Stack für Agenturen und technische Inhaber
Eigener Root-Server statt Managed-Plattform. Git-Push-Deployment in Sekunden, Restricted-Shell für B2B-Audits, Multi-Site-Hosting für Care-Plans und White-Label-Modelle. Kein Affiliate — diese Setups bauen wir gemeinsam.
Open-Stack auf eigenem Root-Server. Volle Kontrolle über Konfiguration, Deployment-Pipeline und Multi-Site-Architektur — Voraussetzung für skalierbare Care-Plan-Modelle und White-Label-Setups.
Hetzner- oder Open-Stack-VPS in Deutschland mit vollem Root-Zugriff. Freie Konfiguration von Nginx-Server-Blocks, PHP-OPcache, MySQL-Tuning, System-Cron statt wp-cron — Voraussetzung für anspruchsvolle WooCommerce- und Hochlast-WordPress-Setups. Voller Schreibzugriff auf wp-config, vhost-Konfiguration und Crontab — Dinge, die Managed-Plattformen prinzipbedingt einschränken.
git push → GitHub Actions → inkrementeller Rsync-Deploy via ED25519-Key in ein vordefiniertes Theme-Verzeichnis. Deploy-Dauer in Sekunden, Rollback per Git-Historie ebenso schnell. Branching-Strategie kompatibel mit Pull-Request-Reviews, Feature-Branches und Production-Hotfixes. Siehe öffentliches Setup in diesem Repo (.github/workflows/deploy.yml).
authorized_keys mit rrsync-Wrapper: der Deploy-Key kann nur Rsync-Schreiboperationen in genau ein Zielverzeichnis ausführen. Kein Shell-Zugriff, kein Lateral Movement bei kompromittiertem Key. Erfüllt anspruchsvolle B2B-Sicherheitsaudits und reduziert die Angriffsfläche gegenüber typischen FTP- oder SSH-Push-Setups erheblich.
Multi-Site-Hosting auf einem dedizierten VPS, eigene Nameserver, gebrandete Status-Reports, isolierte PHP-Pools pro Site. Für Agenturen, die wiederkehrende Umsätze (MRR) aus Pflegeverträgen bauen wollen, ohne selbst DevOps-Team und Monitoring-Stack aufzubauen. Ich übernehme den unsichtbaren technischen Unterbau, die Agentur fakturiert ihren Kunden.
Kein Root-SSH, eingeschränkter wp-config-Schreibzugriff, gebundene PHP-Versionen, fester Caching-Stack, kein System-Cron, keine eigenen Nameserver. Für ein Solar-Money-Page-Setup ist das okay — für eine Agentur mit 15+ Kunden-Sites, eigenem Tooling und individueller Compliance ist es ein Engpass.
Eigene Nginx-Konfiguration pro Site, dedizierte PHP-FPM-Pools, MySQL-Tuning, System-Cron, Custom-Mailrouting, eigene SSL-Strategie, Multi-Site auf einer Maschine ohne Plattform-Aufschlag. Volle Kontrolle, volle Verantwortung — und damit auch volle Möglichkeit, die Margen pro Care-Plan-Site zu drücken.
Weil die Anforderungen anders sind. Managed-Plattformen wie HostPress oder Raidboxes liefern ein verlässliches, sicheres Setup für einzelne Money-Pages — Root-SSH, freier wp-config-Schreibzugriff und Git-Push direkt auf den Server werden aber prinzipbedingt eingeschränkt. Für Agenturen mit 15+ Kunden-Sites, eigenem Tooling und individueller Compliance ist ein eigener VPS skalierbarer und im Care-Plan-Modell deutlich margenfreundlicher.
Der ED25519-Key landet als Single-Purpose-Key in authorized_keys, eingegrenzt durch einen rrsync-Wrapper auf genau ein Zielverzeichnis. Kein interaktiver Shell-Zugriff, kein sudo, kein Lateral Movement im Falle einer Kompromittierung. Das ist deutlich sicherer als typische SFTP- oder Voll-SSH-Setups — und übersteht in der Regel B2B-Sicherheitsaudits ohne Nachbesserung.
Multi-Site-Hosting auf dediziertem VPS unter den Nameservern der Agentur. Endkunden sehen die Agentur als Anbieter, technische Wartung läuft im Hintergrund unsichtbar. Status-Reports werden im Agentur-Branding ausgeliefert. Abrechnung erfolgt zwischen Agentur und Endkunde — ich bin Subunternehmer, nicht sichtbarer Provider.
Wenn der Solar-Kunde explizit eigenen Root-Server, Multi-Site-Hosting oder Compliance-Anforderungen jenseits Managed-Hosting hat — ja. Für die meisten Solar-Anbieter ist aber der Performance-Stack mit Managed Hosting die schnellere und kostengünstigere Antwort. Details dort auf der Stack-Solar-Seite.
Nicht hier. Diese Seite ist eine Architektur-Entscheidung, keine Marktübersicht. Welcher Hetzner-Tarif, welche Distribution, welcher Backup-Provider — das hängt am Mengengerüst und an der Compliance-Lage der Agentur. Klären wir im Gespräch.