PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Worauf bei managed vRoot Server achten?



Gnaddersack
11.04.17, 13:25
Hallo liebe Community,

ich benötige für ein geplantes Projekt mehr Ressourcen als bei üblichen Webhosting-Angeboten und würde daher gerne einen managed Server anmieten. Der Anbieter soll hierbei die Ersteinrichtung übernehmen und sich zukünftig auch um die Wartung des Servers kümmern. Nach einem nicht unerheblichen Recherche-Aufwand meinerseits liegen mir auch Angebote ohne individuellen Konfigurations-Aufwand vor - da dies jedoch mein erster gemieteter Server sein wird und ich mir so langsam über die zu erwartenden Kosten klar werde, würde ich gerne mit euch nochmal über die Rahmenbedingungen sprechen.

Bei einem von mir favorisierten Angebot handelt es sich um einen virtuellen Root-Server mit Ubuntu, der vom Anbieter gewartet wird und auf den ich dennoch Root Zugang via SSH habe. Den Root Zugriff bekommt man dort ungefragt bzw. standardmäßig und ich bin mir natürlich der Verantwortung bewusst, die damit einhergeht. Ich bin jedoch kein Linux-Neuling, arbeite schon viele Jahre im Bereich Web-Entwicklung und habe bereits seit einiger Zeit auch Zugriff auf andere Web-Projekte via zertifikatsbasiertem SSH.

Im Grund habe ich 2 Fragen:

1)
Das Anmieten eines Servers ist ja ein Prozess...man spricht mit Vertrieblern, definiert Anforderungen, diese halten Rücksprache bezüglich des Aufwands mit ihren Technikern und am Ende bekommt man ein Angebot. Auf welche Dinge muss ich achten, damit ich nichts fehlinterpretiere oder aufgrund ungenauer Anforderungen hinterher irgendetwas essentiell Wichtiges auf dem Server fehlt? Ich möchte dem Anbieter hierbei definitiv keine Absicht unterstellen, sondern denke eher an Versäumnisse, die durch die Unerfahrenheit auf meiner Seite zu Stande kommen.
Die "Wartung" wird z.B. mit "monatlich" beschrieben und umfasst neben automatischen Betriebssystem-Updates die manuelle Kontrolle von ... System-Status, Log-Files und Abhängigkeiten. Darüber hinaus aktives Monitoren der System-Ressourcen.
Optional kann man dazu einen Firewall-Service buchen.

2)
Kann man den Zeitaufwand für die Einrichtung ungefähr abschätzen? Mir fehlen hier leider Erfahrungswerte. Ich habe zwar schon selbst Test-Server eingerichtet, aber da ist zwischendurch jede Menge Zeit für Recherche draufgegangen, die bei den voll ausgebildeten Profis des Anbieters ja nicht notwendig sein sollte. Arbeiten die Anbieter darüber hinaus nicht mit Images für eine Standard-Konfiguration, die dann den Kundenwünschen entsprechend "angepasst" werden? Ich will damit den Aufwand nicht absichtlich kleinreden, sondern frage mich, ob es allgemein übliche Zeitvorgaben gibt? Es dürfte vom Aufwand her schon einen Unterschied machen, ob ein Anbieter alles "new from scratch" installiert und konfiguriert (Ubuntu, Apache, PHP, MySQL, phpMyAdmin, FTP-Server, etc.), oder ob er ein vorbereitetes Image einspielt und dann nur Anpassungen vornimmt bzw. die noch fehlende Software nachinstalliert und einrichtet. Das wurde bei meinem früheren Arbeitgeber schon vor 15 Jahren so gemacht. :D

Das Angebot beinhaltet in der Grundform lediglich das Betriebssystem "Ubuntu LTS".
Davon ausgehend, dass über den Server später Web-Seiten aufgerufen werden sollen, würde ich jetzt z.B. folgende Anforderungen definieren:
- Apache
- MySQL 5.7
- PHP7
- Nutzung des beim Anbieter vorhandenen Mailservers (POP3, IMAP, SMTP, SSL)
- 2 externe Domains
- 2 Sub-Domains
- Lets Encrypt SSL Zertifikate für 2 Domains und 2 Sub-Domains (inklusive automatischer Erneuerung)
- phpMyAdmin
- 1 SSH-Zugang
- 1 FTP-Zugang
- Zugriff auf php.ini
- Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)

Reicht das nun für die klassische "Hello World"-Seite via PHP, dem Einspielen von Datenbanken via phpMyAdmin, dem Einrichten von CronJobs für PHP-Skripte via SSH sowie dem Abrufen von SSL-Verschlüsselten Mails via IMAP/SMTP aus?
Oft werden ja auch Funktionen wie beispielsweise mod_rewrite benötigt. Bei meinen selbst installierten Test-Web-Servern musste ich da bislang immer nur eine Zeile in der PHP.ini auskommentieren. Oder lässt man wegen dem "Managed" besser jede Kleinigkeit im Vorfeld vom Anbieter einrichten, weil es sonst später nicht bestandteil der Wartung ist?

Teilweise sind aber auch Erweiterungen notwendig, die man via apt-get aus einem Repository nachinstallieren muss (z.B. mcrypt bei PHP7). Die Recherche hat in meinem Fall dabei am längsten gedauert, das Installieren ging dann sehr schnell.
Richtige Probleme gibt es hoffentlich nur bei statisch gelinkten Binaries, die sich nicht in Repositorys befinden und wo Sicherheitslücken durch das statische Linken dann auch trotz der Betriebssystem-Updates bestehen bleiben. Derartige Programme würde ich aber nicht installieren.

Bei den Zertifikaten würde mich z.B. interessieren, wie aufwändig die Einbindung des von Lets Encrypt zur Verfügung gestellten Scripts inklusive automatischer Erneuerung ist?

Also wenn ihr ein paar Tipps zu diesem Thema für mich habt, wäre ich euch sehr dankbar.

Viele Grüße
Gnaddersack

marce
11.04.17, 13:36
Generelle Antwort: Kommt drauf an.

Was wann wie lange dauert und welche Aufwände dabei entstehen kommt drauf an, wie der jeweilige Hoster organisiert ist. Von "vollautomatisch" bis zu "100% manuell", von "Einheitsdesign" bis zu "100% nach deinen Wünschen und Vorgaben" ist da alles möglich. Genau so definiert sich das, was der jeweilige Hoster als "Standard- der Grundaustattung" an Diensten und Software versteht.

Ob das für Dich relevant ist oder nicht hängt auch davon ab, wie Du Deine Veträge mit dem Hoster machst und was da jeweils als Vertragsgegenstand und -Umfang drin steht.

DrunkenFreak
11.04.17, 15:25
Ich denke, der Hoster wird ein Grundsystem fertig haben und sich dann nur noch die Konfigurationsdateien zusammenkopieren. Im wesentlichen ist deine Anforderung nicht neu und auch nicht ungewöhnlich. Ich denke, der Hoster wird einen Aufwand von ca. 4 Stunden haben, um deinen Server so einzurichten (du kriegst den Mailserver da dann mit drauf). Was er dafür berechnet, kann ich natürlich nicht sagen.

Worauf ich noch achten würde, sind die Betriebssystemupgrades am Ende der Laufzeit. Es kommen ca alle 2 Jahre neue LTS Versionen von Ubuntu raus, die jeweils 5 Jahre unterstützt werden. Du kannst jetzt einerseits alle zwei Jahre ein Update machen oder den vollen Zyklus abwarten. Die Frage ist, was preislich für dich rauskommt. Ich kann mir kaum vorstellen, dass das bei den üblichen Hostern kostenlos sein wird.

muell200
12.04.17, 08:07
hallo Gnaddersack,



- Nutzung des beim Anbieter vorhandenen Mailservers (POP3, IMAP, SMTP, SSL)
...
- phpMyAdmin
...
- Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)
......
Also wenn ihr ein paar Tipps zu diesem Thema für mich habt, wäre ich euch sehr dankbar.



das ist schwer zu sagen und liegt daran was du genau willst.

der unterscheid ist zwischen:
- einrichten und laueft
- sicher und sauber einrichten und laeuft.

z.b.:
- emails mit oder ohne SPF / DKIM
- phpMyAdmin gehoert nicht auf einen Server, wenn doch, dann nur komplett abgesichert!
- FTP oder ftpes ( verschkuesselt )
usw.

zufaellig kenne ich jemand, der sich damit auskennt...

florian0285
12.04.17, 09:17
So grob würde ich auch sagen es würde 1/2 Tag berechnet. Mit ner Schlaftablette vielleicht 1 Tag, kann aber auch mal passieren, dass sowas ein Lehrling in einer Arbeitswoche als Abschlussprojekt heranzieht. Also wenn das länger als 1 Tag bei 1 Person dauert und auch noch voll berechnet wird wäre ich skeptisch.

Interessant wäre ja was dein Anbieter und die Vergleichsangebote für einen Aufwand angeben? Wenn du nur Pauschalpreise bekommst würde ich einfach vergleichen, dann wird der realistische Preis ersichtlich.

Gnaddersack
12.04.17, 09:19
Guten morgen,

vielen Dank für eure Hilfe.

@DrunkenFreak:
ich werde wegen der Betriebssystem-Upgrades nachfragen.
Ich würde dann Ubuntu 16.04 LTS + PHP 7.1 bevorzugen, um erstmal eine Zeit lang Ruhe zu haben.
Bei PHP wird laut meinen Recherchen der jeweilige Zweig 2 Jahre aktiv unterstützt und erhält anschließend noch 1 Jahr Sicherheits-Updates.

@muell200:
Bezüglich SPF/DKIM müsste ich bei externen Domains die DNS-Einträge dann doch selbst vornehmen bzw. die Vorgaben vom Hoster umsetzen, sofern ich NICHT komplett auf dessen Nameserver verweise?
Bezüglich phpMyAdmin...also besser ganz weglassen, einen lokalen SQL-Client installieren (z.B. MySQL Workbench) und dann via SSH mit dem MySQL-Server arbeiten?

Ich versuche mal die Vorgaben etwas zu verfeinern:
- Ubuntu 16.04 LTS
- Apache
- MySQL 5.7
- PHP7.1
- Einrichtung eines eigenen Mailservers (POP3, IMAP, SMTP, SSL, SPF, DKIM)
- Einrichtung 2 E-Mail-Konten: 1 x CatchAll, 1 x info@...
- 2 externe Domains
- 2 Sub-Domains
- Lets Encrypt SSL Zertifikate für 2 Domains und 2 Sub-Domains (inklusive automatischer Erneuerung)
- 1 SSH-Zugang (Zertifikats-Basierte Authentifizierung, Datenbank-Zugriff)
- 1 SFTP-Zugang
- Zugriff auf php.ini
- Virenscanner (wegen hochladbarer Dateien durch Benutzer bzw. einer Sorgfaltspflicht aufgrund möglicherweise vorhandener Windows-Exploits)

Ist das so ein klein wenig besser? Was könnte ich noch verbessern? :)

Viele Grüße
Gnaddersack

florian0285
12.04.17, 09:43
Wenn du SQL über SSH nutzt könntest du auch einfach phpMyAdmin auf localhost binden lassen und dann über SSH Portforwarding drauf zugreifen.

Kommt drauf an wer denn alles da rum basteln darf und ob überall ein Client erwünscht ist.

Gnaddersack
12.04.17, 16:16
Hallo Florian,

vielen Dank, diese Variante kannte ich noch nicht.
Vorerst werde nur ich mit der Datenbank arbeiten. Von daher wären Client + SSH-Zertifikat auf meinem Rechner aber auch kein Problem.

Viele Grüße
Gnaddersack

TheDarkRose
14.04.17, 12:46
Was hostest du überhaupt, dass du nen Managed Server brauchst? Geh mal mehr ins Detail, meistens gibt's immer noch gute PaaS Angebote.