Dedicated Server - Anbieter // Zertifikat-Anbieter letsencrypt.org

[cellphones]

Hi Leute,

ich habe da zwei kleine Fragen: Dieses Thema ist totales Neuland für mich, deshalb sind die Fragen erst einmal recht allgemein gestellt.

Was wären denn gute Server-Anbieter?

Kann man Anbieter wie Server4you nehmen? (Beispiel: http://www.server4you.de/dedicated-server - der Server für 35€)
Oder sind eher Server von Hetzer.de zu nehmen. Beispielsweise aus dem Auktionsangebot. ( Intel Core i7-3770, 16GB, HDD2x HDD 3,0 TB SATA).

Oder gibt es noch andere Anbieter die zu empfehlen sind?

Ich möchte paar private Daten zwischen zwei / mehreren Geräten synchronisieren lassen und mit dem ich das mache, meinte das für den Anfang diese Server ausreichen. Ich würde nun gerne etwas suchen, wo man gute PL-Verhältnisse hat.


Auch brauchen wir für dieses Projekt ein Sicherheitszertifikat und ich selbst würde jetzt z.B. mit https://letsencrypt.org anfangen. Er meint hin gegen, dass DigiCert oder sogar Verisign zu nehmen wären, aber diese sind teuer. Ich kann das zwar nachvollziehen, aber meine zwei Fragen wäre nun:

1. Ist letsencrypt wirklich so schlecht, wie er meint? Muss es gleich VeriSign sein?
2. Wie komplex ist später ein Wechsel von Zertifikaten? (Falls man die Frage ungefähr beantworten kann, wäre ich sehr dankbar)

Entschuldigt bitte diese allgemeine Fragen. Ich hoffe mit euren Antworten das Thema dann genauer "abzuarbeiten" und dann auch konkretere Fragen zu stellen

Danke

Chris

 

[Gelöschtes Mitglied 1550]

Server4you würde ich persönlich auf keinen Fall nutzen - nur schlechte Erfahrungen damit gemacht. Hetzner ist da schon besser.

Da du selbst sagst, dass du keine Ahnung davon hast, würde ich dir aber allgemein von einem Server abraten, sofern er nicht managed ist. Ein Server ist kein Spielzeug und du haftest privat für alles, was damit veranstaltet wird. Updates alleine reichen definitiv nicht aus, um einen Server sicher zu halten.

Was genau möchtest du denn tun? Für OwnCloud z.B. sollte ein einfacher Webspace ausreichen - wäre auch wesentlich günstiger.

Let's Encrypt ist nicht schlecht und reicht für deinen Anwendungszweck völlig aus. Nur, wenn du eine grüne Adresszeile im Browser haben möchtest (siehe Banken), musst du auf ein EV-Zertifikat ausweichen, das aber richtig Kohle kosten kann. Da SSL-Zertifikate letztlich nur Textdateien sind, ist der Austausch weder schwierig noch langwierig.

Nochmal: denke bitte darüber nach, ob du einen Server benötigst - das ist kein Spielzeug und auch keine Spielwiese zum Lernen. Erläutere uns doch kurz, was genau du machen möchtest und wir können dir sagen, ob's ein Server sein muss.

 

[cellphones]

Hi,

danke für die Antwort.

Also ich persönlich werde mit dem Server auch nicht arbeiten - ich möchte nur die Anbieter durchgehen und die Preissituation verstehen.
Ich denke, dass da eigentlich auch ein Managed Server gehen würde.

Grob gesagt geht es darum, Daten zwischen mehreren Geräten zu synchronisieren. Sagen wir mal, es ist so etwas wie OwnCloud - nur halt eine eigene Arbeit

Der Server soll mit dem Zertifikat nur sicher stellen, dass diese Daten auch sicher sind. Login über eine Web-Oberfläche ist nicht gewollt und somit würde ich fast meinen, brauchen wir kein "EV-Zertifikat", richtig. Die Daten wären über SSL verschlüsselt und somit sicher?
Server ist deshalb gewählt worden, da wir 1. diesen nur für uns nutzen wollen, ohne Beeinträchtigung und 2. (wenn es über die Case Study gehen sollte) wir auch Cloud-Speicher anbieten möchten und dann es direkt bei dem Anbieter machen würden. (Mehr Server-Speicher, etc...)

