Suche großen Server / Webspace +50GB

[Minobu]

ja Pingu hat natürlich mehr als recht. deswegen kommt auch nur ein 100% managed Server in frage. Der Kunde hat nicht zeit, lust und know how dafür, ich auch nicht. da kommt selbst plesk nicht in frage. er will nur den shop (xt commerce) draufbügeln und ich die bilder einfpflegen. fleißarbeit halt.
momentan liebäugelt er selber mit einem 1&1 vorkonfigurierten Server, weil der ja eben nur 70€ pro Monat kostet, oh je. . die daten auf dem papier hören sich auch nicht verkehrt an. kommt mir aber irgendwie suspekt vor.

naja ich habe noch unter anderem ein ganz gutes angebot für 150€/monat inkl märchensteuer für einen komplett managed server mit 24/7/365 Ortstarif support, genug speicher und traffic. Außerdem könnte ich da die zig GB fotos auf datenträgern hinschicken und die werden dann für mich eingelegt. ich finde den preis auch völlig in ordnung.

vlt sollte sony/starbucks mal zu diesem hoster wechseln da bekommen sie mehr für Ihre 1500$.

ansonsten bin ich gerade fleißig angebote am vergleichen.

 

[ZoliTeglas]

na dann ist ja Alles klar, Du vergleichst weiter und der Thread kann geschlossen werden

 

[teqqy]

Habe grade mit meinem Bekannten gesprochen, der den Hetznerserver hatte und derzeit bei 1und1 Arbeitet (Thesis): Er meinte, das er wohl für deinen Anwendungsbereich eher die Dinger von Hetzner empfehlen würde (also von den zwei anbietern), da sie flexibler seien.

Angaben natürlich ohne gewähr und beruht auf seine Erfahrung.

 

[Pingu]

Du hast sicherlich recht, was deine Argumentation betrifft, leider stützt sich diese auf Fakten, die mittlerweile behoben sind.
Im Falle von Strato (und mit PLESK!) hat man eben einen Aufwand in Sachen "Administration" von NULL! Das System zieht sich die Updates selbst und nachdem der Server eingerichtet ist (und das ist er an für sich schon bei der Auslieferung, wenn man keine speziellen Dinge erwartet!), kann man starten und hat einfach mal NIX zu tun! Weder Spams treten auf, noch irgendwelche Nächte vor dem Rechner sind zu beklagen!
Ich kann mich nicht beklagen und habe ein Auge auf 4 Server, die alle ohne Probleme laufen!

Ahja. Dann lies Dir mal z.B. das durch:
http://www.heise.de/security/news/meldung/93627
http://www.heise.de/newsticker/meldung/85948
http://www.heise.de/security/news/meldung/78796

Und das sind nur die Meldungen, die groß durch die Presse gehen. Aber wie oft kümmerst Du Dich um die einschlägigen Sachen, die z.B. auf SecurityFocus kommen?
Wie oft überwachst Du Anwendungen, die zum Beispiel durch Fehler im PHP verwundbar werden? Insbesondere wenn die Lücke gerade erst bekannt geworden ist; es aber noch kein Security Fix gibt?

Nur weil Dir bisher nichts passiert ist, heißt nur, dass Du bisher Glück gehabt hast.

Denn dies ist die Aufgabe eines Admis unbekannte Angriffe im Vorfeld vermeiden. Das ist aber leider eine Aufgabe, die vorgefertige Tools nur in einem sehr begrenzten Umfang leisten können.

Nur mal als ein kleines Beispiel: "Dein geliebtes Plesk" sollte meiner Meinung nach per Definition nicht allg. zugänglich sein, egal welcher Port. Denn wenn ein Fehler in Plesk gefunden wird und dieser noch nicht behoben ist, dann kann es zu einem Problem führen. Ich würde daher Plesk nur über VPN verfügbar machen. Auf meinem Root-Server habe ich zum Beispiel den allg. ssh-Zugang deaktiviert. SSH lauscht nur auf der privaten VPN-Adresse. Ich muss mich somit erst über VPN verbinden und kann dann über SSH zugreifen. Sicherlich nur ein Ansatz. Es gibt auch andere Möglichkeiten. Aber was ich damit meine ist, man muss sich mit dem Thema auskennen und auch kontinuierlich damit beschäftigen. Ansonsten ist das wie Autofahren ohne Sicherheitsgurt.

