1. Lieber Besucher,

    wir dürfen Dich in unserem Webhosting-Forum herzlich begrüßen.

Serververwaltung leicht gemacht

Dieses Thema im Forum "Serverdienste" wurde erstellt von sourceWAY.de, 20 Juli 2016.

  1. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    heute möchte ich Ihnen unseren neuen Dienst updAIX vorstellen. updAIX erleichtert Ihnen die Server-Administration - gerade bei vielen Servern - enorm. Die moderne Oberfläche erlaubt Ihnen die Nutzung auch von unterwegs.

    Die Haupt-Funktion von updAIX ist es, Ihre Server auf neue Updates zu prüfen. Sobald Updates verfügbar sind, werden Ihnen diese angezeigt - inklusive der neuen Version des Paketes. Sie können dann die gewünschten Updates auswählen und direkt durchführen lassen. Es ist außerdem möglich, eine Version außen vor zu lassen und erst bei der nächsten Version wieder informiert zu werden. Selbstverständlich sind E-Mailbenachrichtigungen möglich. Derzeit werden CentOS, Debian und Ubuntu unterstützt.

    Außerdem bietet updAIX die Möglichkeit, per Multi-SSH Kommandos auf Ihren Servern auszuführen. Die Ausgabe des Kommandos können Sie sich dann pro Server anzeigen lassen. Das kann zum Beispiel hilfreich sein, um spezielle Update-Skripte einer Software auszuführen oder um sich die Auslastung der Server anzeigen zu lassen.

    Es werden alle durch updAIX ausgeführten Kommandos und die entsprechende Rückgabe gespeichert. Außerdem wird ein Update-Log geführt, welches es Ihnen ermöglicht später nachzuschauen, wann welches Paket auf welche Version aktualisiert wurde. Das hilft zum Beispiel, um später auffallende Probleme besser nachzuvollziehen.

    Außerdem bieten wir Ihnen einen Sicherheitsservice an: Sollten gravierende Lücken in einem Paket bekannt werden - wie Heartbleed in OpenSSL -, führen wir die entsprechenden Updates automatisch durch, um Ihren Server sicher zu halten. Selbstverständlich werden Sie hierrüber per E-Mail informiert - wünschen Sie diesen Service nicht, können Sie ihn mit einem Klick für Ihr Konto deaktivieren.

    Der Zugriff durch updAIX auf Ihre Server erfolgt per SSH. Hierfür muss updAIX einmalig auf dem Server eingerichtet werden - dies geschieht entweder vollautomatisch durch das Ausführen eines Kommandos oder auf Wunsch mit wenigen Schritten manuell. Für den Zugriff wird für den Root-Benutzer ein für Ihr updAIX-Konto individueller SSH-Schlüssel hinterlegt. Selbstverständlich wird kein Vollzugriff gewährt: Der Schlüssel ist nur mit einer restriktiven Shell nutzbar, welche ausschließlich Update-Befehle erlaubt. Das garantieren wir, gerne können Sie dies auch selbst prüfen.

    Für Nutzer von WHMCS stellen wir ein kostenloses Widget bereit, mit dem Sie direkt auf der Startseite der WHMCS-Administration sehen, ob Updates für Ihre Server verfügbar sind. Diese können Sie dann mit einem Klick durchführen, ohne WHMCS zu verlassen. Wenn Sie ein anderes System als WHMCS verwenden, können Sie unsere moderne API mit wenigen Schritten integrieren, dabei sind wir Ihnen auch gerne behilflich.

    Damit Sie nicht die sprichwörtliche Katze im Sack kaufen, bieten wir Ihnen eine 14-tägige Testphase. In diesem Testzeitraum können Sie updAIX uneingeschränkt nutzen. Wenn Sie zufrieden sind, können Sie Ihr sourceWAY-Konto zur Abrechnung hinterlegen. Wenn nicht, sprechen Sie uns doch einfach an, was Ihnen fehlt. Vielleicht können wir Ihnen dann behilflich sein - ansonsten läuft das Konto einfach aus.

    Zur unverbindlichen und kostenfreien Registrierung geht es hier:
    https://app.updaix.de/register?campaign=ht-0716

    Wir würden uns freuen, Sie schon bald als Kunden von updAIX begrüßen zu dürfen!

    Mit freundlichen Grüßen

    Impressum: https://sourceway.de/de/imprint
     
  2. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Seht ihr hier nicht eventuell das Risiko, dass jemand der nicht wirklich viel Fachwissen hat oder ein Hacker, der sich Zugang zum System verschafft, mit einem "Multi-SSH" Kommando mal eben alle Server über den Jordan schickt? Ich sag nur - rm -r / und weg sind alle Multi SSH Server. Sind hier ggf. bestimmte Kommandos mit einem zusätzlichen Passwortschutz versehen oder können nicht ausgeführt werden? Ich frage deshalb, weil wir uns über diese Möglichkeiten auch schon Gedanken gemacht haben und uns hier eher für den Punk - was wäre wenn - entschieden haben und damit auf so etwas verzichtet haben. Mich würde dazu eure Meinung interessieren.
     
  3. JABA
    Offline

    JABA Premium Webhoster

    Beiträge:
    160
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    Die Leute ohne Fachwissen haben Plesk :)
     
  4. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Meist ist dann WHMCS auch nicht weit :)
     
  5. JABA
    Offline

    JABA Premium Webhoster

    Beiträge:
    160
    Zustimmungen:
    3
    Punkte für Erfolge:
    18
    WHMCS verwaltet nicht die Server, nur die Bestellungen, Zahlung, Rechnungen etc.. :)
     
  6. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Hallo,

    selbstverständlich haben wir uns darüber Gedanken gemacht. Es ist nur die Ausführung von Update-Kommandos möglich. Wenn Multi-SSH verwendet werden soll, müssen die Kommandos vorher freigeschaltet und auf den Server übernommen (per Skript) werden.

    Was WHMCS als Automatisierungslösung mit "Leuten ohne Fachwissen" zu tun haben soll, erschließt sich mir nicht. Bei selbstprogrammierten Lösungen durch Hoster schlage ich regelmäßig die Hände überm Kopf zusammen. Sei es durch Usability, hunderte Bugs, Administration oder sogar eklatante Sicherheitsmängel.

    WHMCS ist (noch) die beste auf dem Markt verfügbare Software-Lösung für Webhoster (bzw. teure Eigenentwicklungen). Mit wenigen Anpassungen auch für den deutschen Markt. Wer das Hantieren mit Bestellsystem, Buchhaltung, Support und Verwaltung in unterschiedlichen Systemen mag und wer gerne Kundendaten zwischen Systemen hin- und herkopiert, dem sei das gegönnt. Die Zeit kann man aber deutlich produktiver für Kunden nutzen.

    EDIT: Plesk - Wenn der Kunde das will, wieso nicht? cPanel hat zwar noch mehr Funktionen, ist für den deutschsprachigen Raum aber Mist. Klar ist eine Lösung wie LiveConfig zur Administration des Servers besser. Plesk hat aber eindeutig mehr Funktionen. Sicherlich hat man bei größeren Probleme auch Probleme mit dem ganzen Server, weil Plesk überall drinnen hängt. Diese Probleme sind aber weitestgehend bekannt und auch lösbar. Ich hatte schon lange kein Plesk mehr, das wichtige Dinge zerschossen hat (außer die alltägliche Log-Rotation, die bei der Standardkonfiguration den Apache um 5 abschießt...).

    Gruß
     
    Zuletzt bearbeitet: 22 Juli 2016
  7. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Auch WHMCS hat schon so manchen Bock geschossen im Punkto Sicherheit. Wer sich aber gerne auf externe Softwareschmieden bei der für das Unternehmen kritischen Kundenverwaltung verlässt :) Wir haben hier alles selbst entwickelt genau wegen dem Punkt Sicherheit und besonders wegen des Punktes Abhängigkeit.
     
  8. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Von guten Softwareunternehmen wird Software entwickelt, die:

    a) sicherer ist. Weil das Unternehmen darauf spezialisiert ist und nicht auf Hosting. In den kleineren Unternehmen steht meist kein dedizierter Entwickler zur Verfügung.

    b) besser erweiterbar ist. Während bei einem Hosting-Unternehmen die jetzigen Bedürfnisse auf dem Plan stehen, konzentrieren wir uns auch auf die Erweiterbarkeit. Klassen machen den Code sehr gut erweiterbar. Eine Abhängigkeit von einem bestimmten Unternehmen gibt es auch nicht, wenn der Code ordentlich geschrieben ist. Das ist er bei Softwareunternehmen schon, bei Eigenentwicklungen aber eher nicht.

    Bei Closed-Source-Lösungen wie WHMCS gilt b natürlich nicht. WHMCS hat natürlich auch ein paar Bugs und fehlende Funktionen (Teile davon erheblich), dazu kommt ein Support, der absolut grottig ist.
     
  9. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Dass die Software sicher ist sagt wer? Der Softwarehersteller? - https://www.google.de/search?q=whmc...firefox-b&gfe_rd=cr&ei=iueRV_XfCaPb8AfLn57IBQ

    Wird die Software die Ihr entwickelt vor Verteilung an die Kunden auditiert? Wenn ja, kann man sicher dazu einen Bericht erhalten oder?


    Dass man heute zu Tage in Klassen seine Software Entwickelt sollte eigentlich zum guten Ton gehören, das ist nicht wirklich etwas Besonderes. Dafür gibt es Style Guids und Richtlinien an die man sich halten sollte sofern man etwas von dieser Materie versteht.

    Wenn Ich von euch eine Entwicklung kaufe, weil ich vom programmieren keine Ahnung habe, und Ihr nach 1 Jahr vom Markt verschwindet - Insolvenz, Geschäftsaufgabe, Hackerangriff, ... habe ich als Unternehmer ein nicht kalkulierbares Risiko für mein Unternehmen. Im schlimmsten Fall kann ich dann keine Rechnungen mehr schreiben weil z.B. Lizenzserver nicht mehr erreichbar sind oder es kommen neue Gesetzesregelungen und meine Software wird nicht auf diese konform gebracht, weil der Code verschlüsselt ist und es die Firma nicht mehr gibt.
    Die Frage ist daher, nimmt man Geld in die Hand und entwickelt die Software selbst oder verlässt man sich auf Fremdentwickler/ Fremdfirmen. Die Erfahrung der letzten Jahre bei uns hat gezeigt. Verlassen kann man sich nur auf sich selbst. Es gibt einen Grund, warum große Unternehmen wie eine Strato, 1&1 und co. hier eigene Software entwickeln und einsetzen. Ich spreche hier nicht von dem Plesk oder der Verwaltungsoberfläche, sondern vom Kernbetrieb des Unternehmens und der Kernbetrieb ist die Abrechnung und Vertragsverwaltung. Ohne Geld kein Unternehmen.
     
  10. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Ich habe genug Branchen-Software (Eigenentwicklungen) gesehen, bei denen sich jeder die Datenbank ziehen konnte (dank Tools wie Sqlmap leider kein Problem). Dafür habe ich kaum Software mit OOP gesehen, alles prozedural. Und wenn dann da mal Klassen waren, war die Architektur Mist. Soviel kann ich dazu sagen, das war relativ aktuelle Software. Die meisten Anbieter interessiert erstmal nur, ob es läuft - Erweiterbarkeit oder, viel wichtiger, Sicherheit sind unwichtig, bis es zum Gau kommt.

    Wr führen Sicherheitstests (Whitebox und Blackbox) durch. Wir hatten in den letzten Monaten auch zwei mittelgroße Hosting-Firmen mit Eigenentwicklung, bei denen es zu einem Datenklau gekommen ist.

    Durch unsere Tests wissen wir natürlich, wie man Software sicher macht bzw. am besten schon so programmiert.

    Des Weiteren ist unsere Software komplett quelloffen, sodass man prüfen, anpassen und ohne Lizenzserver nutzen kann.

    Dieses Projekt hosten wir als Cloud-Service, weil dahinter eine relativ große Infrastruktur und vor allem viele Abhängigkeiten stehen.
     
  11. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Durch testen garantiert man die Sicherheit einer Software? Es gibt einen Grund, warum man auditiert und eine Software von einer externen Firma abnehmen und bewerten lässt. Genau weil man es selbst niemals sicherstellen kann, dass ein Code keine essentiellen Sicherheitslücken enthält. Das nennt sich Betriebsblindheit. Dazu kommen noch Verfahrensabnahmen wie z.B. Datenschutzrelevante Themen - Passwortverwaltung, Verschlüsselung, wie werden neue Passwörter für Nutzer ausgestellt, ... Das ist nicht mit mal testen getan :) Vielleicht sind hier auch einfach meine Anforderungen zu hoch gesteckt.
     
  12. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Satz undeutlich geschrieben und falsch verstanden :) Durch unsere Sicherheits-Tests im Bereich von Webapplikationen, die wir anbieten, wissen wir auch um die Sicherheitsprobleme und wie diese zu beheben sind. Der Code wird bei uns intern sowieso immer noch einmal durch jemand anders überprüft. Fehler macht man nun einmal, ist nur die Frage, wie viele Zeilen Code man fehlerfrei schreibt und wann es auffällt. Bei uns fällt intern das meiste wirklich auf (Bugs etc.), sicherheitskritische Sachen hatten wir noch nicht, weil da auch wie gesagt die Techniken der anderen Seite und die Problemstellen bekannt sind.
     
  13. MichaelSchinzel
    Offline

    MichaelSchinzel Premium Webhoster

    Beiträge:
    288
    Zustimmungen:
    22
    Punkte für Erfolge:
    33
    Techniken der anderen Seite? Wie darf man das verstehen? Welche Techniken kommen denn zu tragen?

    Rein aus persönlichem Interesse, was haben Sie mit Richard Reiber zu tun? :)
     
  14. sourceWAY.de
    Offline

    sourceWAY.de Mitglied

    Beiträge:
    6
    Zustimmungen:
    0
    Punkte für Erfolge:
    6
    Wir führen unter anderem auch Blackbox-Testing durch und wissen daher auch, wo Lücken in einer Webapplikation liegen, wie man diese ausnutzen kann, welche eklatanten Folgen das hat und vor allem wie man das verhindert (dank Frameworks werden das auch immer weniger Lücken).
     
  15. Profi Webspace UG
    Offline

    Profi Webspace UG Hosting-Anbieter

    Beiträge:
    7
    Zustimmungen:
    0
    Punkte für Erfolge:
    1
    Ich schließe mich MichaelSchnizel an der Stelle durchaus an und sehe das jedoch sogar für die Serververwaltung genau so. Natürlich steht man immer vor der Frage Make or Buy wenn es um kompliziertere Software geht, jedoch reden wir hier bei uns Hostern nicht nur über den Kernbetrieb des Unternehmens, sondern auch über unser Kerngeschäft und damit den Betrieb unserer Server - das sind teilweise auch Vorgänge, die jeder Hoster für sich selbst gelöst hat, und eigene Wege gefunden hat.

    An dieser Stelle sehe ich keine Fremdsoftware im Betrieb. Plesk hin oder her - wenn jemand auf seinem eigenen Dedicated Server unbedingt Plesk haben muss - dann bitte. Aber schon im Managed Hosting, wo sich viele Kunden tummeln, sollte eine Software laufen, bei der der jeweilige Betreiber weiß und versteht, was sie tut. Das ist mit gekaufter Software nicht unbedingt möglich. Auch wenn diese geauditet wird und blackbox-getestet - wir sind uns wohl einig, dass es keien fehlerfreie Software gibt.

    Weniger ja, aber wenn, dann wird die Lücke erheblich verheerender und trifft viele statt wenigen. Was hätten wir nun gerne lieber?
    Am Ende hat weit verbreitete Software, egal wie gut getestet, auch einen massiven Nachteil: wird jemals eine Lücke bekannt, dann kann diese sofort überall ausgenutzt werden, Millionen Webseiten waren von HeartBleed und anderen Bugs dieser Art betroffen. Ein SQL-Injection Fehler in Plesk würde Millionen von Webseiten sofort betreffen. Und die Behebung ist nicht immer in wenigen Stunden möglich. Dagegen ist eine Eigenentwicklung immer nur von begrenzter Verbreitung und damit erstens uninteressanter für Hacker, die an Webseiten ran wollen und zum zweiten von deutlich geringerem Ausmaß, falls doch mal etwas passiert. Am Ende trifft es dann nur ein Unternehmen - und dieses hatte zu jeder Zeit sein Schicksal selbst in der Hand. Mir als Unternehmer gefällt diese Unabhängigkeit und Eigenverantwortung deutlich besser...


    Denke ich nicht.
     
  16. HostelMan
    Offline

    HostelMan Hosting-Anbieter

    Beiträge:
    15
    Zustimmungen:
    1
    Punkte für Erfolge:
    6
    An der Stelle ein absolut valider Punkt...
     
Anzeige:

Die Seite empfehlen

_

Hosttalk Logo
© by hosttalk.de
Powered by hosttest.de