Brauche dringend eine Empfehlung zum Thema Provider!

Für Kunden, die ich nicht auf meinen Servern selbst hoste, gebe ich die Empfehlung raus zu Hosteurope zu gehen. Bei denen liegt das PHP Memory Limit bei 128 MB. Leistung stimmt, Preis stimmt, Service stimmt.

Ich benutze nur 1und1 und bin ziemlich glücklich damit. Allerdings sollte man meines Erachtens tunlichst die Finger von allen shared hosting Angeboten lassen und grundsätzlich einen (virtuellen) Rootserver kaufen, wenn man ein (beliebiges) CMS einsetzen möchte. Andernfalls besteht da immer die Gefahr, dass einer der Nachbarn auf die Idee kommt, mal eben mittels eines PHP Skriptes das Dateisystem zu erkunden und dadurch an die Zugangsdaten für fremde Datenbanken kommt.

Die Kritik halte ich nun wieder für technisch wenig fundiert und den Tipp gar für gefährlich.

In einem gute Shared Hosting Environment sollte das zum einen nicht möglich sein und zum anderen profitieren meist nur die Hoster von irgendwelchen kaum zu gebrauchenden Billig-VPS. Der Kunde hat in der Regel überhaupt nicht das Know-How einen solchen Server zu administrieren und vor allem auch aktuell und sicher zu halten. Ddas Ergebnis sind im harmlosen Fall viele lustige Fragen in Fachforen und - viel schlimmer - viele vor sich hin alternde, nicht gemonitorte Server, die vergleichsweise leichte Beute für Angriffe sind und dann entweder dem Kunden direkt Ärger machen, oder fortan noch in irgendwelchen Botnetzen ihren Dienst als Spam-/Virenschleuder versehen, oder auf ohren Einsatz in der nächsten großen DDoS-Attacke warten.

Also zu sagen, meidet Shared Hosting, da kann ich meinen vorschreiber nur anschliessen, nicht grade der beste Tip. Erst recht für Anfänger und die keine blasse Ahnung von Rootserver haben, ist das gelinde gesagt ein griff ins ****. Sowas würde ich nicht mal meinen argsten Feind empfehlen. Da werden für Hacker alle Tore und Türen geöffnet, da man Sicherheitstechnisch schon wissen muss, was da abläuft und nicht blind links was anklicken kann.
Erst bei 1und1 ist das sehr fundemental, da da der Support eine Reaktionszeit hat, da ist der Papst schneller mit dem Hirtenbrief als die mit einer antwort auf einer Mail.

Der text ist bisschen harsch geschrieben, aber so einen mist, habe ich schon lange nicht gelesen, sorry

Ich selbst bin bei Domainfactory.de ein wenig teuer, aber sehr guten Support und sehr kulant ;D

Der Empfehlung von Alexander Langer kann ich mich nur anschließen. Hosteurope wird oft für Drupal empfohlen, zurecht, wie ich finde. Besonders den Service kann ich nur loben. Keine Anfrage blieb bisher länger als eine Stunde unbeantwortet, und das durchaus auch an Sonn- und Feiertagen.
Gruß
Michael

Bin inzwischen mit allen Seiten bei All-Inkl gelandet.
Preis-Leistung OK, sehr kompetenter und nahezu immer (!) erreichbarer Support.

Kleiner Makel, PHP memory_limit liegt bei 65 MB, was bei manchen Sachen schon eng wird. Aber für nicht zu große Seiten kann ich die nur empfehlen...

Ich betreibe meine Seite momentan bei Webhost-United und habe dort das Paket NextGeneration Business.

Kann ich auch sehr empfehlen, die Leistung stimmt, der Preis ist auch nicht verkehrt und der Support ist ebenfalls sehr fix.

Einziger Nachteil: Das PHP_Memory_Limit liegt bei 64MB, 128MB kosten im Jahr ca. 40 Euro mehr. Aber trotzdem finde ich den Hoster ziemlich gut.

Das mit dem "Shared Hosting = für Drupal unmöglich" finde ich auch total aus der Luft gegriffen. Bei Strato, T-Online oder 1und1 würde ich das unterschreiben (für Shared-Hosting gibt's wesentlich bessere) aber bei HE, Webhost-United, All-Inkl. usw. gibt's da gar keine Probleme.

