Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Software für einen Debian (Linux) Internet-Server?

Mitglied: netstorm

netstorm (Level 1) - Jetzt verbinden

23.01.2006, aktualisiert 08.07.2008, 26920 Aufrufe, 5 Kommentare

Dies ist kein Tutorial im klassischen Sinne. Es soll viel eher eine Entscheidungshilfe für Personen sein, die ihren eigenen Internetserver ins Netz bringen wollen. Behandelt wird Web, Mail, FTP und DNS. Dies soll jedoch keine Anleitung zur Installation der entsprechenden Dienste sein.

Seit langem darüber nachgedacht und die Anschaffung gescheut, ist es nun endlich soweit: Der eigene Server. Der soll jetzt ins Internet. Da stellt sich zunächst die Frage: Welche Dienste soll der Server überhaupt bereitstellen? Dazu ein paar kurze Fragen, die dabei helfensollen, nicht vielleicht doch was unnötiges zu installieren oder gar zu wenig:

1) Soll auf dem Server mindestens eine Website gehostet werden?
2) Werden mehrere Domains auf dem Server gehostet (z.B. für Kunden)?
3) Stellt der Provider ihnen nur einen oder gar keinen DNS-Server zur Verfügung um ihre Domains dort einzutragen?
4) Möchten Sie, daß Kunden ihre Website selbst aktualisieren können?
5) Soll der Server eMails für mehrere Personen empfangen und die eMail sollen (z.B. über POP) abgerufen werden können?
6) Sollen über den Server eMails versendet werden (SMTP)?

Analyse:
1 und/oder 2 mit ja beantwortet: Sie brauchen einen Webserver
3 mit ja beantwortet: Sie benötigen einen DNS-Server
4 mit ja beantwortet: Sie benötigen einen FTP-Server
5 und/oder 6 mit ja beantwortet: Sie brauchen einen eMail-Server


Web-Server:
Als Webserver hat sich unter Linux inzwischen der Apache durchgesetzt. Es gibt zwar noch andere, aber Apache hat die größte Community und ist für Anfänger wohl am einfachsten zu installieren. Empfehlen würde ich den Apache2 (apt-get install apache2). Hierbei ist zu beachten, daß eventuelle Module nachinstalliert werden müssen. Will man z.B. PHP-Funktionalität haben, dann muß man noch die libapache2-mod-php installieren. http://www.apache.org

FTP-Server:
Im FTP-Bereich haben sich inzwischen zwei einen Namen gemacht: wu-ftpd und proftpd
Der wu-ftpd ist recht leicht zu konfigurieren und deckt die üblichen Bedürfnisse ab. Ich selbst habe einst auf proftpd umgestellt, da bei diesem FTP-Server Benutzer in ein Verzeichnis eingesperrt werden können. Das ist dann sinnvoll, wenn ich mehrere Kunden auf einem Server habe, ich aber vermeiden will, daß diese außerhalb ihres Zuständigkeitsbereiches "rumschnüffeln". Meine Empfehlung: proftpd

DNS-Server:
Um eine Domain beim Denic registrieren zu können, muß die Domain mindestens in zwei Nameserver eingetragen werden. Oft hat man nicht das Glück, daß der Provider zwei Nameserver kostenlos zur Verfügung stellt. Allerdings kann man meißt einen mitbenutzen. In dem Fall, kann man entweder irgenjemanden damit beauftragen die Domain in seinen DNS aufzunehmen (meißt gegen Bezahlung) oder man setzt einen eigenen auf. Hat man jedoch keinen DNS von Providerseite zur Verfügung und man müßte eh einen "dazumieten" ist es eher ratsam gleich zwei zu mieten, da das bei vielen DNS-Anbietern keine massiven oder garkeine Mehrkosten nach sich zieht.
Will man nun doch einen eigenen, steht man vor der Auswahlfrage. Recht verbreitet ist BIND. Dieser ist sehr einfach zu konfigurieren, hat aber in der letzten Zeit deutliche Sicherheitsmängel aufgewiesen. Eine Möglichkeit das ganze sicherer (jedoch meiner Meinung nach nicht wirklich sicher) zumachen ist, BIND in ein chroot-Jail zu stecken.
Legt man mehr Wert auf Sicherheit, sollte man sich jedoch etwas anderem zuwenden. Hier sticht seit einiger Zeit eine Software von Daniel J. Bernstein hervor. Nämlich djbdns oder liebevoll tinydns genannt (http://www.djbdns.de/). Dabei obliegt tinydns keiner Monolithischen Struktur, sondern ist vielmehr eine Sammlung verschiedener Programme, die zusammenarbeiten. Dadurch bekommt man eine deutlich schnellere Lösung als das "fette" BIND. Meine Empfehlung: tinydns

eMail-Server:
An eMail-Servern scheiden sich die Geister. Inzwischen gibt es etliche Mail-Server, die auch alle mehr oder weniger gut sind. Ich möchte an dieser Stelle nur auf drei Stück näher eingehen:

1) Sendmail: Sendmail war einst der weitverbreitetste Mail-Server. Dabei ist Sendmail schon fast eine eigene Programmiersprache. Monolithisch angelegt, kann man mit sendmail so ziehmlich alles machen, was man will. Man kann sogar einen Taschenrechner programmieren, der seine Aufgaben per eMail bekommt und die Lösungen per eMail an den Absender zurück sendet. Das ist zwar nett, aber schießt deutlich über das Ziel hinaus und macht die eigentliche Konfiguration eher zur Qual. Durch die monolithische Struktur ist Sendmail auch eher Ressourcenfresser. Ich nutze es auf einigen Servern noch immer, aber aufgrund in der letzten Zeit auch öfters auftretender Sicherheitslöcher, wird es wohl bald von meinen Servern verschwunden sein

2) Postfix: Postfix ist ein einfach zu konfigurierender Mail-Server, der auch etliche Schnittstellen zur Außenwelt zur Verfügung stellt. Z.B. die recht leichte Anbindung an amavis (Virenscan-Engine) oder spamassassin. Es ist bei weitem Modularer aufgebaut und von der Konfiguration her eher für Einsteiger geeignet als sendmail.

3) QMail: Qmail ist ebenfalls eine Entwicklung von Daniel J. Bernstein. Auch bei diesem Softwarepaket hat er wert gelegt auf Schnelligkeit, Ressourcenschonung und vor allem Sicherheit. Er geht sogar so weit, daß er sagt, wer Sicherheitslöcher in der Software findet, bekommt derjenige 500$. Dieses Angebot besteht seit 1997 und wurde bisher noch nicht in Anspruch genommen. Nachzulesen unter http://cr.yp.to/qmail/guarantee.html

Meine Empfehlung: Für Einsteiger Postfix. Für Sicherheitsbewußte QMail. Natürlich können auch Anfänger QMail installieren. Von Sendmail würde ich allerdings die Finger lassen.

HINWEIS: Bei allen Lösungen muß man darauf achten, daß man nicht letztlich als Open-Relay endet. Das bedeutet, daß jeder eMails über den Server verschicken kann. Dann wird man sehr schnell zur Spam-Schleuder. Verhindern kann man das durch "Authorizing SMTP" oder durch "POP before SMTP".


Sonstige Software:
Was sollte man sich noch im Hinterkopf behalten. Also man kann die meißten Ports auf einem Server auch ohne Firewall abdichten. Es ist jedoch anzuraten eine Firewall zu installieren. Unter Linux bieten sich hier IPTables an. Man sollte jedoch darauf achten, daß man sich nicht selbst aussperrt. Steht der Server nämlich schon im Datacenter und man hat plötzlich keinen SSH-Zugang mehr, dann hat man meist ein Kilometerschweres Problem.

Je nachdem welche Zugangsarten man anbieten möchte, sollte noch ein POP3-Daemon oder IMAP-Daemon installiert werden. Gerade im IMAP bereich gibt es aber verschiedene Standards, die dieses Tutorial sprengen würden. Was auf jeden Fall auf den Server drauf muß: SSH. Denn ohne das ist eine Fernadministration unmöglich.

