Du hast e ja sicher schon in den „Medien“ mitbekommen, das sich gerade bei den großen Tech-Konzernen viel Unmut breit macht. Nicht nur Trump und Musk spielen dabei eine entscheidende Rolle. In diesem Beitrag möchte ich ein paar Alternativen vorstellen die datenschutzfreundlicher sind. Mit dieser Liste will ich dir zeigen, wie viele kleine, aber wirkungsvolle Möglichkeiten es gibt, sich digital von Trump und den großen Tech-Oligarchen zu trennen und gleichzeitig eine unabhängige datenschutzfreundliche Digitalwelt zu fördern.
Datenschutzfreundliche Suchmaschine Als gute Alternative zu Google und anderen Big-Tech Suchmaschinen kann ich dir folgende Suchmaschinen ans Herz legen
Warum sollte ich eine kostenpflichtige Suchmaschine nutzen? Die Technik hinter der Suchmaschine sind sehr kostenintensiv und müssen irgendwie finanziert werden. Also wenn wir eine Suchmaschine kostenlos nutzen müssen die Betreiber es irgendwie anders finanzieren. Das passiert dann in den meisten Fällen durch Werbung. Bei SearXNG ist das nochmal etwas anders, hier kann sich jeder der Lust hat eine eigene Instanz aufsetzen. Meine findest du übrigens unter: https://searx.cy3er.de Somit tragen die Betreiber die Kosten. Da ich auf meinem Server eh noch freie Ressource hatte kann ich diese SearXNG Instanz ganz locker mitlaufen lassen.
Datenschutzfreundlicher E-Mail Anbieter Hier möchte ich auf zwei kostenpflichtige Anbieter verweisen. Zum einen mailbox.org und posteo.de. Bei beiden bekommt ihr durch das günstigste Paket eine werbefreie E-Mail Adresse mit 2 GB Speicherplatz. Beide kosten im Jahr 12 Euro. Diese 12 Euro sollte aus meiner Sicht jeder übrig haben um einen datenschutzfreundlichen Mail Anbieter zu nutzen. Wenn du das nicht möchtest oder kannst, kann ich dir noch folgende Anbieter empfehlen die alle male besser sind als Gmail.com und Outlook.com oder andere Big-Tech Unternehmen.
Nachteile von diesen aufgezählten Mail Anbietern ist, dass du kein IMAP nutzen kannst. Es gibt auch noch eine weitere Möglichkeit an eine kostenlose Mail Adresse zu gelangen. Es gibt zwei bekannte Anbieter, welche durch Spenden finanziert werden:
Wie ihr zu solch einer E-Mail kommt wird auf den Seiten erklärt.
Fediverse/Mastodon Auch für die großen Social Media Plattformen, gibt es einige Alternativen. Das ganze nennt sich Fediverse. Was ist das? Schau dir einfach dieses Video an, dort wird es erklärt:
Wenn du noch mehr Infos zum Fediverse haben möchtest, dann schau doch mal in meinen Beiträgen zum Thema vorbei;
Datenschutzfreundliches Betriebssystem Ja auch Windows und Mac senden ihre Telemetriedaten, das musst du bei diesen ständig im Blick haben. Wechsle am besten zu Linux. Mit Linux behältst du deine Daten im Blick. Es gibt eine Vielzahl an Distributionen. Durch welche du z.B. ein Linux für Gamer oder Windows Umsteiger findest. Das bekannteste für Neulinge ist Linux Mint. Mehr dazu findest du auch auf Linux-leicht.de
Über Distrosea kannst du verschiedene Distributionen ganz einfach im Browser ausprobieren. Und wenn du dich nicht entscheiden kannst welche Linux Distribution die richtige für dich ist kannst du das Tool Distro Chooser nutzen. Damit findet jeder sein Linux.
Wie mache ich ein Upgrade von Linux Mint 22 auf Linux Mint 22.1? Bis jetzt lässt es sich nur downloaden und neu installieren. Aber in den nächsten Tagen wird es wohl über das Programm „mintupgrade“ funktionieren.
Bevor du startest, solltest du auf jeden Fall ein Backup deiner wichtigsten Daten machen. Bei solch einem System Upgrade kann immer etwas schief laufen und dann sind im schlimmsten Fall deine Daten weg.
Du kannst aber auch den Weg über die Aktualisierungsverwaltung gehen. Öffne diese und gehe auf Bearbeiten > „System aktualisieren auf Linux Mint 22.1 Xia“
Dann gibt es eine Einführung, Versionshinweise, Neue Funktionen, Anforderungen und eine Zusammenfassung durch die du dich durchklicken musst.
Zum Schluss, wenn alles gut gelaufen ist seht ihr einen Smiley mit der Meldung das das Upgrade fertig ist. Dann musst du nur noch die Computer neu starten und bist dann auf dem neusten Stand.
Hier eine Auflistung der Dienste, welche im Fediverse miteinander kommunizieren und Nachrichten austauschen können. Das funktioniert dank dem ActivityPub-Protokoll.
Imke Senst, Mike Kuketz, CC BY-SA 4.0, via Wikimedia Commons
Mastodon (X) Ist der am weitesten verbreitete Dienst im Fediverse und ist von der Bedienung und dem Zweck her ähnlich „X“ ehemals Twitter.
Pleroma (X) Pleroma ist eine abgespeckte Mastodon Alternative und auch dem ehemaligen Twitter Dienst ( jetzt“X“) ähnlich.
PeerTube (YouTube) Hier lassen sich Videos hochladen, kommentieren und Kanälen folgen. So wie du es auch von Youtube kennst.
Funkwhale (Soundcloud) Funkwhale ist das Gegenstück zu PeerTube, auf dem Audio/Musik hochgeladen, gehört und kommentiert werden kann. Für Hörbuch- oder Podcasthörer eine Alternative zu kostenpflichtigen Diensten wie Spotify oder Soundcloud.
Pixelfed (Instagram) Ist ein Dienst ähnlich wie Instagram auf dem du Bilder Teilen, Verbreiten und Kommentieren kannst.
Friendica (Facebook) Friendica ist ein soziales Netzwerk bzw. ein Macroblogging-Dienst, vergleichbar mit Facebook. Es bietet die Möglichkeit, sich mit anderen User*innen zu vernetzen, ihnen zu folgen, sich in Gruppen zu erstellen, Fotoalben zu verwalten, Kommentare abzugeben und Inhalte mit „Likes“ oder „Dislikes“ zu bewerten.
Hubzilla (Facebook) Ist ein soziales Netzwerk, das ähnlich wie Friendica funktioniert und mit Facebook zu vergleichen ist. Wie in einem sozialen Netzwerk üblich, können sich die Nutzer vernetzen, Inhalte teilen und kommentieren.
Mobilizon (Facebook-Events) Ist eine kostenlose Alternative zu Facebook-Events, um Veranstaltungen zu erstellen, verwalten und zu bewerben.
Plume (WordPress) Plume ist ein Blogging-Dienst, der es dank ActivtyPub ermöglicht, größere Beiträge/Inhalte im Fediverse zu veröffentlichen. Nicht wie bei Mastodon oder Pleroma wo die Zeichen begrenzt sind veröffentlichen.
WriteFreely (WordPress) Auch wie bei Plume ist WriteFreely ein föderierter Blogging-Dienst zur Verbreitung von Beiträgen/Inhalten.
Lemmy (Reddit) Ist eine soziale Link-Aggregations- und Diskussionsplattform wie bei Reddit
Das ist eine Übersicht mit den bekanntesten Diensten im Fediverse. Ich bin mir sicher, das hier noch weitere föderierte in der Zukunft hinzukommen.
Diaspora bleibt auch zu erwähnen, ist aber ein kleiner „Außenseiter“. Es wird bis jetzt nicht vom ActivityPub-Protokoll unterstützt und dies ist auch nicht geplant. Also wird es wohl irgendwann in den Tiefen des Internets verschwinden.
Es ist ein 2018 veröffentlichtes, offenes, dezentrales Protokoll für soziale Netzwerke, das vom W3C verwaltet wird. Es bietet ein Client-zu-Server-API zum Erstellen, Hochladen und Löschen von Inhalten sowie ein Server-zu-Server-API für eine dezentrale Kommunikation
laut Wikipedia
Es ist eine Technik, die es ermöglicht Daten zwischen Server und Client aber auch Server zu Server auszutauschen. Also perfekt für das Fediverse.
Einleitung Social Media, da kommt den meisten Menschen sofort Facebook, X oder Instagram in den Sinn. Aber da gibt es noch mehr und sogar mit einem großen Vorteil gegenüber den Monopolisten. Stell dir vor das Netzwerk das du nutzt gehört uns allen und nicht den großen Konzernen wie Facebook und Co. Das klingt erst mal komisch und es kommt die ein oder andere Fragen auf. Wer bezahlt das? Wie funktioniert das? Noch eine coole Sache am Rande, es gibt nicht diese Werbung wie in den „normalen“ Social Media Kanälen. Ich schreibe hier vom Fediverse. Ein föderiertes Netzwerk an dem sich jeder mit etwas technischem Know-how beteiligen kann. Es ist ein „Universum“, in dem föderierte, voneinander unabhängige soziale Netzwerke, Mikroblogging-Dienste und Webseiten, ein gemeinsames Netzwerk bilden. Die Inhalte der einzelnen User stehen dabei im Vordergrund. Also soziales Medium für alle. Verschiedene miteinander verbundene Dienste, welche für soziale Netzwerke, Microblogging, Blogging oder Websites genutzt werden. Das System und wie es im Grunde funktioniert ist nicht ganz neu. Man braucht nicht denselben Email-Anbieter um über Email zu kommunizieren Man kann eine Email von deinname@web.de zu deranderename@gmail.com senden und anders herum. Das ist in etwa wie „Föderation“ im Fediverse funktioniert. „Föderation“ bedeutet nur, dass verschiedene dezentralisierte Server oder Instanzen miteinander auf Basis eines Protokolls kommunizieren können. Zum E-Mailversand werden Protokolle wie POP, IMAP oder SMTP verwendet und das Fediverse nutzt meistens ActivityPub. Du kannst eine eigene Instanz betreiben und deine eigenen Regeln festlegen. Die meisten Betreiber*innen von Instanzen machen dies privat und finanzieren die Infrastruktur selbst, ohne kommerzielles Interesse und frei von Anzeigenwerbung. Es gibt keinen Eigentümer daher gibt es auch kein „Geschäftsmodell“ und schon gar nicht wie das der großen, zentralisierten „Social Networks“. Das Fediverse muss kein Geld verdienen. Es kann es sich leisten, seine Benutzer nicht zu manipulieren. Es muss deren Daten nicht verkaufen. Es sollten aber die Betreiber der einzelnen Instanzen mit einer Spende unterstützt werden. Der Betrieb einer eigenen Instanz benötigt Infrastruktur in Form von Servern. Diese kosten Geld. Ich persönlich bezahle lieber in Form einer Spende anstatt meine Daten zu verkaufen.
