Dedizierter Server (Hosting)

[francy_space]

Hallo,

auf der Suche nach einem geeigneten VPS-Server bin ich auf viele Hoster aufmerksam geworden. Ein Produkt hat mein Interesse geweckt. Das sind die so genannten dedizierten Server.

Was ist ein dedizierter Server? Wie kann ich mir einen dedizierten Server in einem Rechenzentrum vorstellen?

Vielen Dank.

 

[nebulein]

Das ist im Prinzip einfach gesagt ein PC in einem Rechenzentrum, den man aber für sich alleine hat und nicht mit anderen teilt. Bei VPS dagegen hat man nur einen Teil einer Maschine gemietet. Normalerweise sollte die Virtuelle Maschine verhindern, dass es da zu Ressourcenkonflikten kommt, in der Realität klappt das aber leider nicht immer ganz optimal. Deshalb kann bei speziellen Projekten ein dedizierter Server Sinn machen.

 

[Freestyler]

 

[meistersuppe]

guckst du hier

 

[Asghan]

keine Chance da was zu lesen @Freestyler . Dank darkdesign geht schwarz auf dunkeldunkelgrau nicht

 

[floq0r]

@Freestyler Wenn ein Apartment eine VM ist, was ist dann ein eigenes Stockwerk?

 

[Departet]

@floq0r ein eigenes Rig!

*ein eigener Server im Rig

 

[kachiri]

@Freestyler Wenn ein Apartment eine VM ist, was ist dann ein eigenes Stockwerk?

Bild nicht vestanden. ôo
Ein "Apartment" ist das Hosting Paket. Ein Stockwerk ist die virtuelle Maschine (vServer, VPS, ...). Und der dedizierte Server ist dann das eigene (große) Haus.

 

[Asghan]

@Departet
Rig?
meinst du Rack?

 

[nemix]

Bitte leg dir nichts zu ohne die entsprechende Erfahrung bzw. Sicherheitsvorkehrungen treffen zu können. Ich hab mal bei einem ISP gearbeitet, die DDOS Attacken kamen zu 80% aus IP Ranges der großen Hoster (OVH, Hetzner usw.) da dort einfach ungesicherte Server offen am/im Internet hängen

 

[francy_space]

Mir geht es darum den Plex Media Server auf einem VPS-Server laufen zu lassen. Ein dedicated Server ist für Smart Home Anwendungen eher ungeignet.

 

[Departet]

@Departet
Rig?
meinst du Rack?

Ja, bin dumm 🤦‍♂️

 

[Raijin]

Da muss ich @nemix beipflichten. Ein Server im Netz - sei es ein VPS oder ein dedizierter - ist kein Spielzeug. Ohne Erfahrung in Dingen wie Firewall bzw. allgemein der Absicherung von Diensten (zB fail2ban, ssh mit Zertifikaten, etc) wird man neben dem eigentlichen Zweck des Servers auch das nächste Mitglied im Botnetz einer beliebigen Hackergruppe bauen. Das heißt, dass nicht nur die eigenen Daten auf dem Server kompromittiert werden können, man trägt auch noch dazu bei die Daten anderer zu kompromittieren, weil der eigene Server dann schön bei der nächsten DDoS-Attacke mit von der Partie ist, um einen anderen Server auszuknocken.


Einen Server für Smart Home richtet man sich daher im besagten Home ein und wenn ein Fernzugriff erwünscht ist, um beispielsweise von unterwegs die Heizung zu regeln, dann richtet man zusätzlich eine VPN-Verbindung ein. Ein öffentlich erreichbarer Server beim nächstbesten Hoster ist da nicht das richtige, vor allem, wenn man nicht weiß wie man ihn gegen Angriffe absichert.


Beispiel? Easy. pihole wird gerne und häufig als DNS verwendet, um Werbung zu blocken. Hat man daheim einen pihole, ist er aber nur lokal nutzbar, von unterwegs maximal via VPN. Was liegt da näher, als pihole auf einem VPS zu installieren? Prinzipiell eine tolle Idee, die aber einen entscheidenden Haken hat: Open DNS Resolver. Mit einem solchen DNS im Netz öffnet man DNS amplification attacks Tür und Tor. Irgendwann flattert beim Hoster dann eine Beschwerde rein, weil eine Webseite von dem VPS mit DNS-Paketen bombardiert wird - ganz ohne dass ein Hacker überhaupt etwas hacken müsste, einfach ein paar DNS-Requests an den öffentlichen pihole schicken reicht schon........

