Da ich aus vielen Richtungen für meine Entscheidung teilweise recht harsch kritisiert wurde, viele der von mir genutzten Webdienste nicht mehr selbst auf meinem eigenen Server zu hosten, sondern in fremde Hände zu geben, möchte ich hier in kurzen Stichpunkten einige Sachen loswerden, in der Hoffnung, dass viele den Hintergrund verstehen und vielleicht sogar den gleichen Weg einschlagen werden.
Vor einigen Jahren, 2005 war es glaube ich, habe ich mit einigen Freunden zusammen einen eigenen Root-Server gemietet. Einfach aus reinem Interesse und dem Spaß daran, einen kompletten Webserver mit allen Diensten selbst zu installieren und zu administrieren. Dadurch habe ich eine Menge im Umgang mit Linux und den diversen Webdiensten gelernt. Ich bereue es also nicht und habe weiterhin einen eigenen Root-Server.
Geschichtlich betrachtet teilten wir (der Arne und ich) uns zuerst einen Server bei HostEurope, welcher aber nur ein virtueller war. Angenervt von den Einschränkungen, zogen wir zu Manitu um. Dort gab es einen für damalige Verhältnisse recht ordentlich ausgestatteten Server für wenig Geld. Als dann jemand über eine Sicherheitslücke in einer der Anwendungen auf dem Server einige erfolgreiche DoS-Attacken hat laufen lassen können, bat Manitu mich, meinen Anbieter zu wechseln. Dies tat ich dann auch und mietete mir (aus Kostengründen) erneut einen virtuellen Server, dieses Mal bei Server4You. Mit der Maschine war ich dann auch eine ganze Zeit lang zufrieden, bis auch in diese Serverinstallation eingebrochen wurde (wieder war eine Sicherheitslücke in einer Anwendung, die ich für einen Freund installierte schuld) und der Application Server Tomcat sich nicht installieren lies, mietete ich mir wieder einen vollständigen Root-Server, dieses Mal bei Hetzner. Auf dieser Maschine arbeite ich bis heute, der Server ist seit rund 1,5 Jahren auf meinen Namen “zugelassen”. Die Maschine verfügt über einen Athlon 64 X2 5.600+ mit 4 GB RAM und zwei 400 GB großen Festplatten, sie wird also noch eine ganze Weile halten.
Zählen wir zusammen: in den letzten vier Jahren habe ich drei Serverumzüge mitgemacht, musste dabei alle meine E‑Mails, Datenbanken, HTML‑, PHP- und Bilddaten per Hand sichern und diese wieder auf den neuen Server spielen, immer mit der Gefahr, dass unterwegs etwas verloren oder kaputt geht. Außerdem kopierte ich am laufenden Bande meine kompletten Daten über ungesicherte Internetleitungen, was bei einigen GB großen Backups auch nicht ganz ungefährlich ist. Ganz abgesehen von der Freizeit, die man jedes Mal in ein solches Projekt stecken muss. Zwei Arbeitstage gehen für eine erfolgreiche Migration der ganzen Dienste und Daten locker drauf. Dazu kommen noch die Kosten, weil beinahe jeder Anbieter Einrichtungsgebühren sehen will. Ganz billig war der Spaß also auch nicht.
Anfangs fand ich es auch unheimlich cool, wirklich alles selbst zu hosten. Bei der Leistung und Kapazität auch gar kein Problem. Ich habe also meine öffentliche Fotosammlung selbstgehostet, mein Blog, meine E‑Mails, einfach alles. Was natürlich zur Konsequenz hatte, dass ich nicht nur den Server und seine Dienste administrieren, warten, updaten und ggf. reparieren musste, sondern auch noch die selbst gehosteten Webanwendungen installieren, administrieren und so weiter musste. Die regelmäßige Datensicherung nicht zu vergessen. Also ein Heidenaufwand. Dabei sollte die Verwendung von Bildersammlungen, Blogs, etc. eigentlich Spaß und keine Arbeit machen, oder?
Erste Konsequenz war, dass ich meine Fotos zu Flickr ausgelagert habe. Anfangs noch mit einem kostenlosen Account, sogar noch bis vor ca. einem Jahr, als ich es dann doch endlich mal eingesehen habe und die 18,- € für ein Jahr gelöhnt habe.
Die Ablage von immer wieder mal benötigten Dateien auf meinem Server kann ich mir dank der Dropbox (www.getdropbox.com) auch ersparen. Dropbox ist einfach komfortabler als FTP oder WebDAV.
