Posts by MoritzJ

    killerbees19
    stimmt eigentlich auch wieder :) Darauf bin ich gar nicht gekommen -.-


    ThomasChr
    Ich würde gerne (ich werde mich um die Einrichtung, etc kümmern) bei Netcup bleiben. Bin seit Jahren ein zufriedener Kunde :)
    Habe aber keine Ahnung ob die sowas haben .... zumal der VPS Preisbrecher auch nicht so ohne weiteres zu finden ist auf der HP

    Moin,


    dieses Mal geht es nicht um mich sondern um einen guten Freund der Ende Januar zu einer Weltreise (Freizeit und ab und zu Kundenbesuche) aufbrechen will. Da er seine Digitalkamera dabei hat möchte er seine Fotos natürlich sichern; dazu kommen diverse Dokumente (privater und beruflicher Natur).


    Hab Ihm dann vorgeschlagen doch einen Blog zu schreiben und ein paar Fotos zu veröffentlichen, dies will er aber nicht (warum auch immer). Er sucht eine Möglichkeit seine Daten auf einem vServer zu sichern, die Frage ist was für einer:


    Er braucht (so habe ich es zumindest ausgerechnet) etwa 160GB für die Zeit, sprich ich gehe von 200GB aus. Da er keinen Blog oder ähnliches will benötigt er eigentlich nur einen reinem FTP Zugang (seine Dokumente will er wohl selbst verschlüsseln) und Speicherplatz. Würde für sowas ein "VPS 5.0 Preisbrecher" genügen oder doch lieber einen der 6. Generation?


    Oder gibts da noch eine andere Möglichkeit die "online" stattfindet?

    Hab das jetzt umgesetzt. Habe jetzt meine 2. Domain nochmal neu angelegt (war eh nichts drin). Wenn man da anstatt "in a separate Webspace" "In an existing Webspace" wählt klappt alles wie am Schnürchen -.-
    Hab die Adresse "admin@domain2.com" aber kann als Ein und Ausgangsserver die von Domain 1 und dem funktionierenden Zertifikat wählen.


    Hast Recht gehabt .... eigentlich recht simpel :)

    Naja, für Mail und FTP bin ich der einzige Nutzer (ev. kommen max. 2 dazu) aber ich bin halt ein "Perfektionist" ... Fehlermeldungen sind doof und ich probiere meistens solange rum bis ich das Ding weg habe. Kann natürlich in einem "Verrennen" enden (tut es sogar recht häufig)


    Werde mir die Sache mit der Subdomain wirklich nochmal durch den Kopf gehen lassen, im Moment ist es dafür aber viel zu heiss ^^



    Vielen Dank für deine tolle Unterstützung!

    Musste es zwar mehrmals lesen, aber das liegt daran das vieles noch nicht so verinnerlicht wurde :)


    Is ja doof das SNI so nichts bringt -.- Könnte auch auf SSH (als FTP Ersatz) und einfach unter "@domain1.de" die 1-2 Mailadressen erstellen. Sie sind ja eh nicht im Klartext ersichtlich.


    Das mit der Subdomain wäre natürlich n Ansatz, nur sind da meine SSL Zertifikate gleich wieder sinnfrei da ich ein neues Zertifikat bräuchte. Wie verhält sich das denn bei einer 2. IP? Da würde doch die Mailserverinstanz unter beiden IPs laufen oder ist es immer noch eine IP?


    Danke für das Praxisbeispiel (macht vieles verständlicher) und deine sehr ausführliche Antwort, TOP!

    Nabend,


    habe ja dank der Hilfe einiger User es geschafft unter Plesk 12 den Server abzusichern und das SSL Zertifikat zum laufen zu kriegen.


    Nun habe ich mir heute für die 2. Domain ein SSL Zertifikat gekauft und wollte es einrichten. Für die Domains funktioniert HTTPS einwandfrei, der Proftpd und der Mailserver zicken allerdings rum.
    Was ich beim einrichten des ersten Zertifikats gemacht habe:


    Ich habe bei beiden Servern das SSL Zertifikat der Domain A fix zugewiesen da sonst das "Standardzertifikat" genommen worden wäre.


    Wie kriege ich es nun hin das beide Services (Proftpd und Dovecot/Postfix) jeweils das richtige Zertifikat auswählen?
    Stichwort SNI wurde genannt aber ich habe nicht so den Durchblick wie mir das beim FTP und beim Mailserver hilft und vorallem wie ich das einrichten kann.


    Danke für eure Hilfe

    yep, das mit den kostenlosen Zertifikaten habe ich gewusst aber ich hatte schon Probleme mit denen auf meinen Endgeräten deswegen habe ich dieses mal gleich zum "anerkannten" gegriffen.


    Kam darauf weil ich dachte Plesk macht mit jeder Domain weitere "Instanzen" der Dienste auf, aber wenn der Hostname gleich der ersten Domain mit dem SSL Zertifikat ist (was ja einwandfrei läuft) so muss das ja in meinem Fall fast zwangsläufig auch drüber laufen. Werde einfach die Tage die Domain und DNS Einstellungen ändern und dann eventuell gerne auf dich zurück kommen falls das ok ist. Dann muss ich nicht hier den Thread "zumüllen" :)

    HTTPS ist sicherlich auch ein Thema aber eben auch FTP und der Mailverkehr der via SSL abgesichert werden "sollte". Würde mir halt gerne mein Setup gleich vernünftig aufbauen als wenn ich in einem halben Jahr feststellen müsste "hätte ich mal" (und die 14€ pro Jahr und Zertifikat tun mir nicht weh). Wenn ich im Moment SNI für HTTPS und ne 2. IP für FTP und Mailserver bräuchte stellt sich halt die Frage nach dem "Wie stelle ich das am Besten an"

    Wieso in die Ferne schweifen wenn das Gute liegt so nah . Habe es mir vor einigen Tagen sogar in meinem "vServer Manual" (ich vergesse sonst die Hälfte gleich wieder :rolleyes: ) geschrieben.
    Im Klartext, Domains profitieren sofort und den FTP und Mailserver werde ich dann manuell auf 2 Domain Betrieb umstellen. Ist SNI denn "zukunftssicher" oder wären 2 IPs die "intelligentere" Methode?





    War schon am überlegen ob die 2. Domain überhaupt ein SSL Zertifikat braucht oder ob ich nicht einfach auf den Mail und FTP Zugang verzichte (Dateien via SFTP und Mail auf Domain1) aber das käme einer Kapitulation gleich :D

    Schweine, jeden Spass müssen die kaputt machen :D


    Sehe ich das richtig das wenn ich mit Plesk mehrere Domains verwalten möchte und die je ein eigenes SSL Zertifikat (Domain Validated) haben jede Domain eine eigene IP braucht?
    Oder kann man sowas mit der Shared IP Variante lösen?

    Ich gehe auch nicht davon aus, dass euch die Hütte abbrennt. Denke aber gerade das Thema Backup kann und darf man ausgiebig diskutieren; mit Allen "Was wäre wenn" Situationen.
    Privat ist es für mich klar was ich wann und wie sichere, bei einem Server sieht das anders aus (denke das geht vielen "Hobbyadministratoren" so). Aber auch hier findet man irgendwann seinen eigenen Weg :)

    Yep, haste Recht mit dem "Feuer- und Wasserschaden" ... eigentlich ist es sehr unwahrscheinlich das sowas passiert.
    Hoffe doch nicht dass ich das überhaupt jemals machen muss. Werde das mit dem Storagespace machen, wie von dir ursprünglich vorgeschlagen.
    Habe auch noch von Coolman die Info erhalten, dass die Backupfunktion von Plesk nicht immer 100% zuverlässig arbeitet und diese Sachen am Besten auch manuell mit Webmin und dem Dumper gemacht werden sollten.


    Werde mir, sobald der Server komplett ist, einen Snapshot exportieren und diesen Lokal sichern.

    Ich bin inzwischen soweit dass ich sage, ich würde das gerne "irgendwie" Geo-Redundant haben, falls mal wirklich "die Hütte brennt" und man nicht mehr an seine Daten kommt.



    So handhabe ich das bei meinen privaten Daten. Lokal gespeichert + auf NAS gespiegelt + 1x pro Woche auf USB HDD die extern gelagert wird (10km).
    Meine Serverdaten erachte ich (noch) nicht als so wichtig dass dies nötig wäre. Bin auch mit Netcup so zufrieden dass ich sehr gerne die hier
    angebotenen Dienstleistungen in Anspruch nehmen würde (nehme in Kauf das die fehlende "Geo-Redundanz zum Verhängnis werden könnte).


    Muss mir wirklich nochmal in aller Ruhe Gedanken ob und welche Daten zu sichern sind.


    Wie bereits geschrieben, würde ja gerne mein NAS zu Hause (FTP) dafür nutzen, der Downloadspeed geht auch in Ordnung aber mit 2Mbit Upload würde ich mir n Wolf laden im Falle des Falles

    A so, dachte du hättest den auch hier gemietet. In deinem Fall hätte ich das sicherlich auch so gemacht. Hab mir dein Script genauer angeschaut, so mehr oder weniger steige ich als Linux Laie auch durch was du da machst.
    Die Sache mit den Snapshots hat sich in dem Fall erledigt, da bleibt mir dann nichts anderes übrig als in gewissen Abständen ein Image per FTP zu ziehen.


    Dachte dass mir wöchentlich genügt (1-2 private Domains mit recht viel statischem Inhalt, TS3 Server mit niederiger Besucherzahl, Mailserver mit 4 Adressen die eigentlich nur für die Kontaktaufnahmen via HP dienen) aber mit inkrementell haste natürlich Recht.
    Ein Vollbackup macht wirklich recht wenig Sinn, vorallem weil sich die wenigsten Dateien ändern im Laufe einer Woche.
    Das Vollbackup kam daher, weil Plesk eben die Möglichkeit bietet in gewissen Intervallen alles (Einstellungen, Domains, etc) automatisch zu sichern

    Einen extra Backupserver wäre schön (ich liebe technisches "Spielereien") aber wäre halt "oversized" für meine Bedürfnisse wenn ich für 3€ den Storagespace kriege bei dem ich mich um fast nix kümmern muss.


    Nehmen wir an mein vServer hat einen (zugegeben seeeehr unwahrscheinlich) Raid1 Crash, sind nach der Reparatur die Snapshots die ich angelegt habe noch da?


    Weil wenn dem so wäre würde ich das Ganze so machen:


    - 1x wöchentlich ein automatisches Backup aus Plesk heraus (Einstellungen, Mails, Domains, etc) in einen Ordner auf dem Server
    - 1x wöchentlich diesen Ordner und eventuell weitere wichtige Ordner zusammenpacken, verschlüsseln und auf den Storagespace schieben



    Ist das vernünftig oder wäre ein "Root Server S" (nur SSH; ohne weiteren Kontakt zur Aussenwelt) als Backupserver die "bessere" Alternative?

    Moin,


    habe in letzter Zeit genug Themen aufgemacht, deshalb hier meine "Frage". Habe ja mittlerweile meinen vServer soweit abgedichtet (danke an alle Helfer!) und habe mir im
    Zuge der Webseitenmigration Gedanken um das Backup gemacht:


    vServer
    - abgesichert durch Snapshot (1x pro Monat) <-- wenn ich das auf den Storage packe und mein vServer schmiert ab (Hardware geht über den Jordan), kann ich das einfach so zurückspielen oder gibt das Ärger?


    Plesk
    - Backup Manager sichert Einstellungen und Domains 1x pro Woche (ca. 3GB) auf ???


    Wollte mir erst mein NAS zu Hause als FTP Server einrichten aber bei meinem Uploadspeed würde ich wahrscheinlich zig Stunden auf einen Restore warten.
    Dachte daran mir den günstigsten Webhostingtarif zu mieten und den als FTP Backup Speicher (ist von Hause aus in Plesk möglich) zu "missbrauchen"


    Geht das so oder gibts bessere Ansätze?

    Ich habe das Plesk Image für Debian installiert und hatte 2.2.X drauf.
    Spielt im Moment auch keine Rolle da mir das absichern wichtiger ist / war als überall das Neueste drauf zu haben.
    Werde erstmal den Server zu Ende absichern (möchte noch gerne alle Mail Ports bis auf die für SSL abschalten - bin der einzige Mailuser) und dann
    steht sowas auf dem Plan bevor ich meine Webseite migrieren werde.


    Gibt es eigentlich sowas wie ein "Script" dass meinen Server auf möglichst viele Schwachstellen prüft oder kann man sich das schenken wenn man die gängigen Regeln befolgt?

    Guten Morgen,


    yep, ich habe bereits "den Poodle ausgesperrt" aber mit dem DH Kram warte ich noch zu. Zum einen ist mir nicht ganz klar,
    wie das Ganze funktioniert und zum anderen eier ich hier auf Apache 2.2.x (wegen Plesk) rum. Habe keine Ahnung wie Plesk 12 auf Apache 2.4.x reagiert
    und im Moment habe ich auch nicht die Zeit mich das so intensiv einzuarbeiten wie ich es gerne würde.


    Denke mit den getroffenen Massnahmen (und die folgende Abschaltung aller nicht benötigten Ports und Dienste) ist mein vServer doch gar nicht schlecht dabei :)


    Eine Frage habe ich aber dann doch noch:
    Bei deinem Link ist die Rede von
    "If you are using Apache with LibreSSL, or Apache 2.4.7 and OpenSSL 0.9.8a or later, you can append the DHparams you generated earlier to the end of your certificate file."


    Ist damit das SSL Zertifikat gemeint?


    EDIT
    Hab n Fix von Odin für Plesk 12 gefunden und nun kriege ich auf SSL Server Test (Powered by Qualys SSL Labs) ein "A". Denke dann ist das Ganze auch gemacht und ich befinde mich weiterhin auf Kurs

    Servus,


    hab jetzt in Outlook 2013 ein neues Konto für "myvserver.info" eingerichtet.
    Eingangsserver: 993 mit SSL
    Ausgangsserver: 465 mit SSL


    Senden und Empfangen klappt einwandfrei, damit dürfte das Thema wirklich gegessen sein.
    Vielen Dank für eure Hilfe! :thumbsup: