Basis Tips für Website installation gesucht

  • Hallo,
    Ich bin ganz neu hier und habe mir heute einen Root-Server gekauft. Ich würde gern mal versuchen ohne einen gemanagten Hosting-Plan mein Xenforo board hier auf einem root server zu installieren und den 'Part des Serveradministator' selber in die Hand zunehmen.


    Leider habe Ich nur sehr wenig wissen und finde leider auch nicht das was Ich suche in der netcup wiki.

    • Wie setzte Ich eine Website (xenforo -> php und datenbank) auf mit einem Root server?
    • Sollte man FTP aktivieren oder geht das mit Putty?
    • Wo kann ich auf meine Server Dateien zugreifen?


    Grüße,
    Michael.

  • Hallo!
    Der einfachste Einstieg ist generell das Froxlor-Image, ABER:
    Solche Serveradministration ist nicht gerade einfach.
    Du wirst viel lernen müssen, nur auf der Kommandozeile arbeiten, etc.
    Besonders wichtig ist die Sicherheit, ein Root-Server, der im Netz steht mit einer 100er oder 1000er-Anbindung wird gerne von Spammern gekapert.
    Das kann richtig teuer werden, ganz abgesehen von der Arbeit und eventuellem Verlust von Nutzerdaten.


    Ein guter Einstieg bietet dieser Thread: Anleitung: (V)Server Grundabsicherung


    Aber man sollte sich eigentlich vorher Lokal, z.B. in einer Virtuellen Maschine, in die Thematik "Linux" und "Serverbetrieb" einarbeiten, bevor man seine Server ins Netz stellt.


    Zurück zu den eigentlichen Fragen:
    Man nimmt meistens einen LAMP-Stack (Linux, Apache, MySQL, PHP), das ist auch bei Froxlor mit dabei. Froxlor ist quasi das "Webhostingmanagementtool" für deinen eigenen Server.


    Zum lernen kann man den Webserver (Apache oder nginx), PHP, MySQL etc. natürlich auch selbst einrichten, ist eben mehr Arbeit.


    FTP hat Froxlor dabei, ansonsten nutzt man als Admin meist SCP (Im Prinzip FTP über SSH). SCP ist meistens sicherer als FTP, wenn man den Server alleine benutzt ist das die bessere Wahl.


    Zur letzten Frage:
    Welche Daten? "Äußere" Daten gibts im servercontrolpanel oder bei Ersteinrichtung per Mail, andere Daten musst du dir eben da holen wo sie sind (Stichwort Kommandozeile).


    Wenn du das wirklich durchziehen willst, denke UNBEDINGT und ALS ERSTES an die Sicherheit:
    SSH Root Login verbieten
    Fail2Ban zur Vermeidung von Brute-Force-Einbrüchen (gepaart mit starkem Passwort)
    Firewall (ufw)
    Login-Notification (z.B. SSH-Security: Login-Benachrichtigung – marvingaube.de )
    usw. -> Google


    Wenn ein Mail-Server dazukommt, wird das ganze nochmal spannender :D


    Viele Grüße!
    margau


    Edit: Verstehe mich bitte nicht falsch, aber man unterschätzt die Arbeit und Verantwortung als Einsteiger häufig. Ist mir auch passiert, obwohl ich damals kein Linux-Neuling war.

  • Danke für deine Tips.


    Ich hab diesen Thread über die Sicherheit schon angeschaut, werde das mal machen. Und danke für deine Warnung, Ich werde diesen Server erstmal nur für Test websiten benutzten und nichts richtiges drauf hosten. Nur so zum rumspielen und lernen, weil Ich interessiere mich wirklich dafür und bin auch bereit viel zu lernen. Habe leider noch keine Erfahrung mit Linux gemacht, programmiere aber schon lange daher sollte ich mich ein bisschen mit der Materie auskennen.


    Kennst du Einsteiger Tutorials die du mir vielleicht empfehlen kannst? Auch gerne Bücher.



    LG,
    Michael.

  • Wenn du bewusst nur ausprobieren moechtest, ist auch eine virtuelle Maschine auf deinem PC zu empfehlen. Wenn du aber unbedingt im Rechenzentrum hosten moechtest, dann waere ein Tipp von mir, die Maschine zumindest herunterzufahren, wenn du gerade nicht dran bist. Das verringert zumindest die (potentielle) Zeit, in der das System verwundbar ist..

  • Ich würde in jedem Fall empfehlen, wenn du dich mit dem administrieren beschäftigen möchtest, dann beginne nicht bei der Installation/Einrichtung einer Website. Das ist leider der falsche Ansatz, und das kannst du mit einem Webhosting-Paket erschlagen.


    Ein Server kann Spaß machen, aber er macht in jedem Fall Arbeit. Das Wichtigste ist immer ... der Server muss gut abgesichert sein.


    Als ich mit einem Server angefangen habe, da ging es mir um das Bereitstellen eines Gameservers sowie eines Teamspeak-Servers. Ich habe dies zuerst auf einer virtuellen Maschine durchprobiert, was sich mit Game-/TS-Server auch super einfach im eigenen Netzt testen lässt. Danach habe ich mich dann mit der Absicherung des Servers beschäftigt (auch in einer virtuellen Maschine). Im lokalen Netz lässt sich dann schön austesten, ob die Sicherheitsmaßnahmen greifen. Du kannst z.B. bewusst mal deine Zugangsdaten falsch eingeben, und schauen, ob bspw. fail2ban greift und deine IP sperrt.


    Erst nach dem lokalen Testen und Probieren habe ich mir einen Server gemietet, und auf diesem erst einmal die Absicherung vorgenommen. Erst wenn der Server abgesichert ist, sollte irgendwelche Software in Betrieb genommen werden. Als Administrator bist du halt für ALLES was mit dem Server passiert und gemacht wird verantwortlich. Ist der Server nicht gesichert, wird im schlimmsten Fall noch gekapert, und dann als Datenschleuder (im schlimmsten Fall noch mit verbotenem Material) missbraucht, dann bist Du als Admin dafür verantwortlich.


    Sich mit Linux beschäftigen und einen Server administrieren .... ja, das kann man lernen. Aber bitte mit Vorsicht.

    9 von 10 Stimmen in meinem Kopf sagen ich bin nicht verrückt, die letzte summt ständig die Melodie von Tetris.

  • Hallo MichaelC,


    die Vorbehalte die alle anderen zum Thema "ich probier das mal aus" haben teile ich natürlich auch. Ich denke aber das weißt du mittlerweile und mehr Belehrung ist nicht nötig.
    Du bist erwachsen und -imho- einen Server sicher zu machen ist auch kein Hexenwerk.


    Mit ists lieber die Leute beschäftigen sich damit und wollen es lernen, als das sie hingehen und sagen "ich brauch einen Server und der muss funktionieren. Lernen will ich nix, der soll nur mein Spiel XY laufen lassen.".


    Zu deinen Fragen:

    • Wie setzte Ich eine Website (xenforo -> php und datenbank) auf mit einem Root server?
    • Sollte man FTP aktivieren oder geht das mit Putty?
    • Wo kann ich auf meine Server Dateien zugreifen?

    1. Für eine Website benötigst du einen Webserver der die Dateien ausliefert. z.B. Apache. Dann benötigst du PHP, entweder als Modul im Apachen oder per FastCGI. Ich denke das Apache-Modul ist die einfachste (wenn auch nicht ganz so flexible) Variante. Dann kommt noch eine Datenbank dazu. MySQL oder MariaDB ist hier angebracht. Installieren tust du die ganze Software aus dem "AppStore" deines Betriebssystemes. Runterladen und selber installieren macht man eigentlich nicht.
    2. FTP solltest du nicht aktivieren, dir normale Verbindung zu deinem Server per SSH (Putty) kann auch Dateien übertragen. Einen FTP Server aufzumachen obwohl SSH das gleiche kann ist nur eine Stelle mehr die kaputt gehen und gehackt werden kann.
    3. Auf deine Dateien greifst du per SSH zu. Und hier solltest du dir gleich angewöhnen nur im Notfall Dateien in Windows zu schreiben und dann per SSH zu übertragen. Da gibts schnell Probleme mit Zeilenumbrüchen oder Umlauten. Gewöhne dir also an direkt per SSH auf dem Server zu arbeiten.
    Die nächste Frage ist die Frage nach "welchem Linux". Ich persönlich empfehle Ubuntu Server - aber auch Debian nimmt sich nicht viel.
    Als Absicherung würde ich empfehlen dass du (wenn du Ubuntu nimmst) dem Admin-User ein starkes Passwort gibst. Das reicht dann erstmal schon aus. Der root-User ist in Ubuntu deaktiviert. Root-Rechte bekommt der Admin-User mit 'sudo'.
    Und im weiteren würde ich sagen dass du viel Fragen und viel Lesen solltest. Ich (wir hier im Forum) beantworten gerne Fragen.
    Vorallem wenn wir merken jemand beschäftigt sich mit dem Thema und frägt nicht nur dumm irgendwas drauf los.
    Thomas