Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Haftungsausschluss / Disclaimer

Vorüberlegungen zur Anschaffung eines Rootservers

Einen eigenen Root-Server zu betreiben ist heutzutage keine Geldfrage mehr. Waren die Dinger im Unterhalt zur Jahrtausendwende für Privatleute noch unerschwinglich, bekommst Du heutzutage gute Server mit einer brachialen Anbindung an das Internet und unbegrenztem Traffic schon für ein besseres Taschengeld zur Miete.

Die Kernfrage ist heute eine andere: Kann ich mich um ‘meinen’ Server auch jederzeit kümmern, in guten wie in schlechten Zeiten? Kenne ich mich mit einer auf Linux basierenden Distribution aus? Werde ich den Server regelmäßig warten? Ihn mit Updates versorgen? Ihn ausreichend gegen Angriffe absichern?
Habe ich den nötigen Respekt und Horizont, damit ich erkenne, was ein schlecht gewarteter Server anrichten kann und welche Kosten er mir dann eventuell verursacht?

Und immer – immer – immer daran denken:
Deinen Server kannst Du nicht behandeln wie eine Frau!
DEIN SERVER BRAUCHT LIEBE !!!

Warum möchte ich überhaupt einen Rootserver mieten?

Die Zeiten werden rau. Die eigene korrupte Marionetten-Regierung erklärt das Internet einfach zu Neuland und duldet, dass wir Bürger vom inländischen und von gegnerischen Nachrichtendiensten bespitzelt werden. STASI 3.0 ist längst Realität!
Sehen wir den Tatsachen ins Auge: Nutzen wir die Internet-Dienste, welche uns von amerikanischen Anbietern ‘kostenlos’ angeboten werden, sind wir schon verraten und verkauft. Doch auch viele inner-europäische Diensteanbieter hängen am Schnorchel der Geheimdienste! Sicher ist eigentlich nur noch, dass nichts mehr sicher ist.

Darüber hinaus gehen sehr viele von diesen Internet-Firmen dann auch noch äußerst fahrlässig mit ‘unseren’ Daten um. Es wird alle Monate von ausgebufften Crackern virtuell in eine große Firma eingebrochen und dabei sämtliche dort gespeicherten Nutzerdaten, Adressen, Konto- und Kreditkarteninformationen nebst sensiblen Bestelldaten geklaut. Mitunter sind die Passwörter dort nicht mal verschlüsselt abgelegt! Wehe dem, der dieses Passwort dann doppelt und dreifach verwendet hat, womöglich auch noch für die E-Mail Adresse, die ja dem ‘netten’ Herrn Cracker nun bekannt ist…
Letztes großes Negativbeispiel: Die Firma Adobe, denen Sage und Schreibe 38 Millionen (!!!) Benutzerdaten geklaut worden sind. Und, noch viel schlimmer, deren Passwörter sogar dechiffriert werden konnten!

Möchtest Du Daten mit Deinen Freunden teilen, bleibt meist nur Facebook übrig, weil es bequem und einfach funktioniert. Dabei liest die NSA den kompletten Datenverkehr mit und konserviert ihn für viele Jahre. Tauschen per E-Mail ist unbequem und meistens darf man vom Provider aus sowieso keine Mails verschicken, die größer sind, als 15 MB. Und selbst wenn – die Datenströme, in denen auch die Mails schwimmen, werden ja auch alle komplett flächendeckend gespeichert. Die Geheimdienste sitzen überall auf den großen Netzknoten und saugen alles ab, was ihnen vor den Schnorchel kommt. PRISM und TEMPORA lassen grüßen!
In letzter Zeit wachen wenigstens die großen Dienste auf und schalten die Verschlüsselung bei den Services ein. Bringt aber nichts, wenn die Schnüffler ihre Absaug-Anlagen intern zum Beispiel beim Mail-Provider haben.

Die Termin- und Adressbuchverwaltung bringt Dich um? Du hast einige Termine und Kontakte auf Google, in Apple, in der Mail, auf einem Kalender und dem Telefon – aber überall nur ein paar? Wäre es nicht prima, alle Termine und Adressbücher auf einer Maschine zentral vorzuhalten, und diese dann mit allen Geräten in Deinem Besitz abzugleichen? Vorzugsweise natürlich ohne dass diese per Default an die NSA weitergeleitet werden?!

