Wo betreibt ihr so eure Community (Server) oder welche geschichte steckt bei euch dahinter ^^

  • Ich packe das hier ins Offtopic, weil ich einfach mal neugierig bin auf was für Maschinen eure Community läuft und welche Geschichte sie erzählt ;)


    Ich Anno vor vielen vielen Jahren fing ich auf diversen Rootservern an bis hin zu vps Server.

    Nebenbei noch Linux studiert im Sinne von selbst ist der Mann und fing an sehr sehr viel zu lesen und mir dann als erstes eine VM aufgesetzt damals noch SusE Linux mit den geilen RPM paketen und dem yast Manager (ohh gott habe ich die gehasst <X) Darauf lief dann die ersten tests ab, aber man riet man mir später eher zu Debian, also Debian in einer VM aufgesetzt und rumprobiert bis der arzt kommt, weil kann eh nix kaputt gehn und wenn doch ist es schnell neu aufgesetzt :D


    Wochen später als ich dann die ersten fundierten Kenntnisse hatte vom Paketmanager bis hin zum Dateisystem wie es aufgebaut ist und wo welche system relevanten Dateien sind bis hin zu den Prozessen und bis zum schluß das selbst kompelieren von Anwendungen wie php, mysql, apache, kernel, security patches usw.


    Ok ich war bereit für die große Welt da draußen und Mietete mein ersten Rootserver damals noch bei 1&1 und da liefen dann diverse Projekte bis hin zu Gameserver, Mailserver usw. Mit hier und da noch bischen nachlesen brachte ich alles zum laufen. Damals noch Clangameserver gehostet sowie Gameserver Webinterface Programiert und da lief dann auch schon das gute Burning Board :D


    Aber irgendwann merkte ich der Kosten Nutzenfaktor war mehr als schlecht, also wechselte ich später zu einem vps Server von Host Europe war auch sehr lange Kunde da, aber irgendwann merkte ich auch dort...mhhh irgendwie tut sich nix mehr bei meiner Community und der Clan löste sich auch auf und die Webseite vergammelte und produzierte auch nur kosten ohne nutzen.


    Also beschlos ich mich umzuhören wie kann man die kosten senken und dennoch seine Seite Online lassen und hoffen das sich gleichgesinnte für meine Community finden lassen.

    Da bekam ich ein Geheimtip, was heißt geheimtip jemand sprach von Hoste doch bei dir zuhause und ich dacht mir ok geht ja auch, weil davon gelesen hatte ich auch.

    Zuerst hatte ich ein alten Rechner dazu hergenommen, aber verbrauchte zuviel strom also mußte was anderes her. Viele Google stunden später sah ich es .... ein NAS System.


    Daher ich für mein Heimnetzwerk noch eine gute Backup Methode suchte und das NAS, welches ich jetzt habe mehr kann als nur das kombinierte ich beides zusammen. Sprich habe meine Backupserver in meinem Heimnetzwerk inkl. diverse Tools, um auch Webseiten, Mailserver und sogar für mein Webprojekt alten Gamesver zu betreiben. Alles aus einer Hand.

    Natürlich auch mit nachteilen, mit denne ich aber leben kann. Ein nachteil ist halt die Dynamische IP und wer sich fragt Mailserver an Dynamischer IP das geht doch garnicht so ist das nur halb richtig. Denn Empfangen ist kein Problem nur senden geht nur über ein relay host aber es steht meine Domainname drin inkl den ganzen schnickschnack von SPF,DKIM usw. und für mein Domain ein richtiges SSL Zertifikat.


    Und so betreibe ich seit 2019 meine Webseite von zuhause und Backups oder Snapshots direkt bei mir zuhause auf einer externen festplatte.

    Natürlich lohnt sich es sich nicht so ein Server mit einer Krüke von 1 Mbit upload zu betreiben, aber 40 Mbit was ich habe reicht locker flockig aus und vorallem die Stromkosten sind so minimal, weil das teil bei nicht last nur paar Watt verbraucht, was nicht ins gewicht fällt und bei Last nur minimal mehr so komme ich monatlich an zusätzlichen Stromksoten von unter 5 EUR ( Für den Preis bekommst kein Server gemietet mit guter Backuplösng SSDs ). Verbaut sind 2x 500 GB SSDs und die verbrauchen so gut wie nix und zu hören sind die auch nicht :) Wenn die neuen 2020 Modelle irgendwann kommen rüste ich auf und das alte dient dann als Live Snapshot Backupserver. :)


    So erblickte meine Seite die weiten des World Wide Web :D:S8|

    Jetzt seid ihr dran ^^

  • Interessant, kann man da auch ein kleines Woltlab Forum so betreiben?

    NAS hätte ich, Synology 916+ mit 32 GB Ram, 4 x 8 TB WD RED und eine 716+ mit 2 x 10 TB WD Red

    Weil ich habe ein kleines Forum, da ist nicht viel los.

    Also gleichzeitig online sind nicht mehr als 2 oder 3 Mitglieder, nicht dauerhaft.

    Tagelang auch mal nichts.

    Dazu Google Bots und andere Bots.

    VDSL 50 Down und 10 UP.

    Webserver gibt es von Synology, auch Mailserver, meine Domain liegt bei INWX, die haben auch DynDNS, ist kein Problem.

    Dann könnte ich auch alles zuhause betreiben, finde ich gut.

    Aber wie fängt man da an? Um das zuhause zu betreiben, meine ich.

    Gibts da irgendwo eine Erklärung, Anleitung?

  • Ich nutze mehrere Cloud Server bei Hetzner.


    • Einen für private Sachen, wir eige HP, Gildenforum, etc
    • Einen für ein größeres Projekt
    • Einen für OnlyOffice und Mailserver
    • Einen für einen IM Dienst


    Dieses daheim auf einem NAS kommt schon von der Bandbreite her nicht in Frage.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Ich nutze mehrere Cloud Server bei Hetzner.


    • Einen für private Sachen, wir eige HP, Gildenforum, etc
    • Einen für ein größeres Projekt
    • Einen für OnlyOffice und Mailserver
    • Einen für einen IM Dienst


    Dieses daheim auf einem NAS kommt schon von der Bandbreite her nicht in Frage.

    Gleicher Anbieter und auch 4 Stück:

    • Webserver
    • Mailserver
    • Garry's Mod
    • TeamSpeak

    Es gibt noch viel mehr, was da gegen spricht:

    • Provider für Server haben Firewalls und andere Sicherheitselemente in Netzwerken. Das hat man normalerweiße daheim nicht
    • Email kannst du sowieso mit einer dynamischen IP in die Tonne kloppen (IP Reputation, und häufig blockieren Heimanbieter SMTP-Port)
    • Kühlung der Hardware, Sicherung
    • Ich glaube, der Zugriff bei Providern ist besser geschützt als bei dir daheim
    • Redundante Anbindung
    • etc. pp.
  • Warum nicht, wenn es Geld spart?

    Es ist ohnehin nichts los.

    Kühlung ist völlig egal, es läuft sowieso alles 24/7, macht der Synology Hardware nichts aus.

    Firewall hat die Synology und die Fritzbox, Email ist nicht von Belang. Meine Forenregistrierung läuft auch über Googlemail.

    Die Synologys habe ich schon Jahre laufen, im Dauerbetrieb.

  • Firewall hat die Synology und die Fritzbox

    Wir reden hier nicht von Softwarefirewall. Sondern von Hardware, welche sehr viel mehr können als nur port blocking ;)


    Warum nicht, wenn es Geld spart?

    Die Frage ist ja, ist es das Wert?

  • Was machst du bei einer DDoS Attacke? Auch Bruteforce Attacken sind heute an der Tagesordnung.


    Bei beidem hilft dir deine Fritzbox (Heimanwender!!!) Und auch die Firewall des NAS herzlich wenig.



    Auch zu bedenken, die meisten ISP erlauben einen Regelbetrieb eines Internetauftritts nicht in ihren Verträgen.



    //Edit


    Zudem, wo sind 2,49€ wirklich viel geld? Mehr braucht es zB für einen kleinen Cloud Server bei Hetzner nicht.

    Projekte:

    XIVDATA - Eorzea Database


    A red dragon falls from the heavens... Ah, that memory has been lost. A shame. It was a favorite of mine...


  • Ich zahle 19,90 je Monat, dazu Hidrive 5 Euro je Monat, so lohnt sich das schon.

