Webdienste und -server
09 | 2020

Webdienste und -server

Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools sich für die Administration anbieten. Außerdem zeigt die Redaktion, wie Sie nginx richtig betreiben und Microsoft IIS absichern. In den Produkttests werfen die Tester nicht zuletzt einen Blick auf den LiteSpeed Web Server, der seinem Namen alle Ehre macht.
(Un-)Frei(willig) zugänglich
Interaktive Online-Inhalte gehören heute ebenso zum Standard wie IP-basierte Kommunikation. Doch einmal nicht aufgepasst und wir sind fällig. Nun gut, nicht wir direkt, aber unser Webauftritt, unsere Onlinedatenbanken oder unsere Collaboration-Umgebung. Ein Paradebeispiel hierfür bietet das zu Recht überaus beliebte WordPress. Darauf aufbauende Webseiten mutieren immer wieder zu Malware-Schleudern und Hacker haben allzu oft leichtes Spiel; die Nachrichten dazu reißen nicht ab. Schuld daran sind in der Regel veraltete Plug-ins mit deftigen Schwachstellen oder eine fehlerhafte Konfiguration, etwa in Form einfacher Standardpasswörter.

Aktuell

News

Interview
Kunden wie auch Mitarbeiter erwarten von Unternehmen passgenaue Webdienste auf der Höhe der Zeit. Doch stellen diese ein neues Einfallstor für Angreifer dar und verkomplizieren zudem die bestehende IT. Carsten Hoffmann, Manager Sales Engineering bei Forcepoint in München, erläutert, worauf es bei der Absicherung von Webdiensten ankommt und welche Rolle die Cloud bei solchen Services spielen kann.

Workshops, Trainings und Intensiv-Seminare
In ganz Deutschland veranstaltet IT-Administrator regelmäßig praxisnahe halbtägige Workshops, ganztägige Trainings und mehrtägige Intensiv-Seminare. In kleinen Gruppen von 10 bis 25 Teilnehmern bringen Ihnen unsere erfahrenen Dozenten dabei aktuelles Know-how näher. In den Intensiv-Seminaren sowie einigen Trainings bietet sich sogar die Möglichkeit, in einer virtuellen Umgebung vor Ort das Präsentierte direkt nachzuvollziehen. Alle Themen, Termine und Anmeldemöglichkeiten finden Sie unter www.it-administrator.de/trainings. Für Abonnenten gelten günstige Vorteilspreise.

Tests

LiteSpeed Enterprise Webserver
Apache steht mit an der Spitze der am meisten verwendeten Webserver. Die kostenlose, aber mittlerweile etwas angestaubte Open-Source-Software bekam in den vergangenen Jahren allerdings Konkurrenz durch vielversprechende Alternativen. Inwieweit sich LiteSpeed in die Riege der künftigen Webserver einreiht, haben wir getestet. Flott zeigt sich die Software allemal.

YunoHost
YunoHost will durch einfachste Serververwaltung das Self-Hosting für Kleinbetriebe und Selbstständige erleichtern. Das kostenlose Werkzeug verwandelt mit wenigen Handgriffen einen Server oder eine virtuelle Maschine in einen Webserver. Über dessen Benutzeroberfläche lassen sich blitzschnell WordPress, Drupal und viele andere Webanwendungen installieren. Doch unser Test offenbarte, dass dies nicht immer wie versprochen ohne Linux-Know-how gelingt.

Plesk Obsidian 18.0
Die Software Plesk kümmert sich um die Verwaltung von Domains mitsamt DNS, Webauftritt und E-Mail-Funktionen. Mit ihren verschiedenen Ausbaustufen adressiert das Werkzeug Unternehmen mit nur wenigen Namensräumen bis hin zu Hostern, die zahlreiche Kunden und Domänen managen möchten. IT-Administrator hat sich Plesk genauer angesehen und besonders an der leichten Konfiguration und dem praktische WordPress-Toolkit Gefallen gefunden.

Barracuda Web Application Firewall v10
Die Barracuda Web Application Firewall schützt Webanwendungen vor Attacken. In der cloudbasierten Variante können Administratoren binnen weniger Minuten eine oder mehrere Applikationen absichern – unabhängig davon, wo diese gehostet sind. Bei Bedarf steht auch einer lokalen Installation der Firewall nicht viel im Weg. Im Test zeigte sich die leistungsfähige WAF als leicht einzurichten.

