Ich habe schon länger einen Server bei Strato laufen. Dort bin ich aber von Anfang an recht unglücklich. Großer Vorteil war immer … günstig und Plesk inklusive. Ich bin nicht so bewandert in Webadministration. Hetzner Server sind mir schon länger ins Auge gefallen und von einigen Empfohlen wurden. Plesk ist aber nicht dabei und würde mich auch gern davon entfernen, da es zu überladen ist. Das gleiche gilt für alternative wie Webmin+Virtualmin.
Nun habe ich viele deiner Videos gesehen. Auch das über Cloudpanel, Mailcow, usw.
Ich war sofort von Cloudpanel begeistert. Musste dann aber feststellen … nginx only.
Kurz zu meinem Bedarf:
Dokuwiki für mich allein als privates FAQ
Wordpresseite
Nextcloud (die sagen klar Apache)
Wenn der Hersteller das so sagt und andere schreiben „geht dennoch mit nginx“ bleibe ich lieber bei dem, was der Hersteller sagt. Ich will keine Problemjagten haben.
Mehr braucht der Server nicht. Wenn ich mal Mails haben möchte, würde ich das auf einem separaten Server realisieren.
Nun ist es kein Hexenwerk einen Apache-Server zu installieren und über vhosts die 3 Sachen zum Laufen zu bringen. Gibt es Tutorial wie Sand am Meer. Die hören aber alle da auf wo es wichtig wird.
Wie fein-tune ich so einen Server?
Schalte ich einen nginx als ReserveProxy davor?
Wann lohnt sich das?
Wie sichere ich das ganze sauber ab.
Firewall ist gut, brauche ich aber noch sowas wie Fail2Ban?
Wenn ja wie stellt man das genau und performant ein?
Wie läuft das überhaupt unter Debian 12 … irgendwie bekomme ich das dort für SSH nicht zum Laufen.
Braucht man noch andere Software, oder muss man noch was anderes bedenken?
Kurz … wie macht man so ein Ding wirklich sicher?
Backup…
Die Videos über BorgBackup sind super!
Aber wie dort erwähnt ist es auch etwas gefährlich, da man defekte Dateien mit „rein-synchronisiert“. Somit eher für das „schnelle Backup“ zwischendurch, oder halt am Tage.
Für eine echte Sicherung sollten es wohl zumindest wöchentliche Vollbackups sein. Da wäre wohl sicher noch eine zweite Lösung gut. Etwas, was ebenfalls mehrere Versionen zurückhält, aber halt als alleinstehende Dateien. Rsync?
Was muss man sonst noch so beachten, wenn man das alles manuell einrichtet und kein Panel hat.
Wobei ich mir bei so einem Panel auch nie sicher war ob da alles wirklich passt.
Sorry für die vielen Fragen. Ich möchte mich gern immer mehr mit dem Thema Webserver beschäftigen und mich gern einarbeiten. Daher bin ich für jede Hilfe dankbar. Wie erwähnt wären die Dinge interessant die man nicht überall auf YouTube sieht, bzw. die Dinge wo das Video meist aufhören, weil es zu „tief“ gehen würde.
Kann mir hierzu jemand helfen, mir etwas empfehlen oder mir gute Links zeigen?
Schönen Abend allerseits und danke schonmal für eure Antworten.
Jan’s Anleitungen für Nextcloud auf Ubuntu Server kenne ich seit der Version für Ubuntu 18.04 und habe mich seither immer daran orientiert. Nur bei der Wahl des OS nicht. Ich nutze Debian (derzeit also Vers. 12) statt Ubuntu. Läuft perfekt.
Was genau meinst du? Hast du gar keinen Zugriff via SSH auf den Debian-Server? Das konkrete Problem erschließt sich mir so nicht.
Die Anleitung ist echt klasse. Ich war nur skeptisch weil der Hersteller ja sagt „Wir supporten nur Appache“. Und wenn dann mal was ist steht man da. Aber wenn du bisher gute Erfahrung gemacht hast und die Anleitung auch top ist dann wäre es mal einen Versuch wert. Wobei ich dann schon wieder am überlegen bin ob ich nicht doch Cloudpanel drunter packe. Das macht echt einen schlanken eindruck, viele sinnfolle voreinstellungen und ist auch ein Leichtgewicht.
Sorry das habe ich schlecht eingerückt. Das bezog sich auf Fail2Ban. Wenn man Fail2Ban unter Debian 2 installiert und ssh überwachen möchte kommt „Lodatei nicht gefunden“ und F2B startet nicht. Das soll wohl daran liegen, dass Debian 12 das mit den Logs irgendwie anders macht.
Auf der anderen Seite mache ich es aktuell eh so, das ich in der HetznerFirewall den Port 22 immer deaktiviere sobald ich nichts mehr auf dem Server mache. Dann ist das eh erledigt.
Danke für das Tutorial. Gehe ich mal am Sonntag an
Dabei kann ich dir leider nicht weiterhelfen. Bei mir steht die Nextcloud nicht bei Hetzner oder so, sondern bei mir Zuhause. Daher überwache ich ssh nicht per Fail2Ban, sondern hab ufw einfach so konfiguriert, dass der ssh-Port tcp22 nur aus meinem lokalen Netz heraus zu erreichen ist. also z.B. „22/tcp ALLOW 192.168.101.0/24“. Offen von Anywhere müssen ja nur die Ports tcp80 und tcp443 sein.
Will ich dann doch mal per ssh auf den Debian-Server mit der Nextcloud von Unterweg zugreifen geht das nur via VPN, aber nicht direkt über Domain oder Ip-Adresse.
Da hätte ich auch selbst drauf kommen können. Werde es so ähnlich machen. Manchmal muss man einfach drüber reden
Was aber das Fail2Ban SSH unter Debian 12 angeht werde ich mir dennoch nochmal anschauen.
Habe ich bisher noch gar nicht gehört. Werde ich mir auf jeden Fall bei einem anderen Projekt mal anschauen. Danke!
für den oben genannten Bedarf könnte man auch Yunohost installieren.
Yunohost richtet sich explizit an Leute, die nicht so tief in die Webserver-Materie drin sind, aber privat z.B. nextcloud oder wordpress hosten wollen, es zu Hause oder einen kleinen VPS.
Yunohost arbeitet mit nginx und realisiert darüber auch nextcloud (reguläre Nextcloud-Updates erfolgen über Yunohost).
Apache bei Nextcloud: Soweit meine Kenntnis reicht, dreht es sich bei der Empfehlung zu Apache auch darum, dass alle Ordner geschützt sind vor fremden Zugriff. Dies wird mit .htaccess über Apache geregelt; geht auch über nginx, erfordert aber den Zugriff auf die Servereinstellungen und das benötigte Wissen.
Alternative für Nextcloud könnte auch https://www.libre-workspace.org sein; ist ein relativ junges Projekt. Doch braucht aus meiner Erfahrung mindestens 4 GB RAM, wenn man das Paket Matrix installieren will von dort.
Alternative 2: Hetzner Share Storage: Ab 5,11 für 1 TB eine Nextcloud-Instanz; Hetzner bewirbt primäre die Storage, aber nicht, dass es eine Nextcloud-Instanz ist; Nextcloud wird ja häufig (über-)teurer(t) angeboten als Cloud von einigen Anbietern, was Hetzner nicht macht. Für Privatanwender ein gutes Angebot, sogar mit Backup.
