ISPConfig - Wie einsetzen? (ein Server / mehrere Server)

rrehnelt

Member
Hallo zusammen!
Ich stelle mir gerade eine Grundsatzfrage und würde mich auf Antworten und Ideen freuen.

Derzeit betreiben wir 2 Debianserver ohne große Verwaltungsmöglichkeit. Genutzt werden diese für normale Webseiten, Shops und Mini-ERP/-CRM-Systeme. Vieles wird von uns per Konsole verwaltet. Kunden haben ein Webmailinterface und ein Webinterface um Mailadressen zu konfigurieren. Den Rest machen wir per Zuruf.
Mittlerweile werden manche Ansprüche größer und mit ISPConfig haben wir testweise ein System laufen (quasi der 3. Server), welches die Administration derzeit bereits deutlich erleichtert (für uns und teilweise dem Kunden).

Unser Ziel ist es, zukünftig alle Kunden mittels ISPConfig zu versorgen, indem wir die Daten von den alten Servern migrieren. (Teilweise schon passiert, klappt alles!)

Um das System zukunftsfähig zu gestalten (weil irgendwann sind Kapazitätsgrenzen erreicht), wie geht man bei der Planung vor?
Ich weiß, dass man ISPConfig so konfigurieren kann, dass unterschiedliche Dienste auf unterschiedlichen Maschinen laufen. Wie macht ihr das? Alles trennen (ISPConfig, Mail, Web, DB, etc), oder so eine Art Cluster (ISPConfig und dann Server1 (Mail, Web, DB), Server2 (Mail, Web, DB)? Gerade letzteres hätte den Charme, dass nicht gleich alles um die Ohren fliegt, wenn mal was schief läuft.
Oder einfach alles auf einen Server und zukünftig nur Hardware größer machen?
 

alhazred

Member
Man könnte nun glatt sagen, das kannst du halten wie ein Dachdecker. Sorry.
Ich denke es kommt natürlich auf die Anforderungen an. Wieviel Leistung brauchst du? Kommt vielleicht eine Master-Slave für dich in Frage? Du musst auch immer bedenken, das ggf. mal das ganze auf eine neue OS Umgebung umziehen musst. Ich selber habe aktuell noch keine Master/Slave Installation laufen.
Du könntest auch z.B. den Mail und DB Server auslagern. Dadurch könne man ggf. den Umzug vereinfachen.
 

rrehnelt

Member
Deswegen habe ich das Thema eröffnet, um ggf. Erfahrungen auszutauschen. Jede Anforderung ist unterschiedlich. Da es bei mir gefühlt Standardwebsites sind, hatte ich gehofft Parallelen zu erkennen.

Da wir derzeit schon ein ISPConfig Server am laufen haben, ist es denn möglich einen zweiten eigenständigen (mit allen Diensten: Web, DB, Mail, etc) aufzusetzen, die Verwaltung aber über die Konsole des ersten zu erledigen?
 

nowayback

Well-Known Member
Deswegen habe ich das Thema eröffnet, um ggf. Erfahrungen auszutauschen. Jede Anforderung ist unterschiedlich. Da es bei mir gefühlt Standardwebsites sind, hatte ich gehofft Parallelen zu erkennen.

Da wir derzeit schon ein ISPConfig Server am laufen haben, ist es denn möglich einen zweiten eigenständigen (mit allen Diensten: Web, DB, Mail, etc) aufzusetzen, die Verwaltung aber über die Konsole des ersten zu erledigen?
würde ich nicht tun... wenn der erste ausfällt kann der 2 auch nicht verwaltet werden und ispconfig ist eigentlich nicht viel mehr als ne website und nen cronjob
 

Till

Administrator
Multiserver macht schon Sinn in meinen Augen, denn auch wenn der erste Server ausfällt funktioniert der 2. weiter, Du kannst halt nur keine neuen webs anlegen bis der erste wieder online ist. Der Vorteil vom Multiserver ist halt dass Du nur einen Login hast und einen Kundenstamm zu pflegen usw. Auch für Deine Kunden ist es einfachernur einen Login zu haben.

Wie Du Deine Server aufbaust ist an sich persönlichen Vorlieben vorbehalten und natürlich eine Frage wie groß das Ganze mal werden soll. Bei Systemen die vielleicht mal hunderte an Slaves haben sollen nimmt man z.B. einen separaten Master auf dem nichts weiter läuft, also keine webs usw. Was aber auch für mittlere setups Sinn macht, ist mail und web zu trennen, alleine aus Sicherheitsgründen. DNS kann man auch recht gut separat haben, da reichen für den Anfang jeweils 2 kleine VM für ein paar EUR im Monat.

DB vom Web Server würde ich an sich nur trennen wenn a) der web server keine SSD's hat oder b) auf dem web server nur eine website läuft und diese so groß ist dass die Leistung des web servers nicht mehr für web + DB reicht. Denn wenn DB server nicht auf dem web server liegt müssen ja alle db anfragen der sites über die Netzwerkkarte auf einen anderen Server ansttatt lokal über ein Socket, meiner meinung nach ist das weniger performant.
 

rrehnelt

Member
Danke für die Ideen!
So gesehen ist es wahrscheinlich sinnvoll, einen reinen Verwaltungsserver laufen zu lassen und den Rest auf einer zweiten Maschine. Probleme mit dem alten System habe ich derzeit hauptsächlich im Bereich Mails:
  • einige 100 Verbindungen zum IMAP Server sind offen
  • die IMAP Posfächer werden immer voller (HDD Kapazität)
  • wenn mal wieder von einem Kunden das PW gefisht wurde, steht der Mailserver (den alle nutzen) auf einer Blackliste
Webseiten an sich machen da etwas weniger Probleme, zumindest bei uns. Die sind vor allem geduldiger als ein Mailempfänger, der sekündlich auf seine Mail wartet...

Wenn Web und Mail getrennt sind, wie versendet das der Webserver Mails? Eigenständig oder via SMTP? Wenn eigenständig, was ist dann an der Trennung Mail/Web sicherer?
 

florian030

Well-Known Member
100 IMAP-Connects ist nicht besonders viel. Das schafft man ja schon leicht mit 25 Kunden, die alle Handy, PC, Tablet und sonstwas nutzen. ;)
Wenn Du Mail und Web trennst, kannst Du die Mails über das zugehörige Konto auf dem Mail-Server verschicken, alle Mails vom Web- an den Mailserver relayen oder (und das ist m.E. am sinnvollsten) den Web-Server die Mails verschicken lassen. Du musst dann nur ggf. daran denken, den SPF-Record anzupassen und das geht nicht, wenn die Mails mit DKIM signiert werden sollen, weil das nur auf dem Mailserver passiert (mal von einem Konstrukt mit einem dedizierten Server nur für Amavis abgesehen).
 

rrehnelt

Member
Gibt es eine Art Statistik, was am häufigsten eingesetzt wird?
(Ich hatte auf einen regeren Austausch gehofft - nicht böse gemeint!)
 

rrehnelt

Member
Das ist gut so. Ich hatte eher allgemein gefragt. Oder zumindest die User, welche sich hier im Forum rumtreiben. Oder die Admins, welche mitbekommen, was die meisten User so nutzen.
 

Feanwulf

Member
Bei mir ging es von Debian 6 bis zu 8 auch - Wie gesagt lag das Problem wahrscheinlich bei dem Kerl vor dem Monitor
 

nowayback

Well-Known Member
Das ist gut so. Ich hatte eher allgemein gefragt. Oder zumindest die User, welche sich hier im Forum rumtreiben. Oder die Admins, welche mitbekommen, was die meisten User so nutzen.

ISPConfig nur noch im Singleserverbetrieb... Die Gründe sind ziemlich einfach:
* Redundanz, es ist einfacher einen Singleserver zu replizieren als ne ganze Landschaft und auch günstiger
* Ausfälle, bricht ein Server zusammen, sind nur die Kunden des einen Servers betroffen
* Upgrade, ich kann einzelne Server auf neue Versionen von egalwas anheben ohne andere zu "gefährden"

Da ich längerfristig ISPConfig für mich ablösen will und mein Design Singleserver als bevorzugte Instanzen vorsieht, ist das persönlich ein weiterer Grund. Das mag sicher nicht für alle gelten, aber mir spart es "später" Arbeit. ;-)
 

Till

Administrator
* Redundanz, es ist einfacher einen Singleserver zu replizieren als ne ganze Landschaft und auch günstiger

ISPConfig Mirroring Repliziert einen server bz. dessen Config. Bei den Kosten sehe ich da keine Unterschiede. Ob Du 2 singe server hast oder 2 server im Multiserver verband kostet exakt gleich viel.

* Ausfälle, bricht ein Server zusammen, sind nur die Kunden des einen Servers betroffen

Der Ausfall eines Servers hat keinen Einfluss auf die anderen Server in einem Multiserver setup. Die laufen einfach weiter. Lediglich ein Ausfall des Masters führt dazu dass man z.B. keine neuen Websites anlegen kann, die laufenden sites sind aber nicht betroffen.

* Upgrade, ich kann einzelne Server auf neue Versionen von egalwas anheben ohne andere zu "gefährden"

Bei einem ISPConfig Multiserver muss verständlicherweise die ISPConfig Version die selbe sein, aber der Rest kann sich unterscheiden und es können sogar verschiedene OS im Multiserver evrwendet werden, ausgenommen Mirroring (Replikation), aber da würden verschieden OS auch keinen Sinn ergeben.
 

Till

Administrator
Ob single oder Multiserver ist halt eine Frage was Du planst, Soll Dein Unternehmen klein bleiben und Du willst auch in Zukunft nur eine Hand voll Kunden haben, dann nimm 1-2 single server und gut. Oder Du verkaufst eh nur root server und kein webhostng und keine emailkonten, dann sind es auch single server. Planst Du aber dass Dein Unternehmen wachsen können soll und Du vielleicht mal mehr al eine Hand voll Kunden hast, dann nimm ein Multiserver setup. Denn alles andere würde dazu führen das Du Deinen Kunden mehrere Kunden logins geben müsstest, also kein zentraler Login möglich ist.
 

nowayback

Well-Known Member
Auf was willst du dann umsteigen, wenn man fragen darf?
Kannst du gerne fragen... Es ist eine Eigenentwicklung deren Veröffentlichung nicht geplant oder vorgesehen ist.

ISPConfig Mirroring Repliziert einen server bz. dessen Config. Bei den Kosten sehe ich da keine Unterschiede. Ob Du 2 singe server hast oder 2 server im Multiserver verband kostet exakt gleich viel.
Ich glaube nicht, dass du mich verstanden hast. Ein Multiserver Setup macht mMn nur Sinn wenn man auch die Dienste aufteilt. Alles andere bringt keinen Mehrnutzen. Wenn ich nun 2 DNS Server, 1 Mailserver, 2 Webserver und 2 DB Server habe, sind das 7 Systeme. Wenn ich 2 Singleserverinstallationen laufen lasse, sind es 2 und die haben auch noch beide ihren eigenen Mailserver...

Der Ausfall eines Servers hat keinen Einfluss auf die anderen Server in einem Multiserver setup. Die laufen einfach weiter. Lediglich ein Ausfall des Masters führt dazu dass man z.B. keine neuen Websites anlegen kann, die laufenden sites sind aber nicht betroffen.
Wenn man alle Dienste auf jedem Server laufen lässt, mag die Annahme richtig sein, aber dann brauche ich kein Multiserver Setup. Dann sind immernoch 2 Singleserver die bessere Wahl weil man da nicht an den Master gebunden ist. Und wie oft schiebt man Kunden von einem System auf ein anderes...

Denn alles andere würde dazu führen das Du Deinen Kunden mehrere Kunden logins geben müsstest, also kein zentraler Login möglich ist.
Das musst du mir erklären. Entweder sie loggen sich mit ihren Daten auf ihrem System ein (Singleserver) oder mit ihren Daten am Master (Multiserver). Wofür braucht man da mehrere Daten?

Wünsche schönen Feiertag morgen.

Grüße
nwb
 

Werbung

Top