Deshalb würde ich meinen, dass die Server (von der Hardware jetzt) okay wären und ein einfaches SSL-ZErtifikat reicht.
"Let's Encrypt" ist nun ja kein unbekanntes Projekt und somit würde ich davon ausgehen, dass das Projekt schon auf Sicherheit ausgelegt ist.

Meine Fragen sind nun:
1.) Liege ich bei SSL falsch und/oder verstehe ich es falsch? (Möchte mein Projektpartner gleich das beste vom besten? Es ist nicht verwerflich, aber am Anfang (eigentlich immer) eines Projektes sollte man schon auf die Kosten achten.

2.) Welchen Server-Anbieter nehme ich dafür am besten? Ich persönlich würde Hetzer jetzt nehmen, weil das der einzige ist, den ich neben Strato, 1&1 und Server4you kenne. Ich persönlich ziehe Managed Server vor, aber mein Projektpartner möchte wohl einen Dedicated Server haben - aber er wird sich dann damit auskennen (aber das werde ich eh vor der Bestellung klären )

Sehr gerne nehme ich weitere Infos dazu auf.
Sorry - das Thema hat mich nie richtig interessiert, aber nun sollte ich mir da paar Grundlagen aneignen.

Vielen Dank!

Grüße
Chris



PS: Domains hoste ich bei inwx.de und meinen Webspace habe ich bei All-inkl.com.
(Zwar ist mein Kenntnisstand etwas alt, aber das sind meiner Meinung nach gute Anbieter mit einem fairen P/L-Verhältnis )

 

[Liberty Valance]

Grob gesagt geht es darum, Daten zwischen mehreren Geräten zu synchronisieren. Sagen wir mal, es ist so etwas wie OwnCloud - nur halt eine eigene Arbeit

Wenn du dir unbedingt in den Fuß schießen willst, dann ist das sicherlich der richtige Weg. Weder für OwnCloud noch für eine, wie auch immer geartete, eigene Lösung ist ein dedizierter Server zwingend notwendig. Ein dedizierter Server ist nur was für jemand, der wirklich Ahnung davon hat, ansonsten kannst du davon ausgehen, dass es ziemlich schnell geentert wird. Aber ein jeder ist seines eigenen Glückes Schmied...

​

HTH + CU

 

[Gelöschtes Mitglied 1550]

Ich denke, dass da eigentlich auch ein Managed Server gehen würde.

Sofern ihr keine professionellen Administratoren seid oder ähnliche Ausbildung im Rücken habt, würde ich stark dazu raten, ja.

Der Server soll mit dem Zertifikat nur sicher stellen, dass diese Daten auch sicher sind.

SSL verschlüsselt und sichert nur die Kommunikation zwischen Server und Client. Ein Login mit üblichen SSL-Zertifikaten ist nicht möglich, nur mit Client-Zertifikaten.

Server ist deshalb gewählt worden, da wir 1. diesen nur für uns nutzen wollen, ohne Beeinträchtigung und 2. (wenn es über die Case Study gehen sollte) wir auch Cloud-Speicher anbieten möchten und dann es direkt bei dem Anbieter machen würden.

Einen managed Server nutzt auch nur ihr alleine, sofern es ein dedizierter Server ist. Sofern es aktuell nur eine Case Study ist, würde ich mir den Aufwand nicht machen und das einfach mal lokal/auf einem Webspace testen - spart noch mehr Geld.

Möchte mein Projektpartner gleich das beste vom besten?

Let's Encrypt reicht aus. Punkt.

Welchen Server-Anbieter nehme ich dafür am besten?

Wenn's günstig sein soll: Hetzner.

aber er wird sich dann damit auskennen

Nochmal: Server sind kein Spielzeug - jede Spam-Mail, jeder Virus, ... der über eure Kiste verteilt wird, könnte euch finanziell das Genick brechen. Habe 1-2 Geschichten im Bekanntenkreis miterlebt.

Außerdem: macht euer Projekt wirklich Sinn? OwnCloud, Seafile, Dropbox, ... da gibt's schon einige Global Player, die vieles richtig machen. Nur so als Denkanstoß.

 

[cellphones]

Ja, das Projekt macht schon Sinn und es geht nur in die Richtung wie "OwnCloud".
Besser kann ich das jetzt nicht darstellen.

Auch macht der Server soweit sinn, da man das ganze auch mit mehreren Usern in der "freien" Wildbahn testen möchte, ob es gut und flüssig läuft. Diese Kosten nehme ich aber gerne auch mich.

Welchen Anbieter kann man noch empfehlen?
Ich werde mich mal auf die Suche nach Managed Servern begehen...

Vielen Dank erst einmal.

Grüße
Chris

 

[sia]

In der freien Wildbahn testen ist bei begrenzten Ressourcen weitaus sinnvoller, oder nicht?
Da will wohl mal wieder jemand das Dateisynchronisierungs-Rad neu erfinden. Na gut. Aber potentiell unsichere Software sollte man doch lieber erst mal lokal in einer VM laufen lassen und eben NICHT direkt "in die freie Wildbahn" entlassen.

Gerade für den Anfang sollte Let's Encrypt mit einem passenden Script sogar besser sein als andere Cert-Anbieter, insbes. wenn ihr mehrere verschiedene Subdomains nutzt und das alles noch nicht 100% in Stein gemeißelt ist. Der Wechsel von Zertifikaten ist später sehr einfach, wenn man einen erfahrenen Admin hat ist das in max. 15min erledigt (ich wette, ich schaffe es in 5! ).

Dein Entwickler soll mal nicht so anspruchsvoll sein und sich mit nem 5€-Webspace zufrieden geben. Den kann man z.B. bei uberspace.de oder netcup.de organisieren. Weiß auch nicht, warum viele Entwickler denken, für ihre popeligen Webapps einen Monster-Server zu benötigen und sich dann wundern, wenn das System später überhaupt nicht gut skaliert. Spricht jetzt nicht so für die Kompetenz deines Entwicklers, wenn ich mal ehrlich bin.

SSL ist eine Transit-Verschlüsselung und hat mit den gespeicherten Daten nichts zu tun. Sie wird nur eingesetzt, damit niemand zwischen dem Server und dem Client mitlesen (MITM) kann. Wenn jemand auf den Server einbricht, sind die Daten trotz SSL natürlich komplett unverschlüsselt.
Lies dir bei Bedarf einfach den Wikipedia-Artikel durch: https://de.wikipedia.org/wiki/Transport_Layer_Security

Das Risiko des Servereinbruchs ist gerade bei Entwicklern, die denken, auf einmal Admin spielen zu müssen, sehr hoch. Stichworte SQL Injections und fehlerhafte Validierung von Benutzereingaben. Insbesondere deswegen würde ich anfangs auf managed hosting setzen.

btw, Cloud-Speicher ohne Weboberfläche? Das wird nix.

 

[carlos]

Uberspace ist wie ich finde eine sehr gute Empfehlung, euch dürfte vermutlich sogar einfacher Webspace reichen.

Ein dedicated Server bringt einiges an Arbeit mit sich, genauso wie ein vserver und beides braucht ihr relativ sicher nicht. Gerade bei Cloud Anwendungen würde ich sogar eher dazu tendieren diese lokal zu testen - es sind nunmal asymmetrische Anbindungen in Deutschland sehr verbreitet und wenn ihr nur mit sagen wir 100MB max. Größe arbeitet weil es ansonsten zu lange dauern würde, dann kann man da schon einige Probleme nicht erkennen.

 

[Sp1xx]

"Es soll in Richtung owncloud gehen"...

Was willst du denn damit ausdrücken? Auf welcher technischen Basis soll das denn laufen?
Willst du per rsync zwischen Geräten synvhronisieren? Willst du einen FTP aufsetzen?

Du drückst dich sehr sehr sehr schwammig aus und für mich fühlt es sich so an als wüsstest du überhaupt nicht con was du redest.
Auch mit dem Zertifikat anzufangen finde ich irgendwie komisch... Klar ist eine ssl Verbindung sinnvoll. Aber was reitest du auf dem Thema so rum? Versuch doch erstmal zu erklären was du technisch gesehen vor hast.

Sorry für die ruppige Art, aber das hat einfach keine Hand und Fuß, vor allem nicht wenn es für mehrere Leute gedacht ist.

// Kauf dir auf keinen Fall einen Server. Das ist rausgeschmissen Geld und eine Gefahr, in deinem Fall.

 

[cellphones]

Nunja - im Prinzip ging es mir ja nur um die Wahl eines Serveranbieters, der ein faires P/L-Verhältnis hat.
Und als zweiten Punkt wollte ich nur abklären, inwiefern ich was für ein SSL-Zertifikat brauche.

Mehr nicht.

Wie schwammige ich etwas erkläre, entscheide ich vor dem Thread - und das mache ich bewusst so.
Ich weiß, dass eine detaillierte Aufzählung und Erklärung dessen, was ich vorhabe, bei der Beantwortung meiner Fragen nicht notwendig ist.

 

[Sp1xx]

@cellphones: du erzählst Käse. Das merkt man an der Art und Weise wie du schreibst.

Aber ich bin hiermit auch raus. Ich weiß auf jedenfall:

Du weißt nicht wovon du redest und eine detaillierte Beschreibung gibt es nicht.

Ich will dich hier nicht nieder machen, sondern einfach mit der Realität konfrontieren. Und schützen vor Konsequenzen
Viel Erfolg. Du wirst früher oder später dann wahrscheinlich bei owncloud, Btsync oder syncthing landen.

...oder merken das du noch viel lernen musst.

 

[cellphones]

Wir können wetten, dass das nicht der Fall sein wird.
Eine detaillierte Beschreibung wird es nicht geben, weil ich sie nicht zu geben brauche.

Kannst mir ja gerne direkt aufzeigen, wofür du diese brauchst, wenn wir uns auf meine zwei Fragen im ersten Thread beziehen.
Ich würde das "gerne" verstehen. Aber du wirst mir darauf keine Antwort geben können.

 

[Sp1xx]

Ok, dann antworte ich dir auf deine Fragen:

Was wären denn gute Server-Anbieter?

Was für einen Server-Anbieter du wählst hängt von verschiedenen Faktoren ab.

Wieviel Speicher brauchst du?
Hast du hohen I/O?
Wie Ressourcen "hungrig" ist deine Anwendung?
Ist eine Datenbank im Spiel?
Welche Anbindung brauchst du?
Wo befinden sich die Benutzer -> Hier spielt das routing bzw. der Standort eine Rolle.
Vertragslaufzeit?
Ist es eine reine php Anwendung ( wie owncloud z.b. ) ?
-> Hier wirst du mit einem entsprechenden Webspace auch zufrieden sein und hast weniger Arbeit/Risiko.
Macht es nicht Sinn einen Owncloud Host zu nehmen? Das ganze gibt es komplett vorkonfiguriert und du bezahlst nur für die Leistung.
Anbieter:
https://owncloud.org/providers/

Hier ein paar Anbieter. Da ich keine Ahnung hab um was für eine Anwendung es sich handelt, ohne Kommentar. Die meisten davon hatte ich schon im Einsatz und sind auch jedem bekannt:

http://kimsufi.de
http://online.net
http://time4vps.eu
http://contabo.de

blablabla....



1. Ist letsencrypt wirklich so schlecht, wie er meint? Muss es gleich VeriSign sein?
2. Wie komplex ist später ein Wechsel von Zertifikaten? (Falls man die Frage ungefähr beantworten kann, wäre ich sehr dankbar)

Ein letsencrypt Zertifikat ist nicht unsicherer als ein Verisign Zertifikat. Es ist nicht einmal unsicherer als ein selbst signiertes Zertifikat.
Schwierigkeit? Ab ins entsprechende Verzeichnis und Apache/ngnix Konfiguration anpassen und ab geht es.



Zufrieden?

 

[virtus]

Das Hetzner-Netzwerk steht bei mir bei allen betreuten Projekten vollständig auf der Blacklist. Server4you war mal ein billig-Anbieter.
Da das Projekt noch in der Startphase steht, stellt sich mir die Frage, ob ihr überhaupt einen dedizierten Server braucht. Gerade bei stark variablen Projekten macht es u.U. Sinn einen der etablierten Cloudanbieter zu verwenden. Bei AWS kannst du dynamisch Leistung hinzu oder abbuchen, so wie es für dein Projekt gerade notwendig ist.
Bei einem klassischen Server bist du erst mal an die Ressourcen gebunden, die verbaut sind. Wenn du in den ersten 6 Monaten nicht mal 1/10 davon auslastest, heißt das, dass du über die halbe Vertragslaufzeit zu viel bezahlst. Auch ein Upgrade auf mehr Leistung wird bei einem Server schwerer fallen, als bei Clouddiensten.
Klassische Server machen eigentlich nur noch bei besonderen Anforderungen wie etwa dem Standort oder wenn du wirklich eine stabile Leistungsanforderung hast, Sinn.

Für die einfache Synchronisation zwischen mehreren Geräten ist es völlig egal, welche Zertifizierungsstelle eure Zertifikate signiert. Handelt es sich nur um eine beschränkte Anzahl an Geräten, die sich alle unter eurer Kontrolle befinden, dann reicht es sogar aus, selbst signierte Zertifikate zu verwenden. Ein Wechsel des Anbieters stellt in der Regel keine Probleme dar, ihr müsst nur dafür sorgen, dass die signierten Zertifikate der neuen Zertifizierungsstelle ankommen, bevor die der alten Zertifizierungsstelle auslaufen. Prinzipiell würde ich jedoch eher von einem Wechsel abraten. Mir fallen jedoch keine Gründe ein, die gegen letsencrypt sprechen.
Du solltest jedoch bedenken, dass die SSL Verschlüsselung auch ohne signiertes Zertifikat funktioniert und selbst dann eine Sicherheit gewährleistet ist. Ein signiertes Zertifikat zeigt nur an, dass der Server wirklich der ist, für den er sich ausgibt. Nicht mehr und nicht weniger. Wird auf den Clients der Fingerprint des Zertifikats gespeichert, ist dies auch ohne Signierung des Zertifikats gewährleistet.
Bei SSL werden die Daten aber nur während des Transports verschlüsselt. Auf dem Server und auf den Clients liegen die Daten weiterhin unverschlüsselt vor. Je nach Hostinganwendung kann eine Datenverschlüsselung durchgeführt werden. Diese ist jedoch unabhängig vom Transport. Sind die Daten bereits beim Client verschlüsselt worden und werden auch nur verschlüsselt beim Anbieter gespeichert, so ist eine Verschlüsselung auf dem Transportweg streng genommen überflüssig, wenn gleich trotzdem anzuraten.

Und nun auch noch von mir das, was die anderen hier bereits gesagt haben: Ein Server ist kein Spielzeug. Schnell ist eine Sicherheitslücke auf eurem System und dann bist du derjenige, der dafür haftet, wenn diese ausgenutzt wird. Insbesondere solltest du beachten, dass ein Server nicht wie ein Desktop-System arbeitet, auch wenn du einen grafischen Desktop installiert hast. Die Konfiguration und Wartung eines Servers gestaltet sich in der Regel komplexer und erfordert deutlich tiefer greifende Kenntnisse als die eines Desktopsystems. Zusätzlich ist ein Server mit einer highspeed Leitung ans Internet angebunden. Der Schaden, den ein Server innerhalb weniger Minuten anrichten kann, kannst du mit deinem Heim-PC nicht in einem Jahr anrichten. Du solltest bedenken, dass ein guter Administrator nur wenige Minuten Reaktionszeit für seinen Server aufwänden darf. Von finanziellen Schäden, die sehr schnell in den 5-stelligen Bereich schießen können, die durch Missbrauch deines Servers entstehen abgesehen, kann dich so ein Server auch mit viel ernsteren Problemen konfrontieren. Stell dir vor über deinen Server wird rechte Propaganda oder Kinderpornografie verbreitet oder mit Hilfe deines Servers werden terroristische Aktivitäten vorbereitet oder durchgeführt. In all diesen Fällen bist du derjenige der haftet, selbst wenn du nachweisen kannst, dass dein Server gehackt wurde. Aber letzteres setzt natürlich auch das nötige Fachwissen voraus..

 

[mathmos]

Server4You hat sich die Tage erst wieder einen Patzer erlaubt (http://www.heise.de/newsticker/meld...tausende-betroffene-Kunden-bloss-3128656.html). Den Anbieter würde ich, unabhängig von der jeweiligen Anforderung und Kenntnisstand, definitiv von der Liste Streichen.

 

[drfuture]

Wie Sp1xx und die anderen schon sagten kann man einen Anbieter nur empfehlen wenn man den Ressourcen-Bedarf kennt.
Du musst uns wie du selber sagst nicht sagen was das Projekt macht, Aber ob es I/O in einer Datenbank erzeugt (wieviel pro User), I/O im Filesystem, evt. Basiskomponenten und deren Auslastung. PHP? Wieviel Ram verbraucht das Script pro User bei Aufruf?
Solche Infos sind zwingend auch für euch wichtig. Sonst kauft ihr IMMER die falsche / zu teure Hardware oder wundert euch warum bei 100€ im Monat und 50 Usern die Software noch immer lahm ist.

Ein auf die bedürfnisse zugeschnittenes Linux-System ist auch nicht mit deinem PC daheim zu vergleichen von wegen *brauchen mind. einen i7 und 8GB ram*
Auch mit einem 5 Jahre alten Server, nur 1 Core (keiner ganzen CPU), und 1-2GB ram ist es ohne Probleme möglich z.B. mehrere 100.000 Mails am Tag zu verschicken (wenn du dir gewollt, oder wenn der Server gehackt wurde als Spamschleuder). Auch kannst du damit durchaus ein paar 100 Seitenbesucher einer Webseite /Tag abfertigen bei normalem CMS inkls. Mailversand, Datebank usw. - einen so schwachbrüstigen vServer gibt es kaum noch zu kaufen, daher haben selbst aktuelle vServer vermutlich für 5-10€ genug Leistung für dich und dein Demo-Projekt.

Ein Dedicated Server lässt sich auch nicht leichter erweitern - da lässt sich nicht einfach eine neue Platte reinschieben - jedenfalls zumeist.
Zugesicherte Ressourcen gibt es auch bei anderen Anbietern und virtuellen Servern. z.B. nutze ich selber http://netcup.de (als Webhoster für mich nicht zu gebrauchen, als Server-Hoster jedoch sehr gut). Diese nutzen KVM-Virtualisierung und ich habe einen dedizierten virtuellen Server mit eigenen nicht geteilten Ressourcen. Mit dem Vorteil von schnellen reboot-zeiten, Snapshotting, mehrfach gespiegelte Platten bzw. sogar SSD.

Wen der *techniker* der sich um den Server kümmert ein Verisign ssl-zertifikat für sicherer hält als LetsEncrypt - solltest du dir ohne *haten* zu wollen überlegen ob du seinen Administrations-Fähigkeiten trauen kannst. Mit *Sicherheit* hat der Unterschied des Anbieters nichts zu tun.
Es würde nur dann einen Unterschied machen wenn das Zertifikat zweifelsfrei eure Identität sicherstellen soll. Das kann LetsEncrypt nicht.
Ihr könnt ja gerne mal schauen wer das Projekt betreibt... das sind alles keine Firmen die keine Ahnung davon haben....
Und der wechsel auf ein andere Zertifikat dauert am Server ~30 sekunden... mit Verbinden und Einloggen auf dem Server

 

[Sp1xx]

@drfuture: das entspricht zu 99% meiner Ausführung weiter oben. Aber danke für die Zustimmung

 

[drfuture]

Ich weiß doch - hab dich doch sogar direkt am Anfang genannt

 

[sia]

Wenn der *techniker* der sich um den Server kümmert ein Verisign ssl-zertifikat für sicherer hält als LetsEncrypt - solltest du dir ohne *haten* zu wollen überlegen ob du seinen Administrations-Fähigkeiten trauen kannst.

Auch ein Entwickler sollte das wissen. Wenn er sowas schon nicht weiß, tippe ich auf krasse Sicherheitslücken im späteren Projekt.

Und der wechsel auf ein andere Zertifikat dauert am Server ~30 sekunden... mit Verbinden und Einloggen auf dem Server

Man muss es ja auch noch kaufen und den CSR rüberschieben, dann muss man u.U. noch auf die Mail warten...

Wenn man das mit einer eigenen CA oder einer API zum TLS-Anbieter automatisiert hat, dauert's aber nicht mal 30 Sekunden. So weit ist der TS aber noch lange nicht...

 

[Liberty Valance]

Auch mit einem 5 Jahre alten Server, nur 1 Core (keiner ganzen CPU), und 1-2GB ram ist es ohne Probleme möglich z.B. mehrere 100.000 Mails am Tag zu verschicken (wenn du dir gewollt, oder wenn der Server gehackt wurde als Spamschleuder).

Ich bitte dich. Hast du eine Ahnung, wie viele Projekte inzwischen auf ein Raspberry Pi 2 entwickelt werden? Im Dauerbetrieb als Low-Tech-Webserver via DynDNS angebunden reicht das am Anfang durchaus – 10 bis maximal 20 User verkraftet es absolut und das sollte IMHO für die Projektphase allemal ausreichen.

​

HTH + CU