Page 1 of 3 123 Last
  1. #1

    Registered
    25/09/10
    Location
    Brugge
    Posts
    26
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0

    Welke kiezen: VPS, DS, ... ?

    Dag allemaal,

    Voor een nieuwe e-start-up ben ik op zoek naar een goede en betrouwbare hosting voor onze website. Alleen hebben wij van al die server-keuzes geen kaas gegeten.

    Onze hosting moet vlot om kunnen met 5.000-10.000 dagelijkse bezoekers. We hebben minstens 2 databases nodig, en zijn niet bekwaam om onderhoud/installatie van de server zelf te doen. SSL certificaten moeten mogelijk zijn. Cronjobs moeten mogelijk zijn.

    Kom je er met een "normale" hosting, of moet je dan toch kiezen voor een VPS of dedicated server?

    Alle info is meer dan welkom!
    no votes  

  2. #2

    Registered
    07/11/05
    Location
    Rumst
    Posts
    33
    iTrader
    0
    Mentioned
    0 Post(s)
    Beste,

    deze zaken kan je gemakkelijk op een shared hosting doen.

    En zijn geen uitzonderlijke zaken.

    Groeten

    Frederik
    IT2Youhosting - Web Services
    no votes  

  3. #3
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Dat hangt er wel vanaf welke shared hoster je kiest. Bij one.com vb. is bovenstaande met aan zekerheid grenzende waarschijnlijkheid een garantie om je account afgesloten te zien (wegens te hoge load op de server - FUP). Je kan dus wellicht beter enkele hosters contacteren en daar je specifieke vraag voorleggen (oa. de spreiding van die 5 à 10k gebruikers, komen die voornamelijk in een piekperiode of mooi gespreid over de dag, hoeveel datatrafiek gebruiken ze gemiddeld?). En welke software wil je gebruiken? Allemaal vrij cruciale info die ontbreekt (want ook keuzes op dat gebied kunnen je eerder richting VPS/dedicated dwingen).

    Nu, aangezien je zelf aangeeft dat je de installatie en beheer niet zelf kan doen lijkt een VPS/dedicated (tenzij je die managed aanschaft uiteraard - wat behoorlijk duur is, maar da's ook wiedes) mij eerder af te raden.
    Last edited by dJeez; 13-08-2013 at 00:26.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  4. #4

    Registered
    25/09/10
    Location
    Brugge
    Posts
    26
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Bedankt van de antwoorden. Shared hosting is dan allicht de beste optie.
    Datatrafiek zal normaal gezien gespreid zijn over de dag, rekening houdend met uren waarop mensen meer op de computer zitten natuurlijk. De datatrafiek dat men zal gebruiken is vrij beperkt, men zal gemiddeld maar een 5-tal pagina's laden zonder al te veel data op.

    @dJeez: wat bedoel je met "welke software"? De software van de server? Geen idee eigenlijk, ik weet niet wat de voor- of nadelen zijn van een linux/windows/...-server. Speelt dit een grote rol?

    Nog wat vraagjes i.v.m. shared hosting:
    - Hoe zit het bv met php sessions? Die zijn afhankelijk van de server. Als ik eerst naar mijn website surf, en daar wordt een session gezet, en dan naar een site die op dezelfde server draait, dan kan theoretisch gezien die tweede site mijn session uitlezen, toch? Dat is natuurlijk niet wenselijk...
    - Wat met php cronjobs? Kan dat wel bij een shared hosting?

    Thx!
    no votes  

  5. #5
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by notsobadatall View Post
    This quote is hidden because you are ignoring this member. Show
    wat bedoel je met "welke software"? De software van de server? Geen idee eigenlijk, ik weet niet wat de voor- of nadelen zijn van een linux/windows/...-server. Speelt dit een grote rol?
    De libraries en componenten die je gebruikt, de programmeer/scripting taal (of talen), de DB die je wenst te gebruiken, extra tools die je nodig hebt (SOLR/Elasticsearch/Varnish?), enz. . Je kan misschien best een overzicht maken van alle vereisten en dat voorleggen (ook als je denkt dat alles vrij standaard is).

    Quote Originally Posted by notsobadatall View Post
    This quote is hidden because you are ignoring this member. Show
    Nog wat vraagjes i.v.m. shared hosting:
    - Hoe zit het bv met php sessions? Die zijn afhankelijk van de server. Als ik eerst naar mijn website surf, en daar wordt een session gezet, en dan naar een site die op dezelfde server draait, dan kan theoretisch gezien die tweede site mijn session uitlezen, toch? Dat is natuurlijk niet wenselijk...
    Dat zal van je hoster afhangen. Kies je een el-cheapo hoster dan is de kans op een gedeelde tmp folder, met daarin de sessies van alle sites die erop draaien, wellicht een pak hoger dan als je voor een degelijke hoster kiest.

    Quote Originally Posted by notsobadatall View Post
    This quote is hidden because you are ignoring this member. Show
    - Wat met php cronjobs? Kan dat wel bij een shared hosting?
    Hangt van de hoster en/of het pakket bij de hoster af. Bij de meeste hosting providers is er wel een mogelijkheid om cronjobs te definiëren (als het niet duidelijk staat aangegeven op hun site vraag je best eerst na of het kan uiteraard).
    Last edited by dJeez; 14-08-2013 at 00:10. Reason: typo fixed
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  6. #6

    Registered
    07/11/05
    Location
    Rumst
    Posts
    33
    iTrader
    0
    Mentioned
    0 Post(s)
    Beste,

    neem gerust eens contact met ons op. Wij kunnen je gerust helpen met het opzetten als ook met de ssl certificaten.

    mvg

    Frederik
    IT2Youhosting - Web Services
    no votes  

  7. #7

    Registered
    25/09/10
    Location
    Brugge
    Posts
    26
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    De libraries en componenten die je gebruikt, de programmeer/scripting taal (of talen), de DB die je wenst te gebruiken, extra tools die je nodig hebt (SOLR/Elasticsearch/Varnish?), enz. . Je kan misschien best een overzicht maken van alle vereisten en dat voorleggen (ook als je denkt dat alles vrij standaard is).
    Programmeertalen: HTML/CSS, PHP (+codeigniter library), Javascript (+JQuery & JQueryUI library).
    DB: MySQLi.

    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Dat zal van je hoster afhangen. Kies je een el-cheapo hoster dan is de kans op een gedeelde tmp folder, met daarin de sessies van alle sites die erop draaien, wellicht een pak hoger dan als je voor een degelijke hoster kiest.
    Geen el-cheapo hoster dus...

    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    Hangt van de hoster en/of het pakket bij de hoster af. Bij de meeste hosting providers is er wel een mogelijkheid om cronjobs te definiëren (als het niet duidelijk staat aangegeven op hun site vraag je best eerst na of het kan uiteraard).
    Als ik de reacties volg zou bv. "Value Hosting" of "Professional Hosting" moeten volstaan?

    Extra vraag: om onze klanten (=bedrijven) statistieken aan te bieden zullen wij persoonlijke gegevens bijhouden van hun klanten (=consumenten). Het lijkt mij verstandig om deze informatie veilig bij te houden. Is hiervoor PGP een must, of eerder overbodig voor zoiets?

    Nogmaals mijn dank!
    no votes  

  8. #8
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Neem gewoon een VPS met eigen IP adres, of een eenvoudige dedicated server. Persoonlijke gegevens opslaan is iets waarmee je serieus moet omspringen.
    Bovendien is een SSL certificaat op een VPS of dedi met eigen IP veel handiger dan een SSL certificaat op een shared hosting te gaan gebruiken.
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  9. #9

    Registered
    25/09/10
    Location
    Brugge
    Posts
    26
    iTrader
    0
    Mentioned
    0 Post(s)
    Reputation
    0/0
    Quote Originally Posted by GigaPixels View Post
    This quote is hidden because you are ignoring this member. Show
    Neem gewoon een VPS met eigen IP adres, of een eenvoudige dedicated server. Persoonlijke gegevens opslaan is iets waarmee je serieus moet omspringen.
    Akkoord. Maar waarom spring je minder "serieus" om met persoonlijke gegevens als je voor shared hosting kiest? Bovengenoemd hosting bedrijf biedt bij shared hosting ook "dedicated IP" aan voor een extra kost per jaar. Doet dit er iets toe?

    Quote Originally Posted by GigaPixels View Post
    This quote is hidden because you are ignoring this member. Show
    Bovendien is een SSL certificaat op een VPS of dedi met eigen IP veel handiger dan een SSL certificaat op een shared hosting te gaan gebruiken.
    Hoe bedoel je, handiger?
    Last edited by notsobadatall; 22-08-2013 at 15:52.
    no votes  

  10. #10
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Maar waarom spring je minder "serieus" om met persoonlijke gegevens als je voor shared hosting kiest?
    Het is in meerdere aspecten veiliger om je volledige OS zelf te beheren/beveiligen. Je hebt alles zelf in handen, wat een betere garantie zou moeten bieden dan een shared hosting.

    Bovengenoemd hosting bedrijf biedt bij shared hosting ook "dedicated IP" aan voor een extra kost per jaar. Doet dit er iets toe?
    Je hebt in principe een eigen statisch IP adres nodig om een SSL certificaat te kunnen verkrijgen; dit 'identificeert' je namelijk omdat een IP uniek is.

    Hoe bedoel je, handiger?
    Ik bedoelde hiermee dat je niet moet gaan beginnen knoeien met self-signed SSL certificaten en dergelijke meer.


    Persoonlijk zou ik gaan voor een VPS: zelf heb ik er eentje met 2GB RAM, 1TB bandbreedte, 60GB schijfruimte en dit kost me 5 euro per maand. Ik beheer zelf welke poorten open staan, welk type database ik gebruik, wat de firewall settings zijn, welk OS ik draai, welke modules in PHP ik installeer, ... Hierdoor ben ik zeker dat mijn sites vliegen en bovendien veiliger zijn dan de doorsnee shared hosting die wordt aangeboden.

    Al zeg ik niet dat een shared hosting jouw vereisten niet kan inlossen, het is mijns inziens gewoonweg niet de beste keuze.
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  11. #11
    bealzebub's Avatar
    Registered
    28/06/06
    Location
    Gent
    Posts
    376
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Quote Originally Posted by notsobadatall View Post
    This quote is hidden because you are ignoring this member. Show
    Akkoord. Maar waarom spring je minder "serieus" om met persoonlijke gegevens als je voor shared hosting kiest?
    Een aantal redenen die direct bij me opkomen:

    • Je database staat gedeeld met alle andere accounts op die server (ze gebruiken één MySQL met daaronder — weliswaar user granted — databases)
    • Je maakt je security afhankelijk van het control panel dat je hoster gebruikt. Als er een security flaw in het control panel zit en die exploit wordt gevonden kan en zal die binnen de kortste keren misbruikt worden. Bovendien worden panels zoals cPanel, Plesk en DirectAdmin zoveel gebruikt dat ze allemaal met een heel groot doelwit rondlopen.
    • Stel dat het control panel vliegensvlug security patches releaset (wat min of meer het geval is), dan nog ben je afhankelijk van de hoster om de updates uit te rollen. Vooral bij de grote (lees: supergoedkope) hosters gebeurt dit zelden tot nooit binnen de maand.
    • Je legt voor een groot stuk de privacy van de gegevens bij een derde partij die heel veel accounts moet hosten om uit de kosten te raken. Jij bent in heel wat gevallen verantwoordelijk terwijl je zelf geen controle hebt over de zaken die jouw verantwoordelijkheid uitmaken.
    • Ook het OS moet up-to-date gehouden worden (ook daar weer security patches). Ook dat gebeurt niet zo frequent als je zou willen. Op Windows hosts moet in heel wat gevallen bovendien de server herstart worden en dan gaat je site down. Op je VPS kan je zelf beslissen wanneer je dat doet ('s avonds laat bv), bij shared hosting kan dat gelijk wanneer gebeuren.
    • Als de hosting company beslist om een package up te daten en jouw software is daar niet compatibel mee, dan ga jij niet moeten zeggen: "ow, wacht eens een week of twee gasten, ik moet zorgen dat mijn code er klaar voor is" of "wacht efkes tot er een nieuwe versie van software x is, want de huidige is niet compatibel".
    • Je eigen documenten draaien in een sandboxed user, maar heel wat van de serverprocessen niet. Iedereen gaat met andere woorden diezelfde processen gebruiken (MySQL, Apache, IIS, …). Stel dat er een exploit ontdekt wordt waarmee een sandboxed user access kan krijgen tot de volledige server… ik moet er geen tekeningetje bij maken. Sandboxed users zijn al binnen op de server, ze moeten zelfs niet meer inbreken.


