Datenbank Speichererweiterung

[Thobie]

Moin, Moin,

vielleicht das falsche Forum – ich bin neu hier.

Die Datenbank meines Foodblogs hat die bei meinem Hoster Strato maximale Datenmenge von 2 GB erreicht. Mehr ist nicht erlaubt.

Ich muss auf einen eigenen Server umziehen. Das ist völliges Neuland für mich. Kann man bei einem eigenen Server genauso Daten auf den Webspace laden wie bei einem normalen Hostingpaket? Datenbanken importieren? Die Domains aus dem Paket mitnehmen? Oder wie funktioniert das? Und worauf muss ich bei einer Bestellung eines Servers genau achten?

Grüße aus Hamburg

Thobie

 

[sbr2d2]

Moin,
wenn du schon weißt das du absolut keine Ahnung hast wäre ein Vserver mit Managed Option eher was für dich. Hier im Forum sind ein paar gute Anbieter unterwegs. Einfach unter Suche dein Anliegen einstellen, am besten noch mit dem was du so alles benötigst. Hast du schon mal nach einem anderen Anbieter mit Webspace gesucht? Gibt bestimmt welche wo die Datenbank auch größer wie 2 GB sein darf.

 

[Thobie]

Moin, Moin, ich habe zwar keine Informatik studiert, aber rudimentär kenne ich mich mit HTML, PHP und CSS oder Serveradministration, Webspace-Inhalten und Datenbanken schon etwas aus.

Mein Foodblog ist an sich gesichert. Das Backend vierfach: htaccess, WP-Login, Captcha und 2FA. Das Frontend ist durch ein SSL-Zertifikat gesichert.

Ich kann beim Server in Plesk ein Backup der Datenbank und ein Backup des Webspaces einrichten.

Mich interessiert darüber hinaus, wie man den Server weiter sichert, damit er nicht als Spamschleuder oder für Porn-Sites missbraucht wird.

Gibt es dafür Tools, Eintragung in PHP-Dateien oder ähnliches? Auch eine Protokollierung von missbräuchlichem Versuch des Logins wäre sinnvoll.

 

[nexus]

rudimentär kenne ich mich mit HTML, PHP und CSS oder Serveradministration, Webspace-Inhalten und Datenbanken schon etwas aus

Du kennst dich also mit der Installation, Wartung und Aktualisierung eines kompletten Serversystems (nicht nur Web- und DB-Server) aus?
Du kannst alle Systemdienste (nicht nur Web- und DB-Server) korrekt einrichten, die Konfigurationsfiles aller Dienste lesen, verstehen, schreiben, ändern?
Du kannst die Logfiles aller Dienste (nicht nur Web- und DB-Server) lesen, die Logmeldungen richtig interpretieren und bei auftretenden Fehlern umgehend und richtig reagieren?
Du weißt, wie du dich bei Abuse-Meldungen korrekt verhalten mußt?
Du hast eine Vertretung für den Urlaubs- oder Krankheitsfall, welche den Server weiter administrieren kann, wenn du aus irgendeinem Grund ausfallen solltest?

Dann hast du schon ein paar gute Voraussetzungen, um deinen eigenen Server zu betreiben.
Alternativ wäre wie oben schon genannt ein Hostinganbieter, der dir Webspace mit den von dir benötigten Spezifikationen oder eine managed-Option für einen (v)Server anbietet.

 

[sbr2d2]

Also diese Aussage hier

Moin, Moin, ich habe zwar keine Informatik studiert, aber rudimentär kenne ich mich mit HTML, PHP und CSS oder Serveradministration, Webspace-Inhalten und Datenbanken schon etwas aus.

impliziert als außenstehender nur das du deinen Blog, bzw eine Homepage konfigurieren kannst.

Mich interessiert darüber hinaus, wie man den Server weiter sichert, damit er nicht als Spamschleuder oder für Porn-Sites missbraucht wird.

Gibt es dafür Tools, Eintragung in PHP-Dateien oder ähnliches? Auch eine Protokollierung von missbräuchlichem Versuch des Logins wäre sinnvoll.

Diese Frage im Nachgang allerdings läßt darauf schließen das du nicht wirklich weißt was auf dich zukommt mit einem eigenen Server. Die Punkte die @nexus jetzt schon alle aufgezählt hat solltest du beherschen. Es bringt dir nichts einen Server mit Plesk zu holen und zu glauben jetzt ist alles schön. Es gibt genug Exploits am Markt um über die Weboberfläche deinen Server zu karpern. Bisher hat dein Webhoster die Absicherung übernommen um größeren Schaden abzuwenden. Mit einem eigenen Server stehst du alleine davor.

Mein Tipp, wenn du bisher mit Webspace zufrieden warst, bleib dabei. Such dir einen Hoster wo du mehr Kapazität bekommst und gut ist. Damit hast du diesen ganzen administrativen Stress, der nur Zeit raubt von der Backe.

 

[marce]

Such dir einen Hoster wo du mehr Kapazität bekommst

... und - "Vermutung" und "Erfahrung" mit Strato: Das ist jeder andere Hoster.

 

[Thobie]

Es gibt genug Exploits am Markt um über die Weboberfläche deinen Server zu karpern.

Dann kläre mich doch einmal auf, wie ich den Server schütze!

Ich habe heute Nacht noch einmal überlegt. Ich betreibe fünf eigene Websites mit WordPress-Installationen. Des weiteren administriere ich fünf Websites von Kunden, ebenfalls mit WordPress-Installationen.

Alles gehostet beim einem Hoster und von diesem „abgesichert“. Da ist nicht nur Strato dabei, sondern auch andere Hoster.

Mein Foodblog wurde in den Anfangsjahren einmal gehackt. Eine neu aufgesetzte Website eines Kunden wurde nach einigen Wochen gehackt. Und die Datenbank eines anderen Kunden wurde auch einmal gehackt. Soviel zur Sicherheit von Webspace bei gehosteten Sites bei einem Hoster.

Also, ich bin lernwillig, setze mich in Kenntnis, wie sichere ich einen eigenen Server ab? Welche Programmierungen muss ich wo vornehmen? Welche Tools gibt es dazu?

So, wie man lernt, eine htaccess-Datei mit den entsprechenden Einstellungen für den Schutz des Webspaces einer Site einzurichten, kann ich auch dies lernen.

Ein gutes Neues Jahr!

 

[Thorsten]

Ich habe heute Nacht noch einmal überlegt. Ich betreibe fünf eigene Websites mit WordPress-Installationen. Des weiteren administriere ich fünf Websites von Kunden, ebenfalls mit WordPress-Installationen.

Ein Frohes Neues! Nur so als Denkanstoß wie womöglich was passieren kann, wenn man nur ein paar WordPress betreibt:

Wordpress Exploits - Exploitalert

Exploitalert

www.exploitalert.com

 

[sbr2d2]

Also, ich bin lernwillig, setze mich in Kenntnis, wie sichere ich einen eigenen Server ab? Welche Programmierungen muss ich wo vornehmen? Welche Tools gibt es dazu?

Das finde ich einen guten Ansatz. Aber das Thema Sicherheit am Server ist ein fortlaufender Prozess und ist niemals zuende. Das ist dem geschuldet das immer wieder neue Exploits auf dem Markt erscheinen. Wie du schon festgestellt hast, sind auch Webhoster nicht immer in der Lage 100% zu decken und die haben langjährige Erfahrung und technisches Knowhow mit an Board. Das alles müsstest du jetzt von 0 auf 100 leisten. Desweiteren stell dir mal vor, wie oft die Seiten gehackt werden wenn sie nichts tun würden.
Dir das Thema Sicherheit jetzt beizubringen ist jetzt nicht mit 2-3 Sätzen in einem Forum getan. Wenn du wirklich dahingehend dich weiterbilden willst, setz dir Zuhause eine VM auf, installier dort mal ein Grundsystem und fang an. Google bietet mit den richtigen Suchbegriffen eine gute Auswahl was man alles machen kann. Auch würde ich mir die Themen die @nexus in Post 4 genannt hat zu Gemüte ziehen.
Wir wollen dir den "eigenen Server" jetzt nicht ausreden, aber du solltest zumindest mal im Ansatz verstehen was dann auf dich zukommt.

 

[d4f]

Soviel zur Sicherheit von Webspace bei gehosteten Sites bei einem Hoster.

Es ist leider ein sehr verbreiteter Fehler die Sicherheit der Applikation mit der Sicherheit des Systems gleich zu setzen.
Ohne Details zu kennen, kann ich mit an 100% grenzenden Wahrscheinlichkeit sagen dass es keinerlei Kompromittierung der von Strato/werauchimmer betreuten Hostmachine gab, sondern "nur" ein applikativer (oder passwortverschuldeter) Angriff. Will heissen, der Server war sicher, deine Applikation nicht. Etwas Anderes hättest du zwingend mitkriegen müssen da Strato ja genau wie du auch verpflichtet ist seine Kunden über jegliche mögliche Datenentwendung direkt zu informieren.

Wenn man den Server zusätzlich zur Applikation betreut, dann ist es schnell möglich dass entweder Server oder Applikation kompromittiert wird, die Angriffsflächen sind (bis auf Passwort-Entweder/credential-stuffing) sehr unterschiedlich.

und die Datenbank eines anderen Kunden wurde auch einmal gehackt.

Trotz vielen Jahren im Serverbereich habe ich bislang quasi keine tatsächliche Hacks von Emailkonten, Datenbanken, ... gesehen. In aller Regel war der Adminrechner virenverseucht, das Passwort aus einer Applikation herauslesbar, die Zugangsdaten unverschlüsselt in einem öffentlichen Hotspot benutzt, ...etc.

So, wie man lernt, eine htaccess-Datei mit den entsprechenden Einstellungen für den Schutz des Webspaces einer Site einzurichten, kann ich auch dies lernen.

Ich stelle keineswegs deine Lernwilligkeit oder -fähigkeit in Frage. Eine recht simple Konfigurationsdatei mit der Verwaltung eines Servers gleich zu setzen ist aber etwas gewagt.

Ehrliche Meinung; mach nicht den Fehler vieler vieler Benutzer und besorg dir einfach einen Server mit cPanel/Plesk/... und leg los.
JA es wird funktionieren, JA sogar vermutlich recht reibungslos... bis dann irgendwann früher oder später der Supergau kommt was dir deine (Blogger)existenz und viele Probleme verursachen kann.
Der aktuelle Angriffsdruck im Internet ist so enorm dass ich persönlich alle meine öffentlichen Server privater Projekte abgestossen, in Webhostings umgewandelt oder hinter Firewalls mit Zugangskontrolle gelegt haben. Es ist schlicht irrealistisch private Projekte regelmässig ständig up-to-date zu halten.

Dahingehend stellt sich mir zusammenfassend eine einzige Frage hier; willst du die notwendige Zeit (und Kapital) in eigenes Serverknow-How stecken oder nicht? Sprich, willst du täglich lieber Zeit auf der Serverkonsole verbringen oder bei dem was dir eigentlich Spass macht - dem Blog? Die Antwort dahinter sollte entscheiden für was du dich entscheidest.

 

[Thobie]

Das finde ich einen guten Ansatz.

Danke.

Jetzt kommen wir endlich einmal konstruktiv weiter.

Wenn man den Server zusätzlich zur Applikation betreut, dann ist es schnell möglich dass entweder Server oder Applikation kompromittiert wird, (…)

Es ist somit ein Unterschied, a) die Applikation und b) den Server zu administrieren. Bei a) administriere ich also WordPress, Datenbank, Backend, Frontend und bei b) administriere ich das Betriebssystem Ubuntu und die Software Plesk? Und was darüber hinaus? Darauf zielt ja meine Frage, wie ich den Server administrieren kann, ihn sicher machen kann gegen Komprimitierung und Exploits.

Vergleiche ich dies einmal mit dem Rumpus-Server auf meinem kleinen MacMini für meine Kunden, dann hat diese Server-Software durchaus einige Absicherungen wie SSL-Zertifikat, SFTP und auch Protokollier- und Abblock-Maßnahmen gegen Versuche eines unberechtigten Zugriffs, über die ich auch per Mail informiert werde und dann die Log-Dateien durchschauen kann.

So etwas sollte doch das OS und Plesk für den Server auch bieten.

Dahingehend stellt sich mir zusammenfassend eine einzige Frage hier; willst du die notwendige Zeit (und Kapital) in eigenes Serverknow-How stecken oder nicht? Sprich, willst du täglich lieber Zeit auf der Serverkonsole verbringen oder bei dem was dir eigentlich Spass macht - dem Blog? Die Antwort dahinter sollte entscheiden für was du dich entscheidest.

Ich bin aufgrund meiner freiberuflichen Tätigkeit sowieso 24/7 online und mit dem Computer, dem Tablet oder Smartphone beschäftigt. Das betrifft nicht nur Grafik-Design-Aufträge, sondern auch das Foodblog. Noch mehr Zeit für die Verwaltung des Servers aufzubringen macht da für mich sowieso keinen Unterschied. Also, meine Antwort auf Deine Frage: Ja.

 

[Thobie]

„Nutzer können mit dem Administrationswerkzeug Plesk Server verwalten, ohne eingehende Kenntnisse über das Betriebssystem haben zu müssen.“

Somit kann man sich in diese Software einarbeiten und sie lernen. Wie ich es im Laufe meines Lebens mit sehr vielen Softwares gemacht habe.

Ich habe jetzt übrigens entschieden, zweigleisig zu fahren.

A) Ich hoffe, dass der Support von Starto den Fehler beim Datenbank-Zugang beheben und mir diesen wieder herstellen kann. Dann optimiere ich mithilfe der Ratschläge von Kollegen die Datenbank, bringe sie sicher unter die maximale Datenmenge von 2 GB und kann das Foodblog wieder online stellen.

B) Ich betreibe den Server mit einer von Plesk frei erfundenen Domain mithilfe des Webspaces des kopierten Foodblogs und der gesicherten Datenbank einfach einmal parallel dazu und mache damit weitere Erfahrungen. Umziehen auf den Server kann ich die Domain des Foodblogs dann nachträglich immer noch, wenn es mir sinnvoll erscheint.

 

[nexus]

„Nutzer können mit dem Administrationswerkzeug Plesk Server verwalten, ohne eingehende Kenntnisse über das Betriebssystem haben zu müssen.“

Somit kann man sich in diese Software einarbeiten und sie lernen. Wie ich es im Laufe meines Lebens mit sehr vielen Softwares gemacht habe.

Sei bitte nicht so naiv und fall auf solche Werbeaussagen rein...
Natürlich mag Plesk eine schöne Klicki-Bunti Oberfläche sein und mag auch einigermaßen gut funktionieren. Aber was machst du, wenn Plesk abstürzt oder wenn andere Systemdienste (davon können je nach Serverkonfiguration mehrere hundert aktiv sein) ihren Dienst versagen?
Was machst du, wenn wegen bekannt gewordener Sicherheitslücken Notfallpatches manuell eingepflegt werden müssen oder Sicherheitsupdates installiert werden müssen, damit dein System nicht mehr verwundbar ist? In solchen Situationen kann dir Plesk nicht helfen, da mußt du dann selber ran...Und das erfordert dann eben doch ausreichendes Grundlagenwissen bezüglich des richtigen Betriebs eines Servers...

Alles gehostet beim einem Hoster und von diesem „abgesichert“. Da ist nicht nur Strato dabei, sondern auch andere Hoster.

BTW: Die Aussage widerspricht sich.

Eine neu aufgesetzte Website eines Kunden wurde nach einigen Wochen gehackt. Und die Datenbank eines anderen Kunden wurde auch einmal gehackt.

Ist dir klar, inwieweit du als Serveradministrator rechtlich haftest, wenn so etwas mit Projekten deiner Kunden passiert?
Da können dir andere Forenuser sicher noch mehr sagen als ich.

Versteh meine Aussagen (und die meiner Vorredner) bitte nicht falsch...Niemand will dir dein aktuelles Wissen oder deine Motivation zur Wissenserweiterung in Abrede stellen. Wir hoffen nur, daß du dir der Komplexität an Aufgaben bewußt wirst, die die Administration eines Servers für einen Einzelnen wie dich mit sich bringt, du mußt alle notwendigen Erledigungen an dem Server selber bewerkstelligen, wo ein guter Hoster entsprechend top qualifizierte und ausreichende Manpower hat.

 

[Thobie]

Moin, Moin, Nexus, ich habe den Blogbeitrag in Deiner Signatur über „Pro und Contra dedizierter Server“ gelesen. Ich betreibe auf meinem MacMini eine VM mit Parallels Desktop. Da Du das zum Üben angibst, kannst Du mir sagen, ob ich dort eine Linuxversion Ubuntu mit Plesk darauf installieren und damit üben kann?

 

[Joe User]

Moin, Moin, Nexus, ich habe den Blogbeitrag in Deiner Signatur über „Pro und Contra dedizierter Server“ gelesen. Ich betreibe auf meinem MacMini eine VM mit Parallels Desktop. Da Du das zum Üben angibst, kannst Du mir sagen, ob ich dort eine Linuxversion Ubuntu mit Plesk darauf installieren und damit üben kann?

Der Beitrag ist nicht von Nexus, sondern von mir und nun auch schon 19 Jahre alt, wobei er natürlich mehrfach überarbeitet wurde, um möglichst immer auf dem aktuellen Stand zu sein. Soviel zur kurzen Klarstellung
Um Deine Frage zu beantworten: Ja, Du kannst Parallels Desktop dafür nutzen, ich würde jedoch eher Virtualbox empfehlen, da es einige Bugs und Sicherheitslücken weniger aufweist, als Parallels Desktop.

Und als kleiner Tipp, damit Du Dir der Tragweite Deiner Entscheidung wirklich bewusst bist, lies Dir bitte den Beitrag vollständig und genau durch, denke sehr gründlich über die aufgeführten Probleme nach, überlege Dir wo Du kurzfristig mehrere tausend Euro für den Fall der Fälle herbekommst und fange erst dann mit dem Ausprobieren an. Letzteres dann aber bitte ohne Plesk oder andere Adminpanels, sondern mit den nackten Minimalinstallationen der jeweiligen Distributionen. Wenn Du diese blind auf der Konsole bedienen kannst, dann lernst Du, wie Du die Pakete dieser Minimalinstallationen manuell (also ohne Paketmanager) mit eigenen Patches versorgst. Danach lernst Du dann wie Du diese Minimalinstallationen so absicherst, dass nur noch ausschliesslich Du Dich remote aber nicht mehr lokal einloggen kannst. Wenn Du an diesem Punkt angelangt bist, dann meldest Du Dich hier wieder mit Deinen zwangsläufig neu hinzugekommenen Fragen wieder, was voraussichtlich so in etwa sechs bis achtzehn Monaten der Fall sein wird...

 

[danton]

Ich bin aufgrund meiner freiberuflichen Tätigkeit sowieso 24/7 online und mit dem Computer, dem Tablet oder Smartphone beschäftigt. Das betrifft nicht nur Grafik-Design-Aufträge, sondern auch das Foodblog. Noch mehr Zeit für die Verwaltung des Servers aufzubringen macht da für mich sowieso keinen Unterschied. Also, meine Antwort auf Deine Frage: Ja.

So wie du es schreibst, sind bei deine Grafik-Design-Aufträge und dein Foodblog schon ein Fulltime-Job. Das ist auf meiner Sicht, dass die Serveradministration eher Zeit davon weg nimmt, als dass du diese Zeit zusätzlich übrig hast. Serveradministration ist nichts, was man so nebenbei macht, das nimmt gerne auch mal mehrere Stunden am Tag in Beschlag. Wenn du kein Webhosting-Paket mehr verwenden möchtest, sondern einen eigenen Server, dann suche dir einen Managed Server - letztendlich ähnlich wie ein Webhosting, aber du teilst die die Hardware nicht mit anderen. So bleibt dir mehr Zeit für das Grafikdesign und dein Footblog. Suche dir außerdem einen kleineren Hoster und nicht einen Massenhoster wie Strato oder 1&1 - da gehen i.d.R. auch individuelle Lösungen, so dass du evtl. auch wieder mit einem Webhosting auskommst. Nexus erwähnt ja einige Hoster in seiner Signatur.
Ansonsten haben meine Vorredner ja schon die wichtigsten Dinge erwähnt, die muss ich nicht noch einmal wiederholen.

 

[marce]

Leider klingt es wie fast immer so, als ob die Entscheidung schon gefasst wäre und man sich eigentlich nur noch das "ok" abholen wollte. Und dass es eben so gemacht wird - egal ob ok oder nicht...

 

[Thobie]

Moin, Moin,

der Betreiber eines großen Soft- und Hardwareforums, ein Kollege von mir, betreibt für sein Forum einen Managed Server.

Ich gehe auf Euren Rat ein und lasse vermutlich die Idee mit dem eigenen Server beim Hoster fallen. Ein Managed Server wäre eher angeraten, ist aber zu kostspielig. Und zu einem virtuellen, preiswerten Server haben mir eben viele Kollegen abgeraten, zu groß sind die Sicherheitsprobleme und der technische und zeitliche Aufwand, den Server selbstständig zu koordinieren und administrieren.

Ich warte jetzt seit 7 Werktagen auf eine Antwort des Supports meines Hosters und darauf, dass der Fehler beim Zugang zur Datenbank des Foodblogs behoben wird. Denn der Support hat mir ja selbst empfohlen, die Datenbank, so sie eben über 2 GB kommt, durch den Datenbank-Zugang zu optimieren.

Alternativ halte ich mir den Schritt vor, für das Foodblog den Hoster zu wechseln.

Könnt Ihr mir Empfehlungen machen für Hoster? Ist das im Forum zulässig?

1 Domain / Webspace 30–50 GB / 1 SSL-Zertifikat / Datenbank > 2 GB

 

[danton]

Wie ich oben schon schrieb, das Nexus in seiner Signatur ein paar Hoster genannt, die er empfehlen kann. Ich bin seit ein paar Jahren bei IP-Projects und dort sehr zufrieden. Auch wenn ich doch mal den Support bemühen musste, hat es schnelle und umkomplizierte Lösungen gegeben. Ansonsten sind auch alle vier Hoster (neben IP-Projects noch PHP-Friends, Netcup und Keyweb) hier im Forum vertreten und geniessen einen guten Ruf. Gegenüber einem Massenhoster hast bei diesen etwas kleineren Anbietern auch den Vorteil, dass du hier auch individuelle Lösungen möglich sind, wenn ein Angebot von der Stange mal nicht ausreicht.

 

[marce]

Meinereiner ist vor ~ 1.5 Jahren zu NetCup gewechselt und seitdem keinerlei Probleme, Auffälligkeiten und sonst irgendwas. Klassischer Webhosting-2000-Account.

Einzig nervig finde ich das fehlen von rsync - aber mit sshfs gibt's da einen für mich passenden Workarround.