Suche Forensystem für Millionen Besucher täglich und hohe Ansprüche

Ehm ja

Is schon klar, wenn du Millionen an Beiträgen hast, schieb mal noch lieber ne 0 hinten dran

Den dafür solltest schon mehrere Server haben, einer allein wird das nicht packen.

Als Software denke ich wird hier wohl am besten zu vB geraten.

Aber ich denke nicht, dass ein Forum ohne spezielle Veränderungen das packen wird.

naja, gL oder sowas

vBulletin - Für Ihre Community!

Nein, es sind nicht Millionen von Beiträgen, sondern höchstens 10.000. Also bitte nicht lustig machen. Davon und von den Millionen Besuchern bin ich aber noch weit entfernt.

tja, ich hätt gern mal gewusst, wie das mit der Konvertierung funktioniert.

Dankeschön und tschüss.

Bauernsturm

na halt mich fest


zur Frage, wie in den anderen Rapidthreads, gibt es aktuell nur Converter die das Forum auslesen und in eine andere Software übertragen, richtige Converter für das Dump wird es erst geben wenn das Dump verfügbar ist.

Eine Besucherlast X zu überstehen ist nur bedingt vom Forum abhängig (die großen nehmen sich da wenig, außer der Admin baut nen Haufen schrottiger Hacks ein) eher ist die Serverstruktur dahinter ausschlaggebend
auf 5 € Webspace wird es gerade mal für ein paar HTML seiten reichen, ein Forum, absolut keine Change (also Mio. zugriffe bezogen)

du kannst dich also schon mal mit einem eigenen Server beschäfftigen (günstiger dafür mehr Aufwand) oder eben an sowas wie einen Managedserver (wie Webspace nur mehr Recourcen) denken, da du recht schwankende Anforderungen haben wirst, würde ich dir raten zu Hosteurope oder einem anderen großen Hoster zu gehen, da kannst du vermutlich erst mal mit normalem Webspace arbeiten und bei Bedarf (also wenns wackelt ) notfalls auf eine ausreichend dimensionierte Hardware umgesiedelt werden, da die dort ja von klein bis extrem groß (und super teuer) alles im Angebot haben

Scherzkeks. Um deine "geplante" Millionenlast auszuhalten, musst du die Last über eine Armada an Servern verteilen. vBulletin kann z.B. von Hause sehr gut die Last auf mehrere Server skalieren, daher bei grossen Foren auch so beliebt.

Aber das kostet. Wenn du die Server managen lässt, dann sind's locker mal 100 EUR/Monat für einen Server alleine, geschweige denn von den 2-3 Dutzend, die du brauchen würdest. Wenn du's selbst machst, dann kündige am besten deinen Job (wenn die Welt untergeht, eh ratsam..) und widme dich 12h am Tag selbst um deine Server.

OK, ich will mal nicht die Bäume in den Himmel wachsen lassen. Ich denke, 10.000 Besucher täglich sind durchaus realistisch, später vielleicht mehr. Mir gefällt vbulletin! Aber um es optimal laufen zu lassen, empfiehlt sich ein eigener Server, nicht wahr? Also mir genügt im Moment ein Server, nicht mehr. Habt ihr ein paar Tipps, wo man so einen selbstverwalteten Server herkriegt, und vor allem kostengünstig, ich muss schon aufs Geld achten. Danke für die Tipps.

Tschüss,

Bauernsturm

Kann Hetzner empfehlen, gute Server und guter Support zum guten Preis

Also nichts gegen Hetzner, aber für ein neues Forum das im Moment „nur ein paar Dutzend Besucher“ hat, reicht ein vServer von Strato. Vorallem kann man dort eine Vertragslaufzeit von drei Monaten auswählen, sollte der vServer die Last nicht mehr halten, kann man relativ schnell zu einem anderen Anbieter wechseln. Die Rootserver von Hetzner sind zwar für sich sehr gut, aber für ein „Startup-Forum“ zu groß und zu teuer.

Für das Forum würde ich mir den „V-PowerServer A“ auf drei Monatsbasis holen und sollte der zu klein werden auf das nächst höhere aufstocken. Sollte es keinen nächst höheren mehr geben, einen Rootserver besorgen.

Mit freundlichen Grüßen
Haman

ich würde eher zu Webspace und bei bedarf zu einem (managed) Server bei z.b. Hetzner raten (die helfen auch beim umziehen, darum würde ich einen Hoster wählen der alles bietet, upgrades laufen bei den meisten auch wärend der Vertragslaufzeit dann problemlos)

vServer (und auch rootServer) wenn man sich nicht gerade mit Linux und Serversicherheit auskennt bzw einarbeiten will zu betreiben, ist grob Fahrlässig und sollte mit auspeitschen bestraft werden! (nur um mal drauf hinzuweisen wenn hier ned grad der Serverprofi das liest)
da ist Webspace oder ein Managedserver deutlich besser geeignet und macht auch weniger arbeit

Tja von Servern und Linux habe ich praktisch null Ahnung. Wieviel Arbeit macht es denn, sich als Anfänger in sowas reinzuarbeiten? Der vServer von Strato sieht schon verlockend aus, aber wenn's halt zuviel Arbeit ist...

Bauernsturm

Sehr viel Arbeit um es mal hart zu formulieren

Ich selber lasse die meinen nun managen, so habe ich mehr Zeit für meine Projekte und bin damit effektiver in dem, was ich gut kann.

Die Idee mit dem Webspace halte ich auch ziemlich gut, würde dort all-inkl empfehlen und wenn du nen Server brauchst, helfen die dir dann dort sicher auch umzusteigen auf einen Server von Ihnen, den der Support ist einfach Hammer

Hallo Bauernsturm,

ich habe dein Forum gesehen, deine Spuren im World Wide Web zu verfolgen ist nicht gerade schwer.

Ich glaube kaum das dein (v)Server gehackt wird, wenn du dir einen zulegst. Ich kenne andere Foren mit wesentlich mehr Usern und mit (im Moment) mehr öffentlichen Interesse, die ungesichert im Rechenzentrum herumstehen. Von denen wurde bis her auch noch keiner gehackt, die öffentliche Hysterie über ungesicherte Server im World Wide Web ist mir - zumindest - unverständlich, zumindest bei kleineren Webseiten. Linux Systeme sind an sich sowieso schon schwer zu knacken, die Forensoftware dürfte das kritischste am ganzen Server sein, wenn ich mir ansehe wie oft vBulletin Updates wegen Pfusch raus bringt.

Wenn du dir einen (v)Server zulegst, hast du die Chance Optimierungen vorzunehmen, die bei vBulletin nützlich oder notwendig sind.
Je nach Ausbau des Forums versteht sich. Diese Optimierungen werden sich dann meist am Webserver (meist Apache) und der Datenbank (meist MySQL) finden. Bei Webspace kannst du diese Optimierungen nicht vornehmen, was auch zu Problemen führen kann.
Ein managed (v)Server kann, muss aber nicht die Lösung sein, da die Anbieter (meist) auch nur den Standard leisten mehr aber auch nicht, alles was darüber geht, musst du wieder selbst machen. Beim doppelten Serverpreis nicht gerade prickelnd.
Eine Lösung wäre es evtl. wenn du dir eine Firma suchst, die dir den (v)Server einmal sichert, solltest du etwas benötigen kannst du diese Firma wieder beauftragen, das dürfte unter Umständen billiger sein.

Eine andere Lösung wäre, du arbeitest dich in Linux ein, dazu gibt es gute Bücher, wie z. B. Galileo Computing: Linux | Das distributionsunabhängige Handbuch oder speziell für Ubuntu (mein Favoriet) Galileo Computing: Ubuntu GNU/Linux.
Grundwissen in Sachen Linux ist niemals verkehrt, man muss auch nicht gleich Systemadministrator sein.

Aber die Entscheidung liegt bei dir, was du aus deinem Forum machen möchtest und wie viel Zeit du investieren möchtest.


Mit freundlichen Grüßen
Haman

der entscheidende Punkt ist was abgeht _wenn_ etwas passiert

ich hab jetzt tausende Kilometer am Motorad zurückgelegt wo ich eigentlich keinen Helm hätte aufsetzen müssen, nützt mir nur nix wenn ich dann doch mal mit dem Gesicht bremsen sollte

bei Managed ist der Anbieter verantwortlich, bei root wird grundsätzlich der eigene Hintern an die Wand genagelt und das kann schweineteuer werden, selbst wenn es nur um Traffic geht

der Aufpreis bei Mangedserver ist normal was um die 10-30€ was es mir wert wäre, sofern ich unbedingt eigene Hardware brauche
vServer sind ja nett, nützen dir selber nur eigentlich nix wenn du den werder administrieren noch updaten kannst
"damals" waren die Teile auch heftigst Festplattenlimitiert was für ein Forum auch tödlich sein kann, kommt aber sicher auch auf den Anbieter an

Nachteil bei all-incl ist das die Managedserver schon hochpreisig sind, wobei der Webspace sehr gut ist

meine Empfehlung wäre immernoch Hosteurope, haben IMO gute Webspaceangebote (hier Richtung WebPack Pro) und die Server gibts problemlos bis Clustergrößte, sollte die Welt also wirklich ins taumeln geraten wird man der Sache dort Herr werden und muss nicht noch beim Weltuntergang den Anbieter wechseln


seh schon, du hast keine Ahnung, aber dovon reichlich

wäre mir jetzt nicht bekannt was man ZWINGEND optimieren müsste
nach deiner Aussage wären die ganzen Foren ohne den vserver krempel niemals lauffähig und außerdem, bevor ich einem Holzfloss einen schnittigen Bug schnitze um schneller zu treiben, hole ich mir lieber ein Schlauchboot mit Außenborder

Dieser Vorschlag sind dumm und fahrlässig. Ich hab auch kein Forum im "öffentlichen Interesse", ist zwar mit 6500 reg. Usern grösser, aber keines der Big Shots. Und hab meinen Server SEHR gut gesichert.

Letzte Woche hat's allen Sicherungsmechanismen zum Trotz ein Rootkit eines chinesischen Spammers auf meinen Server geschafft. Und das habe ich auch nur gemerkt, weil ich den Server aktiv gemonitored habe (Nagios). Wenn du also sagst, dass diese vServer nie gehackt wurden, hatten sie
a) entweder saumässiges Schwein,
b) wurden gehackt, habens gemerkt und sagen nix dazu oder
c) sind wahrscheinlich einer von vielen Zombie Servern, die von Bot-Netzen für Attacken und Spam missbraucht werden und habens wegen fehlendem Wissen nie gemerkt..

Ich habe nie gesagt, das ein Forum ohne den „vServer Krempel“ niemals lauffähig wäre. Das dir nicht bekannt ist, was man optimieren müsste, bestätigt nur, das du noch nicht alles aus (wenn du eines hast) deinem Forum raus holst.

Und bevor ich es vergesse: Bitte unterlasse doch das Talkshow-Niveau a la „seh schon, du hast keine Ahnung, aber davon reichlich“.


Wenn du dir meinen Beitrag nochmal durchliest, dann wirst du feststellen, das dies kein Vorschlag war, sondern eine Feststellung.


Mit freundlichen Grüßen
Haman

Ich hatte nen VServer und werde den Fehler auch nie wieder begehen

Zum Aufbau langt auch locker ein Webspace, ist günstiger und man muss sich um viel weniger Kümmern und wenn du ein gutes Forum + guter Comm aufbauen willst, dann brauchst du Zeit.

Und sollte es gut laufen, gleich auf nen Server, das Geld, was du dir derweilen erspart hast kannste dann ja in nen guten Managed Server stecken und das ist wichtig, dass der Service da gut ist.

Ich kann es halt so aus meiner Erfahrung sagen und es hat auch nicht jeder Zeit. überall Perfekt zu sein, so wie manch anderer hier (meint...)

ich setze eben aktuell Hardware ein die bsiher ausreicht, zu "optimieren" würde ich anfangen wenn es Sinn macht (also die Hardware schon am limit ist), bei einem vServer würde ich einfach zum nächstgrößeren Modell greifen, statt dran rumzuspielen und noch den letzten Configtweak auszunutzen - einen eAccelerator oder ähnliches (was ja auch durchaus was bringt) bekommt man bei managed Servern normal aber auch

ebenso diverse Einstellungen der Config, was man halt nicht gerade bei normalen Mainstream bekommt sind alternativen zum Apachen, oder sonstige ausgefalllene Sachen, aber an den Einstellungen von z.b. PHP kann man oft selbst bei Webhosting mittels eigener php.ini rumstellen

na Bub, wer hat denn mit reißerischen Phrasen angefangen
mach dich bitte schlau bevor irgendwelche Weisheiten in den Raum stellst, vB bietet nun halt alle 2 Monate Serviceupdates und wartet nicht bis sich alle 6monate mal eine neue Version mit kleineren Korrekturen ergibt, sonst war da die letzten Monate nichts (wirklich) aufregendes dabei (das die pro Jahr ein gewisses Saler für updates haben möchten, hat damit sicher auch etwas zu tun dafür was abzuliefern)

bei solchen Sprüchen wie du abgelassen hast, geht mir nun mal der Hut hoch, das ist wie zu phpBB2 Zeiten wo auch die selbsternannten "Profis" dachten anhand der Versionsnummer sieht man zuverlässige Produkte -> "hat viele Updates, muss Schrott sein"

Natürlich darf man fragen. Und ich würd auch gern die Antwort liefern, aber ich hatte schlichtwegs die Zeit nicht, der Sache bis tief auf den Grund zu gehen.

Patches wurden alle Zeitnah eingespielt. Sprich 1-3mal die Woche mal eingeloggt und apt-get update && apt-get upgrade laufen lassen. Beim neu augesetzten Server wird nun cron-apt die Aufgabe übernehmen (alle 2h). Daher habe ich das mal als Fehlerursache ausgeschlossen.

Firewall schliess ich als Fehler ebenfalls aus. Unbewusstes Einspielen des Rootkits ebenfalls, wir sind beide seit gut 8-10 Jahren erfahren in Linux.

Passwort geknackt ist möglich, aber unwahrscheinlich und kann ich nicht verifizieren. Alle relevanten Passwörter hatten immerhin Sonderzeichen, alphanummerische Zeichen und waren > 12 Zeichen lang.

Meine Vermutung ist eine ganz andere. Wir haben für einige Leute nebenher noch auf dem Server Webspace angeboten. Und fahrlässigerweise - muss man so sagen im Nachhinein - sind wir davon ausgegangen, dass diese die Scripte auch warten und haben teils aufgrund der Anforderungen der Scripts auch safe_mode abgeschalten. Und meine Vermutung ist, dass wir uns das Rootkit auf dem Wege eingefangen haben... ein schlampiges PHP Script hat höchstwahrscheinlich den Angriffspunkt geboten und das wurde via /tmp (dank abgeschalteten Safe_mode) oder ev. gegen die Datenbank exploitet.

Beides wiederspiegelt nicht gerade die trivialste Angriffsvariante, sprich der Angreifer hat was von seinem Handwerk verstanden. Btw.: Der Angriff wurde via HongKong gefahren, aber wahrscheinlich steht da auch nur ein bereits gehackter Server..

Jetzt hast du einen kleinen Ausschnitt von dem gezeigt, was man so alles machen könnte, doch man könnte noch so viel mehr machen. Zudem warum ein Programm wie eAccelerator installieren und evtl. 10% mehr raus holen, wenn man 20% mehr raus holen kann ?
Wenn schon, denn schon, oder ?
Das du einfach mal auf die nächst höhere Hardware zurückgreifst, ist deine Sache beziehungsweise, die deines Portmonees.

Mal von deiner Provokation abgesehen: Könntest du mir bitte zeigen, wo ich Phrasen geschrieben habe ?
Du scheinst meinen Satz über die vielen Updates auch eher falsch verstanden zu haben. Ich meinte, das es eigentlich gar keine Updates wegen Sicherheitslücken geben dürfte, bei dem Preis, denn ein Update bedeutet immer unsauberen Code, welcher nicht professionell ist. Vielleicht versteh ich dich auch falsch und du findest es toll Updates zu fahren, aber das wäre dein Sache. Zudem sind Updates von vBulletin auch noch kostenpflichtig, soweit ich lesen konnte.

Achtung, was wählst du:

A. Ein System mit vielen Sicherheitslücken ? (Die vielleicht sogar bewusst eingefügt wurden)
oder
B. Ein System das gar keine Sicherheitslücken hat ?


Mit freundlichen Grüßen
Haman

ist schon klar das man die Software auf die Anforderung abstimmen _kann_, nur um mal wieder zum Thema zu kommen, wie lange braucht man dazu sich tiefgreifend in die Materie einzuarbeiten?
der 0815 Neuforenbetreiber hat idR sage ich mal kaum Ahnung von HTML & Co, da erwartest du ernsthaft, dass dieser mit einem root (v)Server glücklich wird?
um nichts anderes geht es!

sicher könnte man dann, tut es aber zu 95% nicht (mangels Wissen oder Not) und außerdem kommt dann schnell das "never touch a running System" denken zum Zug

Updates der Forensoftware einspielen kann man den Leuten noch nahebringen, aber die Basis für das ganze lässt man dann gerne im Urzustand, dazu kommt das bei zusätzlichen Modulen die man nicht über den Distri-updater bekommt dann komplett die Finger lässt - ich bleibe jedenfalls dabei, rootserver haben sicher ihren Sinn, das als alternative zu Webspace (oder einem normalen Managedserver) anzubieten ist grob fahrlässig
Managed Services bis zum Vollzeitadmin einstellen ja auch möglich, nur wider dem Sinn der Anfrage!

Für den normalen Betrieb ist Webspace ausreichend und wenn wir jetzt unterstellen das der Threadersteller recht behält und eine entsprechende Last generieren kann, wird er mit "Optimieren" nicht weit kommen

da du ja hier der Server-Heckt bist, würde ich einfach vorschlagen du kümmerst dich um seine Bedürfnisse, nach deiner Schreibe schaffst du das schon aus einem 100€ Server die nötigen Reserven rauszuquetschen damit die Hütte nicht einfällt, mir kommts auch so vor als willst du darauf eigentlich raus

hmm wie wäre es mit

antwort C -> eine Software um die sich gekümmert wird

A) findet man IMO nur in Tauschbörsen/dubiosen Seiten und da schlägt vermutlich schon der Virenscanner beim herunterladen an, reguläre Forensysteme dieses Typs wären mir neu (also welche die aktiv Lücken reinschreiben)
B) gibts nur in der Theorie, praktisch sind das meist die welche Sicherheitslücken leugnen bis das eigene Supportforum im 10 min. Abstand gehackt wird - wenig prickelnd meine ich mal
dann gibts noch die welche auf Grund der geringen Verbreitung einfach Löcher haben die aber keiner ausnutzt oder keiner was von weiss
und vermutlich 1-2 Ausnahmen die diese Regel bestätigen aber mir bisher nicht untergekommen sind

aber zeig mir doch mal eine Software die über Jahre "sicher" ist (und natürlich größer als ein 3 Zeiler) wobei man immer argumentieren kann es gibt keine Lücken

dazu kommt, Sicherheitskonzepte werden auch manchmal erst endeckt und dann halt nachgepflegt, sicher gebe ich dir recht, wenn eine Software ewig im Betastadium rumdümplet und dann nach erscheinen gleich die ersten Lücken patchen muss gibt das zu denken
manche Wege für Exploits kommen teils auch erst irgendwann auf und die Programmierer müssen dann drauf reagieren - schön wenn man das dann auch macht

zum Abschluss, mir drängt sich der Eindruck auf, meine "UschiTV" Aussage trifft besser als das eigentlich beabsichtigt war, zumindest in Teilen