Du möchtest eine Domain mieten und über diese einen eigenen Mailserver und Deine Internetseite laufen lassen? Und den Datenverkehr des Mailservers logischerweise verschlüsseln?
E-Mail Provider werden per Gesetz dazu verpflichtet, Datensammel- und -versendeeinrichtungen in ihre Infrastruktur einzubauen. So können staatliche Dienste nach Belieben willkürlich sämtliche Inhalte Deines Mail-Postfachs abrufen. Total legal. Und Du wirst es nicht mal bemerken. Auf dem eigenen Server brauchst Du Dir darüber keine Sorgen machen, wenn er richtig abgesichert und verschlüsselt ist.

Das alles und noch viel mehr könnten wir mit unserem eigenen Root-Server machen…

Warum haben wir dann nicht schon lange alle einen Root-Server?

Mit großer Macht kommt auch große Verantwortung… Ein Server ist definitiv kein ‘Spielzeug’ für ‘große Jungs’!

Hier linke ich mal auf ein paar schöne Artikel, die Du wenigstens einmal gelesen haben solltest, falls Du Dich mit dem Gedanken spielst, einen Rootserver anzuschaffen:

  • Überlegungen und Hinweise, bevor Du einen Rootserver mietest – Schon alt, aber ein paar Punkte treffen heute noch genau so zu, wie damals.
  • 11 Missverständnisse über dedizierte root-Server – Ebenfalls alt, aber auch hier werden Punkte angesprochen, die gegen den eigenen Root-Server sprechen.
  • vServer Erfahrungen eines Einsteigers – Am Selbstversuch wird erläutert, dass es trotz Updates zu einer Kaperung des Servers gekommen ist. Einen Server abzusichern ist nicht trivial und erfordert zudem ständige Wachsamkeit. Ebenfalls wird darauf hingewiesen, nur Dienste zu installieren, die man wirklich braucht und die man auch konfigurieren kann.

Als die ersten beiden Artikel damals geschrieben wurden, war noch nicht abzusehen, wie sehr heute in unser aller Privatsphäre eingedrungen werden wird. Früher waren Webhosting und ausgelagerte Mail-Providern wirklich eine clevere Wahl. Heute sollte man lieber auf Nummer Sicher gehen!

Gemietet ist er schnell, gewartet gehört er lebenslänglich.
Da helfen auch keine Tricks und Zauberei! Ein Rootserver bedeutet immer Arbeit und Zeit, die in ihn investiert werden müssen. Außerdem sollte man sich wenigstens grob auf dem Laufenden halten, um bei einem Sicherheitsleck oder einer Bedrohung schnell eingreifen zu können.
Möchtest Du die Zeit und den Aufwand nicht einbringen, dann miete Dir lieber nur “Webspace” oder einen “managed Server” an. In beiden Fällen wird Dir viel Arbeit und Wartungsaufwand abgenommen.

Allerdings ist es gerade für technisch interessierte Anwender durchaus eine Herausforderung, den Rootserver am Laufen und aktuell zu halten. Das kann sogar manchmal Spaß machen ^^

Rootserver Pro und Contra:

Negative Punkte wären

  • Kümmere ich mich nicht ausreichend um die Maschine, wird sie gecrackt, gekapert und in ein BotNet überführt werden. Dann stapelt sich Post vom Anwalt im Briefkasten!
  • Ein Root-Server eignet sich nur für technisch interessierte Leute, die auch Spaß am Konfigurieren der Maschine haben.
  • Sie verursacht laufende Kosten…

Positiv andererseits ist

  • Für wenig Geld bekommst Du eine eigene, frei konfigurierbare Plattform für Mail, Web, Datenspeicher, -austausch und Synchronisation.
  • Ein Root-Server eignet sich nur für technisch interessierte Leute, die auch Spaß am Konfigurieren der Maschine haben.
  • Voll verschlüsselte Laufwerke, damit Deine persönlichen Daten im Falle des Falles nicht in fremde Hände geraten.
  • Du alleine entscheidest, was auf der Maschine läuft, welche Dienste Du installierst und mit wem Du Deine Daten teilen möchtest!

Wenn Du nicht willst, dass ‘Vater Staat’ jede Deiner E-Mails mitliest, dann darfst Du externen Mail-Providern und “Cloud-Hostern” nicht mehr vertrauen. Eigentlich gar keinem Web-Dienst. Twitter, Apple, Google, Facebook, Microsoft… Mal mehr, mal weniger wird überall berichtet, dass die Geheimdienste in jeder der größeren Internet-Firmen eine Hintertür besitzen. Und diese natürlich auch fleißig nutzen!

Hier kommt unser eigener Server ins Spiel.

Dein eigener Server!

Hast Du eine Domain und mietest Dir einen Server, kannst Du darauf die Dienste, welche Du brauchst, alle der Reihe nach installieren und zum Laufen bringen:

  • Ein verschlüsseltes Basis-System.
  • Einen Mailserver, der verschlüsselt zwischen dem Client und dem Server, aber auch zwischen den Servern verschlüsselt Mails versenden kann.
  • Einen Webserver, der Deine Internetauftritte beherbergt.
  • Einen Web-Mailer, welche Dir erlaubt, Mails über den Browser zu schreiben und zu lesen.
  • Deine eigene Cloud, in welcher Du die alleinige Hoheit über Deine sämtlichen Daten innehältst! Damit tauscht es sich dann auch recht leicht mit Deinen Freunden :)

Fazit

Du sitzt quasi in einem Kampfjet auf einem Flugzeugträger. Mit dem Augenblick des Anmietens Deines Servers löst Du den Katapultstart aus! Man katapultiert Dich in dieser Sekunde von 0 auf 100… Wenn Du dann erst merkst, dass Du gar nicht fliegen kannst oder willst, und anfängst, wild am Steuerknüppel zu rudern, schlägst Du leider sehr schnell auf dem Boden der Tatsachen auf :/

Darum keine vorschnellen Entscheidungen!
Sieh Dir die folgenden Tutorials zur Einrichtung, Sicherung und Wartung des Servers an. Wenn Du meinst, das wäre etwas für Dich, weil die Vorteile einfach die Nachteile überwiegen, dann steht dem Vorhaben nicht mehr viel im Weg.
Wenn Du sagst, dass Du nicht die Zeit oder die Nerven hast, Dich auch noch mit einem Server rumzuschlagen, dann hast Du Dich wenigstens mit der Materie beschäftigt und bist zu dem Entschluss gekommen, dass ein Server für Dich zum gegenwärtigen Zeitpunkt noch nichts ist.

Anzeige *

7 Kommentare zu „Vorüberlegungen zur Anschaffung eines Rootservers“

  1. Hallo Peter,
    Deine Tutorials hier gehören wirklich zum Besten, was man im Netz so finden kann. Strukturiert, übersichtlich, abwägend und nachvollziehbar. TOP! Vielen Dank für Deine Mühe!

    Ich überlege gerade, ob ich unseren kleinen Homeserver auf einen VPS umziehen soll. Da läuft erstmal nur eine Nextcloud drauf. Allerdings mit durchaus relevanten Daten. Was mich noch abhält ist eigentlich nur das Thema “Datensicherheit” bzw. Verschlüsselung des Dateisystems. Du schreibst oben unter “Positives”: “Voll verschlüsselte Laufwerke”. Im Tutorial kommt das Thema dann aber nicht mehr vor.

    Wie siehst Du das Thema? Ist es sinnvoll das komplette Laufwerk mit LUKS zu verschlüsseln? Die theoretischen Schwächen und Nachteile (Schlüssel im RAM während des Betriebs / Passworteingabe bei jedem Neustart) sind mir bewusst. Macht es trotzdem Sinn? Irgendwie macht es mir durchaus etwas Bauchschmerzen meine privaten Daten unverschlüsselt einem Hoster anzuvertrauen…

    Vielen Dank für Deine Meinung.
    VG Gerrit

    1. Hallo Gerrit,
      vielen Dank für die schönen Worte!

      Früher hatte ich die kompletten Systeme tatsächlich verschlüsselt. Was einmal zu einem Komplettausfall geführt hat, weil sich an der Infrastruktur des Hosters was geändert hatte, das die Verschlüsselung gebrochen hat. Der ganze Server war dann Datenmüll.

      Kann dich gut verstehen, was das Thema “relevante Daten im Netz” angeht. Ich habe eine Nextcloud ohne Verschlüsselung installiert, weil die das System brachial ausbremst. Aber trotzdem fahre ich da mittlerweile einen hybriden Ansatz:
      – Der ganze “normale” Mist, Bilder, nicht-relevante Dokumente, Notizzettel liegen unverschlüsselt in der Cloud. Da hab ich so viel Gottvertrauen, dass das Ding “hält” und hab den Login per 2-Faktor-Auth zusätzlich gesichert.
      – Den Teil, der Bauchweh macht, wenn er in die falschen Hände gelangt, verschlüssel ich via Cryptomator (https://cryptomator.org/). Da das Ver- und Entschlüsseln in die Nextcloud mit der Rechenkraft des Clients erfolgt, bleibt der Server schnell. Und ich kann sicherer sein, dass diese Daten auch “privat” bleiben.

      Aber was das Thema angeht, kannst 10 Leute fragen und wirst 10 komplett unterschiedliche Antworten bekommen.
      Letztlich musst Du Dich mit dem Risiko auseinandersetzen und zwischen Sicherheit und Bequemlichkeit abwägen. Dann entwickelst Du Deine eigene Strategie.

      Viel Erfolg bei der Umsetzung Deines Plans!
      Peter.

      1. Hallo Peter,
        herzlichen Dank für Deine ausführliche Antwort und den Hinweis auf Cryptomator. Das kannte ich noch nicht. Deine Hybrid-Strategie finde ich einleuchtend und pragmatisch im Ansatz…
        Wie schätzt Du denn die Vertrauenswürdigkeit der Hoster im Allgemeinen und Netcup im Speziellen ein? Die unverschlüsselten Daten könnte ja im Prinzip dort jeder Praktikant auslesen… Oder ist das schon Paranoia?

        Beste Grüße
        Gerrit

        1. Den Skandal überlebt ein Hoster nicht, wenn so was rauskommt.
          Bei Netcup hab ich mir deren Datenschutz-TOMs genauer angesehen. Viele Zugangsbeschränkungen auf die Maschinen. Denke das ist ausreichend sicher. Und das “wichtige” Zeugs ist verschlüsselt.
          Einer unserer Entwickler hat mir mal gesagt “100% Sicherheit hast Du nur, wenn Du den Netzstecker ziehst”. Irgendeinen Tod muss man sterben ^^

          1. Vielen Dank für Deine Einschätzung. Das klingt logisch und nachvollziehbar.
            Dicker Daumen hoch!!

  2. Andreas Baumruck

    Wenn ich wüsste wie ein “ich verneige mich vor Dir” Emoji aussieht, oder ob so eines existiert, dann würde ich es hier verwenden. Das ist die einzige! Anleitung die ich gefunden habe, die…
    erstens: – aktuell ist und wo ich nicht bereits bei der zweiten Seite veränderte Parameter/Anweisungen finde
    zweitens: – die (bei mir) bis auf Punkt und Komma funktioniert hat.
    und drittens: – bei der die einzelnen Schritte (Skripts) und auch Parameter zu einem guten Teil erklärt werden.
    Damit ist es für mich das beste Tutorial das ich gefunden habe.
    Hilfreich war auch, dass es genau meinen Anwendungsfall abdeckt ;))

    Deine Kommentare (z.B. zu traefik v2) sprechen mir aus der Seele und machen die Vielzahl an Sackgassen, Ehrenrunden und die endlose Zeit im Internet beim suchen, ausprobieren, scheitern, verstehen… leichter erträglich.

    Nach 4 Wochen endloser Sackgassen, läuft mein Server, dank Deines Tutorials, nach weniger als 2 Tagen (bin sehr vorsichtig an die Sache herangegangen) sauber und störungsfrei. Der eine oder andere Punkt ist noch offen, den schreibe ich dann in die Kommentare des entsprechenden Abschnittes und hoffe auf einen Tipp von Dir.

    auf jeden Fall, vielen, vielen Dank
    ohne Dein Tutorial würde ich wahrscheinlich mir noch in 4 Wochen die Haare raufen
    Gruß Andreas

    1. Vielen Dank für die Blumen, Andreas!

      Es freut mich riesig, wenn die Anleitung für Dich funktioniert hat.
      Genau wie Du hab ich auch an vielen Stellen Hilfe im Netz gefunden. Auf diesem Weg gebe ich was von dem “Mojo” zurück :)

      Immer her mit den Fragen, vielleicht finden wir dafür eine Lösung.
      Viel Spaß mit dem Server!
      Peter.

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Verwendung
von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen zu Cookies erhalten Sie in unserer Datenschutzerklärung.

Scroll to Top