Hallo zusammen,
Seit kurzer Zeit habe ich meinen ersten VServer in Betrieb (1blu-vServer LX). Darauf läuft Debian, was auch zu Hause mein OS der Wahl ist. Plesk oder andere Remote-Tools habe ich nicht zur Verfügung, ich arbeite lediglich per SSH auf dem Server.
Zwar kenne ich mich mit verschiedenen Linux-Distros aus, habe aber normalerweise halt auch immer physischen Zugriff auf die Geräte und HDDs, um selbst etwas zu reparieren, was beim VServer eben nicht der Fall ist. Ich hoffe, die folgenden Fragen sind nicht zu blöd und Ihr könnt mir weiterhelfen.
Mein Vorhaben: ich möchte den VServer vollständig verschlüsseln. Kurze Erklärung, warum ich das möchte: neulich hat sich der Server aufgehängt, weil ich ein Testscript wohl falsch konfiguriert hatte, sodass es die gesamte HDD des VServers komplett ausgefüllt hat.
Daraufhin habe ich mich an den Support gewandt, der nach einigem Hin und Her zwar den Server für mich neustarten (und fixen) konnte, allerdings dann auch direkt den Hinweis lieferte, dass das an meinem Testscript lag. In den Logfiles des System steht absolut _nichts_ vom Zugriff des Tech-Teams, aber mir wurden entsprechende Infos (Name und Inhalt meines Testscripts) genannt, die man, ohne Systemzugriff gar nicht hätte haben können.
Antwort des Supports: aus organisationstechnischen Gründen kann das Tech-Team jederzeit auf den VServern als root agieren; soweit klasse, dann können sie auch schnell Fehler korrigieren.
Nun habe ich aber auf meinem VServer auch eine (jaja, verschlüsselte) OwnCloud Instanz eingerichtet. Diese kann man, dank Verschlüsselung, auch als root nicht einfach so einsehen; zumindest die Dateinamen sind aber im Klartext verfügbar. Das ist nicht schlimm, aber wenn eher jeder Admin (theoretisch) meine Daten durchforsten kann, hätte ich auch bei Dropbox, OneDrive oder sonstwo bleiben können.
Lange Rede .......
- Kann ich das komplette System des VServers verschlüsseln? Sodass wirklich _nur_ ich Zugriff darauf habe?
Oder ist das bei einem VServer gar nicht möglich?
- Was passiert, wenn noch einmal irgend ein Fehler auftritt, den ich selbst nicht beheben kann?
Dass ich per SSH keinen Zugriff auf den Server mehr hatte, per Plesk aber (laut Support; ich konnte das nicht validieren, da ich die Software nicht habe) schon darauf hätte zugreifen können, finde ich etwas komisch.
Hier würde ich, sofern die Verschlüsselung sich durchsetzen ließe, gerne eine Modifikation einbauen, sodass ich mich _immer_ per SSH aufschalten kann, außer, der Server pfeifft wirklich aus dem letzten Loch und gar nichts geht mehr.
- Oder würdet Ihr stattdessen zu einem anderen Anbieter wechseln? Wenn ja, welchen und welches Paket (sollte bei <10 EUR im Monat liegen, weil es größtenteils ja doch "nur" für privat ist, sprich Owncloud für 3 Personen, XMPP Server für Freundeskreis, TTRSS)?
Der gute Rat vom Support war übrigens, auf einen RootServer upzugraden; wenigstens haben die dort Humor :D
Seit kurzer Zeit habe ich meinen ersten VServer in Betrieb (1blu-vServer LX). Darauf läuft Debian, was auch zu Hause mein OS der Wahl ist. Plesk oder andere Remote-Tools habe ich nicht zur Verfügung, ich arbeite lediglich per SSH auf dem Server.
Zwar kenne ich mich mit verschiedenen Linux-Distros aus, habe aber normalerweise halt auch immer physischen Zugriff auf die Geräte und HDDs, um selbst etwas zu reparieren, was beim VServer eben nicht der Fall ist. Ich hoffe, die folgenden Fragen sind nicht zu blöd und Ihr könnt mir weiterhelfen.
Mein Vorhaben: ich möchte den VServer vollständig verschlüsseln. Kurze Erklärung, warum ich das möchte: neulich hat sich der Server aufgehängt, weil ich ein Testscript wohl falsch konfiguriert hatte, sodass es die gesamte HDD des VServers komplett ausgefüllt hat.
Daraufhin habe ich mich an den Support gewandt, der nach einigem Hin und Her zwar den Server für mich neustarten (und fixen) konnte, allerdings dann auch direkt den Hinweis lieferte, dass das an meinem Testscript lag. In den Logfiles des System steht absolut _nichts_ vom Zugriff des Tech-Teams, aber mir wurden entsprechende Infos (Name und Inhalt meines Testscripts) genannt, die man, ohne Systemzugriff gar nicht hätte haben können.
Antwort des Supports: aus organisationstechnischen Gründen kann das Tech-Team jederzeit auf den VServern als root agieren; soweit klasse, dann können sie auch schnell Fehler korrigieren.
Nun habe ich aber auf meinem VServer auch eine (jaja, verschlüsselte) OwnCloud Instanz eingerichtet. Diese kann man, dank Verschlüsselung, auch als root nicht einfach so einsehen; zumindest die Dateinamen sind aber im Klartext verfügbar. Das ist nicht schlimm, aber wenn eher jeder Admin (theoretisch) meine Daten durchforsten kann, hätte ich auch bei Dropbox, OneDrive oder sonstwo bleiben können.
Lange Rede .......
- Kann ich das komplette System des VServers verschlüsseln? Sodass wirklich _nur_ ich Zugriff darauf habe?
Oder ist das bei einem VServer gar nicht möglich?
- Was passiert, wenn noch einmal irgend ein Fehler auftritt, den ich selbst nicht beheben kann?
Dass ich per SSH keinen Zugriff auf den Server mehr hatte, per Plesk aber (laut Support; ich konnte das nicht validieren, da ich die Software nicht habe) schon darauf hätte zugreifen können, finde ich etwas komisch.
Hier würde ich, sofern die Verschlüsselung sich durchsetzen ließe, gerne eine Modifikation einbauen, sodass ich mich _immer_ per SSH aufschalten kann, außer, der Server pfeifft wirklich aus dem letzten Loch und gar nichts geht mehr.
- Oder würdet Ihr stattdessen zu einem anderen Anbieter wechseln? Wenn ja, welchen und welches Paket (sollte bei <10 EUR im Monat liegen, weil es größtenteils ja doch "nur" für privat ist, sprich Owncloud für 3 Personen, XMPP Server für Freundeskreis, TTRSS)?
Der gute Rat vom Support war übrigens, auf einen RootServer upzugraden; wenigstens haben die dort Humor :D