    DDOS hatten wir noch nie, es interessiert sich keiner für unseren Scheiss, ist nur Nostalgie.

    Weil 16 Jahre bestehend, vollkommen egal ob es für die 1 bis 3 Leute die jede Woche vorbei kommen, langsamer ist oder nicht.

  • Ich will aber nicht mehr irgendwo, ich will das was der Threadstarter hat.

    Bei mir auf meiner Synology NAS Hardware, nicht irgendwo gegen Geld.:)

  • Kurzer Tipp: Mach es nicht.

    warum nicht? meine Seite läuft seit sehr langer zeit auf so einem System und die Ladezeiten mehr als in ordnung plus Gameserver mit super pingzeiten.


    Was machst du bei einer DDoS Attacke? Auch Bruteforce Attacken sind heute an der Tagesordnung.

    NAS hat DDOS schutz drin

    Also ist das auch kein Problem diese abzuwehren + invidueller Konfiguration.

    Email kannst du sowieso mit einer dynamischen IP in die Tonne kloppen (IP Reputation, und häufig blockieren Heimanbieter SMTP-Port)....

    Meine E-Mails landen in keinem Spamorder, weil diese über ein relay verschickt werden. KEnne niemand bei dem meine Mails abgekehnt wurden.

    Kühlung reicht auch aus hier daheim und Sicherung mache ich manuell immer shnapshots (Könnt das auch automatisieren) auf einer externen festplatte geht was kaputt ist das Backup fix eingespielt.


    Guckst du hier: https://www.hetzner.de/cloud
    ab aktuell 2,96€

    Dafür bekommt man aber nicht sehr viel und schon gar nicht das was ich hier alles zur verfügung habe.

    Voller Rootzugriff Eingenständige Software aufspielen, Gameserver laufen lassen (Nicht nur einen) + Webseiten und evtl noch andere Projekte glaube nicht das man das für 3 € bekommt sowie alles auf SSD Festplatten.


    VDSL 50 Down und 10 UP.

    10 up find ich zu wenig, aber habe damit angefangen.

    40 MBIT upload hingegen reicht vollkommen aus


    Ich zahle 19,90 je Monat, dazu Hidrive 5 Euro je Monat, so lohnt sich das schon.

    DDOS hatten wir noch nie, es interessiert sich keiner für unseren Scheiss, ist nur Nostalgie.

    Weil 16 Jahre bestehend, vollkommen egal ob es für die 1 bis 3 Leute die jede Woche vorbei kommen, langsamer ist oder nicht.

    24 € zum fenster rausgeworfen.

    Ich habe alle meine Root und VPS Server gekündigt, weil ich kein Geld zu verschenken habe, da nehm ich lieber die 1-2 nachteile in kauf.

    • Official Post

    Ich will aber nicht mehr irgendwo, ich will das was der Threadstarter hat.

    Bei mir auf meiner Synology NAS Hardware, nicht irgendwo gegen Geld.:)

    Eine kleine Angelegenheit, die bei solchen Vorhaben gerne mal übersehen wird: Das ist am Ende auch ein zusätzlicher Angriffsvektor in das eigene Heimnetz. Mit Webserver und PHP, bis zu einem gewissen Grad auch MySQL, schafft man zusätzliche Angriffsflächen, die eine Kompromittierung möglich machen. Von da aus kann der Inhalt der NAS sowie der Rest des Heimnetzwerkes angegriffen werden und das kleine liebgewordene Forum aus Nostalgie-Gründen wird ungewollt zum Brückenkopf für unerwünschte Besucher.


    Die meisten Angriffe sind heutzutage automatisierter Natur und je nach Patch-Management sind Lücken teilweise sehr lange bekannt, bevor Systeme entsprechend durch Updates abgesichert sind. Das gilt für einen vServer bei Anbieter X mit Verwaltungsoberfläche Y genauso wie für Webserver/PHP auf der heimischen NAS. Nur ist der mögliche Schaden bei einem vServer halt auf diesen begrenzt und öffnet nicht das Tor zum eigenen Netzwerk samt der Daten der NAS.


    Im Zweifel tut es auch ein billiger Webspace bei einem der großen Anbieter, kostet teilweise sogar noch weniger als ein vServer und man reduziert die Verantwortung die man trägt nochmals deutlich.


