Anzeige:
Ergebnis 1 bis 9 von 9

Thema: Worauf bei managed vRoot Server achten?

  1. #1
    Registrierter Benutzer
    Registriert seit
    Apr 2017
    Beiträge
    3

    Worauf bei managed vRoot Server achten?

    Hallo liebe Community,

    ich benötige für ein geplantes Projekt mehr Ressourcen als bei üblichen Webhosting-Angeboten und würde daher gerne einen managed Server anmieten. Der Anbieter soll hierbei die Ersteinrichtung übernehmen und sich zukünftig auch um die Wartung des Servers kümmern. Nach einem nicht unerheblichen Recherche-Aufwand meinerseits liegen mir auch Angebote ohne individuellen Konfigurations-Aufwand vor - da dies jedoch mein erster gemieteter Server sein wird und ich mir so langsam über die zu erwartenden Kosten klar werde, würde ich gerne mit euch nochmal über die Rahmenbedingungen sprechen.

    Bei einem von mir favorisierten Angebot handelt es sich um einen virtuellen Root-Server mit Ubuntu, der vom Anbieter gewartet wird und auf den ich dennoch Root Zugang via SSH habe. Den Root Zugriff bekommt man dort ungefragt bzw. standardmäßig und ich bin mir natürlich der Verantwortung bewusst, die damit einhergeht. Ich bin jedoch kein Linux-Neuling, arbeite schon viele Jahre im Bereich Web-Entwicklung und habe bereits seit einiger Zeit auch Zugriff auf andere Web-Projekte via zertifikatsbasiertem SSH.

    Im Grund habe ich 2 Fragen:

    1)
    Das Anmieten eines Servers ist ja ein Prozess...man spricht mit Vertrieblern, definiert Anforderungen, diese halten Rücksprache bezüglich des Aufwands mit ihren Technikern und am Ende bekommt man ein Angebot. Auf welche Dinge muss ich achten, damit ich nichts fehlinterpretiere oder aufgrund ungenauer Anforderungen hinterher irgendetwas essentiell Wichtiges auf dem Server fehlt? Ich möchte dem Anbieter hierbei definitiv keine Absicht unterstellen, sondern denke eher an Versäumnisse, die durch die Unerfahrenheit auf meiner Seite zu Stande kommen.
    Die "Wartung" wird z.B. mit "monatlich" beschrieben und umfasst neben automatischen Betriebssystem-Updates die manuelle Kontrolle von ... System-Status, Log-Files und Abhängigkeiten. Darüber hinaus aktives Monitoren der System-Ressourcen.
    Optional kann man dazu einen Firewall-Service buchen.

    2)
    Kann man den Zeitaufwand für die Einrichtung ungefähr abschätzen? Mir fehlen hier leider Erfahrungswerte. Ich habe zwar schon selbst Test-Server eingerichtet, aber da ist zwischendurch jede Menge Zeit für Recherche draufgegangen, die bei den voll ausgebildeten Profis des Anbieters ja nicht notwendig sein sollte. Arbeiten die Anbieter darüber hinaus nicht mit Images für eine Standard-Konfiguration, die dann den Kundenwünschen entsprechend "angepasst" werden? Ich will damit den Aufwand nicht absichtlich kleinreden, sondern frage mich, ob es allgemein übliche Zeitvorgaben gibt? Es dürfte vom Aufwand her schon einen Unterschied machen, ob ein Anbieter alles "new from scratch" installiert und konfiguriert (Ubuntu, Apache, PHP, MySQL, phpMyAdmin, FTP-Server, etc.), oder ob er ein vorbereitetes Image einspielt und dann nur Anpassungen vornimmt bzw. die noch fehlende Software nachinstalliert und einrichtet. Das wurde bei meinem früheren Arbeitgeber schon vor 15 Jahren so gemacht.

    Das Angebot beinhaltet in der Grundform lediglich das Betriebssystem "Ubuntu LTS".
    Davon ausgehend, dass über den Server später Web-Seiten aufgerufen werden sollen, würde ich jetzt z.B. folgende Anforderungen definieren:
    - Apache
    - MySQL 5.7
    - PHP7
    - Nutzung des beim Anbieter vorhandenen Mailservers (POP3, IMAP, SMTP, SSL)
    - 2 externe Domains
    - 2 Sub-Domains
    - Lets Encrypt SSL Zertifikate für 2 Domains und 2 Sub-Domains (inklusive automatischer Erneuerung)
    - phpMyAdmin
    - 1 SSH-Zugang
    - 1 FTP-Zugang
    - Zugriff auf php.ini
    - Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)

    Reicht das nun für die klassische "Hello World"-Seite via PHP, dem Einspielen von Datenbanken via phpMyAdmin, dem Einrichten von CronJobs für PHP-Skripte via SSH sowie dem Abrufen von SSL-Verschlüsselten Mails via IMAP/SMTP aus?
    Oft werden ja auch Funktionen wie beispielsweise mod_rewrite benötigt. Bei meinen selbst installierten Test-Web-Servern musste ich da bislang immer nur eine Zeile in der PHP.ini auskommentieren. Oder lässt man wegen dem "Managed" besser jede Kleinigkeit im Vorfeld vom Anbieter einrichten, weil es sonst später nicht bestandteil der Wartung ist?

    Teilweise sind aber auch Erweiterungen notwendig, die man via apt-get aus einem Repository nachinstallieren muss (z.B. mcrypt bei PHP7). Die Recherche hat in meinem Fall dabei am längsten gedauert, das Installieren ging dann sehr schnell.
    Richtige Probleme gibt es hoffentlich nur bei statisch gelinkten Binaries, die sich nicht in Repositorys befinden und wo Sicherheitslücken durch das statische Linken dann auch trotz der Betriebssystem-Updates bestehen bleiben. Derartige Programme würde ich aber nicht installieren.

    Bei den Zertifikaten würde mich z.B. interessieren, wie aufwändig die Einbindung des von Lets Encrypt zur Verfügung gestellten Scripts inklusive automatischer Erneuerung ist?

    Also wenn ihr ein paar Tipps zu diesem Thema für mich habt, wäre ich euch sehr dankbar.

    Viele Grüße
    Gnaddersack

  2. #2
    Registrierter Benutzer
    Registriert seit
    Dec 2003
    Ort
    Dettenhausen
    Beiträge
    22.054
    Generelle Antwort: Kommt drauf an.

    Was wann wie lange dauert und welche Aufwände dabei entstehen kommt drauf an, wie der jeweilige Hoster organisiert ist. Von "vollautomatisch" bis zu "100% manuell", von "Einheitsdesign" bis zu "100% nach deinen Wünschen und Vorgaben" ist da alles möglich. Genau so definiert sich das, was der jeweilige Hoster als "Standard- der Grundaustattung" an Diensten und Software versteht.

    Ob das für Dich relevant ist oder nicht hängt auch davon ab, wie Du Deine Veträge mit dem Hoster machst und was da jeweils als Vertragsgegenstand und -Umfang drin steht.
    Ich bin root - ich darf das.

  3. #3
    Fieses Frettchen Avatar von DrunkenFreak
    Registriert seit
    Dec 2003
    Beiträge
    3.315
    Ich denke, der Hoster wird ein Grundsystem fertig haben und sich dann nur noch die Konfigurationsdateien zusammenkopieren. Im wesentlichen ist deine Anforderung nicht neu und auch nicht ungewöhnlich. Ich denke, der Hoster wird einen Aufwand von ca. 4 Stunden haben, um deinen Server so einzurichten (du kriegst den Mailserver da dann mit drauf). Was er dafür berechnet, kann ich natürlich nicht sagen.

    Worauf ich noch achten würde, sind die Betriebssystemupgrades am Ende der Laufzeit. Es kommen ca alle 2 Jahre neue LTS Versionen von Ubuntu raus, die jeweils 5 Jahre unterstützt werden. Du kannst jetzt einerseits alle zwei Jahre ein Update machen oder den vollen Zyklus abwarten. Die Frage ist, was preislich für dich rauskommt. Ich kann mir kaum vorstellen, dass das bei den üblichen Hostern kostenlos sein wird.

  4. #4
    Registrierter Benutzer
    Registriert seit
    Sep 2003
    Beiträge
    2.990
    hallo Gnaddersack,

    Zitat Zitat von Gnaddersack Beitrag anzeigen
    - Nutzung des beim Anbieter vorhandenen Mailservers (POP3, IMAP, SMTP, SSL)
    ...
    - phpMyAdmin
    ...
    - Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)
    ......
    Also wenn ihr ein paar Tipps zu diesem Thema für mich habt, wäre ich euch sehr dankbar.
    das ist schwer zu sagen und liegt daran was du genau willst.

    der unterscheid ist zwischen:
    - einrichten und laueft
    - sicher und sauber einrichten und laeuft.

    z.b.:
    - emails mit oder ohne SPF / DKIM
    - phpMyAdmin gehoert nicht auf einen Server, wenn doch, dann nur komplett abgesichert!
    - FTP oder ftpes ( verschkuesselt )
    usw.

    zufaellig kenne ich jemand, der sich damit auskennt...
    ....

  5. #5
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    So grob würde ich auch sagen es würde 1/2 Tag berechnet. Mit ner Schlaftablette vielleicht 1 Tag, kann aber auch mal passieren, dass sowas ein Lehrling in einer Arbeitswoche als Abschlussprojekt heranzieht. Also wenn das länger als 1 Tag bei 1 Person dauert und auch noch voll berechnet wird wäre ich skeptisch.

