Meine Domain mit dem vServer verknüpfen

  • Puuh, nach dem Durchlesen von ca. 10 Linux-Server-Distro-Comparisons tendiere ich doch eher zu Fedora wegen der neueren Packete und ihrem leicht einsetzbaren HTTPD-package mit allem, was ich brauche. Warte noch 10 Min auf antworten, bevor ichs installiere...

  • Debian 9 / Stretch, da du bereits mit Debian 8 gearbeitet hast. Bisher nur gute Erfahrungen mit gemacht.

    Für PHP nimmst du dann dieses Repository: https://deb.sury.org/


    Zu Fedora kann ich nicht viel sagen. Ich nutze aus dem Hause Fedora nur die SSSD Software und die EPEL Repositories für CentOS / RHEL.

    Wie am Anfang gesagt habe ich privat mit Fedora gearbeitet. Es kommt also wirklich nur auf die Erfahrungen von anderen mit Servern an. Danke für dein Feedback!

  • Wenn du Fedora kennst, dann geh im Serverbereich auf CentOS.


    Erkläre mir dann noch den Vorteil in neueren Pakten und was "leicht einsetzbaren HTTPD-package" bedeutet.


    In Administrationshinsicht würde ich gern auch noch wissen was das bedeutet.

    Was es bedeutet? Das ich mit dem einfachen Befehl:

    Code
    1. sudo dnf group install "Web Server"

    alles, was ich für einen Webserver brauche (natürlich muss ich mich noch selbst um die Sicherheit kümmern), installiert. Mir wäre nicht bewusst, das dies mit anderen Linux-Distributionen so einfach, eingebaut geht.

  • alles, was ich für einen Webserver brauche

    es gibt ja nicht "den Webserver". Ich entscheide mich schon gerne mal zwischen:


    • Apache 2
    • nginx
    • Caddy
    • Lighttpd

    Dann: welchen Interpreter brauche ich? Brauche ich PHP? Wenn ja in welcher Version: 5.6, 7.0, 7.1, 7.2

    Welche PHP Module benötige ich?

    Wie betreibe ich PHP?

    - libapache2modphp7

    - CGI

    - FastCGI

    - FastCGI mit PHP-FPM


    Brauche ich eventuell einen MPM-Prefork oder SU-EXEC?

    Oracle MySQL oder doch lieber MariaDB?


    Ich wüsste nicht wie da ein "Install Web-Server" rein passen würde...

  • Okay, nach langem Testen bin ich bei Fedora anscheinend ziemlich schlecht aufgehoben, da der Server mit dem Standardsetup eigentlich eine Willkommensseite anzeigen sollte, die fehlt (andere Seiten werden auch nur begrenzt angezeigt, obwohl inzwischen die Konfiguration abgeschlossen ist). Ich gehe wieder zu Debian 8 zurück und bin glücklich... (hoffentlich)

  • H6G Was unser Tester meint ist ein aus der RedHat Welt bekannten GroupInstall den YUM und DNF anbieten. Beispiel hierür wäre:


    yum groupinstall „Development Tools“

    was equivalent zu

    apt install build-essential

    ist.


    Ich kann dir nicht sagen was die Gruppe „Webserver“ genau einbezieht, weil ich gerade keine Maschine vor mit habe, aber hier hast du nen ungefähren Überblick. Kann dir aber nicht garantieren obs noch state-of-the-art ist, nur gruselt es mich schon was das Ding alles mitschleift: https://www.sysarchitects.com/…m-groupinstall-web-server


    Um es kurz zu machen und ehrlich zu sein, was nun mal hart klingt, aber er weiß nicht zu 100% was er tut. Man kann Tipps abgeben aber jeder “10 Linux comparison guide“ und jede GroupInstall ist eine bessere Anlaufstelle als Erfahrene teils Hauptberuflich arbeitende Linuxnutzer. Ich bin für meinen Teil raus hier bevor ich unheil anrichte.

  • Wenn man immer das aktuellste haben will, nimmt man eh ein LFS. Alle anderen nehmen eine Distri mit LTS. Sei es Ubuntu, Debian oder auch CentOS. Das ist alles nur Geschmacksache. Apache 2.4 und PHP 7 (7.1/7.2) sind bei allen dabei. Genau wie MariaDB (woher die DB kommt sollte auch einem klar sein) bzw. Postgresql. Alternativ, einfach für jedes Web/Applikation einfach Docker nutzen.

  • Warum nicht Debian 9?

