Trust made in Germany.

Diese und andere Websites (Teil 2: Bereitstellung)

Artikelinformationen

Warum ist diese Website eigentlich so einfach gestaltet und wie funktioniert das Ganze überhaupt? Mit dieser Artikelserie möchte ich einen Überblick darüber geben, welche Komponenten für das Bereitstellen einer Website notwendig sind und in welcher Beziehung diese zueinander stehen.

Dieser Artikel ist eher leichte Kost und für jeden Kollegen (egal in welchem IT-Bereich), für die die Zusammenhänge noch ein weißes Tuch sind.

Teil 1: Programmierung
Teil 2: Bereitstellung
Teil 3: Vorsicht
Teil 4: Nachsicht

Übersicht

Im ersten Teil der Artikelserie haben Sie einen Überblick darüber erhalten, aus welchen Programmtechnischen Teilen eine Website besteht. Hier erfahren Sie, wie diese Dateien dem Benutzer bereitgestellt werden.

Server

Im Prinzip benötigen Sie nun noch das Stück Software (den Server) welches die (HTML-)Dateien bereitstellt. Vielleicht schwirren Ihnen neben "HTML" noch weitere Themen wie PHP/HTTP/HTTPS usw. durch den Kopf, hier bauen wir einen Stein auf den Nächsten.

Es gibt wie immer eine große Auswahl an Serversoftware zur Bereitstellung, deshalb gehe ich hier nur die wichtigsten und bekanntesten:

Microsoft IIS: Der "Internet Information Service" ist Bestandtteil der Serverbetriebssysteme von Microsoft und somit auch Lizenzpflichtig
Apache HTTP-Server: Der kostenlose Apache HTTP-Server ist sicher einer der bekanntesten und steht kostenfrei zum Download zur Verfügung
NGINX: Ein ebenfalls kostenloser und mächtiger Server mit hoher Verbreitung und weiteren Funkionen, insbesondere LoadBalancing

Natürlich gibt es noch viel mehr und der Markt bewegt sich, jedoch gilt auch hier: Sie haben zwar hier und da erweiterte und unterschiedliche Funktionen, am Ende helfen Ihnen jedoch alle Produkte bei der Bereitstellung der Website. In Teil 1 habe ich Ihnen XAMPP vorgestellt, Sie haben dort also im Prinzip schon so eine Bereitstellung durchgeführt. Nutzen Sie diesen Server einfach weiter, wenn Sie es nachvollziehen wollen.

HTTP

Wir stellen uns im ersten Schritt einfach vor HTTPS wäre kein Mindeststandard und wir nutzen noch das unverschlüsselte HTTP. Der Vorgang ist wie folgt:

Sie geben im Browser "http://www.steinbock-solutions.de" oder "http://localhost/test" in die Adressezeile ein. Heutzutage würde auch nur www.steinbock-solutions.de oder auch "Super-Steinbock" zu einem Ziel führen, aber denken Sie an den Datenschutz! Im ersten Fall sieht das vielleicht noch ganz gut aus und der Browser ergänzt nur ein HTTP(S), spätestens aber im zweiten Fall wird sofort eine Suchmaschine mit Ihren Eingaben betraut. (Es sei denn natürlich sie haben Ihren Browser datenschutzfreundlicher konfiguriert)
Die Notationen "http://" oder "https://" sagen dem Browser einfach, nutze bitte das HTTP(S)-Protokoll für deine Anfrage
Nachdem der Browser oder das zugrundeliegende Betriebssystem nun eine Namensauflösung für das Ziel durchgeführt hat, sendet er die erste HTTP-Anfrage. Es würde auch direkt mit einer IP-Adresse funktionieren, aber damit fangen wir garnicht erst an. Das Warum lösen wir später auf.
Das HTTP-Protokoll beherrscht unterschiedlichste Methoden zur Kommunikation mit dem Server und an dieser Stelle wird die Funktion "HTTP GET verwendet. Die "Übersetzung" ist einfach: "Server, gib mir den Inhalt unter dieser Adresse!"
Im Idealfall antwortet der Server nun mit der Methode "HTTP OK (200)". Die "200" ist übrigens ein Kennzeichner für die Methode. Auch wenn Sie noch wenig Berührungspunkte mit dem Protokoll hatten, kennen Sie vielleicht schon die Kennzeichner 404 (Not Found) oder 401 (Unauthorized). Sie wissen nun woher diese Zahlen stammen und können im Bedarfsfall direkt deren Bedeutung prüfen. In der "HTTP OK"-Nachricht befindet sich auch gleichzeitig der Inhalt, also die Website die Sie programmiert haben.
Der Browser erhält nun den Inhalt der Datei, parsed diesen zu einer (hoffentlich) schönen Website und zack, schon fertig.

