burli schrieb:
Für die Hardware würde ich auf AMD setzen, weil man für bezahlbare Summen bereits Virtualisierung, ECC und RAID bekommt.
Billiges echtes Hardware-RAID? Was, wie wann, wo? Auch haben will! Hast Du da genauere Angaben parat?
Das größere Problem: die Software. Wie bekommt man das System einigermaßen sicher? Lohnt es sich z.B., den HTTP Server, den Datenbankserver usw in einer virtuellen Umgebung laufen zu lassen, so dass das eigentliche System sicher ist? Was gibt es noch zu beachten?
Die Idee mit virtuellen Maschinen für verschiedene Dienste ist m.E. eine gute, weil Du die vorhandenen Ressourcen dadurch gezielter verteilen kannst. Wenn Deine Webserver-VM gehackt wird, ist sie natürlich trotzdem gehackt und kann für alle möglichen unfeinen Dinge missbraucht werden, aber sobald Du es bemerkst, ist es mit dem Zurückspielen des letzten Snapshots getan. Außerdem kannst Du die VMs leicht klonen, z.B. zu Test- und Entwicklungszwecken auf dem heimischen Rechner. Auf dem eigentlichen Basissystem sollte dann aber wirklich ausschließlich ein SSH-Server mit Public-Key-Authentication und eben der Virtualisierer laufen.
Außerdem bräuchte ich ein SSL Zertifikat, weil da später auch ein Webshop laufen soll. Ist das vertrauenswürdig genug, wenn ich das selbst erstelle oder komme ich nicht darum herum, mir eines erstellen zu lassen?
Nie im Leben würde ich bei einem Webshop einkaufen, der mir ein selbst unterschriebenes Zertifikat vorzeigt! Soll denn jeder Kunde erstmal bei Dir anrufen und den Fingerprint abgleichen? Da wirst Du wohl investieren müssen.
Ansonsten fällt mir noch ein: Für Basissystem und VMs jeweils Minimalinstallationen vorsichtig von Hand aufrüsten, fleißig und täglich (!) Vulnerability-Reports lesen und ggf. von Hand patchen, außerdem einige der zahlreichen Howtos zum Absichern öffentlich erreichbarer Systeme durcharbeiten, auf die eigene Situation abbilden, gewissenhaft evaluieren und angemessen umsetzen.
Kurz: Eine enorme Menge Arbeit! Wenn es um einen Webshop geht, der Geld einbringen soll, würde ich lieber einen Managed-Server anmieten.