Hallo zusammen,

Hosteurope hat gerade an der Preisschraube gedreht, daher bin ich derzeit auf der Suche nach einem günstigen Hoster für V-Server(Windows und Linux).

Ich bin seit Jahren Windows gewohnt, aber das Kernprodukt was ich brauche (Seafile) wird für Windows Server nicht mehr weiterentwickelt. Da ich aber keine Ahnung habe, was man alles beachten muss um einen Linux V- Server abzusichern, suche ich einen Anbieter der mir für 2-3 Monate einen Windows zu Verfügung stellt, um Parallel ein Linux hochzuzieheb
Welche Distri ist den zu empfehlen? Ich überlege derzeit Strato und die bieten Debian, Ubuntu, Rocky Linux und AlmaLinux an.

Jetzt gleich noch eine ketzerische Frage ...
Gibt es eine minimal GUI für Linux Server, oder muss man sich durch die Firewall etc mit Powershell/bash herumschlagen ?

Aus meiner Amateur-Self-Hoster-Warte:

• Würde da immer Ubuntu empfehlen und zwar ein LTS. Hat den längsten Support von allen genannten. Die RedHat basierten kostenlosen Distros sind gerade arg mit RedHat am hadern, da die den Quellcode hinter einer Mauer verbergen. Debian ist auch ok und gibt auch longterm support. Allerdings gibt's für Ubuntu alles.
• Du kannst dir potenziell natürlich Xubuntu, Ubuntu Mate etc. installieren. Dann hast du einen minimalen Desktop. ABER: Die ganzen Server-Geschichten machst du eh im Terminal. Also einmal kaltes Wasser und nur Ubuntu Server nehmen, drauf sshen mit Putty und copy pasten, ist die einfachste Methode. Dann ist Windows halt deine Desktopumgebung. ;)

Aber wie gesagt, bin kein Profi.

Würde da immer Ubuntu empfehlen und zwar ein LTS


Nach den neusten Ankündigungen ist das für kommende Versionen vorbei bzw. stark eingeschränkt worden. Der Vorteil davon ist also keiner mehr. Wer Windows gewohnt ist und jetzt Hardcore auf die Shell soll, wird sich richtig schwer tun. Also entweder auf eine extreme Lernkurve einstellen oder besser doch ein GUI Linux nehmen. Wieso eigentlich Seafile? Tut es Nextcloud nicht auch, der Community Support dürfte da eigentlich besser sein.

Weil ich damals schon einen Windows Server hatte (damals noch eine SBS zu Hause) und Seafile der einzige war, der eine Windowsfähige Serverversion bot. Daher bin ich seit ein paar Jahren mit der 4.0.x Version von Seafile unterwegs. Das war diebletzte Version die schnelle einzurichten war. Inzwischen ist die Win Version aber komplett eingestellt.

Nach den neusten Ankündigungen ist das für kommende Versionen vorbei bzw. stark eingeschränkt worden. Der Vorteil davon ist also keiner mehr. Wer Windows gewohnt ist und jetzt Hardcore auf die Shell soll, wird sich richtig schwer tun. Also entweder auf eine extreme Lernkurve einstellen oder besser doch ein GUI Linux nehmen. Wieso eigentlich Seafile? Tut es Nextcloud nicht auch, der Community Support dürfte da eigentlich besser sein.

Die Sache mit den LTS-Kernels? Aber das "Problem" hat Debian ja auch. Und dann bleibt am Ende doch der bessere Support über.

Aber ich wüsste halt nicht, welche Sachen du dann in der GUI erledigst. Im Endeffekt wirst du eh immer auf das Terminal zurück geworfen.

Unterschied Seafile/Nextcloud:

Nextcloud bringt eigentlich zu viel mit, wenn man nur Datenzugriff möchte, wäre wohl Seafile besser. Vorsicht nicht fundiertes Wissen: Seafile gibt wohl auch Direktzugriff auf die Daten hinten im Backend, Nextcloud versteckt diese in einer SQL/MariaDB Datenbank. Wenn man sich die Nextcloud zerhaut, hat man immer noch den Zugriff auf die "normalen" Ordner.

Theoretisch... kann ich das was ich mit Seafile mache auch One Drive, Google Drive etc abbilden. Ich brauche wirklich nur die Dateisynchronisation zwischen mehreren Rechnern. Gerade mit Onedrive ginge das heute einfacher. Auch der parallele Zugriff, wenn die bessere Hälfte Mal wieder im Büro vergisst das Dokument zu speichern und zu schließen. Aber unabhängig von den Grossen und MS / Google haben keinen Zugriff auf meine Daten (hoffe ich ;) ) .. ;)

Aber ich wüsste halt nicht, welche Sachen du dann in der GUI erledigst.


Übersicht - damit ein Windows-Umsteiger anfangs besser ins System findet.





Nextcloud bringt eigentlich zu viel mit, wenn man nur Datenzugriff möchte, wäre wohl Seafile besser.


Dann wäre es aber nur ein aufgemotzter FTP-Server Ersatz. Bei Nextcloud kann man alles was man nicht braucht auch einfach deaktivieren.

Also ich war mal bei Contabo, die sind ganz günstig was VPS angeht. Günstigste Rootserver gibt's bei Hetzner und Kimsufi / OVH. Contabo hatte mal VPS mit HDD Storage dahinter, halt langsamer aber riesig groß

Als Adminoberfläche kann man cPanel bekommen, das installieren einem einige schon direkt vor. Alternativen dazu gibt's natürlich auch, Plesk (nicht mit Plex verwechseln) oder Webmin.

Was man natürlich machen kann, wenn's eh mehr in Richtung Linux Adminitration geht, ist auf Terraform oder Ansible zu gehen um den Server zu konfigurieren. Das hat dann den Vorteil, dass man nicht 300 Jahre auf einer Linux Version hängen bleiben muss, sondern die Linux Version unten drunter austauschen kann.

Wenn Seafile das Ziel ist kann man natürlich auch mal überlegen ob man den S3 Storage driver von denen Verwendet, nen schmalen VServer nimmt und dann einfach auf Object Storage geht.

Übersicht - damit ein Windows-Umsteiger anfangs besser ins System findet.

Ich muss ganz ehrlich sagen: Ich hab mal ein blankes FreeBSD konfiguriert und das war schon ziemlich geil. Das war um Längen weniger Gefrickel als Linux und man hat echt nur das Handbuch gebraucht und musste nicht Zeugs zusammengooglen. Also Kommandozeile kann auch sehr straightforward und übersichtlich sein.

So ...

Es ist jetzt Strato geworden.

Schon mal ein bisschen rumprobiert ...
Das ich Linux theoretisch über die Shell konfiguriere weiss ich.

An sich werde ich es auch tun (weit möglich, aber andere Sachen lassen sich imho einfacher im Editor in einer GUI machen.
Zumal mir immer noch nicht die Nutzung von HT Access klar ist.

nach 3 Stunden versuche eine Verbindung per VNC hinzubekommen, bin ich jetzt über SSH soweit das ich einen Benutzer erstellt habe, GNOME und XFCE installiert, TightVNC installiert und konfiguriert und am Ende noch XRDP ...
Viel verzweifeln an VIM und VI, bin ich inzwischen wieder bei NANO gelandet.

Ergo installiere ich morgen noch mal alles neu und erstelle nur XFCE und xRDP und gehe mit einem normalen Windows RDP Client auf das System (SSH geht natürlich auch.)

Zumindest weiss ich jetzt wieder, warum ich Linux nicht mag ;)

Xfce + RDP sind auch bei remote GUI meine Tools. VNC habe ich nie zum Laufen bekommen und es soll auch langsamer sein.

Wir kennen Strato nicht für das was Ihr da tut, aber Wir würden vermuten das ist ja alles eine VM - bietet Strato denn aus seiner VM-Verwaltung heraus den Zugriff auf eine direkte GUI per Browser? Reicht das aus? Aus Sicherheitsgründen wäre das vorzuziehen. Ansonsten sollte VNC (RDP?) über SSH getunnelt werden, bzw. der Zugriff auf SSH, RDP, VNC sollte auf Eure heimische IP-Adresse oder zumindest mal Euren heimischen Einwahl-Adress-Block begrenzt sein. Da aber SSH auch immer im Fokus steht - das sicherste wäre eine IPSec VPN Einwahl und Konfiguration nur übers VPN. Warum IPSec? IPSec gilt ja mit einigem Recht als schrecklich kompliziert, fehlerträchtig und veraltet - stimmt - aber wenn man sich mal die Sicherheitslücken ansieht - direkte Angriffe auf IPSec (Natürlich am besten mit IKEv2 und Zertifikaten) sind so was von selten, das zumindest dahingehend irgendetwas bei IPSec grundsätzlich besser zu sein scheint. Schmeißt auf Euer Linux auf jeden Fall Fail2ban mit drauf :cool:

Oder alternativ CrowdSec. Ist ein wenig einfacher zu konfigurieren. Habe ich aber auf allen VMs drauf, die nach draußen zeigen.

Ich würde ja Wireguard in den Raum werfen für ein einfaches sicheres und schnelles VPN. Das nutze ich bei mir, wenn ich nicht im heimischen WLAN bin, um von Laptop/Handy eine Verbindung nach Hause herzustellen und so weiter mein PI-Hole zu nutzen und Zugriff aufs NAS zu haben. Damit kriegt man sicherlich auch seine Verbindung zum Server abgesichert, es gibt halt auch Windows-Clients für Wireguard VPN.

Wir kennen Strato nicht für das was Ihr da tut, aber Wir würden vermuten das ist ja alles eine VM - bietet Strato denn aus seiner VM-Verwaltung heraus den Zugriff auf eine direkte GUI per Browser?

Nur auf die Shell.

Ich schaue mal. Erst mal die ganzen Services zum laufen bringen und dann schaue ich nach dem Rest.
Bis dahin muss erst mal die SSH Absicherung mit Puttygen und 20 stelligem Passwort reichen.

Wenn nur auf die Shell Zugriffe besteht, wird es schon schwieriger.

Ich habe mir das hier eingerichtet, um remote einen Desktop zu haben:

https://guacamole.apache.org/

https://www.youtube.com/watch?v=Sq-irDBauvo

Aber wenn du das eingerichtet hast, ist "shell only" und copy + paste für das, was du willst, eigentlich viel schneller und einfacher. ;)

Alternativ geht halt wireguard + rdp, aber das ist ja alles schon sehr complicado, um nur Zugriff auf einen GUI-Editor zu haben. Zur Not machst copy+paste aus/in Putty und bearbeitest Sachen unter Windows und dem Texteditor deiner Wahl.

Jetzt kommen wir gerade durcheinander :)

Strato bietet einen Browserbasierten VNC zugriff auf die Shell.

Ich selbst habe mir gestern mal GNOME und XFCE und XRDP installiert.

Für heute steht auf dem Programm: Powershell installieren, FTP, Seafile, Webserver, TS3 und Zertifikat
Wenn das alles läuft, die VM komplett neu machen und alles sauber installieren (GNOMe kommt zum Beispiel nicht mehr drauf)
Laufen muss alles bis Mittwoch Abend
Anschliessend habe ich Zeit alles abzusichern.

Wenn es bis Mittwoch nicht läuft, kommt noch für 2 Monate eine Windows VM dazu.
Das Problem ist halt, das am Freitag die Hosteurope VM abgeschaltet wird.

guacamole

Whoa - das ist jetzt aber mit sehr großen Kanonen auf Spatzen geschossen. guacamole ist ja eigentlich für VDI gedacht - und VDI ist ja nicht - ich will ne GUI für meinen Server sondern ich habe meinen kompletten Desktop in der Cloud UND zwar mit voller GPU Power für High Performance GUI-Anwendungen und nutze den über einen Browser oder Spezialclient.

Whoa - das ist jetzt aber mit sehr großen Kanonen auf Spatzen geschossen. guacamole ist ja eigentlich für VDI gedacht - und VDI ist ja nicht - ich will ne GUI für meinen Server sondern ich habe meinen kompletten Desktop in der Cloud UND zwar mit voller GPU Power für High Performance GUI-Anwendungen und nutze den über einen Browser oder Spezialclient.

Och, warum?

Ich hab darüber einfach Browserzugriff auf ein XFCE-Debian und kann so schön auch mit Tools und Netzwerk werkeln, wenn ich es eigentlich nicht könnte.

Nutze ich für die Arbeit, wenn ich was Linux-mäßiges brauche, aber da nur auf Windows unterwegs bin. Ist einfacher, als mir über die Admins jetzt ne VM oder ähnliches installieren zu lassen.

Hab da mal zwei Fragen ...

1.
Ich habe gemäss der Anleitung vsftp installiert:
https://www.digitalocean.com/community/tutorials/how-to-set-up-vsftpd-for-a-user-s-directory-on-ubuntu-20-04
Funktionierte alles super ... bis ich Schritt 8 ausgeführt habe (weil geistig umnachtet und nicht nachgedacht / andere Vorstellung was damit abgeschaltet wird).

Wie kann man das wieder Rückgängig machen? Hab die Frage da auch schon im der Comment-Sektion gestellt.

