Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Fragen zur Einrichtung eines Webservers

Frage Linux Apache Server

Mitglied: Letavino

Letavino (Level 1) - Jetzt verbinden

02.10.2012 um 09:47 Uhr, 2809 Aufrufe, 8 Kommentare

Hallo, um mich ein wenig mehr mit Linux zu beschäftigen möchte ich einen Webserver fürs Intranet einrichten.

Da ich vorher nur sehr wenige Erfahrungen im Bereich Linux sammeln konnte, habe ich einige Fragen, die ihr mir hoffentlich beantworten könnt.

Bei einfacher Recherche wurde meist zu der Distribution Debian Linux geraten, wenn man ein ähnliches Projekt angehen möchte. Liegt das daran, dass bei Debian viel Wert auf Stabilität und Kompaktheit/Ressourcenschonung gelegt wird und bei vielen anderen Distributionen eher auf Benutzerfreundlichkeit und GUI und Debian sich daher als Server am ehesten anbietet, oder wie ist das zu Werten?

Bei der Installation des Webservers (Apache, PHP, MySQL) wird ein www Ordner für die Webseitendaten angelegt, wie ist der in der Praxis angewandte Weg die Daten der Webseiten auf diesen hochzuladen? Über FTP?

Gibt es ein für Linux-Neulinge gut verständliches Tutorial, um einen Linux-Webserver sicher zu machen?
Oder ist so etwas ohne eingehende Erfahrung kaum möglich?

Ps: Der Server soll aus Testzwecken, aber praxistauglich, für das Intranet zugänglich sein, aber keinerlei Kontakt ins Internet erhalten.

Ich hoffe, ihr habt ein wenig Nachsicht mit einem lernwilligen Linux-Neuling. ;)
Mfg, Flo
Mitglied: dmc-net
02.10.2012 um 10:51 Uhr
Da es für Testzwecke ist probier mal XAMPP.

http://www.apachefriends.org/de/xampp-linux.html#54

Ansonsten gibt es genügend Anleitungen für sowas.

z.B. http://city-insider.de/2011/07/praxis-linux-web-server-einrichten-lamp/
Bitte warten ..
Mitglied: MrNetman
02.10.2012 um 10:56 Uhr
Hi Flo,

etwas wirst du schon selbst machen müssen.
Der angelegte www Ordner ist das Root directory des Apache. Es könnte aber auch jedes andere sein. Es ist ja konfigurierbar.

Einen Server lokal aufzusetzen bedeutet noch lange nciht, dass er aus dem Internet erreichbar wäre, im Gegenteil: Erst einmal ist er es sicher nicht, was schon an der privaten IP liegt.
Eine VMware Instanz ist auch ein guter Weg zum Testen.

Sicherheit ist relativ:
Es gibt öffentliche Bereiche und geschützte Bereiche beim Apache. Das kann man von Verzeichnis zu Verzeichnis getrennt bestimmen. Damit kommen Benutzerverwaltung und sichere Passwörte in den Focus. Es gibt verschlüsselte und unverschlüsselte Übertragung.

FTP ist kein schlechter Weg um Daten hoch zu laden. Läßt sich hinterher auch hervorragend für einen lokal getrennten Server einsetzen. SFTP verschlüsselt die Daten auf dem Weg.

Du siehst - man muss auch starten um Bedürnisse zu erkennen und gezielte Fragen stellen zu können.

Gruß
Netman
Bitte warten ..
Mitglied: Letavino
02.10.2012 um 11:13 Uhr
Danke für deinen Hinweis.
Apache, PHP, MySQL und phpmyAdmin habe ich bereits installiert, deinen zweiten Link werde ich mir aber mal genauer anschauen.
Bitte warten ..
Mitglied: Letavino
02.10.2012 um 11:45 Uhr
Hallo Netman, danke für deine Antwort!

Dass der Server aus dem Internet so nicht erreichbar ist, ist mir schon klar und in meinem Anwendungsfall ja auch nicht erwünscht. Dass es sich um einen reinen Intranet-Webserver handeln soll habe ich nur noch mal erwähnt, um keine Informationen vorzuenthalten.

Ich bin im Moment so weit:
Ich habe einen Debian 6 Linuxserver als Virtuelle Maschine auf einem ESXi laufen, Apache, PHP, MySQL und phpmyAdmin ist installiert und die Testseite auch im Intranet aufrufbar. Alle gesetzten Passwörter sind komplex genug, dass ich sie als sicher ansehen würde.

Die Webseiten sind sicher gegen SQL Injections, unsicherer Parameterübergabe und ähnliches.
Sensible Daten werden nicht übertragen, so dass eine Übertragung über HTTPS nicht nötig ist.
phpmyAdmin konfiguriere ich noch so, dass nur der Rootcomputer Zugriff bekommt.

Nun kümmere ich mich um den (S)FTP Zugang.

Jetzt fehlt eigentlich nur das tiefere Know-How, welche Lücken in einem Linux-System gestopft werden müssen, was noch zu konfigurieren ist und wo Schwachstellen liegen könnten.

Beispiel: Auch wenn Schadsoftware eher selten für Linuxsysteme entwickelt wird und das Sicherheitskonzept stärker ist, als bei Windowsrechnern, sollte man dennoch auf eine Antivirensoftware setzen?
Bietet Debian eine eigene Firewall, um nur Zugriff über Port 80 und Port 20/21 (natürlich auch konfigurierbar) zuzulassen?
Oder macht das weniger Sinn?

Ich hoffe, ich konnte ein wenig rüber bringen, wo ich noch Hilfe benötigen könnte.

Gruß!
Bitte warten ..
Mitglied: Luie86
02.10.2012 um 14:42 Uhr
Hallo,

was IMHO auf jeden Linux-Server im Inet sollte, ist Fail2ban mit Regeln für
die entsprechenden Dienste (Mail, Web, Ftp etc.) auf jeden Fall, aber mindestens
für SSH. SSH ist meistens das was zuerst ausprobiert wird (per Brute Force).

Wenn du deinen Webserver nur im Intranet stehen hast, würde ich mir nicht allzuviele sorgen machen.
Ein aktuelles Patchlevel, sichere Kennwörter und ggf. ne Firewall sollten ausreichen.

Standard Firewall ist übrigens Iptables.


Gruß Daniel
Bitte warten ..
Mitglied: dmc-net
02.10.2012 um 15:47 Uhr
Schau dir mal das an : http://www.galileocomputing.de/katalog/openbook

Da gibts paar kostenlose eBooks , kannst auch runterladen.
Bitte warten ..
Mitglied: 16568
03.10.2012 um 21:57 Uhr
Und wenn man schon mit Debian rummacht, dann sollte das hier auch nicht fehlen...


Lonesome Walker
Bitte warten ..
Mitglied: Letavino
04.10.2012 um 18:54 Uhr
Vielen Dank! Das sind doch mal nützliche Informationen!
Auch an alle anderen, die noch gepostet haben.
Ich werde mir die genannten Links noch mal anschauen.

Ps: Ich muss sagen, dass mir Linux im Serverbereich langsam echt gut gefällt. ;)

Gruß, Flo
Bitte warten ..
Ähnliche Inhalte
Voice over IP
(Frage) Einrichtung Asterisk und LDAP (Windows Server)
Frage von jescheroVoice over IP3 Kommentare

Hallo alle zusammen, und zwar habe ich eine Frage/Problem. Ich habe ein AD und möchte das jetzt gerne mit ...

Windows Netzwerk
Frage zur Radius Einrichtung unter Windows Server 2016 NPS
gelöst Frage von Herbrich19Windows Netzwerk4 Kommentare

Hallo, Ich versuche gerade Radius einzurichten. Nun hapert's an den Patterns. Ich möchte alle User meiner Domäne natürlich lokal ...

Windows Netzwerk
Einrichtung DHCP
gelöst Frage von halingtonWindows Netzwerk6 Kommentare

Hallo zusamen, ich hätte mal gerne eure Meinung zum Aufbau von DHCP (hier am Beispiel eines Server 2012 R2). ...

Router & Routing
VRRP Einrichtung
gelöst Frage von Alex29Router & Routing20 Kommentare

Hallo zusammen, ich habe mich entsprechend zum Thema VRRP belesen (Netzwerktechnik nur Hobby) und dachte ich kann das hier ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 3 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 3 StundenSicherheit

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1010 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
Frage von CenuzeNetzwerkgrundlagen10 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
Frage von Z3R0C0MM4N0THiN6Windows Server9 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...