Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Vorüberlegungen zur Anschaffung eines Rootservers

Einen eigenen Root-Server zu betreiben ist heutzutage keine Geldfrage mehr. Waren die Dinger im Unterhalt zur Jahrtausendwende für Privatleute noch unerschwinglich, bekommst Du heutzutage gute Server mit einer brachialen Anbindung an das Internet und unbegrenztem Traffic schon für ein besseres Taschengeld zur Miete.

Die Kernfrage ist heute eine andere: Kann ich mich um ‚meinen‘ Server auch jederzeit kümmern, in guten wie in schlechten Zeiten? Kenne ich mich mit einer auf Linux basierenden Distribution aus? Werde ich den Server regelmäßig warten? Ihn mit Updates versorgen? Ihn ausreichend gegen Angriffe absichern?
Habe ich den nötigen Respekt und Horizont, damit ich erkenne, was ein schlecht gewarteter Server anrichten kann und welche Kosten er mir dann eventuell verursacht?

Und immer – immer – immer daran denken:
Deinen Server kannst Du nicht behandeln wie eine Frau!
DEIN SERVER BRAUCHT LIEBE !!!

Warum möchte ich überhaupt einen Rootserver mieten?

Die Zeiten werden rau. Die eigene korrupte Marionetten-Regierung erklärt das Internet einfach zu Neuland und duldet, dass wir Bürger vom inländischen und von gegnerischen Nachrichtendiensten bespitzelt werden. STASI 3.0 ist längst Realität!
Sehen wir den Tatsachen ins Auge: Nutzen wir die Internet-Dienste, welche uns von amerikanischen Anbietern ‚kostenlos‘ angeboten werden, sind wir schon verraten und verkauft. Doch auch viele inner-europäische Diensteanbieter hängen am Schnorchel der Geheimdienste! Sicher ist eigentlich nur noch, dass nichts mehr sicher ist.

Darüber hinaus gehen sehr viele von diesen Internet-Firmen dann auch noch äußerst fahrlässig mit ‚unseren‘ Daten um. Es wird alle Monate von ausgebufften Crackern virtuell in eine große Firma eingebrochen und dabei sämtliche dort gespeicherten Nutzerdaten, Adressen, Konto- und Kreditkarteninformationen nebst sensiblen Bestelldaten geklaut. Mitunter sind die Passwörter dort nicht mal verschlüsselt abgelegt! Wehe dem, der dieses Passwort dann doppelt und dreifach verwendet hat, womöglich auch noch für die E-Mail Adresse, die ja dem ’netten‘ Herrn Cracker nun bekannt ist…
Letztes großes Negativbeispiel: Die Firma Adobe, denen Sage und Schreibe 38 Millionen (!!!) Benutzerdaten geklaut worden sind. Und, noch viel schlimmer, deren Passwörter sogar dechiffriert werden konnten!

Möchtest Du Daten mit Deinen Freunden teilen, bleibt meist nur Facebook übrig, weil es bequem und einfach funktioniert. Dabei liest die NSA den kompletten Datenverkehr mit und konserviert ihn für viele Jahre. Tauschen per E-Mail ist unbequem und meistens darf man vom Provider aus sowieso keine Mails verschicken, die größer sind, als 15 MB. Und selbst wenn – die Datenströme, in denen auch die Mails schwimmen, werden ja auch alle komplett flächendeckend gespeichert. Die Geheimdienste sitzen überall auf den großen Netzknoten und saugen alles ab, was ihnen vor den Schnorchel kommt. PRISM und TEMPORA lassen grüßen!
In letzter Zeit wachen wenigstens die großen Dienste auf und schalten die Verschlüsselung bei den Services ein. Bringt aber nichts, wenn die Schnüffler ihre Absaug-Anlagen intern zum Beispiel beim Mail-Provider haben.

Die Termin- und Adressbuchverwaltung bringt Dich um? Du hast einige Termine und Kontakte auf Google, in Apple, in der Mail, auf einem Kalender und dem Telefon – aber überall nur ein paar? Wäre es nicht prima, alle Termine und Adressbücher auf einer Maschine zentral vorzuhalten, und diese dann mit allen Geräten in Deinem Besitz abzugleichen? Vorzugsweise natürlich ohne dass diese per Default an die NSA weitergeleitet werden?!

Du möchtest eine Domain mieten und über diese einen eigenen Mailserver und Deine Internetseite laufen lassen? Und den Datenverkehr des Mailservers logischerweise verschlüsseln?
E-Mail Provider werden per Gesetz dazu verpflichtet, Datensammel- und -versendeeinrichtungen in ihre Infrastruktur einzubauen. So können staatliche Dienste nach Belieben willkürlich sämtliche Inhalte Deines Mail-Postfachs abrufen. Total legal. Und Du wirst es nicht mal bemerken. Auf dem eigenen Server brauchst Du Dir darüber keine Sorgen machen, wenn er richtig abgesichert und verschlüsselt ist.

Das alles und noch viel mehr könnten wir mit unserem eigenen Root-Server machen…

Warum haben wir dann nicht schon lange alle einen Root-Server?

Mit großer Macht kommt auch große Verantwortung… Ein Server ist definitiv kein ‚Spielzeug‘ für ‚große Jungs‘!

Hier linke ich mal auf ein paar schöne Artikel, die Du wenigstens einmal gelesen haben solltest, falls Du Dich mit dem Gedanken spielst, einen Rootserver anzuschaffen:

  • Überlegungen und Hinweise, bevor Du einen Rootserver mietest – Schon alt, aber ein paar Punkte treffen heute noch genau so zu, wie damals.
  • 11 Missverständnisse über dedizierte root-Server – Ebenfalls alt, aber auch hier werden Punkte angesprochen, die gegen den eigenen Root-Server sprechen.
  • Admins haften für ihre Server – Wichtig, weil der Artikel auf die rechtlichen Konsequenzen hinweist, wenn ein Rootserver gekapert und für illegale Zwecke missbraucht wird. Leider hat der Autor zu sehr das ‚junge Publikum‘ im Auge.
  • Dein neuer Linux-Server – Böse und sarkastisch geschrieben. Enthält aber einige unbequeme Wahrheiten… Leider auch eher auf Schüler und deren Rootserver-Experimente ausgelegt.
  • vServer Erfahrungen eines Einsteigers – Am Selbstversuch wird erläutert, dass es trotz Updates zu einer Kaperung des Servers gekommen ist. Einen Server abzusichern ist nicht trivial und erfordert zudem ständige Wachsamkeit. Ebenfalls wird darauf hingewiesen, nur Dienste zu installieren, die man wirklich braucht und die man auch konfigurieren kann.

Als die ersten beiden Artikel damals geschrieben wurden, war noch nicht abzusehen, wie sehr heute in unser aller Privatsphäre eingedrungen werden wird. Früher waren Webhosting und ausgelagerte Mail-Providern wirklich eine clevere Wahl. Heute sollte man lieber auf Nummer Sicher gehen!

Gemietet ist er schnell, gewartet gehört er lebenslänglich.
Da helfen auch keine Tricks und Zauberei! Ein Rootserver bedeutet immer Arbeit und Zeit, die in ihn investiert werden müssen. Außerdem sollte man sich wenigstens grob auf dem Laufenden halten, um bei einem Sicherheitsleck oder einer Bedrohung schnell eingreifen zu können.
Möchtest Du die Zeit und den Aufwand nicht einbringen, dann miete Dir lieber nur „Webspace“ oder einen „managed Server“ an. In beiden Fällen wird Dir viel Arbeit und Wartungsaufwand abgenommen.

Allerdings ist es gerade für technisch interessierte Anwender durchaus eine Herausforderung, den Rootserver am Laufen und aktuell zu halten. Das kann sogar manchmal Spaß machen ^^

Rootserver Pro und Contra:

Negative Punkte wären

  • Kümmere ich mich nicht ausreichend um die Maschine, wird sie gecrackt, gekapert und in ein BotNet überführt werden. Dann stapelt sich Post vom Anwalt im Briefkasten!
  • Ein Root-Server eignet sich nur für technisch interessierte Leute, die auch Spaß am Konfigurieren der Maschine haben.
  • Sie verursacht laufende Kosten…

Positiv andererseits ist

  • Für wenig Geld bekommst Du eine eigene, frei konfigurierbare Plattform für Mail, Web, Datenspeicher, -austausch und Synchronisation.
  • Ein Root-Server eignet sich nur für technisch interessierte Leute, die auch Spaß am Konfigurieren der Maschine haben.
  • Voll verschlüsselte Laufwerke, damit Deine persönlichen Daten im Falle des Falles nicht in fremde Hände geraten.
  • Du alleine entscheidest, was auf der Maschine läuft, welche Dienste Du installierst und mit wem Du Deine Daten teilen möchtest!

Wenn Du nicht willst, dass ‚Vater Staat‘ jede Deiner E-Mails mitliest, dann darfst Du externen Mail-Providern und „Cloud-Hostern“ nicht mehr vertrauen. Eigentlich gar keinem Web-Dienst. Twitter, Apple, Google, Facebook, Microsoft… Mal mehr, mal weniger wird überall berichtet, dass die Geheimdienste in jeder der größeren Internet-Firmen eine Hintertür besitzen. Und diese natürlich auch fleißig nutzen!

Hier kommt unser eigener Server ins Spiel.

Dein eigener Server!

Hast Du eine Domain und mietest Dir einen Server, kannst Du darauf die Dienste, welche Du brauchst, alle der Reihe nach installieren und zum Laufen bringen:

  • Ein verschlüsseltes Basis-System.
  • Einen Mailserver, der verschlüsselt zwischen dem Client und dem Server, aber auch zwischen den Servern verschlüsselt Mails versenden kann.
  • Einen Webserver, der Deine Internetauftritte beherbergt.
  • Einen Web-Mailer, welche Dir erlaubt, Mails über den Browser zu schreiben und zu lesen.
  • Deine eigene Cloud, in welcher Du die alleinige Hoheit über Deine sämtlichen Daten innehältst! Damit tauscht es sich dann auch recht leicht mit Deinen Freunden :)

Fazit

Du sitzt quasi in einem Kampfjet auf einem Flugzeugträger. Mit dem Augenblick des Anmietens Deines Servers löst Du den Katapultstart aus! Man katapultiert Dich in dieser Sekunde von 0 auf 100… Wenn Du dann erst merkst, dass Du gar nicht fliegen kannst oder willst, und anfängst, wild am Steuerknüppel zu rudern, schlägst Du leider sehr schnell auf dem Boden der Tatsachen auf :/

Darum keine vorschnellen Entscheidungen!
Sieh Dir die folgenden Tutorials zur Einrichtung, Sicherung und Wartung des Servers an. Wenn Du meinst, das wäre etwas für Dich, weil die Vorteile einfach die Nachteile überwiegen, dann steht dem Vorhaben nicht mehr viel im Weg.
Wenn Du sagst, dass Du nicht die Zeit oder die Nerven hast, Dich auch noch mit einem Server rumzuschlagen, dann hast Du Dich wenigstens mit der Materie beschäftigt und bist zu dem Entschluss gekommen, dass ein Server für Dich zum gegenwärtigen Zeitpunkt noch nichts ist.

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.