An{d,t}ers Webseiten Hosten
Der Alltag sieht normal ja wie folgt aus:
Da zog Einer los und wollte seine Webseite der Welt präsentieren.
Da kam ein Anderer und meinte: „Da hab ich was, kann nicht viel, kostet dafür aber mehr…
Somit hatte Einer für verhältnismässig viel Geld ein bisschen Webspace, ein bisschen Mail,
mit Glück PHP und eine Datenbank und ein Anderer recht viel Geld für ein bisschen Webspace,
Mail und nu leider Gottes auch noch PHP und Datenbank (was solls, da lässt sich ein Anderer
nicht lumpen…).
Nun konnte Einer seine Website online stellen, indem er alles über eine unverschlüsselte Verbindung
per FTP hochlud. Seine Einstellungen für Datenbank Zugriffe und Admin-Zugang zu seiner Webseite hat
er fein säuberlich in die Config geschrieben und diese mit entsprechenden Rechten versehen, damit Keiner
reinschauen kann. Schnell noch ne Domain bestellt und los ging’s.
Die Seite war online und ab und zu kam tatsächlich Jemand auf die Idee, die Seite zu besuchen und auch
noch private Infos zu hinterlassen. Wer hätte gedacht, dass Einer einen Webshop laufen hat.
Und weil Keiner _nicht_ dumm ist hat er sich Benutzername und Passwort von der unverschlüsselten
FTP Verbindung raus gepickt. Jetzt kam Keiner an die Config ran, in der die Zugangsdaten zur Datenbank stehen.
Keiner hat sich dabei gedacht: „da finde ich doch bestimmt ein paar Kontodaten von Jemand…“.
Gedacht, getan, Keiner hatte alle Daten und Keiner kam an den Webspace über FTP ran… Und damit Keiner
was zu lachen hat, schiebt er auch gleich noch ein paar Scripte und Viren auf den Webspace.
… da hätte Einer mal früher dran denken sollen…
Und wenn das nicht reichen würde, dachte sich ein Anderer: „ich könnte ja mal den Server updaten, der läuft ja
nun schon ein halbes Jahr…“ und er legt los, Zu Viele Updates, zu viele Probleme, dazu noch eine kaputte Platte.
Der Server ist inzwischen 2h offline. Einer verliert bestimmt bald die Geduld, nichts geht, kein Webshop, keine Email.
Die Daten auf der kaputten Festplatte sind unwiederbringlich zerstört, aber ein Anderer hatte bestimmt ein
Backup gemacht. Natürlich hat er… Nach dem Zurückspielen des Backup und 8h später war der Server wieder online.
Inzwischen trudelten auch bei dem Einen und dem Anderen die ersten Mails des frisch aktualisierten Servers ein.
Der Eine bekam einen Haufen Spam, der Andere unendlich viele „Mailer-Daemon“ Nachrichten.
Wer denkt Böses dabei und meint dann auch noch: „Die Mails kommen alle von ein und der selben IP…
MOMENT, den Server haben wir doch heute in recht kurzer Zeit aktualisiert.“
Ein Anderer schaut sich die Logs an und stellt fest, dass Einer über seine Webseite nicht nur Spam verschleudert,
sondern auch noch Viren und andere Schadsoftware verteilt.
…
Dies ist natürlich ein Extremfall :) Aber, Übertreibung veranschaulicht.
Daher biete ich folgende Leistungen in meinen Webhosting Paketen:
* 2 LoadBalancer, die die Verbindungen zu IMAP(s)/POP3(s) und HTTP(s) zu den Web- und Mailservern durchreichen
* mehrere Webserver, die gleichzeitig die Webseiten ausliefern
* mehrere Mailserver, die die Mails entgegen nehmen, auf Viren und SPAM prüfen, und das mit mehreren
Signatur-Updates am Tag
* FTP Zugriff mittels SSL/TLS verschlüsselung
* Zugriff auf Webmail und Kunden-Panel mittels HTTPs
* alte SSLv2 und SSLv3 Verbindungen werden nicht mehr angeboten
* SMTP, POP3 und IMAP werden per SSL/TLS angebunden
* Alle Server werden sofort nach Erscheinen von Sicherheitsupdates gepatcht und bei Notwendigkeit
auch rebootet (Kernel-Updates), das ganze natürlich ohne Ausfall der Dienste
* tägliche Backups, die 30 Tage vor gehalten werden
* ein ausführliches Monitoring System meldet und korrigiert (soweit möglich) automatisch Fehler
* Bei Engpässen in der Webseitenauslieferung kann horizontal skaliert werden.
* Auffälligkeiten, oder auch einfach nur Unsicherheiten können an mich herangetragen werden und werden im Normalfall
sofort am Telefon geklärt, Bsp.: „Mein Kunde vermisst eine Email, die ich dann und dann verschickt habe…“ oder
„Ich sollte längst eine Email von so und so haben…“
* Zugriffe auf die eigene Webseite können ebenfalls nach verfolgt werden (ca 90 Tage)
* Es sind auch Sonderlösungen möglich, man kann über alles reden.