CIAO Thorsten
Mitglied: masterG
02.05.2007 um 14:24 Uhr
Für Webserver Anfänger ist LAMPP(XAMPP) besser!!!!
masterG
Bitte warten ..
Mitglied: wewert
21.02.2008 um 17:08 Uhr
Für Webserver Anfänger ist
LAMPP(XAMPP) besser!!!!

von Apache Friends (den Autoren von XAMPP!!)
http://www.apachefriends.org/de/xampp-windows.html u.a.:
" XAMPP [ist] nicht für den Produktionseinsatz gedacht"
Bitte warten ..
Mitglied: carg
08.07.2008 um 12:23 Uhr
Hi,

pureftpd (www.pureftpd.org)
SOllte man wu-ftp wohl vorziehen - hat virtuelle user wenn man mag etc. etc.
Schnell und sehr stabil (hier im einzatz mit ca. 5000 usern bei knapp 2tb daten)

Gruß

ps.: sendmail ist doch immer schön - wers mal verstanden hat gibt das nicht mehr her
Bitte warten ..
Mitglied: Bobulus
01.02.2009 um 14:44 Uhr
Ich hätte eine Frage:

jeder user kann doch über ftp connecten, wie kann ich einstellen das der user nur in EINEN bestimmten Ordner kucken kann.
Bitte warten ..
Mitglied: carg
01.02.2009 um 16:33 Uhr
pureftp server?
Falls ja
soll jeder in SEINEN ordner schauen können -> chroot ist das stichwort.
Sollen alle user in genau EINEN ordner schauen können -> http://download.pureftpd.org/pub/pure-ftpd/doc/README.Virtual-Users
public folder ... google bitte selbst

gruß
Bitte warten ..
Ähnliche Inhalte
Linux

Kali Linux und Debian im Windows App Store

Information von BassFishFoxLinux3 Kommentare

Ein paar Tage aelter, dennoch interessant zu wissen. Nachdem bereits im vergangenen Jahr die Linux-Distributionen Ubuntu, Fedora und openSUSE ...

Router & Routing

VPN zwischen Linux und einer Fritzbox mit dem Gnome Network Manager aufbauen (Fedora, Debian, Ubuntu, Mint, etc.)

Anleitung von win-dozerRouter & Routing

Hallo zusammen, ich möchte euch hier kurz und bündig eine Anleitung liefern wir ihr eine VPN Verbindung zwischen Linux ...

Linux

Linux: ulimit ohne linux-pam und limits.conf setzen

Tipp von FrankLinux

Ich weiß, die Überschrift hört sich ziemlich schräg an. Das Thema betrifft vor allem virtuelle Umgebungen mit KVM Containern. ...

Debian

Debian: Wichtiges Sicherheits-Update schließt 18 Lücken

Information von BassFishFoxDebian

Für Debian liegt seit dem 23. Dezember ein aktuelles Sicherheits-Update vor, das insgesamt 18 Lücken im Kernel 4.9 LTS ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 3 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 7 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 7 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Grafikkarten & Monitore
PCIe 1.0 Grafikkarte für 3840x2160
Frage von Windows10GegnerGrafikkarten & Monitore30 Kommentare

Hallo, mein Vater hat einen neuen Monitor gekauft, welcher eine native Auflösung von 3840*2160 hat. Diese muss jetzt auch ...

Windows Server
Dienstnamen und oder Deutsche und Englische Beschreibung in services.msc gleichzeitig anzeigen
gelöst Frage von vafk18Windows Server23 Kommentare

Guten Morgen, die Suche nach Diensten in services.msc gestaltet sich immer wieder schwierig, weil mir je nach Aufgabe die ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server18 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

JavaScript
Javascript: WebSql
gelöst Frage von internet2107JavaScript17 Kommentare

Guten Morgen zusammen, zunächst einmal einen schönen dritten Advent. Ich habe ein Problem mit Javascript und WebSQL. Bisher habe ...