Tag: 1blu

vServer, Root Server, Managed Server oder doch Dedicated Server

Angefangen hat Alles mal mit einem kleinen Webhosting bei All-Inkl. Danach folgte ein vServer bei 1blu und anschließend ein Root Server bei Hetzner. Aktuell sieht es danach aus, dass der nächste logische Schritt ein Business Hosting bei All-Inkl ist. Das mag auf den ersten Blick nicht logisch erscheinen, macht aber unter den folgenden Gesichtspunkten Sinn:

  • E-Mail: Natürlich könnte ich alles über eine GMX, Gmail oder anderswo Adresse abwickeln, aber für individuelle E-Mail Adressen pro Domain, muss entweder ein entsprechender MTA auf dem Server eingerichtet werden oder man muss den Dienst woanders buchen, wobei sich dann die Kosten an der Anzahl User und Domain orientieren.
  • Platz: Ein wichtiges Kriterium ist der verfügbare Speicherplatz, denn schließlich müssen nicht alle Dokumente / Unterlagen auf einem Web-Server auch zwangsläufig ins Web bzw. kann ein Web-Server auch für Berechnungen genutzt werden, die später Off-line benötigt werden.
  • SSH: Der große Vorteil gegenüber FTP ist die Verschlüsselung, welche gerade bei den vielen WLANs immer wichtiger wird. Außerdem ist es besonders bei der Anpassung von Konfigurationen immer etwas umständlich und langwierig die Datei erst herunterladen, bearbeiten und dann wieder hochladen zu müssen.
  • Wartung: Besonders die letzten Monate haben mit Heartbleed und Shellshock gezeigt, dass selbst in weit verbreiteter Open-Source Software noch Lücken sein können, bei denen schnelles Handeln gefragt ist. Dazu braucht es neben Zeit aber auch die nötigen Kenntnisse richtig zu handeln, denn oftmals existiert zunächst nur ein Workaround, der nicht einfach per apt-get oder yast eingespielt werden kann.
  • Domains: Seit langem habe ich meine Domains bei einem spezialisierten Dienstleister, da der Umzug von Domains mit viel Papierkram verbunden ist und es außerdem Kosten spart.
  • SSL-Zertifikat: Nachdem Google bekannt gegeben hat, das dies zukünftig ein Rankingfaktor ist und gleichzeitig IPv4-Adressen knapp sind bzw. der Umstieg auf IPv6 nicht vorwärts geht, sollte darauf geachtet werden, das es gleich dabei ist.
  • RAM: Besonders große Frameworks wie Symfony oder CMS wie TYPO3 brauchen schon mal etwas mehr RAM. Dies war, glaube ich, auch mal mein urspünglicher Grund gewesen von einem Webhosting zu einem vServer zu wechseln. Abhängig von der Art, wie PHP installiert ist, kann es selbst bei nur wenigen Zugriffen und schlechter Programmierung schnell knapp werden.
  • Installer: Viele Foren beschäftigen sich gefühlt nur damit, wie bei einem bestimmten Anbieter dieser oder jenes System konfiguriert werden muss, damit es richtig funktioniert. Auch bei einem Root-Server hat man oft das Problem die richtigen Einstellungen bspw. bei ImageMagick zu finden. Die Nutzung von Installern, bei denen dann nur noch die Domain angegeben und das System ausgewählt werden muss, erleichtert die Inbetriebnahme erheblich und schont die Nerven.

Der Auslöser für meinen Umzug dieses Mal war die Wartung des Servers, für die ich einfach keine Zeit mehr hatte. Zunächst wollte ich zu Strato in einen Managed Server wechseln, jedoch hätte ich dann meine Domains zu Strato umziehen und nochmals extra monatlich dafür zahlen müssen, außerdem gab es keinen SSH-Zugang. Bei All-Inkl sind 20 Domains im Business Tarif mit drin, es gibt einen SSH-Zugang, nur bzgl. der RAM-Leistung gibt es keine Aussage, aber auf E-Mail Anfrage hat man mir mitgeteilt, dass Performance Probleme jederzeit schnell bearbeitet werden würden.

Meinung – Fazit zu 1blu

Während der langen Blogpause bin ich mindestens zweimal umgezogen. Beim durchforsten des Blogs ist mir aufgefallen wie euphorisch ich damals noch über 1blu schrieb. Heute würde ich dies nicht mehr sagen. Das Sprichwort “Wer billig kauft, kauft zweimal” hat sich mal wieder bewahrheitet.

Folgende Punkte haben mich zum Umzug bewogen:
– Samstag / Sonntag war der Server und die Verbindung extrem langsam
– Der Support hat auf E-Mails nicht geantwortet
– Die Bedienung von Plesk und Virtuozzo war sehr verwirrend
– Plesk hatte ein Eigenleben*

Nach einem kleinen Umweg über netclusive bin ich schließlich bei Hetzner gelandet, auf einem Root Server. Diesen einzurichten und zu konfigurieren, erfordert jedoch ein fundiertes Linux-Wissen und Erfahrung mit Servern die im Internet stehen.

Im Gegensatz zu 1blu läuft auf dem Hetznerserver kein Mailserver. Für eingetragene Domains und Mailadressen werden Mails angenommen und weitergeleitet oder abgelehnt. Es gibt jedoch keine Mailbox auf dem System. Die Aussortierung von Spam erfordert einfach zu viele Ressourcen und die Speicherung von Mails ist ein Faß ohne Boden, bei Bekannten, die immer nur 1 MB mehr haben wollen.

* Das Eigenleben äußerte sich darin, das sich Dienste nicht abschalten ließen oder abgeschaltete Dienste weiterhin Mails schickten.

1blu vserver: Plesk 8.0.1 -> 8.1.0 & qmail & fastcgi

Ich habe heute den ganzen Tag damit zugebracht ein bisschen mit meinem virtuellen Server zu spielen. Zum einen habe ich heute morgen von der Version 8.0.1 auf die Version 8.1.0 upgedatet. Danach lief auch noch alles ganz wunderbar.

Anschließend stellte ich fest, dass man in der neuen Version jetzt auch fastcgi Unterstützung hat. Habe diese auch gleich mal installiert. Jedoch kam es dann zu einem großen Fehler, weil ich vor einiger Zeit selber mit Yast die fastcgi Pakete heruntergeladen hatte, und diese nicht wieder deinstalliert hatte. Also habe ich die Pakete wieder runtergeschmissen und schon konnte Plesk fastcgi installieren. Jedoch ist davon bis jetzt noch nichts zu sehen bzw. war dann gar nichts mehr zu sehen. Die Oberfläche war noch da, aber die Webseiten wurde nicht mehr angezeigt. Nach einem /etc/init.d/apache2 restart tat dann aber wieder alles wie gewohnt. Jedoch war von fastcgi immer noch nichts zu sehen. Aus Angst noch mehr kaputt zu machen, werde ich mal lieber den Support anrufen.

Außerdem habe ich mich heute dazu durchgerungen Mailing auzuprobieren. Dazu habe ich erstmal alles an Sicherheitsmaßnahmen installiert, was es gibt: SpamAssassin, Dr. Web Antivirus und SPF aktiviert. Ich wollte eigentlich nur das die Mails auf mein Gmail Konto landen. Sie landeten jedoch immer nur im Postfach auf dem Server. Nachdem ich alles mögliche schon ausprobiert hatte stieß ich im SWSoft Forum auf folgende Hinweis
[html]
It is necessary to restart xinetd to apply the changes:
# /etc/init.d/xinetd restart
[/html]

Gesagt getan und schon klappte es auch mit der Weiterleitung.

vServer bei 1Blu – Es kann nur einen ROOT geben

Nachdem ich gestern ein bisschen drin rumgeklickt haben, bin ich auf ein Modul gestoßen welches automatisch den Server auf Rootkits, Trojaner und Viren überprüft. Am Ende der Überprüfung, die angeblich bis zu 30 Minuten dauern kann, bekommt man ein Logfile mit Tipps, wie man Sicherheislöcher stopfen kann.
Bei mir kamen 2 Sicherheitslöcher zum Vorschein. Zum Einen waren manchen Programmversion nicht mehr ganz up-to-date zum Anderen war bei mir der Root Login möglich. Letzteres kann man relativ leicht abschalten. Ob es über die Plesk Umgebung möglich ist kann ich jedoch nicht sagen, bzw. habe ich es über SSH gemacht, den Zugang hat man bei dem Paket ja auch inklusive. Also mit Hilfe von Putty eingelogt und in der vi /etc/ssh/sshd_config die Zeile PermitRootLogin no einkommentiert. Nun muß man nur noch kurz den Dienst neustarten mit /etc/init.d/ssh restart und schon sollte man sich beim nächsten einloggen nicht mehr gleich als ROOT einlogen können.
Wer sich jetzt fragt, wie er dann überhaupt noch reinkommt sollte vielleicht vorher noch mit useradd name -m -s /bin/bash sich einen neuen User kreieren. Mit diesem kann man sich dann über ssh einloggen und mit Hilfe von su zum User ROOT wechseln.
Wozu der ganze Aufwand gut ist kann ich euch auch verraten. Das Problem bei Standardusern ist einfach, jeder kennt ihren Namen. Das heißt der Angreifer muß nur noch das Passwort erraten und schon hat er ROOT-Rechte.

vServer bei 1blu

Durch eine Werbung in der C’t bin ich auf das vServer Angebot von 1blu aufmerksam geworden. Auf die Seite gesurft, kurz mit anderen verglichen, festgestellt das das Angebot wirklich gut ist und sofort bestellt. Innerhalb einer Stunde oder noch weniger kam dann auch die Mail, dass der Server eingerichtet sei. Nachdem ich ein bisschen im Virtuozzo herumgeklickt hatte und anschließend in Plesk kam ich jedoch nicht so richtig voran. Also versucht ich mich auf der Homepage von 1blu einzuloggen um zu schauen ob es dort weitere Möglichkeiten gab. Fehlanzeige. Nachdem ich es mit SSH probiert habe, aber immer wieder einen Timeout bekommen habe, war ich schon kurz vor dem Punkt, doch die kostenlose halbstündige Telefonhilfe in Anspruch zu nehmen. Aber es war schon nach 20 Uhr und so überlegte ich mir, dass es jetzt sinnlos sei. Heute Abend mir die ganze Sache nochmal genauer angeschaut und weil es schon wieder nach 20 Uhr war einfach mal wieder hilf- und sinnlos im Menü von Virtuozzo herumgeklickt. Nachdem ich alle Menüpunkte bis auf einen ausprobiert hatte, entschloss ich mich jetzt auch noch auf “VPS starten/stoppen” zu klicken und siehe da – es ging. Plesk zeigte nicht mehr an das die Dienste nicht verfügbar seien und auf einmal konnte ich mich auch per SSH connecten. Mein Ziel ist nun PHP als FastCGI ans laufen zu bringen. Dazu werde ich ein HOWTO von Debian verwenden. Vielleicht finde ich ja auch noch enes für Suse.