FAQ: Der Traum vom eigenen Server

Ab dem Zeitpunkt, wo mir eine Shared-Virtual Hosting Lösung nicht mehr genügte (weil meine Seiten zuviel Rechenleistung beanspruchten und weil meine Anforderungen an die Sicherheitseinstellungen nicht flexibel gehandhabt werden konnten) habe ich viel Zeit und Geld damit verloren, einen dedizierten Root-Server zu mieten.
Der Root-Server war grundsätzlich ok, jedoch ist die Miete eines solchen verhältnismässig teuer, wenn man etwas Leistung für das Geld haben will.

Vor einigen Monaten habe ich dann meinen eigenen Server physisch gekauft und betreibe diesen nun in einem Rack in einem Rechenzentrum, wo ich eine Höheneinheit gemietet habe.
Ich möchte dem Forum mitteilen, wie ich dazu kam.

Hier ist noch wichtig anzumerken, dass dieser Server nur meine eigenen Seiten beherbergt, und dass mir kein grösserer Schaden entsteht, sollte dieser Server Mal ausfallen. Kunden würde ich definitiv nicht auf einer solchen Lösung hosten wollen.

Juli 2005:

Als erstes habe ich mir einen sogenannten \"Rackserver\" bei Dell gekauft.
Meine Wahl fiel auf eine Box, die schon einiges an Last aushält: Dual 2.8 GHz Xeon, 2GB RAM, 2x 80 GB HDD, RAID für ca. 1850 CHF.
Basis-Boxen mit P4 und 500MB RAM, 2x 80GB HDD und RAID (reicht für normalen gebrauch) gibts bei anderen Anbietern schon für 800 bis 900 CHF.
=> Fixations-Schienen für das Rack nicht vergessen!

UPS brachte die Lieferung nicht auf die Reihe, da habe ich den Server bei UPS abgeholt (das war ein Kampf).
Endlich lag dann der Server auf meinem Tisch zu Hause: silberfarben, flach und schwer. Was nun?

Zu diesem Zeitpunkt sollte man sich bereits überlegt haben, welche Software auf dem Server laufen soll.

Mein Ziel war, die Kosten so gering wie möglich zu halten.
Also empfahl sich ein LAMP (Linux Apache MySQL PHP) Server.

Ein weiteres Argument für LAMP ist, dass ich vor allem Opensource-Software verwende, die wiederum meistens auf *nix Servern entwickelt wird. Einige Komponenten sind sogar speziell auf *nix-versionen von PHP bzw. Apache abgestimmt.

Da ich (noch) keine Administrations-Kenntnisse hatte, musste ich auch auf ein Server-Administrationstool zurückgreifen.
Meine Wahl fiel auf Plesk 7.5 Reloaded (von SW-Soft), das aus meiner Sicht den besten Funktionsumfang und einen vernünftigen Preis bietet.

Plesk würde ich auch weiterempfehlen.
Viele Teilnehmer der SW-Soft Foren haben sich über Fehlfunktionen Plesk beschwert.
Ich war in der Tat auch mit ein Paar Bugs konfrontiert, konnte jedoch nach einer Forensuche jedes Bug problemlos umschiffen.
Eine Anmerkung jedoch zum Plesk Update-Script: am besten die Finger davon lassen! Es treten immer wieder Nebenwirkungen auf (überschriebene Config-Dateien, geänderte Datei-Rechte die das System lahmlegen ...).

Plesk hat viele User und ein gutes Supportforum, das ist auch ein wichtiges Argument.
Die meissten Fehler traten bei den anderen Pleskusern auf, weil diese am Plesk-Tool vorbei Konfigurationsänderungen vorgenommen hatten, und sich dann beschwerten, dass Plesk diese überschrieb, ignorierte oder es bei Upgrades zu Problemen kam.
Der Preis des Plesk-Panels liegt bei 150 EUR pro 30 Domains - ich denke noch heute, dass dies ein gutes Investment war. Habe ich direkt auf der SW-Soft Seite bestellt, ohne die weiteren Module/Plugins zu bestellen.
Die brauche ich nicht. Anti-Virus und Anti-Spam kann man auch anderweitig installieren (siehe weiter unten).

Der Rest dieses Beitrags setzt voraus, dass man Plesk als Administrations-Tool verwendet.

Auf der offiziellen Plesk Seite waren diverse Linux Distributionen angegeben, die von Plesk offiziell als \"supported\" gelten. Daran sollte man sich in jedem Fall halten.
Ich habe Fedora Core 2 gewählt (mittlerweile wird auch FC3 supported), nochmals weil es eine sehr grosse Anzahl Nutzer gibt, und damit auch viele, die mir in Foren weiterhelfen können.
Auch waren die Aussagen zu FC2 bzg. Xeon-Betrieb (Mulitprozessor) überzeugender als andere.


Wichtig:
Fedora hat zu schnelle Release-Zyklen. CentOS hat 7-jährige Supportzyklen, so dass CentOS sich viel besser für produktive Systeme eignet. Ich werde den Server in Kürze auf CentOS 4.x migrieren, da FC2 jetzt bereits EOL ist.


Ich habe also FC2 heruntergeladen, die CDs gebrannt und auf dem Server installiert.

Das erste Problem mit dem der Laie konfrontiert wird, ist die RAID-Konfiguration und Partitionierung.
Ich musste deswegen 4 Mal den Server neu aufsetzen.

Ich entschied mich für RAID-Festplattenspiegelung mit 2 Platten, also RAID1.
Zuerst müssen RAID-Einheiten definiert werden. Dafür muss man aber die Grössen der Partitionen schon wissen.

Die Fachliteratur gibt de keine klaren Hinweise. Bei den einen gibt es /boot, /home, /etc, /tmp, usw. andere haben noch /usr, /root, /opt, usw. als separate Partitionen. Grössen von 100MB bis 2GB werden für /tmp empfohlen, andere Anleitungen legen dafür nicht Mal eine separate Partition an. Also was nun?

Hier eine gute Beschreibung, die Sinn macht:
http://pw1.netcom.com/~kmself/Linux/FAQs/partition.html

Ich habe es in etwa so gemacht, wie die \"Basic Recommendation\" es sagt, mit der Ausnahme, dass ich noch /opt angelegt habe, die 2 komplette Backup-Images des Servers beinhaltet (last good image und das vorletzte).

Man sagt immer, die boot-Partition darf nicht auf RAID liegen, bzw. es würde nichts bringen.
Komischerweise habe ich boot als RAID1 deklariert, und habe auch den Test gemacht, den Server zu starten mit unterbrochenen Anschlüssen zur einer oder anderen Festplatte. Hat länger gedauert als üblich, aber der Server ist in beiden Fällen gestartet... ?

Damit waren die ersten Probleme gelöst.

Die installation verläuft dann Problemlos bis zur Auswahl der Komponenten.
Instinktiv habe ich das ganze Server-Zeugs ausgewählt, sowie KDE, Mozilla und VNC Server.
Damit kann ich einen Remote-Zugriff auf die graphische Oberfläche meines Servers herstellen.

Nachdem die Installation erfolgt ist, konnte ich den Server wie einen normalen PC verwenden (er hat Keyboard und Monitor Anschlüsse). Mit dem sogenannten \"runlevel\" kontrolliert man, ob die graphische Oberfläche gestartet wird oder nicht.

Hmmm... jetzt noch Plesk installieren.
Hier gibt es eine AUSGEZEICHNETE \"Hands-On\" Anleitung zum Aufsetzen von Plesk und zur Absicherung des Webservers:

http://www.pleskaddons.com/description.php...cated_Server/6/
(einige Punkte könnten auch für nicht-Plesk User nützlich sein).

Dieses How-To enthält eigentlich alles, was man braucht.
Pleskaddons bietet ausserdem noch das aus meiner Sicht sehr nützliche Tool \"Plesk Power Toys\" dass sich direkt im Plesk Admin-Panel bedienen lässt, und Dinge ermöglicht wie Domain-Redirect, spezielle DNS-Einstellungen (z.B. eigene Nameserver) und spezial-Einstellungen in den vhost-Dateien (das sind Dinge, die Plesk (noch) nicht kann).

Zusätzlich zu den Massnahmen, die in diesem How-To beschrieben sind, habe ich noch mod_security und mod_dosevasive installiert, die sehr viel zusätzlichen Schutz gegen Hacker und DOS-Angriffe bieten.

Nun war der Server installiert, er brauchte aber noch einen Platz in einem Rechenzentrum, und somit einen Houser.