Natürlich kann und wird es im "echten" Leben komplexer, aber das lässt sich leicht überblicken wenn man das Prinzip verstanden hat.

HTTPS

Da unser Planet neben vielen neugierigen Menschen auch einige Bösewichte innehat, ist es wichtig den Datenverkehr zu verschlüsseln. Dies geschieht mit HTTPS. Wir beschäftigen uns später intensiver damit, hier reicht es zu wissen dass die HTML-Nachrichten in das TLS-Protokoll eingebettet werden, d.h. die eigentliche Webserverfunktion bleibt weitestgehend die gleiche (und somit stimmt ihr neues Verständnis dafür weiterhin).

HTTP/2

Alten Hasen wird es gefehlt haben, Neulinge wird es nur verwirren. Es gibt mittlerweile einen Nachfolger des HTTP 1.1-Protokolls (das ist das worüber wir in dem Artikel gesprochen haben), nämlich das HTTP/2-Protokoll. Da sich die Funktionsweise stark unterscheidet, werde ich das mal in einem gesonderten Artikel behandeln.

PHP

PHP ist hier stellvertretend als serverseitige Scriptsprache genannt (siehe Artikel Teil 1) und gehört streng genommen auch garnicht hier hin, trotzdem möchte ich es nochmal verdeutlichen. Wenn eine serverseitige Programmiersprache verwendet wird, ändert das nichts am Übertragungsprotokoll. Das Ergebnis des Parsers, z.B. von PHP ist ja am Ende auch "nur" eine HTML-Datei die wie oben beschrieben abgerufen wird. Der Unterschied liegt darin, dass diese erst durch den Parser des Servers "gejagt" wird, bevor dieser das Ergebnis dann ausliefert.

Hosting

"Hosting" ist ein Oberbegriff für alle Möglichen Bereitstellungszenarien, ganz unabhängig von Webseiten. In diesem Bereich jedefalls, beschreibt es fast immer die Bereitstellung der Ressourcen die Ihnen wiederum die Bereitstellung einer Webseite ermöglichen.

Selbst betreiben

Sie können als Privatperson die Site zuhause oder als Organisation auch im Organisationsinternen Netzwerk betreiben. Letzteres scheint auf den ersten Blick häufig attraktiv wenn man "eh schon da"-Server hat, doch da kann ich vor einer blauäugigen Umsetzung nur abraten. Mindestens folgende Eckpunkte müssen Beachtung finden:

Die Server müssen 24/7 laufen, es sei denn Sie wollen Internetöffnungszeiten einführen.
Sie müssen ein Backup- und einen Wiederanlaufplan für Plattform und Programme planen
Ihr Providervertrag muss geeignete Uploadgeschwindigkeiten bereitstellen
Sie müssen Hochverfügbarkeit planen (Cluster / NLB)
Sie müssen eine DMZ einrichten um den Rest des Netzwerks zu schützen
Sie müssen Plattform und Programme aktualisieren
Sie müssen DSGVO-Richtlinien als Betreiber beachten (Stichwort Risikoanalysen etc.)
[...]

"Kannste so machen, dann ist es halt kacke!"
>>> Garnix muss ich!

Sie sollten diesen Schritt also nur gehen, wenn der gewünschte Zustand die Nachteile überwiegt. Das kann schnell auftreten, wenn Sie z.B. die Hoheit Ihrer Daten nicht "vertrauensvoll" in die Hände eines Hosting-Anbieters legen wollen oder dürfen.

Webpaket

Die kleinste Form der "mietbaren" Hosting-Alternativen werden meist "Webpaket", "Hostingpaket" oder ähnlich genannt und bezeichnen meist ein kleinen Ressourcenbereich auf einem durch viele Kunden genutzten Server. Hier kommt es im wesentlichen darauf an wie flexibel Sie sein müssen und welche Ressourcen Sie benötigen, denn da man keinen Zugriff auf das Betriebssystem hat, muss man mit den angebotenen Funktionen klarkommen.

(Managed) VServer und Server

Anders sieht es bei diesen Optionen aus, hier können sie ganze virtuelle Maschinen oder sogar Hardwareserver mieten. Zusätze wie "Managed" beschreiben einfach, dass der Anbieter auch die Verwaltung des Servers für Sie übernimmt. In welche Form und wie weit das durchgeführt wird, hängt vom Anbieter ab. Das erhöht die Flexibilität und die möglichen Ressourcen erheblich, jedoch meist mit dem Preis eines höheren Verwaltungsaufwandes (im Gegensatz zu kleineren Paketen).

Zusammenfassung

Der Artikel ist kurz und schmerzlos. Wollten wir alles hier erfassen, könnte ich eine Bibliothek aufmachen. Es soll Ihnen nur ein (theoretisches) Gefühl für die Technik vermitteln.

Weiter zu Teil 3: Vorsicht

Zurück zur Übersicht