Wo es Vorteile gibt muss es auch Nachteile geben. Dabei ist zu sagen, dass es viel weniger Nutzer*innen im Fediverse gibt als beispielsweise auf „X“. Daher gibt es auch weniger Beiträge. Aber das Fediverse wächst stetig. Die Instanzen, die von privaten Teilnehmer*innen betrieben werden, sind der Gefahr ausgestzen das Sie beim stetigem Wachstum irgendwann ein Finanzierungs-Problem bekommen und dann schließen müssen. Der eigene Account kann in solch einem Fall aber ohne Probleme auf eine andere Instanz umgezogen werden. Es gibt auch Instanzen, die Hassreden, Fake-News zulassen. Du musst ein bisschen aufpassen, dass du nicht auf so einer Instanz landest.
Wie komme ich an einen Account?
Du brauchst eine E-Mail Adresse und ein Passwort mehr Daten werden nicht benötigt. Dein Fediverse Handle wird @username@instance.domain sein und jede*r im Fediverse kann dich damit finden. Hier gibt es eine Liste mit offiziellen Instanzen auf denen du dich mit E-Mail und Passwort registrieren kannst. Für Mastodon: https://mastodonservers.net/
Ich habe mich hier für die Instanz leipzig.town entschieden, weil es zu mir passt. Leipzig ist einfach mein Lieblingsort.
Auf der Startseite der Mastodon Instanz wählst du links den Menüpunkt „Konto erstellen“
Dann liest du dir die Grundregeln durch und wenn du willst akzeptierst du diese mit einem Klick auf „Akzeptieren“
Dann gibst du deine Daten ein. Wie gesagt du brauchst nur eine funktionierende E-Mail Adresse und ein Passwort.
Nun musst du nur noch deine E-Mail Adresse verifizieren.
Jetzt brauchst du in deinem E-Mail Account nur noch auf den Bestätigunslink zu klicken und das wars. Bei Leipzig.town musste ich noch ein paar Sätze verfassen warum ich den Account brauche. Das wird aber nicht bei allen Instanzen abgefragt. Wenn ihr so eine Instanz habt denkt euch was nettes aus, was der Grund sein könnte.
Wenn das alles geschafft ist kann es losgehen. Für Leute die gerade frisch im Fediverse angekommen sind gibt es eine Sache, die man ganz am Anfang macht. Du postest mit dem Hashtag #neuhier das du jetzt auch im Fediverse bist und kannst dich auch ein bisschen vorstellen wenn du magst. Um eine Idee zu bekommen, was du posten könntest, kannst du auch nach dem Hashtag #neuhier suchen. Da bekommst du die ein oder andere Idee.
Das erstmal zum Einstieg ins Fediverse. Weitere Beiträge werden folgen. Es gibt noch mehr als Mastodon zu entdecken.
RAM: Es stehen 8 DIMM-Slots zur Verfügung, mit Unterstützung für bis zu 1TB Registered ECC DDR4 2666MHz SDRAM
Speicherfehlererkennung: Korrigiert Einzelbit-Fehler und erkennt Doppelbit-Fehler durch den Einsatz von ECC-Speicher
Netzwerkkontroller: 2 1GbE Ethernet über Intel® I210 und 1 Realtek RTL8211E PHY für dediziertes IPMI. Zusätzlich 6x 10G SFP+ Ports
Speicheroptionen: 24-Port 2U SAS3 12Gbps Single-Expander Backplane, unterstützt bis zu 20x 2.5-inch SAS3/SATA3 HDD/SSD und 4x NVMe/SAS3/SATA3 Speichergeräte.
PCI-Express: 3 PCI-E 3.0 x8 und 3 PCI-E 3.0 x16 Slots, plus M.2-Schnittstelle für zusätzliche Erweiterungsmöglichkeiten.
Serverausstattung:
Paket: VPS MINI
2 Kerne
2GB DDR4 ECC RAM
50GB Speicherplatz SSD Speicher ZFS
Datenvolumen Fair-Use 500Mbit/s (bei diesem Paket ist die Grenze bei 500GB/Monat)
KVM Virtualisierung
Installation von eigenem ISO Image möglich
Backup 2 Slots
Die 2 Kerne Takten laut lscpu mit 2,8 GHz es handelt sich dabei um den AMD EPYC 7402P. Der Speicherplatz ist ein SSD /Nvme Speicher mit dem ZFS Filesystem und Ceph Integration. Der Traffic wird als Fair-Use bezeichnet ist aber bei diesem Paket auf 500GB/Monat begrenzt. Das ist aus meiner Sicht nicht gerade viel. Aber für kleine Projekte wird das ausreichend sein.Das Backend scheint eine eigene Entwicklung zu sein. Es bietet alle nötigen Optionen, die für eine Verwaltung des vServer’s nötig sind. Ich persönlich finde es nicht übersichtlich, aber das ist Geschmackssache denke ich. Dazu gibt es einige Bilder, in diesem Beitrag weiter unten.
Einzigartiges V-Server Hosting Control Panel
Übersicht des vServer’s
Netzwerksschnittstelle (z.B. IPv6 hinzufügen)
extra Firewall konfigurieren
Backup’s manuell oder via Backup Zeitplan erstellen
bis zu 3 eigene ISO-Images hochladen und zum installieren des Server’s nutzen
Die Funktion „Neu aufbauen“ ist die Re-Install Funktion des Server’s (alle Daten werden gelöscht!)
Übersicht Control PanelNetzwerkschnittstelleFirewallSpeicherLogsVerwendung RessourcenVerwendung Netzwerkverkehr ISO-ListeRe-Install
Unter Konsole kannst du einen VNC-Zugang aktivieren, das ist nützlich wenn du zum Beispiel nicht mehr via SSH auf deinen vServer kommst. Auf der Übersicht von Control Panel ist es möglich dein Passwort zurückzusetzen. Über die Netzwerkschnittstelle findest du alle wichtigen Infos zur Netzwerkkart und hier lässt sich auch eine IPv6 Adresse einbinden. Diese muss man vorher über ein Support Ticket angefordert werden. In der Kategorie Firewall, können Firewall Regeln für deinen vServer angelegt werden. In Menüpunkt Speicher, gibt es eine Übersicht zu deinem verfügbaren Speicherplatz und die Möglichkeit Backups zu planen und anzulegen. Der Menüpunkt Log enthält ein Protokoll mit Operationen die auf dem Server in letzter Zeit ausgeführt wurden. Zum Beispiel Start und Neustart oder Neuinstallation. Unter dem Punkt Verwendung, gibt es eine grafische Übersicht der Ressourcen und dessen Auslastung. Die ISO-Liste, gibt dir die Möglichkeit eigene ISO-Images zur Installation eines Wunschbetriebssystems hochzuladen und durchzuführen. Der Letzte Punkt ist hier „Neu Aufbau“ / Re-Install dieser dient dazu automatisiert das System eures Servers neu zu installieren. Denkt bitte daran, dass dabei alle Daten die im Speicher sind dabei verloren gehen.
Die Colocation im Rechenzentrum in Frankfurt wird von Flixhost in Zusammenarbeit mit erstklassigen Sicherheitsexperten betrieben. Modernste Sicherheitsvorkehrungen, wie Zugangskontrollen, Überwachungssysteme und Brandschutzmaßnahmen, garantieren die Sicherheit deiner Daten. Bei meiner Begutachtung des Servers bin ich vor allem auf das Thema Linux Server eingegangen. Da ich einfach aus Prinzip ungern mit Windows arbeite.
Support Auf Rückfragen beim Support, wird schnell und professionell geantwortet. Der Support läuft via E-Mail oder Ticketsystem. Es gibt auch eine Hotline, diese findest du auf der Website unter Kontakt.
Besonderheiten Wenn man sich auf dem Server via SSH anmeldet, wird man erstmal mit ein bissel Terminal Spielerei begrüßt. Ich finde es cool. Das ist mal was Anderes.
Auch bei diesem Anbieter wird Wert auf die Nachhaltigkeit gelegt und daher laufen die Server mit 100% Ökostrom. Das ist mir persönlich, bei meiner Auswahl eines Servers ein wichtiges Anliegen. Durch die Präsenz in Frankfurt (FRA) hast du die direkte Verbindung zum DE-CIX, einem der größten Internet-Austauschknoten weltweit. Das gewährleistet eine erstklassige Netzwerkinfrastruktur und maximale Konnektivität für deinen vServer. Flixhost bietet nicht nur eine breite Palette an vServern und Dedizierten Servern sondern auch noch weitere IT-Dienstleistungen. Diese alle aufzuzählen, würde den Rahmen dieses Beitrags sprengen. Also schaut euch gern mal auf der Website Flixhost.de [Werbung] um. Ein kurzer Einblick:
Webhosting
Virtuelle Server
Colocation
Managed Plesk
Alles weitere findest du direkt auf der Website.
Vertragsdetails Die flexiblen Verträge sind monatlich kündbar, begleitet von einfacher Abrechnung, Strom- und Traffic-Flatrates sowie der Möglichkeit zu Up- und Downgrades zu jeder Zeit. Das finde ich gut, weil wenn das Projekt wächst manchmal auch der Anbieter gewechselt wird aufgrund besserer Konditionen. Allerdings ist das Angebot bei Flixhost ziemlich groß. Wenn man ein maßgeschneidertes Angebot braucht, kann man dies über ein Support Ticket anfragen. Der Support ist schnell, freundlich und zuverlässig. Bezahlmöglichkeiten sind mit PayPal, Kreditkarte, Überweisung oder SEPA-Lastschrift möglich.
