VPS - Windows als Betriebssystem

  • Hallo liebes Forum,


    ich habe mir jetzt endlich einmal einen VServer bei Netcup zugelegt. Genauer gesagt den V1000G9.


    Ich kenne mich bereits gut aus mit Windows und Linux - weiß auch worauf es bei der Sicherheit ankommt, wollte allerdings nochmals euren Rat hohlen.


    Also was ist überhaupt mein Vorhaben:

    1. Ich will auf dem Server 1-2-3 :D kleine Websites und Datenbanken betreiben.

    2. Ich will auf dem Server einen AzureDevOps Server betreiben - was mich auf ein Windows Betriebssystem limitiert...

    3. Der Server soll durchgehend laufen und so Aufgaben (wie das Kodieren von Videos) übernehmen.

    4. Das ist eigentlich das "wichtigste": Ich will ihn als eine Art Remote Maschine benutzen. D.h. ich habe 1 Programm darauf installiert und immer wenn ich an einem PC sitze, wo ich eigentlich damit arbeiten müsste, aber das Programm nicht installiert ist verbinde ich mich einfach per RDP mit dem Server und arbeite da.


    Um erlich zu sein glaube ich deswegen nicht, dass ich ein Windows SERVER Betriebssystem benötige, weil ich ja Dienste wie einen Domänencontroller gar nicht benötige.

    Eigentlich mehr einen "normalen" Windows PC, der dauerhaft läuft und auf dem ich per RemoteDesktop normal arbeiten kann.


    Meine Frage:


    Klingt mein Vorhaben sinnvoll? Was haltet Ihr davon? Ist das normale Windows sehr viel anfälliger als eine Windows Server Edition?


    Viele Grüße

    Florian

  • Kodieren von Videos

    Auf einem VPS? Mit einem RS ist man da besser aufgehoben.


    Das ist eigentlich das "wichtigste": Ich will ihn als eine Art Remote Maschine benutzen. D.h. ich habe 1 Programm darauf installiert und immer wenn ich an einem PC sitze, wo ich eigentlich damit arbeiten müsste, aber das Programm nicht installiert ist verbinde ich mich einfach per RDP mit dem Server und arbeite da.

    RDP eigentlich nur mit vorgeschalteter Firewall.

    Ist das normale Windows sehr viel anfälliger als eine Windows Server Edition?

    Windows ist generell ein Flickenteppich an Sicherheitslücken. Ist die eine gefixt (Bluekeep) kommt ein paar Wochen später die nächste (DejaBlue).


    Meine Empfehlung: RS dazubuchen für Win, den VPS als Firewall aufsetzen und bei Windows die öffentliche Netzwerkkarte deaktivieren.

  • Ich bin kein Jurist, aber deine Überlegungen kein Server-Betriebssystem inklusive entsprechender Lizenz zu brauchen, halte ich für abwegig. Im Gegenteil, manche hier halten es für problematisch, überhaupt einen vServer mit Windows zu betreiben, weil auch das Hostsystem entsprechende Lizenzen haben muss, um solche vServer mit Windows Betriebssystem überhaupt nutzen zu dürfen.

  • Ich kann mich sla in Puncto Sicherheit nur anschließen. Windows würde ich persönlich nie am Internet betreiben, weder die Server Version, noch die Client Version.


    Du wirst zudem in Probleme geraten, da sich Windows als Betriebssystem auf Netcup Servern nicht korrekt lizensieren lässt. Das habe ich auch schonmal (mit Quellen belegt) nachgeprüft --> Win 10


    halten es für problematisch

    Man hält nicht nur, es ist wirklich so. Schau dir mal meinen verlinkten Beitrag und die dort verlinkten Dokumente aus dem Hause Microsoft an. ;)

    "Denn der radikalste Zweifel ist der Vater der Erkenntnis."

    -Max Weber

  • Ich möchte an dieser Stelle kein Spielverderber sein, aber so ein solches Vorhaben lässt sich hier leider nicht realisieren. Du kannst natürlich ohne Weiteres einen Windows Server betreiben, das ist kein Problem, aber für das genannte Vorhaben (Kodierung von Videos) wird das nicht funktionieren. Hier ist zwingend eine starke Grafikbeschleunigung (GPU) notwendig, die es hier so nicht im Angebot gibt. Da müsste man schon ganz konkret nach einem VPS mit GPU Ausschau halten.


    Da ist auch die Frage Windows Desktop vs. Windows Server (Lizenz) eher das kleinere Problem.

  • Hallo,


    schon mal vielen Dank für die superschnellen Antworten.

    Videos kodieren war wirklich ein saublödes Beispiel sorry dafür. Ich meinte damit mehr "kleine, leichte" Aufgaben, die halt Tag und Nacht ausgeführt werden sollen.

    Wenn ich für den DevOps Server eine andere Lösung finde könnte ich natürlich auch auf Linux umsteigen.

    Dort habe ich dann ja keine Probleme mit den Lizenzen nicht und das wäre schon mal sehr gut!


    Bei Linux bin ich im Thema Sicherheit nicht sooo drinne, wenn ich dort einen VNC betreibe, um extern darauf zuzugreifen, auf was muss ich da grob auchten?


    Viele Grüße

    Florian

  • Muss es denn überhaupt eine grafische Oberfläche sein? Was müssen wir uns denn unter "kleinen, leichten Aufgaben" vorstellen? :) Ich denke bei sowas ja immer direkt an Cronjobs und voll automatisierte Aufgaben. Oder geht es darum, dass jemand da ab und zu mal was "zusammenklicken" möchte?

  • Exakt, hier ist der Punkt.

    Für die "kleinen, leichten":) aufgaben wird auch einen UI benötigt. U.a. wäre hier eine leichtgewichtige IDE zu nennen.

    Aber das wäre eh erst das letzte um was ich mich kümmern werde.


    Ich habe jetzt mal Ubuntu Server 20.04 installiert und mache mich mal dran, Apache einzurichten.

    Ich denke dazu werde ich aber nochmal einen neuen Thread aufmachen...


    Vielen Dank für die ganzen Ideen

    Florian

  • Im Gegenteil, manche hier halten es für problematisch, überhaupt einen vServer mit Windows zu betreiben, weil auch das Hostsystem entsprechende Lizenzen haben muss, um solche vServer mit Windows Betriebssystem überhaupt nutzen zu dürfen.


    Hast du ein Beispiel oder Link hier ins Forum? Das klingt für mich sehr abenteuerlich.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Z.B. hier: https://forum.netcup.de/admini…144381-win-10/#post144381

    Edit: und hier: https://forum.netcup.de/admini…rung-vm-blech/#post130483


    Windows-Lizenzierung ist grundsätzlich abenteuerlich :D;).

    Da steht aber nicht das was du sagst. Dort steht das altbekannte, dass man nur die Hardware lizensiert. Du schriebst, dass man diese „auch“ noch zusätzlich Lizensieren muss.


    Abenteuerlich finde ich das nicht.

    "Security is like an onion - the more you dig in the more you want to cry"

  • Gut, wir sind uns also einig, dass man das Hostsystem, das Blech auf dem der vServer läuft, zumindest lizenzieren muss. Ob dann die einzelnen vServer, die darauf laufen, automatisch lizenziert sind, das sei mal dahingestellt und entzieht sich meiner Kenntnis. Ich werde dazu sicher auch keinen Lehrgang belegen, wie an anderer Stelle erwähnt, weil es mir im Traum nicht einfällt, auf einem vServer Windows zu installieren.

  • Gut, wir sind uns also einig, dass man das Hostsystem, das Blech auf dem der vServer läuft, zumindest lizenzieren muss.

    Nein, again. Du musst alle potentiell benutzbaren Kernen lizensieren. In einem VMWare-Cluster musst zu jeden CPU-Kern lizensieren. Ist natürlich doof bei einer VM mit 2 Kernen wenn der gesamte Cluster eine 4 stellige Anzahl an Kernen hat. Das kommt daher, dass man die VM auch auf anderen Hosts starten kann.


    In der Enterprise-Praxis ist das offenbar (mein Halbwissen) egal, denn für Windows Enterprise/Datacenter wird das anders gehandhabt. Ich habe quasi nichts mit Windows zu tun, daher Halbwissen.


    Nachtrag: Die Konkurrenz bietet auch Windows VMs mit Lizenz an.

    "Security is like an onion - the more you dig in the more you want to cry"


  • Nachtrag: Die Konkurrenz bietet auch Windows VMs mit Lizenz an.

    Ich will nicht bezweifeln, dass das alles rechtlich sauber sein kann, aber es ist mitnichten eine triviale Materie. Möglicherweise könnte es auch so sein, dass es reicht, die maximal benutzbaren Kerne der VMs zu lizenzieren, zumal das Hostsystem selbst gar kein Windows-Server laufen hat und somit wohl auch keine Lust haben wird, die Lizenz dafür zu verwalten. Bei anderen Anbietern könnte das natürlich auch der Fall sein, dass man mit einer Windows VM auf einem ordnungsgemäß vom Anbieter lizenzierten Hostsystem landet. Da ist die Anzahl der nutzbaren Kerne auch eindeutig klar. Außerdem: Wo kein Kläger, da kein Richter. Sofern Microsoft eine Windows-Server Lizenz mit der Anzahl der gleichzeitig nutzbaren Kerne des vServers auf diesem akzeptiert ... Die Probe aufs Exempel werde ich sicher nicht machen, mir reicht mein Windows zuhause auf dem Desktop und Notebook.

    Das ist schon problematisch genug. Sowohl vom OS her als von der Lizenzierung des OS und MS Office, wo MS nicht immer der gleichen Meinung bezüglich der Gültigkeit einer Lizenz ist wie der Verkäufer der Lizenz :rolleyes: oder auch die deutsche Justiz. Da kann man im Zweifel auch mal sehr schnell den Unterschied zwischen "Recht haben" und "Recht bekommen" lernen. Wenn MS die Lizenznummer auch bei Telefonanruf und im Gespräch mit deren Vertretern nicht akzeptieren will, dann mag ich 3 Jahre später vor Gericht Recht bekommen, das hilft dann wenigstens beim Nachfolger-PC. Bis dahin muss ich halt eine andere Lizenz kaufen, am besten aus hochoffizieller Quelle. Ansonsten kann ich den PC halt nicht wie geplant nutzen. Hatte ich alles schon bei Kunden, die Lizenzen bei Verkäufern gekauft haben, die aus Volumenlizenzen stammten.

  • Meine Meinung zu dem Thema:


    Machst du das ganze nur für dich, als Hobby und/oder zum lernen? Scheiß, auf gut Deutsch gesagt, auf die "korrekte" (es gibt bei Microsoft gefühlt kein korrekt...) Lizensierung und hol dir bei Ebay einen 5€ Key und gut ist. Es wird kein Microsoft Mensch plötzlich vor der Tür stehen.


    Machst du das ganze gewerblich und für deine Firma, dann sollte man vielleicht direkt so einen Azure Desktop oder ähnliches in Erwägung ziehen. Wenn du versuchst das hier richtig zu lizensieren, zahlst du vermutlich wesentlich mehr.

  • Möglicherweise könnte es auch so sein, dass es reicht, die maximal benutzbaren Kerne der VMs zu lizenzieren

    das könnte nicht nur so sein, das ist auch so;


    man denke an Server Virtualisierung und kleine Unternehmen;

    des glaubt doch keiner dass die auf einmal f. einen kleinen Server,

    der 'nur' eine Dual-Core CPU hat aber auf dem selben Host läuft wie ein anderer Server mit 8 und mehr Kernen,

    das selbe dafür an Lizenzgebühren zu bezahlen hätten;


    da würd doch keiner irgend einen Server mehr virtualisieren,

    denn der Sicherheitsgewinn steht da in keiner Relation zu den entstehenden Kosten

    (man zahlt bereits f. das Blech deutlich mehr ...)


    etwas Realismus bitte;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Man lizensiert die möglichen Kerne die die Datenbank nutzen könnte. Und das sind dann alle physikalischen Kerne die theoretisch der DB zugeteilt werden könnten.

    ja aber dann doch nur einmal, egal wieviele Datenbanken; weil eines ist doch klar,

    wenn man der einen Datenbank alle bis auf 2 Kerne zuordnet,

    dann können nicht mal theoretisch der anderen die selben Kerne zugeordnet werden ...

    sondern nur maximal 2 ...

    man schüttelt eben keine CPU-Kerne aus dem Ärmel ;)

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)