Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software für einen Debian (Linux) Internet-Server?

Anleitung Linux Debian

Mitglied: netstorm

netstorm (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 08.07.2008, 26780 Aufrufe, 5 Kommentare

Dies ist kein Tutorial im klassischen Sinne. Es soll viel eher eine Entscheidungshilfe für Personen sein, die ihren eigenen Internetserver ins Netz bringen wollen. Behandelt wird Web, Mail, FTP und DNS. Dies soll jedoch keine Anleitung zur Installation der entsprechenden Dienste sein.

Seit langem darüber nachgedacht und die Anschaffung gescheut, ist es nun endlich soweit: Der eigene Server. Der soll jetzt ins Internet. Da stellt sich zunächst die Frage: Welche Dienste soll der Server überhaupt bereitstellen? Dazu ein paar kurze Fragen, die dabei helfensollen, nicht vielleicht doch was unnötiges zu installieren oder gar zu wenig:

1) Soll auf dem Server mindestens eine Website gehostet werden?
2) Werden mehrere Domains auf dem Server gehostet (z.B. für Kunden)?
3) Stellt der Provider ihnen nur einen oder gar keinen DNS-Server zur Verfügung um ihre Domains dort einzutragen?
4) Möchten Sie, daß Kunden ihre Website selbst aktualisieren können?
5) Soll der Server eMails für mehrere Personen empfangen und die eMail sollen (z.B. über POP) abgerufen werden können?
6) Sollen über den Server eMails versendet werden (SMTP)?

Analyse:
1 und/oder 2 mit ja beantwortet: Sie brauchen einen Webserver
3 mit ja beantwortet: Sie benötigen einen DNS-Server
4 mit ja beantwortet: Sie benötigen einen FTP-Server
5 und/oder 6 mit ja beantwortet: Sie brauchen einen eMail-Server


Web-Server:
Als Webserver hat sich unter Linux inzwischen der Apache durchgesetzt. Es gibt zwar noch andere, aber Apache hat die größte Community und ist für Anfänger wohl am einfachsten zu installieren. Empfehlen würde ich den Apache2 (apt-get install apache2). Hierbei ist zu beachten, daß eventuelle Module nachinstalliert werden müssen. Will man z.B. PHP-Funktionalität haben, dann muß man noch die libapache2-mod-php installieren. http://www.apache.org

FTP-Server:
Im FTP-Bereich haben sich inzwischen zwei einen Namen gemacht: wu-ftpd und proftpd
Der wu-ftpd ist recht leicht zu konfigurieren und deckt die üblichen Bedürfnisse ab. Ich selbst habe einst auf proftpd umgestellt, da bei diesem FTP-Server Benutzer in ein Verzeichnis eingesperrt werden können. Das ist dann sinnvoll, wenn ich mehrere Kunden auf einem Server habe, ich aber vermeiden will, daß diese außerhalb ihres Zuständigkeitsbereiches "rumschnüffeln". Meine Empfehlung: proftpd

DNS-Server:
Um eine Domain beim Denic registrieren zu können, muß die Domain mindestens in zwei Nameserver eingetragen werden. Oft hat man nicht das Glück, daß der Provider zwei Nameserver kostenlos zur Verfügung stellt. Allerdings kann man meißt einen mitbenutzen. In dem Fall, kann man entweder irgenjemanden damit beauftragen die Domain in seinen DNS aufzunehmen (meißt gegen Bezahlung) oder man setzt einen eigenen auf. Hat man jedoch keinen DNS von Providerseite zur Verfügung und man müßte eh einen "dazumieten" ist es eher ratsam gleich zwei zu mieten, da das bei vielen DNS-Anbietern keine massiven oder garkeine Mehrkosten nach sich zieht.
Will man nun doch einen eigenen, steht man vor der Auswahlfrage. Recht verbreitet ist BIND. Dieser ist sehr einfach zu konfigurieren, hat aber in der letzten Zeit deutliche Sicherheitsmängel aufgewiesen. Eine Möglichkeit das ganze sicherer (jedoch meiner Meinung nach nicht wirklich sicher) zumachen ist, BIND in ein chroot-Jail zu stecken.
Legt man mehr Wert auf Sicherheit, sollte man sich jedoch etwas anderem zuwenden. Hier sticht seit einiger Zeit eine Software von Daniel J. Bernstein hervor. Nämlich djbdns oder liebevoll tinydns genannt (http://www.djbdns.de/). Dabei obliegt tinydns keiner Monolithischen Struktur, sondern ist vielmehr eine Sammlung verschiedener Programme, die zusammenarbeiten. Dadurch bekommt man eine deutlich schnellere Lösung als das "fette" BIND. Meine Empfehlung: tinydns

eMail-Server:
An eMail-Servern scheiden sich die Geister. Inzwischen gibt es etliche Mail-Server, die auch alle mehr oder weniger gut sind. Ich möchte an dieser Stelle nur auf drei Stück näher eingehen:

1) Sendmail: Sendmail war einst der weitverbreitetste Mail-Server. Dabei ist Sendmail schon fast eine eigene Programmiersprache. Monolithisch angelegt, kann man mit sendmail so ziehmlich alles machen, was man will. Man kann sogar einen Taschenrechner programmieren, der seine Aufgaben per eMail bekommt und die Lösungen per eMail an den Absender zurück sendet. Das ist zwar nett, aber schießt deutlich über das Ziel hinaus und macht die eigentliche Konfiguration eher zur Qual. Durch die monolithische Struktur ist Sendmail auch eher Ressourcenfresser. Ich nutze es auf einigen Servern noch immer, aber aufgrund in der letzten Zeit auch öfters auftretender Sicherheitslöcher, wird es wohl bald von meinen Servern verschwunden sein

2) Postfix: Postfix ist ein einfach zu konfigurierender Mail-Server, der auch etliche Schnittstellen zur Außenwelt zur Verfügung stellt. Z.B. die recht leichte Anbindung an amavis (Virenscan-Engine) oder spamassassin. Es ist bei weitem Modularer aufgebaut und von der Konfiguration her eher für Einsteiger geeignet als sendmail.

3) QMail: Qmail ist ebenfalls eine Entwicklung von Daniel J. Bernstein. Auch bei diesem Softwarepaket hat er wert gelegt auf Schnelligkeit, Ressourcenschonung und vor allem Sicherheit. Er geht sogar so weit, daß er sagt, wer Sicherheitslöcher in der Software findet, bekommt derjenige 500$. Dieses Angebot besteht seit 1997 und wurde bisher noch nicht in Anspruch genommen. Nachzulesen unter http://cr.yp.to/qmail/guarantee.html

Meine Empfehlung: Für Einsteiger Postfix. Für Sicherheitsbewußte QMail. Natürlich können auch Anfänger QMail installieren. Von Sendmail würde ich allerdings die Finger lassen.

HINWEIS: Bei allen Lösungen muß man darauf achten, daß man nicht letztlich als Open-Relay endet. Das bedeutet, daß jeder eMails über den Server verschicken kann. Dann wird man sehr schnell zur Spam-Schleuder. Verhindern kann man das durch "Authorizing SMTP" oder durch "POP before SMTP".


Sonstige Software:
Was sollte man sich noch im Hinterkopf behalten. Also man kann die meißten Ports auf einem Server auch ohne Firewall abdichten. Es ist jedoch anzuraten eine Firewall zu installieren. Unter Linux bieten sich hier IPTables an. Man sollte jedoch darauf achten, daß man sich nicht selbst aussperrt. Steht der Server nämlich schon im Datacenter und man hat plötzlich keinen SSH-Zugang mehr, dann hat man meist ein Kilometerschweres Problem.

Je nachdem welche Zugangsarten man anbieten möchte, sollte noch ein POP3-Daemon oder IMAP-Daemon installiert werden. Gerade im IMAP bereich gibt es aber verschiedene Standards, die dieses Tutorial sprengen würden. Was auf jeden Fall auf den Server drauf muß: SSH. Denn ohne das ist eine Fernadministration unmöglich.

CIAO Thorsten
Mitglied: masterG
02.05.2007 um 14:24 Uhr
Für Webserver Anfänger ist LAMPP(XAMPP) besser!!!!
masterG
Bitte warten ..
Mitglied: wewert
21.02.2008 um 17:08 Uhr
Für Webserver Anfänger ist
LAMPP(XAMPP) besser!!!!

von Apache Friends (den Autoren von XAMPP!!)
http://www.apachefriends.org/de/xampp-windows.html u.a.:
" XAMPP [ist] nicht für den Produktionseinsatz gedacht"
Bitte warten ..
Mitglied: carg
08.07.2008 um 12:23 Uhr
Hi,

pureftpd (www.pureftpd.org)
SOllte man wu-ftp wohl vorziehen - hat virtuelle user wenn man mag etc. etc.
Schnell und sehr stabil (hier im einzatz mit ca. 5000 usern bei knapp 2tb daten)

Gruß

ps.: sendmail ist doch immer schön - wers mal verstanden hat gibt das nicht mehr her
Bitte warten ..
Mitglied: Bobulus
01.02.2009 um 14:44 Uhr
Ich hätte eine Frage:

jeder user kann doch über ftp connecten, wie kann ich einstellen das der user nur in EINEN bestimmten Ordner kucken kann.
Bitte warten ..
Mitglied: carg
01.02.2009 um 16:33 Uhr
pureftp server?
Falls ja
soll jeder in SEINEN ordner schauen können -> chroot ist das stichwort.
Sollen alle user in genau EINEN ordner schauen können -> http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
public folder ... google bitte selbst

gruß
Bitte warten ..
Ähnliche Inhalte
Erkennung und -Abwehr
Ist mein Linux Server mit dem Windigo Botnet infiziert?
Anleitung von FrankErkennung und -Abwehr14 Kommentare

Da das Windigo Botnet sein Unwesen treibt, wird es mal wieder Zeit seinen eigenen Linux-Server genauer zu überprüfen. Hier ...

Windows Server
Windows Server und Windows 7 Software RAID überwachen
Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Router & Routing
VPN zwischen Linux und einer Fritzbox mit dem Gnome Network Manager aufbauen (Fedora, Debian, Ubuntu, Mint, etc.)
Anleitung von win-dozerRouter & Routing

Hallo zusammen, ich möchte euch hier kurz und bündig eine Anleitung liefern wir ihr eine VPN Verbindung zwischen Linux ...

Linux Netzwerk
Linux Dual-Monitor RDP
Tipp von TlBERlUSLinux Netzwerk

Hallo Zusammen, nachdem ich längere Zeit danach gesucht habe und auch hier im Forum nur bedingt erfolgreich war, habe ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...