magicjojo
Goto Top

Erfahrung mit Plesk 8.4 auf Debian Etch-Systemen?

Hallo,

ich besitze einen virtuellen Rootserver mit Debian Etch. Mittlerweile ist darauf grob gesagt folgendes installiert:

- Apache 2, PHP 5 (worker)
- MySQL mit phpMyAdmin
- Postfix (Eigenkonfiguration mit MySQL-Erweiterung etc.)
- Webalizer

Ich verwalte ihn manuell.

Nun will ich Plesk 8.4 installieren. Mein Hoster, die STRATO AG, bietet den Wechsel kostenlos an. Außerdem habe ich dort Backupstände der letzten 10 Tage sicher. Ich würde gerne Eure Erfahrung zu Plesk allgemein wissen. Mein Server besteht aus 10 GB Speicher und mindestens 256 MB RAM.

Vielen Dank i. V.!
MJ

Content-ID: 102415

Url: https://administrator.de/forum/erfahrung-mit-plesk-8-4-auf-debian-etch-systemen-102415.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

theton
theton 22.11.2008 um 16:11:47 Uhr
Goto Top
Wenn du in der Lage bist deinen Server über SSH zu verwalten solltest du zugunsten der Sicherheit auf Plesk verzichten. Plesk hat keinen Bruteforce-Schutz u.ä. und ist daher eine potentielle Sicherheitslücke. Ansonsten solltest du dich sehr intensiv mit der Absicherung deines Servers beschäftigen. Bei 256MB RAM wird es aber auch so vermutlich recht knapp werden und Plesk wird zumindest durch die Cronjobs, die regelmässig laufen, die Kiste immer wieder ausbremsen.

Deine bisherige Einrichtung kannst du jedenfalls vergessen, wenn du Plesk verwenden willst. Plesk stellt gewisse Ansprüche an die Systemkonfiguration und übernimmt dann auch die Kontrolle über diese. Händische Änderungen werden zum Teil rückgängig gemacht, wenn man sie nicht jedesmal Plesk bekannt gibt u.ä.
16568
16568 22.11.2008, aktualisiert am 18.10.2012 um 18:36:34 Uhr
Goto Top
Als erfahrener Debian-Admin kann ich Dir nur sagen, daß Dir PLESK das System so vergewaltigt, daß Du nicht mehr glücklich wirst.
Angefangen von Sonderwünschen, welche mit einer normalen Apache-Config gar kein Problem darstellen, werden mit PLESK zur Qual (zumindest wird es ein wenig komplizierter).
Das Thema Sicherheit war bei PLESK schon immer egal, weil wenn was proprietär ist, KANN KEINER ANALYSIEREN, wie sicher es ist, bis es jemand geknackt hat...

Arbeitsspeicher ist bei PLESK unter 512 schon mal gar nicht drin, denn selbst wenn Du PLESK auf max. 1 Server im Background drosselst, frißt es Dir immer noch die Haare vom Kopf (respektiv den RAM).
PLESK ist nichts anderes als eine eigene Apache-Instanz...

Oh, und Du wirst Deinen heißgeliebten Postfix gegen qmail eintauschen müssen.
Nichts gegen qmail, aber wer einmal die Vorzüge eines Postfix gekostet hat, wird qmail verfluchen.

Das Schlimmste an PLESK ist aber der Update-Zwang.

Du kannst einen Debian-Server 5 Jahre laufen lassen, er wird Dir nie sagen, daß er nach 6 Monaten ein Schlüssel-Update will, und nach 12 Monaten komplett aufhört zu arbeiten.
Mit einem apt-get update / apt-get upgrade spielt man neue Updates ein, mit PLESK kann es Dir passieren (bzw. ist es sowohl mir, als auch sehr vielen meiner Kunden passiert), daß nach einem Update der Server einfach steht, und Du eine Neuinstallation fahren darfst...

Ich denke, das sollte als Grund reichen, warum kein erfahrener Admin PLESK einsetzt, sondern, sofern UNBEDINGT nötig, auf weitere, freie Management-Panels zurückgreift.


And by the way:
Strato ist der Hoster, der beim Standard-Setup eines w2k3-Servers den WLAN-Dienst laufen hat, und Dir schon mal per Default die Windows Media Services ins System würgt (finde ich deswegen toll, weil man die NIE WIEDER deinstallieren kann)

Oh, und da war noch der Fall, daß die das Server-Initialpasswort im Klartext per Mail versenden, und auch nach einer Re-Initialisierung IMMER DAS GLEICHE Pwd zugeteilt wird...


Lonesome Walker
der die großen Hoster mit ihren Ramschangeboten ALLE durch hat, und Dir zu (fast) jedem genug WAHRE! Erlebnisse erzählen kann
MagicJojo
MagicJojo 22.11.2008 um 17:01:16 Uhr
Goto Top
Danke für Eure Hilfe, war wirklich sehr informativ!

Dass Plesk nicht wirklich sinnvoll wird, vor allem bei specialigen Dingen, die normal nicht zum normalen Gebrauch gehören, war mir nicht neu. Aber das mit der Sicherheit höre ich zum ersten Mal!

Und wegen Strato:
Man bekommt ja das Kundencenterpasswort per SMS. Und es hat sicher seine Gründe, dass die mein initiales root-PW direkt ins Backend schreiben: Zum einen kann ich mir denken, dass dann die Kunden sich davor mehr scheuen, irgendjemand das Backendpasswort mitzuteilen, um sicherzustellen, dass niemand das root-PW lesen/ändern kann. Aber jeder Sysadmin der einigermaßen bei Verstand ist, ändern gleich nach dem Aufsetzen sein Passwort per Console ... so viel zu Strato.

Achja weil wir gerade dabei sind - was wären denn empfehlenswerte freie Mangament-Panels? Mit Webmin habe ich bisher nur schlechte Erfahrungen gemacht (getestet auf einem lokalen Server).

PS: Ein Freund hatte ein halbes Jahr Plesk auf dem gleichen Server mit nur 128 MB laufen. Es war zwar nicht besonders sinnvoll, weil teilweise die Console vor Langsamkeit einfror, aber es hat funktioniert face-wink
theton
theton 22.11.2008 um 17:56:57 Uhr
Goto Top
Auf eine Webapplikation zur Verwaltung würde ich immer verzichten, wenn es irgendwie möglich ist. Ansonsten schau dir mal SysCP - http://www.syscp.de/ - an. Bedenke aber, dass _keine_ der bekannten Webapplikationen sonderlich gut gegen Angriffe wie Bruteforces, MITM u.ä. geschützt ist. Willst du einen sicheren Server, nimm also lieber SSH. Willst du einen komfortablen Server, sorge für zusätzliche Sicherungen des Webservers (mod_evasive, fail2ban, Snort u.ä.).
MagicJojo
MagicJojo 22.11.2008 um 17:59:20 Uhr
Goto Top
Hey, SysCP war das Thema, das ich als nächstes Ansprechen wollte face-wink

Ich hab danch gegoogelt und mir die Onlinedemo angesehen. Der erste Eindruckw war sehr positiv, aber was unter der Haupe steckt merkt man erst, wenn es letztendlich mal läuft, deshalb installiere ich es gerade auf einer VM.