    NAS hat DDOS schutz drin

    Also ist das auch kein Problem diese abzuwehren + invidueller Konfiguration.

    Die Kiste kippe ich mit einem vServer mit 100MBit einfach aus dem Netz, in dem es die Leitung dicht macht. DoS ist nur ein Überbegriff für Angriffsarten und gegen soetwas gibt es keinen Schutz außer halt am Ende die dickere Leitung zu haben.

  • Und noch ergänzend, weil auch das ein sehr häufiger und weit verbreiteter Irrtum bzw. "Fehl-Begriff "ist, der technisch schlichtweg falsch ist und dennoch oft verwendet wird:


    Wir reden hier nicht von Softwarefirewall. Sondern von Hardware, welche sehr viel mehr können als nur port blocking ;)


    Es gibt schlichtweg KEINE Software-Firewall! ;) Ich weiß bis heute nicht, wer diesen schwachsinnigen Begriff eigentlich aufgebracht hat, aber es benötigt JEDE Firewall Software UND auch Hardware, sonst wäre es keine. Dabei ist es völlig egal, ob diese nun in Deinem Router steckt oder in einem eigenständigen Gehäuse oder über einen Server oder Local-PC läuft.


    Wenn überhaupt, unterscheiden wir im IT-Wesen zwischen "Desktop-Firewalls" (und selbst die benötigen den PC als Hardware) und z.B: Router-Firewalls, die ausschließlich auf Port-Blocking ausgelegt sind - und solchen, die darüber hinaus mehr können.

    .

    Ich kriege bei dem Begriff ehrlich gesagt immer Stehhaare. :D

    Dabei entsteht der Eindruck als besäße eine "Software-Firewall" keinerlei Technik und könne auch nichts. Das aber ist grundlegend falsch.

    Ebenso wie es faktisch falsch ist, dass eine Firewall das "Wundermittel" gegen alle Angriffsarten darstellen würde. Und schon gar nicht helfen sie gegen (D)DoS-Angriffe...

    Gruß

    Jörg

    (Jaydee)

  • Das hat sich halt eingebürgert ^^:

    Häufig geben Hersteller ihrer Paketfiltersoftware oder deren Konfigurationstools den Namen „Firewall“. Beispiele dafür sind die Windows-Firewall, die SuSEfirewall oder die IPFirewall (ipfw) von FreeBSD. In Handbüchern von Personal Firewalls und Computerzeitschriften werden die Bezeichnungen Firewall und Personal Firewall häufig synonym eingesetzt. Bei Heimanwendern haben sich die Begriffe Hardware-Firewall und Software-Firewall eingebürgert. Hardware-Firewall bezeichnet ein externes Gerät, Software-Firewall ist ein Synonym für Personal Firewall.

  • Das ist schon alles richtig bei nem root Server bin ich auch für die Sicherheit verantwortlich wenn der Server dann gecapert wird und als spamschleuder mißbraucht wird nix anderes ist das was ich zuhause habe für deren Sicherheit ich verantwortlich bin. Und im heimnetzwerk kann der eh nix machen hängt nur das nas und mein PC dran der nur an ist wenn ich zuhause bin. Auf nem root Server kann dein forum auch komprimiert werden siehe aktuelle Ereignisse hier in den threads wo das passiert ist also ob das jetzt bei mir daheim passiert oder auf nem root oder Management server spielt da keine Rolle

  • In der Tat. Die AVM Produkte zählen ja seit langer Zeit zu den beliebtesten und entsprechend häufig werden sie natürlich auch mal kompromittiert bzw. angegriffen.

    Viele Einstellungen der Fritzboxen können zwar zur Sicherheit beitragen, aber 100% verhindern können auch sie nicht.


    Und auch das Verstecken seines WLAN-Netzes durch "Security through obscurity" mag zwar Laien eine Weile abhalten, aber letztlich ist auch das nur eine gefühlte Scheinsicherheit. Jeder halbwegs taugliche Netzwerk-Sniffer findet es trotzdem in Bruchteilen von Sekunden.

    Letztlich ist aber jeder Router "knackbar", erstrecht wenn seine Firmware nicht aktuell gehalten wird.

    Gruß

    Jörg

    (Jaydee)