Wie man Webhosting rasend schnell macht - Der Ultimative Guide 2015
Schluss mit Wischi-Waschi! Jetzt hagelts knallharte Fakten. Wozu diese Seite? Die Hardware- und Software-Landschaft hat sich in den letzten Jahren stark verändert. Viele geniale Entwicklungen sind leider noch unbekannt oder wenig verbreitet. Verwirrende Abkürzungen, falsche Mythen und überhebliche Linux-Götter machen den Einstieg auch nicht unbedingt leichter. Ich hatte jedoch das Problem, dass meine Statistik-Software "Piwik" auf einem dedizierten Server langsamer lief als auf einem virtuellen Server bei Hosteurope. Also musste es an der Konfiguration liegen. Andererseits waren viele vserver hoffnungslos überfüllt, während mein 50-Cent-Hosting von Bestnoten. Um bei der Software flexibel zu bleiben und das meiste aus der Hardware herauszuholen habe ich mich als Linux-Meider auf den Weg gemacht, um Lösungen zu finden. Nicht alles habe ich auf dieser Seite bisher festgehalten. Wenn die Zugriffszahlen steigen, dann erweitere ich den Beitrag sehr gerne. Euer Markus am 21.11.2014 Gründe, warum auch kleinere Webseiten umsteigen sollten: Zwischenspeicher entlastet Skalierbarkeit für Besuchershcübe Mehr Besucherzufriedenheit Höhere Ladezeiten auch auf schlechten Verbindungen Mobile SEO-Vorteil - der Googlebot misst die Geschwindigkeit. Korrelation oder Ursache? Die ersten Ergebnisse haben einen niedrigen Time to first Byte Die Großen können nicht anders, sie haben es mehrheitlich bereits getan. Die kleinen können die Technologien aber auch für sich nutzen. (bei OVH Roubaix) datenlocation ben sich stark auch: prpzessor, css selektor, Ich gehe nicht auf alles im Detail ein, werfe aber zumndest wichtige Punkte ein. Nachdem ich testweise einen dedicated Ich bin selber eigentlich kein Linux-Kenner, habe mich aber monatelang eingelesen und viel getestet, um das maximale aus der Webgeschwindigkeit herauszuholen. Hier findest du einige wichtige Überlegungen
Serverstandort - Datacenter
Die Serverlocation ist ein nicht zu unterschätzender Geschwindigkeitsfaktor. Je nach Internetprovider kann eine Anbindung mal besser oder schlechter laufen. Möglicherweise gibt es sogar Umwege über Drittländer. Der wahrscheinlich wichtigste Internetknoten befindet sich in Frankfurt, denn von dort laufen die Leitungen nicht nur in alle Welt, sondern das Ballungsgebiet liegt auch recht zentral in Deutschland, wodurch man von allen Seiten schnell ans Rechenzentrum herankommen sollte. Aus Datenschutzgründen ist es ratsam, Kundendaten, Datenbanken und ähnliches im eigenen Land zu belassen. Wenn es darum geht, den Zugriff vor deutschen Behörden zu schützen, kann es wiederum sinnvoll sein, im Ausland zu hosten. Google gab in einem Blogbeitrag bekannt [Quelle fehlt], dass der Serverstandort nur eine untergeordnete Rolle spielt, um die Suchergebnisse für den Benutzer einzusortieren. Ich möchte hierbei aber keinerlei Risiko eingehen und auf französische Server verzichten. Z.B. OVH/SoYouStart/Kimsufi hostet quer durch Frankreich, man kann aber nicht den Standort Straßburg auswählen. Auch Server4You hostet im französischen Straßburg und hat nach meinen Erfahrungen eine eher schlechte Anbindung an Internetknoten. [Beleg fehlt] Dieses Tool gibt einen groben Anhalt für In der DOS Box kann man mittels "tracert dermarki.de" die Route zum Server verfolgen.
Die SQL Datenbank
Bewährt seit Jahr und Tag - MySQL wird bei den allermeisten Webanwendungen eingesetzt. SQlite ist eine Single-File-Datenbank und findet sich oft in vielen anderen Bereichen. Aber auch für Webseiten wäre SQlite nicht verkehrt, zumal es richtig flott läuft, vor allem, wenn der gemeinsame Datenbankserver überfüllt ist. Es beherrscht aber nicht alle Mysql Befehle. Und bei der Skalierung kann es Unterschiede geben [Quelle fehlt]. Das Modul muss auf dem Server installiert sein, man kann nicht ohne Weiteres die Anwendungen umstellen [sicher?]. MariaDB ist eine relationale Datenbank, die aus einem Fork von MySQL entstanden ist, dementsprechend ist es (fast) vollständig kompatibel zu MySQL. Backup your databases (just in case) Uninstall MySQL from their server Install MariaDB on their server No further steps are necessary. Once MySQL is off the server and MariaDB is in its place, you can manage your data just as you did before: All the 5.5/5.6 improvements really target InnoDB. MyISAM was the default storage engine from MySQL 3.23 until it was replaced by InnoDB in MariaDB and MySQL 5.5. PHP-FPM(FastCGI Process Manager Nginx + PHP-FPM (aka LEMP Stack) war hier langsamer als apache: http://reviewsignal.com/blog/2014/06/25/40-million-hits-a-day-on-wordpress-using-a-10-vps/ [NOCHMAL ANSCHAUEN] aber! Nginx has fastcgi_cache which allows us to cache results from fastcgi processes (PHP). So I applied the same technique here and the results were staggering. The response time dropped to 20ms (+/- 2ms) and it scaled from 1 to 1000 concurrent users. Getestet mit http://blitz.io/bhmeMI5LF0Pc8neVAZEL2wv und mit http://loadstorm.com/ Ich gehe nicht auf die Profifunktionen ein, sondern: xtraDB ist das Äquivalent zu InnoDB, aber wesentlich performanter We decreased our main queries from 30 seconds to 0.8 seconds when we went from innodb to xtradb + ram buffer increased to 3GB. http://blog.php-dev.info/2014/04/mariadb-vs-mysql/ MySQL Performance-Guides: InnoDB vs MyIsam braucht eine normale webseie ein cdn? nur wenn weltweites business oder viel video
Verschlüsselung: HTTPS/SSL
Die günstigsten https://www.ssls.com/ Installationsanleitung Debian https://www.startssl.com/?app=42 andere anleitungen https://gist.github.com/prellele/1825744 http://www.westphahl.net/blog/2012/01/03/setting-up-https-with-nginx-and-startssl/ https://www.gabrielwong.net/https-nginx-ssl-certificate/ vorsicht cookies werden unvershclüsselt gespeichert
Mod Pagespeed
Code- und Daten-Caching: APCU, Zend OpCache und Memcached
Wo ist der Unterschied? Andere Technologien wie APC, HHVM: Facebook’s PHP interpreter. Because HHVM uses JIT compilation code execution is quite fast, together with Nginx we’ll make WordPress fly! Quelle: http://gosukiwi.svbtle.com/highperformance-wordpress-installation-using-nginx-mariadb-and-hhvm-from-scratch-in-ubuntu-1310 Probleme: Bei einem neuen Release werden die entsprechenden dazugehörigen Libraries (Jedenfalls für Debian) nicht rechtzeitig bereitgestellt, womit ein Upgrade auf eine neuere Version aufgrund von Abhängigkeiten fehl schlägt (April 2014) Varnish
Servermanagement in externe Dienstleister auslagern
http://www.serveradminz.com/standard-server-hardening/ I had a good experience working with Server Management Plus, their website is servermanagementplus.com . These guys have expertise in all kinds of servers as well as they have a hugely experienced team to resolve issues quickly. The most important thing is their pricing is the cheapest compared to all other server management companies. AB 99USD pro Server pro Monat als helpdesk übernahme, nicht management. aber nur cPanel, Plesk, DirectAdmin 49usd server hardening. What control panels do you support? We support cPanel, Plesk, DirectAdmin and SolusVM with Xen and OpenVZ virtualization. http://syslint.com/ISPconfig-Server-Support http://www.easyservermanagement.com/security-hardening-and-monitoring/ 65 usd / Monat aber nur Centos und RedhatEinige Anleitungen zur Serveroptimierung
http://www.zend.com/de/products/server/nginx-performance http://tweaked.io/guide/nginx/Einige Hinweise zum Server Hardening
auto-update 2. Bei einem apt-get upgrade wird ja alles upgegradet. Was passiert dann eigentlich mit den laufenden Programmen z.B. MySQL. Stoppt der Upgrade Prozesse das entsprechende Programm und startet es nach dem Update wieder neu? Automatisieren läßt sich das ganze per cron-apt, allerdings würde ich auf einem Server die Updates nicht automatisch installieren (bei mir macht cron-apt nur den Download und benachrichtigt mich per Mail, falls es Updates gibt). Sofern du in der sources.list die Quellen mit dem Dist-Namen (also aktuell z.B. wheezy) einträgst und nicht mit dem Alias stable, bekommst du auch nur wheezy-Updates - das sind in der Regel Sicherheitsupddates und ggfl. kleinere Bugfixes, aber keine Versions-Änderungen der eingesetzten Software. Paket unattended-upgrades Siehe https://wiki.debian.org/UnattendedUpgrades Auch bei Sicherheitsupdates mußt du anschließend kontrollieren, ob du noch Dienste neustarten mußt - nämlich immer dann, wenn Libs ersetzt werden. Außerdem würde ich bei einem Server nicht einfach die Server-Dienste, die aktualisiert wurden, neu starten lassen, wenn ich nicht davor sitze. Auch wenn es automatisch laufen sollte, kann immer was schief gehen Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs that show the malicious signs -- too many password failures, seeking for exploits, etc. konfiguration: https://blog.plitc.eu/2013/ispconfig3-gute-fail2ban-jail-conf/ MONITORING setting up monitoring system, mokeping ist sehr mächtig... Nagios, (nicht merh zeitgemäß, kein webinterface) Zabbix (templating gut für viele gleiche server) Icinga Observium Bloonix mit webgui, ca 12€ brutto für 10 services cacti minin graphite http://omdistro.org/ badsiert auf nagios http://www.hyperic.com/ http://www.manageengine.de https://www.newrelic.com/ http://www.nimsoft.com/ https://www.opsview.com/ einfach und gut http://www.shinken-monitoring.org/ https://www.serverstate.de/ https://www.zenoss.com/ Für einfaches Monitoring für Webseiten sind auch Dienste wie Uptime Robot Klasse. https://wemonit.de/pricing die machens... ab 8€ / monat OSSEC is an Open Source Host-based Intrusion Detection System. It performs log analysis, file integrity checking, policy monitoring, rootkit detection, real-time alerting and active response. http://www.ossec.net/ logging attacks audit For overall system security you can try OSSIM to do some basic tests, but there is definitely a learning curve. Check out http://security.stackexchange.com/ for this type of question. http://www.tenable.com/products/nessus kostenlose version: http://www.tenable.com/products/nessus/select-your-operating-system cloudversion test: http://www.tenable.com/products/nessus/nessus-enterprise-cloud/evaluate http://www.beyondsecurity.com/vulnerability-scanner.html 15day trial , 34usd einmalgebühr 1 test, oder monatlich 30-100usd mariadb maxscale: loadbalancing guide to nginx ispconfig server file structure? xcache schlechter als zend opcache http://massivescale.blogspot.de/2013/06/php-55-zend-optimiser-opcache-vs-xcache.html zend optimizer+ ??? FastCGI ? Das Modul "ionCube Loader" stellt eine Alternative zum Zend Optimizer darAutor Kontaktieren