Meine Domain mit dem vServer verknüpfen

  • Hallo Community,

    ich habe mir vor kurzem einen vServer und eine .io-Domain hier bei netcup bestellt und die Einrichtung ist inzwischen auch abgeschlossen. Obwohl ich ein Mindestmaß an Linuxkenntnissen besitze (habe zuvor einen lokalen CentOS-Webserver administriert) ist die Anzahl an neuen, mir unbekannten Problemen hoch und mein Verständnis gering, weshalb ich hier auf eine Antwort hoffe. Wegen meinem Mangel an Kenntnissen in diesem Bereich entschuldige ich mich für dumme Fragen schon mal im Voraus ;)

    Mein erstes Problem beim Aufrufen meiner Domain ist natürlich das sie den Standardtext der Seite http://46.38.243.234/ anzeigt. Der Versuch (nach durchlesen des netcup-Wikis und mehreren Google-Suchen) die Standard-Debian-Willkommensseite meines Webservers unter der Domain anzuzeigen, hat keinen Erfolg. Was genau muss ich in den Domain-DNS-Einstellungen im Netcup CCP verändern, damit beim Aufruf meiner Domain die IP meines vServers aufgerufen wird?

    Zweitens: Wenn ich die IP meines vServers aufrufe, lande ich nicht direkt im Unterordner /html/ mit der "Apache2 Debian Default Page", sondern in dessen Überverzeichnis (ich rate mal das dies /www/var/ ist), und jeder Aufrufer kommt in die Ordnerauswahl, in der man auf andere Unterordner wie /froxler/, /webalizer/ und /deactivated/ zugreifen kann. Kann ich jeden "normalen" Aufrufer direkt in /html/ landen lassen, während ich auf einen anderen Weg den froxler erreichen kann?

    Vielen Dank schonmal im Voraus fürs Lesen und (hoffentlich auch) antworten,

    - v.homic :saint:

  • Hallo,

    da Du etwas von CentOS erwähnst, zuerst mal die Frage, ob Dir andere Linux Distributionen geläufig sind?

    es gibt gewisse Unterschiede, mit denen man zu Beginn nicht unbedingt klar kommt, von daher

    eine Empfehlung, wenn Deine Kenntnisse CentOS-lastig sind, installiere Dir ein CentOS-Image;

    war der lokale CentOS Webserver ein CentOS 6 od. ein CentOS 7?

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

  • Hallo,

    da Du etwas von CentOS erwähnst, zuerst mal die Frage, ob Dir andere Linux Distributionen geläufig sind?

    es gibt gewisse Unterschiede, mit denen man zu Beginn nicht unbedingt klar kommt, von daher

    eine Empfehlung, wenn Deine Kenntnisse CentOS-lastig sind, installiere Dir ein CentOS-Image;

    war der lokale CentOS Webserver ein CentOS 6 od. ein CentOS 7?

    Hallo mainziman,

    privat habe ich CentOS 7 verwendet, wobei ich auch mit dieser Linux-Distribution nur Anfängerkenntnisse (httpd einrichten und administrieren ^^) besitze, das spielt also nur eine sehr kleine Rolle und ich wäre eigentlich mit meinem vServer zufrieden, solange alles läuft (einfach die Webseite drauf kriegen und fertig, mein Fokus liegt auf Webpage-Development).

    Wüsstest du wie ich die zwei oben genannten Probleme addressieren könnte (sind noch mehr Informationen nötig?).

    Vielen Dank für die Antwort,

    - v.homic

  • v.homic Bitte nicht falsch verstehen, aber wenn es schon an A-Records und vHosts scheitert, ist ein (v)Server vielleicht nicht die richtige Wahl. Spricht etwas dagegen, einen Webhosting-Tarif zu nutzen? Das ist auf jeden Fall weniger Administrationsaufwand, und du bist nicht für essentielle Sachen wie Sicherheitsupdates und SSHD-Konfiguration verantwortlich.


    Ein "Mindestmaß an Linuxkenntnissen" ist nicht die optimale Voraussetzung, um selbstständig einen Server zu betreiben.


    Es ist immer gut, wenn man seine Fähigkeiten erweitern möchte, aber den Führerschein macht man ja auch nicht direkt in einem Sportwagen :)


    LG

    Alex

    Meine Minecraft-Plugins auf SpigotMC (Open Source): www.spigotmc.org/members/mfnalex.175238/#resources

    Discord: discord.jeff-media.com

  • Kein Problem, ich habe mir selbst wiederholt die Frage gestellt, ob ich einen vServer statt Webhosting-Tarif nehmen sollte, aber die Vorteile eines Servers (ein/mehrere eigene Kerne, fixe Menge an RAM) haben den vServer mehr gerechtfertigt. Da ich mir selbst jetzt schon seit 7 Jahren selbst das Programmieren beibringe halte ich es auch immer noch für eine gute Wahl, denn obwohl ich im Moment geringes Interesse im Lernen von Linux-Commands etc. habe, weiß ich das ich früher oder später trotzdem eine Lösung für mein Problem selbst finden werde, trotzdem danke für die Erinnerung. Inzwischen habe ich das DNS-Konfigurationsproblem selbstständig gelöst, es bleibt dennoch weiterhin das zweite Problem. Mir ist bewusst das ich (wahrscheinlich) in irgendeiner Konfigurationsdatei den öffentlichen Zugriffspfad zu /var/www/HTML/ statt /var/www/ setzen sollte, dann kann ich aber nicht mehr auf den froxler zugreifen... Kennt sich da jemand aus? :S

  • Hay,


    zuerst einmal solltest Du in /etc/apache2/ diverse Konfigurationsdateien finden, wo Du den Standardhost und die vhosts einstellen kannst.


    Du solltest beim Standardhost documentroot auf das /var/www/html einstellen (siehe https://httpd.apache.org/docs/2.4/mod/core.html#documentroot) und einen vhost mit einem anderen Port (z.B. 8080) anlegen (conf-Eintrag: LISTEN: https://httpd.apache.org/docs/2.4/mod/mpm_common.html#listen), dessen documentroot auf das froxlor-Verzeichnis. Dann kommst Du auf den normalen Webspace und auf Froxlor getrennt über Port 8080 (beispielsweise).


    Im CCP legst Du beim DNS die Hosts * und @ als A-Record an und hinten trägst Du die IP Deines Webservers ein.


    Ich gehe hier bewußt nicht mehr ins Detail, weil die Infos sind eigentlich ausrechend zur Konfiguration. Und wenn das nicht hinhaut, solltest Du den Server erstmal runterfahren, die apache Doku lesen, Dir alles anlesen, was mit iptables zu tun hast (und anschließend fail2ban), falls Du einen Mailservice betreiben willst dann gibt es gute tutorials über deren Einrichtung und dann können wir weiter reden. :D


    Achso: ssh config und publickey authentification sind noch zwei sehr wichtige Stichworte. Google hat Dich lieb :P


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Alternative zu Froxlor, entweder alles selber anlegen oder vielleicht ISPConfig anschauen. Demnächst mit RSPAMD Unterstützung. Die Installationsanleitung ist gut verständlich.
    Dazu dann das System Absichten (ssh pubkey wie von CmdrXay erwähnt). Vielleicht auch noch MFA für SSH bzw. Adminzugänge. Firewall scharf schalten, f2b und dann sollte es gehen.
    Dazu, immer auf den aktuellen Stand bleiben und Configs mehrfach auf Fehler überprüfen.


  • CmdrXay  mainziman  mfnalex  alhazred Hallo Peter,

    Vielen Dank für die ausführliche Anleitung, das erspart mir echt eine Menge Arbeit und Frustration :thumbup:. Bis jetzt bin ich leider nicht dazu gekommen das Ganze zu übernehmen, wollte aber dennoch hier ein weiteres Problem, das mir eben bekannt wurde, schildern.

    Gestern habe ich ja das DNS-Konfigurationsproblem (Problem 1) selbstständig gelöst, und den gesamten letzten Tag blieb es auch dabei, dass wenn ich die Webseite aufrufe ich den Inhalt meines vServers gezeigt kriege (wie gewollt). Heute morgen bekam ich dann einen kleinen Schreck, als beim wiederholten Aufruf der Webseite wieder der Inhalt des "diese Domain wurde geparkt"-Server angezeigt wird. Die IP meines vServers hat sich nicht geändert, die DNS-Konfig hat sich auch (selbstverständlicherweise) nicht (magischer Weise) von gestern zu heute geändert. Dennoch wurde mir die ursprüngliche Seite angezeigt (auf demselben Gerät wie Gestern). Beim Klick auf "DNS record übernehmen" (im CCP, ohne irgendwas zu ändern) und erneuten Aufruf der Seite ist plötzlich der Serverinhalt wieder da

    Werde ich jetzt jeden Morgen erneut auf "DNS records übernehmen" klicken müssen, bevor die Seite erreichbar ist? ^^

    - v.homic

  • Werde ich jetzt jeden Morgen erneut auf "DNS records übernehmen" klicken müssen, bevor die Seite erreichbar ist?

