Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software für einen Debian (Linux) Internet-Server?

Mitglied: netstorm

netstorm (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 08.07.2008, 26845 Aufrufe, 5 Kommentare

Dies ist kein Tutorial im klassischen Sinne. Es soll viel eher eine Entscheidungshilfe für Personen sein, die ihren eigenen Internetserver ins Netz bringen wollen. Behandelt wird Web, Mail, FTP und DNS. Dies soll jedoch keine Anleitung zur Installation der entsprechenden Dienste sein.

Seit langem darüber nachgedacht und die Anschaffung gescheut, ist es nun endlich soweit: Der eigene Server. Der soll jetzt ins Internet. Da stellt sich zunächst die Frage: Welche Dienste soll der Server überhaupt bereitstellen? Dazu ein paar kurze Fragen, die dabei helfensollen, nicht vielleicht doch was unnötiges zu installieren oder gar zu wenig:

1) Soll auf dem Server mindestens eine Website gehostet werden?
2) Werden mehrere Domains auf dem Server gehostet (z.B. für Kunden)?
3) Stellt der Provider ihnen nur einen oder gar keinen DNS-Server zur Verfügung um ihre Domains dort einzutragen?
4) Möchten Sie, daß Kunden ihre Website selbst aktualisieren können?
5) Soll der Server eMails für mehrere Personen empfangen und die eMail sollen (z.B. über POP) abgerufen werden können?
6) Sollen über den Server eMails versendet werden (SMTP)?

Analyse:
1 und/oder 2 mit ja beantwortet: Sie brauchen einen Webserver
3 mit ja beantwortet: Sie benötigen einen DNS-Server
4 mit ja beantwortet: Sie benötigen einen FTP-Server
5 und/oder 6 mit ja beantwortet: Sie brauchen einen eMail-Server


Web-Server:
Als Webserver hat sich unter Linux inzwischen der Apache durchgesetzt. Es gibt zwar noch andere, aber Apache hat die größte Community und ist für Anfänger wohl am einfachsten zu installieren. Empfehlen würde ich den Apache2 (apt-get install apache2). Hierbei ist zu beachten, daß eventuelle Module nachinstalliert werden müssen. Will man z.B. PHP-Funktionalität haben, dann muß man noch die libapache2-mod-php installieren. http://www.apache.org

FTP-Server:
Im FTP-Bereich haben sich inzwischen zwei einen Namen gemacht: wu-ftpd und proftpd
Der wu-ftpd ist recht leicht zu konfigurieren und deckt die üblichen Bedürfnisse ab. Ich selbst habe einst auf proftpd umgestellt, da bei diesem FTP-Server Benutzer in ein Verzeichnis eingesperrt werden können. Das ist dann sinnvoll, wenn ich mehrere Kunden auf einem Server habe, ich aber vermeiden will, daß diese außerhalb ihres Zuständigkeitsbereiches "rumschnüffeln". Meine Empfehlung: proftpd

DNS-Server:
Um eine Domain beim Denic registrieren zu können, muß die Domain mindestens in zwei Nameserver eingetragen werden. Oft hat man nicht das Glück, daß der Provider zwei Nameserver kostenlos zur Verfügung stellt. Allerdings kann man meißt einen mitbenutzen. In dem Fall, kann man entweder irgenjemanden damit beauftragen die Domain in seinen DNS aufzunehmen (meißt gegen Bezahlung) oder man setzt einen eigenen auf. Hat man jedoch keinen DNS von Providerseite zur Verfügung und man müßte eh einen "dazumieten" ist es eher ratsam gleich zwei zu mieten, da das bei vielen DNS-Anbietern keine massiven oder garkeine Mehrkosten nach sich zieht.
Will man nun doch einen eigenen, steht man vor der Auswahlfrage. Recht verbreitet ist BIND. Dieser ist sehr einfach zu konfigurieren, hat aber in der letzten Zeit deutliche Sicherheitsmängel aufgewiesen. Eine Möglichkeit das ganze sicherer (jedoch meiner Meinung nach nicht wirklich sicher) zumachen ist, BIND in ein chroot-Jail zu stecken.
Legt man mehr Wert auf Sicherheit, sollte man sich jedoch etwas anderem zuwenden. Hier sticht seit einiger Zeit eine Software von Daniel J. Bernstein hervor. Nämlich djbdns oder liebevoll tinydns genannt (http://www.djbdns.de/). Dabei obliegt tinydns keiner Monolithischen Struktur, sondern ist vielmehr eine Sammlung verschiedener Programme, die zusammenarbeiten. Dadurch bekommt man eine deutlich schnellere Lösung als das "fette" BIND. Meine Empfehlung: tinydns

eMail-Server:
An eMail-Servern scheiden sich die Geister. Inzwischen gibt es etliche Mail-Server, die auch alle mehr oder weniger gut sind. Ich möchte an dieser Stelle nur auf drei Stück näher eingehen:

1) Sendmail: Sendmail war einst der weitverbreitetste Mail-Server. Dabei ist Sendmail schon fast eine eigene Programmiersprache. Monolithisch angelegt, kann man mit sendmail so ziehmlich alles machen, was man will. Man kann sogar einen Taschenrechner programmieren, der seine Aufgaben per eMail bekommt und die Lösungen per eMail an den Absender zurück sendet. Das ist zwar nett, aber schießt deutlich über das Ziel hinaus und macht die eigentliche Konfiguration eher zur Qual. Durch die monolithische Struktur ist Sendmail auch eher Ressourcenfresser. Ich nutze es auf einigen Servern noch immer, aber aufgrund in der letzten Zeit auch öfters auftretender Sicherheitslöcher, wird es wohl bald von meinen Servern verschwunden sein

2) Postfix: Postfix ist ein einfach zu konfigurierender Mail-Server, der auch etliche Schnittstellen zur Außenwelt zur Verfügung stellt. Z.B. die recht leichte Anbindung an amavis (Virenscan-Engine) oder spamassassin. Es ist bei weitem Modularer aufgebaut und von der Konfiguration her eher für Einsteiger geeignet als sendmail.

3) QMail: Qmail ist ebenfalls eine Entwicklung von Daniel J. Bernstein. Auch bei diesem Softwarepaket hat er wert gelegt auf Schnelligkeit, Ressourcenschonung und vor allem Sicherheit. Er geht sogar so weit, daß er sagt, wer Sicherheitslöcher in der Software findet, bekommt derjenige 500$. Dieses Angebot besteht seit 1997 und wurde bisher noch nicht in Anspruch genommen. Nachzulesen unter http://cr.yp.to/qmail/guarantee.html

Meine Empfehlung: Für Einsteiger Postfix. Für Sicherheitsbewußte QMail. Natürlich können auch Anfänger QMail installieren. Von Sendmail würde ich allerdings die Finger lassen.

HINWEIS: Bei allen Lösungen muß man darauf achten, daß man nicht letztlich als Open-Relay endet. Das bedeutet, daß jeder eMails über den Server verschicken kann. Dann wird man sehr schnell zur Spam-Schleuder. Verhindern kann man das durch "Authorizing SMTP" oder durch "POP before SMTP".


Sonstige Software:
Was sollte man sich noch im Hinterkopf behalten. Also man kann die meißten Ports auf einem Server auch ohne Firewall abdichten. Es ist jedoch anzuraten eine Firewall zu installieren. Unter Linux bieten sich hier IPTables an. Man sollte jedoch darauf achten, daß man sich nicht selbst aussperrt. Steht der Server nämlich schon im Datacenter und man hat plötzlich keinen SSH-Zugang mehr, dann hat man meist ein Kilometerschweres Problem.

Je nachdem welche Zugangsarten man anbieten möchte, sollte noch ein POP3-Daemon oder IMAP-Daemon installiert werden. Gerade im IMAP bereich gibt es aber verschiedene Standards, die dieses Tutorial sprengen würden. Was auf jeden Fall auf den Server drauf muß: SSH. Denn ohne das ist eine Fernadministration unmöglich.

CIAO Thorsten
Mitglied: masterG
02.05.2007 um 14:24 Uhr
Für Webserver Anfänger ist LAMPP(XAMPP) besser!!!!
masterG
Bitte warten ..
Mitglied: wewert
21.02.2008 um 17:08 Uhr
Für Webserver Anfänger ist
LAMPP(XAMPP) besser!!!!

von Apache Friends (den Autoren von XAMPP!!)
http://www.apachefriends.org/de/xampp-windows.html u.a.:
" XAMPP [ist] nicht für den Produktionseinsatz gedacht"
Bitte warten ..
Mitglied: carg
08.07.2008 um 12:23 Uhr
Hi,

pureftpd (www.pureftpd.org)
SOllte man wu-ftp wohl vorziehen - hat virtuelle user wenn man mag etc. etc.
Schnell und sehr stabil (hier im einzatz mit ca. 5000 usern bei knapp 2tb daten)