    En al het bovenstaande zal door heel wat hosters als een uitzondering en "bijna onmogelijk" worden afgedaan, maar ik heb ze ofwel zelf ofwel bij concullega's al mogen ondervinden, van de eerste tot de laatste.

    Samenvatting: privacy belangrijk, jij mogelijk aansprakelijk = vertrouw niet op een ander.

    Een VPS is een volledig gesandboxte omgeving: een andere VPS kan in principe op geen enkele manier aan jouw VPS, zelfs al staat die op dezelfde server. Bovendien kan je zelf alles doen wat nodig is om alles veilig te houden: snel updaten, betere software installeren, …

    Nu, een VPS brengt een reeks andere verantwoordelijkheden met zich mee, of dat nu een Linux based VPS of een Windows VPS is. Tenzij je voor managed VPS gaat (waarbij je weer afhankelijk bent van de goodwill van de hosting provider) ga je zelf moeten instaan voor het toespijkeren van je VPS of DS. En op zich is dat niet zo eenvoudig, het is helemaal niet zoals je desktop gaming PC firewall aanzetten en uit.

    Om je een beeld te geven van hoe wij werken onder Linux: wij gebruiken Chef om de volledige server setup te doen (die we oneindig kunnen herreproduceren). Die serversetup wordt op een lokale virtual machine (via Vagrant) gedeployd op het exacte systeem dat we op onze production server gaan draaien. Op die VPS laten we dan een gans aantal (geautomatiseerde) scripts los: port scanners, hack tools, … Telkens als er een nieuwe mogelijke vulnerability ontdekt wordt gaan we daar een extra script voor toevoegen om onze setup af te checken daarop. Indien nodig worden de nodige aanpassingen gedaan. Als de lokale checks groen licht geven wordt dat naar de production server gedeployd. Dat heeft twee voordelen:

    • We zijn er zeker van dat onze server weer veiliger is
    • Onze downtime blijft beperkt en we weten zeker dat onze server achteraf nog zal draaien


    Bovendien kan je op een VPS heel wat mogelijke points of failure gewoon weglaten als je ze niet nodig hebt (FTP bv. en altijd via SFTP met private-public key werken of via Capistrano over SSH deployen).

    Quote Originally Posted by notsobadatall View Post
    This quote is hidden because you are ignoring this member. Show
    Bovengenoemd hosting bedrijf biedt bij shared hosting ook "dedicated IP" aan voor een extra kost per jaar. Doet dit er iets toe?
    Je blijft in die shared omgeving draaien. Je communicatie tussen server en klant is versleuteld, maar je data staat nog altijd open en bloot gedeeld op een server waar tientallen tot honderden andere accounts draaien.
    Last edited by bealzebub; 22-08-2013 at 18:55.
    no votes  

  12. #12
    bealzebub's Avatar
    Registered
    28/06/06
    Location
    Gent
    Posts
    376
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Quote Originally Posted by GigaPixels View Post
    This quote is hidden because you are ignoring this member. Show
    Je hebt in principe een eigen statisch IP adres nodig om een SSL certificaat te kunnen verkrijgen; dit 'identificeert' je namelijk omdat een IP uniek is.
    Niet via SNI, maar je blijft nog altijd op shared hosting je private keys in een quasi publieke omgeving hosten. Da's je huis op slot doen maar je huissleutels achter de bar in een stampvol café leggen.

    Kleine aanvulling: shared hosting heeft zeker z'n plaats op het web, voor persoonlijke sites of sites waar je geen geld aan verdient. Eens je echter geld verdient door het bijhouden van klantgegevens vind ik dat je moreel verplicht bent naar een betere oplossing te zoeken. Je doet dat ofwel zelf (met de nodige expertise) ofwel zoek je iemand die de nodige kennis heeft en z'n tijd volledig aan jou besteedt daarvoor.
    Last edited by bealzebub; 22-08-2013 at 19:15.
    no votes  

  13. #13
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Quote Originally Posted by GigaPixels View Post
    This quote is hidden because you are ignoring this member. Show
    Persoonlijk zou ik gaan voor een VPS: zelf heb ik er eentje met 2GB RAM, 1TB bandbreedte, 60GB schijfruimte en dit kost me 5 euro per maand.
    En wil je ook delen waar je die hebt gevonden? Want dat is behoorlijk interessant (PM mag ook ).

    Quote Originally Posted by bealzebub View Post
    This quote is hidden because you are ignoring this member. Show
    Niet via SNI, maar je blijft nog altijd op shared hosting je private keys in een quasi publieke omgeving hosten. Da's je huis op slot doen maar je huissleutels achter de bar in een stampvol café leggen.
    En SNI werkt ook niet altijd (Java 6 heeft er vb. geen - standaard - support voor hebben we recent gemerkt).
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

  14. #14
    GigaPixels's Avatar
    Registered
    04/06/11
    Location
    .
    Posts
    1,585
    iTrader
    16 (100%)
    Mentioned
    0 Post(s)
    Reputation
    6/11
    Quote Originally Posted by dJeez View Post
    This quote is hidden because you are ignoring this member. Show
    En wil je ook delen waar je die hebt gevonden? Want dat is behoorlijk interessant (PM mag ook ).
    Altijd eens kijken op Low End Box
    Maar ik zit dus bij 2GBVPS.com ,besteld via 2gbvps.com ? $7 2GB OpenVZ VPS in UK/FR/DE/CH & US ? Low End Box (50% korting, dus 5 euro per maand)

    Zonder reclame te maken; maar das dus 60GB RAID10 storage, 1Gbit lijn, 1TB bandbreedte en 2GB RAM. Voor
    Het is allemaal wel 'barebone', dus zelf cPanel/zPanel/DirectAdmin/... of ander controle panel installeren indien gewenst. Zelfs geen Apache geinstalleerd
    Bovendien kunt ge meer dan 2GB RAM gebruiken, zolang dit niet langer dan 12 uur aansleept, ook mag je tot 12u een constante banbreedte van 500Mbit trekken..
    Ik heb in elk geval al leuk kunnen 'spelen' met mijnen CentOS

    edit: deal via lowendbox duurt nog tot 1 september blijkbaar
    9lives' hack fiasco: 1 | 2 | 3
    no votes  

  15. #15
    dJeez's Avatar
    Registered
    17/07/02
    Location
    Sol System
    Posts
    10,064
    iTrader
    1 (100%)
    Mentioned
    0 Post(s)
    Reputation
    27/78
    Ok, merci. Ik was via lowendbox ook al bij vps leveranciers terechtgekomen, maar dit is wel een superaanbod precies . Momenteel zit ik bij Kimsufi (dus OVH) trouwens, geen klagen over, maar veel meer krijgen voor ietsje meer geld (zelfs zonder die korting) is altijd handig.
    PSN: dJeezBE - Delicious bookmarks
    Disclaimer: I am currently suffering from severe CSD (Compulsive Sarcasm Disorder). - L'onion fait la farce - Facile largire de alieno
    Pastafarian by choice
    no votes  

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Log in

Log in