Domain von Sharedhoster zum vServer

    Hallo,


    nachdem ich euch alle schon des öfteren belästigt habe zwecks Fragen zum Sever im Bereich Hosting explizit: Shopsystem habe ich jetzt einen Entschluss gefasst.


    34,95€ im Monat für einen guten Server sind Finanziell nicht machbar. Das ist im Moment leider nicht erschwinglich.


    Da ich den Shop aber nicht mehr wirklich auf dem Shared laufen lassen kann muss ich ja handeln. Also vServer...
    ...


    Meine Frage:
    Welche Hilfe kann ich erhoffen was die Installation angeht, Einrichtung, und auch Konfiguration.
    z.B. Müsste das SSL Zertifikat ja auf den vServer dann importiert werden und auch die Domain die jetzt auf dem Sharedhoster ist soll ja dann auf den vServer ziehen.
    Das ist ne menge Arbeit aber was bleibt mir anderes übrig :/


    Damit das alles funktioniert muss ich natürlich auch viel Arbeit investieren. Damit die nicht umsonst ist benötige ich Hilfe.
    Dadurch, dass alles Neuland ist für mich werden mir sicherlich Begrifflichkeiten nicht bekannt sein mit denen ich ggf. eine Frage richtig stellen kann.
    Daher habe ich mal erläutert was ich vorhabe.


    Nun hoffe ich, das mich dabei jemand unterstützen kann.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Nun ja also Prinzip bin ich mir sicher das deine Shop-Software welche auch immer, eine Export-Funktion besitzt das sollte zumindest das Thema abhaken. SSL-Zertifikate in einen Webserver einbauen ist auch keine große Sache, hast du da mehrere Domains mit jeweils eigenem Zertifikaten oder nur eine?


    Natürlich ist die Frage wie groß du deine Performance kalkulierst für den Shop, in welcher Sicht stößt du den an deine Grenzen beim shared-hosting?

    Erstmal: Mach das nicht. Du hast da keine Ahnung von und wirst damit keinen Spaß haben. Gerade weil in Deinem Shop Kundendaten und Zahlungsinformationen stecken ist das kein Spiel und eine echt gefährliche Sache.


    Du musst den Server ordentlich absichern und ihn aktuell halten.


    Außerdem solltest Du die ganze Sache mal überdenken, wenn Du einen Shop mit 2000 Artikeln betreibst und der nicht genug für einen Managed Server abwirft. Das hört sich für mich wie eine Beschäftigungstherapie an, und nicht wie ein Unternehmen mit dem man Geld verdient.

    Naja, ganz so viele sind es nicht :D
    Ich stehe erst ganz am Anfang und bin Kleinunternehmer. Da fällt in der Tat erstmal nicht wirklich viel Gewinn ab.
    Jetzt im Moment verkaufe ich ganz gut bei eBay. Zumindest wird es Wöchentlich mehr.


    Das Problem ist aber: eBay. Die Gebühren sind mir einfach zu hoch und ich möchte lieber gern über den eigenen Shop verkaufen. Bevor ich das aber in Angriff nehmen kann und Werbung schalten etc. muss der natürlich laufen. Aber Ladezeiten von rund 7 Sekunden sind einfach recht viel.


    Zitat

    Du musst den Server ordentlich absichern und ihn aktuell halten.


    Das ist mir bewusst. Ich weiß, dass ich die apt-get updates ja auch per Bash script und Cronjobs laufen lassen kann. Vorher natürlich Backups dann Testen dann einspielen etc.
    Mir ist schon klar, dass das Arbeit ist. Aber deswegen frage ich ja nach ein paar Tipps damit ich mir das anlernen kann bzw. vertiefen. Ich hatte ja schon mal einen vServer. Der Lief ja auch und es gab keine Probleme. Da ich aber keinen Shop hatte und den Server derzeit nicht Administrieren konnte habe ich eben auf Shared gewechselt.


    Nun haben sich die Bedingungen jedoch wieder verschoben. Da mir bewusst ist dass ich mit Kundendaten Arbeite frage ich halt hier nach Tipps und Ideen.
    Das problematischste ist ja wie schon erwähnt wurde das Absichern. Das ist oft aber eine Einstellungssache und wenn der Server mal "richtig" läuft reduziert sich ja der Aufwand.


    Mit einer RICHTIG eingestellten fail2ban und ip Tables kann man ja schon viel machen. Mal abgesehen von den sicheren Passwörtern und Verschlüsselungen.


    Ich selbst würde mir auch abraten, eben weil ich unsicher bin. Nun muss ich aber halt handeln und das ist eine der möglichen Optionen

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Wobei ja sims nicht unrecht hat was Datenverarbeitung etc angeht, man könnte aber durchaus jetzt mal das Argument reinwerfen warum nicht in die Zukunft investieren? Eine eigne Büchse und alles ist mit Erfahrung gebunden, dass zu betreiben etc genauso du solltest da abwägen ob du lieber 20€ mehr investierst und ein enspanntes Leben hast oder 10€ bezahlst und einfach nur Bange hast um alles. Kannst ja kalkulieren wenn du Ebay abschiesst, manageserver nimmst was da für dich rausspringt.


    Hilfe gibt es immer, die Frage nach dem Sinn bleibt dir überlassen. Sammel doch einfach momentan Erfahrung mit Linux Daheim auf dem lokalen Rechner und betrachte den manage als zwischen Schritt :)

    Was mich dabei etwas ärgert ist das ich bei anderen Anbietern durchaus für 10€ gute Möglichkeiten hätte.


    Wäre Shard aber auch SSD Platte genug Ram und Leistung ist auch da. Quasi einer von denen die "Empfohlen von Prestashop für Prestashop" sind. Da ist sogar ein CDN dabei. Damit würde der Server stabil laufen.


    Wollte aber eigentlich bei Netcup bleiben. Ist nur in dieser Situation schwer. Möchte auch nicht den Shop da haben und meine anderen Domains hier. Entweder oder.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Ich denke ich habe den von dir angesprochenen Anbieter gefunden und würde gern einige Kommentare dazu loswerden:


    - möchtest du deinen Shop, der sich an deutsche Kunden richtet wirklich in Amerika hosten?
    - Glaubst du, dass du für 5-10$ im Monat wirklich so viel mehr Leistung bekommst?
    - Der Anbieter bewirbt das Hosting für kleine bis mittlere Shops - bei 2000 Artikeln bin ich mir nicht sicher ob das reicht
    - Der 10€-Server hier ist mit Sicherheit gut - ob dein Shopsystem mit 2000 Artikeln darauf auch bei Last noch perfekt läuft ist fraglich


    Wenn ich ehrlich sein soll: bleib bei eBay bis du genug verdienst um dir einen managed Server zu ordern. Du sagst selbst du verstehst nicht allzu viel von Servern - und dennoch fühlst du dich mit deiner Argumentation gezwungen einen vServer, den du evtl selbst nicht richtig administrieren kannst, für deinen Shop zu verwenden - sorry, aber das kann nur schiefgehen!


    Alternativ könntest du mal noch schauen ob du hier jemanden findest, der selbst ein Gewerbe angemeldet hat und deinen Server administrieren könnte: https://forum.netcup.de/sonstiges/jobs/


    Falls du wirklich niemand findest könntest du dich notfalls mal per PM melden - hab derzeit aber echt viel um die Ohren...

    Naja der Anbieter war einer den ich gefunden habe auf die Schnelle.
    Sicherlich gibt es da noch bessere.


    Also wie gesagt 2000 Artikel sind es derzeit nicht. Wenn der Server bis 2000 läuft und unter 7 Sekunden im Aufbau bringt dann ist das ja schon ein Fortschritt.
    Ich habe mal angerufen und gefragt wie das so abläuft, falls man z.B. mehr Skriptlaufzeit braucht oder ein paar MHz mehr etc.


    Laut Aussage ist sowas durchaus möglich für den Support hoch zu setzen. Also u.A. Scriptlaufzeit jenseits der default Werte.

    Nachtrag:
    Ob das dann am Ende auch alles so funktioniert und die Qualität des Angebots stimmt steht erstmal auf einem anderen Blatt


    So ganz überzeugt bin ich von dem Anbieter wie gesagt auch nicht. Wäre halt nur eine Alternative falls gar nichts geht. Will und werde wohl eh bei Netcup bleiben. Lief und läuft ja an sich bestens. Dafür das der Shop so viel Leistung braucht kann ja der Hostinganbieter nicht.


    Fände es ganz schön, wenn Netcup ein paar Zwischenschritte hätte.


    Der Anbieter, bei dem ich vor Netcup war hat u.A. "Webserver Business Virtueller gemanagter (v)Server" für 14€ / Monat. Ich werde und will garantiert nicht zu dem zurück aber wenn man nach Angeboten sucht fällt eben auf, dass es einige Mögliche Produktangebote gibt die ich (also ich allein) bei Netcup auch begrüßen würde.


    Wäre zumindest nicht verkehrt ein gemanagter (v)Server


    Edit:
    Ich möchte nochmal unterstreichen, dass alle Angebote die ich jetzt hier als Beispiel genannt habe nicht die Qualität haben die ich bei Netcup gewohnt bin wie z.B. bei den vServer SSD etc.
    Nicht das jemand denkt ich wollte hier Netcup schlecht reden. auf keinen Fall ist das so.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    2 Mal editiert, zuletzt von Real-DD-2 ()

    Zitat von Real-DD-2

    Der Anbieter, bei dem ich vor Netcup war hat u.A. "Webserver Business Virtueller gemanagter (v)Server" für 14€ / Monat. Ich werde und will garantiert nicht zu dem zurück aber wenn man nach Angeboten sucht fällt eben auf, dass es einige Mögliche Produktangebote gibt die ich (also ich allein) bei Netcup auch begrüßen würde.


    Wäre zumindest nicht verkehrt ein gemanagter (v)Server


    Für 14 Euro im Monat wirst Du nirgends ein sinnvolles Angebot für einen gemanagten Server bekommen, das ist dann wohl eher ein Webhosting. Netcup hat übrigens auch gemanagte Server im Angebot: https://www.netcup.de/professional/managed-server. Dazu kommen noch einmal ein paar Euro für das Warten Deiner individuellen Software.

    Das weiß ich, dass Netcup auch gemanagte Server hat.


    Hast Du dir alles durchgelesen oder nur drauf los geschrieben? Meinte ich nicht böse aber das wurde hier schon erwähnt.


    Über die Qualität der anderen Angebote habe ich auch etwas geschrieben. Aber ich denke für 20€ im Monat fände sich sicherlich eine Tarifoption mit der man einen Onlineshop betreiben kann.

    Der oben geschriebene Beitrag ist meine persönliche Meinung/Interpretation!
    Im übrigen verweise ich auf §675 Abs. 2 BGB .

    Hallo zusammen,


    also erstmal würd ich das gerne ein bisschen relativieren:
    Ein managed Server hilft meiner Meinung nach auch nichts wenn man absolut unvorsichtig ist (genausowenig wie Webspace!). Warum?
    Weil eines der Haupteinfalltore schwache Passwörter sind!


    Installier doch mal nen Shop bei nem Webspace und leg den User 'test' mit dem Passwort 'test' und Adminrechten an. Da kannst du deine Datenbank gleich online stellen.
    Vorallem haben Webspaces oft den Nachteil dass phpmyadmin unter dem Standardpfad liegt und oft auch die Mysql Server von außen erreichbar sind...


    Also einfach zu sagen: Nimm managed oder Webspace, damit kann dir nichts passieren stimmt so nicht.
    (und ich hab auch schon ein paar hopps genommene Webspace Seiten erlebt!)


    Ob du nun den Shop irgendwo managed machen solltest musst du ausprobieren. Wenn das 10 € mehr im Monat kostet und dafür die Power aber ausreichend ist, so würd ich mir persönlich auch nicht den Ärger mit einem vServer machen.


    Sonst würde ich eigentlich sagen: Nimm den vServer und sei vorsichtig, dann knacken die das Ding schon ned gleich (und ich kenne viele Beispiele von über-vorsichtigen die solche Sachen wie 'SSH nur mit Keys', 'SSH nur mit Port-Knocking', 'Firewall dicht bis auf HTTPS und SSH', 'SSH auf anderem Port', 'IDS System' und 'Fail2Ban was dich nach zwei Loginversuchen für 3 Tage sperrt' verwenden) ich glaube also nicht dass ein Anfänger in Sachen vServer (der sich des Sicherheitsproblemes bewusst ist!) unbedingt da mehr falsch macht als ein alter Hase dem 'man ja eh nix mehr erklären muss'. ABER:
    Wenn da Kundendaten, und vorallem Zahlungsdaten auf dem Server liegen dann ist das schon gleich ne Nummer interessanter - da wäre ich doch sehr vorsichtig!


    Was wäre also mein Rat?
    Probier die managed Variante, und wenn die doch zu teuer ist oder nicht die Power bringt, dann TESTE die vServer Variante (ohne die echten Kundendaten drauf zu haben).
    Wenn du dann merkst es muss unbedingt der vServer sein, dann:
    - Zahl irgendeinen Typen von dem man sicher weiß (Zertifikate, Schulungen) dass er sein Handwerk versteht ein paar Stunden Aufwand und lass deinen Server von dem durchchecken. Umso mehr der dir erklärt und hilft umso besser.
    - Mach vielleicht selbst noch einen Kurs zum Thema Server-Sicherheit (da gehts nicht drum dass ich denke der bringt viel, aber wenn du am Ende eine Bestätigung kriegst dass du weißt was du tust hilft das wenn du rechtliche Probleme kriegst!)
    - Informiere dich vorallem wie in Deutschland die Sicherheitsregeln zum abspeichern von Kunden-/Zahlungsdaten sind - muss es ein getrenntes System sein? Wie abgesichert?


    Hilfe wirst du hier im Forum sicherlich immer bekommen. Aber du kannst nicht überprüfen wie valide diese ist (ich hab hier zwar noch keinen wirklich schlechten Tipp gesehen, aber wer weiß...) und vorallem werden die Leute mit der Rechtslage sicherlich nichts zu tun haben wollen.
    Wenn bei dir Kundendaten wegkommen und du damit zu kämpfen hast kannst du nicht sagen der User 'HansWurst' hat aber doch gesagt so ists richtig.


    Mag sein dass ich die rechtlige Lage hier teilweise zu eng sehe und es mag auch sein dass ich das ganze 'lockerer' angehen würde - aber das ist mein persönliches Risiko und raten würde ich soetwas niemandem!


    Grüße,
    Thomas


    PS: Das einspielen eines Zertifikates ist sowohl mit als auch ohne Plesk kein Hexenwerk.
    Nur hat ein Zertifikat so ziemlich garnichts mit Server-Sicherheit zu tun :)

    Zitat von ThomasChr

    Ein managed Server hilft meiner Meinung nach auch nichts wenn man absolut unvorsichtig ist (genausowenig wie Webspace!)

    Ja stimmt, aber das ist überhaupt nicht das Thema.

    Zitat von ThomasChr

    dann knacken die das Ding schon ned gleich

    Oha, das ist mal eine optimistische Einstellung ...

    Zitat von ThomasChr

    ich glaube also nicht dass ein Anfänger in Sachen vServer (der sich des Sicherheitsproblemes bewusst ist!) unbedingt da mehr falsch macht als ein alter Hase dem 'man ja eh nix mehr erklären muss'.

    Also mal abgesehen davon dass das eine sehr gewagte Aussage ist, ist "Anfänger" und "sicherheitsbewusst" in den allermeisten Fällen ja wohl ein klarer Widerspruch.

    Zitat von ThomasChr

    Zahl irgendeinen Typen von dem man sicher weiß (Zertifikate, Schulungen) dass er sein Handwerk versteht ein paar Stunden Aufwand und lass deinen Server von dem durchchecken.

    Sicher eine gute Idee, aber auch der eingerichtete Server will gewartet werden. Drum kosten die managed Server ja auch monatlich und nicht einmalig.


    Mir ist nicht klar wie man jemandem, der sich schwer tut, eine lauffähige Webserverkonfiguration auf die Beine zu stellen (und da ist der Aspekt Sicherheit noch nicht ansatzweise zu Sprache gekommen), empfehlen kann, es "einfach mal zu versuchen" da ja "schon nichts schief gehen wird" ...


    Zitat von ThomasChr

    also erstmal würd ich das gerne ein bisschen relativieren

    Dazu besteht kein Anlass.

    Wow also mit solchen Aussagen muss ich sagen kann man wirklich Geschichte schreiben. Wir reden hier von Kundenbezogener Datenverarbeitung das ist kein Spielzeug Mailserver dem es keinen Interessiert wenn er abstürtzt oder sonst was. Hier reden wir von Datensicherheit auf einem Gewissem Niveau Login Formulare verschlüsselt übertragen, Server absichern damit die Datenbanken, "KUNDENDATEN" nicht ohne weiteres einsichtbar sind von Unbefugten. Ich hab da ehrlich gesagt keine Lust das alles aufzuzählen weil es nicht zur Debatte steht. Keine Ahnung, Kein Server grob gesagt. Also mit deiner Einstellung kannst direkt nachdem Gründungsantrag deine Insolvenzpapiere nachreichen.