Gruß

ps.: sendmail ist doch immer schön - wers mal verstanden hat gibt das nicht mehr her
Bitte warten ..
Mitglied: Bobulus
01.02.2009 um 14:44 Uhr
Ich hätte eine Frage:

jeder user kann doch über ftp connecten, wie kann ich einstellen das der user nur in EINEN bestimmten Ordner kucken kann.
Bitte warten ..
Mitglied: carg
01.02.2009 um 16:33 Uhr
pureftp server?
Falls ja
soll jeder in SEINEN ordner schauen können -> chroot ist das stichwort.
Sollen alle user in genau EINEN ordner schauen können -> http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
public folder ... google bitte selbst

gruß
Bitte warten ..
Ähnliche Inhalte
Linux

Kali Linux und Debian im Windows App Store

Information von BassFishFoxLinux3 Kommentare

Ein paar Tage aelter, dennoch interessant zu wissen. Nachdem bereits im vergangenen Jahr die Linux-Distributionen Ubuntu, Fedora und openSUSE ...

Windows Server

Windows Server und Windows 7 Software RAID überwachen

Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Linux Tools

Netdata: Open Source Monitoring und Überwachung für Linux Server

Erfahrungsbericht von FrankLinux Tools15 Kommentare

Wer auf Basis von Open Source ein sehr leistungsfähiges und professionelles Monitoring inkl. Überwachung für seine Server sucht, sollte ...

Router & Routing

VPN zwischen Linux und einer Fritzbox mit dem Gnome Network Manager aufbauen (Fedora, Debian, Ubuntu, Mint, etc.)

Anleitung von win-dozerRouter & Routing

Hallo zusammen, ich möchte euch hier kurz und bündig eine Anleitung liefern wir ihr eine VPN Verbindung zwischen Linux ...

Neue Wissensbeiträge
Windows 10

Mikrofon von Headset geht nach Update auf Windows 10 1803 nicht mehr

Tipp von Deepsys vor 1 TagWindows 10

Ich verwende ein Plantronics Headset das per USB mit dem Windows 10 PC verbunden ist. Damit kann ich auch ...

Video & Streaming

Ruckelfreies Fernsehen auf Smartphone oder Tablet - in SD oder gar HD - Eine Alternative zum Fritz DVB-C Receiver

Anleitung von power-user vor 1 TagVideo & Streaming9 Kommentare

Wer kennt das nicht: Man möchte gemütlich auf dem Balkon sitzen und vielleicht grillen und dabei das WM-Spiel gucken ...

Erkennung und -Abwehr
Trendmicro WFBS 10 ist in deutsch verfügbar!
Tipp von VGem-e vor 2 TagenErkennung und -Abwehr4 Kommentare

Servus Kollegen, downloadbar unter

Windows Update

Microsoft Patchday Juni 2018 - BSOD, obwohl noch kein Patch freigegeben

Erfahrungsbericht von diemilz vor 2 TagenWindows Update7 Kommentare

Hallo zusammen, wir hatten hier letzte Woche ein massives Problem. Alles begann damit, dass ein Mitarbeiter kurz vor Feierabend ...

Heiß diskutierte Inhalte
Windows Userverwaltung
User Überwachung
gelöst Frage von YellowcakeWindows Userverwaltung37 Kommentare

Hey ich habe von unserem neuem Datenschutzbeauftragten ein kleines Horror Paket bekommen. Ich soll wenn es möglich ist, das ...

Windows Installation
Adobe Reader noch notwendig?
gelöst Frage von EitieOSWindows Installation24 Kommentare

Muss ich mir noch die Arbeit machen und den Adobe Reader installieren und aktuell halten, wenn doch in Win10 ...

Video & Streaming
PVR-Projekt - RTSP - Streams auf NAS aufnehmen - welche Tools sind am leichtesten einzurichten ?
Frage von power-userVideo & Streaming21 Kommentare

Hallo zusammen, hier die Details zur obigen Frage: AAusgangspunkt / Grundvoraussetzungen Wir betreiben hier ein kleines Heimnetzwerk. 2 Smartphones, ...

Outlook & Mail
Nachweis des Löschens einer Email nach DSGVO in Outlook
Frage von linuxadmOutlook & Mail18 Kommentare

Hallo Forum, wie wahrscheinlich viele von Euch kämpfe ich mit der Umsetzung der DSGVO bei meinen Kunden. Konkret geht ...