    Interessant wäre ja was dein Anbieter und die Vergleichsangebote für einen Aufwand angeben? Wenn du nur Pauschalpreise bekommst würde ich einfach vergleichen, dann wird der realistische Preis ersichtlich.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  6. #6
    Registrierter Benutzer
    Registriert seit
    Apr 2017
    Beiträge
    3
    Guten morgen,

    vielen Dank für eure Hilfe.

    @DrunkenFreak:
    ich werde wegen der Betriebssystem-Upgrades nachfragen.
    Ich würde dann Ubuntu 16.04 LTS + PHP 7.1 bevorzugen, um erstmal eine Zeit lang Ruhe zu haben.
    Bei PHP wird laut meinen Recherchen der jeweilige Zweig 2 Jahre aktiv unterstützt und erhält anschließend noch 1 Jahr Sicherheits-Updates.

    @muell200:
    Bezüglich SPF/DKIM müsste ich bei externen Domains die DNS-Einträge dann doch selbst vornehmen bzw. die Vorgaben vom Hoster umsetzen, sofern ich NICHT komplett auf dessen Nameserver verweise?
    Bezüglich phpMyAdmin...also besser ganz weglassen, einen lokalen SQL-Client installieren (z.B. MySQL Workbench) und dann via SSH mit dem MySQL-Server arbeiten?

    Ich versuche mal die Vorgaben etwas zu verfeinern:
    - Ubuntu 16.04 LTS
    - Apache
    - MySQL 5.7
    - PHP7.1
    - Einrichtung eines eigenen Mailservers (POP3, IMAP, SMTP, SSL, SPF, DKIM)
    - Einrichtung 2 E-Mail-Konten: 1 x CatchAll, 1 x info@...
    - 2 externe Domains
    - 2 Sub-Domains
    - Lets Encrypt SSL Zertifikate für 2 Domains und 2 Sub-Domains (inklusive automatischer Erneuerung)
    - 1 SSH-Zugang (Zertifikats-Basierte Authentifizierung, Datenbank-Zugriff)
    - 1 SFTP-Zugang
    - Zugriff auf php.ini
    - Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)

    Ist das so ein klein wenig besser? Was könnte ich noch verbessern?

    Viele Grüße
    Gnaddersack

  7. #7
    Elefantenversteher Avatar von florian0285
    Registriert seit
    Jun 2016
    Beiträge
    1.054
    Wenn du SQL über SSH nutzt könntest du auch einfach phpMyAdmin auf localhost binden lassen und dann über SSH Portforwarding drauf zugreifen.

    Kommt drauf an wer denn alles da rum basteln darf und ob überall ein Client erwünscht ist.
    Matthäus 7:3 Was siehst du aber den Splitter in deines Bruders Auge, und wirst nicht gewahr des Balkens in deinem Auge?

  8. #8
    Registrierter Benutzer
    Registriert seit
    Apr 2017
    Beiträge
    3
    Hallo Florian,

    vielen Dank, diese Variante kannte ich noch nicht.
    Vorerst werde nur ich mit der Datenbank arbeiten. Von daher wären Client + SSH-Zertifikat auf meinem Rechner aber auch kein Problem.

    Viele Grüße
    Gnaddersack

  9. #9
    Freelancer Avatar von TheDarkRose
    Registriert seit
    Jun 2009
    Ort
    Oberalm
    Beiträge
    669
    Was hostest du überhaupt, dass du nen Managed Server brauchst? Geh mal mehr ins Detail, meistens gibt's immer noch gute PaaS Angebote.
    foo bar

Ähnliche Themen

  1. UserID ändern -> Worauf achten?
    Von MATI im Forum System installieren und konfigurieren
    Antworten: 6
    Letzter Beitrag: 11.12.08, 19:02
  2. Signaturkarten-Chipdrive: Worauf achten?
    Von Qeldroma im Forum stationäre Hardware
    Antworten: 0
    Letzter Beitrag: 16.07.07, 11:50
  3. Notebook neukauf - Worauf achten?
    Von YetAnotherNOOB im Forum Mobiles Linux, Notebook, PDA
    Antworten: 8
    Letzter Beitrag: 12.02.06, 14:39
  4. Camcorder: Worauf achten?
    Von Dr.Tux im Forum Meldungen und Mitglieder
    Antworten: 16
    Letzter Beitrag: 12.06.04, 04:56
  5. Worauf muss ich bei einem Brennerkauf achten?
    Von Crate im Forum stationäre Hardware
    Antworten: 1
    Letzter Beitrag: 09.01.04, 19:59

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •