Hejsan
Som vanligt ber jag om ursäkt om det finns en sådan här tråd redan, jag har kollat dock...

Troligtvis kommer jag gå över till VPS (från webbhotell) inom kort eftersom sidan vuxit ur hotellet.
Det är ju inget litet steg egentligen att gå från hotell till VPS så det är mycket att hålla reda på.
Jag skulle vilja vet hur er favvo-konfig/distribution skulle se ut för att driva phpbb forum utifrån mina "krav".
Ni får gärna gå lite djupare i er tänkta konfiguration, bl a lite intresserad av mod_security osv som diskuterats nyligen här.

God säkerhet både gällande intrång och drift önskas givetvis, sedan vill jag naturligtvis att server lirar bra ihop med phpbb.

Funderar f.ö på Glesys Guld.

Hoppas på många svar så jag kan ställa dumma frågor! ;)

Till att börja med förstår jag inte varför du behöver en vps till ett forum? Det finns många webbhotell som är villiga att hosta forum med hög eller obegränsad bandbredd.

Gemensam databas för typ alla hotellkunder är en anledning (segt av och till). En annan är att jag tröttnat på att dela med flera hundra där det alltid finns en eller flera klåpare som sänker servern då och då (det spelar ju ingen roll egentligen att de portas, skadan är ju skedd).
Sedan vill jag kunna styra viss konfig i php som hotellen inte släpper på idag.

Har även annonsörer så varken jag eller dem vill ha nertid.

Det var några argument, är jag fel ute?

Om du lägger ditt forum på en vps så har du ingen garanti för att det alltid rullar fort. Jag tycker du ska leta efter ett webbhotell, där man inte kör traditionellt webbhotell, med 5-8000 konton på samma server och på samma server kör man webbserver och mysql server. Leta istället rätt på ett hotell som kör klustrade webbservrar och klustrade mysql servrar med cachande reverse proxy frontends.

Tips på sådana webbhotell tar jag givetvis emot tacksamt.
Edit: jag har inte hittat några i sverige, men har å andra sidan inte kollat så djupt...

Specen för sajten idag är ung:

100GB data/mån.
55.000 unika besök/mån.
650.000 sidvisningar.

Men sedan danielos måste du väl ändå hålla med om att du har bättre prestanda på VPS, det borde säga sig självt med färre antal konton på servern, eller?

Jag håller inte med om att man har bättre prestanda på en VPS, en VPS är aldrig bättre än en hel dedikerad server och en hel dedikerad server kan aldrig vara bättre än
1. En cachande reverse proxy frontend server
2. En dedikerad webbserver
3. En dedikerad mysql server

Och siffrorna du nämner ska inte vara några problem.

Ok, men då får du meddela några webbhotell som skulle klå VPS och som kör enl din spec. Ta det via PM om du inte vill skylta ut.

Sifforna är idag, jag försöker ta höjd nu vid byte, tror och hoppas på en dubblering iaf inom ett år.

PM skickat!

PM svarat på... ;)

Andra får gärna fylla på med info ni finner relevant i frågan!

Fråga danielos ifall han är villig att sätta upp ett forum :)

Mja, själva forumet har jag ju redan.
Det är bra plattform att placera det på jag söker.

Jag skulle också gissa att flertalet av VPS-leverantörerna har i princip färdiga distributioner att trycka ut efter önskemål, några säkert mer eller mindre "gratis".
Men det skulle vara intressant att höra åsikter om speciella lösningar som optimerar mot kanske främst mycket sql frågor och php som ett forum som phpbb genererar.

Nackdelen med en VPS är att du själv administrerar den. Fördelen är också att det är du själv som administrerar den. Du kan göra vad du vill på servern, men du måste ha kunskapen för att drifta den. Ingen kommer ge dig en färdig konfiguration för hur du får servern så säker som möjligt. Det krävs att du har kunskapen för hur du säkrar servern.

Lite tips:
* mod_security skyddar mot vanliga injektionsattacker och liknande
* Kör webbservern som en annan användare än FTP-användaren, då kan du dela ut skrivrättigheter enbart till de filer som webbservern behöver kunna skriva till
* Använd överhuvudtaget inte FTP, använd SCP istället
* Aktivera query-cachen i MySQL.
* Kör SSH på en annan port
* Stäng alla portar i brandväggen som du inte behöver
* Stäng definitivt port 25 i brandväggen, och ställ in din MTA på att bara lyssna på localhost-gränssnittet
* Du kan köra en reverse-proxy på samma maskin. Då ställer du in Apache på att lyssna på en annan port och kör reverse-proxymjukvaran på port 80.
* Se till att bara du kan nå databasen. Om du använder ett programlokalt installerat på din dator bör du köra anslutningen genom en SSH-tunnel, eller allra minst ställa in iptables så att bara din IP kan ansluta till port 3306. Kör du phpMyAdmin så bör du inte köra det på adressen http://domän.com/phpmyadmin/
* Dela inte ut sudo-rättigheter i onödan. Se till att man måste ange sitt lösenord för att köra sudo.

Det finns egentligen oändligt mycket man kan tänka på. Allt mynnar ut i att du ska ha ett grundläggande säkerhetstänk. Försök tänka som hackaren så att du ser potentiella säkerhetsrisker, och bygg bort säkerhetsriskerna. Utgå också från att du KOMMER bli hackad (någon kommer lyckas ladda upp ett skript, någon kommer komma åt din databas) och försök begränsa skadan som kan uppkomma i sådana situationer.

All sådan här kunskap hyr du om du köper dig ett webbhotellkonto. Det finns managed VPS-lösningar också, där du betalar för kunskapen, men dessa kostar givetvis mer pengar än en server du driftar själv.

Använd STARKA lösenord.
Root-kontot bör vara minst 15 tecken långt och
innehålla versaler, gemener, siffror och symboler.

Microsoft nöjer sig med tre av dessa, du bör köra
alla fyra. :)

Den femte gruppen (åäö) är ruggigt stark. Har
du koll på dina tangentbordsinställningar kan jag
varmt rekommendera dessa bokstäver.

Givetvis ska root-kontot vara inaktiverat i /etc/ssh/sshd_config
så du loggar in med en vanlig användare och sedan
kör de kommandon som behöver högre rättigheter
med kommandot sudo.

emilv har en hel del bra punkter. Kan bara hålla med.

För att hindra bruteforce-attacker kan jag rekommendera att
du använder Fail2Ban. Fail2Ban kan temporärt blockera ett
visst IP efter ett antal felaktiga inloggningsförsök.

Tack för alla svar hittills, ledsen att jag inte svarat tidigare.
Nuvarande webbhotell har gått bra det sista, då somnar man till med dessa grejer.

1.000.-/mån managed hosting för VPS har jag fått erbjudande om, vad tror ni om det priset (motsvarande paket Glesys Guld).

Oj, det känns om riktigt dyrt för att hosta endast ett forum.

Ja, men tanken jag har vore att jag enkelt skulle kunna stoppa in mina övriga projekt där + även några kunder som hosting, på detta sätt skulle det underlätta mycket + att man kanske då också skulle få en säker och snabb plats att leverera ifrån...?!

Då kan det vara rimligt, bara du inte tar en openvz vps, samt att du får in EN bra kontrollpanel med i priset. Jag rekommenderar isf att du försöker hitta ett xen vps konto. Jag har själv testat ingående både openvz och xen, och eftersom openvz dummar sig helt otroligt när du pressar den (den kan inte swappa) samt att den inte är en riktigt vps (den är endast en container) är den generellt ett mkt dåligt alternativ. Jag har pressat skiten ur XEN och jag är precis hur imponerad som helst hur bra den fungerar, speciellt med Debian.

Tackar för den informationen! :-bd

Men hur gjorde du då? Virtouzzo/OpenVZ/VServer har ju bättre prestanda än VMWare/Xen/KVM m.m. pga att de slipper gå via virtualiserade drivrutiner ner mot nätverkskort, disk.
Och om du är tvungen att använda swap så sänker du ju prestandan ännu mer.

Det vore intressant om du kunde visa riktig fakta om detta än dina egna åsikter.

I regel så skiljer det inte så mycket, OpenVZ är ju inget alternativ för seriösa saker.

Finns i regel mer nackdelar än fördelar, visst är billigt om man vill pressa in så många som möjligt.

För att?

Jag skulle vilja påstå att där man själv inte har kontroll över alla instanser (VPS:er) i en hårdvara och man låter kunderna anväda swap (hårddisken som ramminne) så blir det ganska slött för alla andra kunder fort...
Precis som man kan i Xen och VMWare, KVM, m.m.
Är man däremot ensam ägare av alla instanser som körs så vet man ju med sig själv att man inte utnyttjar swap och då går ju allt lite bättre.

Sist jag kollade på Xen så har de ingen io-limit ner på disken, dvsa en enda instans kan slöa ner disken för alla.
Har dom löst det ännu? Det finns i Virtouzzo.


Enligt mina tester skiljer det mycket när man skriver ner mot disken. Xen/VMWare är verkigen lånsamt där.
Det finns väldigt lite att läsa själv om detta pga av att VMWare har i sitt licensavtal att man inte få publicera prestandamätningar publikt. Undrar varför man skriver in en sån sak i licensavtalet... :-/

1000kr!?

Jag betalar 1.500kr exl moms för 2st dedikerade servrar med ett par TB trafik/mån!?

Jine:
Nu vet jag inte alls vad som ingår i hans managerade
hosting, men managerad är precis vad det är - hanterad.

Kan man inte själv sköta om sin server får man helt
enkelt anlita en som gör det åt en. Konsulten kan
förstås inte jobba gratis.

Sen kan det mycket väl innefatta vissa garantier.
1000 kr kan vara både extremt billigt och dyrt.
Det beror helt på vad som ingår.

1000 kr kan täcka en timmes normal konsulttaxa
med några hundringar reserverade för VPS:ens
kostnad.

Om alla XEN instanserna skriver till samma disk ja, men om du har separata disksystem för varje xen instans kan ju den swappande instansen swappa bäst den vill utan att de andra instanserna påverkas. Jag har haft 2-3 instanser som har swappat gärnet utan att ha påverkat de andra på samma maskin.

Det finns gott om välrenommerade XEN vps leverantörer, främst i USA där det fungerar riktigt bra.

Erhm... Vad tror du priset skulle bli om man hade ett disksystem per VPS?

Nu pratar vi ju egentligen inte om pris, jag vet inte exakt hur många amerikanska hosting företag har löst det, men vad jag vet är att många av dom erbjuder otroligt bra fungerande xen vps lösningar, i Sverige är det nog tuffare att hitta någon. Glesys erbjöd tidigare XEN och sa att dom slutade med detta pga dålig diskprestanda (generellt sett, inte bara att swappa) och själv har jag testad rätt mycket och får bra diskprestanda med LVM baserade vps:er.

http://www.serverconnect.se/ erbjuder xen vps:er

Många på WN har bra erfarenhet av serverconnect.se och jag personligen skulle ta en xen vps där nästa gång jag väljer en vps i Sverige.

Nej det gör vi inte. Men eftersom priset är lågt så är det ingen som erbjuder ett disksystem per VPS.

De största VPS-leverantörerna i världen erbjuder OpenVZ/Virtouzo, det har de nog en bra anledning till.

http://www.eurovps.com/
http://vpslink.com/

Självklart får du bra prestanda. Den är ju inte dålig prestandan i Xen. Dagens servrar är väldigt snabba. Men om du tar samma hårdvara och testar KVM/XEN/VMware och sen kör en benchmark på kanske 20st instanser så kommer du i resultaten att det ger bättre prestanda på en instans som inte behöver virtualisera alla drivrutiner utan kör med full fart direkt mot disken/nätverkskortet/etc.
Kör du endast 3st LVM-baserade Xen-VPS:er så spelar det nog ingen större roll. Men jag tror VPS-leverantörerna kör fler VPS:er än så. ;)

VPSLink har en mycket bra jämförelse, de rekommenderar OpenVZ för prestanda och stabilitet, men Xen för mer flexibiltet när man använder applikationer man inte har kontroll över minneshanteringen.

http://vpslink.com/compare/openvz-vs-xen-vps-hosting/

openvz är lite snabbare än Xen, men Xen är både säkrare och stabilare än openzv och att de största leverantörerna tar openvz är att de kan trycka in fler per server och pressa priser.

Jag vet att det PÅSTÅS att openvz är stabilare än Xen, jag kan inte hitta varken bakgrund eller bevis för detta någonstans, tvärtom, jag har kört xen nu i 6 mån och den går fruktansvärt stabilt. openvz går definitivt inte stabilare, jag har haft en vps på glesys i snart 1 år för säkrare 2:nd dns (bra att sprida dns geografiskt) och den har kraschad flera ggr, en gång för att serverns kernel kraschade. Men det ska ändå sägas att de sista 2-3 månaderna eller mer har den fungerat bra på glesys.


Xen är definitivt säkrare än openvz, eftersom alla openvz delar samma kernel på servern.

Hur kan du påstå att openvz är stabilare än xen? Har du personlig erfarenhet av dom två?

Xen är bra för kunden som har vps:en och lite sämre för levantören.
OpenVz är bra för levantören och lite sämre för kunden anser iaf jag.

Varför tror du att man kan trycka in mer med OpenVZ än med Xen? Xen och VMWare har "ballooning" vilket gör att det går att översälja minne. Processorkraft och disk är heller inga problem att översälja i någon form av virtualisering.

Det har jag inte påstått, isåfall har jag sagt fel eller du har tolkat mig fel.

Det har jag. Många år. Dock så anser min arbetsgivare (egaming-företag) att man inte ska virtualisera (de har för mkt pengar och behöver inte virtualisera :)), och på de ställen vi ändå gör det så är det med VMWare pga av supporten de ger.

Det har jag inte så bra koll på. Men om en VPS är snabbare och stabilare så skulle jag anse att det är det som är bäst för kunden. Är säkerhet det viktigaste så är alltid en dedikerad server bäst.

Ditt första inlägg om detta handlade om "eftersom openvz dummar sig helt otroligt när du pressar den".
Det var det jag tyckte var underligt. Om man inte köpt rätt mängd minne för sin VPS så är det klart att den "dummar sig".
Detsamma kommer hända på din Xen-VPS när swappen tar slut, och måste du och alla andra på samma hårdvara använda swap hela tiden så kommer snart Xen-VPS:en kännas väldigt långsam.

Ok jonasb76, du tror på openvz och jag tror på xen, självklart kan dom båda fylla olika behov och en del saker är en smaksak. Jag är iaf mkt nöjd med xen, och skulle inte drömma om att byta till openvz.

Jag håller med. Det finns applikationer som inte alls är bra för OpenVZ/Virtouzzo. Båda har sina användningsområden! Vi har båda rätt. ;)

Jag tycker däremot det var ett fel uttalande att säga "eftersom openvz dummar sig" och få det att låta som det var OpenVZs fel när det troligen var du som använde mer minne än vad du hade tilldelat till VPS:en. ;)

Hehehe OK! :D

openvz
krånglar ju med max anslutnignar osv ._. palla sånt skit