Hallo Jungs,

ich hab da mal ne frage und ein kleines Problem.
und zwar geht es um folgendes:

Ich habe einen freund der einen Community mit momentan fast 5000 Usern hat.. diese soll in zunkunft noch weiter wachsen und sich vielleicht einmal bei 10000-20000 usern befinden in ca. 1-2 Jahren.

Momentan hat er einen Managed Server dieser ist aber nicht ansatzweise mehr in der lage die "lasten" die die Community erzeugt zu tragen und ist teilweise konstant auf einer 200-400%iger Auslastung für einer eine längere Zeit..
Er hat bereichts versucht die dumm ausgedrückt "technik" bzw. die ausgeführten scripts nicht mehr so rechnerlastig zu machen - ist ihm auch gelungen nun läuft der server bei ca. 100-200%iger auslastung.

(Laut angaben des Hosters)

Nun hat er überlegt sich einen Root server zu holen. Da die Managed Server im vergleich zu einem Root und seinen möglichkeiten bedeutende unterschiede sind. Und er rein rechnerrisch durch den kauf eines rootes besser weg kommen würde... (ausgaben zwecks traffic und die leistung)

nun meine frage würdet ihr ihm das empfehlen umzusteigen ?
oder würdet ihr ihm davon abraten?

das einrichten der ganzen Datenbanken usw... wäre nicht das Problem..
bis auf die konfiguration der Firewall.. da sich niemand in das system hacken soll.. (wovon man ja immer mal ausgehen muss...) das wäre dann nur ein Problem was zu klären wäre welche konfig dort die beste wäre..

Dieser Root server soll also als reiner Webserver genutzt werden.


danke für eure Zahlreichen antworten^^

P.S: hoffe der beitrag ist hier richtig ^^

MfG.
Wehrzwerg

ist nicht der Unterschied zwischen einem root-Server und einen Managed-Server einfach nicht nur der, dass man bei einem Managed-Server einen Admin "bezahlt"? Der Server drunter ist der gleiche...

bis auf die konfiguration der Firewall.. da sich niemand in das system hacken soll.. (wovon man ja immer mal ausgehen muss...) das wäre dann nur ein Problem was zu klären wäre welche konfig dort die beste wäre..

Eine Firewall hat kaum etwas mit Sicherheit zu tun --> wichtiger ist es die nach außen angebotenen Dienste sicher zu konfigurieren, die Logs regelmäßig durchzusehen und das System permanent aktuell zu halten.

Wieviel Erfahrun hat dein Freund mit Serveradministration, wieviel Erfahrung mt Linux?

Was laufen da denn für Scripte?

mfg
cane

naja die frage ist nur ob ich ihm abraten soll.
den server würde ich ihm einrichten.

in erster linie gehts mir nur darum ob es besser wäre oder ob doch lieber ein managed server genommen werden sollte..

das mit der firewall habe ich nur gefragt weil ich mir nicht sicher bin ob er vielleicht irgendwelche sonder einstellungen dann haben müsste (hört sich voll blöd an aber naja) will einfach das die ganze sache sicher ist und niemand die datenbank wohl möglich noch hackt oder irgendetwas anderes..
(Datenschutz mehr sag ich nicht ^^ - deshalb die frage)

also soweit ich weiß läuft alles über PHP 4.x und MySQL 4.x Datenbanken.

wie gesagt - managed oder root ist ja nur die "Verwaltung" betreffend - die Serverkiste drunter ist id. - und wenn da halt einer nicht ausreicht, dann muss halt ein zweiter her oder optimiert werden. Alternativ halt "stärkere" Hardware - und am besten dann wieder managed - stressfreier für alle...

Wenn Du ihn einrichten sollst: Definitiv abraten und weiterhin managed!

Du bist meiner Meinung nach nicht in der Lage einen Rootserver sicher zu betreiben. Und da bin ich mir recht sicher wegen dem Fiewall-Post.

Ist nicht böse gemeint aber wie kommst du auf die Idee das Du einen Rootserver administrieren kannst?

Wir könen ja mal einige Beispielszenarien durchspielen:


Du bemerkst das seit drei Tagen der Traffic wesentlich höher ist als sonst, die zugriffe auf den Weberver sind aber nur leicht gestiegen. Was tust Du?


Dein Freund hat gehört das open_basedir wesentlich sinnvoller ist als den safe_mode zu aktivieren. Was sagst Du dazu?



Dein Freund fragt was du machen würdest wenn ein Angreifer es schaft das System zu übernehmen und wie man eine Strafverfolgung einleitet. Was antwortest Du?

...

mfg
cane

ist das eigentlich noch normal in jedem beitrag würd jeder der irgendwie hier mal eine frage stellt gleich als idiot hingestellt dachte das ist hier ein forum ?

nur weil ich nach der sicherheit des ganzen frage heißt es noch lange nicht das ich keine ahnung habe...

ich dachte immer ein forum ist dazu da um sich gegenseitig zu helfen aber das ist hier wohl schon lange nicht mehr der fall... siehe andere beiträge ?

dazu wenn man mal andere sieht die nicht mal in der lage sind nen startbefehl richtig einzugeben?
mache ich mich über die lustig ?

immerhin möchte ich einfach nur das er keinen ärger bekommt...
da es dort wie gesagt um datenschutz geht...

außerdem ist mir der unterschied zwischen managed server und einem root server klar ? denkt ihr ihr habt nur idioten immer vor euch ?

vielleicht habe ich nicht so viel ahnung nur muss man die leute dann nicht immer sofort als total dämlich hinstellen...

kein wunder das man nur noch hört das man hier nicht mehr her gehen soll weil man nur als blöd hingestellt wird und einem nicht geholfen wird...

naja dann sag mir doch einfach einmal wenn du mehr weißt als ich wie du deinen root sicher machst.... (machste gar nicht erst an ? rofl) Kernelprogrammierer? bugfixer ?

trotzdem danke

wenn ich das richtig verstanden habe - geht es ja nur um Leistungsengpässe. Und da ändert sich bei "Managed" und "root" halt nichts.

Ich würde wie gesagt schauen, dass ich auf stärkere HW mirgriere - den Rest aber bei belasse - so ändern sich keine Zuständigkeiten, es bleiben die Leute dran, die sich mit den System auskennen, es muss niemand neu eingelernt werden, ...

mit der Leistung meine ich natürlich die HW.

der jetzige managed server hat 256 MB RAM kostet 50 euro und den root den er ins auge gefasst hat kostet bisseln mehr und hat 1 GB hat dazu noch einen doppelt so schnellen Proz.

ein vergleichbarer managed server kostet 100 euro...

na also - HW upgraden. "Moderne" Systeme gibt's doch managed...

Nur wegen Kosten von Managed auf Root zu wechseln ist meist ein Schnellschuss, der nach hinten los geht...

Hi,
wir haben einen "root" von server4you.de.

Vieleicht reicht dir da die Leistung?

Ab 44 € mit reichlich Power... und Free Traffic!

Schau doch einfach mal auf die Page von S4U.


Greets Flash

@flash76: netter Post, aber leider an der Thematik vorbei...

... und noch mal als Gedankenspiel:

Preisdifferenz 50€ pro Monat - wie viel deiner Arbeitszeit kannst Du denn dafür guten Gewissens anbieten? Rund um die Uhr, mit garantierter Reaktionszeit? Und auch rechtlich abgesichert?

Ich wollte dich nicht als Idiot hinstellen sndern dich lediglich zum Nachdenken anregen. Deswegen habe ich auch die Szenarien gepostet - hättest dic ja mal dazu äußern können...

Jemand der als erstes Firewall erwähnt wenn es darum geht einen Rotserver abzusichern ist immer suspekt und hat zu 98 % keine Ahnung von Serveradministration.


naja dann sag mir doch einfach einmal wenn du mehr weißt als ich wie du deinen root sicher machst....

hardened-sources
Pax
grsecurity
Einige deamons im chroot
Logs gehen in Kopie per syslog-ng an Zweitsystem
Auch Uerspace ist mit PIC undSP kompiliert
Unnötige Dienste abgeschaltet

mfg
cane

habe mal ne PM rausgeschickt..

ich kann cane nur zustimmen und ich habe nicht vor dich als idiot hinzustellen. es geht hier um viel mehr als einfach nur ein linux zu installieren. wenn du den server einrichtest, musst du auch verantwortung übernehmen und ich würde an deiner stelle diese nicht übernehmen!

wenn du schon umbedingt einen rooty ausetzten/einrichten willst, solltest du auf jeden fall in deinem eigenen netz mal das selbe sys am besten installieren, wie dann auch am rooty sein wird und das ganze als test szenario mal getrennt von der außenwelt einrichten und dann wirklich auf leber und nieren prüfen. und GANZ wichtig: echt-daten sind dass aller-aller letzte was du dann am rooty einspielen solltest!! vor allem wenn es um vertrauliche daten geht!!

Wenn du das ganze zu hause mal probierst, dann häng auf den pc erst gar keinen monitor damit du ein gefühl bekommst, wie das ganze übers netzwerk aufläuft und auf welche probleme du achten musst.

Und wenn du das geschaft hast und ohne die ganzen Klicki-Bunti-Sachen die einem zb SUSE bietet verzichten kannst(alle konfigurationen per shell), solltest du als nächstes dir immer im hinterkopf behalten, dass wenn der rooty abschmiert und nicht mehr reagiert, du im normal fall dafür blechen darfst, dass dort im RZ einer die Windows-Wunder-Taste betätigen darf.

Aber wie schon gesagt, ich würde dir alleine schon mal wegen der Verantwortung zu einem Managed raten. Oder kannst du es dir Leisten,(im extrem fall) dass du von einer Firma verklagt wirst, weil jemand über deinen server ihren server lahm gelegt hat? Egal wie weit du dich mit Linux jetzt auskennst oder nicht, der Managed Server ist mit sicherheit die sicherere Lösung(Rechtlich&Funktional)

lg
pete

der soll mal bei http://www.1blu.de/ vorbeischauen, haste n1 angebote bei den Rootservern alle Unlimited Traffic

der Experte sprocht von Linux:


Windows-Wunder-Taste betätigen darf. Geiles Linux -.-

Und warum soll eine Firma ihn verklagen weil sein rootserver einen anderen larmlegte, du bist der schlauste aller schlausten :D

Spasst

@eos: Leider geht Dein Posting komplett am Thema vorbei und ist leider sprachlich und sozial gesehen unter aller Sau.

Und ja - man kann verklagt werden. Und das kann richtig teuer werden.

@eos: sollte dein anscheinend soo umfangreiches wissen dem unsrigen so dermaßen überlegen sein, bitte ich natürlich vergebens um verzeiung, dass mein posting dich aus deiner kleinen welt wachgerüttelt hat und nun da du schon mal unter uns verweilst, belehre uns doch etwas besseren...

lg
pete

ich fürchte, das ist leider vergebene Liebesmüh' - viele der anderen Postings unseres "Freundes" lassen darauf schliessen, dass er es darauf anlegt, das neue Forumsekel zu werden. Das Verhältnis von Beleidungen gegen Mitglieder und Anzahl der Postings ist glaube ich unschlagbar...

sry aber ich find den typen lustig - rofl

wie gesagt danke für die antworten nochmal.......

der Experte sprocht von Linux:


Windows-Wunder-Taste betätigen darf.
Geiwles Linux -.-

Hättest du richtig gelesen. Wenn der Root nichts mehr tut muss ihn wohl jemand resetten.
Und ich nehme mal an die Windows-Wundertaste ist der Reset-Knopf :P


Und warum soll eine Firma ihn verklagen weil sein rootserver einen anderen larmlegte, du bist der schlauste aller schlausten :D

Spasst

Weil er dann der zuständige Administrator ist? Und Spast schreibt man mit einem s, oder hast du etwa nur gespass[ß]t? Ausserdem ist das eine Frechheit, und ich hoffe du weisst auch, dass dahinter eine ziemlich schlimme Krankheit steckt...

mfG

tom