Linux für Rootie als Webserver - Einkaufen oder selber machen?

2nd

2nd

Aktives Mitglied
Thread Starter
Dabei seit
25.07.2004
Beiträge
9.018
Reaktionspunkte
243
Moin,

eine Frage:

Ist es für eine Person mit relativ wenig Linux bzw. Shellerfahrung möglich, einen Webserver aufzusetzen, der irgendwann relativ sicher im Netz als Produktivsystem eingesetzt werden kann?

Folgende Dienste werden gebraucht:

• PHP 5.x
• MySQL 5
• FTP
• SSH
• Apache
• Confixx/Plesk

Der Rootie hostet nur eigene Projekte, diese beschränken sich in der Regel auf gängige CMS-Lösungen bzw. Eigenentwicklungen. Reseller-Accounts etc. sind nicht geplant.

Als OS würde ich, nachdem was ich bisher gelesen habe, OpenBSD favorisieren.

Ich möchte nun keine virtuellen-Hände-über'm-Kopf-Zusammenschlager, sondern gerne eine realistische Einschätzung des Umfangs eines solchen Vorhabens.

Die Kernfrage für mich dabei ist, ob man diese Dienstleistung für immer und ewig einkauft (machen wir seit vielen Jahren) oder selbst mittelfristig in den Aufbau eines eigenen Mitarbeiters investiert (mal unabhängig davon, dass dieser jederzeit gehen könnte).

Grundlegendes Verständnis der Materie, Leidensfähigkeit, ausreichend Zeit und Interesse/Bereitschaft Fachliteratur zu lesen sind vorhanden.

Cheers und Dank,

2nd
 
Moin,

OpenBSD ist kein Linux sondern ein BSD und unterscheidet sich auch in einigen wesentlichen Punkten von Linux.
Ansonsten ist es nicht furchtbar schwer sowas zu betreiben, wenn man bereit ist, ein bisschen Zeit zu investieren um ein paar Tutorials zu lesen. Die meisten Tutorials sind aber wahrscheinlich relativ Linux lastig. Mit OpenBSD hab ich selber zu wenig Erfahrung um da viel zu sagen zu können.

Gruß
Coffeebreak
 
gehört zur Grundinstallation eines jeden LINUX beizeiten (sprich ist meist mitinstalliert):

• PHP 5.x
• FTP
• SSH
• Apache

über jeden Paketmanager ganz einfach nachinstallierbar:
• MySQL 5

kenne ich nicht/kann ich nichts zu sagen:
• Confixx/Plesk

2nd schrieb:
Ist es für eine Person mit relativ wenig Linux bzw. Shellerfahrung möglich, einen Webserver aufzusetzen, der irgendwann relativ sicher im Netz als Produktivsystem eingesetzt werden kann?
Zum Vergrößern anklicken....

grundsätzlich schon, wenn mit "im Netz" das Internet gemeint ist so sei darauf verwiesen das die Absicherung eines Servers eine Dauerbaustelle ist. Sprich das gehört ständig überwacht, Sicherheitspataches geladen, Lücken geschlossen...

Es macht schon Sinn da auf Root-Server zu verzichten und den Aufpreis für managed Server zu bezahlen!

Wenn mit "im Netz" ein LAN gemeint ist, kein Problem!


Bei der Wahl des LINUX unbedingt auf Servertauglichkeit achten. Die meisten Distributionen arbeiten gern mit "aktuellen" Paketen was eher ein Euphemismus für Beta-Releases ist. Ich empfehle ein BSD oder Debian und da ausdrücklich nur die STABLE-Pakete.


@2nd: für einen Test empfehle ich, falls Du VMware hast, eine der Appliances mit einem LINUX: http://www.vmware.com/appliances/
 
Einen Webserver aufzusetzen ist relativ einfach. Wie Wegus schon schrieb, sind die wichtigsten Pakete schon bei einer Standardinstallation dabei. Das Einspielen von Plesk (von Confixx würde ich in jedem Fall abraten, da es schon uralt ist und nicht mehr gepflegt wird, Plesk ist der Nachfolger) ist allerdings weniger trivial, da es sich in alle möglichen Stellen des Betriebssystems einklinkt. Da finden umfangreiche Veränderungen statt, die es teilweise den Packagemanagern erschweren, Updates einzuspielen.