Praxis

Kubernetes einrichten und betreiben (1)
Der Hype um Container und Microservices ist in vollem Gange und immer mehr Unternehmen stellen ihre IT-Landschaft von klassischen, monolithischen Diensten auf skalierende Microservices um. Doch der Betrieb verteilter Containerumgebungen und deren Verwaltung mit Kubernetes konfrontiert insbesondere die Administratoren in KMU mit einer Vielzahl neuer Tools, Betriebskonzepte und Architekturen. Diese Workshopserie liefert daher ein Kubernetes-Boot-Camp und baut zu Trainingszwecken einen Cluster auf.

Sichere Unified Communications (1)
Seitens der Anbieter kommen in Sachen Unified Communications meist nur bunte Features zur Sprache. Unter dem Radar bleiben jedoch eine steigende Komplexität, eine Vergrößerung der IT-Umgebung gegenüber reinen Telekommunikationssystemen und damit eine größere Zahl an Angriffsvektoren. In diesem Beitrag aus dem kommenden Sonderheft "Collaboration" beleuchten wir grundlegende Sicherheitsmaßnahmen in Unified-Communications-Umgebungen.

Compliance mit Chef InSpec automatisieren
IT-Compliance ist in kleinen wie großen Unternehmen unverzichtbar und sollte im besten Fall überwacht werden. Das Open-Source-Framework Chef InSpec hilft, auf Servern Regeln komplett automatisiert anzuwenden. Dazu gleicht es den Zustand des Systems mit einer Liste von Policies ab und schlägt Alarm, falls ein System dagegen verstößt. Wir stellen die Inbetriebnahme und den Einsatz der Software in der Praxis vor.

IT-Infrastrukturen bei laufendem Betrieb umbauen
IT-Services laufen oft auf eingefahrenen Gleisen. Umbauten werden nur schleppend in Angriff genommen, da viele Dienste rund um die Uhr verfügbar sein müssen. So kommt es darauf an, die bestehende Infrastruktur redundant abzubilden, notwendige Veränderungen einzuplanen und final auf die neu aufgesetzten Services zu wechseln. Der Beitrag zeigt den Umbau der IT-Infrastruktur anhand einer Beispielkonstellation aus der Praxis.

Open-Source-Tipp
Im Mai ist das Zertifikat der Root Certificate Authority Sectigo, ehemals Comodo, abgelaufen. Dies sollte eigentlich keine Schwierigkeiten verursachen, da bereits seit langer Zeit ein aktualisiertes Zertifikat zur Verfügung steht. Bei einigen älteren Clients kam es jedoch bei der Verifizierung der Zertifikatskette zu Problemen. Der Open-Source-Tipp schaut sich an, was schiefgelaufen ist und wie sich ähnliche Fehler in Zukunft vermeiden lassen.

Security-Tipp
Die Sicherheit von Serversystemen ist maßgeblich davon abhängig, wie zeitnah Probleme an Administratoren gemeldet werden. Unter Linux hat sich der Versand von E-Mails bei Problemen als eine Möglichkeit zur Kommunikation des Systems mit dem Administrator etabliert. So erhalten Sie eine Mail bei Problemen mit automatisierten Updates oder bei Fehlern in der Ausführung durch den Cron-Dienst. Um nicht auf jedem noch so kleinen System einen eigenen Mailserver aufsetzen zu müssen, lässt sich mit sSMTP ein übersichtliches Werkzeug nutzen, das den Versand der E-Mails für Sie übernimmt.

Tipps, Tricks & Tools
In jeder Ausgabe präsentiert Ihnen IT-Administrator Tipps, Tricks und Tools zu den aktuellen Betriebssystemen und Produkten, die in vielen Unternehmen im Einsatz sind. Wenn Sie einen tollen Tipp auf Lager haben, zögern Sie nicht und schicken Sie ihn per E-Mail an tipps@it-administrator.de.

