Mehrere Projekte auf einem Server - Best Practice
Hallo liebe Community!
Bitte zerfleischt mich nicht gleich, ich spiele hier nur mal laut mit meinen Gedanken und bitte um Rückmeldung, ob ich vielleicht beim Denken irgendwo einen schweren Knoten hatte.
Ich betreibe mehrere Webprojekte, die zur Zeit noch auf zwei verschiedenen vServern liegen. Beide verwenden aber grundsätzlich die gleiche Software (Ubuntu Server, Apache, Mailserver mit Postfix und Dovecot & Spamassasin, Nextcloud, ...).
Nun ist angedacht, diese auf einem gemeinsamen v- oder Rootserver zu hosten. Mir stellt sich nun die Frage, wie ist hier die Best Practice, um die beiden Projekte so gut wie möglich voneinander getrennt zu behandeln.
Mit Apache-Virtual Hosts habe ich bereits gearbeitet, das wäre natürlich möglich, was haltet ihr allgemein von dem Mailserver mit Multidomain?
Ich spiele ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.
Für die Zukunft besteht auch die Möglichkeit, dass Kundenseiten und Intranetanwendungen (mit tw. sensiblen Daten verschlüsselt) gespeichert bzw. gehostet werden. Aus Sicherheitsgründen hätte ich diese immer auf einen separaten Server gelegt, oder habt ihr da weniger Bedenken als ich?
Wie würdet ihr das trennen bzw. beurteilen?
Liebe Grüße und danke bereits im Vorhinein für eure Mühe!
Bitte zerfleischt mich nicht gleich, ich spiele hier nur mal laut mit meinen Gedanken und bitte um Rückmeldung, ob ich vielleicht beim Denken irgendwo einen schweren Knoten hatte.
Ich betreibe mehrere Webprojekte, die zur Zeit noch auf zwei verschiedenen vServern liegen. Beide verwenden aber grundsätzlich die gleiche Software (Ubuntu Server, Apache, Mailserver mit Postfix und Dovecot & Spamassasin, Nextcloud, ...).
Nun ist angedacht, diese auf einem gemeinsamen v- oder Rootserver zu hosten. Mir stellt sich nun die Frage, wie ist hier die Best Practice, um die beiden Projekte so gut wie möglich voneinander getrennt zu behandeln.
Mit Apache-Virtual Hosts habe ich bereits gearbeitet, das wäre natürlich möglich, was haltet ihr allgemein von dem Mailserver mit Multidomain?
Ich spiele ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.
Für die Zukunft besteht auch die Möglichkeit, dass Kundenseiten und Intranetanwendungen (mit tw. sensiblen Daten verschlüsselt) gespeichert bzw. gehostet werden. Aus Sicherheitsgründen hätte ich diese immer auf einen separaten Server gelegt, oder habt ihr da weniger Bedenken als ich?
Wie würdet ihr das trennen bzw. beurteilen?
Liebe Grüße und danke bereits im Vorhinein für eure Mühe!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 424850
Url: https://administrator.de/contentid/424850
Ausgedruckt am: 14.11.2024 um 23:11 Uhr
10 Kommentare
Neuester Kommentar
ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.
Mit Docker nicht wirklich.
Hallo,
mit nem Linux-Server und richtiger Konfiguration ist Multi-Tenant überhaupt kein Problem. Man könnte allerdings dann aufgrund der MX-Angabe der verschiedenen Domains rausfinden das die alle auf einem Server liegen.
Alternativ könntest du aber auch auf dem eigentlichen Root-Server "kvm" mit "libvirt" und nem Bridge-Network-Interface einrichten (dann müsstest du allerdings für den Rootserver pro Tenant eine eigene öffentliche IP für deinen Rootserver haben, da du sonst mit den Ports natürlich Problem bekommst). Vorteil von der Variante ist du hast ne komplette Trennung (aus ner KVM ausbrechen ist zwar auch iwi möglich aber deutlich schwerer).
Die KVM-Lösung haben wir im Einsatz. Die einzelnen VMs fressen bei Web+Mailserver eigentlich (je nach Dimensionierung) kaum Ressourcen.
Gruß
bloody
mit nem Linux-Server und richtiger Konfiguration ist Multi-Tenant überhaupt kein Problem. Man könnte allerdings dann aufgrund der MX-Angabe der verschiedenen Domains rausfinden das die alle auf einem Server liegen.
Alternativ könntest du aber auch auf dem eigentlichen Root-Server "kvm" mit "libvirt" und nem Bridge-Network-Interface einrichten (dann müsstest du allerdings für den Rootserver pro Tenant eine eigene öffentliche IP für deinen Rootserver haben, da du sonst mit den Ports natürlich Problem bekommst). Vorteil von der Variante ist du hast ne komplette Trennung (aus ner KVM ausbrechen ist zwar auch iwi möglich aber deutlich schwerer).
Die KVM-Lösung haben wir im Einsatz. Die einzelnen VMs fressen bei Web+Mailserver eigentlich (je nach Dimensionierung) kaum Ressourcen.
Gruß
bloody
Nicht wirklich wenn man weiß wie man es anpacken muss.
Whow - wenn das mal nicht nen Argument ist. Is so weil ich weiss wovon ich rede...
Gut das es immer nur genau EINE Antwort für jedes Problem gibt...
Wenn du jetzt so der allwissend bist - sag mir doch bitte mal wo das Security-Problem bei nem Docker-Container ist wenn ich z.B.
2 simple Apache-Server hinstelle die ganz normale old-school-webseiten ausliefern UND ich z.B. per Firewall alles ausser Port 80
eh abschalte. Welches Problem hast du da mit "Security" aufm Server?
Es geht hier um "irdendwelche" Web-Projekte bei denen es von dem simplen Schul-Server auf denen jeder Schüler ne einfache Homepage
"html-only" haben kann bis hin zu komplexen Web-Applications so ziemlich alles sein kann. Es kann 1 oder 1 Mio Zugriffe pro Monat sein.
Und erst wenn man diese Randbedinungen kennt dann kann man ernsthaft darüber sprechen ob die Lösung ein Security-Problem ist
oder nicht.... Glaub mir, ich weiss wovon ich rede ;)
Gut das es immer nur genau EINE Antwort für jedes Problem gibt...
Wenn du jetzt so der allwissend bist - sag mir doch bitte mal wo das Security-Problem bei nem Docker-Container ist wenn ich z.B.
2 simple Apache-Server hinstelle die ganz normale old-school-webseiten ausliefern UND ich z.B. per Firewall alles ausser Port 80
eh abschalte. Welches Problem hast du da mit "Security" aufm Server?
Es geht hier um "irdendwelche" Web-Projekte bei denen es von dem simplen Schul-Server auf denen jeder Schüler ne einfache Homepage
"html-only" haben kann bis hin zu komplexen Web-Applications so ziemlich alles sein kann. Es kann 1 oder 1 Mio Zugriffe pro Monat sein.
Und erst wenn man diese Randbedinungen kennt dann kann man ernsthaft darüber sprechen ob die Lösung ein Security-Problem ist
oder nicht.... Glaub mir, ich weiss wovon ich rede ;)
Hi,
wenn die Maschinen sich realtiv ähnlich sind, würd ich aus meiner Sicht KVM empfehlen. Ist aber eher mein perönlicher Geschmack,
weil ich damit gut klar komme. Kann man sicher auch anders realisieren.
Musst halt schauen was der Anbieter des Root-Servers für IP-Adressen berechnet, gibt da teurere und weniger teure.
Wenns passt machste einmal ne Maschine soweit fertig, unpersonalisiert, und kopierst dir einfach die disk einmal als "template"!
Hab unsere Maschinen mit webserver,mysql&co so mit 1-2GB RAM und 1-2 vcpus laufen. Läuft alles einwandfrei. Bei besser frequentierten Seiten auch mal 4-8GB ram und 2-4 vcpu.
XXL-Server bei Manitu, bisher ca. 22 Maschinen drauf, läuft rund und ist noch Luft nach oben .
Grüße
bloody
wenn die Maschinen sich realtiv ähnlich sind, würd ich aus meiner Sicht KVM empfehlen. Ist aber eher mein perönlicher Geschmack,
weil ich damit gut klar komme. Kann man sicher auch anders realisieren.
Musst halt schauen was der Anbieter des Root-Servers für IP-Adressen berechnet, gibt da teurere und weniger teure.
Wenns passt machste einmal ne Maschine soweit fertig, unpersonalisiert, und kopierst dir einfach die disk einmal als "template"!
Hab unsere Maschinen mit webserver,mysql&co so mit 1-2GB RAM und 1-2 vcpus laufen. Läuft alles einwandfrei. Bei besser frequentierten Seiten auch mal 4-8GB ram und 2-4 vcpu.
XXL-Server bei Manitu, bisher ca. 22 Maschinen drauf, läuft rund und ist noch Luft nach oben .
Grüße
bloody