Hetzner Root Server EX 5

  • Guten Tag,


    Ich habe mal eine Frage an die Erfahrenden Hetzner Kunden die den Root Server EX 5 haben. Ich habe vor den Root Server EX 5 von Hetzner zu mieten und wollte mal fragen was für eine Erfahrung ihr mit Hetzner habt und mit deren Root Server speziell EX 5.


    Mit freundlichen Grüßen
    Lehrling

  • http://www.hetzner.de/hosting/produkte_rootserver/ex5


    Der EX5 hat veraltete Hardware (ausser dem RAM) - und zwar die vom ehemaligen EQ4.
    Leistungsmässig ist der EX5 sicher sehr gut.


    Ich hab eigentlich nur gute Erfahrung mit Hetzner, hab dort 4 Server.


    Ich weiss aber nicht, ob du dann beim EX5 eine IP aus dem 5.0.0.0/8 Subnetz bekommst. Dies ist der Fall, sofern er im RZ16 steht.

  • Andi aKa E4sTsId3 Danke für deine Antwort


    Was mich wundert ist das der EX4 Festplatten2 x 3 TB SATA 6 Gb/s HDD 7200 rpm (Software-RAID 1) hat und der EX5 eigentlich viel schlechtere Festplatten hat Festplatten2 x 750 GB SATA 3 Gb/s HDD (Software-RAID 1). Zudem der Prozessor ist im EX4 VIEL BESSER! Dafür aber hat der EX 5 mehr RAM. Welchen würdet ihr Empfehlen?

  • Ja,
    kommt drauf an, was du damit machen willst.
    CPU-/Ram lastige Anwendungen?


    Der EX5 ist eigentlich nur ein Nachfolger vom EQ4, aber mit 3x mehr RAM.


    Wenn du nicht gerade 10 Minecraft-Server mit je 2 GB Ram starten willst, sondern vielleicht nur 4 MC-Server mit 2 GB Ram, dann reicht der EX4 locker. Da ist dann halt wiederum die Setup-Gebühr da.


    Wenn du nur auf Preis/Leistung schauen willst, ist der EX4 nach 15 Monaten die bessere Wahl als der EX5.

  • Andi aKa E4sTsId3 Ich möchte dort 3 Minecraft Server, 4 CS:S und 2 CS:GO Server drauf lassen. Zudem 10 TeamSpeak³ Server und ca. 10 Webspaces. :) Ich bin der Meinung das er mehr RAM als CPU benötigt. :)

  • Vorweg: Ich möchte hier nichts pushen. Ich möchte einfach nur keinen neuen Thread dafür erstellen.


    Kommt drauf an, wie viel RAM du bei den MC-Server vergibst.

    Hallo Andi,


    ich stehe jetzt wegen einem Minecraft Server auch vor der Frage.
    Welchen nehme ich.


    Es geht um den EX 4S und dem EX 5. (Hetzner)


    Ich wollte darauf ESXi installieren.
    Da die erste Frage:
    Machen die Hetzner-Leute das drauf? Weißt du das?
    Mir wurde gesagt die installieren das.
    Danach hat man Zugriff auf die Konsole etc.


    Dann zur wichtigen Frage.
    Ich wollte folgendes Konfigurieren.


    14 GB Ram Minecraft 1 (viele plugins, viele spieler)
    2 GB Ram Minecraft 2
    3 GB Ram Webserver
    3 GB Ram MySQL
    2 GB Ram TS


    Alles einzelne, virtuelle Maschinen.


    Ist das sinnvoll?
    Wenn ja, reicht der EX 5?
    Oder doch den EX 4S?
    Ist das überhaupt zu raten? Web, MySQL etc. trennen?


    Hättest du da einen kleinen Tipp für mich?


    Ich hatte vorher immer nur vServer gemietet.
    Jetzt hafte ich für alles selber, ich bin der eigene Herr im Hause :)
    Und das mit so hohem Ram etc., vorher bei vServer war mein maximum bei 6 GB.
    Mit Hetzner hätte ich 4 bis 5 mal so viel.


    Mit Absichern etc., nur eine Frage, ob ich mir das "zu einfach" vorstelle.


    Ich hatte vor, den root aktiv zu lassen. (User)
    Dafür wollte ich normales einloggen verbieten, außer der Keyfile (root).
    Dann für alle vServer ein anderes Passwort, jeweils 20 Zeichen lang. (root = keyfile)
    Dann für jede Anwendung einen extra Benutzer.


    Ist das zu "lasch"?
    Ich meine ich nutze MySQL und Web alleine, mache daraus kein Hosting o.ä.
    Also könnte man da, ich sag mal, maximal DDOSsen oder mysql flooden?
    Für SSH Hacken etc. sollte iptables reichen und ab fehlversuchen bzw. nicht keyfile authentication direkt abblocken.


    Gibt es da noch etwas zu beachten?
    Oder ist das wirklich zu lasch und ich soll es direkt lassen?



    Vielen Dank im Voraus für deine Antwort.
    Ich bin aktuell echt hin und her gerissen.
    Es geht um eine Monatsgebühr für den besseren Server.
    Und zum anderen auch um die späteren Folgen die das ganze mit sich bringt.

    Miete mich (nicht) :love:

  • Das ist eine ganz gute Liste an Sicherheitsmaßnahmen.


    Ah danke.
    Das bestätigt meine Kenntnisse ja doch ganz gut.
    Also im Sinne von, dass ich mit meinem Vorhaben nicht so ganz "noob" haft bin.
    Dachte schon da gibt es noch extremere Dinge.




    Für mich und mein Projekt ist jetzt echt nur wichtig, was man nimmt.
    EX 4S oder EX 5.


    Wäre halt einmal eine Monatsmiete die sofort weg wäre für ein dauerhaftes Upgrade des Servers.

    Miete mich (nicht) :love:

  • do.de - Domain-Offensive - Domains für alle und zu super Preisen
  • Es geht um den EX 4S und dem EX 5. (Hetzner)

    Der EX 4S hat die bessere und neuere Hardware, du solltest momentan standardmässig einen i7-3770 bekommen, falls es ein komplett neues System ist.
    Ich empfehle den EX 4S, da die EX 5 aus der alten EQ-Hardware bestehen. Die Setup-Gebühr hast du auf Dauer gesehen gut angelegt.


    Beachte ausserdem deine RAM-Zuteilung. Das Hostsystem braucht auch Arbeitsspeicher, und ein wenig für Cache sollte schon vorrätig sein. Deshalb rate ich dir mit der aktuellen Zuteilung eher zum EX 4S, auch wegen der Leistung und Hardware.

    Ich wollte darauf ESXi installieren.
    Da die erste Frage:
    Machen die Hetzner-Leute das drauf? Weißt du das?
    Mir wurde gesagt die installieren das.
    Danach hat man Zugriff auf die Konsole etc.

    Soweit ich weiss, musst du ESXi selber installieren, ich bin mir aber nicht ganz sicher. Im Hetzner-Forum gibt es tausende Beiträge über ESXi etc.
    Ich weiss nicht, ob ESXi ein Hardware-RAID voraussetzt, oder auch ein Software-RAID möglich ist.
    Musst du dich erkundigen.


    14 GB Ram Minecraft 1 (viele plugins, viele spieler)
    2 GB Ram Minecraft 2
    3 GB Ram Webserver
    3 GB Ram MySQL
    2 GB Ram TS

    Also, falls du die einzelnen Dienste sogut wie möglichst voneinander trennen willst, ist Virtualisierung okey.
    Beachte aber, dass du entsprechend viele IP-Adressen brauchst, oder alles über die Haupt-IP laufen lässt und entsprechend die Ports auf die lokalen IP-Adressen forwardest.
    Dazu brauchst du wohl fast eine Firewall (pfSense, hab ich gehört, soll sehr geeignet sein)


    Hetzner bietet Subnetze an, die du pro Monat bezahlst. Du kannst die Beantragung eines Subnetzes mit der Virtualisierung begründen, dann bekommst du es eigentlich ohne Probleme.
    Du musst aber auch die Nutzung angeben und die Anzahl der zu virtualisierenden Server abschätzen. Da sie nicht zuviel IP-Adressen vergeben wollen, die dann trotzdem brachliegen.


    Ist das sinnvoll?
    Wenn ja, reicht der EX 5?
    Oder doch den EX 4S?
    Ist das überhaupt zu raten? Web, MySQL etc. trennen?

    Sinnvoll ja, wenn du alles abschotten willst. Es ist natürlich auch ein beträchtlicher Aufwand, dieses System einzurichten.
    Solange Webserver/MySQL auf dem gleichen System liegen, und du vom Webserver über die lokale IP auf den MySQL-Server verbindest, entstehen keine nennenswerten Einbussen.
    Du musst dann aber jede einzelne VM pflegen, sprich Updates, etc.


    Ich hatte vorher immer nur vServer gemietet.
    Jetzt hafte ich für alles selber, ich bin der eigene Herr im Hause
    Und das mit so hohem Ram etc., vorher bei vServer war mein maximum bei 6 GB.
    Mit Hetzner hätte ich 4 bis 5 mal so viel.

    Mit Absichern etc., nur eine Frage, ob ich mir das "zu einfach" vorstelle.

    Also normale Absicherung der Dienste (SSH-Port ändern, Root-Login deaktivieren, Arbeitsbenutzer, etc) ist natürlich Pflicht.

    Ich hatte vor, den root aktiv zu lassen. (User)
    Dafür wollte ich normales einloggen verbieten, außer der Keyfile (root).
    Dann für alle vServer ein anderes Passwort, jeweils 20 Zeichen lang. (root = keyfile)
    Dann für jede Anwendung einen extra Benutzer.

    Wenn du den Benutzer "root" aktiv lassen willst, genügend gute Passwörter nehmen, SSH-Port ändern, und als Sahnehäubchen gibt es noch spezielle Verifikationsverfahren mit Schlüsseln.
    Für jede Anwendung, sprich Minecraft, Teamspeak, einen eigenen Benutzer ist gut, und dann natürlich auch im jeweils eigenen Homeverzeichnis.