Schwerpunkt

Webanwendungen überwachen
Die meisten Onlinedienste konsumieren Nutzer heute in Form von Webapplikationen. Lange Ladezeiten oder gar Ausfälle sind dabei unerwünscht. Doch wie überwachen Sie als Admin Webanwendungen sinnvoll, besonders wenn diese auf Microservice-Architekturen basieren? In diesem Beitrag geben wir einen Überblick über konventionelle Formen des Monitorings sowie aktuellere Ansätze.

Freie Webserver-Managementtools
Webserver hosten heutzutage unternehmenskritische Applikationen und Services. Dennoch muss der Administrator nicht unbedingt tief in die Taschen des IT-Budgets greifen, um Webserver professionell zu verwalten. Vielmehr tummeln sich in diesem Umfeld gleich eine ganze Reihe von freien Werkzeugen, die ihren kommerziellen Gegenübern das Wasser reichen können. Welches Tool dann am Ende das Rennen macht, hängt nicht zuletzt von den Aufgaben des Webservers ab.

HAProxy als Webfrontend
Mit HAProxy lassen sich moderne Webanwendungen an zentraler Stelle managen. Die Serversoftware kann dabei als Loadbalancer arbeiten wie auch als TLS-Endpunkt für nicht-verteilte Dienste. Wir stellen sie näher vor und zeigen, wie Sie HAProxy mittels der Konfigurationsdatei richtig einstellen und an Ihre Bedürfnisse anpassen.

nginx als Webserver, Reverse Proxy und Loadbalancer
Webanwendungen und Webservices sind allgegenwärtige und unverzichtbare Dienste, für deren Bereitstellung es leistungsfähige Software bedarf. Lange wurde dabei das Feld vom Apache Webserver dominiert, gefolgt von Microsoft IIS. Doch in den letzten Jahren hat sich nginx einen Namen gemacht. Der schlanke Webserver zeichnet sich besonders durch seine Performance und geringen Ressourcenverbrauch aus. Wir stellen Ihnen die aktuelle stabile Version in verschiedenen Einsatzszenarien vor.

.NET Core unter Linux betreiben
Kleine und große Webanwendungen finden immer mehr Verbreitung in Unternehmen. Viele Administratoren programmieren selbst kleine Werkzeuge, um die bestehende Systemverwaltung zu optimieren. Mit Microsofts .NET Core ist dies nun auch über Betriebssystemgrenzen hinweg möglich. Wir zeigen, wie Sie die Umgebung unter Linux zum Laufen bringen.

Microsoft IIS absichern und verwalten
Wer den IIS auf Windows-Servern einsetzt, kann mit Bordmitteln umfassend auf die Funktionen zugreifen und den Webserver effektiv verwalten. Neben dem altbekannten Internetinformationsdienste-Manager lässt sich IIS auch im Windows Admin Center oder per PowerShell verwalten. In diesem Beitrag beleuchten wir die verschiedenen Wege.

Exchange Web Services für den Postfachzugriff
Die Exchange Web Services kennen die meisten Administratoren von den virtuellen Verzeichnissen und als Mittel von Outlook zur Veröffentlichung von Abwesenheitsmeldungen. Die Dienste leisten aber deutlich mehr und können nützliche Funktionen wie das Aussortieren von Anhängen erbringen. Wir zeigen in diesem Beitrag den EWSPostfachzugriff per PowerShell und Eigenentwicklung.

Rubriken

Buchbesprechung

Fachartikel online
Unser Internetauftritt versorgt Sie jede Woche mit neuen interessanten Fachartikeln. Als Heftleser können Sie über die Eingabe des Link-Codes schon jetzt exklusiv auf alle Online-Beiträge zugreifen.

Aus dem Forschungslabor
Sich in fremde virtuelle Welten zu versetzen, gehört inzwischen zum Alltag. 3D-Spiele, Augmented Reality und realitätsnahe Videokonferenzen in Firmen hauen kaum noch einen Tech-Enthusiasten aus den Socken. Doch bleibt bislang ein wichtiger Sinn außen vor: der Geschmack. Wie wäre es, wenn Sie ein (leckeres) Objekt nicht nur virtuell sehen, sondern auch schmecken könnten? Der Norimaki Synthesizer verspricht genau das.
Sichere Dir jetzt Dein Schnupperabo mit sechs Ausgaben zum Preis von drei!PrintausgabeE-Paper