Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software für einen Debian (Linux) Internet-Server?

Anleitung Linux Debian

Mitglied: netstorm

netstorm (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 08.07.2008, 26662 Aufrufe, 5 Kommentare

Dies ist kein Tutorial im klassischen Sinne. Es soll viel eher eine Entscheidungshilfe für Personen sein, die ihren eigenen Internetserver ins Netz bringen wollen. Behandelt wird Web, Mail, FTP und DNS. Dies soll jedoch keine Anleitung zur Installation der entsprechenden Dienste sein.

Seit langem darüber nachgedacht und die Anschaffung gescheut, ist es nun endlich soweit: Der eigene Server. Der soll jetzt ins Internet. Da stellt sich zunächst die Frage: Welche Dienste soll der Server überhaupt bereitstellen? Dazu ein paar kurze Fragen, die dabei helfensollen, nicht vielleicht doch was unnötiges zu installieren oder gar zu wenig:

1) Soll auf dem Server mindestens eine Website gehostet werden?
2) Werden mehrere Domains auf dem Server gehostet (z.B. für Kunden)?
3) Stellt der Provider ihnen nur einen oder gar keinen DNS-Server zur Verfügung um ihre Domains dort einzutragen?
4) Möchten Sie, daß Kunden ihre Website selbst aktualisieren können?
5) Soll der Server eMails für mehrere Personen empfangen und die eMail sollen (z.B. über POP) abgerufen werden können?
6) Sollen über den Server eMails versendet werden (SMTP)?

Analyse:
1 und/oder 2 mit ja beantwortet: Sie brauchen einen Webserver
3 mit ja beantwortet: Sie benötigen einen DNS-Server
4 mit ja beantwortet: Sie benötigen einen FTP-Server
5 und/oder 6 mit ja beantwortet: Sie brauchen einen eMail-Server


Web-Server:
Als Webserver hat sich unter Linux inzwischen der Apache durchgesetzt. Es gibt zwar noch andere, aber Apache hat die größte Community und ist für Anfänger wohl am einfachsten zu installieren. Empfehlen würde ich den Apache2 (apt-get install apache2). Hierbei ist zu beachten, daß eventuelle Module nachinstalliert werden müssen. Will man z.B. PHP-Funktionalität haben, dann muß man noch die libapache2-mod-php installieren. http://www.apache.org

FTP-Server:
Im FTP-Bereich haben sich inzwischen zwei einen Namen gemacht: wu-ftpd und proftpd
Der wu-ftpd ist recht leicht zu konfigurieren und deckt die üblichen Bedürfnisse ab. Ich selbst habe einst auf proftpd umgestellt, da bei diesem FTP-Server Benutzer in ein Verzeichnis eingesperrt werden können. Das ist dann sinnvoll, wenn ich mehrere Kunden auf einem Server habe, ich aber vermeiden will, daß diese außerhalb ihres Zuständigkeitsbereiches "rumschnüffeln". Meine Empfehlung: proftpd

DNS-Server:
Um eine Domain beim Denic registrieren zu können, muß die Domain mindestens in zwei Nameserver eingetragen werden. Oft hat man nicht das Glück, daß der Provider zwei Nameserver kostenlos zur Verfügung stellt. Allerdings kann man meißt einen mitbenutzen. In dem Fall, kann man entweder irgenjemanden damit beauftragen die Domain in seinen DNS aufzunehmen (meißt gegen Bezahlung) oder man setzt einen eigenen auf. Hat man jedoch keinen DNS von Providerseite zur Verfügung und man müßte eh einen "dazumieten" ist es eher ratsam gleich zwei zu mieten, da das bei vielen DNS-Anbietern keine massiven oder garkeine Mehrkosten nach sich zieht.
Will man nun doch einen eigenen, steht man vor der Auswahlfrage. Recht verbreitet ist BIND. Dieser ist sehr einfach zu konfigurieren, hat aber in der letzten Zeit deutliche Sicherheitsmängel aufgewiesen. Eine Möglichkeit das ganze sicherer (jedoch meiner Meinung nach nicht wirklich sicher) zumachen ist, BIND in ein chroot-Jail zu stecken.
Legt man mehr Wert auf Sicherheit, sollte man sich jedoch etwas anderem zuwenden. Hier sticht seit einiger Zeit eine Software von Daniel J. Bernstein hervor. Nämlich djbdns oder liebevoll tinydns genannt (http://www.djbdns.de/). Dabei obliegt tinydns keiner Monolithischen Struktur, sondern ist vielmehr eine Sammlung verschiedener Programme, die zusammenarbeiten. Dadurch bekommt man eine deutlich schnellere Lösung als das "fette" BIND. Meine Empfehlung: tinydns

eMail-Server:
An eMail-Servern scheiden sich die Geister. Inzwischen gibt es etliche Mail-Server, die auch alle mehr oder weniger gut sind. Ich möchte an dieser Stelle nur auf drei Stück näher eingehen:

1) Sendmail: Sendmail war einst der weitverbreitetste Mail-Server. Dabei ist Sendmail schon fast eine eigene Programmiersprache. Monolithisch angelegt, kann man mit sendmail so ziehmlich alles machen, was man will. Man kann sogar einen Taschenrechner programmieren, der seine Aufgaben per eMail bekommt und die Lösungen per eMail an den Absender zurück sendet. Das ist zwar nett, aber schießt deutlich über das Ziel hinaus und macht die eigentliche Konfiguration eher zur Qual. Durch die monolithische Struktur ist Sendmail auch eher Ressourcenfresser. Ich nutze es auf einigen Servern noch immer, aber aufgrund in der letzten Zeit auch öfters auftretender Sicherheitslöcher, wird es wohl bald von meinen Servern verschwunden sein

2) Postfix: Postfix ist ein einfach zu konfigurierender Mail-Server, der auch etliche Schnittstellen zur Außenwelt zur Verfügung stellt. Z.B. die recht leichte Anbindung an amavis (Virenscan-Engine) oder spamassassin. Es ist bei weitem Modularer aufgebaut und von der Konfiguration her eher für Einsteiger geeignet als sendmail.

3) QMail: Qmail ist ebenfalls eine Entwicklung von Daniel J. Bernstein. Auch bei diesem Softwarepaket hat er wert gelegt auf Schnelligkeit, Ressourcenschonung und vor allem Sicherheit. Er geht sogar so weit, daß er sagt, wer Sicherheitslöcher in der Software findet, bekommt derjenige 500$. Dieses Angebot besteht seit 1997 und wurde bisher noch nicht in Anspruch genommen. Nachzulesen unter http://cr.yp.to/qmail/guarantee.html

Meine Empfehlung: Für Einsteiger Postfix. Für Sicherheitsbewußte QMail. Natürlich können auch Anfänger QMail installieren. Von Sendmail würde ich allerdings die Finger lassen.

HINWEIS: Bei allen Lösungen muß man darauf achten, daß man nicht letztlich als Open-Relay endet. Das bedeutet, daß jeder eMails über den Server verschicken kann. Dann wird man sehr schnell zur Spam-Schleuder. Verhindern kann man das durch "Authorizing SMTP" oder durch "POP before SMTP".


Sonstige Software:
Was sollte man sich noch im Hinterkopf behalten. Also man kann die meißten Ports auf einem Server auch ohne Firewall abdichten. Es ist jedoch anzuraten eine Firewall zu installieren. Unter Linux bieten sich hier IPTables an. Man sollte jedoch darauf achten, daß man sich nicht selbst aussperrt. Steht der Server nämlich schon im Datacenter und man hat plötzlich keinen SSH-Zugang mehr, dann hat man meist ein Kilometerschweres Problem.

Je nachdem welche Zugangsarten man anbieten möchte, sollte noch ein POP3-Daemon oder IMAP-Daemon installiert werden. Gerade im IMAP bereich gibt es aber verschiedene Standards, die dieses Tutorial sprengen würden. Was auf jeden Fall auf den Server drauf muß: SSH. Denn ohne das ist eine Fernadministration unmöglich.

CIAO Thorsten
Mitglied: masterG
02.05.2007 um 14:24 Uhr
Für Webserver Anfänger ist LAMPP(XAMPP) besser!!!!
masterG
Bitte warten ..
Mitglied: wewert
21.02.2008 um 17:08 Uhr
Für Webserver Anfänger ist
LAMPP(XAMPP) besser!!!!

von Apache Friends (den Autoren von XAMPP!!)
http://www.apachefriends.org/de/xampp-windows.html u.a.:
" XAMPP [ist] nicht für den Produktionseinsatz gedacht"
Bitte warten ..
Mitglied: carg
08.07.2008 um 12:23 Uhr
Hi,

pureftpd (www.pureftpd.org)
SOllte man wu-ftp wohl vorziehen - hat virtuelle user wenn man mag etc. etc.
Schnell und sehr stabil (hier im einzatz mit ca. 5000 usern bei knapp 2tb daten)

Gruß

ps.: sendmail ist doch immer schön - wers mal verstanden hat gibt das nicht mehr her
Bitte warten ..
Mitglied: Bobulus
01.02.2009 um 14:44 Uhr
Ich hätte eine Frage:

jeder user kann doch über ftp connecten, wie kann ich einstellen das der user nur in EINEN bestimmten Ordner kucken kann.
Bitte warten ..
Mitglied: carg
01.02.2009 um 16:33 Uhr
pureftp server?
Falls ja
soll jeder in SEINEN ordner schauen können -> chroot ist das stichwort.
Sollen alle user in genau EINEN ordner schauen können -> http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
public folder ... google bitte selbst

gruß
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Heiß diskutierte Inhalte
Router & Routing
gelöst Ipv4 mieten (22)

Frage von homermg zum Thema Router & Routing ...

Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...