 

[senor_coconut]

ja Pingu hat natürlich mehr als recht. deswegen kommt auch nur ein 100% managed Server in frage. Der Kunde hat nicht zeit, lust und know how dafür, ich auch nicht. da kommt selbst plesk nicht in frage. er will nur den shop (xt commerce) draufbügeln und ich die bilder einfpflegen. fleißarbeit halt.
momentan liebäugelt er selber mit einem 1&1 vorkonfigurierten Server, weil der ja eben nur 70€ pro Monat kostet, oh je. . die daten auf dem papier hören sich auch nicht verkehrt an. kommt mir aber irgendwie suspekt vor.

naja ich habe noch unter anderem ein ganz gutes angebot für 150€/monat inkl märchensteuer für einen komplett managed server mit 24/7/365 Ortstarif support, genug speicher und traffic. Außerdem könnte ich da die zig GB fotos auf datenträgern hinschicken und die werden dann für mich eingelegt. ich finde den preis auch völlig in ordnung.

vlt sollte sony/starbucks mal zu diesem hoster wechseln da bekommen sie mehr für Ihre 1500$.

ansonsten bin ich gerade fleißig angebote am vergleichen.

Naja, 150€/Monat sind 1800€/Jahr und das ist wesentlich mehr als 1500$.Und was bekommen die dann mehr ?

 

[ZoliTeglas]

Ahja. Dann lies Dir mal z.B. das durch:
http://www.heise.de/security/news/meldung/93627
http://www.heise.de/newsticker/meldung/85948
http://www.heise.de/security/news/meldung/78796

Und das sind nur die Meldungen, die groß durch die Presse gehen. Aber wie oft kümmerst Du Dich um die einschlägigen Sachen, die z.B. auf SecurityFocus kommen?
Wie oft überwachst Du Anwendungen, die zum Beispiel durch Fehler im PHP verwundbar werden? Insbesondere wenn die Lücke gerade erst bekannt geworden ist; es aber noch kein Security Fix gibt?

Nur weil Dir bisher nichts passiert ist, heißt nur, dass Du bisher Glück gehabt hast.

Denn dies ist die Aufgabe eines Admis unbekannte Angriffe im Vorfeld vermeiden. Das ist aber leider eine Aufgabe, die vorgefertige Tools nur in einem sehr begrenzten Umfang leisten können.

Nur mal als ein kleines Beispiel: "Dein geliebtes Plesk" sollte meiner Meinung nach per Definition nicht allg. zugänglich sein, egal welcher Port. Denn wenn ein Fehler in Plesk gefunden wird und dieser noch nicht behoben ist, dann kann es zu einem Problem führen. Ich würde daher Plesk nur über VPN verfügbar machen. Auf meinem Root-Server habe ich zum Beispiel den allg. ssh-Zugang deaktiviert. SSH lauscht nur auf der privaten VPN-Adresse. Ich muss mich somit erst über VPN verbinden und kann dann über SSH zugreifen. Sicherlich nur ein Ansatz. Es gibt auch andere Möglichkeiten. Aber was ich damit meine ist, man muss sich mit dem Thema auskennen und auch kontinuierlich damit beschäftigen. Ansonsten ist das wie Autofahren ohne Sicherheitsgurt.

Ach Du dickes Ei!!!

Starten wir hier nun die Diskussion "Was ist sicher und was nicht"? Dann mal als kleinen Anstoss zum Nachdenken: Ein Rechner (und da schliess ich nun mal nen Server ein!) ist so doof, wie der Typ, der davor sitzt! Wer garantiert denn bitte, dass dein managed- Server nicht von so ner 400 Euro- Handleuchte überwacht wird? Richtig: Niemand! Ich habe geschrieben, dass zu Beginn gewisse Schritte notwendig sind, um die Kiste sauber zum Laufen zu bringen. Mehr nicht! Und nur durch die Tatsache, dass Du hier ein paar Links postet, die über gewisse Sicherheitslücken berichten, heisst es noch lange nicht, dass Alles scheisse ist, was Strato und Co anbieten!

Ich habe damals auch nie verstanden (und tue es heute auch nicht), wieso alle Welt auf Windows einprügelt! Ich hatte und habe nie Probleme mit dem System. Man sollte eben ein kleines bisschen das Hirn einschalten, wenn man sich auf sowas einlässt. Wer denkt, er kann mit seinem "aber ich bedien doch nur iTunes"- Wissen nen Rechner "bedienen", hat meiner Meinung GAR NICHTS an einem Rechner verloren!

Und ja: Ich habe auch den allgemeinen SSH- Zugriff gesperrt. Ich habe aber auch auf ner Windows- Kiste ne Firewall und nen Virenschutz!

 

[Pingu]

Starten wir hier nun die Diskussion "Was ist sicher und was nicht"? Dann mal als kleinen Anstoss zum Nachdenken: Ein Rechner (und da schliess ich nun mal nen Server ein!) ist so doof, wie der Typ, der davor sitzt! Wer garantiert denn bitte, dass dein managed- Server nicht von so ner 400 Euro- Handleuchte überwacht wird? Richtig: Niemand! Ich habe geschrieben, dass zu Beginn gewisse Schritte notwendig sind, um die Kiste sauber zum Laufen zu bringen. Mehr nicht! Und nur durch die Tatsache, dass Du hier ein paar Links postet, die über gewisse Sicherheitslücken berichten, heisst es noch lange nicht, dass Alles scheisse ist, was Strato und Co anbieten!

Falsch. Genau das ist der Punkt. Wenn ich einen "managed Server" kaufen/miete/wie-auch-immer-das-heißt, dann habe ich jemanden, denn ich in die Verantwortung ziehen kann. Wenn diese Firma nur eine 400€ Kraft daran setzt ist dies ihr Risiko und nicht mein Problem.

Mein Punkte war, dass ich mit einem managed Server eine Dienstleistung einkaufe, bei der ich mich um Dinge wie Sicherheit, Backup usw. eben nicht kümmern muss und auf die ich mich Verlassen kann. Dagegen bei einem Root muss ich mich darum kümmern. Weiterhin war genau mein Punkt, dass es eben nicht nur mit der Einmal-Einrichtung getan ist. Genau das waren meine Punkte.

Neben den Datenmengen liegt der wesentliche Preisunterschied bei den managed Servern nämlich auch darin, wie die garantierte Verfügbarkeit ist. Also wieviel Zeit der jeweilige Dienstleister mir opfert. Wenn ich also eine five-nine Verfügbarkeit haben möchte ist der Preis wesentlich höher als eine 90% Verfügbarkeit.

EDIT: Bei einem root-Server muss man sich um alles selbst kümmern. Das heißt nicht, dass man jeden Tag oder jede Woche daran herum schrauben muss. Das heisst, man muss sich jeden Tag aktiv informieren, ob es Probleme geben könnte, die mit dem eigenen root-Server in Relation stehen, z.B. durch die Teilnahme in den entsprechenden Mailing-Listen und das Lesen der entsprechenden News, um frühzeitig informiert zu sein. Genau das kostet auch Zeit. In meinem obigen Rechenbeispiel hat man dafür genau 5 Stunden im Monat Zeit, also ca. 1,25 Stunden die Woche. Das ist praktisch nichts. Denn selbst für das Überfliegen der Betreffzeilen der wichtigsten News gehen bei mit am Tag mind. 30 min drauf, wenn ich die ganzen Maillinglisten und RSS-Feeds zusammen zähle.

EDIT2: Ich habe übrigens an keiner Stelle auf Windows eingeprügelt. Zeige mir wo. Ich habe die ein paar alte Schwachstellen in den Konfig-Werkzeugen aufgeführt. Wenn Du es Dir richtig angesehen hast, bestanden diese Schwachstellen Betriebssystemübergreifend. Meistens ist es sogar so, dass die Probleme gar nicht im Betriebssystem selbst liegen, sondern in den Anwendungen. Dabei ist es dann unerheblich ob zum Beispiel der Apache auf einem Windows oder auf einem Unix-kompatiblen Betriebssystem läuft. Der einzige Unterschied ist dann höchstens noch, dass in manchen Betriebssystemen System-immanent Funktionen bereit stehen Anwendungen in eine Sandbox zu verbannen, während dies bei anderen erst nachgerüstet werden muss.
Übrigens ja, ich vertrete die paranoide Ansicht, dass jede zusätzliche Software, die man nicht unbedingt benötigt nichts auf einem Server im Netz zu suchen hat. Dazu gehören meiner Meinung nach auch genau solche Konfig-Tools. Denn jedes zusätzliche Stück Software birgt automatisch ein Risiko, weil Software per Definition fehlerhaft ist, egal von welchem Hersteller.

 

[ZoliTeglas]

Nunja... Wenn Du Dir Deiner Sache so sicher bist, dann sei es Dir. Was ich sagen wollte (anscheinend aber nicht ankam): Wenn ich keine Ahnung von der Materie habe, dann kann ich auch einen Service wie "managed" nicht schätzen. Oder kaufst Du Dir ein Auto, weil es ne gewisse Farbe hat und wunderst Dich dan, wieso der Verbrauch bzw. der Unterhalt so teuer ist. Klar, ich kann meiner Frau auch einen 40- Tonner kaufen, damit sie ihre Einkäufe erledigt.
Wer nen Root hat, und sich einmal hinsetzt und sich damit auseinander setzt, kann Deine genannten Lücken schliessen und hat dann Ruhe! Oder änderst Du jede Woche was an Deinem Server? Wenn's läuft, dann läuft es!

Ich steige hiermit aus dieser Diskussion aus, da anscheinend hier "Querverweise" nicht so positiv aufnehmen, obwohl sie lediglich als "Gedankenhilfe" aufzufassen sind. Nunja, Jedem das Seine. Schade nur dann, wenn man diskutiert und daraus ne Abhandlung wird

Ich habe "Besseres" zu tun, da ich laut Deiner Rechnung meinen NICHT-managed- Server warten muss. Mist, wieder 1,25 Stunden verschwendet. Ob ich dann mein "Soll" für diesen Monat noch schaffe? ;-)

 

[Pingu]

Muss ich mich jetzt auch entschuldigen, dass ich als Admin mich mit dem Thema näher beschäftige und es zum Teil mein Alltagsgeschäft ist. Denn zu Hause sowie in der Firma betreibe ich verschiedene Server (Mac OS X und GNU/Linux). Trotz meiner fast 10 jährigen Erfahrung zum Thema GNU/Linux (Administration sowie Softwareentwicklung) habe ich erst am Wochenende wieder einen ganzen Tag verschwedet, weil nach dem Einspielen eines Security-Updates meine Telefonanlage (Asterisk) nicht mehr lief, weil die ISDN-Treiber nicht mehr liefen. Zum Glück geht jetzt auch wieder meine Spam-Nummer: Nürnberg 3669215 .
Das diese Server jeweils hinter ihrer Firewall stehen sind hier die Bedingungen etwas anders. Daher habe selbst ich mich entschieden für unsere Firmen-Site auf einen managed Server zu setzen. Wobei ich auch zu den Leuten gehöre, die lieber auf die lokale Wirtschaft setzen, also den kleinen Provider um die Ecke, als diese Massenhoster, auch wenn dies teurer ist. Denn leider gilt auch hier: Geiz ist nicht geil. Qualität ist geil.
Ich habe vor allem deswegen ausgelagert, obwohl ich mit dem Thema sehr vertraut bin, weil meine Haupttätigkeit die Softwareentwicklung (für Windows) und die Schulungstätigkeit im Engineering gehört als die Admin-Tätigkeit, die ich mal so nebenbei machen muss.

Dafür stelle ich mich auch nicht hin sage: ich habe jetzt eine DSLR und habe Bildbearbeitung und -verarbeitung im Studium gelernt, also mache ich ganz tolle Bilder und mache eine Ausstellung. Im Gegenteil, ich besuche Schulungen/Workshops zu dem Thema, zuletzt bei einem professionellen Industriefotographen (Gerd Dollhopf) hier aus der Gegend, um Erfahrungen zu sammeln und "das Auge" zu entwickeln. Trotzdem würde ich mich bisher nicht in die Öffentlichkeit trauen.

EDIT: Was ich vergessen habe: Eine, meiner Meinung nach, sehr gute Zusammenfassung des Themas in einem anderen Forum, in dem ich auch aktiv bin: http://www.linuxforen.de/forums/showpost.php?p=1123328&postcount=1

 

[Ghettomaster]

Naja, wenn man sich bei DomainFactory, Strato oder 1und1 um nur einige Große zu nennen, einen Managed Server holt, kann man sich sicher sein das diese ordentlich gewartet werden. Oft ist die Wartungsinfrastruktur fast die selbe wie für die Server auf denen die normalen Webspace Accounts liegen, das vereinfacht nicht nur die Administration ungemein sondern sorgt auch für einen sehr hohen Grad an automation bzgl. der Updates und der Verifikation das diese auch 100pro auf den Systemen laufen. Dazu kommen Unmengen Eigenbau-Lösungen, kaum ein Anbieter hat hier Standard-Distris im Einsatz und ein System das der Angreifer nicht kennt, kann er nur schwer knacken.

Mir persönlich ist kein Fall bekannt in dem es jemand geschafft einen Managed Server eines nahmhaften Anbieters zu kompromitieren.

CU
Ghettomaster

 

[Willis]

Strato würde ich nicht empfehlen. Ich weiß zwar nicht wie der Support bei einem Managed Server ist, aber bei einem normalen Webspacepaket ist er jedenfalls unter aller Sau. Nie wieder Strato, zu teuer und sehr schlechter Support. Such dir lieber einen nicht so bekannten Webhoster. Der hier zum Beispiel ist sogar ziemlich billig und hat einen super Support.

 

[wegus]

Strato würde ich nicht empfehlen. Ich weiß zwar nicht wie der Support bei einem Managed Server ist, aber bei einem normalen Webspacepaket ist er jedenfalls un6ter aller Sau. Nie wieder Strato, zu teuer und sehr schlechter Support. Such dir lieber einen nicht so bekannten Webhoster. Der ist vielleicht sogar etwas billiger und hat auf jeden Fall besseren Support

So ein Quatsch! Du vergleichst den Support von einem Einfachpaket mit einem Support für einen Server ( den Du nicht kennst ) und empfiehlst für die gewerbliche(!) Nutzung dann einen NoName

Der Premium-Support bei 1&1 ist sehr gut. Die Server sind nicht billig, dafür hat man stets nen Ansprechparnter, guten Service und vor allem was bei Bildern nicht unwichtig ist: man hat Bandbreite!!!

Empfehlen kann ich auch all-inkl.com! Auch hier gibt es nur die etwas teureren Pakete, aber auch hier hat man im Problemfall sofort einen Ansprechpartner ( übrigens auch schon bei den kleinen Webhosting-Paketen!)

 

[palt]

Abgesehen von den ganzen Vorschlägen die hier schon gepostet wurden, würde ich dennoch nicht unbedingt den größten Server nehmen, nur wegen dem benötigten Space. Das auslagern der Daten auf S3 ist m.M.n. eine sehr gute Lösung, da der Space sehr günstig und (abgesehen von einem Patzer) sicher.
Das ganze kann mit Hilfe von Scripten dermaßen automatisiert werden, dass nur die eigentliche Applikation auf dem Server laufen muss. Wenn es darum geht, Produktbilder dann auch noch schnellstmöglich auszuliefern kann man diese z.B. in einem eigenen Bucket per CloudFront auch noch schneller liefern lassen.

Kurzum: Eine Kombination aus verschiedenen Diensten stellt in meinen Augen die sinnvollste Alternative dar. Ob nun managed oder nicht, das kommt auf eure Ressourcen an. Augen auf nur bei einigen Anbietern: Da ist es bei kleinen managed Servern plötzlich nicht möglich, eigene Software zu installieren o.Ä.

 

[MattMacs]

und deswegen grabt ihr jetzt nen 3 Jahre alten Thread aus

 

[wegus]

und deswegen grabt ihr jetzt nen 3 Jahre alten Thread aus

das hab ich gar nicht gesehen, ich hab nur die merkwürdige Empfehlung gelesen!