Hilfe bei Webseiten-/ Serverstruktur

[pinkyohnebrain]

hallo,

hoffentlich ist das der richtige threadbereich,
wenn nicht: bitte verschieben.

die situation:

- ich habe verschiedene webseiten/ foren - die verschiedene informationen/ eigene illustrationen kostenlos anbieten sollen (registrierung ist erforderlich)
- plattformen: wordpress-, joomla-, flashseiten
- zwei märkte: asien und europa - traffic jeweils >10000 user pro tag
- webseiten, inhalte, produkte, information sind bereits offline vorhanden

das problem:

ich habe überhaupt keine ahnung, wie ich das ganze technisch umsetzen kann.

1. welche art von server wähle ich für die homepages? webseiten? (virt, dez, sec...)

2. wo liegen meine illustrationen? auf meinem rechner? auf dem server? auf einem ftp? (die grafiken sollten auf jedenfall auf einem anderen server liegen, um die sicherheit eines diebstahls "weiter" hinauszusögern...

3. wie kann ich verhindern, dass meine illustrationenen durch copy and paste oder durch ripper-software einfach komplett als .jpg´s heruntergeladen werden?
(bei großen anbietern sind die vorschaubilder blockiert, ich weiß aber nicht wie, außer flash)

4. wo sollten die server stehen für europa (wahrs. deutschland) und für asien?

5.welche seriösen anbieter/bezahlbare gibt es hierfür?

6. wie sichert man sich bei serverausfällen? nen zweiten server?

7. worauf ist noch zu achten? bei wartung bzw. dienstleistungen des providers?

8. ist bei der bewältigung von traffic > 10000 user/ day etwas zu beachten? oder ist das noch sowenig, dass es sich nicht bemerkbar macht?

grüße

pinkyohnebrain

 

[d4f]

die grafiken sollten auf jedenfall auf einem anderen server liegen, um die sicherheit eines diebstahls "weiter" hinauszusögern.

Du bietest Illustrationen kostenfrei an, fuerchtest aber Diebstahl? Ironie?
Da Server A (Hauptserver) Zugriff zu Server B (Fileserver) haben muss um diese ausliefern / verlinken zu koennen, haette jeder Angreifer bei erfolgreicher Kompromittierung von Server A automatisch -wenngleich etwas langsamer- auch Zugriff zu den Dateien. Somit sehe ich dies zumindest sicherheitstechnisch als nicht wirklich sinnvoll an.

zwei märkte: asien und europa - traffic jeweils >10000 user pro tag

Zumal in der Rush-Hour sind die Verbindungsleitungen oft hoffnungslos ueberlast, du solltest ueberlegen zumindest den statischen traffic-intensiven Inhalt (aka: Illustrationen, Bilder, ...) auf jeweils einer Machine in der entsprechenden Region hosten. Dies kann auch ein entsprechender Webspace sein da du nur Traffic aber kaum CPU belasten wirst - beachte aber dass viele Anbieter mit Flatrates Filehosting explizit ausschliessen oder mit Zusatzkosten berechnen.

traffic jeweils >10000 user pro tag

Echte User oder Hits? Wieviele Seitenaufrufe hast du? Sind diese Seitenaufrufe rechenintensiv (PHP,MySQL -> zb Forum) oder statisch (reines HTML)?

welche art von server wähle ich für die homepages?

Gegenfrage: Wie gut sind deine Administrationskenntnisse fuer einen entsprechenden Server? Ausserdem -> siehe Antwort auf Frage darueber.
Wenn die Last nicht all zu hoch ist wuerde ich dir definitiv empfehlen Webspace zu benutzen, sollte sie steigen kannst du -sofern du nicht selbst administrieren willst/kannst- auf einen Managed Server umsteigen.
Hier wuerde ich bei den Anbieter anfragen ob ein Wechsel von Webspace auf eine managed dedizierte Machine im Falle des Bedarfs moeglich ist.

wo liegen meine illustrationen? auf meinem rechner? auf dem server? auf einem ftp?

Nun wenn du sie kostenfrei anbieten willst sollten sie schon auf dem Server oder auf einem anderen Server (Fileserver) liegen
Natuerlich musst du aber entsprechende Schutzmechanismen (in der Regel PHP, optinal mit X-Sendfile Header) einbauen welche ueberpruefen ob der Benutzer auch tatsaechlich berechtigt (eingeloggt) ist).

wie kann ich verhindern, dass meine illustrationenen durch copy and paste oder durch ripper-software einfach komplett als .jpg´s heruntergeladen werden?

Einfache Antwort: Gar nicht.
Du kannst es hoechstens fuer unbedarfte Anwender verkomplizieren aber Fakt ist dass solange der Benutzer es angezeigt bekommt er es auch herunterlaedt. Spaetestens mit Firefox Firebug oder Chrome Developer kann man die Datei ganz einfach herausfischen, egal wie komplex der Downloadprozess war.
Du kannst die Datei entweder mit einem als Steganographie bekannten Prozess mit einem unsichtbaren Code versehen welcher dich als Autor ausgibt, oder -uebliche Variante- das Bild mit Watermarks verhunzen.

wo sollten die server stehen für europa (wahrs. deutschland) und für asien?

Da grade in einem anderen Thread OVH-bashing betrieben wird;
http://weathermap.ovh.net/
Ich denke deren eigene Leitungen decken so ziemlich ganz Europa ab =)

welche seriösen anbieter/bezahlbare gibt es hierfür?

Wieviel Traffic erwartest du dir? (in TB)
EIn entsprechender Rootserver kostet um die 60 Euro/Monat, bei kleinem Traffic solltest du mit Webspace besser beraten sein.

wie sichert man sich bei serverausfällen? nen zweiten server?

Servicevertraege und -teurer- Zweitserver. In diesem Fall bedarf es allerdings eines Anbieters welcher Failover zwischen den Root unterstuetzt (Was Hetzner und OVH beide tun)

worauf ist noch zu achten? bei wartung bzw. dienstleistungen des providers?

Solange man nicht weiss ob du dedizierte Machinen, Webspace, managed Server, ... brauchst schwer zu sagen.
Allerdings sollte der Support im Fall von Hardwaredefekten nicht all zu lang brauchen (Hetzner ist darin spitze) und der Anbieter keine chronische Probleme mit Netzwerkerreichbarkeit haben.

ist bei der bewältigung von traffic > 10000 user/ day etwas zu beachten?

So viel ist das noch nicht, allerdings haengt es immer davon ab was kommt.
Wenn jeder Benutzer ein 10MB Bild herunter laden will hast du 100GB Traffic am Tag, also 3TB Traffic im Monat. Das ist noch nicht sooo viel, allerdings solltest du anfangen eine Gigabit-Anbindung (wegen Rush-Hour) in Erwaegung zu ziehen und entsprechende Traffickosten (sofern nicht inklusive) in Erwaegung ziehen.

 

[pinkyohnebrain]

hallo d4f,

danke für deine ausführliche antwort.

Ja, die Illustrationen sind alle von mir in den letzten 10 Jahren erstellt worden. Ich habe so ungefähr 1200 sehr gute Illustrationen.

An eine Vermarktung hatte ich nicht gedacht, wollte die Illus als eine Art Vorschaubild allen zur Verfügung stellen und nur registrierten Nutzern ein Bild pro Tag oder so in hoher Auflösung anbieten.

Ich möchte nur nicht, das jemand meine ganze Seite in 10 Sekunden rippt und dann alle 1200 Illus hat aus 10 Jahren arbeit hat.

Du bietest Illustrationen kostenfrei an, fuerchtest aber Diebstahl? Ironie?
Da Server A (Hauptserver) Zugriff zu Server B (Fileserver) haben muss um diese ausliefern / verlinken zu koennen, haette jeder Angreifer bei erfolgreicher Kompromittierung von Server A automatisch -wenngleich etwas langsamer- auch Zugriff zu den Dateien. Somit sehe ich dies zumindest sicherheitstechnisch als nicht wirklich sinnvoll an.

Was wäre denn bei meiner Ausgangslage das sinnvollste? Wo sollen die hochauflösenden Grafiken liegen?
Gibt es da nicht Möglichkeiten das hinter den Vorschaubildern die hochauflösenden Grafiken ganz woanders liegen? (wie bei gettyimage oder istockphoto)

Zumal in der Rush-Hour sind die Verbindungsleitungen oft hoffnungslos ueberlast, du solltest ueberlegen zumindest den statischen traffic-intensiven Inhalt (aka: Illustrationen, Bilder, ...) auf jeweils einer Machine in der entsprechenden Region hosten. Dies kann auch ein entsprechender Webspace sein da du nur Traffic aber kaum CPU belasten wirst - beachte aber dass viele Anbieter mit Flatrates Filehosting explizit ausschliessen oder mit Zusatzkosten berechnen.

Ja, das werde ich wohl so machen müssen.
Übrigens: Wann und womit wird den die CPU belastet?

Echte User oder Hits? Wieviele Seitenaufrufe hast du? Sind diese Seitenaufrufe rechenintensiv (PHP,MySQL -> zb Forum) oder statisch (reines HTML)

Ich bekomme von einem Freund verschiedene Domains für meine Rubrik Illustrationen, die bereits seid Jahren gelistet sind zur Verfügung gestellt. Laut Statistiken sind auf den jeweiligen Domains zwischen 2000 und 7000 Benutzern pro Tag. Die meisten sehen sich die Illustratonen nur an, sobald eine runtergeladen werden soll sind diese bei mittlererer Auflösung ca. 7-10 Mb groß, bei hoher Auflösung auch über 20 Mb.

LaGegenfrage: Wie gut sind deine Administrationskenntnisse fuer einen entsprechenden Server? Ausserdem -> siehe Antwort auf Frage darueber.
Wenn die Last nicht all zu hoch ist wuerde ich dir definitiv empfehlen Webspace zu benutzen, sollte sie steigen kannst du -sofern du nicht selbst administrieren willst/kannst- auf einen Managed Server umsteigen.
Hier wuerde ich bei den Anbieter anfragen ob ein Wechsel von Webspace auf eine managed dedizierte Machine im Falle des Bedarfs moeglich ist.

Meine Adminkenntnisse sind miserabel. Aber ich bin nur "halb-auf-den-Kopf" gefallen und kann mir sowas anlernen. Ein Manage-Server den hätte ich am liebsten, ist aber leider auch sehr teuer.

Und Webspace bzw. dez. Server bin ich immer unsicher wegen des Traffics.

Da grade in einem anderen Thread OVH-bashing betrieben wird;
http://weathermap.ovh.net/
Ich denke deren eigene Leitungen decken so ziemlich ganz Europa ab =)

Danke. Aber wie findet man einen "seriösen" asiatischen Anbieter, der einem nicht gleich alle Illustrationen klaut?

Nimmt man da einen europäischen, der auch in Asien vertreten ist?

Und bezahlbar sind die wahrscheinlich dann auch nicht mehr.

So viel ist das noch nicht, allerdings haengt es immer davon ab was kommt.
Wenn jeder Benutzer ein 10MB Bild herunter laden will hast du 100GB Traffic am Tag, also 3TB Traffic im Monat. Das ist noch nicht sooo viel, allerdings solltest du anfangen eine Gigabit-Anbindung (wegen Rush-Hour) in Erwaegung zu ziehen und entsprechende Traffickosten (sofern nicht inklusive) in Erwaegung ziehen.

Kann ich noch gar nicht sagen - aber ich vermute, dass jeder 10 von 10000 ein Bild ~ 10 mb runterlädt (da umsonst...) also ca 10000 mb am Tag - schlimmstenfalls.

Bitte vor allem ein paar Ideen, wie ich meine - hochauflösenden Bilder - am besten schützen kann.

Grüße

PinkyohneBrain

PS: Ach ja - im Anhang eine Beispiel Illu

 

[d4f]

Ich möchte nur nicht, das jemand meine ganze Seite in 10 Sekunden rippt und dann alle 1200 Illus hat aus 10 Jahren arbeit hat.

Wenn du ein Captcha (oder aehnliche Touring-Testes) zwischenschaltest bevor das hochaufloesende Bild sichtbar ist und -wie du vorhattest- das ganze auf 1 Bild je Benutzerkonto je Tag reduzierst ist das rippen schon um einiges aufwendiger - aber natuerlich bei entsprechendem Aufwand nicht unmoeglich.

Was wäre denn bei meiner Ausgangslage das sinnvollste? Wo sollen die hochauflösenden Grafiken liegen?

Es spricht von diesem Standpunkt gesehen nichts gegen den Betrieb auf dem gleichen Server; ich wuerde allerdings zur Skalierung auf einen externen Fileserver setzen. Somit ist auch deine Webseite bei hoher Anzahl gleichzeitiger Downloads nicht betroffen und du kannst auf Apache setzen. (Waehrend auf Fileserver meist nginx oder lighty im Betrieb ist)

(wie bei gettyimage oder istockphoto)

Das hat eher den Grund der Skalierung des Netzwerks als zur Absicherung.

Übrigens: Wann und womit wird den die CPU belastet?

Mit dynamisch generierten Webseiten (also PHP, Perl, Python, ... mit zusaetzlich eventuell Datenbanken wie MySQL, PostgreSQL, sqLite, ...)

Laut Statistiken sind auf den jeweiligen Domains zwischen 2000 und 7000 Benutzern pro Tag.

Auf welche Tageszeiten sind die Hits verteilt und bitte beantworte die Frage ob es dynamische Seiteninhalte sind

Meine Adminkenntnisse sind miserabel. Aber ich bin nur "halb-auf-den-Kopf" gefallen und kann mir sowas anlernen. Ein Manage-Server den hätte ich am liebsten, ist aber leider auch sehr teuer.

Ich wage mal zu behaupten dass ein entsprechend dimensionierter Webspace mit externem Fileserver dir zumindest aktuell reicht. Sollte der Traffic nennenswert anwachsen oder Stabilitaetsprobleme auftreten so ist ein Wechsel auf ein Dedi empfehlenswert, aber nicht vorher.
Die Dateien solltest du aber auf einen Fileserver auslagern.

Danke. Aber wie findet man einen "seriösen" asiatischen Anbieter, der einem nicht gleich alle Illustrationen klaut?

Hast du Kontakte in Asien welche die Seitengeschwindigkeit einer europaeischen Seite testen koennen? Mit asiatischen Anbietern kann ich nicht dienen, eventuell kennen andere sich da besser aus, benoetigen wuerdest du nur einen (v)Server mit entsprechend Traffic, die Seite selbst solltest du hosten wo die meisten -oder wertvollsten- User herkommen.

Und Webspace bzw. dez. Server bin ich immer unsicher wegen des Traffics.

Eine Sache der Absprache mit dem Dienstleister.
Wenn du klar strukturierte Traffickosten hast sollte nicht viel schief gehen, auf Flatrates wuerde ich mich aufgrund der Mischkalkulationen und entsprechenden Drosslungen, Begrenzungen und eventuell Rauswurf (wie es kuerzlich erst SimpleCDN erging) nicht einlassen.

Und bezahlbar sind die wahrscheinlich dann auch nicht mehr.

Definier bezahlbar

Bitte vor allem ein paar Ideen, wie ich meine - hochauflösenden Bilder - am besten schützen kann.

Am einfachsten ein entsprechendes PHP-Skript welches ein "OK" von deiner Webseite kriegt und dann erst das Bild (am besten mittels X-Sendfile) ausliefert. Fuer einen PHP-Coder einfach zu realisieren (Stichwort RPC von Webspace->Fileserver und auf dem Fileserver eine Datenbank mit den erlaubten Zugriffscodes und IP's)

Wenn du willst kannst du dich gern mittels IM (ICQ/MSN im Profil) mit mir in Kontakt setzen und wir arbeiten gemeinsam eine moeglichst ideale Hostingmethode aus da viele Informationen fehlen respektiv vertieft werden muessen.
(Nein das bedeutet nicht dass ich dir ein Hostingangebot andrehen will; ich bin nur sehr an CDN-Hosting und entsprechender Technologie respektiv Realisierung interessiert)

PS: huebsche Illustration =)