Fazit Ich habe diesen Server nun mit verschiedene Dingen getestet und auch einen Benchmark-Test durchgeführt. Die Werte, die dabei heraus kamen waren im guten Mittelfeld würde ich sagen. Für kleinere private Projekte ist dieser vServer mehr als ausreichend. Beim surfen auf der Website merkt man schnell, das Flixhost ein Provider für größere Unternehmen ist. Hier werden dedizierte Server und Colocation angepriesen. Die VPS Produkte, sind eher ein „Nebenprodukt“, was sie aus meiner Sicht flexibel und stabil anbieten. Daher sind die Preise auch etwas höher. Es wäre z.B. möglich Hestia Control Panel zu installieren und so kostenlos mehrere Websites in einem Control Panel zu verwalten. Was mir noch sehr positiv aufgefallen ist, dass sich der Server unterhalb von 5 Minuten Neuinstallieren lässt. Und die angegebene Bandbreite der Internetleitung war immer im grünen Bereich.
Quelle: flixhost.de Website (Stand:22.10.2024) & eigene Test mit einem vServer von flixhost.de
Backup der eigenen Daten. Es kann immer etwas schief gehen. Also kopiere deine Daten auf eine externe Festplatte oder einen Cloud Dienst damit deine Daten sicher sind, falls beim Upgrade Prozess etwas schief läuft.
Schritt 1.) Checken ob du wirklich Debian 11 auf deinem System hast
lsb_release -a
Wenn du doch Debian 9 oder 10 haben solltest musst du erst auf das nächst höhere upgraden. Sonst kommt es zu Fehlern. Und im schlimmsten Fall kannst du das gesamte System nicht mehr retten.
Schritt 2.) Aktualisiere dein System
Um sicherzustellen, dass dein derzeitiges Debian 11-System auf dem neuesten Stand ist, führe die folgenden Befehle aus:
Diese Befehle aktualisieren deine Paketlisten, installiert verfügbare Updates und führt ein Distributions-Upgrade durch. Stelle sicher, dass alle Aktualisierungen ohne Fehler abgeschlossen wurden, bevor du fortfährst.
Schritt 3.) Die Repositories von Drittanbietern deaktivieren
Nutze einen Editor deiner Wahl und kommentiere alle Repos aus, die du einmal hinzugefügt hast.
cd /etc/apt/sources.list.d/
Wenn dort keine vorhanden sind, kannst du mit dem Upgrade auf Debian 12 fortfahren. Beachte, dass du diese Repositories(Falls welche da waren) nach dem Upgrade wieder hinzufügen solltest.
Schritt 4.) Start des Upgrades
Nun kann es losgehen mit dem Upgrade. Vorher musst du noch die source.list bearbeiten. Nimm einen Editor deiner Wahl und öffne die /etc/apt/source.list.
Bearbeite die Datei /etc/apt/sources.list mit einem Texteditor und ersetze jede Instanz von bullseye durch bookworm. Als nächstes suchst du die Zeile update und ersetzt das Schlüsselwort bullseye-updates durch bookworm-updates. Schließlich suchst du die security-Zeile und ersetzt das Schlüsselwort bullseye-security durch bookworm-security.
Dieser Anpassung aktualisiert deine Paketquellen und lässt diese auf Debian 12 verweisen.
Schritt 5.) Das eigentliche Upgrade
Nachdem du deine Paketquellen aktualisiert hast, kannst du das Upgrade mit den folgenden Befehlen durchführen. Während des Upgrades wirst du möglicherweise aufgefordert, bestimmte Konfigurationsdateien zu überprüfen oder zu aktualisieren. Stellen Sie sicher, dass du diese Schritte befolgst.
apt update
Nun hat sich die Paketverwaltung die neusten Pakete geholt, die während des Upgrades benötigt werden.
Im Anschluss bestätigen wir quasi, dass wir das Upgrade durchführen wollen.
apt upgrade
Dort tauchen noch mehr Pakete auf, die im Anschluss installiert werde Hier bestätigst du mit „Y“ Der folgende Installationsprozess kann etwas dauern.
Du kannst die erste Meldung mit „q“für quit weiter führen. Die nächste Meldung mit „Yes“
Die folgende Meldung mit cloud.cfg beantwortest du mit einem „N“
Dann sollte er fertig sein. Als nächstes führen wir noch diesen Befehl aus und räumen damit ein bissel das System auf.
Wenn man einen frisch installierten Server bekommt hat dieser manchmal einen komischen Hostname. Dann ergibt es Sinn, diesen an die eigenen Bedürfnisse anzupassen. Das ganze ist einfach und geht schnell. Erstmal kannst du mit folgendem Befehl anzeigen lassen wie der derzeitige Name ist:
hostnamectl
Und ändern kannst du ihn mit dem folgenden Befehl:
hostnamectl set-hostname test02.cy3er.de
Meinen Hostname „test02.cy3er.de“ musst du natürlich gegen deinen gewünschten Hostname austauschen.
Nach einem Neustart wird auch bei root@v6752 wird dann root@test02 angezeigt wenn alles geklappt hat.
Was ist SSHFS? SSHFS ist ein FUSE-Modul, mit dem man entfernte Server über SSH in das eigene Dateisystem einbinden kann. Man kann mit diesem Modul, Dateien und Verzeichnisse auf dem entfernten Rechner editieren, kopieren oder verschieben. Wenn man eine stabile Verbindung hat,ist es so wie wenn die Dateien und Verzeichnisse auf dem lokalen Computer liegen.
Installation
sudo apt-get install sshfs
Benutzung
Wenn du nun das entfernte System einhängen möchtest, brauchst du erst mal einen leeren Ordner. In diesem Beispiel legen wir einen Ordner Namens /storage an.
sudo mkdir /storage
Das Einhängen erfolgt im Terminal über folgenden Befehl, vorher haben wir einen Ordner namens /storage erstellt:
Wenn der Befehl ohne Fehler ausgeführt wird, wird der Inhalt des entfernten Verzeichnisses /storage unter dem lokalen Verzeichnis angezeigt. Die Berechtigungen, die du auf dem entfernten Verzeichnis hast, sind die Berechtigungen, die der entfernte Benutzer hat: Standardmäßig werden lokale Rechte von SSHFS ignoriert. Das bedeutet, dass selbst wenn die UID des lokalen und des entfernten Benutzers nicht gleich sind, wie in diesem Fall, kannst du die Operation trotzdem durchführen. Wenn wir etwas innerhalb des gemounteten Verzeichnisses bearbeiten, tun wir es als der entfernte Benutzer, mit dem wir uns verbunden haben.
Anderen Benutzern den Zugriff auf den Mountpoint erlauben
Wenn der SSH-Port an deinem System nicht der Standartport 22 ist kannst du via -p[deinPort] eine Verbindung mit deinem Port aufbauen.
Einhängen des entfernten Verzeichnisses beim Booten
Hier gibt es einiges zu beachten. Das erste ist, dass du fuse.sshfs als Dateisystem verwendest. Zweitens haben wir die Einhängeoption IdentityFile verwendet, um den Pfad eines SSH-Schlüssels anzugeben. Das automatische mounten beim Start des Systems kann nur dann automatisch funktionieren, wenn die Verbindung ohne Passworteingabe funktioniert. Das lässt sich mit einem SSH-Schlüssel realisieren. Hier haben ich den IdentityFile „privatekey“ aus dem Verzeichnis „/home/user01/.ssh/privatekey“ genutzt. Den Public Key musst du vorher in der Datei /home/testuser01/.ssh/authorized_keys auf dem Remoteserver hinterlegen.
Dieser Befehl muss nun noch in die Datei /etc/fstab geschrieben werden.
sudo nano /etc/fstab
Mit diesem Befehl kannst du die Konfigurationsdatei /etc/fstab öffnen.
Dort trägst du dann deinen Befehl zum automatischen verbinden ein. Das kann dann etwa so aussehen, natürlich mit deinen Werten.
Um zu testen ob das funktioniert hat, kannst du deinem System folgenden Befehl übergeben
sudo mount -a
Mit dem Befehl „df -h“ kannst du dir alle Speichermedien und ihrem Verbrauch anzeigen lassen
Aushängen des entfernten Verzeichnisses Mit dem folgenden Befehl lässt sich das mit SSHFS eingebunden Remote Verzeichnis wieder trennen.
fusermount -u /storage
Fazit
Also ich selbst nutze diese Technik schon eine ganze Weile um meine restic Backups auf einem entfernten Server zu kopieren. Das funktioniert auch ohne Probleme. Wenn dir ein Fehler auffällt dann schreib mir gern eine Nachricht über mein Kontaktformular.
Die 6 CPU Kerne takten jeweils mit 3.1GHz. Der Prozessor ist ein AMD EPYC 9554. Die 24GB DDR5 RAM sind schon etwas für etwas größere Projekte. Also ich komme auf meinem Server mit meiner Nextcloud, 2 Websites, SearXNG Instanz, Invidous Instanz und einem Tool fürs Monitoring gerade mal auf 4GB im Schnitt. Aber es gibt mit Sicherheit Anwendungen die RAM hungrig sind. Die 300 GB basieren auf einem Ceph – Cluster. Der Speicher ist für Ausfallsicherheit, Selbstheilend und Live Migration bekannt. Ausfallsicherheit – es können mehrere NVMe’s ausfallen ohne das Daten verloren gehen. Wenn wirklich mal ein Hardware Defekt vorliegt heilt sich das System und verteilt die Daten auf dem System (Cluster) neu. Live Migration zwischen den einzelnen Host Systemen möglich. Das bietet die Möglichkeit den Speicher upzugraden. IPv4 & IPv6 ist immer noch die beste Option im Web. Da IPv6 allein noch nicht wirklich funktioniert, weil noch sehr viele Server nur mit IPv4 betrieben werden. Obwohl es möglich wäre die System umzustellen. Aber dazu mehr in meinem folgenden Beitrag zu IPv6 und die Vorteile. Die 2Gbit/s Uplink kommen natürlich nicht komplett an, weil es ein shared Medium in diesem Fall ist. Bei mehreren Test kamen Werte im Bereich von 1Gbit/s raus. Das ist aus meiner Sicht ein guter Wert mit dem man gut arbeiten kann.
