Hallo,

der Vorteil eines V-Servers sind ja a) die Unabhängigkeit gepaart mit b) geringen Betriebskosten und c) größtmöglicher Flexibilität. Fallstricke halt vor allem, dass das Ding gehackt oder als Spamschleuder unbemerkt missbraucht wird.

Ich vermute mal, dass managed (V)Server das verhindern, durch regelmäßige Überprüfungen. Beim V-Server macht Strato das automatisch irgendwie auch, weil das Ding ja mit anderen V-Servern auf einem Server läuft, der von Strato "sauber" gehalten wird.

Für ein mögliches Projekt möchte ich mit Subdomains, überschaubarem Traffic aber u.U. einigen Kunden (20 - 100 mit jeweils eigener Subdomain) kalkulieren. Da im Kleinkunstbereich angesiedelt möglichst kosteneffizient (das eher eine Kleinvieh-macht-auch-Mist-Projekt, wenn überhaupt). Deshalb schwanke ich, die Kosten via "managed" Server an der Stelle schon hochzuschrauben. Strato bietet zB. über 10 Tage backups an, das Backuppen wäre also nicht so ein großes Problem. Eher aber, dass der Apache mal stehen bleibt (ist mir zusammen mit Plesk schon selten aber 2,3 mal in 5 Jahren passiert) oder man sich eben (unbemerkt) Sicherheitslücken aufreißt.

Eine Minimalinstallation aber würde mir schon reichen. Debian mit Apache/PHP und einem FTP-Server. Vermutlich dann doch auch noch MySQL-Datenbank. Debian lässt sich mit regelmäßigem apt-get update und apt-get dist-upgrade ja eigentlich auf dem neuesten Stand halten. Mailserver gibts eh nicht! CentOS wäre auch eine Alternative vermutlich, obwohl ich das nicht kenne.

Ich kenne die Finger-weg-vom-eigenen-Server-wenn-nicht-ausreichend-Ahnung-Ratschläge und bin deshalb - weil sie beherzigend - ja auch uneins, was da die richtigere Herangehensweise wäre. Kosten sparen an der falschen Stelle zahlt sich am Ende ja nicht aus, wenn der Server dann still steht, Daten verloren gehen oder aber man selbst zuviel am Fummeln ist.

Vielleicht kann mir ja jemand auf die Sprünge helfen, wie man mit einer Minimalinstallation so was (relativ) wasserdicht bekommt. Die "Kunden" haben übrigens auf dem Server nix verloren via FTP. Inhalte würden - so der Plan - via HTTP-Uploadformular per CSV-Dateien eingepflegt. Das also  prüfbar und sicherheitsunkritisch würde ich meinen.

Gruß

jobo