Webhosting mit "eigenem Server" und "chroot-Umgebung"

Hallo,
ich schaue mich gerade nach einem neuen Hoster um und habe einen gefunden, der bei allen (!) Shared Hosting-Tarifen für seine Kunden einen jeweils "eigenen Apache Webserver" und eine "eigene chroot-Umgebung" anbietet. Das soll die Performance und Sicherheit erhöhen und angeblich bieten das nur wenige Hoster so an.

Es geht nicht um einen eigenen Hardware-Webserver, sonst wäre es ja kein Shared Hosting mehr, sondern um einen abgegrenzten eigenen Bereich auf dem Webserver, so dass dann offenbar weitgehend (?) meine im Tarif enthaltenen Resourcen nur für mich da sind.

Ist das wirklich etwas Besonderes und besonders Empfehlenswertes oder gibt es das evtl. auch "so ähnlich unter anderem Namen" bei anderen Hostern?

"chroot mit eigenem Apache" ist völliger Blödsinn.
Das ist ein VPS. Virtuozzo/Docker/etc. Eigenes Userland, eigene IP, gemeinsamer Kernel. Typischerweise eben genannt ein "VPS" = virtual private server.

Ich kenn mich da auch nicht aus, aber nach kurzem Googlen bin ich hirauf gestoßen:

Pros and Cons:
I. If apache is ever compromised, the attacker will not have access to the entire file system.
II. Poorly written CGI scripts that may allow someone to access your server will not work.

I. There are extra libraries you'll need to have in the chroot jail for Apache to work.
II. If you use any Perl/CGI features with Apache, you will need to copy the needed binaries, Perl libraries and files to the appropriate spot within the chroot space. The same applies for SSL, PHP, LDAP, PostgresSQL and other third-party programs.

Zum Vergrößern anklicken....

Wikipedia sagt auch dazu:

Der chroot-Mechanismus selbst ist nicht gänzlich sicher. Wenn ein Programm in einer chroot-Umgebung Root-Rechte besitzt, kann es (unter Linux oder Solaris) eine verschachtelte chroot-Umgebung verwenden, um aus der ersten auszubrechen.

Zum Vergrößern anklicken....

Ob du das wirklich brauchst kann ich dir nicht sagen, aber ich würd das persönlich nicht als Kaufkriterium betrachten.

@HominiLupus:
Aber ist chroot hier nicht als Sandbox NUR für den Apache zu verstehen und ein vServer ist ja meistens ein virtueller Server der auf einem gemeinsamen host läuft, also ein ein komplettes OS?

Ich hab's mal wörtlich kopiert:

"Im Gegensatz zu anderen Anbietern hat jeder Kunde bei uns seine eigene chroot Umgebung. Dies hat den großen Vorteil, dass alle Kundendaten auf einem Server strikt voneinander getrennt sind. Dies erhöht die Sicherheit deutlich, da kein Kunde aus seiner eigenen Umgebung "ausbrechen" kann. Dies macht es uns u. a. möglich, das schnellere mod_php einzusetzen, statt php als CGI - Modul laufen lassen zu müssen."

"Zudem hat jeder webgo Hosting Kunde einen eigenen Apache Webserver und muss sich diesen nicht mit hunderten von anderen Kunden teilen. Jeder Kunde kann daher seinen Apache - Webserver voll ausnutzen und ist nicht abhängig von anderen Kunden, die eventuell mehr Besucher haben und den Webserver überdurchscnittlich belasten. Dies erhöht die Performance der eigenen Seiten massiv und bietet Ihnen ein Maximum an Performancesicherheit und Stabilität."

Gerade was den Performance-Aspekt angeht, klingt das für mich fast ein wenig zu schön, um wahr zu sein. Es geht schließlich um normale Shared Hosting-Tarife.

Richtig.
Wenn Du dann mit "anderen Kunden, die eventuell mehr Besucher haben und den Webserver überdurchscnittlich belasten" statt über die Apache-Performance durch jene des Netzwerks, des Storage, der CPUs oder des RAMs gebremst wirst...

Na ja klar, es ist immer noch Shared Hosting und deshalb teile ich mir noch immer z.B. RAM und CPU mit anderen, aber zumindest die Apache-Performance nicht mehr und wenn RAM/CPU im Tarif nicht zu klein gewählt sind... scheint zumindest nicht kleiner als bei vergleichbaren Tarifen anderer Hoster zu sein.

Was genau meinst du mit "Netzwerk"?

Die Deiner Umgebung verfügbare Netzwerkbandbreite in Relation zur zuteilbaren, maximalen Bandbreite ohne andere Kunden.

Gibt es eine in der Tarifbeschreibung angegebene Größe, die Rückschlüsse auf diese Netzwerkbandbreite zulässt?

Da ich mich nicht damit auseinandergesetzt habe, weiß ich es nicht. Lediglich gilt für die Bandbreite am Ende dasselbe Argument wie CPU & Co. - nur weil jemand also vielleicht den Apache-Prozess aus der Gleichung nimmt, ergibt sich daraus noch lange kein tatsächlicher Vorteil. Die Marketing-Abteilung fand's aber wohl gleich ganz ausgezeichnet.

Verstehe...
Dann bleibt es also "gesichert" nur bei einem Vorteil bezüglich der Sicherheit. Natürlich ist nichts absolut sicher und eine chroot-Umgebung kann nicht vor allen Risiken schützen, aber vor einigen.

Hey,

probier es doch einfach aus bei webgo. 14 tägiges Widerrufsrecht. Ich bin seit 4 Jahren dort Kunde, und es läuft. Bisher die schnellsten TTFB Aufrufe die ich selbst gemessen habe.

Vom CHROOT selbst merke ich jetzt nichts, kenne ich mich nicht mit aus. Aber es ist so, dass ich eine eigene apache.conf hinterlegen kann. Ich glaube das ist ja dieses CHROOT.

Es läuft mega schnell und flüssig. Ich glaube das Problem mit einzelnen Usern die mal einen ganzes Shared-Webserver nutzen hat man überall.

Die Firma für die ich Arbeite hat die Webseite bei 1&1 und das ist mega laaangsam.

Hallo Leute, gebt doch mal den kleineren Anbietern eine Chance da sind die Server nicht so überfüllt und meistens bekommt man auch gute Leistungen (stellenweise auch ohne Aufpreis...).