    Ist das zu "lasch"?
    Ich meine ich nutze MySQL und Web alleine, mache daraus kein Hosting o.ä.
    Also könnte man da, ich sag mal, maximal DDOSsen oder mysql flooden?
    Für SSH Hacken etc. sollte iptables reichen und ab fehlversuchen bzw. nicht keyfile authentication direkt abblocken.

    fail2ban installieren, dieser Dienst kann potentielle Angriffe auf SSH (wobei bei einem sehr hohen Port > 60000 nicht viel Rauschen da ist), und Mailserver erkennen und über iptables bannen.
    Es gibt viele Angriffsmöglichkeiten, wenn du aber dafür sorgst, dass die Dienste abgesichert sind (Webserver (evtl. Nginx als Reverse Proxy), SYN-Cookies), wird nach wie vor DDoS und Flooding möglich sein. Das kann dir dann die komplette Bandbreite füllen, wie ich schon öfters bei mir beobachten musste.

    Gibt es da noch etwas zu beachten?
    Oder ist das wirklich zu lasch und ich soll es direkt lassen?

    Wenn du dich mit dem Betriebssystem deiner Wahl gut auskennst und dich auch informieren kannst (Google benutzen, das können nicht alle!), wirst du das sicher schaffen können.




    Du kannst dich auch gerne per Email (support@samp4you.com) bei mir melden.

  • Der EX 4S hat die bessere und neuere Hardware, du solltest momentan standardmässig einen i7-3770 bekommen, falls es ein komplett neues System ist.


    Ja habe heute Morgen den 4S bestellt.
    Einfach weils mir auch besser vorkam.
    Man zahlt die Einrichtung und hat direkt 8 GB mehr Ram, mehr Festplattenspeicher etc.


    Musst du dich erkundigen.


    Die Supporterin meinte zu mir für 25€ einmalig wird das Image eingebunden.
    Danach darf ich das wohl selber installieren.
    -> Dadurch zieht sich die Installation/Bereitstellung.
    Normal wird ein Root automatisch installiert.
    Meiner braucht jetzt 1 bis 3 Werktage...


    Beachte aber, dass du entsprechend viele IP-Adressen brauchst, oder alles über die Haupt-IP laufen lässt und entsprechend die Ports auf die lokalen IP-Adressen forwardest.


    Ehrlich gesagt möchte ich privat mit einer IP auskommen.
    Sprich ich route die ganzen eben.
    Web VM = 80, 80, 443, etc., Außerdem Mail
    MySQL VM (wird wohl zur Web VM gewechselt), sonst 3306
    Minecraft 1 auf 25565 und 2 auf 25566.
    TS auf 9988 o.ä.


    Zusätzliche IPs würde ich wenn überhaupt fürs Server Sharing nutzen.
    Also damit die Leute komplett eigene haben und auch dafür verantwortlich sein können.


    Du musst dann aber jede einzelne VM pflegen, sprich Updates, etc.


    Ich bin von Beruf aus Programmierer.
    Also da habe ich absolut kein Problem mit.
    Ich habe mir da schon Pläne gemacht.
    Sprich Automatisierung der Updates nach Freigabe (Eine Art Windows WSUS).


    Zum Web / MySQL.
    Ich denke auch eher dass ich das zusammenfasse.


    Also normale Absicherung der Dienste (SSH-Port ändern, Root-Login deaktivieren, Arbeitsbenutzer, etc) ist natürlich Pflicht.


    Mit Pflicht meinst du wohl "Wird geraten" ^^
    Ich muss ehrlich sagen: Ich ändere den SSH Port, benutze Keyfiles und nutze Arbeitsbenutzer.
    Aber der root User bleibt mein Aktiver ^^


    fail2ban


    Danke für den Hinweis.
    Das hätte ich ehrlich gesagt vergessen.
    Ich weiß dass es das gibt von früher (wegen der Einrichtung etc.).
    Aber ich hätte es vergessen zu installieren...


    wie ich schon öfters bei mir beobachten musste


    Was wirklich gestört hat.
    Wird in Zukunft bestimmt besser ^^






    Alles in einem:
    Danke für die ausführlichen Antworten und die Zeit, die du dafür benutzt hast ^^
    Ich denke das wird für viele Nutzer hilfreich sein, die von vServern weggehen und zu Root Servern gehen.

    Miete mich (nicht) :love:

  • Wenn du deine Regeln zu scharf einstellst, kann fail2ban zum selfDoS werden *g*


    Danke für den Tipp.


    Ich werde mit solchen Dingen eh vorsichtig umgehen :D


    Das erste mal wo ich iptables benutzt habe, habe ich eine Regel erstellt die nur mich auf den Port 22 zulassen soll.
    Was war, ich habe alle außer mich zugelassen :D (mit range!)


    Man lernt aus Fehlern.
    Ich werde fail2ban erstmal selber auf nem extra vServer installieren (auf dem root).
    Danach werde ich alles testen und auch selbst nen DDOS ausführen etc. (also von nem anderen vServer auf den anderen :D)
    Oder eben mal gucken was dann passiert bei manchen Einstellungen.

    Miete mich (nicht) :love: