Security or Obscurity?

  • Moin zusammen!


    Ich stell gerade mein Setup um, da ich meinen in die Jahre gekommenen RootServer M XMas 2015 ablösen will. Diesmal soll alles auf ein paar kleinere Server ausgelagert werden, ein wenig um die Fixkosten zu drücken, ein wenig als eine Art POC für mich und um ggf weitere kleine Server einzureihen (hoffe noch auf VPS100 oder VPS50 in diesem Kalender). Und da wären wir auch schon bei meiner Frage angelangt.

    Idee ist:

    • VPS200 für Web
    • VPS200 für Mail
    • VPS200 für Backup/Sonstiges
    • VPS10 als Jumphost
    • Storagespace

    Alle VPS haben eine zweite NIC im Cloud VLAN free. Kommunikation untereinander soll nur über diese NICs gehen. SSH-Zugriff ist nur intern vom Jumphost möglich (dann aber über Key). Backup greift der Backup-Host über Borg von sich und den anderen und lagert sie dann zum Storagespace.


    Und nun die große Frage zum Abschluss: Security oder schon Obscurity? Hab ich was übersehen? Oder ist das alles vielleicht auch völliger Mumpitz?


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Die Specs vom Xmas 2015 finde ich gerade nicht.

    Zum VPS 200 G8 - laut https://www.netcup.de/bestellen/netcupproduktexml.php -

    2,69 EUR inkl. MwSt.

    [...]

    1x vCore, KVM-Technologie

    2 GB RAM

    20 GB SSD (RAID10)

    [...]

    Auch, wenn ich Gutscheine dafür habe, würde ich doch etwas Größeres anschauen...

    Wenn das Mail und Web zeitgleich laufen sollen, wird es auf dem einen Core und 2GB schon eng. Clamav via Amavis und FPM können da schon ein wenig brauchen... Die 20 GB SSD Speicher sind auch schnell weg, wenn man das Ding auch wirklich benützt. Mein erster Vhost war sowas bei H***** in Untermiete.


    Je einen einzelnen VPS 200 G8 pro Service ergibt da auch keinen Sinn für mich.

    Storage kannst Du über das CCP ohnehin ab 5 Euro zu jedem VPS/RS zubuchen und über NFS einbinden.


    Den https://www.netcup.de/bestellen/produkt.php?produkt=1539 VPS 10 gibt's gar nicht mehr -ausverkauft.


    Überleg Dir eher einen RS statt der drei VPS 100 oder eine Kombination aus VPS500 + NFS-Storage und RS 1000.

    Mit einem RS 1000 G8 hast Du zwei dedizierte Kerne, 6 GB und wahlweise eine 40er SSD oder 320er SAS. Ich bin sicher, im Adventkalender wird es wieder Vergleichbares dazu geben.


    Security? Wohl eher nicht, sondern SPoF = Jumphost. Die VPS sind ja allesamt grundsätzlich auch öffentlich erreichbar, wenn Du es nicht für Ipv4 und ipv6 abdrehst.

  • Moin!


    Erst einmal Danke für den Post.

    Die 3 VPS200 und auch der VPS10 sind bereits vorhanden. Und alle zu einem sehr günstigen Angebotspreis. Denn auch das Geld spielt bei dem ganzen eine Rolle. Ich möchte die Fixkosten ua auch reduzieren. Somit steht ein RS1000 zzgl eines VPS200 oder 500 eigentlich gar nicht zur Wahl. Dann würde ich mich eher auf den VPS1000 beschränken müssen und alles andere abstoßen.

    Da ich aber nicht mehr als eine WordPress-MU mit geringen Zugriffszahlen (Podcastfiles werden auf externen CDN gehostet) und 4 Postfächer mit insg. 4GB habe, sehe ich da eigentlich keine großen Ressourcenengpässe.


    Die Server wären dann nur für ihren jeweiligen Zweck von außen erreichbar, alles andere würde ich abdrehen.


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Denn auch das Geld spielt bei dem ganzen eine Rolle.

    Gehen wir von einem klassischen Setup aus, dann darf ich resümieren:


    Der VPS 10 ist ohne ein sehr schlankes Router-Linux, wie etwa auch OpenWRT, mit seinen 128 MB RAM eher auch nicht das Gelbe vom Ei. Wenn da nur Kernel und iptables laufen, OK. Aber auch da ist wieder der Flaschenhals: Nur 10Mbit/s, und 99% SLA. Fazit: Ein nettes Spielzeug für wenig Geld, mehr aber auch nicht.


    Für Deine Anforderungen würde ein einzelner VPS 500 mit dem VPS 10 als Jumphost... wahrscheinlich auch genügen, wenn die Postfächer auf dem VPS 500 regelmäßig geleert werden oder da nur wenig Mails überhaupt länger liegen bleiben. Ich selbst würde den VPS 10 als Produktivsystem nicht einsetzen.


    Unter 2GB und unter 2 Cores würde ich selbst, wenn Spam- und Virenfilter installiert sind nicht gehen. Clamav zum Beispiel etwa läuft als Daemon flotter, braucht dann aber auch ordentlich RAM. Und, was nützt eine flotte SSD, wenn der einzelne logische Prozessor ausgelastet ist? Du teilst Dir beim VPS die Ressourcen mit Anderen. Darum auch der Hinweis in Richtung RS, wo die Kerne dediziert sind.

    Einen regulären VPS 500 G8 gibt's mit Gutschein 10% billiger.

    Ein regulärer RS 500 SAS G8 (2 dedizierte Cores, 4GB, 4x120 GB SAS Raid 10=240GB) kostet 6 Euro und somit soviel wie oder weniger als die drei VPS200 vermutlich zusammen kosten. (https://www.netcup.de/vserver/…icht_vserver_angebote.php)


    Du kommst mit vielen kleinen Servern auch nicht zwangsläufig auf geringere Fixkosten, weil die z.T. nur beschränkt einsetzbar sind.


    Ein RS 500 SAS G8 und ein VPS100 (oder 200 mit Gutschein) als Jumphost hätten vermutlich genug Leistung bei etwa gleichen Kosten, wobei der Wartungsaufwand weniger wäre. Angaben ohne Gewähr, das ist auch keine Empfehlung, nur eine Überlegung.

  • Gibt es einen Grund warum du alles so aufteilen willst? Was fällt bei dir unter Backup/Sonstiges? Wieviel Platz brauchst du generell (du plant ja schon mehr Storage ein)?

    Was zahlst du derzeit für alles zusammen? Vielleicht kommt noch ein RS/VPS 500/1000 Angebot. 4 Systeme bedeuten auch 4x Administrationsaufwand (auch wenn dieser aktuell nicht besonders hoch ist). Für SSH solltest du noch MFA in Betracht ziehen.

  • Hallo zusammen,


    danke noch einmal für die Rückmeldungen. Die letzten Tage waren sehr stressig, so dass ich erst jetzt zu einer Antwort kommen.

    Warum ich das ganze aufteilen wollte? Nun, da spielen viele Faktoren eine Rolle. Unter anderem wollte ich meine aktuellen Kosten reduzieren. Für den Mainhost zahle ich momentan 7,49€ (Root M Xmas 15, 2 virtuelle Intel vCore, 6GB RAM, 120 SSD), dazu kommt ein VPS200, der das BorgBackup übernimmt. Da ich nun die Ressourcen des Mainhost etwas im Auge behalten habe und er auch zu stressigsten Zeiten nie über eine Load von 0,7 kommt (Durchschnitt ist eher 0,2), wollte ich hier runterschrauben. Einen VPS200 für Web und Mail empfand ich definitiv als over the top. Deshalb dachte ich mir einfach, ich nutze für jeden Dienst (Mail und Web) je einen VPS200 und komme dann mit diesen 3 VPS auf 5,37€ im Monat. Das wären schon einmal 3,91/Monat weniger (Ja, das klingt für manche vielleicht wie Kleckerbeträge, manche müssen sich aber eben etwas einschränken. *shrug*). Zusätzlich könnte ich durch das Multiserver-Setup dann zB noch meine eigenen DNS-Server mal laufen lassen, statt es über netcup "abzufertigen" (Primary-DNS mit auf den Borg, Secondary mit auf dem Web). Und dann kam irgendwie in meinem Kopf eins zum anderen - interne Kommunikation nur über das Cloud vLAN, ggf. SSH nur intern über das vLAN über den kleinen JumpHost, usw.. Das darauf folgende Resultat in meinem Kopf habe ich oben beschrieben. Aber gut, anscheinend ist ja der Konsens, dass ich da zu sehr auf Bleeding Edge Ressourcen fahre.


    Ich werde dann mal schauen, was noch so im Adventskalender kommt. Die Frage ist dann nun aber, zu was soll ich eher greifen, RS500, VPS500, RS1000 oder VPS1000? Darauf installiert wird ein Dovecot mit ca. 4 Postfächern (ca. 6GB aktuell und ~200-300 Mails/Tage zu filtern mit ~150 positives) und ein Apache (oder nginX) für ein Wordpress-MU, das keine großen Besucherzahlen aufweisen kann. Viel Speicher brauche ich imho also nicht auf dem Host.

    Einen VPS200 werde ich auf jeden Fall behalten um dort den BorgBackup für den/die anderen zu betreiben.


    Würde mich über entsprechende Empfehlungen noch freuen. Danke.


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Ich bin mir gerade nicht sicher - der 30%-Gutschein für den regulären RS 1000 G8 gilt nur für Neukunden, oder? Weil, wenn nicht...

    VPS 200 G8 kostet regulär € 2,69... VPS 100 G7 gar € 2,99. Bist Du sicher, dass Du da nichts verwechselst?


    Und dann bleibt die Frage, ob der vorhin erwähnte VPS 10 (oder VPS 20, VPS 50) mit dem Free Cloud vLAN überhaupt über die vertraglich auf 10 Mbit/s limitierte Geschwindigkeit auf dem internen Interface überhaupt überschreiten kann - für die Backups könnte das wichtig sein.


    Bedenke auch: Kleinvieh macht auch Mist; Und jede Maschine konsumiert Wartung und damit Zeit.

  • Ich bin mir gerade nicht sicher - der 30%-Gutschein für den regulären RS 1000 G8 gilt nur für Neukunden, oder? Weil, wenn nicht...

    Die gelten immer nur für Neukunden. Falschinformation laut Folgepost.


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • die Gutscheine gelten auch f. Bestandskunden;

    wobei: die 30% relativieren sich, weil die werden vom Statt-Preis von 8,99 gerechnet;

    gibts auch einen Gutschein f. den RS 500 G8 SSD?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Sind mehrere kleine VPS wirklich günstiger als ein leistungsfähiger Server, auf dem alles läuft? Wenn Du die Dienste voneinander trennen willst, kannst Du ja auch Container einsetzen.

    Wie gesagt, die 3 hätten mich 5,37€ im Monat gekostet. Da kann weder ein RS500, ein VPS1000 oder ein RS1000 mithalten. VPS500 habe ich da mal nicht mit eingeschlossen, da dieser den VPS200 nur verdoppelt und ich den somit mal ganz einfach als gleichwertig zu 2 VPS200 ansehe (ja, ich weiß, ist nicht wirklich so).


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • 6,9 ist schon einmal weniger als 8,99 und weniger als 7,5. Allerdings kann der RS 1000 nicht mit 120 GB, sondern nur 40 GB SSD aufwarten. Es sei denn, man nimmt die 320GB SAS-Variante, was bei einem Mailserver dieser Dimension auch nicht ins Gewicht fallen würde.

    Bei Jahresbindung wären die 30% von 6,99, oder? Das wären € 5,38 pro Monat also 32,28 alle sechs Monate. Habe ich richtig gerechnet?

  • Hay,


    ich denke, es gibt für alle Richtungen Argumente dafür und dagegen. Als ich alle meine dezentralen Server und Hostings hier auf einer Kiste zusammengezogen habe, hieß es... war doch schön verteilt, wenn jetzt was auf der einen Kiste was passiert, geht gar nichts mehr. Aber ich habe definitiv gespart und mehr Leistung gewonnen durch die Maßnahme - wobei für mich alleine wäre es anders ausgegangen, da ich aber auch Hostings von Geschäftspartnern integriert habe, teilen sich die Kosten wieder schön.


    Insofern liegt mir fern, eine bestimmte Richtung zu favorisieren. Was aber klar gegen EINEN Server plus Backup spricht ist die Arbeit, die man sich ggf. aufhalst. 3 Euro im Monat wären es mir mehr als wert, dafür auf Arbeit im Umfang von 50 Euro im Monat zu vermeiden.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • 6,9 ist schon einmal weniger als 8,99 und weniger als 7,5. Allerdings kann der RS 1000 nicht mit 120 GB, sondern nur 40 GB SSD aufwarten. Es sei denn, man nimmt die 320GB SAS-Variante, was bei einem Mailserver dieser Dimension auch nicht ins Gewicht fallen würde.

    Bei Jahresbindung wären die 30% von 6,99, oder? Das wären € 5,38 pro Monat also 32,28 alle sechs Monate. Habe ich richtig gerechnet?

    Insgesamt verbrauche ich aktuell insgesamt ca. 20GB für Web/DB/Mail. Die 120GB sind also nicht ausschlaggebend. Da sollten 40GB vollkommen ausreichen.

    Also Deiner Rechnung nach würde ich dann doch die 30% auf den RS1000 bei Jahresbindung bekommen? :/ Dann würde sich das natürlich rechnen.


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Insofern liegt mir fern, eine bestimmte Richtung zu favorisieren. Was aber klar gegen EINEN Server plus Backup spricht ist die Arbeit, die man sich ggf. aufhalst. 3 Euro im Monat wären es mir mehr als wert, dafür auf Arbeit im Umfang von 50 Euro im Monat zu vermeiden.

    :/ Kann Dir grad nicht folgen. Du sagst es spricht gegen einen Server mit allen Diensten dort Mehrarbeit zu haben? Müsste es nicht andersherum sein, dass man bei mehreren Servern die Mehrarbeit hat?


    Grüße

    [WH 4000 SE Ost. 19] – [3x 2x VPS 200 G8] – [VPS 10 G7] – [RS M Xmas 15][WH Exp. Spezial 16]

    [Adv15 RS SL A+] – [Failover IPv6-Subnet Ost. 18] – [Cloud vLAN]

  • Hay,

    Müsste es nicht andersherum sein, dass man bei mehreren Servern die Mehrarbeit hat?

    das kommt, wenn man seinen Satz 20mal umformuliert. Natürlich spricht das Argument FÜR EINEN Server und GEGEN VIELE Server :P


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Insgesamt verbrauche ich aktuell insgesamt ca. 20GB für Web/DB/Mail. Die 120GB sind also nicht ausschlaggebend. Da sollten 40GB vollkommen ausreichen.

    Also Deiner Rechnung nach würde ich dann doch die 30% auf den RS1000 bei Jahresbindung bekommen? :/ Dann würde sich das natürlich rechnen.


    Grüße

    Im Zweifel vorher beim Support nachfragen.