Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Mehrere Projekte auf einem Server - Best Practice

Mitglied: peterla

peterla (Level 1) - Jetzt verbinden

05.03.2019 um 17:42 Uhr, 365 Aufrufe, 10 Kommentare

Hallo liebe Community!

Bitte zerfleischt mich nicht gleich, ich spiele hier nur mal laut mit meinen Gedanken und bitte um Rückmeldung, ob ich vielleicht beim Denken irgendwo einen schweren Knoten hatte.

Ich betreibe mehrere Webprojekte, die zur Zeit noch auf zwei verschiedenen vServern liegen. Beide verwenden aber grundsätzlich die gleiche Software (Ubuntu Server, Apache, Mailserver mit Postfix und Dovecot & Spamassasin, Nextcloud, ...).
Nun ist angedacht, diese auf einem gemeinsamen v- oder Rootserver zu hosten. Mir stellt sich nun die Frage, wie ist hier die Best Practice, um die beiden Projekte so gut wie möglich voneinander getrennt zu behandeln.

Mit Apache-Virtual Hosts habe ich bereits gearbeitet, das wäre natürlich möglich, was haltet ihr allgemein von dem Mailserver mit Multidomain?
Ich spiele ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.

Für die Zukunft besteht auch die Möglichkeit, dass Kundenseiten und Intranetanwendungen (mit tw. sensiblen Daten verschlüsselt) gespeichert bzw. gehostet werden. Aus Sicherheitsgründen hätte ich diese immer auf einen separaten Server gelegt, oder habt ihr da weniger Bedenken als ich?

Wie würdet ihr das trennen bzw. beurteilen?

Liebe Grüße und danke bereits im Vorhinein für eure Mühe!
Mitglied: freesolo
05.03.2019, aktualisiert um 17:47 Uhr
ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.
Mit Docker nicht wirklich.
Bitte warten ..
Mitglied: bloodstix
05.03.2019 um 17:51 Uhr
Hallo,

mit nem Linux-Server und richtiger Konfiguration ist Multi-Tenant überhaupt kein Problem. Man könnte allerdings dann aufgrund der MX-Angabe der verschiedenen Domains rausfinden das die alle auf einem Server liegen.
Alternativ könntest du aber auch auf dem eigentlichen Root-Server "kvm" mit "libvirt" und nem Bridge-Network-Interface einrichten (dann müsstest du allerdings für den Rootserver pro Tenant eine eigene öffentliche IP für deinen Rootserver haben, da du sonst mit den Ports natürlich Problem bekommst). Vorteil von der Variante ist du hast ne komplette Trennung (aus ner KVM ausbrechen ist zwar auch iwi möglich aber deutlich schwerer).
Die KVM-Lösung haben wir im Einsatz. Die einzelnen VMs fressen bei Web+Mailserver eigentlich (je nach Dimensionierung) kaum Ressourcen.

Gruß
bloody
Bitte warten ..
Mitglied: Lochkartenstanzer
05.03.2019 um 20:13 Uhr
Zitat von freesolo:

ja mit dem Gedanken, zur besseren Verwaltbarkeit virtuelle Maschinen zu verwenden, die fressen ja aber doch relativ viel Rechenleistung.
Mit Docker nicht wirklich.

Docker ist ein Security-Alptraum.

lks
Bitte warten ..
Mitglied: ipzipzap
05.03.2019 um 22:13 Uhr
Zitat von Lochkartenstanzer:
Docker ist ein Security-Alptraum.

I second that!

cu,
ipzipzap
Bitte warten ..
Mitglied: freesolo
05.03.2019, aktualisiert um 23:05 Uhr
Nicht wirklich wenn man weiß wie man es anpacken muss.
Bitte warten ..
Mitglied: Lochkartenstanzer
06.03.2019 um 05:33 Uhr
Zitat von freesolo:

Nicht wirklich wenn man weiß wie man es anpacken muss.

Auch wenn man es weiß idt es ein Alptraum! Ich weiß wovon ich rede.

lks
Bitte warten ..
Mitglied: maretz
06.03.2019 um 07:27 Uhr
Whow - wenn das mal nicht nen Argument ist. Is so weil ich weiss wovon ich rede...
Gut das es immer nur genau EINE Antwort für jedes Problem gibt...

Wenn du jetzt so der allwissend bist - sag mir doch bitte mal wo das Security-Problem bei nem Docker-Container ist wenn ich z.B.
2 simple Apache-Server hinstelle die ganz normale old-school-webseiten ausliefern UND ich z.B. per Firewall alles ausser Port 80
eh abschalte. Welches Problem hast du da mit "Security" aufm Server?

Es geht hier um "irdendwelche" Web-Projekte bei denen es von dem simplen Schul-Server auf denen jeder Schüler ne einfache Homepage
"html-only" haben kann bis hin zu komplexen Web-Applications so ziemlich alles sein kann. Es kann 1 oder 1 Mio Zugriffe pro Monat sein.
Und erst wenn man diese Randbedinungen kennt dann kann man ernsthaft darüber sprechen ob die Lösung ein Security-Problem ist
oder nicht.... Glaub mir, ich weiss wovon ich rede ;)
Bitte warten ..
Mitglied: Bem0815
06.03.2019 um 11:35 Uhr
Wenn du es dir einfach machen willst würde ich hier einfach Konfigurationstools für Webhosting wie z.B. Plesk benutzen.
Bitte warten ..
Mitglied: peterla
06.03.2019 um 18:09 Uhr
Hallo,
zunächst vielen Dank für eure Antworten. Ich spezifiziere hier meine Anwendungen ein bisschen genauer:

Zitat von maretz:
Es geht hier um "irdendwelche" Web-Projekte bei denen es von dem simplen Schul-Server auf denen jeder Schüler ne einfache Homepage
"html-only" haben kann bis hin zu komplexen Web-Applications so ziemlich alles sein kann. Es kann 1 oder 1 Mio Zugriffe pro Monat sein.

Es geht um Verwaltungsanwendungen, die teilweise mit PHP/Laravel geschrieben wurden (nicht ultra-komplex, aber auch nicht ganz trivial), Wordpress-Seiten und mySQL-Datenbanken und phpMyAdmin als Administrationsinterface.
Zusätzlich wird das Hostsystem mit, erschlagt mich nicht, Webmin verwaltet (Wird aber vor und nach jeder Benutzung aktiviert/deaktiviert).

Grüße
Bitte warten ..
Mitglied: bloodstix
LÖSUNG 06.03.2019 um 22:55 Uhr
Hi,
wenn die Maschinen sich realtiv ähnlich sind, würd ich aus meiner Sicht KVM empfehlen. Ist aber eher mein perönlicher Geschmack,
weil ich damit gut klar komme. Kann man sicher auch anders realisieren.
Musst halt schauen was der Anbieter des Root-Servers für IP-Adressen berechnet, gibt da teurere und weniger teure.
Wenns passt machste einmal ne Maschine soweit fertig, unpersonalisiert, und kopierst dir einfach die disk einmal als "template"!
Hab unsere Maschinen mit webserver,mysql&co so mit 1-2GB RAM und 1-2 vcpus laufen. Läuft alles einwandfrei. Bei besser frequentierten Seiten auch mal 4-8GB ram und 2-4 vcpu.
XXL-Server bei Manitu, bisher ca. 22 Maschinen drauf, läuft rund und ist noch Luft nach oben .

Grüße
bloody
Bitte warten ..
Ähnliche Inhalte
Hyper-V
Hyper V Projekt
gelöst Frage von DieAzubinneHyper-V9 Kommentare

Hallo, ich muss mich für ein Projekt etwas in Hyper V einarbeiten. Im Moment habe ich eine Server 2012 ...

Windows Server
Projekt Honolulu - Alternativen
gelöst Frage von certifiedit.netWindows Server5 Kommentare

Guten Tag, hier kommt der - hoffentlich inhaltlich nicht - obligatorische Freitagsthread. Ich wollte eben Projekt Honolulu testen, was ...

Drucker und Scanner
Ausdruckzähler pro Projekt
Frage von GurkenglasDrucker und Scanner5 Kommentare

Hallo Zusammen Hätten ein Anliegen, vielleicht kann uns irgendjemand weiterhelfen. Wir haben folgendes Szenario. 4 Arbeitspläte 1 Drucker angebunden ...

Windows Server
Netzlaufwerkstruktur Best Practice
Frage von geocastWindows Server7 Kommentare

Einen Guten Zusammen Ich bin gerade dabei ein neues Netzwerk aufzubauen mit AD etc. Gerade versuche ich eine Struktur ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...