Ein anderes Thema ist die Sicherheit. Ein System ist immer so sicher, wie es der Administrator absichern kann. Per se sind sie es nicht oder nur bedingt. Wer von dem verwendeten Betriebssystem nicht sonderlich viel Ahnung hat und einen Server in das Internet stellen möchte, sollte das doch bitte mit einem Managed Server tun, bei dem er sich nur um die Inhalte kümmern muss, die der Server präsentieren soll. Sonst wird der Server schnell zum Spielplatz von Spammern und Co.

Zur Wahl des Betriebssystems: OpenBSD ist wie erwähnt kein Linux. Die Administration unterscheidet sich in großen Teilen von einem Linux und ist dazu auch recht komplex. Die Programme werden als Quellpakete bezogen und auf dem System kompiliert. Konfigurationstools gibt es faktisch nicht. Ein BSD zu betreiben ist wirklich nur Leuten zu empfehlen, die von A bis Z wissen, was sie tun.

Bei Linux ist es Geschmacksache, welche Distribution man wählt. SuSE ist am weitesten verbreitet, ich finde es aber auf der Konsole grausig zu administrieren. RedHat/Fedora gefällt mir da schon besser. Die meisten Jünglinge schwören allerdings auf Debian. Damit lassen sich sehr schlanke Server aufsetzen, deren Standardeinstellungen zumeist ein gelungener Kompromiss zwischen Nutzbarkeit und Sicherheit sind. Aber auch hier gilt, der Admin muss wissen, was er tut.
 
Aufsetzen und Konfigurieren ist relativ einfach und mittlerweile haben die Distributionen auch eigene Routinen für Desktop, Server usw. Ich empfehle da Debian Stable. Debian ist zwar angeblich ein wenig komplizierter aber wenn Du gleich damit anfängst ist es auch kein Problem.

Aber die Wartung erfordert viel Zeit und Arbeit. Du musst Dich immer auf dem Laufenden halten und es ist oft nicht ganz so einfach den Überblick zu halten. Es ist mit viel Übung und Einsatz aber zu machen.

Als Literatur und Anleitung zum installieren empfehle ich Dir "Linux-Server mit Debian GNU/Linux" von Eric Amberg. ISBN: 978-3-8266-1587-0. Mehr dazu bei www.mitp.de
Ist so ziemlich das Beste Linux Buch seit langem und auch noch nicht so alt. Es wird also auch auf die aktuellen Versionen eingegangen. Es ist locker geschrieben mit vielen Beispielen und sehr einfach zu verstehen. Eine Anleitung für Root-Server ist mit dabei und die allgemeine Administration auch.
 
Moin Leute,

ich danke Euch ganz herzlich für die ausführlichen Antworten! Das hilft mir bei der Entscheidungsfindung weiter.

Ich hatte gerade ein total überflüssiges Problem mit einem gemanagten Root-Server, das mich 2 Tage gekostet hat und zu vermeiden gewesen wäre. Ausserdem liesst man immer mal wieder, dass auch bei grossen Providern die gemanagten Server schlecht konfiguriert sind.

Dafür brauche ich schliesslich keinen Dienstleister, schlecht arbeiten kann ich selber ;)

An den Tip mit Testmaschinen in VMWare habe ich schon gedacht - ich denke, wir werden damit mal anfangen (Debian).

_ebm_ schrieb:
Ein anderes Thema ist die Sicherheit.
Zum Vergrößern anklicken....

Genau das ist meine grosse Sorge. Bevor ich mir nicht 90% darüber im Klaren bin, was das Konfigurieren alles mit einschliesst, lasse ich eh die Finger davon, zumindest im Internet.


Danke für den Buchtip!

Cheers,

2nd
 
2nd schrieb:
Dafür brauche ich schliesslich keinen Dienstleister, schlecht arbeiten kann ich selber ;)
Zum Vergrößern anklicken....
Das ist halt die Frage. Bei einem Dienstleister kannst Du die Schuld in einem gewissen Maße weitergeben. Man kann sich sicherlich nicht total freikaufen, aber trotzdem ein ruhigeres Gewissen haben. Denn Du kannst im Zweifel die auch den entstandenen Schaden ersetzen lassen. Wenn Ihr es selber macht, geht dies nicht.

Wenn man also "nur einen" Server hat, wird es für den Mitarbeiter immer als Nebengeschäft laufen. Wenn er wirklich gut ist, wird er viel Zeit fürs Informieren verbraten, aber es wird immer alles laufen. Es gibt offensichtlich nie Probleme. Da er/sie "nur einen" Server hat, kommt dann bei anderen Aufgaben: "Naja der hat ja nichts zu tun. Der surft eh nur den ganzen Tag. Der kann auch dieses mitmachen." Genau dann fängt dann irgendwann an die Adminarbeit zu schleifen und wird vernachlässigt. Ich denke dies sind eher die konkreten Probleme.
Wenn es dagegen absehbar ist, dass es mehr Server werden sollen, dann wäre es wirklich eine Option.
 
