Eigener Server: kurze Frage an die Fachleute

[Valentin]

Hallo zusammen,

ich hoffe, ich bin in diesem Unterforum mit meiner Frage richtig.

Hintergrund zur Frage: Ich lese hier immer wieder mal, dass Mitglieder auf ihrem Server nach Dateien Ausschau halten oder sie über den Server jemand anderem zukommen lassen. Auch viele Bekannte von mir haben eigene Domaines für eine personalierte E-Mail-Adresse und passend dazu auch eine Art Server, der allerdings nicht kostenlos ist.
Nun habe ich vor, uns ebenfalls einen solchen Server aufzubauen. Man findet viele Anleitungen, wie man mit Hilfe von Linux und Nextcloud einen älteren, ausrangierten Rechner kostenlos als Server verwenden kann, z.B. in vielen Artikeln im Web und auf YouTube:

Nun wäre meine Frage, ob es Eurer Meinung nach ratsam ist, so vorzugehen, wie in dem Video beschrieben?
Außerdem würde mich interessieren, ob die aufwändige grafische Oberfläche von Nextcloud zwingend notwendig ist, oder ob man sie auch deaktivieren kann oder gar nicht erst verwenden? Kürzlich bin ich nämlich auf folgenden Server gestoßen, welcher wirklich pfeilschnell arbeitet: Index of /.
Wo finde ich Informationen, auf welche Weise man einen solchen "minimalischtischen", aber schnellen Server ohne aufwändige Oberfläche aufbaut? Der Server soll nur Dateien über das Web bereitsstellen können, er muss keine weiteren Online-Funktionen erfüllen.

Ich würde mich sehr darüber freuen, wenn jemand mir weiterhelfen kann!

Viele Grüße,
Valentin

 

[Xandros]

Wo finde ich Informationen, auf welche Weise man einen solchen "minimalischtischen", aber schnellen Server ohne aufwändige Oberfläche aufbaut?

Schnell ist jeder Webserver - wenn die Internetanbindung nicht lahmt. Was die Webseiten langsam macht, sind die darin eingebundenen umfangreichen Funktionen/Bilder/Videos usw. eine schlichte HTML-Seite ohne viel Schnickschnack ist nahezu genauso schnell wie die Anzeige der Verzeichnisstruktur auf dem o.g. Link.

Die als Muster gezeigte Seite ist ein klassisches Beispiel dafür, was man auf einem Webserver eigentlich nicht haben will. Gibt durchaus Webserver, bei denen das exakt so gewollt ist - dürfte heute aber eher die Ausnahme sein und sonst mehr auf einen Konfigurationsfehler hindeuten.

Ob "minimalistisch" oder nicht, ist letztlich nur eine Frage der Darstellung und nicht des verwendeten Webservers.
Die Frage ist auch weniger, welche Software dafür eingesetzt wird, sondern vielmehr, welche Software der Administrator wenigstens soweit beherrscht, dass er das System dicht bekommt, damit nicht bereits vom erstbesten Angreifer die Maschine übernommen wird. Ohne Hardening hängt man solche Geräte nicht mit dem nackten Arsch ans Internet. (Erst recht nicht an einem Internetzugang, über den aus dem gleichen Netzwerk noch weitere Endgeräte Zugang zum Internet haben und durch ein nicht sicheren Server bereits hinter der Router-Firewall (also aus dem lokalen Netzwerk) gefährdet werden können.
Da steckt also ein wenig mehr Arbeit drin als ein YT-Tutorial anzuschauen und zu befolgen.
Verwendetes Betriebssystem und die Serversoftware muss man zumindest soweit verstehen, dass man sie konfigurieren kann. (Das kann durchaus zeitintensiv werden. Man muss sich ja nur mal die Möglichkeiten des Apache-Webservers zum Thema htaccess anschauen. Und das ist nur ein Bruchteil des Servers.)

Der Server soll nur Dateien über das Web bereitsstellen können, er muss keine weiteren Online-Funktionen erfüllen.

Je nachdem, welche Art von Dateien und Inhalten selbst die Frage klären, ob diese Dateien einfach so öffentlich (also für Jeden) erreichbar sein dürfen und sollen oder ob da eventuell sogar datenschutzrechtliche Berücksichtigungen stattfinden müssen und evtl. die zugriffsberechtigten Personen anhand Benutzernamen/Kennwort (als einfachste Form) zu identifizieren sind. Dann ist es mit "minimalistisch" schon nicht mehr getan.

Nextcloud ist im Prinzip die Software, die auf dem Webserver läuft. Als Webserver wird dafür in der Regel der Apache eingesetzt - nicht zuletzt, weil er in den Paketquellen von so ziemlich allen Linux-Distributionen enthalten ist.
Mag sein, dass Nextcloud für das Vorhaben total überdimensioniert ist. Kann natürlich auch sein, dass gerade dadurch bei richtiger Einrichtung dennoch ein stabiles und sicheres System verfügbar ist, was ebenfalls für das Vorhaben geeignet ist. Gerade wenn "Dateien bereitstellen" auch heisst, dass man über das Web bestimmten Benutzern erlauben will. Dateien auf diesem Server für andere abzulegen.

Sonderlich hilfreich wird dieser Text für deine Frage nicht sein. Er soll aber die Illusion nehmen, dass so ein Projekt - so einfach es auch gehalten werden soll - an einem Tag umfassend installiert und betriebsbereit ist. Und da haben wir diverse Fragen noch gar nicht betrachtet, die sich als Stolpersteine darstellen können (statische oder dynamische IP vom Provider? Ist ein Dienst wie DynDNS evtl. notwendig? Ist die Bandbreite gerade im Upstream für die erwarteten Dateiabrufe ausreichend? Gibt es eine Domain/Subdomain, die extern für den Server verwendet werden soll? Wie sieht es mit SSL-Zertifikaten aus? ....)
Es geht wohl mit einfach nach Tutorial installieren, konfigurieren und go. Aber dann kann ich mir auch gleich selbst ins Knie schiessen.

 

[Valentin]

Hallo Xandros,

vielen Dank für die hilfreiche Antwort und die verständlichen Erklärungen!! Ich hatte schon befürchtet, dass es nicht so einfach sein kann. Durch die Tipps weiß ich nun, mit welchen Themen ich mich noch beschäftigen sollte.

Wenn Du sagst, dass die, in meinem Beispiel gezeigte Art der Darstellung nicht mehr zeitgemäß ist, würde ich zu Nextcloud tendieren. Die Funktion, dass andere Nutzer selbst Dateien auf dem Server hochladen können sollen, ist uns nicht sehr wichtig, aber wenn das damit möglich ist und die Sicherheits-Fragen geklärt sind, wäre das natürlich eine tolle Sache.

Mit dem Thema Sicherheit hatte ich mich bis jetzt nur grob beschäftigt. Anfangs dachte an zwei Bereiche: Einen Unterbereich mit nicht sensiblen Dateien, der für alle zugänglich ist, und einen Bereich, der nur mit dem entsprechendem Nutzernamen und Passwort einzusehen ist. Falls das die Sicherheit des Servers erhöhen würde, könnte man natürlich auch gleich alles mit einem Passwort schützen. Aber ich fürchte auch hier, dass es noch etwas komplizierter werden dürfte.
Ob wir außerdem SSL-Sertifikate verwenden sollten, weiß ich noch nicht. Ursprünglich dachte ich an eine ganz klassische HTTP-Seite ohne jeden Schnickschnack, doch wenn das bzgl. der Sicherheit problematisch ist, werde ich dies wohl wieder verwerfen.

Mit den anderen Punkten werde ich mich in nächster Zeit mal in Ruhe beschäftigen und mich vielleicht nochmal hier melden, wenn ich noch weitere Verständnisfragen haben sollte. Zum Thema Domaine für den Internetabruf: Meines Wissen nach haben wir eine entsprechende eigene Internet-URL - für personalisierte E-Mail-Adressen und eine eigene Website, die nie enstanden ist. Inwiefern sie uns helfen kann für eine Domaine und ob es vertraglich überhaupt möglich ist, bei einem Packet aus den 2000er Jahren, muss ich noch in Erfahrung bringen. Klar ist mir jetzt, dass so ein Projekt einige Zeit brauchen wird.

Viele Grüße,
Valentin

 

[k0k0]

Da alleine die anfallenden häuslichen Stromkosten meist teurer als ein Paket bei einem halbwegs professionellen Hoster sind, lohnt sich das Aufsetzen eines eigenen Webservers in den allermeisten Fällen nur für die persönliche Lernkurve und in ganz speziell gelagerten Fällen. Aber in allen anderen Fällen kann man den potenziellen Betreibern schon aus rechtlichen und technischen Gründen nur davon abraten!

Wenn's, wie fast immer, ohnedies nur um den Zugriff auf die eigene Multimediasammlung und ein paar Dateien rechts und links davon geht, tut's auch ein NAS!

 

[Valentin]

Auch ein guter Punkt mit den Betriebskosten.
Tatsächlich geht es uns unter anderem auch um den Zugriff auf Medien sowie persönliche Fotos und Videos für alle Nutzer. Wichtig ist aber auch der Zugriff auf Dokumente von außerhalb des Heimnetzwerkes. Am besten wäre es natürlich, wenn der Zugriff einerseits mit Nutzername/Passwort und andererseits über einen Direktlink möglich wäre (zum Öffnen im Browser).
Wenn ich das Konzept des NAS-Servers richtig verstanden habe, ist ein sicherer Zugriff von außerhalb des Heimnetzwerkes nur mit Hilfe von ebenfalls kostenpflichtigen Diensten wie dynDNS möglich... und dann wäre der Weg über einen externen Hoster vermutlich doch der Effektivste? Oder möglicherweise eine direkte Freigabe über ftp einrichten? Ist aber vermutlich auch nicht die sicherste Variante.

 

[florian-luca]

Tatsächlich geht es uns unter anderem auch um den Zugriff auf Medien sowie persönliche Fotos und Videos für alle Nutzer.

nur zu Deiner Information
Fernzugriff aufs NAS
Vorsicht - Ihr NAS im Internet
Ein NAS einrichten - so geht's
NAS: So richten Sie den Zugriff vom Internet ein
da muss man sich sehr gut einarbeiten, damit das ohne Sicherheitsprobleme gut läuft.

 

[k0k0]

Dienste wie DynDNS werden nur dann benötigt, wenn sie die IP der Internetanbindung ständig ändert. Dieses Thema hat sich bei manchen Anbietern durch die Zuteilung der ohnedies erforderlichen (und daher zu beantragenden) öffentlich erreichbaren IP übers Hintertürl. Es gibt aber eben auch Anbieter, bei denen sich diese IP dennoch immer wieder einmal ändert.

Wenn die Datenmengen nicht irre groß und / oder sensibel sind, kann man statt eines NAS auch die eine oder andere Cloud dafür nutzen. So erhält man beispielsweise zu jeder Office365-Lizenz auch 1 TiB Cloudspeicherplatz bei MS. Die Familienjahreslizenz gibt's meist im Sommer bei Amazon für schlappe 60 EUR. Dafür erhalten bis zu 5 Familienmitglieder jeweils ein TiB Cloudspeicher und dürfen Office365 auch noch auf mehreren eigenen Geräten (auch auf unterschiedlichen Betriebssystemen) "gleichzeitig" nutzen.

Also einfach mal überlegen was Sache ist, was benötigt wird usw., und erst dann die Möglichkeiten genauer unter die Lupe nehmen.

 

[jhkil9]

Mit der Cloud wäre ich sehr vorsichtig. Da MS in der letzten Zeit viele Konten gesperrt hat, wegen nicht legaler Nutzung, wobei sie nicht erklären was das genau bedeutet und was der Verstoß war, ist damit auch kein Zugriff auf z.B. Office mehr möglich. Das heißt kein Office mehr und alle Daten die in der Cloud gespeichert sind, sind weg und natürlich auch kein Zugriff mehr auf die Lizenz des oder der Pcs. Das bedeutet, wenn man den Rechner neuinstalliert, hat man keine Lizenz mehr und muss eine neue kaufen. Und die wenigsten Konten werden wieder entsperrt. Ein Bekannter kämpft gerade mit MS wegen seiner Sperre und ich weiß das er auf der Cloud nur Urlaubsbilder gespeichert hat. Ist halt einfacher, anstatt einer Menge Speicherkarten mit zu nehmen, einfach alles in die Cloud zu schieben. Nur jetzt sind halt zig tausend Bilder aus 2 Monaten Australien weg.

 

[Valentin]

Ich bin auch der Meinung, dass man bei Cloud-Diensten vorsichtig sein sollte, zumal ich private Bilder ehrlich gesagt lieber nicht in die Hände von Großkonzernen wie MS legen will. Natürlich ist die Microsoft-Cloud zusammen mit den Office-Programmen ein gutes Angebot, doch wir haben auf allen Rechner bereits Office-Pakete verschiedener Versionen installiert (Einmalkauf), deswegen sehe ich keine Notwendigkeit im Kauf einer Office365-Lizenz. Wenn wir schon ein Abo-Modell benötigen, würde ich eher den Vorschlag des Webserver-Hosters bevorzugen.

Vor einer endgültigen Entscheidung werde ich mir mal in Ruhe die Artikel zu Fernzugriff auf NAS durchlesen und mich über die Punkte aus Beitrag #2 zum Betrieb eines eigenen Webservers informieren.

Schonmal vielen Dank an alle, die mir hier Tipps gegeben haben. Ich merke, es scheint eine enorme Vielfalt an Möglichkeiten zu geben, mein Anliegen zu realisieren.

 

[Lappo]

Ich nutze seit Jahren 2 QNAP-NAS und bin damit mehr als zufrieden.
Der Zugriff von 'aussen' über einen FTP-Clienten ist denkbar einfach,
selbst über ein Smartphone kein Problem.

Zum Thema Sicherheit: Ich habe im Laufe der Woche regelmäßig mehrere 'Hack-Versuche'
auf dem NAS mit FTP-Betrieb...irgendwann geben die Leute dann auf , sei es manuell
oder per Software. Vorrausetzung ist eine vernünftige Konfiguration der Sicherheitseinstellungen ,
wie überall im I-Net.

 

[PeterK]

Wir nutzen seit über 10 Jahren Synology NAS Systeme und eigentlich brauche ich keinen Server es sei denn ich hab irgendeine blöde Software die unbedingt auf einem Windows Server laufen muss.

 

[koryx]

Die C't hat sich dieser Frage gewidmet (2020 Heft 18 ab Seite 106): eigener Server, NAS, Mini-PC. Ist ein lesenswerter Artikel, mit Bauvorschlag für den eigenen Server usw. Kernaussage: Für Büro, Arbeitsgruppe, Familie ist ein NAS optimal und bestens vorbereitet. Eigener Server nur falls: 1.) Server-Client-Systeme wie Kassensystem o ä. nötig sind - aber wer das zur Existenz braucht, kauft einen; 2.) aus Spaß am Basteln und sich in die Materie einwühlen.

 

[PeterK]

@koryx bleibt dir doch auch komplett selbst überlassen ob du einen Windows o. Linux Server betreiben möchtest, hat glaube ich niemand was dagegen, es geht jedoch nur um die Bedienbarkeit und User Freundlichkeit und der Windows Server ist halt eher etwas für Professionelle Anwender geeignet.
Ich hab hier auch einen Dell Poweredge T110 II stehen wo ein Windows Server 2019 SBS drauf Läuft, weil ich fast jeden Tag mich auf der Arbeit damit beschäftigen muss, aber genauso gut kannst du einen Nas4Free der in den Einstellungen eben User Freundlicher ist.

 

[koryx]

Genau so steht es im genannten Artikel. NAS ist bedienerfreundlicher und für die meisten Nutzerszenarien optimal. Server für die, die es entweder können oder es wegen spezieller Netzwerkprogramme brauchen.

 

[PeterK]

Der Windows Server ist schon etwas Speziell und wenn man sich damit nicht auskennt sollte man als Normalo eher was für den Heimgebrauch wie Synology oder Qnap hinstellen um Daten ins Netzwerk zu Streamen oder als Hauptspeicher für alle nutzen.

Der Windows Server ist für mich auch nur eine kostspielige Spielerei, bei mir Läuft da auch nur eine Software für das Solarmodul auf dem Dach drauf und eine MSQL Datenbank, nicht wirklich großes.

Ich hatte damals eben 4 Betriebssysteme zur Auswahl Windows 10 Pro 64 bit, Windows Server 2019, UNIX und Red Hat.
Windows 10 Pro schied gleich aus weil es für den Controller keinen Windows 10 Treiber gab und mit UNIX hab ich keine und mit Red Hat nur wenig Ahnung.
Witziger weise hat Windows Server 2019 auch ein Problem mit der 10gbit Netzwerkkarte gehabt, hab dann aber eine billige D-link eingebaut und dann ging es. Dell Hardware ist einfach ein bisschen eigen.

 

[eljay80]

grundsätzlich ist das selbst hosten mit einem linux rechner kein Problem - würde mich trotzdem hier meinen Vorrednern anschließen auf ein NAS zu gehen. Je nach dem wie professionell das betrieben werden sollen bieten dort auch schon viele Anbieter vorkonfigurierte Serverleistungen wie WEB Server, File Server, Timemachine Backup mit an. zB wdmycloud ist so ein komplett paket.

Ergänzend würde ich noch anmerken: beim Selbsthosten sollte man allerdings drauf achten, ob dies der Provider vertraglich gestattet. Nur weil man eine feste ip hat, heißt das nämlich nicht unbedingt, dass dies vertraglich auch vereinbart sind. Manchmal wird die Nutzung zu diesen Zwecken in AGB oder im Vertrag ausgeschlossen. Am Besten vorher informieren.

 

[HansWalter]

Schliesse mich den Vorrednern an , einem Einsteiger würde ich eher zu einem NAS raten als einem Server.
Ausserdem spielt die Sicherheit heute eine wesentlich stärkere Rolle weil sobald das Gerät von aussen erreichbar ist sofort versucht wird dieses zu hacken.

 

[Valentin]

Hallo liebe Forummitglieder,
ich habe mich nun entschieden, wie von vielen empfohlen, mit einem NAS-System anzufangen, da das ja für meine aktuellen Zwecke sehr passend ist.
Die vielen hilfreichen Tipps zum Serverbetrieb werde ich auf jeden Fall im Hinterkopf behalten und sie werden mir später - wenn sich die Ansprüche erweitert haben und mehr Erfahrung vorhanden ist - sicherlich noch gut helfen!
Vielen Dank für die kompetente Hilfe und viele Grüße,
Valentin