2.
Ich habe bereits en bestehendes Wildcertcertifikat für meine Domain.
Wie kann ich das importieren in Linux?

1.Ich habe gemäss der Anleitung vsftp installiert:
https://www.digitalocean.com/communi...n-ubuntu-20-04
Funktionierte alles super ... bis ich Schritt 8 ausgeführt habe (weil geistig umnachtet und nicht nachgedacht / andere Vorstellung was damit abgeschaltet wird).


Öhm - Snapshot wieder herstellen und von vorne anfangen?





2.Ich habe bereits en bestehendes Wildcertcertifikat für meine Domain.
Wie kann ich das importieren in Linux?


Für FTPS oder für HTTPS? Für HTTPS müsste Ihr es zweiteilen in den Public.key und den Private.key und ggf. noch die Chain beachten und dann im Webserver an die richtigen Stellen kopieren und im Webserver aktiveren.

Edit: Geht super mit openssl - von Windows dürftet Ihr ja die pkcs#12 Datei vorliegen haben?


https://stackoverflow.com/questions/9497719/extract-public-private-key-from-pkcs12-file-for-later-use-in-ssh-pk-authenticati

Öhm - Snapshot wieder herstellen und von vorne anfangen?
Nein einfach wieder den Pfad umbiegen :)
sudo usermod <benutzer> -s /bin/bash

@Zertifikat: SSL Market bietet auch Linux an :)

1. Mit dem normalen User über die Shell einloggen. Dann

sudo usermod samy -s /bin/bash

2. Das geht über den Webserver. Nutzt ihr Apache oder nginx?

Ich bevorzuge apache

Verzweifel irgendwie nur daran die Standardwebseite auf Port 80 und eine Zweite Webseite auf Port 8000 einzurichten ...

Zweite Webseite auf Port 8000 einzurichten ...



Gibt es dafür einen Grund die zweite Seite auf diesen Port zu legen? Im Normalfall macht man das mit einem Virtual Host Eintrag auf dem selben Standardport:


https://httpd.apache.org/docs/2.2/de/vhosts/name-based.html




NameVirtualHost *:80

<VirtualHost *:80>
ServerName www.domain.tld
ServerAlias domain.tld *.domain.tld
DocumentRoot /www/domain
</VirtualHost>

<VirtualHost *:80>
ServerName www.otherdomain.tld
DocumentRoot /www/otherdomain
</VirtualHost>

Für heute steht auf dem Programm: Powershell installieren, FTP, Seafile, Webserver, TS3 und Zertifikat
Wenn das alles läuft, die VM komplett neu machen und alles sauber installieren (GNOMe kommt zum Beispiel nicht mehr drauf)
Laufen muss alles bis Mittwoch Abend

Die VM komplett neu machen - Check
Powershell - Check
FTP - Check
Webserver - Check
TS3 - Check
Seafile - endlich unter http erreichbar ... https kommt dann morgen
Zertifikat - morgen

Nach 12 Stunden arbeiten ... - mag ich Linux immer noch nicht - aber es wird besser

Nix Vi, nix vim, nix nano: Visual Studio Code und dann per ssh remote auf den Dateien arbeiten. Beste Sache für das GUI Kind.

Nix Vi, nix vim, nix nano: Visual Studio Code und dann per ssh remote auf den Dateien arbeiten. Beste Sache für das GUI Kind.

Bullshit!

17268

Nano gefällt mir.
Für Vi und VIM bin ich zu blöd ;)
Und für die GUI hab ich notepadqq

Hab nur gerade festgestellt .. Strato hat keine Snapshots ... - ergo Datensicherung noch einrichten ...

Also ich muss gestehen, ich nutze VIM schon seit jahren aber ich hab noch nie buffer benutzt. Auch wenn die unglaublich praktisch wären.

Mal eine Frage zum Apache:

Folgende Situation:
Meine Domain ist bei Hosteurope gehosted (beispiel.de)
Der neue Server ist bei Strato (IP:1.2.3.4)
jetzt habe ich 3 DNS Records angelegt
www.beispiel.de
gast.beispiel.de
nix.beispiel.de

die verweisen alle auf die IP von Strato.



<VirtualHost *:80>
ServerName www.beispiel.de
DocumentRoot /var/www/beispiel-www
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
<VirtualHost *:80>
ServerName gast.beispiel.de
DocumentRoot /var/www/beispiel-gast
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>


kann ich dem Apache irgendwie beibringen, das er genau nichts machen soll, wenn nix.beispiel.de versucht auf den Server zuzugreifen? Stattdessen zeigt er mir immer wieder die Datei aus dem ersten VirtualHost an ...