@Alexander Langer
Ich habe dir über das Kontaktformular hier mal eine Nachricht geschrieben, ich würde mich über eine Antwort freuen ;-)

Tja, sorry. Wenn man Webmaster spielen will, dann sollte man auch auch bisschen Ahnung von Administration haben, respektive sich jemanden ins Boot holen, der das hat. Oder würdest du eine Speditionsfirma ohne LKW Führerschein (respektive Fahrer) gründen. Leute, die nicht das Know-how haben, ihren Server sicher zu halten haben oft auch nicht das Know-how (oder den Willen), ihre Drupal installation sicher zu halten. Offene Scheunentore hast du also so oder so und ein remote exploitable bug in Drupal ist in etwa so wahrscheinlich wie einer in Apache.

PS: Wie ein Kunde, der von Systemadminstration keine Ahnung hat zwischen einem gutem Shared Hoster oder einer billigen VPS unterscheiden soll ist mir absolut schleierhaft.

Ich gebe hier einfach mal offen zu, dass ich nicht die nötigen Kenntnisse habe, um einen VServer zu betreiben. Aber meine Kenntnisse reichen auf jeden Fall aus, um Drupal zu bedienen.

Ich arbeite ehrenamtlich für einen Wasserwacht-Verein bzw. arbeiten dort alle ehrenamtlich, soll heißen, so viel Geld ist nicht da. Die Seite will bzw. braucht aber einen eigenen Webauftritt. Willst du jetzt sagen, weil das Geld nicht da ist, um einen ordentlichen Webmaster mit VPS-Kenntnissen zu bezahlen, kann und darf der Verein keine eigene Internet-Präsenz haben? Halte ich für sehr gewagt und radikal, diese These.

Außerdem denke ich, dass Serveradministration und Drupal-Sicherheit zwei paar Schuhe sind. Wer das eine kann (und sich mit PHP, CSS usw. auskennt), kann nicht zwangsläufig einen VServer bedienen, das sind doch zwei völlig unterschiedliche Bereiche -,-' Wenn ein Elektriker Leitungen verlegen kann und ein sicheres Stromnetz aufbauen kann, kann er noch lange keinen Rechner sauber halten.

Nicht viele sind hier so radikal, denn wenn man die Philosophie von px weiter spinnen würde, dürften nur ca. 5% der Autofahren auch wirklich in den Verkehr gelassen werden, denn es würde ja sinngemäss bedeuten, nur wer einen Motor zusammenschrauben kann darf ihn auch in Gang setzen.

Genau für diese Fälle sind die Hosting-Unternehmen da, denn es macht absolut keinen Sinn, dass jeder Webmaster auch weiss wie man einen Funktionsfähigen und sicheren Server aufsetzt. Mal abgesehen von den Kosten, die das für den Betrieb kleiner Seiten bedeuten würde, frage ich mich, wozu sich die Leute denn spezialisieren sollen, wenn am Schluss nur noch der Milch trinken darf, der auch melken kann!

Der Vergleich hinkt. Eben weil den Besitzern nicht zu trauen ist muss ein Auto regelmäßig zu Haupt- und Abgasuntersuchung. Da wird festgestellt, ob das Fahrzeug noch sicher ist für Insassen und übrige Verkehrsteilnehmer. Das gibt es für Root-Server (ob dediziert oder virtuell ist unerheblich nicht). Ist was am Auto gehe ich die Werkstatt. Wo landest du, wenn du mit deinem Root-Server nicht klarkommst? Wer schaut sich die Konfiguration an und weist auf Mängel hin, die dich und andere betreffen können?

Root-Server sind für Leute gedacht, die wissen was sie tun. Da durch die Möglichkeit der Virtualisierung aber Systeme zu Preisen von Shared-Hosting-Paketen angeboten werden können, meine viele hier besser aufgehoben zu sein und pfriemeln sich so durch. Die Konsequenzen können die meisten ja gar nicht abschätzen und so lange sie nicht eines Morgens ihre Website begaffen und irgendein HaXXor ihnen die Wbsite gekapert und das sicher sehr werbewirksame Bild eines von einer Mine zerfetzten afghanischen Kindes entgegenblickt, wägen sie sich in trügerischer Sicherheit, spielen sicher nicht dauernd Updates ein, schauen die RKHunter-Logs durch, benutzen Tripwire, usw. usf.

