2.00 Hoster - Server
Linux, Unix, BeOS oder die M$-Produkte NT und w20002.1 Allgemeines über Server
Verschiedenste Hoster bieten die Möglichkeit der Speicherplatzbeschaffung an. Es gibt diverse Arten:
o) Serverhousing (eigener/gemieteter voller Server)
o) virtual Serverhosting (Account auf einem großen Providerserver)
o) verschiedene andre Formen
[MINI] 2.1.1 dedizierter Server - Was muss ich tun?
Hierzu Niels Ott <niels-news@tomix.de> in dcpw:
Angenommen man mietet einen Server, dann muss man folgendes machen:
- Sich als Administrator dort einloggen und alles konfigurieren.
Meistens dürfte das System Linux sein, so dass man in diesem Bereich mit
entsprechend Know How ausgestattet sein sollte.
- Man wird evtl. die Standardkonfiguration erheblich ändern und
erweitern. Dazu probiert man das am besten alles "Zu Hause" auf einer
Testmaschine aus.
- Man ist der Chef der Maschine, kann sie zu Grunde richten und muss
deshalb ständig bereit stehen, falls irgend etwas ausfällt
- Um nicht irgendwelchen Crackern oder Kiddies zum Opfer zu fallen, muss
man über gängige Angriffsmethoden auf Server bescheid wissen und als
Lesestoff empfehlen sich regelmäßige Security-News.
Fakten:
- Auf eine IP kann man theoretisch beliebig viele Name Based Virtual
Hosts aufschalten. Irgendwann bricht die Kiste halt zusammen.
- Solche VHosts sind nur mit Webserver und Mailserver praktikabel, andere
Protokolle wie z.b. FTP laufen damit nicht wirklich.
- Man kann so lange auf die Maschine draufknallen bis sie entweder an
Speichermangel dauernd zu Grunde geht oder ihr die Platte überläuft oder
sonst was passiert. Es liegt in jedem seiner eigenen Hand und Vernunft.
Vorgehen?
- Das einzusetzende System (vorzugsweise Linux oder BSD) erlernen, so
weit, dass man es administrieren kann.
- Über Netzwerke lernen. (TCP/IP, HTTP, SMTP, DNS-System)
- Ausgiebiges Lesen von schlauen Büchern, Learning by Doing auf einer
Testmaschine
- Man kann entweder einen Server mieten oder einen eigenen Server beim
Provider unterstellen. (Letzteres wird oft als Housing bezeichent und ist
eigentlich ein Thema für sich.) Der gemietete Server kommt mit einer
Standardinstallation daher und bringt den Vorteil gegenüber dem ganz
eigenen Server, daß bei Hardware-Ausfällen der Eigentümer (also der
Vermieter bzw. Provider) die Schäden zu beheben hat. 2.2 Hoster
Infos über Hoster 2.2.1 Bewertungen und Archive von Hostern
Es gibt verschiedene Seiten im Web die sich mit der Qualität und dem Angebot
der einzelnen Hoster beschäftigen.
ua sind dies:
o) http://www.webhostlist.de
o) http://www.hostsuche.de
o) http://www.hostsearch.com
[MINI] 2.1.2 Warum PING ungeeignet ist, die Performance von Webservern festzustellen
>Für einen kleinen Test ist es erforderlich, dass ich Ping-Zeiten
>Schulnoten zuordnen muss. Nur weiß ich nicht genau wo ich die Grenzen
>setzen soll. Es wäre super wenn Ihr mir da helfen könntet.
>...
>Es geht um einen Webserver. Mann muss ja irgendwann sagen können,
>das ist nicht mehr so gut....
Bei Webservern ist dies auf Grund von Ping-Zeiten keineswegs der Fall.
Hier sind eher verschiedene Faktoren dazu beitragend, ob ein Webserver
als "schnell" oder "langsamer" gilt - und das noch ohne Berücksichtigung
der Design-Komponenten wie Datenbank-Zugriffe, Bildergehalt und deren
Komprimierung:
.) Technologischer Aufbau der Seiten (dynamisch, statisch)
.) Auslastung des Servers (CPU-Last, Memory)
.) Bandbreite der Anbindung (nur im Überlastungsfall per Ping bemerkbar)
.) ggf. Komprimierung der Seiten durch Server bei geeigneten Clients
.) u.v.a.m.
Ein Ping sagt lediglich die Respons-Zeit des Servers auf Ping-Anfragen
aus, Du möchtest offensichtlich jedoch eine Aussage zur Performance
eines Webservers abgeben können. Passt irgendwie nicht ganz zusammen,
ist ungefähr damit vergleichbar, die Lastkapazität eines Fahrzeugs an den
PS zu messen ;-/
[GF] 2.2.2 Welche Fragen man an Provider stellen könnte
Hier eine Liste, welche Fragen man bei der Providersuche einem Provider
stellen könnte. Zu der Liste haben Marcel Meckel, Kai Blankenhorn, Oliver
Betz und Marco Stielow beigetragen. Verantwortlicher für die Zusammen-
stellung ist Marco Stielow (mailto:Marsti@gmx.de). Erweiterungs- und
Verbesserungsvorschläge sind gerne willkommen und können an Marco
Stielow geschickt werden.
- Gibt es eine PHP-Statusseite, in der man sich anschauen kann, welche
PHP-Version, welche Apache-Version und welche Module installiert sind
und wie Apache und PHP konfiguriert sind? (diese Frage ist auch dann
interessant, wenn man kein PHP haben möchte, weil man so sieht, welche
Apache-Module geladen sind).
Anm.: Man könnte evtl. auch noch gezielt nach bestimmten Modulen
fragen, z.B. wenn keine Statusseite vorhanden ist oder auch so.
- Darf man php_flag etc. in der .htaccess verwenden?
- Gibt es Einschränkungen bei der Ausführung von PHP Skripten?
(Safemode, Lebensdauer, CPU- und RAM-Auslastung, bestimmte Variablen
nicht zugreifbar, ...). Wenn ja, welche?
- Sind bestimmte PHP-Funktionen/-befehle gesperrt (disabled)?
Wenn ja, welche?
- Ist "register_globals" auf "off"? Kann man diese Einstellung ändern?
(Anmerkung: Mit register_globals *off* ist´s sicherer, aber mit
register_globals *on* kommen mehr Scripte klar)
- Ist Safe-mode auf "on"? Kann man diese Einstellung ändern?
- Ist PHP als Modul oder als CGI installiert?
- Unterstützt PHP "PATH_INFO" (geht bei PHP als CGI oft nicht)?
- Können Skripte Dateien anlegen und löschen?
- Ist der Upload von Dateien und deren Verarbeitung per PHP möglich?
- Läuft PHP mit meinem Benutzeraccount, oder muß ich den Dateien
entsprechende Rechte für "other" geben (Sicherheitsrisiko)?
- Worauf ist Die Einstellung "basedir" gesetzt? Ist sie auf
DOCUMENT_ROOT gesetzt oder auf ein Verzeichnis höher/tieferer Ebene?
- Können Skripte in Subdomains auf Verzeichnisse anderer eigener
Subdomains zugreifen?
- Laufen alle Subdomains unter der gleichen Unix-BenutzerId?
- (wenn man Subdomains haben möchte): Sind Subdomains sowohl über
http://sub.meinedomain.de als auch unter http://www.sub.meinedomain.de
erreichbar?
- Kann man Wildcard-Subdomains anlegen?
- Kann man ein Dokument/Domain/URL/Script festlegen, dass/die bei nicht
existierender Subdomain aufgerufen wird?
Wenn nein: Was passiert?
- Gibt es Einschränkungen (z.B. keine DB) bei Subdomains?
- Sind die Domains bei Ihnen neben www.meinedomain.de auch unter
meinedomain.de erreichbar, also ohne "www"?
- Sind bestimmte Einstellungen, die man normalerweise in der .htaccess
machen darf, bei ihnen gesperrt?
- Kann man auch auf ein Verzeichnis außerhalb DOCUMENT_ROOT zugreifen?
- Welches OS (Windows/Linux) ist auf Ihren Servern installiert?
Setzen Sie einen anderen Webserver als Apache ein?
- Wie viele Kunden werden pro Rechner gehostet?
- Hat jeder Kunde eine eigene 'Unix-BenutzerId' und eigenen MySQL-Account?
- Läuft PHP unter meiner Unix-BenutzerId?
(Anmerkung: Diese Frage wurde zwar bereits im 1. Abschnitt bei PHP
gestellt, man kann aber nicht oft genug fragen. Außerdem sollte man
darauf achten, ob der Anbieter sich Widerspricht bei Beantwortung
dieser und der nächsten Frage -> Fangfrage)
- Wenn nein: Läuft PHP auf dem gesamten Rechner unter einer Id? (Sprich:
Können andere Kunden auf meine Daten zugreifen?)
- Ist eine Web-Konfig-Oberfläche vorhanden, wenn ja, welche?
- Ist ein Demo-Zugang vorhanden (auch für Nicht-Kunden)?
- Kann ich meinen bisherigen Traffic einsehen?
- Was wird alles als Traffic gezählt (Mail, FTP, HTTP, sowohl Up- als auch
Download, MySQL)?
- Erhalte ich einen Hinweis als eMail vor/bei Überschreitung des Traffics?
- Gibt es eine (abstellbare/einstellbare) Sperrung bei Überschreitung des
Traffics?
- Beim Speicherplatz: Wird die MySQL beim Speicherplatz mitgerechnet? Wenn
nein: Wie groß darf die DB sein?
- In welcher Einheit wird bei Abschreitung der Traffic-Grenze abgerechnet?
Wieviel kostet eine Einheit?
- Werden zuviel gezahlte Beträge zurückgezahlt, wenn ich vor dem Ende des
Abrechnungszeitraums kündigen sollte?
- Bei der Abrechnung: Bestehen Sie auf eine Einzugsermächtigung oder sind
bei Ihnen auch andere Bezahlwege (z.B. Überweisung) möglich?
- In welcher Form erhalte ich die Rechnung?
- Kann ich stets die aktuelle Rechnung abrufen und einsehen, wieviel
Kosten mir im laufenden Abrechnungs-Zeitraum bereits entstanden sind?
- Ist schnelles und unproblematisches Upgraden (mehr Speicher etc.) /
Paketwechsel möglich? Wenn ja: Werden dabei ("Einrichtungs"-)Gebühren
erhoben?
- Erheben Sie KK-Gebühren bei Wechsel zu einem anderen Provider?
- Wenn ich von einem anderen Provider zu Ihnen wechsle: Bezahlen Sie
die KK-Gebühren?
- Wie sind die Abrechnungszeiträume (Monatlich, Jährlich, 1/4-jährlich,
1/2 jährlich, anders)? Rechnen Sie im Voraus ab?
- Habe ich Zugriff auf das Access-Log? Ist dieses ein Combined-Log?
- Habe ich Zugriff auf das Error-Log?
- Habe ich Zugriff auf die httpd.conf und die php.ini?
- Darf ich selber manuell die .htaccess ändern? Pfuscht mir irgendjemand
dazwischen und ändert Einstellungen (z.B. Confixx)?
- Kann ich Cronjobs anlegen? Wenn ja, wie viele? Welchen Mindestabstand
gibt es? Gibt es dabei sonstige Einschränkungen?
- Kann ich zusätzliche Apache- und PHP-Module installieren bzw.
installieren Sie (der Provider) auf Kundenwunsch die gewünschten
Module, solange sie kein Risiko für den Server darstellen?
- Sind SSI (ServerSide Includes) möglich? Wenn ja: Sind bestimmte Befehle
gesperrt/verboten (z.B. #exec cmd oder andere)?
- Habe ich freien Zugriff auf den Nameserver?
Kann ich beliebige Subdomains konfigurieren?
Wenn nein: Erledigen Sie solche Aufgaben (kostenlos) für mich?
- Gibt es einen Catch-All-Mail-Account?
- Gibt es beim Catch-All-Account einen ordentlichen Header mit der
Envelope-Adresse (Begründung für diese Frage:
http://groups.google.com/groups?as_umsgid=3de9def7.382659@z1.oliverbetz.de)
- Kann ich trotz Catch-All einzelne Ziel-Adressen in meiner Domain
blocken? (Begründung: Wer schon mal säckeweise Bounces bekommen hat,
weil ein Spammer eine Adresse aus seiner Domain verwendete, weiß das
sehr zu schätzen. Ohne das ist ein Catch-All bestenfalls wertlos,
schlimmstenfalls gefährlich (wenn man ihn nicht abstellen kann)).
- Kann ich Mail-Weiterleitungen einrichten?
Kann ich eine Mail-Weiterleitung auf mehr als eine Zieladresse
einrichten?
- Darf ich die Mail-Adressen selber einrichten oder muss ich jedesmal den
Admin fragen?
- Gibt es Auto-Responder (Automatische Antwort auf Mails). Wenn ja: Wie
viele? Welche Einstellungsmöglichkeiten und "Überprüfungen" gibt es? Wie
komplex ist der Auto-Responser?
Kann ich ein Script/mehrere Scripte festlegen, das/die bei Mail-Eingang
ausgeführt wird/werden?
Sind diese Sachen pro Mail-Account festlegbar?
- Ist eine Mailinglistmanager installiert und wenn ja, welche?
- Darf ich Voting-Scripte installieren (z.B. GermanVote) (interessant für
dana-Moderatoren)
- Habe ich eine eigene Mail-Domain (z.B. mail.meinedomain.de oder
smtp.meinedomain.de bzw. pop.meinedomain.de) oder muss ich Ihre (die des
Providers) benutzen?
- Gibt es smtp-after-pop-Zwang und/oder SMTP-Auth? Darf ich selber
festlegen, welche Rechner auf die Mail-Server zugreifen dürfen? Darf ich
die PHP-Funktion "mail" benutzen?
- Gibt es die Möglichkeit des SSL-Mail-Logins?
- Ist ein Spam-Schutz installiert / möglich (RBL, SpamAssassin, ...)?
Kann ich einzelne Absenderadressen (MAIL FROM:) blocken?
Kann ich einzelne Hosts (IP-Adressen) blocken?
Werden RBLs verwendet? Zum Blocken oder nur Header?
Kann ich die RBLs selbst auswählen/konfigurieren?
- Zum Mailversand:
Akzeptiert Ihr Smarthost beliebige Absenderadressen (Envelope und
From:) oder nur aus meiner Domain?
Falls "beliebig": Fügt der Smarthost Zwangs-Header mit einer
Klartext-Mailadresse ein?
- Gibt es eine WebMail-Oberfläche?
- Gibt es irgendwelche Größeneinschränkungen / sonstige Einschränkungen
bei E-Mails? Wie groß ist das Email-Postfach?
- Haben Sie einen Backup-Mailserver, falls der normale mal ausfällt?
- Welche E-Mail-Server haben Sie (POP3/SMTP; IMAP)?
- Wenn Perl gewünscht: Welche Perl-Version ist installiert? Kann ich
selber festlegen, in welchen Verzeichnissen Scripte (.cgi und/oder
.pl) ausgeführt werden sollen (bzw.: Darf ich jedes beliebige
Verzeichnis zu einem CGI-Verzeichnis machen)?
- Ist Perl als Apache-Modul oder als CGI installiert?
- Sind die Standardmodule (*.pm) von Perl installiert?
(siehe http://selfhtml.teamone.de/cgiperl/module/standardmodule.htm)
Wenn ja: Werden diese bei meinem Speicherplatz mitgerechnet?
- Darf/Kann ich selber zusätzliche Module installieren?
- Welcher MTA ist installiert?
- Sind bestimmte FTP-Funktionen, wie z.B. das Ändern von Rechten von
Dateien/Ordnern nicht möglich?
- Sind bestimmte Dateien/Ordner nicht löschbar/änderbar (z.B. die
.htaccess-Datei)?
- Sind bereits von einem Admin/einem anderen User (z.B. root)
angelegte Dateien vorhanden?
- Konkreter: Werden vorinstalliere Sachen wie z.B. phpMyAdmin, WebFTP,
WebMail, oder sonstiges von meinem Speicherplatz abgezogen?
Wenn ja: Kann ich diese Dateien/Ordner/Programme/Scripte/... löschen?
- Werden bestimmte Dateien/Ordner nicht angezeigt/versteckt? Bekommen
einige/bestimmte Dateien automatisch vom FTP-Server das
"versteckt"-Attribut zugewiesen?
- Sind bestimmte Dateitypen gesperrt/verboten?
- Gibt es Dateigrößen-Limits pro Datei/bei bestimmten Dateitypen?
- Ist bei Ihnen eine FTP-Weboberfläche wie z.B. WebFTP vorhanden?
Man kann auch noch fragen:
- In welcher Form wird Support geleistet (Rufnummer (-> Kosten/Min.,
z.B. sind 0190-Nummern i.d.R. sehr teuer)); gibt es kostenlosen Support
per Forum/eMail)? Welche Support-Arten bieten Sie an (Telefon, E-Mail,
ICQ, Forum?).
Zu welcher Zeit ist der Support (Telefon/E-Mail) erreichbar? Bieten
Sie Rund-im-die-Uhr-Support?
Wenn kein kostenloser Support vorhanden: Wird (und wenn ja wie lang)
telefonischer/elektrischer Installationssupport geleistet?
- Wie schnell und kompetent ist der Support?
Wobei man letztere Frage nicht an den Provider stellen sollte, sondern
eher in Foren wie z.B. in dieser Newsgroup
(news:de.comm.provider.webspace) oder im "Erfahrungen mit Anbietern"-
Forum von http://www.webhostlist.de.
Anmerkung: "Kann" schließt natürlich immer "darf" ein! Beispiele
("z.B.") sind vom Provider auch als solche anzusehen. Sprich:
Wenn gefragt werden würde "Sind bestimmte PHP-Funktionen/-befehle
gesperrt (disabled; z.B. exec, sytem, etc)?" bedeutet das:
"Sind bestimmte PHP-Funktionen/-befehle gesperrt?" und *nicht*
"Sind die PHP-Funktionen/-befehle 'System' und 'Exec' gesperrt?"!
[MARS] & [MAK] Zurück zum Inhaltsverzeichnis |
|