Retrieving speedtest.net configuration...
Testing from SYNLINQ (37.114.55.244)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by FynnCraft Minecraft Network (Dortmund) [142.51 km]: 8.009 ms
Testing download speed................................................................................
Download: 1863.95 Mbit/s
Testing upload speed......................................................................................................
Upload: 1441.45 Mbit/s
Ein Test zum Sonntag Abend :)
Der Traffic wird mit Fair-Use angegeben, das finde ich ungünstig, da ich mir darunter nicht viel vorstellen kann. Entweder es gibt aus meiner Sicht eine Grenze oder er ist tatsächlich unlimitiert. Eine DDoS Protection ist mit inklusive, das finde ich gut und notwendig in der heutigen Zeit. Die Neuinstallation des VPS dauert unter einer Minute. Also bei dem klick auf „Starte Installation“ ist es vorbei mit den eigenen Daten. Dann ist mir aufgefallen, dass ich ja ein Backup vom Server hatte. Dieses habe ich wiederhergestellt. Und es war wie gewünscht alles wieder da.
Durch die KVM Virtualisierung und Nutzung eines eigenen Kernels mit garantierter Leistung, ist eine nahezu grenzenlose Skalierbarkeit möglich.
Windows als Alternative? Bei meiner Begutachtung des Servers bin ich vor allem auf das Thema Linux Server eingegangen. In dem Fall mit Debian 12. Es muss aber auch gesagt sein, dass du den Server auch mit Windows betreiben kannst. Dafür benötigst du aber eine Lizenz für z.B. Windows Server 2022. Aber ich habe auf dem Server aus Interesse einfach mal eine Testversion aufgesetzt. Die Installation geht auch automatisch aus dem Cloud-Panel heraus. Die Leistung des vServer ist ausreichend um den Windows Server 2022 zu installieren und zu betreiben. Im Leerlauf benötigt der Server Bereits 1,9 GB RAM von den 24 GB. Von den 300GB Speicher sind nach der Installation noch 287 GB übrig. Die CPU ist kaum ausgelastet. Ich kann aber nicht genau sagen wie viel verschiedene Serverdienste brauchen, da ich einfach von Windows keine Ahnung habe. Mein Fokus liegt klar bei Linux Systemen. Aber Windows lässt sich leicht aufsetzen und es läuft. Ich habe unter Windows mal einen Speedtest gemacht und war erstaunt wie viel besser das Ergebnis im Gegensatz zu Debian 12 war.
Im Backend steht auch Windows 10 als Betriebssystem zur Installation bereit. Der Betrieb von Windows 10 im Rechenzentrum ohne spezielle Firewall ist aus meiner Sicht keine gute Idee.
ISP : Oliver Horscht is trading as \“SYNLINQ\“ ASN : AS44486 Oliver Horscht is trading as \“SYNLINQ\“ Host : Prohosting24 Location : Frankfurt am Main, Hesse (HE) Country : Germany
fio Disk Speed Tests (Mixed R/W 50/50) (Partition /dev/sda2):
Bei prohosting24.de gibt es eine spannende Gegebenheit. Sie haben ein eigenes Interface fürs Backend. Das erklärt auch, warum ich selbst noch nie das gute Stück gesehen habe. Ich bin der Meinung das es übersichtlich ist. Die Menüpunkte sind aussagekräftig
Was kann das Interface?
Automatische Backupfunktion
RAM & CPU Graphen / Statistiken
Einfaches Up- und Downgrade im Interface
Automatisch das Password zurücksetzen
noVNC
IPv4 & IPv6 rDNS Verwaltung
ISO Images einfach einbinden
BackupCRONJOBIP AdresseLangzeit Statistik Netzwerk / ISO / SpeicherSSH-Keys
Der erste Reiter zeigt die IP Adresse, sowohl IPv4 als auch IPv6. Wenn man seinen Server automatisch erstellen lässt, sind bereits beide IP’s hinterlegt und funktionieren. Was ich sehr gut finde, ist die automatische Backupfunktion. Bzw. ist es ziemlich cool, dass es eine kostenlose Backupfunktion direkt mit dazu gibt. 2 Backup Slots sind es, so kannst du Morgens und einmal Abends ein Backup erstellen lassen. Das sollte aber nicht deine einzige Backup Option sein. Über den Reiter Cronjob lässt sich auch die genaue Zeit für Backups einstellen. Die Backups werden im Betrieb erstellt. Also ist der Server die ganze Zeit online. Netzwerk/ ISO / Speicher, in diesem Reiter lassen sich alle Einstellungen zum Thema Netzwerk regeln. Du kannst in dieser Kategorie z.B. ISO Datein in dein virtuelles Laufwerk mounten um ein Betriebsystem von Hand auf dem Server zu installieren. Außerdem lässt sich auch die Bootreihenfolge anpassen. Die Option Langzeit Statistiken, gibt dir die Möglichkeit Langzeitdaten von RAM CPU und NETWORK IO und DISK IO. RAM steht für den Arbeitsspeicher, CPU für den Prozessor, NETWORK IO Netzwerk Input / Output und DISK IO für die Schreib- und Leseleistung des Ceph-Speichers. noVNC kann dir dann helfen, wenn du via SSH keine Verbindung mehr zum Server herstellen kannst. Auch wenn du ein Rettungssystem für deinen Server brauchst kommst du via noVNC an deinen Server ran.
Besonderheiten Der Anbieter hat ein eigenes Backend für die Verwaltung des vServers. Der NVMe Speicherplatz wird durch ein Ceph – Cluster bereit gestellt. Außerdem gibt es für den Server zwei Backup Slots mit dazu. Die CPU ist auf einem aktuellen Stand AMD EPYC 9554 Codename: Genoa.
Support Der Support ist via E-Mail, Ticketsystem oder auch telefonisch möglich. Außerdem gibt es auch einen Discord Server zum schnellen Informationsaustausch. Eine weitere Möglichkeit ist die Kommunikation via WhatsApp.
Vertragsdetails Die Server haben keine langen Mindestvertragslaufzeiten sondern sind monatlich kündbar. Es läuft über ein Prepaid System. Man kann seinen Server zu jeder Zeit verlängern. Den Server so wie er oben beschrieben ist findet ihr auf dieser Seite [Werbung] Prohosting24 – Genoa Der Anbieter bietet auch noch Plesk Webhosting und Domains an. Eine .de Domain für 6.95€ / Jahr ordne ich im Durchschnitt ein. Als Zahlungsmöglichkeiten gibt es die folgenden: mit PayPal, PaySafeCard, Banküberweisung, Sofortüberweisung, AmazonPay und Kreditkarte.
Rechenzentrum Maincubes – FRANKFURT-01 Das Rechenzentrum hat eine Fläche von 4.200 Quadratmeter. Das Kühlungskonzept nutzt Freiluft was die Kühlung sehr effizient macht. Es wird ausschließlich mit Ökostrom versorgt.Der Brandschutz, hat eine Früherkennung und automatischer Löschgasanlage. Das Rechenzentrum bietet u.a. mehrstufige Zutrittskontrollen und Kameraüberwachung, sowie einen 24-h-Sicherheitsdienst. Die individuellen IT-Infrastrukturinstallationen erfüllen jedes Kundenbedürfnis ohne bauliche Einschränkungen.
Fazit Insgesamt bekommt man hier einen VPS der neuste Technik nutzt und dank dem DDR5 ECC RAM und dem NVMe Ceph-Speicher, ist der Server sehr fix unterwegs. Der Ceph – Speicher ist für mich neu und ich bin vorher noch nicht damit in Berührung gekommen. Im Hinblick auf Datensicherheit ist das aber ein klarer Vorteil für diese Technik. Für ein kommendes Projekt, könnte ich mir vorstellen bei prohosting24.de meinen Server zu mieten. Einzig kleines Manko ist, dass mir derzeit der Speicherplatz etwas zu wenig ist. Ein Hybrid Server der sowohl NVMe als auch HDD Speicher hat, wäre super für mich.
Cookie-Zustimmung verwalten
Um dir ein optimales Erlebnis zu bieten, verwenden wir Technologien wie Cookies, um Geräteinformationen zu speichern und/oder darauf zuzugreifen. Wenn du diesen Technologien zustimmst, können wir Daten wie das Surfverhalten oder eindeutige IDs auf dieser Website verarbeiten. Wenn du deine Zustimmung nicht erteilst oder zurückziehst, können bestimmte Merkmale und Funktionen beeinträchtigt werden.
Funktional
Immer aktiv
Die technische Speicherung oder der Zugang ist unbedingt erforderlich für den rechtmäßigen Zweck, die Nutzung eines bestimmten Dienstes zu ermöglichen, der vom Teilnehmer oder Nutzer ausdrücklich gewünscht wird, oder für den alleinigen Zweck, die Übertragung einer Nachricht über ein elektronisches Kommunikationsnetz durchzuführen.
Vorlieben
Die technische Speicherung oder der Zugriff ist für den rechtmäßigen Zweck der Speicherung von Präferenzen erforderlich, die nicht vom Abonnenten oder Benutzer angefordert wurden.
Statistiken
Die technische Speicherung oder der Zugriff, der ausschließlich zu statistischen Zwecken erfolgt.Die technische Speicherung oder der Zugriff, der ausschließlich zu anonymen statistischen Zwecken verwendet wird. Ohne eine Vorladung, die freiwillige Zustimmung deines Internetdienstanbieters oder zusätzliche Aufzeichnungen von Dritten können die zu diesem Zweck gespeicherten oder abgerufenen Informationen allein in der Regel nicht dazu verwendet werden, dich zu identifizieren.
Marketing
Die technische Speicherung oder der Zugriff ist erforderlich, um Nutzerprofile zu erstellen, um Werbung zu versenden oder um den Nutzer auf einer Website oder über mehrere Websites hinweg zu ähnlichen Marketingzwecken zu verfolgen.
