vServer oder was ganz anderes?

  • Moin,


    dieses Mal geht es nicht um mich sondern um einen guten Freund der Ende Januar zu einer Weltreise (Freizeit und ab und zu Kundenbesuche) aufbrechen will. Da er seine Digitalkamera dabei hat möchte er seine Fotos natürlich sichern; dazu kommen diverse Dokumente (privater und beruflicher Natur).


    Hab Ihm dann vorgeschlagen doch einen Blog zu schreiben und ein paar Fotos zu veröffentlichen, dies will er aber nicht (warum auch immer). Er sucht eine Möglichkeit seine Daten auf einem vServer zu sichern, die Frage ist was für einer:


    Er braucht (so habe ich es zumindest ausgerechnet) etwa 160GB für die Zeit, sprich ich gehe von 200GB aus. Da er keinen Blog oder ähnliches will benötigt er eigentlich nur einen reinem FTP Zugang (seine Dokumente will er wohl selbst verschlüsseln) und Speicherplatz. Würde für sowas ein "VPS 5.0 Preisbrecher" genügen oder doch lieber einen der 6. Generation?


    Oder gibts da noch eine andere Möglichkeit die "online" stattfindet?

  • Wenn nur FTP benötigt wird, warum nicht gleich nur ein normales Webhosting? HTTP-Zugriff mittels .htaccess sperren oder überhaupt alles in anderen Ordnern ablegen, die nicht öffentlich erreichbar sind. Dann muss er sich auch keine Gedanken um Absicherung und Wartung machen, wäre bei einer Reise sicher vorteilhaft und definitiv eher das Rundumsorglospaket, das einfach funktioniert.



    MfG Christian

  • Ich persönlich würde wohl eher nen vServer mit Owncloud nehmen - aber wenn er so wenig Arbeit wie möglich haben will warum mietet er nicht irgendeinen Cloudspace an?


    Thomas


    PS: Man merkt dass ich von Hetzner komme und noch nicht lang (aber glücklicher!) netcup Kunde bin: Hetzner bietet Speicherplatz in einem RAID in deren (deutschem) Rechenzentrum an der mit verschiedensten Protokollen (ftp, sftp, ssh keys, webdav...) angeschlossen werden kann. Nennt sich "Storagebox" - würde mich wundern wenn netcup nicht was ähnliches hat...

  • killerbees19
    stimmt eigentlich auch wieder :) Darauf bin ich gar nicht gekommen -.-


    ThomasChr
    Ich würde gerne (ich werde mich um die Einrichtung, etc kümmern) bei Netcup bleiben. Bin seit Jahren ein zufriedener Kunde :)
    Habe aber keine Ahnung ob die sowas haben .... zumal der VPS Preisbrecher auch nicht so ohne weiteres zu finden ist auf der HP

  • MoritzJ :
    Das versteh ich vollkommen!


    Wenn dem also so ist dann entweder einfach Webspace mieten der von außen nicht zugänglich ist, oder aber du mietest einen vServer und richtest es selbst ein.
    SFTP hat die Büche ja quasi schon direkt out of the Box, da musst du so gut wie nix (außer einem User + starkem Passwort) einrichten.
    Alternativ könntest du Owncloud drauf werfen, das hätte den Vorteil wenn er solche Sachen machen will wie Ordner anderen leuten zum ansehen zur Verfügung stellen.
    (Ich weiß dass Owncloud das alles kann, nutze es aber in der Firma hauptsächlich nur als Datengrab...)

  • Solltet ihr euch für einen root-Server entscheiden, dann wäre es wegen des Speicherplatzes vermutlich Größe M aus der aktuellen Generation. Dann würde ich an eurer Stelle gucken, ob ihr noch von diesem alten Angebot einen nehmt:


    netcup.de - Produktdetails


    Der ist im Vergleich zum "normalen" Root M 1,50€ pro Monat günstiger, hat weniger CPU-Leistung (vCores anstatt dediziert) und keine Snapshots und keine eigenen Images. Von der Leistung her reicht der definitiv aus.

  • Aktuell bekommst du unter https://www.netcup.de/rabatt50 dauerhaft 50% Rabatt auf alle Webhosting Angebote. Damit kostet der WebExpert XL mit 250gb Speicher nur noch 4,70€ im Monat. Das lohnt sich schon nur um den FTP-Speicher mitzunehmen. Ist ja sogar günstiger als der Storagespace der zu den vServern angeboten wird (der dafür per NFS angebunden werden kann). Dafür hast du sogar noch 10 Domains inklusive, die ja beim vServer auch extra kosten (.de 5€/Jahr).
    Leider ist dieses Angebot nicht unter netcup Sonderangebote verlinkt. Ich hab den Link selbst nur durch Zufall gefunden. Schade für jeden der sich jetzt den Webspace in den vergangenen Tagen ohne die 50% Rabatt gebucht hat.


    EDIT: Ich sehe gerade, wenn man auf "bestellen" drückt, kommt die Nachricht, dass das Angebot nicht mehr verfügbar ist. Damit hat sich diese Möglichkeit natürlich erledigt. Ohne die 50% Rabatt ist ein eigener Server vermutlich günstiger.


    Viele Grüße,
    Thomas

  • Hallo ...,



    ein (v)Server ist - meines Erachtens nach - in diesem Kontext vollkommen überdimensioniert - simpler Webspace resp. Cloud-Storage etc., dürfte hier weitaus zielführender sein.


    Denn (v)Server kosten Zeit, Geld, Nerven und sollten wg. des hohen administrativen Aufwandes u. der damit einhergehenden Verantwortung / Risiken für solch' trivialen Vorhaben eher nicht verwandt werden - gerade dann wenn man's einfach u. bequem haben möchte; Stichwort Urlaub!


    Mittels (Open- / GNU-)PGP könnten die Daten (bzw. Fotos) ver- u. entschlüsselt werden (u. ggf. zuvor bzw. anfolgend mit tar, gzip, xz u. Konsorten - auch verlustfrei - komprimiert werden); diese Dateien könnte man sodann als E-Mail-Anhang (z. B. an sich selbst) versenden - dass ist einfach, schnell, kostenlos u. sicher zugleich.


    Natürlich stellt dies nur eine provisorische (unschöne) Lösung dar - später könnte man sich überlegen, wie, wo und zu welchen Bedingungen man solche Daten evtl. dauerhaft resp. länger (sicher) abspeichert.



    Ciao, Sascha.

    ######################################################################
    Guide zu GNU grep & RegExp (BRE, ERE, PCRE)
    GNU grep: Mit Ausdruck (RegExp - BRE, ERE, PCRE) Zeilen (Lines) & Zeichenketten (Strings)
    in (Text- / Binär-)Datei (File) suchen, die zu Muster (Pattern) passen.


    Das Leben ist binär - Du bist entweder eine Eins oder eine Null!
    ######################################################################

  • Also das "Daten per Mail" schicken würd ich gleich wieder vergessen... So eine richtige Übertragung per FTP/SFTP oder weiß der Geier hat den Vorteil dass es keine aufblasende BASE64-Codierung gibt (guter Einwurf, killerbee) und man eine richtige Prozentangabe sieht wieviel übertragen worden ist.


    So wies momentan aussieht scheint der vServer mit eine der billigsten (und praktischten) Lösungen zu sein. Viel muss nicht eingestellt werden und wartungstechnisch wird vermutlich auch nicht viel anfallen. Wenn man die Angriffsmöglichkeiten gering hält muss man auch nicht gar so sehr hinter her sein.


    Klar sollte trotzdem sein dass sich Moritz für den vServer verantwortlich fühlen muss und sich drum kümmern muss wenn es nötig ist (kann man nie ganz ausschließen dass sich nicht doch mal was verhakt oder irgendeine neue Sicherheitslücke dringend geflickt werden muss),


    Was die verschlüsselung betrifft so würde ich persönlich auf jeden Fall drauf achten eine Transportwegsverschlüsselung zu haben. In irgendeinem fremden WLAN ein FTP Passwort in die Luft zu blasen ist sicherlich keine gute Idee. Aber das erfüllen sowohl SFTP als auch Owncloud selbstverständlich.


    Die Daten selbst zu verschlüsseln wäre mir persönlich zuviel Aufwand und zu gefährlich (Passwort vergessen, Übertragungsfehler, und schon ist der Inhalt futsch...) aber das muss man anhand der brisanz der Daten selber abwägen...


    Thomas

  • Was spricht gegen einen Server mit Verschlüsselung? Er muss ja nur ssh und vpn installieren sowie paar Krypto erweiterungen.


    Per VPN baut er eine verschlüsselte Verbindung zum Server auf und per SFTP überträgt er dann im Tunnel die Sachen rüber... Da kannste dann alle Ports bis auf den VPN sperren und hast ein geschlossenes System über das du nur mit einem Zertifikat reinkommst.

  • Hallo ...,



    sicherlich stellt(e) mein (diesbzgl.) Vorschlag nur eine simple, sichere, kostenfreie u. schnell umsetzbare Lösung dar ...; wem "dieser" weniger zusagt, der könnte, die (verschlüsselten u. komprimierten) "Daten" ggf. auch in einem kostenlosen Cloud-Storage wie z. B. "Drive" von Google o. ä. ablegen.


    Sofern die Dateien verschlüsselt sind u. man diese nicht (in einer (Foto-)Galerie u. dergleichen) "teilen", sie im Internet (im Blog usw.) veröffentlichen möchte ... braucht keinen (v)Server.


    Es gibt Szenarien in welchen ein (v)Server wirklich Sinn macht u. auch kostenpflichtiger Web- resp. Cloudspace einen "gewissen" Mehrwert (gegenüber den kostenlosen Alternativen) bieten ...!


    Aber warum nicht "einfach" nach dem sog. KISS-Prinzip (Keep it stupid simple) verfahren u. sich dabei Geld, Nerven, Arbeit, etc. sparen.
    Wer lediglich "Lust" auf einen (v)Server hat der kann sich doch einen mieten / aufsetzen; nötig ist dies in diesem Kontext dem Grunde nach aber nicht.


    Weniger ist manchmal eben mehr!



    Ciao, Sascha.

    ######################################################################
    Guide zu GNU grep & RegExp (BRE, ERE, PCRE)
    GNU grep: Mit Ausdruck (RegExp - BRE, ERE, PCRE) Zeilen (Lines) & Zeichenketten (Strings)
    in (Text- / Binär-)Datei (File) suchen, die zu Muster (Pattern) passen.


    Das Leben ist binär - Du bist entweder eine Eins oder eine Null!
    ######################################################################

  • Wozu willst Du extra ein VPN erstellen, wenn eh nur SFTP (SSH File Transfer Protocol) verwendet werden soll? Wenn man SSH/SFTP mit Keyfiles absichert (und vllt. noch den Rootlogin verbietet), ist das die größtmögliche Sicherheit, die man braucht.


    Verschlüsselte Verbindung innerhalb einer weiteren verschlüsselten Verbindung (mit jeweils eigener Authentifizierung) ist irgendwie doppelt gemoppelt. Wenn es einer schafft eine dieser beiden Barrieren zu durchbrechen, dann schafft er es mit Sicherheit auch durch beide. Dann hast Du nämlich ein ganz anderes Problem, nämlich dass Dir Dein Zertifikat/Keyfile inkl. Passphrase abhanden gekommen sind! (Oder ein bisher unbekanntes Sicherheitsleck existiert.)



    MfG Christian

  • SSH sendet einen öffentlichen Fingerprint beim Verbindungsaufbau, der auf einem privaten Schlüssel basiert. Stimmt der nicht überein, merkt Du sowieso, wenn sich einer eingeklinkt hat. Außer die Clientsoftware implementiert das nicht oder nur unzureichend.


    Dass man ganz allgemein in öffentlichen WLAN-Netzen ein VPN verwenden möchte mag sein, wobei das bei bei reiner Nutzung von verschlüsselten Verbindungen (HTTPS, IMAPS, SMTPS, …) oft überbewertet wird. Außer Du erwartest Angriffe von "Kooperationspartnern" Deiner als vertrauenswürdig festgelegten CAs. Aber dann ist Dein VPN-Server sowieso ein lohnenderes Ziel, da man sich dafür nicht einmal in die gleiche Stadt setzen muss… :D



    MfG Christian


    PS: SSH als SOCKS-Proxy reicht oft auch schon aus, ganz ohne VPN. Wenn man einmal schnell ein sicheres Netzwerk braucht. Aber wir entfernen uns immer mehr vom Ursprungsthema…