Es gibt auch Anbieter die das so sehen und verstehen und darum auch keine VPS anbieten, eben weil man zum einen nicht verleiten und zum anderen nicht die "falschen" Kunden im eigenen Netz haben möchte.

SSH-Zugang gibt es auch bei den besseren Shared Hostern, so ein Kunden diesen unbedingt benötigt. Auf meinen Servern gibts Shared Hosting - klar, weil der Aufwand die virtuellen Systeme zu updaten ja auch an mir hängen bliebe - und weil die Kunden keinen echten Vorteil von der Virtualisierung haben. Meine Kunden brauchen nicht 2 CPU Kerne und 1 GB RAM. Meine Kunden brauchen wenn es drauf ankommt soviel RAM und soviel CPU wie möglich, damit die Seite schnell und skalierbar bleibt, auch wenn mal Spiegel.de einen Link setzt.

Das geht natürlich nicht auf Popelhardware und schon gar nicht, wenn ich die Mühle so voll wie möglich stopfe.

99.x% der Kunden vermissen keinen VPS / Root-Server wenn die Leistung ihres Shared Hosting Pakets stimmt.

Seit einiger Zeit bin ich bei WebHostOne und habe dort auch schon ein paar Drupal-Seiten aufgesetzt. Bezüglich Performance und Support hatte ich bei denen noch nie Probleme. Die Preise sind fair und die Leistungen meines Erachtens absolut ausreichend.
Ab bestimmten Paketen kann man die Memory-Grösse selbst anpassen, ein recht nettes Feature wie ich finde. Ausserdem kann man über eine 1-Click Funktionalität das jeweils aktuellste Drupal (deutsch) fix und fertig in einer Basisversion installieren lassen.
Vielleicht hilfts...

Gruss, hurgl.

Ich bin nun seit vielen Jahren bei Host Europe, angefangen mit einem normalen Webpack. Mittlerweile haben wir dort mehrere Rootserver und vServer und was mich vor allem immer wieder begeistert ist die Möglichkeit mit den Leuten dort kommunizieren zu können um flexible Lösungen zu erarbeiten. Ich betreibe Projekte wo wir auf teils 4-5 Millionen Visits im Monat kommen und auf 50-60 Millionen Page Impressions, teils sogar mehr (IVW - Statistik). Ich habe da mit anderen Anbietern oft große Probleme gehabt wenn Seiten an die Leistungsgrenzen eines Servers kommen. Mit HE kann man immer wieder Lösungene erarbeiten und kommt auch zu einem Resultat.

Ja, HE sind nicht die Günstigsten, gewiss nicht, aber manchmal und vor allem im Serverbereich ist Qualität viel wichtiger als Quantität oder Preis. Wenn es also nicht um ein paar Euro geht würde ich Host Europe definitiv empfehlen.

Davon ab halte ich persönlich nicht viel davon jemandem einen vServer, oder auch Root abzusprechen nur weil er keine Ahnung davon hat. Hier muss jeder für sich das Risiko abschätzen und sich dieser Risiken auch bewusst sein. Bei meinem ersten vServer hatte ich auch null Ahnung von der Materie, aber das bedeutet ja nicht das man sich da nicht einarbeiten kann. Man muss am Ende nur den Willen dazu haben und sich damit beschäftigen. Auch wenn ich froh bin das wir nun ein Coder und Serverteam haben, das erleichtert doch manches. :)

Das mag nun etwas korinthenkackend daher kommen, aber mal ganz ernsthaft: Wie schätzt man ein Risiko ohne Ahnung von der Materie ab? Muss ich dazu 30 Jahre mit meinem Zen-Meister auf einem Baum gelebt haben, oder gibt es ein "Riskobewertung für Dummies"-Buch? ;-)

Wenn schon wer schreibt, dass er etwas ehrenamtlich macht, also nüscht dabei rumkommt, dann tue ich mich echt schwer ihm zu empfehlen sich mit 5 Milliarden Konfgurationsparametern die einem in freier Wildbahn auf solch einem Server begegnen können, auseinanderzusetzen. Ganz zu schweigen von der Erarbeitung des Backgrounds wie etwa ein Apache oder MySQL genau funktioniert, oder ein Firewall (OSI-Schichten), oder oder oder.

Sowas kann man m.E. schmerzfreier und kostenlos daheim ausprobieren, entweder mit nem alten Rechner oder über freie Virtualisierungslösungen fürn Desktop. passende VMs gibts überall zum runterladen.

Man kann jeden Vergleich weiterspinnen bis er zu hinken anfängt. Der Führerschein ist das Zertifikat mit dem du nachweist, dass du in den Betrieb eines KFZ eingewiesen wurdest und in der Lage bist dein Fahrzeug im normalem Straßenverkehr zu beherrschen. Mit Schrauben hat das nix zu tun, allerdings wird von dir erwartet, dass du einfache Wartungsarbeiten selbst durchführen kannst (z.B. Reifenwechseln, Luftdruck kontrollieren) und zumindest grob weisst, was unter der Haube passiert. Vergleichbares Wissen sollte man auch von einem Webmaster erwarten können. Ein Webmaster muss nicht zwangsläufig wissen, wie jedes Teil im Detail funktioniert, das Zusammenspiel der Komponenten sollte allerdings verstanden werden.

[/quote]

Vielleicht schlagen wir mal in der Wikipedia den Begriff "Webmaster" nach:

"Webmaster befassen sich mit der Planung, grafischen Gestaltung, Entwicklung, Wartung, Vermarktung und Administration von Websites und -anwendungen im Internet oder im Intranet einer Organisation. Sie sind der erste Ansprechpartner bei technischen Problemen, Fragen oder Anregungen zu einer Website."

Ja, es macht Sinn, dass ein Webmaster weiss, wie man einen Server einrichtet und wartet. Das ist so ziemlich genau seine Aufgabenbeschreibung!

Ich sage weder dass dein Verein keine Internet Präsenz haben kann noch darf. Allerdings stelle ich sehr wohl in Frage, ob, wie du selbst einräumst, ihr ohne einen ordentlichen Webmaster auch eine ordentliche Website bekommen werdet. Meine persönliche Erfahrung ist hier einfach, dass, weil es billig sein soll, erstmal herumgewurschtelt wird und man sich später darüber ärgert, dass es hinten und vorne nicht passt. Dabei kommen dann so Dinge wie das Ursprungsposting zustande.

[/quote]

Da denkst du falsch, bzw. überschätzt offensichtlich deine eigenen Fähigkeiten und Kenntnisse. Drupal ist eine Applikation, die Teil des Softwarestacks auf deinem Server ist und die du nicht getrennt vom Rest des Systems betrachten kannst. Insbesondere nicht in Sicherheitsfragen. Tatsächlich ist auf einem Webserver die PHP Engine bzw. die Webapplikation das größte Sicherheitsrisiko und nicht irgendein ungepatchter Bug im OS Kernel, der sich nur lokal ausnutzen lässt.

Wenn du eine Website betreibst, die so komplex ist, dass du zwingend ein CMS benötigst, dann ist das Wertvolle am Webserver nicht der Webserver selbst, sondern die Integrität deines Contents, d.h. wenn dir jemand deine Datenbank zerhaut und damit fünf Jahre Arbeit vernichtet oder Geschäftsdaten, Passwörter, etc. abgreift, dann ist das bedeutent schlimmer, als wenn dein Server "nur" zum Spamversandt missbraucht wird.

So, lustiges Problem beim Shared Hosting: Der Webserver muss in der Lage sein, jede Datei lesen zu können, die er ausliefern bzw. parsen soll. Das bedeutet zwangsläufig, dass deine "sites/default/settings.php", in der eben die Zugangsdaten für deine Datenbank stehen, für jeden Benutzer im System offen steht, der PHP Skripte hochladen und ausführen kann.
Da helfen auch solche Hacks wie PHP safe-mode, Chroot-Jail oder mod_suphp nicht weiter.

Chroot Jail packt einfach nur alle Webserver prozesse in in virtuelles Dateisystem, schottet sie aber nicht voneinander ab. PHP Safe mode kann ich einfach dadurch umgehen, dass ich zusätzlich ein Perl/Bash Skript hochlade und dann mittels exec() durch den Interpreter jage. Wenn mod_cgi zur Verfügung steht, sind sowieso alle PHP Absicherungen für die Katz.

Fakt ist einfach: Shared Hosting ist für jedes CMS mit Datenbankanbindung aus Sicherheitssicht grundsätzlich ungeeignet! Diese dämliche These, dass Shared Hosting sicherer sei als (virtuelle) Root Server, weil man sich ja nicht ums Betriebssystem kümmern muss, kann wirklich nur von Leuten vertreten werden, die das Kapitel "Systemsicherheit" nicht bis zum Ende durchdacht haben und denen nicht bewusst ist, welchen Wert Daten haben können.

Ich überschätze nicht meine eigenen Fähigkeiten, dass mit dem auskennnen in PHP und CSS war nur ein Beispiel, welches nicht zwingend auf mich abzubilden ist. Ich würde noch längst nicht behaupten, PHP zu beherrschen.

Also bisher haben wir eine Seite, mit der wir ganz zufrieden sind. Und es wird nicht herumgewurschtelt, weil wir es gerne billig hätten, sondern weil es günstig sein muss, das ist ein entscheidender Unterschied. Wenn kein Geld vorhanden ist und man dennoch eine Website benötigt, sind die Möglichkeiten eben sehr begrenzt.

Zum Glück darf bei mir niemand PHP-Skripte hochladen ;-)

Trotzdem würde ich denken, dass Leute ohne Server-Kenntnisse lieber zum Shared Hosting greifen sollten. Trotz aller Argumente, die du anführst, ist ein Shared Host doch vermutlich sicherer als ein völlig offener Server. Und manchmal hat man eben nicht die Möglichkeit, sich in ein so komplexes Thema einzuarbeiten.

bin zwar nicht mehr bei HE (etwa 3 Jahre habe ich die HP dort betrieben), aber der Support war schnell, man konnte einem auch telefonisch helfen (auch in den Abendstunden) bzw. an den Einstellung friemeln lassen, und selbst an der .htaccess Hand anlegen das akzeptiert wurde. Ansonsten geht es ins Geld, wenn extras hinzugügt werden, weil der Traffic überschritten wird, aber das muss jeder selbst wissen, wie viele da auf eine Homepage zugreifen. Ist halt wie im wirklichem Leben, Leistung und Qualität kostet.

Nur ein kurzes Danke für Eure Antworten/Diskussion - hat mir wirklich weitergeholfen! Ich denke, ich entscheide mich dann für HE!

Ich habe nun ca. 8 Jahre nen eigenen (gemieteten) Rootserver bei 1&1 betrieben (inkl. verschiedene Upgrades).

Da ich meine Prioritäten anders sortiert habe und ich weder Zeit und Lust habe, diese Verantwortung für mein inzwischen nur noch als Hobby zu sehendes Projekt (Webseiten bauen), war ich nun ebenfalls auf der Suche nach ner halbwegs brauchbaren Lösung.

Wichtig war für mich, dass ich kostengünstig meine wichtigsten Domains mitnehmen konnte und Webmail funzt, weil ich oft unterwegs Mails lesen will/muss.

Im Prinzip waren für mich nur 1&1 und Strato interessant, da u.A. ich früher zu nem eigenen Server wechselte, weil nirgends was Bezahlberes zu haben war und der Server nicht viel mehr kostete, als ein vernünftiges Hostingpaket. Doch wie gesagt, ein eigener Rootserver kann bei "Vernachlässigung" herbe Probleme bedeuten, die bis zu den "Blauen" führen kann (wenn der Server gekapert und damit Schindluder getrieben wurde).

1&1 und Strato habe ein gutes Sicherheitssystem und dort bin ich seit vielen Jahren auch mit anderen Paketen sehr gut gefahren.

Nun habe ich mich aber letztendlich für Strato entschieden, da Strato fürs gleiche Geld wesentlich mehr bietet, als 1&1.

Das Paket, auf dem ich Drupal fahre (früher auf dem Server TYPO3 (ich vermisse es jetzt schon ....)), ist das BASIC WEB XL mit 3 Domains. Problem bei allen (anderen) Paketen ist die Verfügbarkeit von Datenbanken. Bei 1&1 wirds dabei gleih richtig teuer und bei Strato bekomme ich das Ganze schon für 4 Euro im Monat inkl. 3 Domains und eben jender Datenbank.

HE wäre auch ne Option, kommt mich aber wesentlich teurer, zumal ich dort eben dann die Möglichkeit nutzen wollte, wieder meine Domains selbst zu hosten. Dafür zahle ich dann aber leider wieder doppelt (Domains & Domainhostingfunktion / kostet halt extra).
All Inkl. und Co. sind mir im Moment "zu klein", um für mich sicher genug zu sein und der Preis wäre da auch nicht wesentlich besser, eher im Gegenteil, ich bekomme zwar "mehr", was ich aber nicht brauche und zahle dafür auch etwas mehr.

ABER:

Strato schaltet default "Set Handler" in der .htaccess ab, was mir 2 bekannte Probleme erzeugt:

1. im "öffentlichen Dateisystem" werden keine Bilder mehr angezeigt
2. Garland kann keine anderen Farben darstellen als die normalen. Jede Änderung endet in einer nicht funktionierenden CSS Sarstellung (nämlich ohne).

Das lässt sich aber ändern, indem man dem Support eine Mail schreibt. Hat bei mri zwar wenige Tage gedauert aber jetzt funzt alles 1A.

Natürlich ist auch hier das memory_limit mit 32 MB recht bescheiden aber laut Support kann man das bei meinem Paket per PHP.INI selbst anpassen. Im Moment habe ich aber noch keine Notwendigkeit dafür, alles funzt perfekt (bisher).

Mein Fazit:

Für eine kleine Webseite für die nötigsten Sachen ist Strato durchaus empfehlenswert und wer schon dort was hatte (und wenn es nur ne geparkte Domain war), kann u.U. die Einrichtungsgebühr sparen (war bei mir so), zudem bekam ich noch 6 Monate für lau.

Wer "mehr" damit machen will, sollte sich vielleicht tatsächlich nen VServer anschauen, bevor er 20 Euro oder mehr für ein Hostingpaket ausgibt. ABER: ohne Kenntnisse sollte man VServer oder gar Rootserver nicht betreiben !!

Hallo,

also ich kann HostEuropa auch nur wärmstens empfehlen. Momentan schicke ich aber alle zu diesem Webhoster.

128MB memory limit 142 $ US für drei (3!!!) Jahre. Super Service, schnelle Antworten - momentan nicht zu toppen!

funktioniert bei mir ausgezeichnet und vor allem schneller als bei all-inkl Privat Plus Tarif

Dafür stehen die Server in den USA. Für eine Site die überwiegend Traffic aus BRD / EU bekommt, nicht ganz ideal.
Wie ich bei einem jungen Kundenaccount letzte Woche merken musste hat HostEurope bei der Erneuerung der Hosting-Pakete Ende 2009 den Leistungsumfang gegenüber der vorigen Shared Hosting Serie eingeschränkt. Auch optional stehen Cron-Jobs und SSH nun nicht mehr zur Verfügung. Bedeutet für mich wohl, dass ich Kunden gegenüber zukünftig vermehrt das Hosting bei mir anbieten werde, um mir die Arbeit zu erleichtern.

USA ist da eher ungünstig, das sehe ich genau so.
Was Hosteurope betrifft habe ich ähnliche Erfahrungswerte gemacht. Ich war über 6 Jahre Kunde bei Hosteurope und eigentlich immer sehr zufrieden.

Seit der von dir erwähnten Umstellung bin ich mit meinen laufenden Projekten nach Hetzner geflüchtet und muss sagen das ich dort wirklich eine guten Service bekomme. Leistung und Umfang stimmen zu 100%.

Gruss aus Aachen

Bei Hetzner habe ich ein paar eigene Server / Kundenserver. As ich dort zuletzt bzgl. Memory Limit beim Shared Hosting anfragte, lag das Maximum bei irgendeine krummen Wert von ich meine 58 MB. Hat sich da zwischenzeitlich etwas getan? Leider ist der Wert in den wenigsten Leistungsbeschreibungen enthalten.

Soweit ich weiss müsste das innerhalb der Shared Hosting Packete mittlerweile bei 128Mb liegen, bin mir aber nicht wirklich sicher, da ich mittlerweile selber nur noch die Managed Server nutze.

Das Memory Limit bei Hetzner-Shared-Hosting liegt im Moment bei max. 50MB. Soviel kann man zumindest über deren KonsoleH einstellen.

Viele Grüße
Jan