftigt? Jetzt rechne, dass du in der Zeit hättest Geld verdienen können. Und bring nicht das "ist doch meine Freizeit" - Argument. Auch Freizeit hat einen monetären Wert. Du verdienst dir täglich mit 8h Arbeit auch die restlichen 16h Freizeit.

Welche akuten Gefahren stellt denn eine Wordpress-Installation dar? :/
Zum Vergrößern anklicken....
Wurde ja schon angesprochen, WP ist eine wandelnde Sicherheitslücke. Das größte Problem ist: Nachdem ein Update heraus kam haben Böse Jungs nichts besseres zu tun, als den Patch zu analysieren. Aus den Änderungen kannst du Angriffspunkte alter Installationen ableiten, und das oftmals sehr leicht.
Wenn du dich natürlich richtig schön am Riemen reißt, den Autoupdater nutzt und keine Drittanbieter-Plugins sowie -Themes verwendest, dann stehst du recht gut da.

Hinsichtlich der "Sicherheit" von Plugins geb ich dir hier mal was schönes zum Lesen & Kotzen:
http://www.networkworld.com/community/blog/7-10-leading-wordpress-plugins-are-vulnerable

Wer nach dieser Lektüre noch auf WP mit Plugins setzt, hat den letzten Schuss noch nicht gehört.
 
Daaron schrieb:
Auch für den eigenen Kram lohnt es sich nicht, einen Dedicated zu mieten, genauso wenig wie einen V-Server. Das ist teurer und macht mehr Stress, als die Sache am Ende wert ist. Klar, für manche Aufgaben muss es sein, wie ein eigener Game-Server oder wenn man endlich einen vertrauenswürdigen Mail-Hoster haben will (sich selbst).
Zum Vergrößern anklicken....

Aber genau das wird doch gehostet : Ein Minecraft-Server, ein Teamspeak-Server und auf jeden Fall schon mal 2 Internet-Seiten.
Allein der Minecraft-Server hat momentan täglich knapp 20 aktive Spieler und es werden stetig mehr.

Daaron schrieb:
Einfaches & aktuelles Beispiel, wie stressig ein eigener Dedicated ist:
Was musst du alles, im Hinblick auf die Heartbleed-Lücke, bei deiner Maschine beachten?
Zum Vergrößern anklicken....
Laut dem Online-Test ist die aktuelle Seite nicht betroffen. Denke also, das wird bei einer neu eingerichteten Seite nicht anders sein, da sie auf dem selben Stand sein sollte wie die aktuelle. Meines Wissens nach reicht doch die neue Version von OpenSSL um die Lücke zu stopfen? Für jedes Problem gibt es auch eine Lösung, man muss sich nur hinterklemmen.

Daaron schrieb:
Wie viele Stunden bist du mit den Anpassungen beschäftigt? Jetzt rechne, dass du in der Zeit hättest Geld verdienen können. Und bring nicht das "ist doch meine Freizeit" - Argument. Auch Freizeit hat einen monetären Wert. Du verdienst dir täglich mit 8h Arbeit auch die restlichen 16h Freizeit.
Zum Vergrößern anklicken....
Es ist nicht einfach meine Freizeit. Ich sehe das eher als Zeit, die ich für meine Hobbys nutzen möchte.


Daaron schrieb:
Wurde ja schon angesprochen, WP ist eine wandelnde Sicherheitslücke. Das größte Problem ist: Nachdem ein Update heraus kam haben Böse Jungs nichts besseres zu tun, als den Patch zu analysieren. Aus den Änderungen kannst du Angriffspunkte alter Installationen ableiten, und das oftmals sehr leicht.
Wenn du dich natürlich richtig schön am Riemen reißt, den Autoupdater nutzt und keine Drittanbieter-Plugins sowie -Themes verwendest, dann stehst du recht gut da.

Hinsichtlich der "Sicherheit" von Plugins geb ich dir hier mal was schönes zum Lesen & Kotzen:
http://www.networkworld.com/community/blog/7-10-leading-wordpress-plugins-are-vulnerable

Wer nach dieser Lektüre noch auf WP mit Plugins setzt, hat den letzten Schuss noch nicht gehört.
Zum Vergrößern anklicken....

Die Tipps am Ende des Artikels werden aktuell schon von uns umgesetzt, einzig das Anwenden von Source-Code Scannern ist neu, aber kein großer Mehraufwand. Im Moment laufen lediglich 2 Drittanbieter-Plugins und die sind auf dem aktuellsten Stand. Wir sollten also soweit sicher sein. Natürlich gibt es keine 100%ige Sicherheit, ein gewisses Risiko ist immer vorhanden. Ich denke aber, dass wir ein eher kleines Angriffsziel darstellen.

Wie gesagt, uns ist bewusst das ein Root einfach mehr Aufwand ist aber wir wollen es zumindest mal probieren.

Versteh mich bitte nicht falsch Daaron, ich möchte deine Argumente nicht relativieren oder als unwichtig darstellen. Ich bin dankbar für alle Beiträge und die darin enthaltenen Ratschläge, von allen die Bisher gepostet haben! :)

MfG
 
Bl4ck M4ch!n3 schrieb:
Laut dem Online-Test ist die aktuelle Seite nicht betroffen.
Zum Vergrößern anklicken....
Wenn deine Maschine ein Debian 6 oder aber ein OpenSuSE ist, dann warst du tatsächlich nie betroffen. Hast du hingegen ein Debian 7, Ubuntu 12.04, CentOS 6,..., dann WARST du betroffen.

Meines Wissens nach reicht doch die neue Version von OpenSSL um die Lücke zu stopfen?
Zum Vergrößern anklicken....
Falsch. Da musst du noch einiges mehr investieren. Jeder laufende Dienst hat z.B. eine Kopie der ALTEN OpenSSL-Version im Speicher.

Es ist nicht einfach meine Freizeit. Ich sehe das eher als Zeit, die ich für meine Hobbys nutzen möchte.
Zum Vergrößern anklicken....
Wie gesagt, Freizeit hat einen monetären Wert. Stichwort Freizeitausgleich.

Die Tipps am Ende des Artikels werden aktuell schon von uns umgesetzt, einzig das Anwenden von Source-Code Scannern ist neu, aber kein großer Mehraufwand.
Zum Vergrößern anklicken....
Und du meinst, so ein Scanner schützt dich vor einer SQL Injection, XSS oder CSRF?
Gegen all das hilft nur, sich WIRKLICH gut in PHP auszukennen un jede Zeile Code per Hand durchzugehen.

Mal ein Beispiel, wie leicht man eine Lücke übersieht. Contao, ein wirklich geiles CMS mit wirklich hohen Sicherheitsansprüchen, hatte letztens eine echt üble Lücke, die sich schon seit Jahren im Code versteckt. Eine Winzigkeit im Code der install.php ermöglichte Arbitrary Code Execution, das absolute Worst Case Szenario. Und ganz ehrlich? Ich hab mir den Code weitestgehend durchgelesen, ich kenne mich in dem System ziemlich gut aus (schreibe selbst Extensions für eigene Projekte),... ich konnte die Lücke nicht nachvollziehen. Irgendwo in einigen Hundert Codezeilen und Klassenverweisen gab es eine Kleinigkeit, die wiederum einen GET-Parameter fehlerhaft interpretiert hat.
 
Daaron schrieb:
Wenn deine Maschine ein Debian 6 oder aber ein OpenSuSE ist, dann warst du tatsächlich nie betroffen. Hast du hingegen ein Debian 7, Ubuntu 12.04, CentOS 6,..., dann WARST du betroffen.
Zum Vergrößern anklicken....
Daaron schrieb:
Jeder laufende Dienst hat z.B. eine Kopie der ALTEN OpenSSL-Version im Speicher.
Zum Vergrößern anklicken....
Dann haben wir wohl richtig Glück gehabt :)
Der alte Server läuft meines Wissens nach auf Debian 6, der neue wird ein Debian 7, aber der wird ja erst frisch aufgesetzt -> neuste OpenSSL-Version und keine Kopie der alten Version im Speicher :)

Daaron schrieb:
Wie gesagt, Freizeit hat einen monetären Wert. Stichwort Freizeitausgleich.
Zum Vergrößern anklicken....
Klar, stimmt schon. Aber ich gehe auch leidenschaftlich gerne Fotografieren und bekomme auch kein Geld dafür.
Es macht halt einfach Spaß :)

Daaron schrieb:
Und du meinst, so ein Scanner schützt dich vor einer SQL Injection, XSS oder CSRF?
Gegen all das hilft nur, sich WIRKLICH gut in PHP auszukennen un jede Zeile Code per Hand durchzugehen.
Zum Vergrößern anklicken....
Nein, natürlich bringt auch so ein Scanner keinen 100%igen Schutz, aber es ist zumindest mal ein weiterer Ansatz die Sicherheit zu überprüfen.

Daaron schrieb:
Mal ein Beispiel, wie leicht man eine Lücke übersieht. Contao, ein wirklich geiles CMS mit wirklich hohen Sicherheitsansprüchen, hatte letztens eine echt üble Lücke, die sich schon seit Jahren im Code versteckt.
Zum Vergrößern anklicken....
So etwas ist immer ärgerlich, wird aber bestimmt immer wieder vorkommen. Da ist es halt wichtig, dass wir uns auf dem Laufenden halten :)

Wir haben gestern Abend noch mal alles durchdacht und den Root-Server erst mal für einen Monat angemietet.
Wenn wir uns der Sache nicht gewachsen fühlen, können wir den Vertrag immer noch Kündigen und haben nicht mal einen wirklichen Verlust erlitten.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

adjeui
Self Webhosting mit RPi - Was gilt zu Beachten bezüglich Sicherheit?
2
Antworten
20
Aufrufe
1.113
h00bi
h00bi
Arjab
Probleme mit SSL-Zertifikaten für lokale Domains
Antworten
9
Aufrufe
1.237
Arjab
Arjab
T
NGINX Reverse Proxy und Wordpress mit 2 Domains
Antworten
2
Aufrufe
1.840
truetone
T
R
SMB Samba Server mit iPhone verbinden
Antworten
15
Aufrufe
3.155
raffi_xd60
R
scooter010
Leserartikel Installation von Arch Linux mit ZFS-root auf x86 QNAP von 2010
Antworten
4
Aufrufe
1.665
scooter010
scooter010
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz