TYPO3-Hosting: Anforderungen, Container-Strategien und Compliance

© Abdul Qaiyoom

Anforderungen an TYPO3-Hosting

TYPO3 v13 definiert klare Mindestanforderungen an die Server-Umgebung. Wer diese unterschreitet, riskiert Instabilität, Sicherheitslücken und Performance-Probleme:

PHP:

• Version: PHP 8.2 oder höher (empfohlen: PHP 8.3)
• Memory Limit: Mindestens 256 MB, empfohlen 512 MB für Backend-Operationen
• Erforderliche Extensions: gd oder imagick, intl, mbstring, pdo_mysql/pdo_pgsql, xml, zip, fileinfo
• OPcache: Aktiviert mit ausreichendem opcache.memory_consumption (mindestens 256 MB)
• max_execution_time: Mindestens 240 Sekunden für Backend-Operationen (Upgrade Wizard, Referenz-Index)

Webserver:

• Apache 2.4+ mit mod_rewrite oder Nginx 1.20+ mit angepasster Site-Konfiguration
• HTTPS/TLS obligatorisch (Let’s Encrypt oder kommerzielles Zertifikat)
• HTTP/2 aktiviert für paralleles Asset-Loading

Datenbank:

• MySQL 8.0+ oder MariaDB 10.4+ (empfohlen: MariaDB 10.11 LTS)
• Alternativ: PostgreSQL 12+ (weniger verbreitet im TYPO3-Ökosystem, aber vollständig unterstützt)
• InnoDB als Storage Engine (MyISAM wird nicht unterstützt)
• utf8mb4 als Charset für vollständige Unicode-Unterstützung

Zusätzliche Software:

• Composer 2.x für Dependency-Management und Deployment
• ImageMagick 7.x oder GraphicsMagick 1.3+ für Bildverarbeitung
• Git für versioniertes Deployment
• Redis oder APCu als Cache-Backend (optional, aber dringend empfohlen)

Festplattenspeicher:

• TYPO3-Installation inkl. Vendor: ca. 200 MB
• FAL-Storage (Dateien, Bilder, Dokumente): projektabhängig, typischerweise 5–50 GB
• Datenbank: 500 MB bis 5 GB je nach Inhaltsvolumen und Extensions
• Backup-Speicher: Mindestens 3x das aktive Datenvolumen

Diese Anforderungen übersteigen das, was Standard-Webhosting-Pakete bieten. Insbesondere die Kombination aus Composer-Deployment (das SSH-Zugang und CLI-Ausführung erfordert), ImageMagick (das auf vielen Shared-Hosting-Systemen fehlt oder eingeschränkt ist) und ausreichendem PHP-Memory für Backend-Operationen macht dedizierte oder containerisierte Hosting-Umgebungen zur Voraußetzung für produktive TYPO3-Installationen.

Ein weiterer Aspekt, der häufig unterschätzt wird: TYPO3-Deployments über Composer erzeugen im vendor-Verzeichnis eine signifikante Anzahl an Dateien. Hosting-Umgebungen mit Inode-Limits (häufig bei Shared Hosting) können hier an Grenzen stoßen. Auch die Inode-Performance des Dateisystems beeinflusst die Ladezeiten, da OPcache und Autoloading auf eine große Anzahl von PHP-Dateien zugreifen.

Shared Hosting vs. Managed Server vs. Container

Nicht jedes TYPO3-Projekt benötigt die gleiche Infrastruktur. Die Wahl des Hosting-Modells hängt von Projektgröße, Traffic-Volumen und Compliance-Anforderungen ab.

Shared Hosting

TYPO3 auf Shared Hosting ist technisch möglich, aber in der Praxis problematisch. Die Einschränkungen: kein SSH-Zugang (oder eingeschränkt), kein Composer-Deployment, geteilte Ressourcen mit anderen Kunden, kein Zugriff auf PHP-FPM-Konfiguration, kein Redis. Für kleine Vereinswebsites oder Testinstallationen akzeptabel – für Produktivsysteme mit Verfügbarkeitsanforderungen ungeeignet.

Managed Server (vServer/Dedicated)

Ein dedizierter oder virtueller Server mit Root-Zugang bietet volle Kontrolle über die Software-Umgebung. PHP-Version, Webserver-Konfiguration, Datenbank-Tuning und Cache-Backend lassen sich projektspezifisch optimieren. Managed-Server-Anbieter übernehmen Betriebssystem-Updates und Hardware-Management, die Anwendungsebene bleibt in der Verantwortung des TYPO3-Betreuers.

Dieses Modell eignet sich für einzelne TYPO3-Projekte mit moderatem Traffic und überschaubarer Komplexität. Der Nachteil: Skalierung erfordert manuelle Eingriffe, und die Umgebung ist nicht reproduzierbar – ein Staging-System muss separat konfiguriert werden.

Container-basiertes Hosting (Docker/Kubernetes)

Container-basiertes Hosting hat sich im TYPO3-Umfeld als Best Practice etabliert. Die Vorteile:

• Reproduzierbare Umgebungen: Entwicklung, Staging und Produktion nutzen identische Container-Images. „Works on my machine”-Probleme entfallen.
• Einfaches Deployment: Ein neues Release ist ein Container-Swap. Rollbacks sind in Sekunden möglich.
• Horizontale Skalierung: Bei Traffic-Spitzen werden zusätzliche PHP-FPM-Container hochgefahren. Kubernetes übernimmt das automatisch.
• Isolation: Jedes TYPO3-Projekt läuft in eigenen Containern. Eine fehlerhafte Extension kann nicht die Nachbar-Website beeinträchtigen.

Für einzelne Projekte reicht Docker Compose mit drei Containern: Nginx (Reverse Proxy), PHP-FPM (Anwendung) und MariaDB (Datenbank). Für Multi-Site-Installationen mit High-Availability-Anforderungen kommt Kubernetes zum Einsatz – mit Ingress Controller, Persistent Volumes für FAL-Storage und Secrets-Management für Datenbank-Credentials.

TYPO3-Hosting in Deutschland — Datenschutz und Compliance

Für Behörden, Bildungseinrichtungen und Unternehmen mit DSGVO-Anforderungen ist der Hosting-Standort ein entscheidendes Kriterium.

DSGVO-Anforderungen an das Hosting:

• Serverstandort in der EU, idealerweise in Deutschland
• Auftragsdatenverarbeitungsvertrag (AVV) mit dem Hosting-Anbieter
• Technische und organisatorische Maßnahmen (TOMs) nach Art. 32 DSGVO dokumentiert
• Verschlüsselung aller Daten in Transit (TLS) und at Rest (Festplattenverschlüsselung)

Zusätzliche Anforderungen für öffentliche Auftraggeber:

• ISO 27001-zertifiziertes Rechenzentrum
• BSI-konforme Sicherheitsmaßnahmen (IT-Grundschutz)
• Kein Zugriff durch außereuropäische Jurisdiktionen (relevant bei US-Cloud-Anbietern unter dem CLOUD Act)
• Protokollierung aller administrativen Zugriffe

Diese Anforderungen schließen viele internationale Cloud-Anbieter in ihrer Standardkonfiguration aus. Deutsche Hosting-Anbieter oder europäische Cloud-Regionen mit entsprechenden Zertifizierungen sind die gängige Lösung.

Für Behörden auf Bundesebene kommen zusätzlich die Anforderungen des BSI Cloud-Compendiums zum Tragen. Hier ist nachzuweisen, dass der Hosting-Anbieter nach BSI C5 testiert ist oder gleichwertige Sicherheitsmaßnahmen implementiert. TenMedia nutzt Azure-Regionen in Deutschland (Germany West Central), die sowohl ISO 27001 als auch BSI C5-Testat vorweisen können.

Docker-basiertes TYPO3-Hosting

Ein produktives Docker-Setup für TYPO3 besteht typischerweise aus folgenden Komponenten:

Container-Architektur:

• Nginx-Container: Reverse Proxy, SSL-Terminierung, statisches Asset-Serving, Gzip-Komprimierung
• PHP-FPM-Container: TYPO3-Anwendung mit allen Extensions, Composer-Autoloading, OPcache
• MariaDB-Container: Datenbank mit optimierter InnoDB-Konfiguration
• Redis-Container: Cache-Backend für TYPO3 Caching Framework und Session-Storage
• Optional: Solr-Container für Volltextsuche (EXT:solr)

Deployment-Pipeline:

1. Entwickler pusht Code in das Git-Repository
2. CI/CD-Pipeline baut neues Container-Image (docker build)
3. Composer-Dependencies werden installiert (composer install --no-dev)
4. Automatisierte Tests laufen gegen das neue Image
5. Image wird in die Container-Registry gepusht
6. Orchestrator (Docker Compose oder Kubernetes) rollt das neue Image aus
7. TYPO3 Upgrade Wizard und Datenbank-Migrationen laufen automatisch

Staging-Umgebungen: Docker ermöglicht es, für jeden Feature-Branch eine eigene Staging-Umgebung hochzufahren. Redakteure können Änderungen prüfen, bevor Code in die Produktion gelangt. Die Staging-Datenbank wird regelmäßig aus einem anonymisierten Produktions-Dump befüllt.

Persistente Daten: Eine Herausforderung bei containerisiertem TYPO3-Hosting ist die Handhabung persistenter Daten. Datenbank-Dateien und das FAL-Verzeichnis (fileadmin) müssen außerhalb der Container gespeichert werden – über Docker Volumes, NFS-Mounts oder Cloud-Storage-Anbindungen (z. B. Azure Blob Storage). Bei Kubernetes-Setups kommen Persistent Volume Claims zum Einsatz, die sicherstellen, dass Dateien einen Container-Neustart überleben.

Performance-Optimierung auf Server-Ebene

Die Performance eines TYPO3-Systems hängt mindestens ebenso stark von der Server-Konfiguration ab wie vom Anwendungscode. Zentrale Stellschrauben:

OPcache-Konfiguration:

• opcache.memory_consumption=256 – genügend Speicher für alle kompilierten PHP-Dateien
• opcache.validate_timestamps=0 in Produktion – deaktiviert Dateiprüfungen, erfordert Cache-Flush bei Deployments
• opcache.preload mit TYPO3-optimiertem Preload-Script für schnellere Boot-Zeiten

Redis-Tuning:

• Separater Redis für Cache und Sessions (verschiedene Datenbanken oder Instanzen)
• maxmemory-policy allkeys-lru für Cache-Datenbank
• Persistence deaktiviert für reines Caching, aktiviert für Sessions

Datenbank-Optimierung:

• innodb_buffer_pool_size auf 70-80 % des verfügbaren RAM (bei dediziertem DB-Server)
• slow_query_log aktiviert für Identifikation problematischer Abfragen
• Regelmäßiges OPTIMIZE TABLE für häufig geänderte Tabellen (tt_content, pages, sys_refindex)

CDN-Integration:

• Statische Assets über CDN ausliefern (Cloudflare, Fastly, BunnyCDN)
• TYPO3-Konfiguration: config.absRefPrefix = https://cdn.example.com/
• Cache-Header für statische Ressourcen: Cache-Control: public, max-age=31536000, immutable

HTTP/2 und Komprimierung:

• HTTP/2 aktiviert für multiplextes Asset-Loading
• Brotli-Komprimierung (Fallback: Gzip) für HTML, CSS, JavaScript und SVG
• Lazy Loading für Bilder via TYPO3 Core (nativ ab v11)

TYPO3-Hosting bei TenMedia

TenMedia betreibt TYPO3-Installationen auf Azure-Infrastruktur in deutschen Rechenzentren. Die Hosting-Architektur basiert auf Docker und Kubernetes, je nach Projektanforderung.

Infrastruktur-Stack:

• Azure Kubernetes Service (AKS) für Multi-Site und High-Availability
• Docker Compose für einzelne Projekte mit moderatem Traffic
• Azure Database for MariaDB als Managed-Datenbank-Service
• Azure Blob Storage für FAL-Daten mit Geo-Redundanz
• Azure Monitor und Grafana für Infrastruktur-Monitoring

Backup-Strategie:

• Tägliche vollständige Datenbank-Backups mit 30-Tage-Retention
• Inkrementelle Backups des FAL-Storage
• Point-in-Time Recovery für die Datenbank (bis zu 35 Tage)
• Regelmäßige Restore-Tests zur Verifikation der Backup-Integrität

Enthaltene Leistungen im Wartungsvertrag:

• Server-Monitoring mit Alarmierung (Uptime, Response-Time, Disk-Space, Memory)
• SSL-Zertifikatsverwaltung (automatische Erneuerung)
• PHP-Version-Updates nach Abstimmung
• Datenbank-Wartung (Optimierung, Index-Rebuilds)
• Backup-Verifikation und Disaster-Recovery-Tests

Skalierung bei Lastspitzen: Für Websites mit saisonalen Traffic-Spitzen – etwa Hochschulen während der Einschreibungsphase oder Behörden bei Gesetzesänderungen – bietet die Kubernetes-basierte Architektur automatische Skalierung. Horizontal Pod Autoscaling fährt bei steigender Last zusätzliche PHP-FPM-Pods hoch und reduziert sie wieder, wenn der Traffic sinkt. Die Datenbank skaliert über Read-Replicas, die Leseanfragen von der primären Instanz entlasten.

Kosten: TYPO3-Hosting-Kosten variieren je nach Projektgröße. Für eine einzelne TYPO3-Website mit moderatem Traffic liegen die Infrastrukturkosten (ohne Wartung) typischerweise bei 50-200 EUR monatlich. Multi-Site-Installationen mit Kubernetes-Orchestrierung und High-Availability-Anforderungen beginnen bei 300-500 EUR monatlich. Die Hosting-Infrastruktur ist in den Wartungsverträgen von TenMedia enthalten – eine separate Abrechnung entfällt.

Die übergeordnete Seite TYPO3-Entwicklung bietet den vollständigen Überblick zum TYPO3-Leistungsspektrum bei TenMedia. Details zur laufenden TYPO3-Wartung stehen auf der verlinkten Seite.

Weiterführende Informationen

• TYPO3-Entwicklung – Enterprise-CMS im Überblick
• TYPO3-Wartung – Updates und Monitoring im laufenden Betrieb
• TYPO3-Update – Versions-Upgrades und PHP-Kompatibilität
• Datensicherung – Backup-Strategien für Hosting-Umgebungen
• IT Service Management – Strukturierte Prozesse für den IT-Betrieb