To main content
Featured image of Hoster: Schokokeks und Uberspace

Hoster: Schokokeks und Uberspace

Veröffentlicht von Benjamin Marwell am

Tango Icon Internet, WebWer als Linux-Enthusiast seine Websites professionell hosten will, kommt an einem SSH-Zugang , SNI und flexibler Mailkonfiguration nicht vorbei. Nur zwei Hoster - Uberspace und Schokokeks - sind mir bekannt, die solch spezielle Dienste überhaupt anbieten - die haben es aber qualitativ in sich!

Beide verwenden ein relativ ähnliches Setup, was sich gefühlt nur in Details unterscheidet. Es gibt aber durchaus wichtige Unterschiede, die man vor dem Anlegen eines Kontos dringend verstehen sollte. Diese Unterschiede zwischen Schokokeks.org und Uberspace.de möchte ich im folgenden möglichst neutral darlegen.

Gemeinsamkeiten der Hoster

Vorweg: Viele Seiten bezeichnen diese Hoster als »Nerd-Hoster«. Wahrscheinlich deswegen, weil viele Otto Normalverbraucher von der Konfiguration erschlagen werden würden. Für Personen mit technischen Verständnis sind diese Hoster aber durchaus interessant und bieten viele Gemeinsamkeiten, die im Folgenden erläutert werden sollen.

Webinterface

Bei beiden Hostern gibt es ein Webinterface, über das man diverse Dinge steuern kann. Zumeist handelt es sich um Passwörter und dergleichen.

Shell-Zugriff

Beide Hoster erlauben Shell-Zugriff. Es ist einem also möglich, die Anwendung bequem per Shell zu installieren - das geht wesentlich schneller, als die Methode per FTP, die immer noch viele andere Hoster anwenden. Außerdem ist FTP ein unsicheres Protokoll, da hier ohne Verschlüsselung gearbeitet wird. FTP/S macht es nicht viel besser - FTP ist und bleibt ein überholtes Protokoll.

Schokokeks.org und Uberspace bieten beide also SSH, scp und SFTP zur Verwaltung an.

Kontakt und Support

Beide Hoster lassen sich per Mail kontaktieren. Die Adressen lauten:
  • bei schokokeks.org: root@schokokeks.org.
  • bei uberspace.de: hallo@uberspace.de.
Außerdem gibt es bei Schokokeks noch Support per Jabber - man schreibt einfach einen der Admins an. Den gibt es bei Uberspace nicht, was ich aber nicht als Problem ansehe. Beide Anbieter haben Telefonnummern, wobei bei Schokokeks nach eigener Aussage nur ein Anrufbeantworter geschaltet ist. Bei Uberspace ist eine Mainzer Nummer angegeben, unter der man einen Admin erreichen kann. Zusätzlich kann man die Wiki von Schokokeks selbst mitgestalten. Auch das ist bei Uberspace nicht möglich. Allerdings verlinkt Uberspace gerne Blogbeiträge.

Unterschiede der Hoster

Leistungen Uberspace vs. Schokokeks

Jaja, ich weiß - Leser lieben Tabellen und Punktelisten! Einige der für mich relevanten Leistungen möchte ich hier also in einer Tabelle zum Überblick gegeneinanderstellen.
Leistungstabelle von Schokokeks und Uberspace (Auswahl)
LeistungSchokokeksUberspace
Webspace2 GiB im Paket; € 1,- für jedes weitere GiB.10 GiB im Paket; Upgrade nicht möglich
Traffic10 GiB (pro Forma), bei stark höherer Nutzung ggf. Aufpreis nach Absprache100 GiB / Monat; Bei stark höherer Nutzung Rücksprache mit Kunden.
IPv4Eine pro Serversystem. Weitere IPv4 auf Anfrage.Eine pro Serversystem Mehr sind nicht möglich.
IPv6Eine pro (Sub-)Domain.Eine pro Account.
RechenzentrumHetzner.Plus.line, rh-tec.
PHP-VersionWählbar pro (Sub-)Domain: 
  • aus
  • v5.3
  • v5.4
  • v5.5
Wählbar pro Account: 
  • v5.2
  • v5.3.x
  • v5.4.x
  • v5.5.x
MindestlaufzeitKeineKeine
SSL per SNIPer Webinterface konfigurierbar.Per Shell erstellen, danach Mail an Admin.
Mailkonfiguration per Shell.courier -Dateien, standardmäßig mit Domain..qmail -Dateien, Aktivierung von Domaintags erst nach Mail an die Administratoren.
Webanwendungen installierenper Webinterface: OwnCloud, Drupal und MediaWikiN. v.
Update-Servicekostenlose Mail-Info durch Scanner. Service gegen Aufpreis.N. v.
git / gitoliteper Webinterface oder manuell.manuelle Installation mögilch.
Link zum AngebotSchokokeks WebhostingUberspace: Technik
Grundpreis p.M.€ 8,- Festpreis.Nach belieben, mindestens aber € 1,-. Empfehlung: € 8,- Jederzeit nach Belieben änderbar.
ZahlungsweiseJährlich per Vorkasse 
  • auf Rechnung
  • per Lastschrift
Per Überweisung auf ein GuthabenkontoDie Verteilung des Guthabenkontos auf mehrere Accounts und Betragsbestimmt erfolgt im Webinterface.
Für mich sprechen die Leistungen klar pro Schokokeks.org: Die meisten Einstellungen sind auf Subdomainebene möglich, es sind weniger Mails an Admins notwendig und es gibt mehr IPv6-Adressen. Leider ist der Speicher recht teuer. Üblicherweise sind auch 10 GiB Datentransfer eine hohe Grenze, so dass man nicht allzusehr auf diese Zahlen schielen sollte.

Sicherheit

Das Thema Sicherheit wird bei beiden Hostern groß geschrieben. Bei schokokeks.org gibt es folgende Mechanismen:
  • Webinterface per S/MIME-Client-Zertifikat
  • Webinterface per Passwort
  • SSH per Public Key
  • SSH per Passwort
  • SSH per Challenge-Response-One Time Password als einzige Authentifizierung.
  • Mehrere MySQL-Benutzer mit eigenen Passworten pro Account möglich.
  • Freien Sicherheitsscanner freewvs
Bei uberspace.de gibt es hingegen:Die Bewertung ist relativ einfach. SSH per Public Key, sowie Webinterface per S/MIME und OpenID würde ich zunächst einfach als grundsätzlich sicher beschreiben. Der erste Unterschied ist also schnell bei MySQL ersichtlich. Wer bei Schokokeks verschiedene User anlegt, braucht nicht zu befürchten, dass durch die Kompromittierung eines Users gleich alle Daten ausgelesen werden. Ein klares Plus für Schokokeks. Allerdings empfiehlt Uberspace auch vernünftigerweise, für wichtige Projekte einfach ein eigenes Konto anzulegen.
Webinterface: Sicherheitsscanner FreeWVS bei schokokeks.org
Sicherheitsscanner FreeWVS bei schokokeks.org
Ein besonderes Bonbon bei schokokeks.org ist freewvs. Es scannt die Dateisysteme der User auf (Web-)Anwendungen mit Sicherheitslücken, wie im Bildschirmfoto zu sehen. Gibt es eine Lücke, erhält man eine PGP-verschlüsselte E-Mail, damit auch ja kein anderer Infos zur Sicherheitslücke erhält. Toll gemacht! Bleibt noch die Frage: SSH per OTP vs. Zweifaktor-Authentifizierung. Mein Votum geht ganz klar in die Richtung CR-OTP bei Schokokeks. Warum ist ganz schnell beantwortet. Stellt euch vor, die Leitung ist bereits durch einen Man-in-the-Middle kompromittiert. Bei der Lösung von Uberspace habt ihr nun dem Angreifer euer Passwort verraten, was nicht schön ist. Außerdem lassen sich bei CR-OTP beliebig viele Schlüssel vorgenerieren, die man mitnehmen kann, ohne sein normales Kennwort irgendwo (an fremden Rechnern) einzugeben. Diese kann man aber wiederum verlieren - und damit ist die einzig nötige Authentifizierungsmethode futsch. Beides hat also seine Vor- und Nachteile.

Webinterface

Im Webinterface von schokokeks.org lässt sich relativ viel erledigen. Das Wort "relativ" ist aber mit Vorsicht zu genießen.
Startseite im Schokokeks-Webinterface
Startseite im Schokokeks-Webinterface
  • Zertifikate können angelegt werden (private Key, certificate signing request, Eingabe des signed certificate).
  • Übersicht der SSL-Zertifikate mit Aussteller (CA) und Ende-Datum.
  • Mailkonfiguration kann gewählt werden (.courier-Dateien oder per Webinterface).
  • Jabber-Konten für eigene Domain aktivieren.
  • Die Domains werden konfiguriert (welche Subdomains gibt es, in welchem Verzeichnis und mit welcher PHP-Version wird gearbeitet).
  • Mit welchen Client-Zertifikaten man sich am Webinterface anmelden kann.
  • Aktuelle Rechnungen - Bankeinzug ist hier möglich.
  • IPv6 und IPv4 pro Domain.
  • Derzeit genutzer Speicher.
Im Webinterface von uberspace.de wird weniger konfiguriert, dennoch gibt es dort grundlegende Einstellungsmöglichkeiten.
Uberspace: Dashboard
Uberspace: Dashboard (oberer Teil)
  • Die Kennwörter für Webinterface, SSH etc.
  • Die Public Keys für SSH, mit denen man sich anmelden kann.
  • Die .qmail-Dateien bequem per Webinterface (Achtung, wenn man Symbolische Links nutzt!).
  • Virtuelle Postfächer per vmailmgr.
  • Welche Domains mit welchem QMail-Namensraum belegt sind.
  • Die Aufladung des Guthabenkontos.
  • OpenIDs zum Anmelden.
  • Alle Daten (IPv4, IPv6, MX-Server, etc. im Überblick). Der erste Teil ist im Screenshot zu sehen.
Hier vergebe ich keine Punkte, es ist einfach eine andere Philosophie. Bei uberspace wird grundsätzlich etwas mehr auf dem Server konfiguriert, was kein Nachteil sein muss.

Mails per .courier- und .qmail-Dateien

Aufbau der Dateinamen

Bei beiden Hostern ist der flexibelste Weg derjenige, die Mailkonfiguration über Dateien im Home-Verzeichnis vorzunehmen. Bei Schokokeks wird die Konfiguration für bestimmte Domains automatisch über einen Namensbestandteil der Datei verwaltet. Etwa in dieser Form:
.courier-[domain:tld]-[user:name]
Bei Uberspace funktioniert das mit den .qmail-Dateien erst nach einem Antrag beim Admin. Es ist ein Namensraum anzulegen. Dann funktioniert das ganze so:
.qmail-[domainnamensraum]-[user:name]
Wie man sieht, gibt es ein paar grundlegende Unterschiede:
  1. Die Domain ist bei Uberspace nicht sofort ersichtlich
  2. Für mehrere Domains mit dem gleichen Domainnamensraum muss nur eine Datei angelegt werden, bei Schokokeks.org hingegen pro Domain.
Mir gefallen derzeit beide Lösungen etwa gleichermaßen gut. Die Lösung von Uberspace ist praktischer, wenn man für eine Domain ein paar Alias-Domains hat - etwa verschieden Schreibweisen. Man braucht dann nur einen Datensatz anlegen, und nicht zig Symlinks erstellen. Verschiedene Domains mit kompletter Trennung sollte man laut Uberspace sowieso auf einem neuen Konto anlegen. Schokokeks bietet sich eher dafür an, wenn man nur sehr verschiedene Domains auf einem Webspace nutzt. Aber auch der Vorteil ist eher marginal, der mit Symlinks bequem gelöst werden kann. [Update 2014-01-23] Schokokeks bietet auf Anfrage hin auch die Möglichkeit, mehrere Domains auf einen Namespace zu legen. Diese Möglichkeit war mir nicht bekannt und möchte ich nicht unterschlagen.[/Update]

Maildatei-Inhalt

Bei Schokokeks musskann eine Anweisung explizit an Courier übergeben werden. [Update 2014-01-23] Es handelt sich dabei um eine SRS-Anweisung, die einen gültigen SPF-Record zum Spamschutz auch bei einer Weiterleitung sicherstellt. Diese muss nicht übergeben werden, ist aber sinnvoll.[/Update] Eine Weiterleitung sieht also so aus:
|/usr/bin/couriersrs --srsdomain=srs.schokokeks.org test@example.invalid
Bei .qmail-Dateien von Uberspace hingegen wird eine schlankere Form genutzt. [Update 2014-01-23] Uberspacec unterstützt leider kein SRS. Dadurch fassen Spamfilter nicht immer korrekt, und die Mails werden möglicherweise abgelehnt. Die schlankere Form ist also ggf. von Nachteil, bei Schokokeks aber auch möglich.[/Update]
test@example.invalid
Das war es. Die Konfiguration einer Weiterleitung ist also marginal leichter.

Andere Möglichkeiten

Schokokeks und Uberspace bieten beide noch weitere Möglichkeiten an, die Mailconfig zu verwalten. Darunter gehören bei Uberspace: vmailmgr, maildrop, spamasassin etc. Die Mailverwaltung im Webinterface arbeitet intern weiterhin mit .qmail-Dateien.

Bei Schokokeks ist der SpamAssassin schon fertig konfiguriert. Postfächer können über die .courier-Dateien angelegt und bedient werden, alternativ ist das genauso über das Webinterface möglich. Dann wird intern allerdings nicht mehr mit .courier-Dateien im User-Verzeichnis gearbeitet.

Welcher Hoster ist der Richtige?

Ja… gute Frage… die richtige Antwort lautet…
  • Schokospace!
Halt! Nein! Wenn ich es mir recht überlege…
  • Uberkeks!
… ganz ehrlich: Es gibt verschiedene Anwender und damit verschiedene Kriterien, die derjenige an seinen Hoster stellt. Ich bin mit meinem Blog und meiner Homepage seit langer Zeit bei Schokokeks, und bin sehr damit zufrieden. Ein paar weitere Domains habe ich neuerdings bei Uberspace - und bin auch da zufrieden. Ich habe mir das so überlegt: Wer mehr Speicher braucht, wird sicherlich bei Uberspace glücklicher. Wer eine saubere Datentrennung in einem Account möchte, weil er etwa viele kleine Projekte hat, wird mit Schokokeks sicherlich auch glücklich werden. Das bin ich ja auch! ;-) Ganz davon abgesehen sollte Geld nicht unbedingt DIE Rolle spielen. Beide Hoster haben das Niveau eines privaten, gemanageten VServers - und für die Zahlt man schon ohne Management bereits € 30,- im Monat.

Alles kompliziert?

Was bei beiden zu beachten ist: Man braucht Linux-Kenntnisse, und zwar nicht zu wenig. Man braucht den Mut und die Zeit, sich in die Themen einzulesen und den Server entsprechend zu konfigurieren. Belohnt wird man dann mit einem sehr sehr guten Hostingpaket und Anwendungsmöglichkeiten, die man sonst nur bei einem VServer hätte. Zudem musskann man natürlich seine DNS-Konfiguration zu einem anderen Provider auslagern. Das ist für versierte Internetanwender heute aber auch kein Problem mehr. Es sind lediglich ein paar A-, AAAA- und MX-Records zu schalten. Auch das hört sich zunächst komplizierter an, als es dann letztendlich ist. [Update 2014-01-23] Natürlich ist es kein muss, seine DNS-Konfiguration auszulagern. Für einige Setups oder wer seine Domains gerne unabhängig verwaltet kann es aber sinn voll sein. Man kann die DNS-Records aber auch bei Schokokeks komplett verwalten. Uberspace hingegen bittet darum, die Domains extern zu hosten.[/Update]

Sicherheit vs. Sicherheit

Egal welches Konzept: Beide Hoster sind aus meiner Sicht sicher. Man entscheidet sich zwischen beiden Hostern zwischen "sehr gut" und "sehr gut". Bei evanzo.de sowie greatnet.de hatte ich öfters eine gehackte Seite meines damaligen Orchesters, alle Dateien gehörten root. Vom Support musste ich mir dann sagen lassen, das mein Kundenkontopasswort zu unsicher sei. Na klar. Zudem bedeutet Sicherheit für mich auch, dass die Homepage ausfallsicher ist. Wie in meinem Beitrag von Dezember 2010 geschrieben ist die Uptime bei kostenlosen Angeboten oft ziemlich mies, die Technik und die Sicherheit von anderen "Sparangeboten" oft schlecht. Zudem wird FTP angeboten, was nun wirklich langsam aus der Mode ist.

… und noch viel mehr!

In diesem Artikel wurden viele andere Möglichkeiten noch gar nicht angeschnitten, was die beiden Hoster unterscheidet oder verbindet. Dazu zählen: Jabber, git, svn, Daemons, high Ports und viele viele andere Anwendungen.

Weblinks zu Uberspace und Schokokeks

Zunächst einmal die beiden Anbieter, um die es geht! ;-) Schokokeks-88x31.png  Uberspace Badge