Selbst hosten vs. hosten lassen


Da ich aus vie­len Rich­tun­gen für mei­ne Ent­schei­dung teil­wei­se recht harsch kri­ti­siert wur­de, vie­le der von mir genutz­ten Web­diens­te nicht mehr selbst auf mei­nem eige­nen Ser­ver zu hos­ten, son­dern in frem­de Hän­de zu geben, möch­te ich hier in kur­zen Stich­punk­ten eini­ge Sachen los­wer­den, in der Hoff­nung, dass vie­le den Hin­ter­grund ver­ste­hen und viel­leicht sogar den glei­chen Weg ein­schla­gen werden. 

 Vor eini­gen Jah­ren, 2005 war es glau­be ich, habe ich mit eini­gen Freun­den zusam­men einen eige­nen Root-Ser­ver gemie­tet. Ein­fach aus rei­nem Inter­es­se und dem Spaß dar­an, einen kom­plet­ten Web­ser­ver mit allen Diens­ten selbst zu instal­lie­ren und zu admi­nis­trie­ren. Dadurch habe ich eine Men­ge im Umgang mit Linux und den diver­sen Web­diens­ten gelernt. Ich bereue es also nicht und habe wei­ter­hin einen eige­nen Root-Server. 

 Geschicht­lich betrach­tet teil­ten wir (der Arne und ich) uns zuerst einen Ser­ver bei Host­Eur­o­pe, wel­cher aber nur ein vir­tu­el­ler war. Ange­nervt von den Ein­schrän­kun­gen, zogen wir zu Mani­tu um. Dort gab es einen für dama­li­ge Ver­hält­nis­se recht ordent­lich aus­ge­stat­te­ten Ser­ver für wenig Geld. Als dann jemand über eine Sicher­heits­lü­cke in einer der Anwen­dun­gen auf dem Ser­ver eini­ge erfolg­rei­che DoS-Atta­cken hat lau­fen las­sen kön­nen, bat Mani­tu mich, mei­nen Anbie­ter zu wech­seln. Dies tat ich dann auch und mie­te­te mir (aus Kos­ten­grün­den) erneut einen vir­tu­el­len Ser­ver, die­ses Mal bei Server4You. Mit der Maschi­ne war ich dann auch eine gan­ze Zeit lang zufrie­den, bis auch in die­se Ser­ver­in­stal­la­ti­on ein­ge­bro­chen wur­de (wie­der war eine Sicher­heits­lü­cke in einer Anwen­dung, die ich für einen Freund instal­lier­te schuld) und der App­li­ca­ti­on Ser­ver Tom­cat sich nicht instal­lie­ren lies, mie­te­te ich mir wie­der einen voll­stän­di­gen Root-Ser­ver, die­ses Mal bei Hetz­ner. Auf die­ser Maschi­ne arbei­te ich bis heu­te, der Ser­ver ist seit rund 1,5 Jah­ren auf mei­nen Namen “zuge­las­sen”. Die Maschi­ne ver­fügt über einen Ath­lon 64 X2 5.600+ mit 4 GB RAM und zwei 400 GB gro­ßen Fest­plat­ten, sie wird also noch eine gan­ze Wei­le halten. 

 Zäh­len wir zusam­men: in den letz­ten vier Jah­ren habe ich drei Ser­ver­um­zü­ge mit­ge­macht, muss­te dabei alle mei­ne E‑Mails, Daten­ban­ken, HTML‑, PHP- und Bild­da­ten per Hand sichern und die­se wie­der auf den neu­en Ser­ver spie­len, immer mit der Gefahr, dass unter­wegs etwas ver­lo­ren oder kaputt geht. Außer­dem kopier­te ich am lau­fen­den Ban­de mei­ne kom­plet­ten Daten über unge­si­cher­te Inter­net­lei­tun­gen, was bei eini­gen GB gro­ßen Back­ups auch nicht ganz unge­fähr­lich ist. Ganz abge­se­hen von der Frei­zeit, die man jedes Mal in ein sol­ches Pro­jekt ste­cken muss. Zwei Arbeits­ta­ge gehen für eine erfolg­rei­che Migra­ti­on der gan­zen Diens­te und Daten locker drauf. Dazu kom­men noch die Kos­ten, weil bei­na­he jeder Anbie­ter Ein­rich­tungs­ge­büh­ren sehen will. Ganz bil­lig war der Spaß also auch nicht. 

 Anfangs fand ich es auch unheim­lich cool, wirk­lich alles selbst zu hos­ten. Bei der Leis­tung und Kapa­zi­tät auch gar kein Pro­blem. Ich habe also mei­ne öffent­li­che Foto­samm­lung selbst­ge­hos­tet, mein Blog, mei­ne E‑Mails, ein­fach alles. Was natür­lich zur Kon­se­quenz hat­te, dass ich nicht nur den Ser­ver und sei­ne Diens­te admi­nis­trie­ren, war­ten, updaten und ggf. repa­rie­ren muss­te, son­dern auch noch die selbst gehos­te­ten Web­an­wen­dun­gen instal­lie­ren, admi­nis­trie­ren und so wei­ter muss­te. Die regel­mä­ßi­ge Daten­si­che­rung nicht zu ver­ges­sen. Also ein Hei­den­auf­wand. Dabei soll­te die Ver­wen­dung von Bil­der­samm­lun­gen, Blogs, etc. eigent­lich Spaß und kei­ne Arbeit machen, oder? 

 Ers­te Kon­se­quenz war, dass ich mei­ne Fotos zu Flickr aus­ge­la­gert habe. Anfangs noch mit einem kos­ten­lo­sen Account, sogar noch bis vor ca. einem Jahr, als ich es dann doch end­lich mal ein­ge­se­hen habe und die 18,- € für ein Jahr gelöhnt habe. 

 Die Abla­ge von immer wie­der mal benö­tig­ten Datei­en auf mei­nem Ser­ver kann ich mir dank der Drop­box (www.getdropbox.com) auch erspa­ren. Drop­box ist ein­fach kom­for­ta­bler als FTP oder WebDAV. 

 Den Rap­pel bekam ich eigent­lich erst vor kur­zem: wie­der stand ein Ser­ver­um­zug bevor. Die phy­si­ka­li­sche Maschi­ne bleibt zwar gleich, aber Arnes Ser­ver alter­te so lang­sam vor sich hin und ist mitt­ler­wei­le ein­fach nicht mehr zeit­ge­mäß aus­ge­stat­tet. Also beschlos­sen wir, eine Ser­ver-WG (die­se schi­cke Bezeich­nung kam von einem sei­ner Freun­de) zu grün­den. Da wir aber mit der gemein­sa­men Admi­nis­tra­ti­on eines Ser­vers schon mal ziem­lich schlech­te Erfah­run­gen gemacht haben, zu vie­le Admins ver­der­ben den Brei oder so ;-), beschlos­sen wir zuerst, einen kom­plett neu­en, grö­ße­ren Ser­ver zu mie­ten und auf die­sem dann meh­re­re vir­tu­el­le Maschi­nen auf­zu­set­zen. Als wir aber merk­ten, dass die der­zei­ti­ge Maschi­ne mehr als aus­rei­chend für die paar Diens­te, die wir lau­fen haben, ist, blie­ben wir doch bei dem Gerät. Vir­tua­li­siert wer­den muss­te trotz­dem. Also habe ich suk­zes­si­ve alle von mir ver­wen­de­ten Diens­te in mei­ne eige­ne VM migriert, Ser­ver­um­zug Nr. 4. Als die Pla­nung mit den vir­tu­el­len Maschi­nen begann, hat mir die Siche­rung und Migra­ti­on von all mei­nen selbst­ge­hos­te­ten Diens­ten schon wie­der so viel Sor­gen gemacht, dass ich mich zum Out­sour­cing ent­schie­den habe. 

 Als ers­tes habe ich mich um mein Haupt­blog, www.netzlogger.de, geküm­mert. Da mir Wor­d­Press mit sei­nen Update-Kaprio­len in der letz­ten Zeit immer mehr auf die Ner­ven ging und ich immer wie­der die Wort­kom­bi­na­ti­on Cross-Site Scrip­ting und SQL Injec­tion las, habe ich alle mei­ne Posts und Kom­men­ta­re zur Goog­le-eige­nen Blog­ging-Platt­form Blog­ger (www.blogger.com) migriert. Der Upload mei­ner alten Daten ver­lief stress­frei und ich konn­te sogar mit­tels der pas­sen­den DNS-Ein­trä­ge (ich berich­te­te hier bereits) mei­ne Domain direkt auf die­sem Account kon­nek­tie­ren. Eine Stress­quel­le weni­ger. Mein altes Blog unter www.ubacoma.de flat­ter­te auch gleich zu Blog­ger, da ich die Domain auch los­wer­den, die Inhal­te aber den­noch nicht aus dem Netz ent­fer­nen woll­te. Wei­te­re Web­an­wen­dun­gen hat­te ich mitt­ler­wei­le auch gar nicht mehr selbst lau­fen, da mei­ne Fotos mitt­ler­wei­le alle bei Flickr lie­gen (wo sie auch deut­lich bes­ser lie­gen als bei jedem selbst­ge­hos­te­ten Blöd­sinn der Welt), konn­te ich mir den Stress also auch ersparen. 

 Mei­ne E‑Mails waren mir ein wei­te­rer Dorn im Auge. Gera­de aus Sicher­heits­aspek­ten, ich bin kein aus­ge­mach­ter Sicher­heits­ex­per­te, war mir das ein wenig zu hei­kel, die auf selbst­ge­war­te­ten Maschi­nen lie­gen zu las­sen, da ich von der Absi­che­rung von E‑Mail-Ser­vern nicht so furcht­bar viel Ahnung habe. Klar, die größ­ten faux-pas bege­he ich nicht, aber ob hier oder da nicht doch die eine oder ande­re Sicher­heits­lü­cke steckt, konn­te ich nie abschät­zen. Und auch hier schweb­te das Damo­kles­schwert des Daten­ver­lusts über mei­nem Schä­del. Da ich seit rund vier Jah­ren kei­ne ein­zi­ge E‑Mail mehr gelöscht habe, wäre der Ver­lust all die­ser Mails gigan­tisch. Der ein­zig logi­sche Schritt war also, mei­ne E‑Mails bei einem exter­nen, dar­auf spe­zia­li­sier­ten Anbie­ter aus­zu­la­gern. Das Gan­ze soll natür­lich mög­lichst wenig kos­ten und in allen Belan­gen sicher sein. Des­we­gen fiel mei­ne Wahl auf Goog­le Apps. 

 Im glei­chen Atem­zug hab ich übri­gens auch gleich mei­nen selbst­ge­hos­te­ten Jab­ber-Ser­ver an den Nagel gehängt und ver­wen­de nun GTalk. 

 Ja, Goog­le Apps. Ich weiß, Goog­le hat in der Öffent­lich­keit das Image der nim­mer­sat­ten Daten­kra­ke, was sicher­lich auch stimmt. Was Goog­le aber mit ziem­lich gro­ßer Sicher­heit nicht tun wird, ist der Ver­kauf von per­sön­li­chen Daten oder gar E‑Mail-Inhal­ten. Wenn das her­aus­kä­me… gute Nacht Goog­le. Selbst so ein Gigant wie Goog­le wür­de so etwas nicht über­ste­hen. Micro­soft und Yahoo dürf­ten sich freu­en 😉 Also kann man eigent­lich davon aus­ge­hen, dass Goog­le mit den Daten ver­nünf­tig umgeht. Ich muss mir kei­ne Sor­gen mehr über einen ver­nünf­ti­gen Web­mai­ler oder die regel­mä­ßi­ge Siche­rung mei­nes Mail­ser­vers und des­sen Inhal­ten machen. Bei einem erneu­ten Ser­ver­um­zug, der für mei­ne Daten noch aus­steht, muss ich auch kei­ne Mails mehr auf die neue Maschi­ne kopie­ren. Das Rechen­zen­trum mit mei­nem Ser­ver drin brennt ab? Wird von einer Atom­bom­be getrof­fen? Da lach ich doch drü­ber. Na gut, über letz­te­res nicht… 😉 Aber der gan­ze Stress, dass mei­ne E‑Mails von mei­nem Ser­ver geklaut wer­den könn­ten oder ander­wei­tig ver­lo­ren gehen, der ist nun weg. Ich muss mei­nen Ser­ver auch nicht mehr mit Updates ver­sor­gen, die im Zwei­fels­fal­le natür­lich auch für Schwie­rig­kei­ten oder eben durch deren Absti­nenz für aus­nutz­ba­re Sicher­heits­lü­cken sor­gen könnten. 

 Ja, ich weiß, es ist Goog­le. Und genau des­we­gen lie­gen mei­ne E‑Mails nun dort. Seit Jah­ren, schon wäh­rend der dama­li­gen Ein­la­dungs­pha­se, habe ich einen Free­mail-Account bei Goog­le. Gegen das, was Goog­le für den Viel­mai­ler bie­tet, kön­nen die deut­schen Anbie­ter wie GMX, web.de, Free­n­et und Kon­sor­ten nicht mal ansatz­wei­se anstin­ken. Außer­dem wür­de ich mich in der heu­ti­gen Zeit wirk­lich dafür schä­men, eine E‑Mail-Adres­se mit der Endung @gmx.de, @web.de oder @freenet.de her­aus­zu­ge­ben. Gmail hat irgend­wie von allen Free­mai­lern den ange­nehms­ten Bei­geschmack. Gmail bie­tet mitt­ler­wei­le gigan­ti­sche 7,3 GB Spei­cher­platz, IMAPS und SMTPS, auf Wunsch einen Kalen­der, ein Online-Office-Paket, einen Jab­ber-kom­pa­ti­blen Mes­sen­ger und noch eini­ges mehr. Und das alles für lau. 

 Goog­le Apps tut das glei­che wie Gmail, nur dass Goog­le Apps spe­zi­ell für klei­ne und auch gro­ße Unter­neh­men erstellt wur­de. Man hat also kei­ne “Ein­zel­platz­lö­sung” wie bei Gmail, son­dern hat mit sei­nem Account, dem man auch eine oder meh­re­re Domains zuord­nen kann, die Mög­lich­keit, mit den ande­ren Benut­zern die­ses Goog­le-Apps-Accounts zusam­men­zu­ar­bei­ten. Wahl­wei­se web­ba­siert oder auch mit­hil­fe geeig­ne­ter Desk­top-Cli­ents. Die web­ba­sier­te Arbeit hat natür­lich den gigan­ti­schen Vor­teil der Orts­un­ab­hän­gig­keit. Ich brau­che kei­nen eige­nen Rech­ner mehr dabei zu haben und kann trotz­dem auf alle mei­ne wich­ti­gen Daten zugrei­fen. Alles natür­lich SSL-gesichert. 

 Natür­lich hät­te ich eine ähn­li­che Kon­stel­la­ti­on auch auf mei­nem eige­nen Ser­ver par­ken kön­nen, aber den hät­te ich a) selbst ein­rich­ten (geschätz­ter Zeit­auf­wand 2 — 3 Arbeits­ta­ge), b) selbst war­ten und pfle­gen (geschätz­ter monat­li­cher Zeit­auf­wand 4 Stun­den) und selbst absi­chern müs­sen, was mir als Anfän­ger nicht mal ansatz­wei­se so gut gelingt, wie den Pro­fis bei Goog­le. In die­sem Kon­text fra­ge ich mich auch wirk­lich, was bes­ser ist: einen selbst gehos­te­ten Mail­ser­ver mit der vol­len Kon­trol­le über die Daten aber der immer­wäh­ren­den Unge­wiss­heit, dass man nicht irgend­wo eine Sicher­heits­lü­cke über­se­hen hat oder die Unter­brin­gung der E‑Mails auf pro­fes­sio­nell gewar­te­ten Sys­te­men, die einem Unter­neh­men gehö­ren, das zwar mit Infor­ma­tio­nen sein Geld ver­dient, aber (hof­fent­lich) nicht dumm genug ist, Daten unge­fragt zu ver­kau­fen. Ich bevor­zu­ge letz­te­res. Bei­des hat sei­ne Vor- und Nach­tei­le, aber die Nach­tei­le über­wie­gen für mich bei der erst­ge­nann­ten Lösung doch zu deutlich. 

 Fazit: ich will ein­fach kein Admi­nis­tra­tor mehr sein. Es wird wei­ter­hin Din­ge geben, die ich nur auf mei­nem eige­nen Ser­ver hos­ten KANN, aber all die Sachen, die ich außer­halb min­des­tens genau so gut, wenn nicht gar bes­ser und vor allem mit deut­lich weni­ger Frei­zeit­ver­schwen­dung unter­brin­gen kann, brin­ge ich dann auch dort unter. 

 Der Hang zum weni­ger-Admi­nis­tra­tor-sein hat mich übri­gens anno 2005 weg von der Win­dows- und hin zur Mac­in­tosh-Platt­form gebracht. Jetzt gehe ich die­sen Weg eigent­lich nur kon­se­quent wei­ter und mache nur noch das selbst, was sich auch wirk­lich lohnt bzw. die Din­ge, bei denen es unum­gäng­lich ist, wei­ter­hin selbst Admi­nis­tra­tor zu spielen. 

Pos­ted via email from ulfklose’s pos­te­rous


3 Antworten zu “Selbst hosten vs. hosten lassen”

  1. Also da kann ich Dir eigent­lich nur 100%tig zustim­men. Goog­le ist groß, mäch­tig und macht Spaß. Mei­ne Aus­sa­ge bezüg­lich Goog­le soll­te nicht hei­ßen, dass ich sie nicht mag. Daten­kra­ke hin oder her.

    Dein Bei­trag bringt mich sofern zu grü­beln, dass ich über­le­ge mal mei­nen Anbie­ter anzu­ru­fen und einen Root­wech­sel vor­zu­schla­gen. 😉 die Admi­nis­tra­ti­on nervt auf Dau­er wirklich.

    Sehr schö­ner Artikel!

    • Eigent­lich nicht, nein. Ob man, auf­grund der jüngs­ten Erkennt­nis­se in Sachen PRISM, etc. sein Blog in den USA able­gen möch­te, über­las­se ich mal jedem selbst. Die Infor­ma­tio­nen sind eh öffent­lich, von daher sehe ich da kein Risiko.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.