vServer nur für eine Nextcloud Installation nutzen

  • Hallo zusammen,


    ich nutze im Moment einen Webhosting Expert L Tarif auf dem ich 2 Wordpress Seiten laufen habe. Da ich eine private Nextcloud realisieren wollte, habe ich dies erstmal mit dem bestehenden Tarif ausprobiert. Ich bin nun zu dem Ergebnis gekommen, dass es mit dem Tarif leider nicht wirklich funktioniert (cron Jobs laufen nicht korrekt, Mail Benachrichtigungen kommen nicht an, Berechtigungen können nicht wie gewünscht gesetzt werden usw).


    Nun schiele ich doch etwas zu einem vServer. Meine Linux Kenntnisse würde ich als ausreichend einschätzen. Ich bin beruflich IT-Admin und habe auch schon einige Linux Server bei uns im LAN installiert und konfiguriert. Was ein LAMP ist und wie man ihn einrichtet ist mir bewusst. Auch bekomme ich grundlegend Einstellungen hin und weiß mir bei Problemen zu helfen. Es ist natürlich noch mal was anderes ob ich einen Server im "geschützten" LAN betreibe oder ihn direkt im Internet stehen habe. Da mein Anwendungsgebiet sich aber "nur" auf eine Nextcloud Installation bezieht, ist es doch recht überschaubar diesen Server auch abzusichern.


    Ich möchte mit dem vServer nur meine private Nextcloud betreiben. Ich möchte sonst nichts anderes realisieren. Dies traue ich mir (mit Unterstützung von google) auch zu.


    Mich würde aber eure Meinung interessieren. Ist ein vServer die richtige Entscheidung für eine Nextcloud Installation oder ist es zu überdimensioniert?

    "Stehen" die vServer eigentlich direkt im Internet oder sind diese noch mal durch eine "Netcup Firewall" abgesichert. Falls ja - sind dann nur spezielle Ports geöffnet?

    Ich habe noch nie mit den Tools wie SCP, Confixx usw. gearbeitet. Ich traue mir aber auch hier die Einarbeitung zu und wie soll ich auch sonst Erfahrung mit diesen Programmen sammeln. Im Notfall testet man erstmal etwas und löscht dann alles wieder und baut dann die Konfiguration sauber auf.


    Was meint ihr, begebe ich mich hier auf zu dünnes Eis oder ist es eine vernünftige Überlegung die Nextcloud so zu realisieren?


    Vielen Dank schon mal für eure Hilfe und ein schönes Wochenende.


    P.s. die Nextcloud daheim zu realisieren (über eine NAS oder Raspberry Pi) ist leider keine Alternative.

  • Ich könnte nun natürlich anfangen darüber zu philosophieren wie blöd es doch ist ohne direkte Erfahrung einen Server im Internet zu betreiben, jedoch bringt dich das auch nicht weiter und irgendwann musst du auch damit anfangen. Im LAN dürfte es ja ganz gut laufen. :)

    Prinzipiell sind alle Ports zu deinem Server frei. Entsprechend dessen musst du dir selbst eine Firewall (ufw / iptables) einrichten und diese so konfigurieren, dass nurnoch HTTPS, (HTTP?) und der SSH Port frei sind.


    Ich würde dir zum absichern anschließend auch noch folgende Dinge empfehlen:

    • fail2ban
    • ufw als Firewall
    • SSH Port abändern
    • SSH-Key erstellen und Passwortgeschützte Authentifizierung deaktivieren
    • Falls du MySQL / MariaDB verwendest unbedingt die Kommunikation nach außen unterbinden


    Im Bezug auf den Apache Webserver gibt es auch haufenweise Anleitungen wie man den im Idealfall absichern kann.


    Ich denke, dass du mit einem Storage-Server von netcup schon die richtige Wahl triffst und sehe dabei eigentlich weniger Probleme.

    Man wächst ja bekanntlich mit seinen Aufgaben. :)


    lg.

  • Hi A:H,


    danke Dir.

    Ja, da gebe ich dir recht. Natürlich ist es nicht optimal ohne bisherige "Online" Erfahrung einen Server im Internet zu betrieben. Aber wie du auch sagst, irgendwie muss man ja lernen und Erfahrungen sammeln.

    Ich weiß zumindest wie ich mir helfen kann und habe die Grundlagen in meiner Ausbildung und jetzt schon 10 jährigen Berufserfahrung gelernt. Auch wenn das betreiben eines Servers im Internet dann immer noch mehr oder weniger Neuland für mich bedeutet.


    Da der Server aber nur für mich privat genutzt werden soll, sehe ich das Risiko damit auf die Schnauze zu fallen als eher gering an.


    Ich werde mich noch mal etwas genauer mit dem absichern eines Ubuntu Servers beschäftigen und die von dir genannten Punkte anschauen.

  • Wenn Du darauf sowieso nur Nextcloud betreiben willst: Installier bloß kein Control Panel à la Froxlor, Plesk, usw. und mach die Konfiguration vom Webserver und allem drum und dran per Hand! Das ist wesentlich nervenschonender und Du weißt nachher, was/wie/wo/warum läuft. Einen Mailserver würde ich mir nur dafür (und ohne Erfahrung) nicht antun. Nutze ssmtp o.ä. und ein Postfach woanders zum Raussenden von Mails. Lass unnötige Dinge wie einen FTP-Server weg, dafür kann man auch einfach SFTP (SSH File Transfer Protocol) nutzen.



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

  • Hi Christian,


    danke auch dir. Ja auf irgendwelche Control Panel wollte ich sowieso verzichten, da ich dann gesehen habe das diese Programme nur zum verwalten von Kunden bzw mehrere Webhostings usw Sinn macht.


    FTP und Mail hätte ich auch nicht genutzt. es geht ja wirklich nur um die nextcloud.


    Eine Frage hätte ich aber doch zur Mail Konfiguration. Im Moment nutze ich die Mail uber nextcloud da die domain ja auch hier liegt. Das heißt ich nutze auch den Mailserver von netcup. Wenn ich nun den vserver betreibe und die Domain auf den Server "umziehe", kann ich dann trotzdem noch die mail über netcup laufen lassen oder ist das unmöglich?


    Gruß

    Steffen

  • Wenn weiter E-Mail über das Hosting genutzt werden soll, würde ich im CCP eine Subdomain auf die IP des Server legen. Damit ist Nextcloud über eine Domain erreichbar und Mail, bzw andere Webseiten können auf dem Hosting bleiben.


    Das Versenden über den Server steht weiter oben ja schon:

    Einen Mailserver würde ich mir nur dafür (und ohne Erfahrung) nicht antun. Nutze ssmtp o.ä. und ein Postfach woanders zum Raussenden von Mails.

  • Hallo zusammen,


    vielen Dank für eure Tips.


    Das mit der Subdomain ist natürlich eine gute Idee. ICh habe für die jetzige Nextcloud Installation im Webhosting Tarif sowieso schon eine Subdomain angelegt und so würde sich das ganze natürlich am besten realsieren lassen. Subdomain auf den neuen Server umbiegen und die Mail über die Hauptdomain im Webhosting Tarif abwicklen.


    Ich denke ich werde dann diesen Weg gehen. Anleitungen für das härten einer Ubuntu Installation bzw. LAMP habe ich auch schon reichlich gefunden und mit den Tips von euch wird das sicherlich gut funktionieren.


    Eine "blöde" Frage habe ich aber noch. In den Webhosting Tarifen ist der Traffic immer mit "kostenlos" inklusive. Bei den vServer Angeboten finde ich sowas gar nicht. Der Traffic wird hier aber nicht extra abgerechnet oder ähnliche - der ist inklusive, oder?

  • Hi phatair,


    Zitat

    Eine "blöde" Frage habe ich aber noch. In den Webhosting Tarifen ist der Traffic immer mit "kostenlos" inklusive. Bei den vServer Angeboten finde ich sowas gar nicht. Der Traffic wird hier aber nicht extra abgerechnet oder ähnliche - der ist inklusive, oder?

    Wenn du bei den Root-Server/VPS auf Details + Vergleich klickst, siehst du eine Tabelle wo ein Eintrag lautet "Traffic-Flatrate" und daneben ein grüner Hacken ist. Also ja, Traffic ist kostenlos. Wenn du allerdings über ein Zeitraum von 15 Minuten durchschnittlich mehr als 80 Mbits verbrauchst, kannst du halt gedrosselt werden, da du die NIC mit anderen Kunden teilst.


    Mfg,

    Exception

  • So mein Server läuft nun erstmal.

    Folgende Sicherheitsfunktionen habe ich aktiviert/konfiguriert.


    • fail2ban aktiviert für ssh
    • ufw Firewall aktiviert und nur port für ssh und port 80/443 erlaubt
    • SSH Port abgeändert
    • SSH-Key erstellt und Passwortgeschützte Authentifizierung deaktivieren
    • SSH nur für einen Benutzer erlaubt
    • Remote Zugriff auf MariaDB verboten, Test DB gelöscht und root Passwort vergeben

    Für eine sichere Nextcloud Basis reicht das hoffentlich erstmal. Nach der Nextcloud Installation werde ich mal schauen, was ich noch verbessern kann.


    Als nächstes werde ich dann mal versuchen die Subdomain auf den vServer zu legen und dann die Nextcloud zu installieren

  • Danke oliver, das hatte ich in der config schon angepasst.


    Wenn weiter E-Mail über das Hosting genutzt werden soll, würde ich im CCP eine Subdomain auf die IP des Server legen. Damit ist Nextcloud über eine Domain erreichbar und Mail, bzw andere Webseiten können auf dem Hosting bleiben.


    Das Versenden über den Server steht weiter oben ja schon:

    Eine Frage habe ich noch zur Subdomain. Wenn ich diese über das CCP anlegen möchte, trage ich dann in der DNS Verwaltung als Host einfach die Subdomain ein? Wenn die komplette Subdomain https://cloud.meinurl.de heißen soll, trage ich als Host cloud ein, als Typ "A" und als Destination dann die IP meines vServers?

  • Hallo zusammen,


    soweit läuft alles und ich bin ganz zufrieden.

    Nur habe ich ein Problem. Wenn ich über Nextcloud eine Mail verschicke (per SMTP), dann kommen die auch beim Empfänger an. Es gibt nur eine Ausnahme, wenn ich eine Datei/Verzeichnis per EMail freigebe wird automatisch ein Passwort an diese Mail verschickt. Diese Mail kommt einfach nicht an. Die Info das ein Verzeichnis freigegeben wurde erhalte ich aber.


    Kann es sein, dass ich noch irgendwas am DNS oder MX ändern muss? Ich verschicke im Moment über meinen vserver die mails per smtp (in Nextcloud konfiguriert) über meine domain die bei Netcup liegt aber einem Webhostingpaket zugeordnet ist. Dieser Domain habe ich die subdomain cloud hinzugefügt und diese zeigt per "A" auf meinen vserver.


    Für Tips wäre ich sehr dankbar.

    Gruß