    Habe ich dann auch genommen ^^


    Schade, das du so über meine Kenntnisse denkst X/

    Ich recherchiere, bevor ich Fragen stelle und habe mir selbstverständlicherweise auch Linux-Vergleiche angesehen. Das du es nicht unterstützt, beim Einrichten eines neuen Webservers nach den Erfahrungen von professionelleren Nutzern zu fragen, ist meiner Meinung nach Schade. Hoffentlich hast du viel Spaß mit deinem Beruf und verschwendest in Zukunft nicht deine kostbare Zeit damit, Forennutzern zu helfen :thumbup:.

    Gruß,

    - v.homic

  • Hoffentlich hast du viel Spaß mit deinem Beruf und verschwendest in Zukunft nicht deine kostbare Zeit damit, Forennutzern zu helfen

    :rolleyes:



    Schade, das du so über meine Kenntnisse denkst

    Das manifestiert sich durch deine Postings hier. Und diese lassen ein Urteil über deine Kenntnisse zu.


    bevor ich Fragen stelle und habe mir selbstverständlicherweise auch Linux-Vergleiche angesehen

    Bringt absolut nichts, wenn du nicht die Hands-On Erfahrung an den Systemen hast.

  • Ich würde mich normalerweise nicht nochmal äußern, aber ich helfe sehr gernen Leuten in diesem Forum mit ihren Problem. Wenn es meine Zeit und Lust erlaubt.

    Jedoch muss du verstehen das meine Hilfe mit zwei ganz einfache Voraussetzung in Verbinung stehen:

    1. Ich habe einen Plan was ich erreichen möchte, aber nicht zwangsweise eine Vorstellung zur Umsetzung, um mein Ziel zu erreichen.
    2. Ich bin der Lage mich unter Linux zu bewegen und weiß im ungefähren was ich da gerade mache. (Das ist der eigentlich viel wichtigere Punkt).

    So natürlich kann ich jetzt nicht deine Fingerfertigkeiten beurteilen, da gebe ich dir vollkommen recht. Jedoch bin ich mir in Punkt 1. ganz Sicher das du diesen Plan nicht hast. Wir diskutieren über 10 Einträge lang was das Betriebssystem werden soll. Da werden dir Vorschläge gebracht die Teilweise auch gut untermauert werden und im nächsten Eintrag ändert sich deine Windrichtung komplett (Debian <> Fedora). Wenn du Fedora nun mal kennst, verwendest du auf deinem Server am Besten CentOS. Warum rate ich dir dazu? Ganz einfach weil CentOS auf stabilität und langzeit Pfelge setzt und sich wie Fedora in der Bedienung weitestgehend verhält.


    Nimm es mir nicht böse, aber ich helfe wirklich gerne. Nur ohne Basis endet das hier wie die meisten Threads dieser Art in Chaos. Wenn du merkst das diese Basis (Bedingungen) nicht vorhanden ist, sollte es dir bereits zu denken geben ob mein Vorhaben überhaupt so realisierbar ist. Das ist alles wirklich nur nett gemeint, jeder der hier Erfahrung hat, weiß wie schmerzhaft und teuer es ist, Wissen in der IT aufzubauen. Deshalb versucht man auch durch eine Art Selbstschutz die Leute davon abzuhalten, etwas dummes zu machen, oder versucht gleich ihnen die Frustration zu ersparen...

  • Hallo Community,

    habe heute wieder ein Paar Erfolge, aber auch Probleme bei der Entwicklung meines vServers zu melden. Zuerst einmal was ich eingerichtet habe:

    1) ssh schon auf public key authentification umgestellt

    Wollte ich sogar fast machen, ich verwende aber PuTTY unter Windows zum Verbinden mit dem Server, und während der ein Programm namens "puttygen" zur Generierung von Public/Private Keys besitzt, lasse ich mir lieber die Freiheit, von unterscheidlichen PCs aus auf den vServer via SSH zu gelangen (ohne vorkonfiguration).

    root-Access für ssh verweigert

    Jo!


    mit fail2ban beschäftigt

    Habe ich, ist jetzt für SSH (sshd) eingerichtet.


    Port 443 geöffnet

    Sieht so aus.

    Lets Encrypt auf der Webseite installiert

    So, da bin ich grad.

    Habe mit certbot zuerst ein Zertifikat für http://www.meinedomain.io erstellt, stellte dann aber fest, das wenn mal als URL einfach nur meinedomain.io eingibt, man nicht automatisch (wie geplant) zur SSL-Zertifikat-Seite umgeleitet wird, geschweige denn das solch ein Zertifikat überhaupt dafür existieren würde. Die Antwort war ziemlich klar: ein Wildcard-Zertifikat muss her (davor habe ich auch probiert, ein Zertifikat einfach nur für meinedomain.io ausstellen zu lassen, änderte aber nix). Durch die vergleichsweise neuen acme-v02-Zertifikate von Lets Encrypt kann man, sofern man dies angibt, auch Wildcard-Zertifikate kostenlos sich ausstellen lassen. Also habe ich mehrere Tutorials durchgelesen und durchgeführt, um bloß festzustellen, das nun kein einziges SSL-Zertifikat für die Seite mehr hinterlegt ist, obwohl Certbot auf Nachfrage *.meinedomain.io als Zertifikat anzeigt. Der leicht übersehbare Grund: Ich habe, nachdem ich das Zertifikat für www.meinedomain.io und meinedomain.io gelöscht habe (mit dem revoke command), auch in /etc/apache2/sites-enabled/ alle Dateien gelöscht (in dem Glauben, ich müsste dies auch noch "zur absoluten Reinigung" vornehmen). Jetzt wird keines meiner SSL-Zertifikate von Certbot mehr durch den apache anerkannt. Wie kann ich die default-Dateien aus dem Verzeichnis "regenerieren"?

    Danke schonmal im Voraus für alle Antworten,

    ich hoffe ich habe dieses Mal eine ausreichende Basis und ein Ziel definiert,

    - v.homic

  • Die Antwort war ziemlich klar: ein Wildcard-Zertifikat muss her

    Du kannst den Parameter -d auch mehrfach aufrufen. certbot certonly --standalone -d meinedomain.io -d www.mainedomain.io erstellt dir ein Zertifikat, welches beide Domains abdeckt.


    Die vHost Dateien für Apache kommen in die /etc/apache2/sites-available und können dann mit a2ensite vHostName und a2dissite vHostName aktiviert respektive deaktiviert werden. Ein systemctl reload apache2 bzw. systemctl restart apache2 schaltet die Änderungen scharf.


    Sollte der Apache nicht hochkommen, so stimmt etwas mit der Config nicht.

    Mit https://mozilla.github.io/serv…tls/ssl-config-generator/ kannst du dir eine passende vHost Config erstellen lassen.

    Dann brauchst du noch einen vHost der auf Port 80 lauscht und alles auf https umleitet.


    Code
    1. <VirtualHost *:80>
    2. ServerName meinedomain.io
    3. Redirect / https://meinedomain.io/
    4. </VirtualHost>
  • Sollte der Apache nicht hochkommen, so stimmt etwas mit der Config nicht.

    Mit https://mozilla.github.io/serv…tls/ssl-config-generator/ kannst du dir eine passende vHost Config erstellen lassen.

    Dann brauchst du noch einen vHost der auf Port 80 lauscht und alles auf https umleitet.


    Code
    1. <VirtualHost *:80>
    2. ServerName meinedomain.io
    3. Redirect / https://meinedomain.io/
    4. </VirtualHost>

    Danke für die Antwort :thumbup:

    Habe das Problem aber anders gelöst, anscheinend war nur ein einfacher apt-get remove --purge apache2 notwendig, da ich auch noch andere Konfigurationsdateien gelöscht habe.

    Inzwischen ist der Server also up-and-running, das einzige was jetzt noch eingerichtet werden muss ist ein Wildcard-Zertifikat von Lets Encrypt.

    Du kannst den Parameter -d auch mehrfach aufrufen. certbot certonly --standalone -d meinedomain.io -d http://www.mainedomain.io erstellt dir ein Zertifikat, welches beide Domains abdeckt.

    Ja, das wusste ich schon (ausnahmsweise ;)), aber wie schon erwähnt habe ich das probiert und beim Aufruf von meinedomain.io ohne Subdomain in Firefox wurde trotzdem kein SSL-Zertifikat dafür angezeigt (noch eine automatische Weiterleitung auf https://).

    Mal sehen wie das ganze Enden wird,

    - v.homic

  • All diese Dinge die du hier fragst lassen sich doch ganz einfach durch ein wenig Google und ausprobieren lösen.


    Wenn ich schon lese was deine Argumentation bzgl. SSH-Pubkey ist, verdrehts mir den Magen.


    Wäre es nicht sinnvoller ein Webhosting Paket zu buchen?

  • All diese Dinge die du hier fragst lassen sich doch ganz einfach durch ein wenig Google und ausprobieren lösen.


    Wenn ich schon lese was deine Argumentation bzgl. SSH-Pubkey ist, verdrehts mir den Magen.


    Wäre es nicht sinnvoller ein Webhosting Paket zu buchen?

    Gottseidank treffe ich nicht auf solchen Schwachsinn in stackoverflow.