Server administrieren - wo fange ich an?

    Zitat von aRaphael

    Hatte ich mich bisher noch nie beschäftigt, aber sehe ich das richtig, das ein Client auf meinem Server dann (über API) vollen Zugriff auf die DNS der domain hat?

    Würde ich eigentlich ungern haben. :/

    Ich habe das u.a. aus diesem Grund zentral in einer VM zuhause laufen (mit "getssl"), wo die Zertifikate dann z.B. über SSH verteilt werden. Auch meine DNSControl Installation läuft dort. Sollte ich die VM mehr als ein Monat nicht mehr ans Netz bekommen, und die Zertifikate dadurch ablaufen, habe ich sowieso ganz andere Probleme...


    Statt einer VM zuhause kann man natürlich auch einfach einen kleinen vServer nehmen, der sonst nicht (viel) macht und keine öffentlich erreichbaren Angriffspunkte bietet. Im Endeffekt reduziert das meistens auch den Verwaltungsaufwand, wenn man die Zertifikate zentral an einer Stelle verwaltet und nicht mehr auf zig verschiedenen Systemen. :)

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Gefällt mir 2
    Zitat von KB19

    Ich habe das u.a. aus diesem Grund zentral in einer VM zuhause laufen (mit "getssl"), wo die Zertifikate dann z.B. über SSH verteilt werden.

    ist das eine Eigenlösung oder kannst du mich mal auf eine passende Doku schubsen?

    It's me, only me, pure michi 🦆

    RS 1000 SAS G8 | Cyber Quack

    VPS: 50 G7 |B Ostern 2017|200 | Karneval | piko

    WH: SmallEi | Adv17 Family |4000 SE|1000 SE

    Zitat von extremmichi

    ist das eine Eigenlösung oder kannst du mich mal auf eine passende Doku schubsen?

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Gefällt mir 1 Ente gut, alles gut 1

    Ich bekomme beim speichern einer Seite meines Wiki.js folgende Fehlermeldung:

    Zitat

    Network error: Unexpected token '<', "<!DOCTYPE "... is not valid JSON

    Ein paar Suchergebnisse meinten es hängt mit dem Reverse Proxy zusammen, ich könnte mir allerdings nicht erklären warum / wo:

    Hatte jemand von euch diese Problem schon mal?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Einmal editiert, zuletzt von Bud ()

    Schnellschuss (nutze wiki.js nicht): Macht "ProxyVia on" (zzgl. zu "ProxyPreserveHost on") in obiger Apache2-Konfiguration einen Unterschied?

    Und wiki.js selbst verwendet den obigen "ServerName" in seiner eigenen Konfiguration auch? (Nicht zwangsweise erforderlich.)

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    3 Mal editiert, zuletzt von m_ueberall ()

    Für mein Wiki.js-Problem hat keiner eine Lösung? :(

    Frage zu Docker / Portainer: ufw installieren, default deny incoming, ssh-Port freigeben, aber alles andere macht Docker dann eh selbst und setzt sich über ufw hinweg - hab ich das richtig verstanden?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von Bud

    Frage zu Docker / Portainer: ufw installieren, default deny incoming, ssh-Port freigeben, aber alles andere macht Docker dann eh selbst und setzt sich über ufw hinweg - hab ich das richtig verstanden?

    Docker setzt beim Starten eines Containers ein virtuelles Sub-Netzwerk auf dem Host auf. Damit dieser in diesem virtuellem Netzwerk von Außen überhaupt erreichbar ist, setzt er selbständig Forwarding-Regeln für die - nach Container-Konfiguration gewünschten - Ports. Das "umgeht" damit auch ggfs. bereits existieren Regeln.


    Ob das nun Vor- oder Nachteil ist, kann jeder für sich entscheiden. :) Im Sinne von "einfach zu bedienen" und "soll funktionieren" sicherlich eher vorteilhaft.

    Web Expert M

    Root-Server M SATA v6

    RS 1000 SAS G7SEa3

    RS 1000 SAS G8 a1

    Guten Morgen zusammen,

    für einen Docker / Portainer Server werde ich demnächst die zwei Server im Spoiler aussortieren, und suche dann etwas „möglichst großes“ für rund 12 €

    Da ich mich immer schwer zwischen VPS und RS entscheiden kann, wollte ich euch fragen, wozu ihr ratet?

    Theoretisch wäre ja der VPS 2000 ARM G11 für 12,60 € nicht schlecht für diesen Zweck.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Wenn Du möglichst große Kompatibilität haben willst, würde ich keinen ARM Server nehmen. Es gibt zwar vieles auch auf ARM, aber halt nicht alles. Gerade Audio/Video Container, aber auch allgemein welche mit x64 Abhängigkeiten werden darauf nicht laufen. So ist Mailcow schon ewig im x64 Angebot, aber "gerade erst" für ARM64 verfügbar ( https://mailcow.email/de/posts/2023/arm64-announcement/ ).


    Wenn man sich einen ARM Server holt, sollte man VORAB alle Container und Pakete auf Kompatibilität abklopfen.


    Ich würde mir einen Angebots-RS holen.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    Gefällt mir 1

    Wenn "demnächst" ein wenig dehnbar ist, würde ich zunächst die Verfügbarkeit der Netcup-G11-Angebote abwarten.

    Grundsätzlich gilt: Wenn es sich um einen Build-Server handelt, welcher hinreichend oft maximal ausgelastet(!) ist, schlägt sich ein RS besser als ein VPS (weniger Task-Wechsel zwischen verschiedenen Kunden aufgrund dedizierter virtueller CPU-Kerne).

    VServer IOPS Comparison Sheet: https://docs.google.com/spreadsheets/d/1w38zM0Bwbd4VdDCQoi1buo2I-zpwg8e0wVzFGSPh3iE/edit?usp=sharing

    Gefällt mir 2
    Zitat von m_ueberall

    würde ich zunächst die Verfügbarkeit der Netcup-G11-Angebote abwarten.

    Meinst die kommen so schnell? Aktuell wissen wir ja noch nicht mal was in den G11 so drin steckt.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE

    Zitat von Bud

    für einen Docker / Portainer Server werde ich demnächst die zwei Server im Spoiler aussortieren, und suche dann etwas „möglichst großes“ für rund 12 €

    Da ich mich immer schwer zwischen VPS und RS entscheiden kann, wollte ich euch fragen, wozu ihr ratet?

    Was für Container / welche Container bzw. Applications sollen denn da laufen?

    Joa... Aber den ein oder anderen Dienst hätte ich trotzdem gerne "für sich" laufen... Wenn ich es irgendwann mal hinbekomme will ich einfach das mein WireGuard alleine läuft.

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE