Webspaces anbieten

B

B4sti199191

New Member
Hallo,

ich habe einen VServer mit Deb. 6. Ich könnte auch Ubuntu mit Plesk installieren...

Jetzt möchte ich gerne Webspaces anbieten (kostenlos)...

Dafür bräuchte ich einen Script, mit dem die Kunden ihre Spaces verwalten können...
Dies liefert Plesk natürlich mit, jedoch halte ich nicht viel von Plesk...
Zu überladen, etc...

Gibt es einen Script für "Webspace Sponsoring" der:

1. Kostenlos
2. Sicher
3. Nicht so überladen

ist?


Dankeschön!
 
Ob das sinnvoll ist muss man sehen ;-)
Gut und nicht überladen:

ISPmanager Pro
Directadmin
Froxlor (sehr schöne neue oberfläche sieht jetzt echt gut aus)
ISCPomega

Sicher ???
Das liegt an dir, diese Panels sind gut zu gebrauchen aber die Arbeit nehmen sie dir nicht ab.
Muss natürlich noch absichern ;-)
 
Meiner Meinung nach ist Froxlor der geeigneste Weg da es problemlos Upgrades selbst vollstaendiger Distributionen wegsteckt und sehr flexibel durch direkte Bearbeitungsmoeglichkeit der vHosts und php.ini in der Oberflaeche ist.

Des weiteren bringt es von Haus aus nur die absolut notwendigen Funktionen mit, jedoch liefert es Tutorials zur Benutzung von fcgid mit suexec und nss-mysql mit. Es ergaenzt sich auch prima mit externen Programmen wie zB PostGrey und Maia Mailguard fuer Emails und GotRoot fuer Apache mod_security.

Zu beachten ist aber dass leider keine der opensource-Loesungen eine anstaendige Schnittstelle mitliefert. Ich wuerde dir ja meine Skripte geben aber die API kann wirklich nur Grundfunktionen sowie das Backupskript nur Accounts restoren aber nicht transferrieren. (Irgendwann koennen die auch mehr... irgendwann :P )
 
Okay, ich möchte eigentlich auch nicht weniger Arbeit :)

Es soll nur einfacher für die "Kunden" sein :)

Sicherheit...

Ich dachte erstmal an Nginx als Webserver...

Nebenbei zu Nginx... Weiß jeman dobs da etwas spezielles gibt, um Nginx sicherer zu machen?


Danke!
 
Nginx und Lighty sind prima Server jedoch fuer Webhosting schlichtwegs ungeeignet da die Kunden htaccess wollen. Kriegen sie das nicht gehen sie zu einem anderen Anbieter.
Und es ist in dem deutschsprachigen Markt ja nicht so als ob es nicht genuegend alternative Anbieter gaebe...
 
Verstehe nicht was alle immer an Apache auszusetzen haben.
Es ist ein solider guter Webserver welche unübertroffen in der erweiterbarkeit ist.
Nimm Apache, nginx macht bei Shared Webhosting Servern wenig sinn.
Wenn dir die geschwindigkeit nicht reichen sollte kannste Varnish einsetzten.
Läuft bei mir und bin sehr zufrieden damit.

Hoffe mal du bist nicht so ein Carders spacken! (wegen deinem namen errinert sehr stark an 1337)

Installieren einfach mal Froxlor, bzw schau dir mal die Demo an.
Sieht sehr gut aus mitlerweile.
Weiterer + Punkt beim Apachen ist Modsecurity :D wohl die gotroot regeln benutzen ;)
Wieviel Ram hat der Vserver?
 
Kein Carder Spacken :D
Basti gabs schon ,daher B4sti und dann mein Geburtsdatum :)

Mein Vserver hat 2048 MB Ram, von HostEurope.

Soll ich also wirklich Apache nutzen?
Auszusetzen hab ich persönlich nichts dagegen. Ich hab nur oft in Foren gelesen, dass Apache wohl anfälliger wäre, als Nginx, etc.
 
Ich hab nur oft in Foren gelesen, dass Apache wohl anfälliger wäre, als Nginx, etc.
Click to expand...
Anfaelliger gegen was? D/DoS mit Slowloris? Ja. Es gibt aber auch Abhilfe dagegen.
Du setzt ja auch nicht auf irgend ein obskures Betriebssystem nur weil es sicherer ist als der Mainstream ;)
 
Okay, das stimmt auch wieder...

Dann werd ich es wohl bei Apache belassen, da es nach einer Neuinstallation sofort vorhanden ist.

Welche "Sicherheitsmaßnahmen" nutzt man da am Besten?

ModSecurity ist Standard, denk ich...
Was bleibt noch?
Villeicht denyhosts bzw. fail2ban? Da ist bei einem von beiden glaub ich auch was für Apache dabei, oder?
 
Meine Meinung ist das Apache + Modsecurity sehr sicher ist. Modsecurity fängt ne menge angriffe ab.
Und mit Ddos ist so ne sache, gegen echten Ddos mehr als 1GB/s kannste nur was machen wenn du sehr viel Geld auf den Tisch legst.
Und Slowloris oder wie das heisst gibt es wohl ein Modul für Apache(wie ich heute gelernt habe :D )
Da siehst du auch die Vorteile am Apache er ist Modular aufgebaut, und es gibt ne menge nützlicher module.

Nginx macht sinn wenn du ne Website hast die wirklich sehr gut besucht wird, oder aber als Proxy.

Da du keine Firma bist glaube ich das das Webhosting gesetz für dich nicht gilt. Daher aufpassen was die leute da hosten. Du haftest wahrscheinlich.

Bei 2GB Ram würde ich keinen Kostenloses Webhosting Anbieten.
Hole dir bei Hetzner den kleinsten Server, melde ein Klein Gewerbe an. Und lasse bei dem Kostenlosen Webspace Werbung einblenden.
SO haste die Kosten gedeckt, und wirst ne menge lernen falls du später mal mehr machen willst in dem Geschäft.
 
--Vorhin vergessen dies zu posten--

2GB RAM sind recht wenig fuer einen Rootserver mit mehreren vHosts, egal welche Software-Konstellation. Schon ein Mailserver mit entsprechenden Antivirus und -spam Systemen frisst ueber 1 GB RAM, von MySQL Cache welcher Pflicht fuer eine gute Leistung ist ganz zu schweigen.

Wahrscheinlich solltest du PHP als mod_php oder mod_cgi einbinden, fastcgi wird dir zuviel RAM fressen. Bei ersterem solltest du aber auf einen der experimentellen aber zaehmbareren MPM's wie peruser oder itk setzen.
 
Nein , es wird kein 1 Mio Kunden Projekt. Es soll eigentlich nur für 5-10 Leute sein, die ich auch kenne.

Also wird die Übersicht für mich noch gut bleiben.

Zusammenfassend:
-Slowloris
-ModSecurity
-mod_php

Als MailServer bzw. Mailanbieter nutz ich zur Zeit für meine eigene Domain GoogleApps...

Ich Überlege mir noch einen MailServer auf meinen VServer zu installieren.

GoogleMail/GoogleApps klappt bei mir sehr gut. Nur die Frage, was mit den "KundenDomains" passiert...

Ein mailServer mach alles natürlich unsicherer...

Erstmal eine gute Nacht! Ich schau morgen wieder rein !
 
Last edited by a moderator:
Würde kein Modphp einsetzen, klar ist die einfachste möglichkeit.
Beim Apachen ist modphp standard, nur sollte an erster stelle die Sicherheit sstehen.
Suex suphp, ich weiss nicht grad resourcen schonend :(
Aber bedenkt er haftet wenn was schief geht!
 
schiefgehen in Form von Pishing-Seiten, Spam und ausgehenden Angriffen kann bei mangelnden Firewall-Regeln und schlecht abesicherten Kunden-Seiten trotzdem was - egal wie gut die unterliegende Software ist.

mod_php kann man (mehr oder weniger) problemlos einsetzen sofern man einen der beiden in meinem vorigen Post genannten MPM's einsetzt welche ein setuid() durchfuehren.
 
Wie gesagt, ich habe unter kontrolle, was gehostet wird, bzw was nicht :)


Also soll ich wirklich bei Apache mit mod_php, modsecurity und MPM peruser bleiben?


Habt ihr irgendwo ein gutes Tutorial wie ich all das installieren kann.
Also Modsecurity und apache ist kein problem... Aber Villeicht gibt es ja ein Tutorial zur Perfekten Konfiguration?



Danke!
 
You must log in or register to reply here.
Back
Top