Der Standort meines Servers ist Zürich. Ich konnte dort einen 1HE-Platz für meinen Server mieten, inklusive 100 GB Traffic, und inkl. APC Remote Reboot für 68 CHF pro Monat (also 68 CHF für alles).
Ein APC Switch ist eine Internet-gesteuerte Stromversorgung. Wenn der Server Mal \"hängt\" und nicht mehr ansprechbar ist, kann man ihm über Web und APC von Zuhause den Saft abdrehen und wieder anschalten, damit er wieder bootet. Aus meiner Sicht notwendig, wenn man nicht selbst sofort vor Ort eingreifen kann. Ausserdem bietet die APC-Appliance auch noch Spannungsschutz - wenn es Mal im RZ zu einem Gau kommen sollte.

68 CHF pro Monat mögen nun wenig erscheinen. Dieser Preis wurde jedoch auf der Basis eines im voraus gezahlten Jahresvertrags ausgehandelt. Ein Hoster plant gerne die Auslastung seines Rechenzentrums, und ist bereit, wenn man ihm Planungssicherheit bietet, einem im Preis sehr entgegenzukommen.
Wichtig ist noch vom Houser 2 IP-Adressen zu bekommen, damit man den Server auch als DNS-Server konfigurieren kann.

Ein Problem, dass ich noch nicht sauber gelöst habe, ist das Backup.
Ich habe zwar 2 komplette Images des Servers auf einer Raid-Partition, das ist aber nicht zufriedenstellend, da diese von einem Hacker gelöscht werden könnten, sowie auch beide Platten gleichzeitig ausfallen könnten.
Backup geht aber sehr schnell ins Geld, wenn man es nicht selbst macht, oder wenn man das Backup über FTP auf dem Internet macht (da der Traffic dann gezählt wird). Einfachste Lösung wäre wohl noch einen Server ins RZ zu stellen, auf den man über eine direkte Ethernet-Verbindung das Image speichert.
Dafür habe ich aber kein Geld, so dass ich mich zur Zeit damit begnüge, ab und zu ein komprimiertes Backup von /home und den Datenbanken auf meinen Rechner zu Hause zu laden.
Wer eine gute und Preiswerte Lösung weiss... her damit!

FAZIT:
Ich bin sehr froh darüber, meinen eigenen Server in einem Rechenzentrum in meiner Nähe zu haben.
Serverstandort Schweiz ist mir wichtig. Bei allem was da im Ausland passiert, kann ich mir nicht vorstellen, dass die EU Datenschutz richtig ernst nimmt.

Als Servereigentümer nimmt man natürlich einige Risiken in Kauf: Hacker, Hardware-Ausfall usw. Die Kosten sind aber so sehr gering.
Ich denke, dass ich den Server noch 5 Jahre nutzen kann, vielleicht länger.

Update 1:
Es ist Oktober 2006. Der Server läuft sehr gut.
Hacker waren während dieser Zeit zwar aktiv, aber soweit ich sehen kann, nicht erfolgreich.
Habe mit der Vergabe der Speichermengen an das Dateisystem Fehler gemacht, und versuche jetzt ein Paar GB zu verschieben.

Update 2:
Es ist jetzt April 2008.
Immer noch keine Probleme mit dem Server.
Durch \"ummounten\" konnte ich meine Platzprobleme in den Griff bekommen.
Der Server ist kontinuierlich unter Beschuss, es konnte jedoch noch kein Angreifer eindringen.
Sollte ich jetzt einen anderen Server aufsetzen, würde ich Cent OS installieren, und den Festplatten-Space anders aufteilen.
Wahrscheinlich würde ich auch die grafische Oberfläche weglassen, da ich sie ja nicht brauche.

Update 3:
Januar 2010.
Der erste Server läuft gut. Server-Security wurde nicht gebrochen.
Ich habe jetzt einen zweiten Server. Ein schönes Stück Technologie, 2.8 GHz Quad mit 4 GB RAM, und zwei HDD auf Hardware RAID 1.
Ich habe diesen Server nun doch nicht mit CENT OS installiert, sondern mit Debian 5 (Lenny), sowie mit einer Opensource-Administrationsoberfläche versehen: ISP Config 3.
ISPC3 macht einen sehr sehr guten Job, und verfügt auch über ein aktives Support-Forum:
http://www.howtoforge.com/forums/forumdisplay.php?f=23
Ich habe ein How-To befolgt um den Server zu installieren:
http://www.howtoforge.com/perfect-server-debian-lenny-ispconfig3
Es läuft alles perfekt bis auf die DNS-Delegation (wegen eines Bugs in MyDNS-NG). Halb so wild.

Keine zufriedenstellende Antwort erhalten?

Dann melden Sie sich einfach in unserem Forum an und posten Ihre Frage!