Gerade bzgl. Sicherheit sollte man nicht auf Selbstversuche/-lernen setzen wenn es um ein Produktivsystem geht.

Eventl. wäre es besser sich einen externen Dienstleister zu suche, der diese Aufgabe für einen komplett übernehmen kann. Extern deswegen, damit kein "Spezialist" im eigenen Team dafür weitergebildet werden muss, der dann eventl. irgendwann kündigen könnte.

Alex
 
Für die Interessierten eine wirklich gute Howto-Sammlung für Debian-Systeme auf Deutsch: http://www.debianhowto.de/doku.php/de:howtos

Die rechtliche Frage ist natürlich immer ein Problem. Soll der Server ein Produktivsystem werden, muss die Pflege jemandem übertragen werden, der davon Ahnung hat. Dieser Person muss man auch Regressansprüche geltend machen können, falls es zu Ausfällen oder Verlust kommt. Es kann sehr teuer (in Form von Arbeitsstunden und Gewinnausfall) werden, wenn man das selbst übernimmt. Für Hobby- und Privat-Server gilt das natürlich nicht.
 
alexzero schrieb:
Gerade bzgl. Sicherheit sollte man nicht auf Selbstversuche/-lernen setzen wenn es um ein Produktivsystem geht.

Eventl. wäre es besser sich einen externen Dienstleister zu suche, der diese Aufgabe für einen komplett übernehmen kann. Extern deswegen, damit kein "Spezialist" im eigenen Team dafür weitergebildet werden muss, der dann eventl. irgendwann kündigen könnte.

Alex
Zum Vergrößern anklicken....

So sehe ich das auch! Es ist immer einfach auf den schlechten Ruf dritter zu verweisen. Wir alle wissen ja auch was von solchen Aussagen meist am Ende übrig bleibt. Das Wissen um eine korrekte und vollständige Administration ist nicht trivial und es ist zeitaufwendig.
Da mag es besser sein sich das Wissen eines Providers einzukaufen, der sicher mehr als einen Mitarbeiter dafür abstellt und pro Server gerechnet am Ende doch günstiger ist.
Selbst wenn der Provider tatsächlich nur zweitklassige Leistung erbringt, so liegt er damit dann schon weit über dem was man selbst täglich dazu realistisch leisten kann ( Du hast ja auch noch andere Kunden und Aufträge ;) )
 
Ok, die Regressgeschichte ist natürlich eine Ansage. Allerdings könnte man doch z. B. alle 6 Monate einen Linuxexperten "einkaufen" und die Konfig einmal durchprüfen lassen, sozusagen als Qualitätssicherung. Es sei denn, die Stundenlöhne bewegen sich in dieser Branche durchweg im dreistelligen Bereich - aber dann sollten wir eh umsatteln :D

@_ebm_: Confixx wird doch weiterentwickelt: http://www.parallels.com/de/products/confixx/

Oder habe ich was falsch verstanden?

Cheers,

2nd
 
2nd schrieb:
Ok, die Regressgeschichte ist natürlich eine Ansage. Allerdings könnte man doch z. B. alle 6 Monate einen Linuxexperten "einkaufen" und die Konfig einmal durchprüfen lassen, sozusagen als Qualitätssicherung. Es sei denn, die Stundenlöhne bewegen sich in dieser Branche durchweg im dreistelligen Bereich - aber dann sollten wir eh umsatteln :D
Zum Vergrößern anklicken....

Jedesmal irgendeinen dazuholen der dann mal gucken was zwischenzeitlich alles verbockt wurde ist überhaupt keine gute Idee.

Das ist mit Pech jedesmal ein anderer, der muss sich dann komplett in die Konfiguration einarbeiten und du hast weiterhin keine Garantie das die Sicherheit / Backup / etc auch wieder 6 Monate hält.

Man sollte sich eine Person/Unternehmen suchen den man die Sache anvertraut (und die Passwörter) und sich nicht z.b. zig Freelancer anlachen die dann alle mit dem Wissen um den Server da draussen rumrennen.

Zudem ist es vermutlich die teuerste Lösung.

Alex
 
Wieso irgendeinen und jedes Mal einen anderen?! Das kann doch die selbe Person sein...

Cheers,

2nd
 
Sorry, muss ich wohl übersehen haben. Meine letzten Confixx-Erfahrungen sind 3 Jahre alt und da hieß es bei Parallels, Plesk würde es ablösen. Aber offen gesagt empfinde ich beide als unnötiger Kropf und Sicherheitsrisiko. Wer weiß, wie er einen Server einrichtet und keinen Multi-Homed-Server mit Nutzer/Kunden-Verwaltung benötigt sollte den Server doch per Hand administrieren. Jede installierte Software ist ein potentielles Sicherheitsrisiko. Das gilt vor allem für Dienste, die vom Internet aus erreichbar sind, wie es die Konfigurationssysteme ja aufgrund ihrer Natur sind. Sie bringen zumeist ihren eigenen Webserver, SQL-Server und PHP mit.

Ein der Stundensatz eines ausgebildeten Systemtechnikers für UNIX-Systeme ist locker im 3-stelligen Bereich. Und es ist keine gute Idee, jemanden alle 6 Monate mal auf ein System schauen zu lassen. Es geht ja nicht nur um eine falsche Konfiguration sondern um Sicherheitslücken und die Entdeckung jener richtet sich seltenst an die Zeiten, an denen man sich einen "Admin" einkauft. Administration eines Produktionssystems ist ein Fulltime-Job, auch wenn man nicht permanent damit zutun hat, muss man den Server immer im Blick behalten.
 
Zuletzt bearbeitet:
die meisten provider bieten auch managed root server an, d.h. die machen dann die updates. kostet meistens auch nicht viel mehr...

alle 6 monate prüfen ist meiner meinung nach ein wenig spät, weil ständig sicherheitsupdates raus kommen...
aber selbst einspielen über den paketmanager ist jetzt auch nicht schwierig, ausser, dass diese oberflächen wie plesk/confixx da meistens nichts für anbieten...
 
Ich würde auch sagen, dass es durchaus möglich ist, als Linux-Einsteiger ein Webserver zu betreiben. Schwierigkeiten sind m. M. n. nur Mail-Geschichten. Da du diese ja nicht vorhast bleibt eigentlich nur noch in regelmäßigen Abschnitten das System zu aktuallisieren.

Plesk ist übrigends sehr teuer. Eine OpenSource Variante Namesn VHCS-Omega, bietet die gleichen Funktionen, kostet nix und ist auch sehr intuitiv einzurichten und zu verwalten (spreche aus eigener Erfahrung).
 
2nd schrieb:
Wieso irgendeinen und jedes Mal einen anderen?! Das kann doch die selbe Person sein...

Cheers,

2nd
Zum Vergrößern anklicken....

Das blöde ist das sich die Angriffswellen und Sicherheitslücken weigern sich an solche Releasezyklen zu halten :D

Logfiles wollen bei sowas regelmäßig ( und das heißt mind. wöchentlich) gelesen werden.

_ebm_ schrieb:
Und es ist keine gute Idee, jemanden alle 6 Monate mal auf ein System schauen zu lassen. Es geht ja nicht nur um eine falsche Konfiguration sondern um Sicherheitslücken und die Entdeckung jener richtet sich seltenst an die Zeiten, an denen man sich einen "Admin" einkauft. Administration eines Produktionssystems ist ein Fulltime-Job, auch wenn man nicht permanent damit zutun hat, muss man den Server immer im Blick behalten.
Zum Vergrößern anklicken....

so sieht es aus! 2nd Du verschätzt Dich da gerade ein wenig!
 
Nein, ich evaluiere und lote aus.

Verschätzen lasse ich mir erst vorwerfen, nachdem ich eine falsche Entscheidung getroffen habe. Ich bin ja froh, hier so viel Input zu bekommen.

Cheers,

2nd
 
dann verevaluierst Du Dich eben :Pfeif:
 
wegus schrieb:
dann verevaluierst Du Dich eben :Pfeif:
Zum Vergrößern anklicken....

Ganz meine Meinung, und das ist wirklich nur gut gemeint. Wenn dein aktueller Hoster dein Vertrauen verspielt hat, suche dir einen neuen, der dir einen Managed Router hinstellt. Die können mal ausfallen, werden es aber seltener tun als wenn du mit deinem (von dir selbst zugegebenen) rudimentären Wissen mit viel Arbeit einen Root Server bestellst und beackerst. Das kostet dich unter Umständen (imho höchst wahrscheinlich) mehr Geld als der o.g. Managed Server. Dort steht ein Admin bereit, der die Server (hoffentlich) aus dem eff-eff kennt und kann bei Problemen schneller und versierter reagieren, als du das je wirst.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten