Webhosting vs. eigener Server

Jeder, der ein wachsendes Internetangebot betreibt, stößt irgendwann auf diese Frage: miete ich mir einen eigenen Webserver oder setze ich weiterhin auf Webhosting?

Die Nutzung eines eigenen Webservers bedeutet zugleich eine große Menge neuer Möglichkeiten, viel Leistung, aber auch: Verantwortung. Denn wer einen Server betreibt und selbst für die Technik verantwortlich ist, muss sich im Klaren darüber sein, dass vor allem Webserver geradezu einem kosmischen Rauschen aus Angriffsversuchen ausgesetzt sind.

Im Zwiespalt

Beim klassischen Webhosting ist alles klar geregelt: auf dem Server befinden sich auch andere Kunden. Für Sie und auch die anderen Kunden gelten wahrscheinlich gleiche oder ähnliche Bedingungen: Sie haben möglicherweise die Wahl aus PHP 5.2 oder 5.3, viele Module sind aktiviert und auf Wartungsintervalle haben Sie gar keinen Einfluss.

Häufig fehlen beim Webhosting solche Möglichkeiten wie die Nutzung von SSL/HTTPS, IMAP oder es sind schlichtweg Module für die Skriptsprache PHP, die fehlen, zum Beispiel der Zend Optimizer/Guard Loader.

Wer seinen eigenen Webserver betreibt, kann selbst bestimmen, was darauf installiert wird — oder was nicht.

Möglichkeiten

Sie brauchen viele PHP-Module gar nicht? Die Skriptlaufzeiten könnten länger sein? Sie wollen selbst bestimmen, welche Versionen von Apache, PHP und dem MySQL-Server Sie verwenden?

Eine Faustregel bei der Einrichtung eines Servers ist immer: nur das Nötigste. Module, die nicht gebraucht werden, werden deaktiviert oder sogar deinstalliert. Das kann sowohl für den Apache-Webserver als auch für PHP gelten: Brauchen Sie CGI nicht? Verwenden Sie keine Server-Site-Includes? Benötigen Sie in PHP nur Datenbanktreiber für MySQL und MySQLi? Befindet sich der Mailserver gar nicht auf dem Sebserver? Dann sollten Sie all diese Komponenten von Ihrem Server entfernen oder zumindest deaktivieren.

Pflichten

Wo Möglichkeiten enstehen, kommen Pflichten auf; zumindest sollten Sie das Thema Sicherheit bei Webservern ernst nehmen. Webserver unterliegen einem ständigen Sturmfeuer aus Angriffsversuchen, die von Bots ausgelöst werden – äußerst selten sind es menschliche Individuen, die versuchen, in einen Webserver einzudringen.

Ihr Webserver sollte daher gegen solche Angriffe gewappnet sein. Auch Versuche von DDoS-Attacken (Distributed Denial of Service) oder einfache DoS-Attacken sind ernst zu nehmen und können bei anhaltendem Beschuss den Server lahmlegen.

Es gibt diverse Sicherheitsprogramme, mit denen Sie Webserver mit wenig Aufwand gegen eine Vielzahl von Angriffen absichern können. Eine elegante und schnell eingerichtete Lösung ist zum Beispiel OSSEC.

Vorteile beim Webhosting

Da dieser Beitrag kein Plädoyer für eine der beiden Lösungen ist, noch ein Nachtrag zum klassischen Webhosting: Der große Vorteil ist, dass nahezu sämtliche Angelegenheiten, die die Sicherheit betreffen, in die Hände Ihres Hosters fallen – so haben Sie Ihre Ruhe. Ich kann daher nur raten, so lange auf die Dienste eines Webhosters zurückzugreifen, solange das möglich ist.

Mittelweg: Managed Hosting

Wer mit der Serveradministration nicht so vertraut ist, kann natürlich auch Managed-Hosting-Pakete buchen – diese sind eine Kombination aus Hosting auf einem eigenen Server und Verwaltung durch denjenigen, der den Server bereitstellt oder alternativ eine Drittfirma. Diese Lösung ist zwar sicher und bietet eine Vielzahl an Möglichkeiten, ist jedoch auch teuer, weil Personalkosten für einige Stunden im Monat anfallen.