 

[Hörbört]

Einen Server für Smart Home richtet man sich daher im besagten Home ein und wenn ein Fernzugriff erwünscht ist, um beispielsweise von unterwegs die Heizung zu regeln, dann richtet man zusätzlich eine VPN-Verbindung ein. Ein öffentlich erreichbarer Server beim nächstbesten Hoster ist da nicht das richtige, vor allem, wenn man nicht weiß wie man ihn gegen Angriffe absichert.

⬆This!

Server Zuhause, der nur Zugriff durch das Heimnetz erlaubt, dann kannst du zum einen relativ sicher sein, dass deine Daten bei dir bleiben und zudem läuft das Zeugs auch noch, wenn der Provider mal für Internetprobleme sorgt.

 

[francy_space]

Du hast mich überzeugt. Solange ich in Serversicherheit nicht fit bin, halte ich die Finger von weg. Ich werde mir fail2ban, Firewalls (iptables) viel genauer anschauen.

Aber... es ist für mich ein Anreiz, dass ich daheim keine Server verlegen muss, um das ganze Multimedia-Material zu storen. Nicht selten sieht man in diversen Smart Homes irgendwelche Serverräume, wo Unmengen Strom gefressen wird. Diese Räume haben den Anhauch einer Fabrik, die Ventilatoren herstellt. Warum nicht nach außen verlagern? Ein Media Server ohne Serverraum. Das ist mein Traum.

 

[nemix]

Es gibt z.b. für Plex diverse managed Hoster die dir alles bereitstellen. Kostet etwas mehr als ein einfacher VPS, dafür kümmern die sich um Updates usw.

 

[francy_space]

Danke. Kannst du paar Hoster nennen, die das machen?

 

[kachiri]

Das einfachste ist, wie von Raijin eigentlich beschrieben, Plex auf einen "Homeserver" zu installieren und von Außen via VPN darauf zuzugreifen.

 

[francy_space]

Ja, ich werde auf einem Ubuntu-Recher Plex installieren und von außen ansprechbar machen. Solange bis ich Ahnung zu Serversicherheit habe.

 

[Raijin]

Warum nicht nach außen verlagern?

Weil man die eigenen Daten nach Möglichkeit auch in den eigenen vier Wänden behält.

Wenn man das unbedingt machen möchte, dann sollte man entweder ganz genau wissen was man da tut (*) oder wie @nemix angedeutet hat explizit einen fertigen Service mieten. Dieser ist dann von fachkundigem Personal eingerichtet wie es zB bei einem gemieteten Webserver der Fall wäre.


(*) Es reicht übrigens nicht aus, einfach ein paar Youtube-Videos zu gucken und sich Tutorials durchzulesen. Zum einen enthalten diverse dieser Anleitungen ihrerseits zum Teil Fehler und zum anderen sind sie nicht immer 100%ig für das eigene Szenario geeignet. Das hieße dann, dass man etwaige Kommandos anpassen muss, was wiederum voraussetzt, dass man weiß was das Kommando tut. Auch muss man speziell bei der Firewall zumindest ansatzweise wissen wie die Firewall arbeitet und wie Netzwerkverbindungen grundsätzlich funktionieren. Schlimmstenfalls tippt man sonst eine Anleitung ab, die für Situation A vorgegeben ist, aber Situation B überhaupt nicht abdeckt. Beispielsweise wenn man auf dem Server gar mit Docker-Containern arbeitet.

Nicht ohne Grund hat ein IT-Admin eine Ausbildung oder gar ein Studium hinter sich. Netzwerke und Internet sind deutlich komplexer als Otto Normal sich das vorstellt. Eine Fritzbox nimmt dem Benutzer beispielsweise 95% der Arbeit ab, d.h. er hat nur mit knapp max. 5% der Thematik überhaupt Berührungspunkte. Die Firewall der Fritzbox sieht man zB gar nicht, geschweige denn, dass man sie direkt ändern könnte.

Wenn du dich für das Thema Server interessierst, empfehle ich dir, erstmal mit einer VM @ Home zu starten. Dazu ein wenig Literatur rund um Netzwerke und Server und dann kannst du dich an das Thema herantasten. Auch in Büchern sind zT Fehler, aber dafür sind die Erklärungen der gezeigten Begriffe, Kommandos, etc. deutlich umfangreicher. Die meisten Tutorials und Videos im Netz beten mehr oder weniger nur eine Reihe von Befehlen runter, gehen aber in keinster Weise konkret auf einzelne Parameter, o.ä. ein.


Übrigens: Man braucht für sowas keine riesige Serverfarm im Keller wie du angedeutet hast. So ziemlich jedes halbwegs aktuelle NAS bietet heutzutage ausreichend Leistung für die eigene Mediensammlung. Allen voran Synology und QNAP. Es besteht also prinzipiell keine Notwendigkeit, das alles selbst zu basteln, insbesondere, wenn man nicht das notwendige KnowHow mitbringt.