6
Domain auf Win2k3 Server rooten (o. Plesk)
Domainweiterleitung auf Apache-Verzeichnis
Hallo,
mal ne Frage.
Ich möchte von dem ganzen Plesk Gedöhns nun endlich Abstand gewinnen, da es mir Systemressourcen ohne Ende frisst und stattdessen mit der Rohfassung eines Win2k3 Server-Systems starten.
Wie muss ich nun vorgehen um eine registrierte Domain (Nameserver ändern etc. kann ich alles) auf den Server zu rooten, sodass sie z.B. auf die XAMPP Umgebung läuft ?
Reicht es als Nameserver einfach die IP einzutragen oder muss da doch noch mehr passieren?
Vielleicht gibt es einen groben Work-Around den ihr mir mitteilen könntet, dafür wäre ich euch sehr dankbar.
Thx vorab,
CiTRiX
mal ne Frage.
Ich möchte von dem ganzen Plesk Gedöhns nun endlich Abstand gewinnen, da es mir Systemressourcen ohne Ende frisst und stattdessen mit der Rohfassung eines Win2k3 Server-Systems starten.
Wie muss ich nun vorgehen um eine registrierte Domain (Nameserver ändern etc. kann ich alles) auf den Server zu rooten, sodass sie z.B. auf die XAMPP Umgebung läuft ?
Reicht es als Nameserver einfach die IP einzutragen oder muss da doch noch mehr passieren?
Vielleicht gibt es einen groben Work-Around den ihr mir mitteilen könntet, dafür wäre ich euch sehr dankbar.
Thx vorab,
CiTRiX
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 88952
Url: https://administrator.de/contentid/88952
Printed on: April 24, 2024 at 08:04 o'clock
6 Comments
Latest comment
Hallo Citrix (by the way: PS oder Xen?),
ja, keine Sorge, ich erspare Dir die Frage, was Du da mit 'nem Windows-Server willst, warum Du nicht einfach ein ganz simples debian mit ein wenig KOnfiguration nimmst, oder debian plus xampp oder oder oder...
Nein, frag ich nicht.
Wenn Du den DNS einstellen kannst, dann auf die Dir bekannte IP, also etwa 207.33.44.55 = A (Host) für deinedomain.com oder www.deinedomain.com und blog.deinedomain.com und keineahnung.deinedomain.com, kommt darauf an, was Du vorhast. Den reinen Domäneneintrag würde ich so oder so machen, dann kannst Du alles mögliche abfangen, musst aber auch mit falschen Anfragen rechnen.
Xampp ist ja nun wirklich obersimpel, ich nehme jetzt mal die absolute Standardkonfig an und unterstelle, dass Du vor dem Win-Server noch eine Firewall hast, die dafür sorgt, dass Dir der Server nicht gleich geschrottet wird. Die Firewall muss natürlich auf den Server forwarden (Port 80, 443 und was Du sonst noch so brauchst.
Xampp bindet sich typischerweise an alle Netzwerkadapter, das kannst allerdings in der Konfiguration ändern.
Letztlich ist es so, dass Dein Server und der Webserver mit den gleichen IPs arbeiten.
Dem Apache kannst Du dann beibiegen, dass er z.B. www, blog und keineahnung in verschiedene Verzeichnisse routen soll.
Es gibt da auch noch ein paar Spielereien mit virtuellen IPs, da bin ich aber apachemäßig nicht tief genug drin.
Dem Windows kannst Du aber auf jeden Fall sowohl die externe und eine interne IP vergeben (etwa zur Verwaltung), aber Vorsicht: Das Ding ist dann ein funktionsfähiger Router!
Wenn Du keinen Router mehr davor hast, wird's schon recht - sagen wir mal - aufwändig. Dann solltest Du lokal auf 2003 für Sicherheit sorgen. Und sei es, dass Du per VMware eine pfsense-Firewall oder sowas aufsetzt, was aber natürlich wieder Leistung frisst.
Welche Vorteile hättest Du gerne und welche Nachteile kannst Du absolut nicht gebrauchen?
Bonkers
ja, keine Sorge, ich erspare Dir die Frage, was Du da mit 'nem Windows-Server willst, warum Du nicht einfach ein ganz simples debian mit ein wenig KOnfiguration nimmst, oder debian plus xampp oder oder oder...
Nein, frag ich nicht.
Wenn Du den DNS einstellen kannst, dann auf die Dir bekannte IP, also etwa 207.33.44.55 = A (Host) für deinedomain.com oder www.deinedomain.com und blog.deinedomain.com und keineahnung.deinedomain.com, kommt darauf an, was Du vorhast. Den reinen Domäneneintrag würde ich so oder so machen, dann kannst Du alles mögliche abfangen, musst aber auch mit falschen Anfragen rechnen.
Xampp ist ja nun wirklich obersimpel, ich nehme jetzt mal die absolute Standardkonfig an und unterstelle, dass Du vor dem Win-Server noch eine Firewall hast, die dafür sorgt, dass Dir der Server nicht gleich geschrottet wird. Die Firewall muss natürlich auf den Server forwarden (Port 80, 443 und was Du sonst noch so brauchst.
Xampp bindet sich typischerweise an alle Netzwerkadapter, das kannst allerdings in der Konfiguration ändern.
Letztlich ist es so, dass Dein Server und der Webserver mit den gleichen IPs arbeiten.
Dem Apache kannst Du dann beibiegen, dass er z.B. www, blog und keineahnung in verschiedene Verzeichnisse routen soll.
Es gibt da auch noch ein paar Spielereien mit virtuellen IPs, da bin ich aber apachemäßig nicht tief genug drin.
Dem Windows kannst Du aber auf jeden Fall sowohl die externe und eine interne IP vergeben (etwa zur Verwaltung), aber Vorsicht: Das Ding ist dann ein funktionsfähiger Router!
Wenn Du keinen Router mehr davor hast, wird's schon recht - sagen wir mal - aufwändig. Dann solltest Du lokal auf 2003 für Sicherheit sorgen. Und sei es, dass Du per VMware eine pfsense-Firewall oder sowas aufsetzt, was aber natürlich wieder Leistung frisst.
Welche Vorteile hättest Du gerne und welche Nachteile kannst Du absolut nicht gebrauchen?
Bonkers
Hallöchen (hab mit Citrix System eigentlich gar nichts am Hut :D),
erstmal vielen Dank für die ausführliche Antwort.
Zum Server selbst: Der wird in einem Rechenzentrum stehen und durch die Kollegen der Firma X bereit gestellt, und lediglich mit Win2k3 versehen.
Richtig, ich habe Win2k3 gewählt, weil ich seit jeher ein Windows Kind bin und was zum klicken brauche.
Linux hab ich mich bisher nicht eingearbeitet und möchte es eigentlich auch gar nicht.
Meine Welt soll bunt bleiben und einfach steuerbar ohne etc/bin und bla ...
Bei meinem Domain Provider (inwx.de) kann ich sämtliche Nameserver inklusive aller möglichen Einstellungen (A,AAAA,CNAME,HINFO,MX,NAPTR,NS,PTR,RP,SOA,SRV,TXT,URL) festlegen.
Von daher könnte ich prinzipiell erst nochmal bei meinem Plesk spicken, was für Einstellungen ich damals für die IP/Domain-Config vorgenommen habe.
Ein Bekannter hat noch irgendwas mit IIS erzählt, kannte sich damit aber auch nicht so wirklich aus, mir geht es ähnlich, daher wollte ich hier noch nachfragen, ob mir der InternetService irgendwo behilflich sein kann?
Ansonsten Server sichern mit Firewall etc. ist nicht das Thema, eigentlich nur das strikte durchrouten der Domain in mein gewüschtes Verzeichnis (htdocs ^^)
erstmal vielen Dank für die ausführliche Antwort.
Zum Server selbst: Der wird in einem Rechenzentrum stehen und durch die Kollegen der Firma X bereit gestellt, und lediglich mit Win2k3 versehen.
Richtig, ich habe Win2k3 gewählt, weil ich seit jeher ein Windows Kind bin und was zum klicken brauche.
Linux hab ich mich bisher nicht eingearbeitet und möchte es eigentlich auch gar nicht.
Meine Welt soll bunt bleiben und einfach steuerbar ohne etc/bin und bla ...
Bei meinem Domain Provider (inwx.de) kann ich sämtliche Nameserver inklusive aller möglichen Einstellungen (A,AAAA,CNAME,HINFO,MX,NAPTR,NS,PTR,RP,SOA,SRV,TXT,URL) festlegen.
Von daher könnte ich prinzipiell erst nochmal bei meinem Plesk spicken, was für Einstellungen ich damals für die IP/Domain-Config vorgenommen habe.
Ein Bekannter hat noch irgendwas mit IIS erzählt, kannte sich damit aber auch nicht so wirklich aus, mir geht es ähnlich, daher wollte ich hier noch nachfragen, ob mir der InternetService irgendwo behilflich sein kann?
Ansonsten Server sichern mit Firewall etc. ist nicht das Thema, eigentlich nur das strikte durchrouten der Domain in mein gewüschtes Verzeichnis (htdocs ^^)
Na, das ist doch mal ein Statement, jemand, der keine Ausreden und sonstwas benutzt um sich nicht als Buntklicker zu outen, sondern der eiskalt sagt: Ich will, dass meine Welt bunt bleibt! Cool & Respekt!
Dann jetzt also mal zur Technik:
IIS würde ich weglassen, weil Du da einen Ganztagsjob hast, was die Sicherheitspatch-Updaterei angeht. Wenn Du den nicht wegen irgendwelcher Funktionen brauchst, lass ihn weg. Xampp ist soweit ganz brauchbar, zumindest, wenn man die Hinweise zur Nachbearbeitung der Installation beachtet. Zudem ist der Apache zumindest auf "normalen" Maschinen schneller.
Du kannst leider nicht nur direkt auf ein Verzeichnis durchrouten, sondern Du landest immer an der Eingangstür des Rechners. Erst der macht dann die endgültigen Wege frei.
Der Apache belegt Dir standardmäßig den Port 80, wenn Du ihn mit SSL einrichtest, auch 443. Alles, was auf diesen Ports ankommt, wird natürlich in das htdocs-Verzeichnis weitergegeben.
Ist aber versehentlich auch Port 445 frei, kommt man da auf dem gleichen Weg an die Unterwäsche Deines Servers (ans Dateisystem) und das gehört eben abgesichert. Oder wenn 3306 von außen erreichbar ist, macht Dir irgendwer ganz sicher Deinen mySQL-Server kaputt. Wär' doch schade drum.
Ablauf ist der:
Ich gebe in meinem Browser www.deinedomain.com ein und sehe Deine Webseite. Die liegt lokal auf Deinem Server auf C:\XAMPP\htdocs oder so.
Wenn ich ping www.deinedomain.com in die DOS-Box schreibe, bekomme ich die IP zurück. Wenn der Server nicht gesichert ist, mache ich anschließend ein telnet www.deinedomain.com 25 und bin auf dem Mercury-Mailserver, den Du schlauerweise mit XAMPP zusammen eingerichtet hast. Und weil Dein Passwort so schwach ist, errate ich das kurzerhand mal. Und zack, bist Du der Mailbomber des Tages.
Oder ich mache eine RDP-Session auf www.deinedomain.com und stehe vor Deiner Serveranmeldung. Das sind die Dinge, um die Du Dich wirklich kümmern musst. Alles andere geht fast von alleine.
Wieso denn dann der Name, wenn Du mit Citrix nichts zu tun hast?
Bonkers.
Dann jetzt also mal zur Technik:
IIS würde ich weglassen, weil Du da einen Ganztagsjob hast, was die Sicherheitspatch-Updaterei angeht. Wenn Du den nicht wegen irgendwelcher Funktionen brauchst, lass ihn weg. Xampp ist soweit ganz brauchbar, zumindest, wenn man die Hinweise zur Nachbearbeitung der Installation beachtet. Zudem ist der Apache zumindest auf "normalen" Maschinen schneller.
Du kannst leider nicht nur direkt auf ein Verzeichnis durchrouten, sondern Du landest immer an der Eingangstür des Rechners. Erst der macht dann die endgültigen Wege frei.
Der Apache belegt Dir standardmäßig den Port 80, wenn Du ihn mit SSL einrichtest, auch 443. Alles, was auf diesen Ports ankommt, wird natürlich in das htdocs-Verzeichnis weitergegeben.
Ist aber versehentlich auch Port 445 frei, kommt man da auf dem gleichen Weg an die Unterwäsche Deines Servers (ans Dateisystem) und das gehört eben abgesichert. Oder wenn 3306 von außen erreichbar ist, macht Dir irgendwer ganz sicher Deinen mySQL-Server kaputt. Wär' doch schade drum.
Ablauf ist der:
Ich gebe in meinem Browser www.deinedomain.com ein und sehe Deine Webseite. Die liegt lokal auf Deinem Server auf C:\XAMPP\htdocs oder so.
Wenn ich ping www.deinedomain.com in die DOS-Box schreibe, bekomme ich die IP zurück. Wenn der Server nicht gesichert ist, mache ich anschließend ein telnet www.deinedomain.com 25 und bin auf dem Mercury-Mailserver, den Du schlauerweise mit XAMPP zusammen eingerichtet hast. Und weil Dein Passwort so schwach ist, errate ich das kurzerhand mal. Und zack, bist Du der Mailbomber des Tages.
Oder ich mache eine RDP-Session auf www.deinedomain.com und stehe vor Deiner Serveranmeldung. Das sind die Dinge, um die Du Dich wirklich kümmern musst. Alles andere geht fast von alleine.
Wieso denn dann der Name, wenn Du mit Citrix nichts zu tun hast?
Bonkers.
Guten morgen,
okay dann lasse ich den IIS außen vor.
Externe DB-Connections per 3306 machen doch an sich nur probleme wenn das Passwort ein Problem darstellen sollte, sprich schnell knackbar ist. Da meine Passwörter generell 20+-Zeichen gemixt aus Alphanumerischen- und Sonderzeichen sind, denke ich sollte da das Problem gefixt sein.
Port von RPD wird in der Registry auf xxx geändert dann kommt derjenige mit nem normalen Portscan auf die Standardports auch nicht mehr weiter.
Nunja und der Rest ist halt noch einiges an Sicherungsarbeit mit Firewall, AntiRootkit etc. und dann steht die Festung.
Offtopic: Der citrix-CLient läuft bei mir zu Hause, damit ich mich ins Extranet meiner Firma einloggen kann
okay dann lasse ich den IIS außen vor.
Externe DB-Connections per 3306 machen doch an sich nur probleme wenn das Passwort ein Problem darstellen sollte, sprich schnell knackbar ist. Da meine Passwörter generell 20+-Zeichen gemixt aus Alphanumerischen- und Sonderzeichen sind, denke ich sollte da das Problem gefixt sein.
Port von RPD wird in der Registry auf xxx geändert dann kommt derjenige mit nem normalen Portscan auf die Standardports auch nicht mehr weiter.
Nunja und der Rest ist halt noch einiges an Sicherungsarbeit mit Firewall, AntiRootkit etc. und dann steht die Festung.
Offtopic: Der citrix-CLient läuft bei mir zu Hause, damit ich mich ins Extranet meiner Firma einloggen kann
Naja, grundsätzlich ist alles angreifbar, was erreichbar ist. 3306 z.B. muss ja i.A. von außen nicht zugänglich sein, RDP-Port verbiegen macht ebenfalls Sinn und den Rest scheinst Du auch so einigermaßen im Blick zu haben, also sollte das funktionieren.
In Sachen "...machen doch nur Probleme, wenn das Passwort eine Problem ist..." - ich sehe das so: Wenn ich das Programm erreichen kann, kann ich es auch mit irgendwelchen Anfragen zumüllen, ich kann Sicherheitslücken ausnutzen, die die Anmeldung betreffen, ich kann den Server zumindest mal dermaßen unter Last setzen, dass der nicht mehr viel macht. Daher mein Drängen auf Absicherung.
Bonkers
In Sachen "...machen doch nur Probleme, wenn das Passwort eine Problem ist..." - ich sehe das so: Wenn ich das Programm erreichen kann, kann ich es auch mit irgendwelchen Anfragen zumüllen, ich kann Sicherheitslücken ausnutzen, die die Anmeldung betreffen, ich kann den Server zumindest mal dermaßen unter Last setzen, dass der nicht mehr viel macht. Daher mein Drängen auf Absicherung.
Bonkers
Okay in der Hinsicht gebe ich dir Recht, und prinzipiell brauche ich keine externen Datenbankzugriffe, da ich keinen Slave-Server etc. am laufen habe, der sich mit dem Master synchronisieren müsste.
Von daher Schotten dicht und schon passt das
Von daher Schotten dicht und schon passt das
