Fragen zur Einrichtung eines Webservers
Hallo, um mich ein wenig mehr mit Linux zu beschäftigen möchte ich einen Webserver fürs Intranet einrichten.
Da ich vorher nur sehr wenige Erfahrungen im Bereich Linux sammeln konnte, habe ich einige Fragen, die ihr mir hoffentlich beantworten könnt.
Bei einfacher Recherche wurde meist zu der Distribution Debian Linux geraten, wenn man ein ähnliches Projekt angehen möchte. Liegt das daran, dass bei Debian viel Wert auf Stabilität und Kompaktheit/Ressourcenschonung gelegt wird und bei vielen anderen Distributionen eher auf Benutzerfreundlichkeit und GUI und Debian sich daher als Server am ehesten anbietet, oder wie ist das zu Werten?
Bei der Installation des Webservers (Apache, PHP, MySQL) wird ein www Ordner für die Webseitendaten angelegt, wie ist der in der Praxis angewandte Weg die Daten der Webseiten auf diesen hochzuladen? Über FTP?
Gibt es ein für Linux-Neulinge gut verständliches Tutorial, um einen Linux-Webserver sicher zu machen?
Oder ist so etwas ohne eingehende Erfahrung kaum möglich?
Ps: Der Server soll aus Testzwecken, aber praxistauglich, für das Intranet zugänglich sein, aber keinerlei Kontakt ins Internet erhalten.
Ich hoffe, ihr habt ein wenig Nachsicht mit einem lernwilligen Linux-Neuling. ;)
Mfg, Flo
Da ich vorher nur sehr wenige Erfahrungen im Bereich Linux sammeln konnte, habe ich einige Fragen, die ihr mir hoffentlich beantworten könnt.
Bei einfacher Recherche wurde meist zu der Distribution Debian Linux geraten, wenn man ein ähnliches Projekt angehen möchte. Liegt das daran, dass bei Debian viel Wert auf Stabilität und Kompaktheit/Ressourcenschonung gelegt wird und bei vielen anderen Distributionen eher auf Benutzerfreundlichkeit und GUI und Debian sich daher als Server am ehesten anbietet, oder wie ist das zu Werten?
Bei der Installation des Webservers (Apache, PHP, MySQL) wird ein www Ordner für die Webseitendaten angelegt, wie ist der in der Praxis angewandte Weg die Daten der Webseiten auf diesen hochzuladen? Über FTP?
Gibt es ein für Linux-Neulinge gut verständliches Tutorial, um einen Linux-Webserver sicher zu machen?
Oder ist so etwas ohne eingehende Erfahrung kaum möglich?
Ps: Der Server soll aus Testzwecken, aber praxistauglich, für das Intranet zugänglich sein, aber keinerlei Kontakt ins Internet erhalten.
Ich hoffe, ihr habt ein wenig Nachsicht mit einem lernwilligen Linux-Neuling. ;)
Mfg, Flo
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192092
Url: https://administrator.de/forum/fragen-zur-einrichtung-eines-webservers-192092.html
Ausgedruckt am: 23.12.2024 um 13:12 Uhr
8 Kommentare
Neuester Kommentar
Da es für Testzwecke ist probier mal XAMPP.
http://www.apachefriends.org/de/xampp-linux.html#54
Ansonsten gibt es genügend Anleitungen für sowas.
z.B. http://city-insider.de/2011/07/praxis-linux-web-server-einrichten-lamp/
http://www.apachefriends.org/de/xampp-linux.html#54
Ansonsten gibt es genügend Anleitungen für sowas.
z.B. http://city-insider.de/2011/07/praxis-linux-web-server-einrichten-lamp/
Hi Flo,
etwas wirst du schon selbst machen müssen.
Der angelegte www Ordner ist das Root directory des Apache. Es könnte aber auch jedes andere sein. Es ist ja konfigurierbar.
Einen Server lokal aufzusetzen bedeutet noch lange nciht, dass er aus dem Internet erreichbar wäre, im Gegenteil: Erst einmal ist er es sicher nicht, was schon an der privaten IP liegt.
Eine VMware Instanz ist auch ein guter Weg zum Testen.
Sicherheit ist relativ:
Es gibt öffentliche Bereiche und geschützte Bereiche beim Apache. Das kann man von Verzeichnis zu Verzeichnis getrennt bestimmen. Damit kommen Benutzerverwaltung und sichere Passwörte in den Focus. Es gibt verschlüsselte und unverschlüsselte Übertragung.
FTP ist kein schlechter Weg um Daten hoch zu laden. Läßt sich hinterher auch hervorragend für einen lokal getrennten Server einsetzen. SFTP verschlüsselt die Daten auf dem Weg.
Du siehst - man muss auch starten um Bedürnisse zu erkennen und gezielte Fragen stellen zu können.
Gruß
Netman
etwas wirst du schon selbst machen müssen.
Der angelegte www Ordner ist das Root directory des Apache. Es könnte aber auch jedes andere sein. Es ist ja konfigurierbar.
Einen Server lokal aufzusetzen bedeutet noch lange nciht, dass er aus dem Internet erreichbar wäre, im Gegenteil: Erst einmal ist er es sicher nicht, was schon an der privaten IP liegt.
Eine VMware Instanz ist auch ein guter Weg zum Testen.
Sicherheit ist relativ:
Es gibt öffentliche Bereiche und geschützte Bereiche beim Apache. Das kann man von Verzeichnis zu Verzeichnis getrennt bestimmen. Damit kommen Benutzerverwaltung und sichere Passwörte in den Focus. Es gibt verschlüsselte und unverschlüsselte Übertragung.
FTP ist kein schlechter Weg um Daten hoch zu laden. Läßt sich hinterher auch hervorragend für einen lokal getrennten Server einsetzen. SFTP verschlüsselt die Daten auf dem Weg.
Du siehst - man muss auch starten um Bedürnisse zu erkennen und gezielte Fragen stellen zu können.
Gruß
Netman
Hallo,
was IMHO auf jeden Linux-Server im Inet sollte, ist Fail2ban mit Regeln für
die entsprechenden Dienste (Mail, Web, Ftp etc.) auf jeden Fall, aber mindestens
für SSH. SSH ist meistens das was zuerst ausprobiert wird (per Brute Force).
Wenn du deinen Webserver nur im Intranet stehen hast, würde ich mir nicht allzuviele sorgen machen.
Ein aktuelles Patchlevel, sichere Kennwörter und ggf. ne Firewall sollten ausreichen.
Standard Firewall ist übrigens Iptables.
Gruß Daniel
was IMHO auf jeden Linux-Server im Inet sollte, ist Fail2ban mit Regeln für
die entsprechenden Dienste (Mail, Web, Ftp etc.) auf jeden Fall, aber mindestens
für SSH. SSH ist meistens das was zuerst ausprobiert wird (per Brute Force).
Wenn du deinen Webserver nur im Intranet stehen hast, würde ich mir nicht allzuviele sorgen machen.
Ein aktuelles Patchlevel, sichere Kennwörter und ggf. ne Firewall sollten ausreichen.
Standard Firewall ist übrigens Iptables.
Gruß Daniel
Schau dir mal das an : http://www.galileocomputing.de/katalog/openbook
Da gibts paar kostenlose eBooks , kannst auch runterladen.
Da gibts paar kostenlose eBooks , kannst auch runterladen.