Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software für einen Debian (Linux) Internet-Server?

Mitglied: netstorm

netstorm (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 08.07.2008, 26866 Aufrufe, 5 Kommentare

Dies ist kein Tutorial im klassischen Sinne. Es soll viel eher eine Entscheidungshilfe für Personen sein, die ihren eigenen Internetserver ins Netz bringen wollen. Behandelt wird Web, Mail, FTP und DNS. Dies soll jedoch keine Anleitung zur Installation der entsprechenden Dienste sein.

Seit langem darüber nachgedacht und die Anschaffung gescheut, ist es nun endlich soweit: Der eigene Server. Der soll jetzt ins Internet. Da stellt sich zunächst die Frage: Welche Dienste soll der Server überhaupt bereitstellen? Dazu ein paar kurze Fragen, die dabei helfensollen, nicht vielleicht doch was unnötiges zu installieren oder gar zu wenig:

1) Soll auf dem Server mindestens eine Website gehostet werden?
2) Werden mehrere Domains auf dem Server gehostet (z.B. für Kunden)?
3) Stellt der Provider ihnen nur einen oder gar keinen DNS-Server zur Verfügung um ihre Domains dort einzutragen?
4) Möchten Sie, daß Kunden ihre Website selbst aktualisieren können?
5) Soll der Server eMails für mehrere Personen empfangen und die eMail sollen (z.B. über POP) abgerufen werden können?
6) Sollen über den Server eMails versendet werden (SMTP)?

Analyse:
1 und/oder 2 mit ja beantwortet: Sie brauchen einen Webserver
3 mit ja beantwortet: Sie benötigen einen DNS-Server
4 mit ja beantwortet: Sie benötigen einen FTP-Server
5 und/oder 6 mit ja beantwortet: Sie brauchen einen eMail-Server


Web-Server:
Als Webserver hat sich unter Linux inzwischen der Apache durchgesetzt. Es gibt zwar noch andere, aber Apache hat die größte Community und ist für Anfänger wohl am einfachsten zu installieren. Empfehlen würde ich den Apache2 (apt-get install apache2). Hierbei ist zu beachten, daß eventuelle Module nachinstalliert werden müssen. Will man z.B. PHP-Funktionalität haben, dann muß man noch die libapache2-mod-php installieren. http://www.apache.org

FTP-Server:
Im FTP-Bereich haben sich inzwischen zwei einen Namen gemacht: wu-ftpd und proftpd
Der wu-ftpd ist recht leicht zu konfigurieren und deckt die üblichen Bedürfnisse ab. Ich selbst habe einst auf proftpd umgestellt, da bei diesem FTP-Server Benutzer in ein Verzeichnis eingesperrt werden können. Das ist dann sinnvoll, wenn ich mehrere Kunden auf einem Server habe, ich aber vermeiden will, daß diese außerhalb ihres Zuständigkeitsbereiches "rumschnüffeln". Meine Empfehlung: proftpd

DNS-Server:
Um eine Domain beim Denic registrieren zu können, muß die Domain mindestens in zwei Nameserver eingetragen werden. Oft hat man nicht das Glück, daß der Provider zwei Nameserver kostenlos zur Verfügung stellt. Allerdings kann man meißt einen mitbenutzen. In dem Fall, kann man entweder irgenjemanden damit beauftragen die Domain in seinen DNS aufzunehmen (meißt gegen Bezahlung) oder man setzt einen eigenen auf. Hat man jedoch keinen DNS von Providerseite zur Verfügung und man müßte eh einen "dazumieten" ist es eher ratsam gleich zwei zu mieten, da das bei vielen DNS-Anbietern keine massiven oder garkeine Mehrkosten nach sich zieht.
Will man nun doch einen eigenen, steht man vor der Auswahlfrage. Recht verbreitet ist BIND. Dieser ist sehr einfach zu konfigurieren, hat aber in der letzten Zeit deutliche Sicherheitsmängel aufgewiesen. Eine Möglichkeit das ganze sicherer (jedoch meiner Meinung nach nicht wirklich sicher) zumachen ist, BIND in ein chroot-Jail zu stecken.
Legt man mehr Wert auf Sicherheit, sollte man sich jedoch etwas anderem zuwenden. Hier sticht seit einiger Zeit eine Software von Daniel J. Bernstein hervor. Nämlich djbdns oder liebevoll tinydns genannt (http://www.djbdns.de/). Dabei obliegt tinydns keiner Monolithischen Struktur, sondern ist vielmehr eine Sammlung verschiedener Programme, die zusammenarbeiten. Dadurch bekommt man eine deutlich schnellere Lösung als das "fette" BIND. Meine Empfehlung: tinydns

eMail-Server:
An eMail-Servern scheiden sich die Geister. Inzwischen gibt es etliche Mail-Server, die auch alle mehr oder weniger gut sind. Ich möchte an dieser Stelle nur auf drei Stück näher eingehen:

1) Sendmail: Sendmail war einst der weitverbreitetste Mail-Server. Dabei ist Sendmail schon fast eine eigene Programmiersprache. Monolithisch angelegt, kann man mit sendmail so ziehmlich alles machen, was man will. Man kann sogar einen Taschenrechner programmieren, der seine Aufgaben per eMail bekommt und die Lösungen per eMail an den Absender zurück sendet. Das ist zwar nett, aber schießt deutlich über das Ziel hinaus und macht die eigentliche Konfiguration eher zur Qual. Durch die monolithische Struktur ist Sendmail auch eher Ressourcenfresser. Ich nutze es auf einigen Servern noch immer, aber aufgrund in der letzten Zeit auch öfters auftretender Sicherheitslöcher, wird es wohl bald von meinen Servern verschwunden sein

2) Postfix: Postfix ist ein einfach zu konfigurierender Mail-Server, der auch etliche Schnittstellen zur Außenwelt zur Verfügung stellt. Z.B. die recht leichte Anbindung an amavis (Virenscan-Engine) oder spamassassin. Es ist bei weitem Modularer aufgebaut und von der Konfiguration her eher für Einsteiger geeignet als sendmail.

3) QMail: Qmail ist ebenfalls eine Entwicklung von Daniel J. Bernstein. Auch bei diesem Softwarepaket hat er wert gelegt auf Schnelligkeit, Ressourcenschonung und vor allem Sicherheit. Er geht sogar so weit, daß er sagt, wer Sicherheitslöcher in der Software findet, bekommt derjenige 500$. Dieses Angebot besteht seit 1997 und wurde bisher noch nicht in Anspruch genommen. Nachzulesen unter http://cr.yp.to/qmail/guarantee.html

Meine Empfehlung: Für Einsteiger Postfix. Für Sicherheitsbewußte QMail. Natürlich können auch Anfänger QMail installieren. Von Sendmail würde ich allerdings die Finger lassen.

HINWEIS: Bei allen Lösungen muß man darauf achten, daß man nicht letztlich als Open-Relay endet. Das bedeutet, daß jeder eMails über den Server verschicken kann. Dann wird man sehr schnell zur Spam-Schleuder. Verhindern kann man das durch "Authorizing SMTP" oder durch "POP before SMTP".


Sonstige Software:
Was sollte man sich noch im Hinterkopf behalten. Also man kann die meißten Ports auf einem Server auch ohne Firewall abdichten. Es ist jedoch anzuraten eine Firewall zu installieren. Unter Linux bieten sich hier IPTables an. Man sollte jedoch darauf achten, daß man sich nicht selbst aussperrt. Steht der Server nämlich schon im Datacenter und man hat plötzlich keinen SSH-Zugang mehr, dann hat man meist ein Kilometerschweres Problem.

Je nachdem welche Zugangsarten man anbieten möchte, sollte noch ein POP3-Daemon oder IMAP-Daemon installiert werden. Gerade im IMAP bereich gibt es aber verschiedene Standards, die dieses Tutorial sprengen würden. Was auf jeden Fall auf den Server drauf muß: SSH. Denn ohne das ist eine Fernadministration unmöglich.

CIAO Thorsten
Mitglied: masterG
02.05.2007 um 14:24 Uhr
Für Webserver Anfänger ist LAMPP(XAMPP) besser!!!!
masterG
Bitte warten ..
Mitglied: wewert
21.02.2008 um 17:08 Uhr
Für Webserver Anfänger ist
LAMPP(XAMPP) besser!!!!

von Apache Friends (den Autoren von XAMPP!!)
http://www.apachefriends.org/de/xampp-windows.html u.a.:
" XAMPP [ist] nicht für den Produktionseinsatz gedacht"
Bitte warten ..
Mitglied: carg
08.07.2008 um 12:23 Uhr
Hi,

pureftpd (www.pureftpd.org)
SOllte man wu-ftp wohl vorziehen - hat virtuelle user wenn man mag etc. etc.
Schnell und sehr stabil (hier im einzatz mit ca. 5000 usern bei knapp 2tb daten)

Gruß

ps.: sendmail ist doch immer schön - wers mal verstanden hat gibt das nicht mehr her
Bitte warten ..
Mitglied: Bobulus
01.02.2009 um 14:44 Uhr
Ich hätte eine Frage:

jeder user kann doch über ftp connecten, wie kann ich einstellen das der user nur in EINEN bestimmten Ordner kucken kann.
Bitte warten ..
Mitglied: carg
01.02.2009 um 16:33 Uhr
pureftp server?
Falls ja
soll jeder in SEINEN ordner schauen können -> chroot ist das stichwort.
Sollen alle user in genau EINEN ordner schauen können -> http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
public folder ... google bitte selbst

gruß
Bitte warten ..
Ähnliche Inhalte
Linux

Kali Linux und Debian im Windows App Store

Information von BassFishFoxLinux3 Kommentare

Ein paar Tage aelter, dennoch interessant zu wissen. Nachdem bereits im vergangenen Jahr die Linux-Distributionen Ubuntu, Fedora und openSUSE ...

Windows Server

Windows Server und Windows 7 Software RAID überwachen

Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Linux Tools

Netdata: Open Source Monitoring und Überwachung für Linux Server

Erfahrungsbericht von FrankLinux Tools15 Kommentare

Wer auf Basis von Open Source ein sehr leistungsfähiges und professionelles Monitoring inkl. Überwachung für seine Server sucht, sollte ...

Router & Routing

VPN zwischen Linux und einer Fritzbox mit dem Gnome Network Manager aufbauen (Fedora, Debian, Ubuntu, Mint, etc.)

Anleitung von win-dozerRouter & Routing

Hallo zusammen, ich möchte euch hier kurz und bündig eine Anleitung liefern wir ihr eine VPN Verbindung zwischen Linux ...

Neue Wissensbeiträge
Drucker und Scanner
HP-MF-Drucker per Fax angreifbsr
Information von Lochkartenstanzer vor 1 TagDrucker und Scanner3 Kommentare

Endlich eine sinnvolle Verwendung für Faxe: Damit kann man offensichtlich den Drucker übernehmen. lks

Router & Routing

Das pfSense Buch ist jetzt für jeden kostenlos zu beziehen

Tipp von magicteddy vor 2 TagenRouter & Routing2 Kommentare

Bisher war das Buch nur für zahlende Unterstützer verfügbar, jetzt steht für Jedermann kostenlos zur Verfügung. Siehe auch The ...

Firewall

Möglicherweise neue Sicherheitslücke in Mikrotik-Firmware

Information von LordGurke vor 4 TagenFirewall3 Kommentare

Hallo zusammen, vor ein paar Monaten gab es ja bereits eine Sicherheitslücke in der Firmware von Mikrotik-Routern, über welche ...

Erkennung und -Abwehr
Rechner hacken mit Cortana, auch Remote
Information von Lochkartenstanzer vor 5 TagenErkennung und -Abwehr3 Kommentare

heise berichtet über den Vortrag von der Blackhat Open Sesame: Picking Locks with Cortana. Einige Fehler sind schon gefixt, ...

Heiß diskutierte Inhalte
Windows 10
WIN 10 1803 - LTE Stick kein Internetzugriff
Frage von killtecWindows 1023 Kommentare

Hallo, ich habe mit einem Windows 10 1803 Probleme mit einem LTE-Stick. Das gleiche Problem ist bei mehreren Rechnern ...

CPU, RAM, Mainboards
Xeon E5620: noch schnell genug?
Frage von ahussainCPU, RAM, Mainboards19 Kommentare

Hallo allerseits, ich habe die Möglichkeit, aus Restbeständen einen Tower mit Xeon E5620 CPU und 24 GB RAM zu ...

Datenbanken
MySQL Datenbank Import Aufgabe für mehrere .csv dateien
Frage von Marcel1989Datenbanken18 Kommentare

Hi, ich komm nicht weiter. Ich hab auf einem Windows Server 2012 r2 eine MariaDB/MySQL laufen. Nun soll diese ...

Windows Server
Remote Desktop Services User Profile Disk - DFS
Frage von einzelkindWindows Server16 Kommentare

Hallo Miteinander, ich richte gerade eine neue RDS Farm auf Basis von Windows Server 2016 ein. Von Server 2012 ...