    Nö, aber das Übernehmen der Records dauert seine Zeit. Je na TTL Einstellung und benutzen Resolver.

    Wenn du mit dem System entwickelst, bemühe mal folgende Einstellungen: TTL 300; Retry 3600; Expire 86400; Refresh 7200;


    Warum sich mit Froxlor abmühen?

  • Hay,

    erneuten Aufruf der Seite ist plötzlich der Serverinhalt wieder da

    Werde ich jetzt jeden Morgen erneut auf "DNS records übernehmen" klicken müssen, bevor die Seite erreichbar ist?

    das ist manchmal auch ein besonderes Problem zusammen mit a) Telekom oder b) Fritzbox.


    a) wenn die Verbindung ab- und wieder aufgebaut wird, wird häufig der DNS-Server, den Dein Heimnetzwerk z.B. von der Telekom bezieht, ausgetauscht. Ich habe es öfters erlebt, dass die die neue IP noch nicht hatten, obwohl der vorher sie schon kannte. Aus- / Einschalten und der nächste konnte es wieder nicht. Aus-/Einschalten und plötzlich hatte ich wieder einen DNS, der die korrekte Adresse lieferte. 48h Stunden stehen als Wartezeit nicht ohne Hintergedanken, auch wenn es manchmal in 5 Minuten so aussieht, als ob es gelaufen ist.


    b) die Fritzbox cached DNS-Anfragen teilweise SEHR lange. Aus-/Einschalten sollte reichen. Für ganz hartnäckiges Caching, kurz in die Netzwerkeinstellen, etwas verändern (z.B. DHCP an- und wieder abschalten) und dann werden die kompletten Netzwerkcaches gelöscht.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hallo Community, mainziman  CmdrXay  H6G  alhazred  mfnalex

    Langsam nähere ich mich meinem Ziel :thumbup:

    Nachdem der Apache2 ein Configtest Problem während dem Einrichten anderer Sachen auf dem Server gekriegt hat, habe ich ihn deinstalliert und neuinstalliert. Er weißt zwar immer noch einen Configtest Error auf, die Seite ließ sich aber wieder abrufen - und, plötzlich, ist man auch ohne Konfiguration in /var/www/HTML/ gelandet, also war das schon Mal gelöst. Durch die Deinstallation des Apache gingen natürlich auch die vorkonfigurierten PHP und MYSQL-Programme verloren, was mich gar nicht so sehr stört, da diese sowieso auf PHP 5 laufen. Ich habe zusätzlich im Debian 8 (ich bereue es nicht, Debian 8 statt Fedora oder CentOS, mit denen ich beide private Erfahrung habe, zu verwenden, es gefällt mir mehr) einen Sudo-Nutzer erstellt und UFW installiert, der mir die Konfiguration der Firewall erleichtert hat (im Moment sind folgende Ports offen):

    TO, ACTION, FROM

    22, Allow, Anywhere (auch v6)

    80/TCP,Allow, Anywhere (auch v6)

    WWW Full (ist ein Preset), allow, anywhere (auch v6)


    Jetzt fehlt mir nur noch PHP 7, MySQL 5, openSSL für SSL und openSSH zur Konfiguration des SSH Zugangs.

    Sonst noch irgendwelche Ratschläge?

    Vielen Dank für den ganzen Feedback,

    - v.homic

  • Hay,


    ist ein guter Anfang.


    Hier die Fragen, die Du als nächstes für Dich lösen solltest - und übers Lösen lernt man ganz gut:


    1) ssh schon auf public key authentification umgestellt?


    2) root-Access für ssh verweigert?

    -> damit ist Dein ssh schon ganz schön abgesichert


    3) mit fail2ban beschäftigt?

    -> sperrt lästige Hackversuche nach einer (von Dir einstellbaren) Anzahl von Versuchen aus


    4) Port 443 geöffnet?

    -> Könnte in WWW Full drin sein (netstat -tulpen gibt Dir eine Übersicht, was wirkich alles offen ist ("LISTEN")),z.B.

    Code
    tcp   0   0   123.456.789.010:443   0.0.0.0:*    LISTEN   0     16620    2432/nginx
    tcp6  0   0   :::443                :::*         LISTEN   0  26584956    24190/dovecot

    5) Lets Encrypt auf der Webseite installiert?

    -> damit der Webseiten-Verkehr verschlüsselt erfolgt


    6) Permanente Weiterleitung "301" von Port 80 auf Port 443?

    -> (idR per .htaccess-Datei) sorgt dafür, dass man auch immer die verschlüsselte Seite bekommt, auch wenn man nur per http: die URL eingibt.


    Eher dann erst den Rest angehen. Sicherheit geht vor :)


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.

  • Hallo Peter CmdrXay ,

    ich bin grad dabei, die Punkte abzuarbeiten ^^. Hierbei bin ich auf die Frage gestoßen, ob ich nicht einfach selber ein clean install von Debian 8 auf den vServer durchführen sollte, da viele Sachen, dich mich teilweise irritieren, schon (in veralteten Versionen) vorinstalliert wurden.

    Wäre das empfehlenswert? Wie könnte ich sowas ohne DVD/physikalischen Zugriff auf den Server durchführen?

    - v.homic



  • zuerst einmal solltest Du in /etc/apache2/ diverse Konfigurationsdateien finden, wo Du den Standardhost und die vhosts einstellen kannst.

    CentOS/RedHat/Oracle Linux haben httpd als Namen in Verwendung für Apache2. Zu mal Konfiguration wie vhost nicht unter /etc/httpd sondern /etc/httpd/conf.d abgelegt werden das kann man, aber natürlich sein Belieben nach anders Hand haben.

  • Ich verstehe ab und an echt nicht was daran so geil oder notwendig ist sich direkt einen Öffentlichen Server zu mieten. Wenn ich etwas ausprobiere, oder mit etwas spielen möchte, dann ist mein lokaler Computer die Adresse die ich aufrufe. Der lässt sich super einfach zu etwas umfunktionieren was wie in Echt funktioniert, aber tatsächlich nur Intern existiert. Da kannst du nix kaputt machen, und keiner kann dich kaputt machen.



    Wenn du schon sagst das du darauf entwickeln möchtest, wirst du mit großer wahrscheinlichkeit etwas basteln. Das wird nicht auf anhieb funktioniert und einfach liegen gelassen was super scheisse ist, auf einem Öffentlichen Server. Hol dir doch einfach ein Webspace das alle Sprachen supportet und sperr die Seite/vHost wenn du fertig mit Spielen bist. Kostet weniger Geld und lässt sich mit geringen Aufwand verwalten.

  • Ich verstehe ab und an echt nicht was daran so geil oder notwendig ist sich direkt einen Öffentlichen Server zu mieten. Wenn ich etwas ausprobiere, oder mit etwas spielen möchte, dann ist mein lokaler Computer die Adresse die ich aufrufe. Der lässt sich super einfach zu etwas umfunktionieren was wie in Echt funktioniert, aber tatsächlich nur Intern existiert. Da kannst du nix kaputt machen, und keiner kann dich kaputt machen.



    Wenn du schon sagst das du darauf entwickeln möchtest, wirst du mit großer wahrscheinlichkeit etwas basteln. Das wird nicht auf anhieb funktioniert und einfach liegen gelassen was super scheisse ist, auf einem Öffentlichen Server. Hol dir doch einfach ein Webspace das alle Sprachen supportet und sperr die Seite/vHost wenn du fertig mit Spielen bist. Kostet weniger Geld und lässt sich mit geringen Aufwand verwalten.

    Hallo,

    Ich entwickle schon seit ca. 3 Jahren privat mittels Webhosting und wollte mich jetzt weiter hinauswagen. Wie ich schon erwähnt habe bereue ich dies nicht, da ich durch diese lange Zeit viel Erfahrung mit Webprogrammierung (PHP, sogar ein wenig CouchDB) gesammelt habe, jetzt wende ich mich einer anderen Seite der Webprogrammierung zu, der Administration eines solchen kleinen Servers.

    Ich schreibe diese Nachricht jetzt mal an alle die diese Diskussion wieder mit solchen Aufrufen zur Besinnung unterbrechen wollen.

    - v.homic

  • Hay,

    Hierbei bin ich auf die Frage gestoßen, ob ich nicht einfach selber ein clean install von Debian 8 auf den vServer durchführen sollte, da viele Sachen, dich mich teilweise irritieren, schon (in veralteten Versionen) vorinstalliert wurden.

    man sollte mit einer (noch unterstützten) Distribution starten - am Besten eine "LTS" ("Long Term Support"), die noch möglichst lange hält. Welche konkret ist Geschmacksfrage, sie sollte auf Serverbetrieb passen. Die haben auch alle Update- und Patchpfade für Security etc. Aber sie bleiben idR auch ein bißchen zeitlich hinter dem aktuellen Stand zurück, deswegen schadet es nichts, auch mal per Hand nachzupatchen. Das muss man auch können.


    CU, Peter

    Peter Kleemann // https://www.pkleemann.de // +49 621 1806222-0 // Kann Programme, Internet, Netzwerke und Telefon.