Man wächst mit den Aufgaben

Als ich 2005 mit meinem Blog angefangen habe, war ich glücklich über die Ausstattung meines Anbieters. Es war ein typisches LAMP-Angebot, das sich in den Jahren nur in der Quantität steigerte. Aus 50 GB wurden 250 GB verfügbarer Speicher, Traffic Quota wurde auf Flat Rate hochgesetzt, usw., die Fähigkeiten blieben aber begrenzt, was für mich aber lange kein Grund war, mich nach neuen Möglichkeiten umzusehen.
Jetzt wird es aber langsam doch notwendig und günstigerweise hat mich ein Freund da auf eine sehr interessante Alternative gebracht: einen vServer.

Ein eigener dedizierter Server kam für mich damals aus drei Gründen nicht in Frage.

  • Geld (so ein Webspace kostet nicht die Welt, so ein Server dagegen doch etwas mehr)
  • Wartung (Sicherheitsupdates anyone?)
  • Bedarf (meine benötigte Software hat tadellos auf ein LAMP-System gepasst)

Und jetzt? Jetzt stehe ich vor der Wahl: Entweder ich bastle mir meinen eigenen Server zuhause oder ich nehm mir wirklich so einen dedizierten Server irgendwo.
Nachdem ich die Bastlerei mit dem Server zuhause verworfen habe (Raspberry, alter PC, Port Forwarding, yaddayaddayadda), kam ich eben durch einen Tipp auf das Ding mit dem vServer. Die Vorstufe vom eigenen dedizierten Server wäre dann der vServer – der, wie der Name vielleicht schon verraten mag, nur virtuell existiert. So ein Server ist nicht so leistungsstark wie ein reller Server, kostet aber auch nur einen Bruchteil des Geldes. Ich brauch keinen performanten Server, daher habe ich einmal einen Blick auf die Angebote in dem Bereich angesehen.
Heiko, der mir den Tipp mit dem vServer gegeben hat, hat mich gefragt, ob ich das Angebot von Linevast einmal testen möchte. Nachdem ich ohnehin selber sowas brauche, habe ich zugestimmt und mir gleich einen eigenen Account zugelegt, nachdem ich die Angebote gesehen habe.

Auswahl

Auf linevast.de sieht man auf dem ersten Blick die stattliche Auswahl. Webhosting, dedicated server, vServer und eine Reihe von zusätzlichen Diensten und Angeboten runden das Angebot ab. Ich muss ja selbst zugeben, dass ich mich auf dieser Domäne noch nie bewegt habe – daher versuchte ich, intuitiv die Pakete zu bewerten. Beim vServer-Angebot steht ein OpenVZ und ein KVM zur Auswahl. Technisch ist mir der Unterschied durchaus bewusst, was das aber im vServer-Bereich bedeutet, zeigt eine eigene Vergleichsseite. Ich brauche kein Windows, daher scheint mir OpenVZ und das Starter-Paket das Richtige zu sein. Fürs erste soll es das tun. Wenn 2 GB RAM und 4 GB Swap voll sind, kann ich ja immer noch das nächstgrößere Paket nehmen. Bis dorthin wird es noch etwas dauern.

Schnelle und einfach Anmeldung

Die Anmeldung ist schnell und unkompliziert. Ich bin ja immer noch gewöhnt, dass solche Anbieter gerade einmal Überweisung akzeptieren, bei Linevast gibt’s aber haufenweise Möglichkeiten – ich nehm Paypal, erscheint mir unkompliziert. Ein „Abo“ wird eingerichtet. Ist ok. Gut kontrollierbar.

Web-Oberfläche

Nach der Anmeldung bestell ich ein Produkt – in dem Fall einen OpenVZ Starter. Es gibt eine breite Auswahl an Distributionen. Neben CentOS gibt’s Fedora, Scientific und Ubuntu. Logischerweise installier ich Fedora. Dabei fällt mir auf, dass haufenweise sehr alte Versionen verfügbar sind, die neueste Fedora-Version ist aber 23. Und die ist doch einigermaßen alt. Ein Upgrade von einem OpenVZ Guest mache ich dann ein anderes Mal. Dadurch, dass der Server mit 1-2 Klicks installiert ist, mach ich mir keinen Kopf, wenn ich eine Installation verbocke. Ist eh alles virtuell.

Softwareinstallation

Neben den Distributions-Images gibt’s haufenweise Optionen – beispielsweise Plesk vorinstallieren, Terminalserver, Grafische Oberfläche. Die Optionen kosten etwas. Die gleiche Software kann man natürlich selbst installieren, das kostet dann nur die aufgewendete Zeit. Ich bleib beim puren Distri-Image. Zum Spielen reichts.

Benchmark

Jetzt wäre es natürlich interessant: In der Leistung steht GBit Ethernet. Das verspricht schon einmal eine anständige Leistung. Wie siehts mit der Verbindung in das Internet aus?
Dazu installiere ich speedtest-cli und teste einfach einmal die Verbindung nach außen.

Speedtest linevast.de OpenVZ vServer
Speedtest linevast.de OpenVZ vServer

Die Verbindung klingt vernünftig schnell. Beim Download war jeder Durchlauf relativ konstant, der Upload hat aber doch stark geschwankt – allerdings fiel er nie unter 64 MBit.

Und ein Festplattenbenchmark?

[lukas@vServer ~]$ dd if=/dev/zero of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 1.71186 s, 627 MB/s
[lukas@vServer ~]$ dd if=/dev/urandom of=tempfile bs=1M count=1024 conv=fdatasync,notrunc  
1024+0 records in 
1024+0 records out 
1073741824 bytes (1.1 GB) copied, 101.37 s, 10.6 MB/s 
[lukas@vServer ~]$ mount 
/dev/ploop39686p1 on / type ext4 (rw,relatime,barrier=1,data=ordered,balloon_ino=12) 
proc on /proc type proc (rw,relatime) 
sysfs on /sys type sysfs (rw,relatime) 
devtmpfs on /dev type devtmpfs (rw,nosuid,mode=755,gid=500) 
tmpfs on /dev/shm type tmpfs (rw,nosuid,nodev) 
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000) 
tmpfs on /run type tmpfs (rw,nosuid,nodev,mode=755) 
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,mode=755) 
cgroup on /sys/fs/cgroup/systemd type cgroup (rw,nosuid,nodev,noexec,relatime,release_agent=/usr/lib/systemd/systemd
-cgroups-agent,name=systemd) 
cgroup on /sys/fs/cgroup/blkio type cgroup (rw,nosuid,nodev,noexec,relatime,blkio,name=beancounter) 
cgroup on /sys/fs/cgroup/memory type cgroup (rw,nosuid,nodev,noexec,relatime,memory) 
tmpfs on /tmp type tmpfs (rw) 
mqueue on /dev/mqueue type mqueue (rw,relatime) 
tmpfs on /run/user/1000 type tmpfs (rw,nosuid,nodev,relatime,size=104860k,mode=700,uid=1000,gid=1000) 
[lukas@vServer ~]$

Holla! 627 MB/s auf einer HDD? Da erschien mit doch der Test mit /dev/urandom eindeutig realistischer. Im Endeffekt wird sich dann im Realbetrieb zeigen, was der Server so drauf hat. Ich bin auf jeden Fall zufrieden. Die Performance scheint in Ordnung zu sein.

tl;dr

Mit einem vServer kann man prima die ersten Gehversuche machen und testen, ob ein dedizierter Server tatsächlich nötig ist. Die Bedienung bei linevast ist erfreulich einfach und die Installation ist mit wenigen Klicks erledigt. An neuralgischen Stellen sind Warnhinweise gut angebracht („This serial console is for emergency access to your virtual server. It should not be used as a general SSH client.“ – ein guter Hinweis beispielsweise für Leute, die sich auf gut Glück eine SSH-Verbindung herklicken wollen. Die so erstellte SSH-Verbindung ist immer noch verschlüsselt, jedoch ist der Server nicht unter eigener Kontrolle, etwa für Zugangskontrolle. Eine Anmeldung hier bedeutet sofortigen Root-Zugriff.), auch sonst habe ich den Eindruck, dass Neulinge auf dem Gebiet gut begleitet werden. Zum Thema Distributions-Upgrade habe ich allerdings in der Wissensdatenbank vergeblich gesucht – das Thema scheint zu „speziell“ zu sein.

Von Lukas

Einstiegsdroge Red Hat 4.2, lange Pause, Wiedereinstieg bei Fedora Core 1, fremdgegangen Mit Ubuntu 6.06-10.04 und reumütig zurückgekehrt zu Fedora 15 nach Einführung von Unity.

10 Kommentare

  1. „Die serielle Konsole über SSH ist zwar bequem, aber nicht unbedingt sicher“

    Versteh ich nicht! SSH soll nicht sicher sein? Was wäre denn dann sichererer?

    Danke für die Gedanken. Ich denke auch schon eine Weile drüber nach einen vServer auszuprobieren. Hab mich aber immer noch nicht durchringen können – von wegen Wartungsaufwand und so…

    Jruß
    chris

    1. Ich kann mich meinem Vorredner nur anschließen, der Wartungsaufwand ist schon recht beachtlich. Es kommt halt immer auf den konkreten Anwendungfall an, aber ich fahre derzeit mit der Shared-Hosting Lösung von uberspace.de am besten. Dort läuft so ziemlich alles was ich gern hätte und um die Wartung kümmern sich Leute die davon „wirklich Ahnung“ haben. Meine (negativ) Erfahrungen mit OpenVZ bzw. vServern habe ich auch schon mal verbloggt: https://blog.webdnd.de/1und1-vserver/

      Grüße,
      Flo

    2. Ich nehme an, das Zitat von Lukas war aus dem Gedächnis. Ich bin auch (zufriedener) Kunde von Linevast und bei der seriellen Konsole wird mir das hier angezeigt:

      „Über die Notfallkonsole können Sie im Notfall auf Ihren Server zugreifen, falls dieser aufgrund von Fehlkonfiguration (z.b. Firewall oder falscher Netzwerkkonfiguration) nicht mehr über den reguluären Weg erreichbar ist. Die Verbindung findet direkt über das Hostsystem statt. Das Notfallsystem sollte nicht als gewöhnlicher SSH Zugang genutzt werden, sondern lediglich im Notfall.“

      Regulär kann man diesen Zugang aber ohnehin nicht wirklich nutzen, weil man für die Notfallkonsole eine zeitlich begrenze SSH Session erzeugen muss.
      Vielleicht schaue ich aber auch einfach wo anders, oder ich hab einen anderen Server 😛

      @Lukas
      Mit der speedtest-cli sind meine Erfahrungen eher bescheiden. Vielleicht werden dort zu kleine Dateien übertragen, sodass nicht die echte Geschwindigkeit erreicht wird. Ich weiß es nicht, jedenfalls erreiche ich dort immer weniger Geschwindigkeit als überall sonst.
      Ich teste deshalb meistens vom OVH (http://ovh.net/files/) oder Leaseweb mirror per wget. Am besten direkt nach /dev/null schreiben um die tatsächliche Netzwerkperformance zu testen, welche ja durch langsame Festplatten verringert werden könnte 😀

      Ein Distroupgrade dürfte so erfolgen wie sonst auch. Jedenfalls das Upgrade von Debian 7 auf Debian 8 (jaja, schäm :P) ging bei mir über den gewöhnlichen Weg.

    3. Hi!

      Der Warnhinweis lautet im Wortlaut:
      „This serial console is for emergency access to your virtual server. It should not be used as a general SSH client.“

      Wählt man sich mit diesen Zugangsdaten in die Maschine, ist man sofort root. Vermutlich will man sich schadlos halten, aber auf der anderen Seite ist das sicherheitstechnisch dennoch heikel. Beim mir läuft denyhosts für meinen sshd, bei dem ssh fü die serielle Konsole wohl eher nicht. Ebenso habe ich den Root-Login abgeschaltet. Unwahrscheinlich, aber nicht unmöglich.

      1. Ah ok. Dann ging es also nicht, wie ich verstanden hab, über SSH an sich, sondern über diese spezielle serielle Konsole, bei der man sich direkt als root anmeldet. Ja, das ist in der Tat etwas heikel. Hab ich auch bei all meinen sshd’s deaktiviert. Es gibt ja immer noch ’su’…

  2. Distributionsupdate muss den Kernel austauschen, bei OpenVZ hat man aber keinen eigenen Kernel (bei KVM schon) und deshalb auch keinen Zugriff drauf -> Distri-Update ist also ziemlich sicher nicht möglich.

    Thomas

    1. Hi Thomas,

      genau das habe ich mir auch gedacht. Hch habe dazu aber einen Blogbeitrag gefunden, der das Problem einigermaßen elegant umgeht. Ich werde das die Tage einmal testen, mal sehen.

  3. Wäre denn Uberspace [1] keine geeignetere Lösung einen Blog zu hosten? Ist wesentlich billiger und die Admins sind 24/7 bereit dir zu helfen.

    Das einzige Problem was du da hast ist der Festplattenplatz. Du bekommst nur 10 GB maximal. Das lässt sich aber auch anders lösen indem du zum Beispiel bei AWS nen S3-Bucket oder so mietest und einbindest.

    [1] https://uberspace.de

Kommentare sind geschlossen.