Froxlor – was spricht dagegen?

12

Ich mag Froxlor nicht – nicht weil es schlecht programmiert wäre oder ich ein Konsolen-Ästhetik-Nerd bin, sondern weil dieses Programm einen zu großen Overhead an mysteriösem Verhalten erzeugt. Beispiel bei einem Kunden neulich: Er hat sich einen neuen Managed Server geholt, Debian 7 mit Froxlor installieren lassen und wollte nun von Apache2 auf nginx umsteigen. Dann ein WordPress Multisite Network aufgesetzt und er wollte via WordPress Plugin MU Domains weitere Domains auf einzelne Seiten komplett aufschalten. Das alles resultierte in einem too many redirections Error auf der jeweiligen Seite, sobald eine fixe Domain festgelegt wurde.

Ich bin selbst nicht der absolute Pro in der Verwaltung von Servern, aber nachdem die Kontrolle und Abänderung der bisherigen nginx Konfiguration nichts brachte, setzte ich mittels Konsole und eigenen Vhosts bei nginx (ohne Froxlor) eine eigene funktionierende WordPress Multisite auf, die keinen solchen Fehler aufwies. Die Zeit und Energie, die man aufwenden müsste, um diesen oben beschriebenen Fehler zu suchen und alles soweit zu verstehen, um den Fehler überhaupt finden zu können, steht meines Erachtens in keinem Verhältnis zu den Vorteilen von Froxlor.

Vorteile

Mit Froxlor hat man ein zentrales Tool und kann so gut wie alles in einer schönen Weboberfläche verwalten, Kunden anlegen und die können sich ebenfalls alles zurecht klicken:

  • Domainrouting, Subdomainverwaltung
  • FTP-Accounts
  • Speicherlimits
  • Cronjobverwaltung
  • E-Mailkonten Verwaltung
  • Webmail, phpmyadmin
  • etc.

Für eine Open Source Software allerhand Tools, die rein vom Prinzip Parallels in den Grundfunktionen um nichts nachstehen und für Kundenprojekte sicherlich Reiz bieten.

Probleme

Nichts desto trotz scheint die eigene Konfiguration eines solchen Kundenpakets nicht mehr zeitgemäß zu sein. Die Leute wollen oft nur die Applikation selbst (z.B. WordPress) und der Rest interessiert sie nicht. Das sieht man auch an vielen Hostingtarifen, die sehr oft keinerlei technischen Daten ausweisen, sondern mit Applikationen werben: Unser WordPress-Hosting Tarif bei Hosteurope z.B. oder die zahlreichen One-Klick Applikationen, die alle gängingen Content Management Systeme mit einem Klick z.B. bei Parallels installieren.

Auch das Thema Sicherheit sollte beachtet werden: Ein Backend, das Zugang zu den Konfigurationen des Servers gewährt, ist immer anfällig für Angreifer. Eine gut gesichertes SSH (fail2ban, key auth) ist definitiv besser. Auch stellt Froxlor Services bereit, die anders und viel einfacher gelöst werden können: Beispiel FTP. Gechrootete Verzeichnisse können schnell und ohne große Probleme angelegt werden und für jedes Verzeichnis kann damit sogar SFTP verwendet werden, d.h. dieser Zugang läuft dann über das interne SSH des Servers. Sicherheitslücken bei anderen Services am Server können so ausgeschlossen werden und alle Fallstricke im Konfigurieren von ProFTP oder PureFTP fallen weg.

Das alles ist eine Frage der Zielgruppe: Wenn meine Kunden gar kein FTP brauchen oder nur einen Verzeichnis, in das sie hochladen werden können, braucht es auch keinen FTP-Server und kein Froxlor. Mit dem Wegfall von Froxlor können mehrere Dinge gewonnen werden: Vertrauen in den Service, Sicherheit, Kundenorientierung. Spezielle Konfigurationen sind einfacher und schneller möglich. Und gerade die Fehlersuche wird um einiges angenehmer.

Alternativen

Im Bereich Server gibt es derzeit nur kommerzielle Alternativen wie z.B. Parallels, die aber vermutlich ähnliche Tücken wie Froxlor haben. Für die meisten Webprojekte, in denen Kunden schnell und einfach nur eine Seite brauchen, zwei / drei E-Mail Postfächer und einmal im Quartal eine kleinere Änderung in den Webserver Einstellungen, braucht es kein Froxlor Backend. Wofür auch? Konfigurationen, die auf der Konsole gemacht werden, lassen sich schneller anpassen, schneller überblicken und es gibt weniger Gelegenheiten, irgendetwas kaputt zu machen.

Außerdem können Zugänge zu phpMyAdmin, Webmail oder E-Mail-Verwaltung ja genauso angelegt und gewährt werden. Es ist halt nicht mehr alles so schön in einem Backend abrufbar wie bei Froxlor, aber was spricht dagegen eine interne WordPress Seite für Kunden zu gestalten, die alle Links und wichtigen Hinweise intern abbildet? Viel mehr Augenmerk als auf Benutzeroberflächen sollte in Performance und guten Service gelegt werden. Was nützt dem Kunden ein Froxlor Interface, wenn die Seite ewig zum Laden braucht, da er nicht weiß, wie man Bilder fürs Web richtig aufbereitet? Das Applikationshandling sollte mehr unterstützt werden und ich denke, dass genau das ein Faktor wäre, warum man sich für einen besonderen Tarif bei einer kleineren Firma zum Hosten seiner Webseite entscheidet anstatt für einen großen Webhostinganbieter, der nur bereit stellt und sonst auf seine FAQs verweist.

Wer verwaltet mir das?

Entweder man nimmt sich die Zeit und testet sich kontinuierlich nach oben. Ich habe 2 bis 2,5 Jahre neben meinem Studium gebraucht, um auf diesen Stand zu kommen. Wenn das zeitlich nicht geht, wäre die zweite Alternative: Kauft euch junge Leute mit genau diesem Fachwissen (Hallo *winke, winke*) in eure Unternehmen ein und lasst sie dort euer Produkt sowie sich selbst weiterentwickeln.

Interesse? Ich kümmere mich um gern um Ihren Server!

12 Comments
  1. Thomas Dubbert says

    Versuch mal Virtualmin – nutzen wir seit Jahren …

  2. Dirk says

    Hallo,

    prinzipell bin ich deiner Meinung, das man leute haben sollte die „etwas“ können. Aber um die Lanze für Plesk, Confixx, und Co. (auch die OpenSource) zu brechen. Ich als Kunde will vielleicht auch das ein oder andere selber machen.

    Vielleicht möchte ich nicht bei meinem Dienstleister anrufen und darauf hoffen das dieser Zeit hat mir einen Abwesenheits Agent einzurichten.
    Vielleicht will ich sowas wie Whitelist, Mailings, etc. selber verwalten. Vielleicht habe ich sogar jemand der meinen Seiten Programmiert und hierfür mal „schnell“ eine Subseite benötigt.

    Daher würde ich das nicht verteufeln, im Zeitalter von WIX, JIMBO als Webplattformen und Filehoster wie Dropbox und Co. stellt sich doch eins herraus …..

    Die Leute wollen selber machen, …. ohne Bash, HTML oder Powershell zu können.

    Ansonsten wären Sozial Media Plattformen nicht denkbar …. deshalb haben You Tube und Co. Erfolg.

    Also …..

    Schöne neue Welt, und Autos die die Arbeit machen fahren auch in LKW’s. Neue System brauchen Zeit sich zu etablieren und akzeptiert zu werden.

    Und mal ganz ehrlich ….. wer benutzt den noch ein mechanische Schreibmaschine? Die hatte keine BlueScreen, Trojaner etc.

    so weit zu mir 😉

    Liebe grüße

    1. Benjamin Hartwich says

      Hi,
      danke für deine Einschätzung. Aber ich glaube, du vermischt hier ein bisschen was: mir geht es rein ums Hosting. Jimdo und andere Applikationen sind ja auch bei einem managed Hosting selbst verwaltbar, aber ich mache immer die Erfahrung, dass die Leute selbst bei der Installation von WordPress scheitern, weil sie sich nicht mit Sachen wie FTP, Datenbanken etc. auseinander setzen möchten und da auch eher mehr kaputt machen.
      Selbst machen können die Nutzer dabei natürlich jederzeit innerhalb der Applikation, aber wenn sie jetzt etwas neues möchten, fühlen sie sich glaube ich besser, wenn ihnen das jemand bereit stellt und sagt: läuft. Beim Rest können die Kunden ja dann wieder spielen.
      Was die Verwaltung von Mails anbelangt: das können Kunden auch bei mir jederzeit selbstständig, weil es relativ normal geworden ist, so etwas zu können. Aber alles andere wie FTP, Datenbanken etc. – nur auf Anfrage, weil die technischen Spielereien zu nichts führen. Der Kunde soll sich inhaltlich mit seiner Webpräsenz auseinander setzen können, das technische erledige ich. Von dem her hinkt dein Vergleich etwas.

  3. Invader Zim says

    Ahoi,

    sorry für die Textwand, aber ich glaube in dem Beitrag sind doch einige Fehler oder Missverständnisse drin. Und teilweise liest sich das, als wenn du bzw dein Service in Konkurrenz zu einer GUI stehen würdest. Froxlor ist nur eine Erleichterung sowohl für den Admin als auch den User. Und diese Aufgabe erledigt es sehr gut.

    „Beispiel bei einem Kunden neulich: Er hat sich einen neuen Managed Server geholt, Debian 7 mit Froxlor installieren lassen und wollte nun von Apache2 auf nginx umsteigen. […]“
    Warum macht jemand sowas wenn er keine Ahnung hat? Sorry, das hat nichts mit Froxlor oder einer beliebigen anderen Software zu tun! So eine Aufgabe ist die Aufgabe von einem Sysadmin und sonst niemanden. Es gibt genug Zombie-Server auf der Welt.

    „Ich bin selbst nicht der absolute Pro in der Verwaltung von Servern, aber nachdem die Kontrolle und Abänderung der bisherigen nginx Konfiguration nichts brachte[…]“
    Sorry, dann wurde es womöglich falsch konfiguriert? Die Logs haben mit sicherheit genaue Meldungen ausgegeben was man selbst falsch gemacht hat 😉

    „Nichts desto trotz scheint die eigene Konfiguration eines solchen Kundenpakets nicht mehr zeitgemäß zu sein. “
    Hmmmm wie so sollte es nicht Zeitgemäß sein, seine Pakete nach Kundenwünschen anpassen zu können?
    Ich nutze Froxlor seit Jahren und habe sehr viele Kunden mit teils merkwürdigen Sonderwünschen, die sich sehr einfach auch mit Froxlor realisieren lassen.

    „Die Leute wollen oft nur die Applikation selbst (z.B. WordPress) und der Rest interessiert sie nicht.“
    Gut, hat aber nichts mit Froxlor zu tun. Kein Kunde *muss* Froxlor nutzen, selbst wenn der Sysadmin das tut.
    Manche Kunden wollen aber auch ihren Traffic wissen oder E-Mail Konten anlegen/löschen/ändern oder brauchen mal schnell einen FTP Zugang für einen Partner oder sonst was. Bei wenigen Kunden mag das manuell auf der Konsole noch klappen, irgendwann wirds einfach unsinnig.

    „Das sieht man auch an vielen Hostingtarifen, die sehr oft keinerlei technischen Daten ausweisen, sondern mit Applikationen werben“
    Ja, das finde ich auch eine verschlimmbesserung. Das sehe ich jetzt nicht als Plus.

    „Auch das Thema Sicherheit sollte beachtet werden: Ein Backend, das Zugang zu den Konfigurationen des Servers gewährt, ist immer anfällig für Angreifer.
    Eine gut gesichertes SSH (fail2ban, key auth) ist definitiv besser.“
    Sorry, das ist nonsense! Fail2ban (und Konsorten) hat nichts mit Froxlor zu tun, das ist Sysadmin (und *nur* Sysadmin) Sache.
    Ein Server ist auch *immer* anfällig für Angreifer. Es ist aber kein Problem, Froxlor, FTP, SSH usw „sicher“ zu machen.

    „Auch stellt Froxlor Services bereit, die anders und viel einfacher gelöst werden können: Beispiel FTP.“
    Ein FTP-Server reicht für fast alle Sachen aus, lässt sich auch per TLS nutzen und das ohne einen einzigen Systemuser.

    „Wenn meine Kunden gar kein FTP brauchen oder nur einen Verzeichnis, in das sie hochladen werden können, braucht es auch keinen FTP-Server und kein Froxlor.“
    Gewonnen hast du damit aber auch nichts und der Kunde u.U. erst recht nicht.

    „Mit dem Wegfall von Froxlor können mehrere Dinge gewonnen werden: Vertrauen in den Service, Sicherheit, Kundenorientierung.“
    Nope, nichts davon ist auch nur ansatzweise mit der Nutzung von Froxlor verbunden.

    „Spezielle Konfigurationen sind einfacher und schneller möglich. Und gerade die Fehlersuche wird um einiges angenehmer.“
    Kann ich so nicht bestätigen. Wir nutzen haufenweise teils sehr spezielle Konfigs und fast alles lässt sich direkt über die GUI angeben
    Die Fehlersuche an sich ändert sich auch nicht.

    „Im Bereich Server gibt es derzeit nur kommerzielle Alternativen wie z.B. Parallels, die aber vermutlich ähnliche Tücken wie Froxlor haben.[..]“
    Für die meisten Webprojekte, in denen Kunden schnell und einfach nur eine Seite brauchen, zwei / drei E-Mail Postfächer und einmal im Quartal eine kleinere Änderung in den Webserver Einstellungen, braucht es kein Froxlor Backend.
    Niemand „braucht“ eine Oberfläche. Die Frage, die man sich stellen muss ist ganz einfach: will ich wirklich jedes mal die selben drögen Befehle manuell in der Konsole eingeben oder kann ich das irgendwie schneller machen?

    „Wofür auch? Konfigurationen, die auf der Konsole gemacht werden, lassen sich schneller anpassen[..]“
    Da wage ich mal vorsichtig zu widersprechen. Irgendwo ein Zeichen was da nicht hingehört und der Dienst startet nicht mehr. Das passiert idR bei einer Oberfläche nicht.
    Auch das anlegen von E-Mail/FTP/Mysql Konten geht sehr viel einfacher in einer GUI.

    „Außerdem können Zugänge zu phpMyAdmin, Webmail oder E-Mail-Verwaltung ja genauso angelegt und gewährt werden.“
    Natürlich, aber:

    „Es ist halt nicht mehr alles so schön in einem Backend abrufbar wie bei Froxlor, aber was spricht dagegen eine interne WordPress Seite für Kunden zu gestalten, die alle Links und wichtigen Hinweise intern abbildet?“
    Ja, davon hält dich ja keiner ab. Aber wieso sollte jemand etwas nachbauen was genau so schon existiert? Du willst jetzt auch nicht sagen, dass WordPress irgendwie was mit Sicherheit zu tun hätte oder?

    „Viel mehr Augenmerk als auf Benutzeroberflächen sollte in Performance und guten Service gelegt werden.“
    Performance und Service bietet der Hoster/Sysadmin, aber mit Froxlor hat das herzlich wenig zu tun…

    „Was nützt dem Kunden ein Froxlor Interface, wenn die Seite ewig zum Laden braucht, da er nicht weiß, wie man Bilder fürs Web richtig aufbereitet?“
    Und das hat *was* mit Froxlor zu tun? Genau, noch weniger als absolut Null!

    „Das Applikationshandling sollte mehr unterstützt werden […]“
    Das sollte auf keinen Fall die Aufgabe von einem Systemtool sein…

    „Entweder man nimmt sich die Zeit und testet sich kontinuierlich nach oben. Ich habe 2 bis 2,5 Jahre neben meinem Studium gebraucht, um auf diesen Stand zu kommen.“
    Genau so sollte das sein. Die Zeit wird auch auf jeden Fall benötigt. Man sollte niemals einen Server aufsetzen – egal ob mit Froxlor und wie sie alle heißen oder ohne – und dann einfach loslegen.

    Greetz,
    Invader Zim

  4. Jason says

    So viele inhaltliche Fehler und „Tücken“ im Text… kann es sein, dass du da einiges durcheinander geworfen bzw den Sinn von solchen Systemen nicht verstanden hast?

    Offensichtlich hast du weder Froxlor, noch irgendeins der ganzen (es gibt übrigens eine ganze Menge!) Server Management Panels mal wirklich getestet.

    „Konfigurationen, die auf der Konsole gemacht werden, lassen sich schneller anpassen, schneller überblicken und es gibt weniger Gelegenheiten, irgendetwas kaputt zu machen.“
    Ähem, das ist auch kompletter Unsinn!

    1. Benjamin Hartwich says

      Vielen Dank für dein Feedback – leider nicht sehr sachlich.

      Zu deinem Einwand: es ist aus Sysadmin Sicht kein Blödsinn, sondern Fakt. Wenn ich meinen nginx Webserver eingerichtet habe, weiß ich genau, wo welche Konfiguration wie greift. Bei Froxlor muss ich suchen, suchen, suchen…

      Weißt du, wie lang es bei einem Kunden gedauert hat, bis die Letsencrypt Anbindung ordentlich arbeiten wollte? Mehrere Stunden. Weißt du wie schnell ich auf Konsole ein neues Letsencrypt Zertifikat anlege? In einer Minute. Bei Froxlor: Oh geht nicht, dann nochmal Mastercronjob mit Debug Ausgabe auf Konsole. Dann passt wieder ein Reverse DNS Eintrag irgendwo nicht. Was eine Zeitverschwendung…

      Wenn der Nutzer bzw. du gerne Klicki-Bunti Oberflächen nutzen möchte, ist das ja alles super. Ich finde es umständlich und katastrophal zum Debuggen.

      1. Martin says

        mhhh ich betreibe mehrere Server mit Froxlor, wo auch Multiblogsysteme drauf laufen etc. Alles überhaupt kein Problem.
        Man muss natürlich wissen, was man tut und wenn man Froxlor schon scheiße einrichtet, dann passiert das Gleiche, wie wenn man nen Server per Hand scheiße einrichtet 🙂
        Du hast insofern Recht, dass man kleinere Systeme oder Änderungen einfacher handeln könnte per Hand, als mit einem Management System aber das betrifft so gut wie alle Bereiche im Leben.
        Guck dir z.B. Froxlor genauer an und du wirst verstehen, was es macht (und ist fast nichts anderes als du per Hand machst) und danach ist auch Debuggen kein Thema. Wichtig ist die Ersteinrichtung. Wer die verkackt, wird immer Probleme haben. Letsencrypt, Multiblogsysteme, Gruppenmailadressen etc war alles kein Thema, innerhalb von Minuten für alle Kunden aktiviert.

        1. Benjamin Hartwich says

          Danke für deine Einschätzung. Es ging mir auch nicht darum, Froxlor in Grund und Boden zu reden, aber für verschiedene Applikationsarten ist es einfacher und schnell ohne. Dass man sich in alles einarbeiten kann, ist klar. Ich finde es nur wertvoller, wenn man den Server bedienen kann, als die Applikation zu debuggen 🙂

          1. Martin says

            mal ehrlich, wer den Server nicht bedienen kann, sollte auch nichts auf dem Server machen. Egal ob Froxlor installieren oder irgendwas anderes. 🙂

          2. Benjamin Hartwich says

            Das ist schon richtig, aber leider sieht die Realität etwas anders aus, was mit Froxlor etwas wahrscheinlicher ist, weil man muss ja nur installieren und der Rest ist erstmal geregelt – ohne dass ich groß Bescheid wissen muss 🙂

  5. Hartmut says

    > Das ist schon richtig, aber leider sieht die Realität etwas anders aus, was mit Froxlor etwas wahrscheinlicher ist, weil man muss ja nur installieren und der Rest ist erstmal geregelt – ohne dass ich groß Bescheid wissen muss 🙂

    Froxlor muss erst ein mal korrekt installiert werden. Allein das setzt schon mal vorraus, das man genau weiß was man macht, welchen Webserver und welche Module man warum einsetzt, welche weitere Software man warum benutzt usw usf.
    Und: das die Kiste schon mal vernünftig läuft.
    Gar nichts ist hier „erst mal geregelt“. Das Thema Sicherheit bleibt auch einem komplett selbst überlassen. Ob man jetzt SFTP oder FTPES nutzen will ist da völlig nebensächlich, beides lässt sich vernünftig absichern oder eben auch nicht.
    Klar, man kann stur die Konfigs übernehmen. Wer allein auf sowas angewiesen ist, hat auf einem Server definitiv nichts verloren und auch kein System, auf das man einen Kunden setzen könnte. Auch muss man Wissen was DNS Einträge sind und wie man die korrekt anlegt. Dann klappt auch LE und Mailversand/Empfang.

    Eine LetsEncrypt-Einrichtung benötigt niemals Stunden. Weder mit, noch ohne Froxlor. Und wenn man tatsächlich Kunden hat die keine 15min warten können (ja, gibts, sogar Sonntags), stößt man einfach den MasterCron an und gut ist.

    Mit „Klicki-Bunti“ hat das eigentlich gar nichts zu tun, eher was mit Kundenfreundlichkeit.
    Und genau hier ist der große Pluspunkt für Panels, nicht (nur) die Administration.
    Wer mehrere Kunden hat kommt um mMn um eine vernünftige Oberfläche nicht herum. Ich habe viele Jahre lang Server und Kunden über die Konsole betreut und mach das sogar immer noch. Und ganz ehrlich: wer meint, dass so etwas händisch besser geht, hat einfach zu viel Zeit …

    Ob du deinen Kunden sagst wie er vernünftig mit seiner Seite/Medien umgeht, hat mit der Frage Panel – Ja/Nein irgendwie gar nichts zu tun.

  6. Marco Hauer says

    Einerseits gebe ich Dir Recht, viele Kunden wollen einfach ihr WordPress, Joomla, etc… und haben weiter auch gar keine Lust um sich mit irgendwas zu beschäftigen. Genau so wenig wie ich Bock habe, um Seiten für Kunden zu bauen die ein tolles Design haben wollen, aber bitte mit Comic-Sans 😉

    Warum soll ich das alles von Hand konfigurieren, wenn Froxlor das automatisch für mich macht, inklusive Letsencrypt, DNS-Einstellungen, DKIM, etc..? Mal von der Zeit die keiner bezahlen möchte abgesehen, kommt hinzu das diese Configs irgendwann veraltet sein werden, und dann bin ich froh, wenn ich das nicht von Hand auf den aktuellen Stand bringen muss.

    Bei mir bekommen die Kunden ihre Domains, Froxlor und auf Wunsch auch ihr CMS kostenlos dazu. Dann sollen sie doch machen was sie wollen oder sich jemanden suchen, der es macht 🙂

Leave A Reply

Your email address will not be published.