Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domain auf Win2k3 Server rooten (o. Plesk)

Frage Internet Server

Mitglied: citrix

citrix (Level 1) - Jetzt verbinden

02.06.2008, aktualisiert 03.06.2008, 4091 Aufrufe, 6 Kommentare

Domainweiterleitung auf Apache-Verzeichnis

Hallo,

mal ne Frage.
Ich möchte von dem ganzen Plesk Gedöhns nun endlich Abstand gewinnen, da es mir Systemressourcen ohne Ende frisst und stattdessen mit der Rohfassung eines Win2k3 Server-Systems starten.

Wie muss ich nun vorgehen um eine registrierte Domain (Nameserver ändern etc. kann ich alles) auf den Server zu rooten, sodass sie z.B. auf die XAMPP Umgebung läuft ?
Reicht es als Nameserver einfach die IP einzutragen oder muss da doch noch mehr passieren?

Vielleicht gibt es einen groben Work-Around den ihr mir mitteilen könntet, dafür wäre ich euch sehr dankbar.

Thx vorab,
CiTRiX
Mitglied: 60897
02.06.2008 um 22:42 Uhr
Hallo Citrix (by the way: PS oder Xen?),

ja, keine Sorge, ich erspare Dir die Frage, was Du da mit 'nem Windows-Server willst, warum Du nicht einfach ein ganz simples debian mit ein wenig KOnfiguration nimmst, oder debian plus xampp oder oder oder...

Nein, frag ich nicht.

Wenn Du den DNS einstellen kannst, dann auf die Dir bekannte IP, also etwa 207.33.44.55 = A (Host) für deinedomain.com oder www.deinedomain.com und blog.deinedomain.com und keineahnung.deinedomain.com, kommt darauf an, was Du vorhast. Den reinen Domäneneintrag würde ich so oder so machen, dann kannst Du alles mögliche abfangen, musst aber auch mit falschen Anfragen rechnen.

Xampp ist ja nun wirklich obersimpel, ich nehme jetzt mal die absolute Standardkonfig an und unterstelle, dass Du vor dem Win-Server noch eine Firewall hast, die dafür sorgt, dass Dir der Server nicht gleich geschrottet wird. Die Firewall muss natürlich auf den Server forwarden (Port 80, 443 und was Du sonst noch so brauchst.
Xampp bindet sich typischerweise an alle Netzwerkadapter, das kannst allerdings in der Konfiguration ändern.
Letztlich ist es so, dass Dein Server und der Webserver mit den gleichen IPs arbeiten.
Dem Apache kannst Du dann beibiegen, dass er z.B. www, blog und keineahnung in verschiedene Verzeichnisse routen soll.

Es gibt da auch noch ein paar Spielereien mit virtuellen IPs, da bin ich aber apachemäßig nicht tief genug drin.
Dem Windows kannst Du aber auf jeden Fall sowohl die externe und eine interne IP vergeben (etwa zur Verwaltung), aber Vorsicht: Das Ding ist dann ein funktionsfähiger Router!

Wenn Du keinen Router mehr davor hast, wird's schon recht - sagen wir mal - aufwändig. Dann solltest Du lokal auf 2003 für Sicherheit sorgen. Und sei es, dass Du per VMware eine pfsense-Firewall oder sowas aufsetzt, was aber natürlich wieder Leistung frisst.

Welche Vorteile hättest Du gerne und welche Nachteile kannst Du absolut nicht gebrauchen?

Bonkers
Bitte warten ..
Mitglied: citrix
02.06.2008 um 22:55 Uhr
Hallöchen (hab mit Citrix System eigentlich gar nichts am Hut :D),

erstmal vielen Dank für die ausführliche Antwort.
Zum Server selbst: Der wird in einem Rechenzentrum stehen und durch die Kollegen der Firma X bereit gestellt, und lediglich mit Win2k3 versehen.
Richtig, ich habe Win2k3 gewählt, weil ich seit jeher ein Windows Kind bin und was zum klicken brauche.
Linux hab ich mich bisher nicht eingearbeitet und möchte es eigentlich auch gar nicht.
Meine Welt soll bunt bleiben und einfach steuerbar ohne etc/bin und bla ...

Bei meinem Domain Provider (inwx.de) kann ich sämtliche Nameserver inklusive aller möglichen Einstellungen (A,AAAA,CNAME,HINFO,MX,NAPTR,NS,PTR,RP,SOA,SRV,TXT,URL) festlegen.

Von daher könnte ich prinzipiell erst nochmal bei meinem Plesk spicken, was für Einstellungen ich damals für die IP/Domain-Config vorgenommen habe.


Ein Bekannter hat noch irgendwas mit IIS erzählt, kannte sich damit aber auch nicht so wirklich aus, mir geht es ähnlich, daher wollte ich hier noch nachfragen, ob mir der InternetService irgendwo behilflich sein kann?

Ansonsten Server sichern mit Firewall etc. ist nicht das Thema, eigentlich nur das strikte durchrouten der Domain in mein gewüschtes Verzeichnis (htdocs ^^)
Bitte warten ..
Mitglied: 60897
02.06.2008 um 23:50 Uhr
Na, das ist doch mal ein Statement, jemand, der keine Ausreden und sonstwas benutzt um sich nicht als Buntklicker zu outen, sondern der eiskalt sagt: Ich will, dass meine Welt bunt bleibt! Cool & Respekt!

Dann jetzt also mal zur Technik:

IIS würde ich weglassen, weil Du da einen Ganztagsjob hast, was die Sicherheitspatch-Updaterei angeht. Wenn Du den nicht wegen irgendwelcher Funktionen brauchst, lass ihn weg. Xampp ist soweit ganz brauchbar, zumindest, wenn man die Hinweise zur Nachbearbeitung der Installation beachtet. Zudem ist der Apache zumindest auf "normalen" Maschinen schneller.

Du kannst leider nicht nur direkt auf ein Verzeichnis durchrouten, sondern Du landest immer an der Eingangstür des Rechners. Erst der macht dann die endgültigen Wege frei.

Der Apache belegt Dir standardmäßig den Port 80, wenn Du ihn mit SSL einrichtest, auch 443. Alles, was auf diesen Ports ankommt, wird natürlich in das htdocs-Verzeichnis weitergegeben.
Ist aber versehentlich auch Port 445 frei, kommt man da auf dem gleichen Weg an die Unterwäsche Deines Servers (ans Dateisystem) und das gehört eben abgesichert. Oder wenn 3306 von außen erreichbar ist, macht Dir irgendwer ganz sicher Deinen mySQL-Server kaputt. Wär' doch schade drum.

Ablauf ist der:

Ich gebe in meinem Browser www.deinedomain.com ein und sehe Deine Webseite. Die liegt lokal auf Deinem Server auf C:\XAMPP\htdocs oder so.
Wenn ich ping www.deinedomain.com in die DOS-Box schreibe, bekomme ich die IP zurück. Wenn der Server nicht gesichert ist, mache ich anschließend ein telnet www.deinedomain.com 25 und bin auf dem Mercury-Mailserver, den Du schlauerweise mit XAMPP zusammen eingerichtet hast. Und weil Dein Passwort so schwach ist, errate ich das kurzerhand mal. Und zack, bist Du der Mailbomber des Tages.
Oder ich mache eine RDP-Session auf www.deinedomain.com und stehe vor Deiner Serveranmeldung. Das sind die Dinge, um die Du Dich wirklich kümmern musst. Alles andere geht fast von alleine.

Wieso denn dann der Name, wenn Du mit Citrix nichts zu tun hast?

Bonkers.
Bitte warten ..
Mitglied: citrix
03.06.2008 um 06:53 Uhr
Guten morgen,

okay dann lasse ich den IIS außen vor.
Externe DB-Connections per 3306 machen doch an sich nur probleme wenn das Passwort ein Problem darstellen sollte, sprich schnell knackbar ist. Da meine Passwörter generell 20+-Zeichen gemixt aus Alphanumerischen- und Sonderzeichen sind, denke ich sollte da das Problem gefixt sein.
Port von RPD wird in der Registry auf xxx geändert dann kommt derjenige mit nem normalen Portscan auf die Standardports auch nicht mehr weiter.
Nunja und der Rest ist halt noch einiges an Sicherungsarbeit mit Firewall, AntiRootkit etc. und dann steht die Festung.


Offtopic: Der citrix-CLient läuft bei mir zu Hause, damit ich mich ins Extranet meiner Firma einloggen kann
Bitte warten ..
Mitglied: 60897
03.06.2008 um 08:22 Uhr
Naja, grundsätzlich ist alles angreifbar, was erreichbar ist. 3306 z.B. muss ja i.A. von außen nicht zugänglich sein, RDP-Port verbiegen macht ebenfalls Sinn und den Rest scheinst Du auch so einigermaßen im Blick zu haben, also sollte das funktionieren.

In Sachen "...machen doch nur Probleme, wenn das Passwort eine Problem ist..." - ich sehe das so: Wenn ich das Programm erreichen kann, kann ich es auch mit irgendwelchen Anfragen zumüllen, ich kann Sicherheitslücken ausnutzen, die die Anmeldung betreffen, ich kann den Server zumindest mal dermaßen unter Last setzen, dass der nicht mehr viel macht. Daher mein Drängen auf Absicherung.

Bonkers
Bitte warten ..
Mitglied: citrix
03.06.2008 um 08:41 Uhr
Okay in der Hinsicht gebe ich dir Recht, und prinzipiell brauche ich keine externen Datenbankzugriffe, da ich keinen Slave-Server etc. am laufen habe, der sich mit dem Master synchronisieren müsste.
Von daher Schotten dicht und schon passt das
Bitte warten ..
Ähnliche Inhalte
DNS
Teamspeak Server auf root - Server, Domain bei Provider und alles hinter Cloudflare
gelöst Frage von TomPiXXDNS2 Kommentare

Hallo Gemeinde, ich habe Probleme, folgendes Szenario umzusetzen: Ein Teamspeak Server wird auf einem unser Root Server bei Hetzner ...

Exchange Server
Exchange in Root Domain + Subdomain
Frage von de-maebingerExchange Server5 Kommentare

Hallo, ich habe ein Problem mit Active Directory und Exchange. Ich möchte zu der bestehenden Hauptdomain xxx.yy eine Subdomain ...

Server
Ist Filezilla neben Plesk 11.5 auf einem Win2008 R2 Root-Server installierbar?
gelöst Frage von Rene1976Server1 Kommentar

Hallo, ich haben einen Root-Server bei meinem Provider mit Windows 2008 R2 und Plesk 11.5. Auf den Server kann ...

Server
Umsteigen von http auf https mit Windows Root Website Server und Plesk 12.5
Frage von Rene1976Server

Hallo, wie kann ich eine bestehende statische Website mit hunderten von Links und Ankern mit Plesk 12.5 für Windows ...

Neue Wissensbeiträge
Microsoft

Update KB4073578 für AMD CPU (Spectre und Meltdown Lücke)

Information von sabines vor 3 StundenMicrosoft

Wegen Problemen (BOSD, nicht startende PCs) wurde das Update KB4056897 und KB4056894 für AMD CPUs zurückgezogen. Dieses Update KB4073578 ...

Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 16 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 23 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 1 TagWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Heiß diskutierte Inhalte
Batch & Shell
Anmeldevorgang für Informatikraum (Schule) unter Windows
Frage von IngenieursBatch & Shell24 Kommentare

Hey zusammen, ich werde in naher Zukunft den Informatik Raum meiner jetzigen Schule von dem aktuellen Betreiber übernehmen (Vertrag ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1019 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...