Den Rappel bekam ich eigentlich erst vor kurzem: wieder stand ein Serverumzug bevor. Die physikalische Maschine bleibt zwar gleich, aber Arnes Server alterte so langsam vor sich hin und ist mittlerweile einfach nicht mehr zeitgemäß ausgestattet. Also beschlossen wir, eine Server-WG (diese schicke Bezeichnung kam von einem seiner Freunde) zu gründen. Da wir aber mit der gemeinsamen Administration eines Servers schon mal ziemlich schlechte Erfahrungen gemacht haben, zu viele Admins verderben den Brei oder so ;-), beschlossen wir zuerst, einen komplett neuen, größeren Server zu mieten und auf diesem dann mehrere virtuelle Maschinen aufzusetzen. Als wir aber merkten, dass die derzeitige Maschine mehr als ausreichend für die paar Dienste, die wir laufen haben, ist, blieben wir doch bei dem Gerät. Virtualisiert werden musste trotzdem. Also habe ich sukzessive alle von mir verwendeten Dienste in meine eigene VM migriert, Serverumzug Nr. 4. Als die Planung mit den virtuellen Maschinen begann, hat mir die Sicherung und Migration von all meinen selbstgehosteten Diensten schon wieder so viel Sorgen gemacht, dass ich mich zum Outsourcing entschieden habe.
Als erstes habe ich mich um mein Hauptblog, www.netzlogger.de, gekümmert. Da mir WordPress mit seinen Update-Kapriolen in der letzten Zeit immer mehr auf die Nerven ging und ich immer wieder die Wortkombination Cross-Site Scripting und SQL Injection las, habe ich alle meine Posts und Kommentare zur Google-eigenen Blogging-Plattform Blogger (www.blogger.com) migriert. Der Upload meiner alten Daten verlief stressfrei und ich konnte sogar mittels der passenden DNS-Einträge (ich berichtete hier bereits) meine Domain direkt auf diesem Account konnektieren. Eine Stressquelle weniger. Mein altes Blog unter www.ubacoma.de flatterte auch gleich zu Blogger, da ich die Domain auch loswerden, die Inhalte aber dennoch nicht aus dem Netz entfernen wollte. Weitere Webanwendungen hatte ich mittlerweile auch gar nicht mehr selbst laufen, da meine Fotos mittlerweile alle bei Flickr liegen (wo sie auch deutlich besser liegen als bei jedem selbstgehosteten Blödsinn der Welt), konnte ich mir den Stress also auch ersparen.
Meine E‑Mails waren mir ein weiterer Dorn im Auge. Gerade aus Sicherheitsaspekten, ich bin kein ausgemachter Sicherheitsexperte, war mir das ein wenig zu heikel, die auf selbstgewarteten Maschinen liegen zu lassen, da ich von der Absicherung von E‑Mail-Servern nicht so furchtbar viel Ahnung habe. Klar, die größten faux-pas begehe ich nicht, aber ob hier oder da nicht doch die eine oder andere Sicherheitslücke steckt, konnte ich nie abschätzen. Und auch hier schwebte das Damoklesschwert des Datenverlusts über meinem Schädel. Da ich seit rund vier Jahren keine einzige E‑Mail mehr gelöscht habe, wäre der Verlust all dieser Mails gigantisch. Der einzig logische Schritt war also, meine E‑Mails bei einem externen, darauf spezialisierten Anbieter auszulagern. Das Ganze soll natürlich möglichst wenig kosten und in allen Belangen sicher sein. Deswegen fiel meine Wahl auf Google Apps.
Im gleichen Atemzug hab ich übrigens auch gleich meinen selbstgehosteten Jabber-Server an den Nagel gehängt und verwende nun GTalk.
Ja, Google Apps. Ich weiß, Google hat in der Öffentlichkeit das Image der nimmersatten Datenkrake, was sicherlich auch stimmt. Was Google aber mit ziemlich großer Sicherheit nicht tun wird, ist der Verkauf von persönlichen Daten oder gar E‑Mail-Inhalten. Wenn das herauskäme… gute Nacht Google. Selbst so ein Gigant wie Google würde so etwas nicht überstehen. Microsoft und Yahoo dürften sich freuen 😉 Also kann man eigentlich davon ausgehen, dass Google mit den Daten vernünftig umgeht. Ich muss mir keine Sorgen mehr über einen vernünftigen Webmailer oder die regelmäßige Sicherung meines Mailservers und dessen Inhalten machen. Bei einem erneuten Serverumzug, der für meine Daten noch aussteht, muss ich auch keine Mails mehr auf die neue Maschine kopieren. Das Rechenzentrum mit meinem Server drin brennt ab? Wird von einer Atombombe getroffen? Da lach ich doch drüber. Na gut, über letzteres nicht… 😉 Aber der ganze Stress, dass meine E‑Mails von meinem Server geklaut werden könnten oder anderweitig verloren gehen, der ist nun weg. Ich muss meinen Server auch nicht mehr mit Updates versorgen, die im Zweifelsfalle natürlich auch für Schwierigkeiten oder eben durch deren Abstinenz für ausnutzbare Sicherheitslücken sorgen könnten.
Ja, ich weiß, es ist Google. Und genau deswegen liegen meine E‑Mails nun dort. Seit Jahren, schon während der damaligen Einladungsphase, habe ich einen Freemail-Account bei Google. Gegen das, was Google für den Vielmailer bietet, können die deutschen Anbieter wie GMX, web.de, Freenet und Konsorten nicht mal ansatzweise anstinken. Außerdem würde ich mich in der heutigen Zeit wirklich dafür schämen, eine E‑Mail-Adresse mit der Endung @gmx.de, @web.de oder @freenet.de herauszugeben. Gmail hat irgendwie von allen Freemailern den angenehmsten Beigeschmack. Gmail bietet mittlerweile gigantische 7,3 GB Speicherplatz, IMAPS und SMTPS, auf Wunsch einen Kalender, ein Online-Office-Paket, einen Jabber-kompatiblen Messenger und noch einiges mehr. Und das alles für lau.
Google Apps tut das gleiche wie Gmail, nur dass Google Apps speziell für kleine und auch große Unternehmen erstellt wurde. Man hat also keine “Einzelplatzlösung” wie bei Gmail, sondern hat mit seinem Account, dem man auch eine oder mehrere Domains zuordnen kann, die Möglichkeit, mit den anderen Benutzern dieses Google-Apps-Accounts zusammenzuarbeiten. Wahlweise webbasiert oder auch mithilfe geeigneter Desktop-Clients. Die webbasierte Arbeit hat natürlich den gigantischen Vorteil der Ortsunabhängigkeit. Ich brauche keinen eigenen Rechner mehr dabei zu haben und kann trotzdem auf alle meine wichtigen Daten zugreifen. Alles natürlich SSL-gesichert.
Natürlich hätte ich eine ähnliche Konstellation auch auf meinem eigenen Server parken können, aber den hätte ich a) selbst einrichten (geschätzter Zeitaufwand 2 — 3 Arbeitstage), b) selbst warten und pflegen (geschätzter monatlicher Zeitaufwand 4 Stunden) und selbst absichern müssen, was mir als Anfänger nicht mal ansatzweise so gut gelingt, wie den Profis bei Google. In diesem Kontext frage ich mich auch wirklich, was besser ist: einen selbst gehosteten Mailserver mit der vollen Kontrolle über die Daten aber der immerwährenden Ungewissheit, dass man nicht irgendwo eine Sicherheitslücke übersehen hat oder die Unterbringung der E‑Mails auf professionell gewarteten Systemen, die einem Unternehmen gehören, das zwar mit Informationen sein Geld verdient, aber (hoffentlich) nicht dumm genug ist, Daten ungefragt zu verkaufen. Ich bevorzuge letzteres. Beides hat seine Vor- und Nachteile, aber die Nachteile überwiegen für mich bei der erstgenannten Lösung doch zu deutlich.
Fazit: ich will einfach kein Administrator mehr sein. Es wird weiterhin Dinge geben, die ich nur auf meinem eigenen Server hosten KANN, aber all die Sachen, die ich außerhalb mindestens genau so gut, wenn nicht gar besser und vor allem mit deutlich weniger Freizeitverschwendung unterbringen kann, bringe ich dann auch dort unter.
Der Hang zum weniger-Administrator-sein hat mich übrigens anno 2005 weg von der Windows- und hin zur Macintosh-Plattform gebracht. Jetzt gehe ich diesen Weg eigentlich nur konsequent weiter und mache nur noch das selbst, was sich auch wirklich lohnt bzw. die Dinge, bei denen es unumgänglich ist, weiterhin selbst Administrator zu spielen.
3 Antworten zu “Selbst hosten vs. hosten lassen”
Also da kann ich Dir eigentlich nur 100%tig zustimmen. Google ist groß, mächtig und macht Spaß. Meine Aussage bezüglich Google sollte nicht heißen, dass ich sie nicht mag. Datenkrake hin oder her.
Dein Beitrag bringt mich sofern zu grübeln, dass ich überlege mal meinen Anbieter anzurufen und einen Rootwechsel vorzuschlagen. 😉 die Administration nervt auf Dauer wirklich.
Sehr schöner Artikel!
irgendwelche neuen erfahrungen/ansichten/erkenntnisse?
Eigentlich nicht, nein. Ob man, aufgrund der jüngsten Erkenntnisse in Sachen PRISM, etc. sein Blog in den USA ablegen möchte, überlasse ich mal jedem selbst. Die Informationen sind eh öffentlich, von daher sehe ich da kein Risiko.