webserver aufsetzen - suche hilfe / tipps

    moin,


    da wir nun in unserer studi wg 10mbit über glasfaser haben (und bald 80) würde ich gerne einen webserver aufsetzen. diesbzgl wollte ich meinen sowieso schon laufenden vdr (debian etch) dementsprechend erweitern.
    das problem ist, dass ich mich mit sowas noch nie beschäftigt habe.. ich weiß dass ich apache, mysql, phpmyadmin, etc brauche aber das wars im grunde auch schon.


    kann mir jmd vlt grundlegende tipps / hilfe / links geben zu diesem thema? möchte ja auch kein offenes scheunentor erschaffen...


    danke im vorraus!
    infinite

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Ich habe gerade keine grundlegenden Einführungslinks zur Hand, aber bei einem Debian kannst Du IMHO immer sicher sein, dass Du keine unsichere Defaultconfig bekommst, wenn Du zum einen Software aus den Debian-Repositories nimmst und außerdem nach der Installation die Schritte in /usr/share/doc/$PAKET/README.Debian beachtest.


    Manchmal ganz gute Tipps zur Einrichtung bestimmter Dienste liefert übrigens http://www.debian-administration.org/.


    HTH, Jakob

    Haupt-VDR: Silverstone LC11M, AMD XP2400+ auf einem K7VM2, 2xTT DVB-S (1xFF, 1xBudget), 256MB RAM, 320GB HDD, mit Ubuntu 10.04 LTS+yavdr/stable als Wohnzimmer-VDR
    Zweit-VDR: Silverstone SG02-F, AMD X2 215 auf einem Asus     M4N78-VM, 2GB RAM, 16GB USB als root-fs mit yaVDR 0.4 als Netzclient
    Fileserver: AMD X2 4450e, 3GB RAM, 4*2TB HDD im SWRaid5, mit Ubuntu als Homeserver und Always-On-Zweitdesktop
    Mein Blog

    zum Einstieg ist XAMPP bzw LAMPP vielleicht auch ganz hilfreich, da es schon recht gut vorkonfiguriert ist und es direkt nach dem entpacken direkt läuft. Es müsst nur noch passwörter gesetzt werden.
    http://www.apachefriends.org/de/xampp.html

    VDR: Pentium III mit 450 MHz, 320MB RAM, HDD 250GB & 4.3GB SystemHDD. FF-TT2300 DVB-C, Satelco EasyWatch, Pioneer DVD RW DVR-106D, 128x64 GraphLCD [EAkit 128], Homebrew Lirc Serial, c't VDR: 1.4.5-1ctvdr3 (e-tobi), Kernel: 2.6.16
    BastelVDR: Intel DH67BL, i5 2405s, 4GB RAM [GSkill Eco], 30 GB SSD, 2TB WD20EARS, Salteco EasyWatch DVB-C, DVD, HDMI + Toslink, Ubuntu 11.04 + opdenkamp, CIR + Harmony 300 (MCE)
    AV-Receiver: Sony STR-DE485E, TV: Philips PFL8404

    Zitat

    Original von aero
    zum Einstieg ist XAMPP bzw LAMPP vielleicht auch ganz hilfreich, da es schon recht gut vorkonfiguriert ist und es direkt nach dem entpacken direkt läuft. Es müsst nur noch passwörter gesetzt werden.
    http://www.apachefriends.org/de/xampp.html


    Genau sowas würde ich persönlich nicht empfehlen. Das Debian hat direkt Security-Updates drin, bei externen Paketen kannes mal passieren, dass man vergessen hat, sich auf dem Laufenden zu halten. Die integrierten Pakete updaten sich bei mir immer problemlos, da das ja vorher getestet wird.


    Aber jeder hat eigene Ideen davon, wie man seine Server zu verwalten hat. :)


    Jakob
    P.S. Mit dem Paket apticron wird man auch täglich (falls was anliegt) an die Updates erinnert. :)

    Haupt-VDR: Silverstone LC11M, AMD XP2400+ auf einem K7VM2, 2xTT DVB-S (1xFF, 1xBudget), 256MB RAM, 320GB HDD, mit Ubuntu 10.04 LTS+yavdr/stable als Wohnzimmer-VDR
    Zweit-VDR: Silverstone SG02-F, AMD X2 215 auf einem Asus     M4N78-VM, 2GB RAM, 16GB USB als root-fs mit yaVDR 0.4 als Netzclient
    Fileserver: AMD X2 4450e, 3GB RAM, 4*2TB HDD im SWRaid5, mit Ubuntu als Homeserver und Always-On-Zweitdesktop
    Mein Blog

    Einmal editiert, zuletzt von jakob42 ()

    Hallo,


    einen Apache, PHP, mySQL und phpMyAdmin nachzuinstallieren ist in der Regel ganz einfach.


    Aber wenn ich Diech richtig verstehe, dann willst Du das auf Deinem VDR machen (das habe ich auch) und diesen dann ins Internet freigeben (das habe ich nicht!)?


    Wenn ja, würde ich Dir davon abraten, denn gerade wenn man sich hier nichst so gut auskennt, dann kann man bei der Konfiguration und der programmierung in PHP so viel falsch machen und der Rechner kann dann von den bösen Buben schneller übernommen werden, als einem lieb ist.


    Wenn Ihr wirklich Dienste aus Euren LAN ins Internet freigeben wollt, dass würde ich zuerst empfehlen eine echte Firewall (wie z.B. IP-COP) zu installieren, dann eine DMZ (geschützer Bereich) einzurichten und hier den Webserver als dedizierter Rechner zu installieren. Denn wenn mal einer die Büchse kapert, dann ist er nicht in Deinem LAN.


    Willst Du allerdings nur Spielen, dann ist nichts gegen einen Apache auf den VDR einzuwenden.


    Gruß
    KiWiX

    server
    * Proxmox VE, yaVDR 2xDVBS2 (streamdev, live, vnsi, epg)
    clients
    * Mehre KODI Installationen :)

    100% ACK.


    Man muss nicht unbedingt fuer jeden popeligen Apache eine DMZ einrichten. Aber wen Ihr so eine Leitung habt, sollen da bestimmt auch eine Menge Leute darauf zugreifen, womoeglich dann auch noch mit fester IP.


    Eine DMZ ist da IMHO unverzichtbar. D.h. aber wohl auch Trennung von VDR und WebSrv, also weiterer Rechner. Wenn auf dem WebServer viel los sein wird, brauchste sowieso eine extra Kiste, weil der eine dass garnicht alles schafft.


    Tja, wer das eine will, muss das andere moegen ;)

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    danke für die tipps.


    also es ist NICHT so dass ich meine vdr aufnahmen etc im web verfügbar machen woll oder so.. es geht mir eigtl nur darum evt mein webspace kündigen zu können und ein paar freunden etwas spaceh zu gewähren; also eher für den privaten gebrauch als dass ich seiten mit 100.000 besuchern pro tag hab oder so..


    nur trotzdem soll das ganze natürlich nicht offen wie ein scheunentor sein.
    ich werd mir die links mal durchlesen, dass ich apache recht simpel via apt-get installieren kann ist mir auch klar, nur wie gesagt vertrau ich dem braten noch ned so ganz :)

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Zitat

    Original von infinite
    also es ist NICHT so dass ich meine vdr aufnahmen etc im web verfügbar machen woll oder so.. es geht mir eigtl nur darum evt mein webspace kündigen zu können und ein paar freunden etwas spaceh zu gewähren; also eher für den privaten gebrauch als dass ich seiten mit 100.000 besuchern pro tag hab oder so..


    Dann brauchst Du von der Last her vermutlich keinen weiteren Server. Dennoch wuerde ich es in diesem Fall sauber trennen und mit IPCop (evtl. virtualisiert) eine DMZ aufbauen. Gerade, wenn andere User dort Webspace generieren, koennen durch Misskonfiguration diesselben maechtige Luecken entstehen. Und Du willst ja gerade nicht, dass das Internet auf Dein lokales Netz zugreift.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    also noch einen router wollte ich jetzt auch nicht unbedingt einsetzen, muss das denn sein?


    hier werkelt atm ein linksys wrt54gl, der an das glasfaser modem angeschlossen ist. jedoch hat dieses modem 4 lan ports und fest in die firmware integrierte zugangsdaten, man könnte da eigtl eher von einem weiteren router sprechen.


    würde es nicht reichen wenn ich den server an dieses modem/router hänge? alle pcs im lokalen netz sind wlan clients, und die verbinden sich mit dem linksys..


    wenn ich nun den server wie den linksys ans glasfaser modem/router stecke müsste das ganze doch getrennt sein?
    kenn mich da nicht soogut aus, ist nicht unbedingt mein fachbereich :)


    infinite

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Zitat

    Original von infinite
    also noch einen router wollte ich jetzt auch nicht unbedingt einsetzen, muss das denn sein?


    Was Du brauchst, ist eine saubere DMZ. Ich weiss jetzt nicht, ob Dein Router das kann. Wenn er das kann, ist es gut, dann musst Du ihn nur entsprechend konfigurieren.
    Ansonsten: Abhilfe koennte aber hier auf jeden Fall die OpenWRTG Firmware schaffen. Google hilft.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    ja der linksys ist auf dd-wrt geflashed und hat auch eine solche dmz option.


    ich hab mir halt gedacht, dass wenn ich den server eben NICHT an den linksys hänge ich die ganzen LAN clients ja schon vom server geschieden habe.. das wäre ja nicht der fall wenn ich den server direkt ans glasfaser modem hänge..

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Zitat

    Original von infinite
    ich hab mir halt gedacht, dass wenn ich den server eben NICHT an den linksys hänge ich die ganzen LAN clients ja schon vom server geschieden habe.. das wäre ja nicht der fall wenn ich den server direkt ans glasfaser modem hänge..


    Ach, Du kannst mehr als ein Client an Dein Modem anklemmen? Ungewoehnlich, aber gut. Dann ist das ja schon (fast) eine DMZ. Der IP-Bereich ist ein anderer als Dein lokales Netz? Wie kommst Du dann von den LAN Clients auf den VDR?


    Da das Modem aber sicherlich keine Firewall Option hat, solltest Du wenigstens iptables / Linux Firewall einsetzen.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    also ich erklärs nochmal:


    glasfaser kommt ins haus -> glasfaser modem, welches wiederum 4 LAN ports hat. das modem wählt sich selbstständig ein, ist also mehr sowas wie eine mixtur aus modem und router.
    an einem der lan ports hängt der linksys, der via DHCP eine ip bekommt. alle clients im haus sind wireless und hängen wiederum am linksys.


    wenn ich nun den server direkt an einen der 4 ports des modems hänge hab ich natürlich keinerlei firewall soviel ist klar. da ich ja auf den vdr selbst zugreifen muss ist das auch keine option mehr..
    wenn ich nun aber den server an einen der lan ports des linksys hänge und dann eine DMZ einrichte, dann sind ja alle ports für den server komplett offen? wieso sollte ich das wollen? es reicht doch port80 für http und 21 für ftp.. wieso soll ich da alles aufmachen?


    *verwirrt*


    infinite

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Zitat

    Original von infinite
    also ich erklärs nochmal:


    Mach' doch erst mal einen Schritt nach dem anderen! Gerade bei IT-Sicherheit sollten immer erst die Anforderungen definiert werden. Und dann erst die Massnahmen.
    Was willst Du also?

    • Webspace anbieten, um verschiedenen Usern Webpraesenzen zu ermoeglichen
    • Apache, MySQL, PHP dort zur Verfuegung stellen
    • Einen VDR betreiben und an dessen Aufnahmen vom lokalen Netz drankommen
    • Sonst noch was?


    D.h. es laufen einige Nutzer auf diesem Webserver. Du kannst nicht kontrollieren, welche Skripte usw. die "Webadmins" nutzen. Geschweige denn, ob deren Webprogrammierung sowas wie Sicherheit kennt. Deshalb ist ein getrennter Server IMHO absolut zwingend. Wenn Du das nicht willst, brauchst Du Dir auch keine grossen Gedanken um die weitere Sicherheit machen, weill die schon durch diese Grundforderung ausgehebelt wird!


    Bist Du soweit, einen weiteren Server zu installieren, koennen wir uns Gedanken um dessen Platz und Konfiguration machen. Alles andere ist Zeitverschwendung.

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    klingt einleuchtend, ich frag mich nur ob meiner alter 1,1ghz amd xen & co schafft..


    infinite

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

    Zitat

    Original von infinite
    klingt einleuchtend, ich frag mich nur ob meiner alter 1,1ghz amd xen & co schafft..


    Wo kommt denn da jetzt auf einmal XEN her? :schiel

    Glotze: yaVDR (ASRock Q1900M, 4GB RAM, DD Cine S2 V6.5, ZOTAC GT630 (Rev. 2)
    Server: HP ProLiant MicroServer G8, VMware ESXi 5.5 :P

    Daher:


    Zitat

    Original von knebb
    Deshalb ist ein getrennter Server IMHO absolut zwingend.


    Du wolltest "dedizierter" schreiben. Oder wenigstens "zwei getrennte" ;)


    [add] ach ja: den Tor-Node bitte nicht vergessen, auch wenn du dadurch wohl die lokalen LKA-Beamten besser kennenlernen wirst...

    Zitat

    Originally posted by knebb


    Wo kommt denn da jetzt auf einmal XEN her? :schiel


    naja du sagst doch getrennte maschinen? zwei pcs hab ich leider nicht zur verfügung, also müsste ich das doch virtualisieren oder hab ich das nun schon wieder falsch verstanden?



    ne danke..

    kuifje
    asus m2n-vm | Athlon 5600 | Nvidia 9300GE | TT S2-3200
    yaVDR 0.4 | 1.7.21
    haddock
    asus p4pe | 2ghz | 3x DVB-S Budget | 2x500gb
    debian lenny 2.6.29.3 | e-tobi 1.7.0 | streamdev cvs | live


    <30.12.07 <igel>sid fuer den gewissen kick>
    <01.04.08 <igel>ich kann eh nix ausser debian pakete installiern>
    <15.12.09 igel hasst linux>
    <23.02.10 <igel> easyvdr is nur easy wenn es easy is>

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden