Dienste für den Rootserver

OK, hier sind wir nun… Das Basissystem ist vollständig installiert. Der Server schnurrt und wir können über SSH relativ geschützt darauf zugreifen.
Ein erster Schritt. Aber ein ‚leerer‘ Server hilft uns ja auch nicht wirklich weiter. Es sind die Dienste und Programme, die ihn zum Leben erwecken und ihn für uns nützlich machen!

Hier nun ein Überblick über meinen momentanen Stand der Dinge…

Will ich ein „Auto“ haben, bekomme ich die Auswahl aus zahlreichen Marken, Modellen und Farben. Bei den jeweiligen Diensten und Programmen für den Server ist das ähnlich. Für jeden Zweck gibt es eine ganze Latte an Programmen, die dafür gemacht worden sind. Also müssen wir uns bei jedem einzelnen entscheiden, welches wir wählen.

Ich werde versuchen, in jedem Kapitel darauf einzugehen, warum ich genau *diesen* Dienst ausgewählt habe. Und welche Alternativen es noch gibt.

Work in Progress…

Das es nicht so leicht werden würde, habe ich mir gedacht. Aber das ist noch eine nette Umschreibung dafür, wie hässlich es dann wirklich geworden ist. Im Detail steckt nicht nur der Teufel, sondern die halbe Hölle mit Anverwandten und Familiennachzug. Was als einfache Sache beginnt, weitet sich dann auf dem Weg in ein molochiges Monstrum aus, bei dem ich dann irgendwann mittendrin nicht mehr so richtig weiß, was ich eigentlich damit wollte.
Oder ich habe nach ein paar Tagen festgestellt, dass ein fundamentaler Baustein doch nicht für die Aufgaben ausreicht, die ihm zugedacht waren.

Beispiel: Der Webserver, NginX. Installiert man den ganz normal über apt-get install nginx, bekommt man die Version v1.2 ausgeliefert. Das ist am Anfang auch gar kein Problem. Das tauchte erst viel später, als SSL auf dem Zettel stand, auf. Für das Übertragungsprotokoll „SPDY“ brauchen wir nämlich mindestens NginX in Version v1.4 – vorher gibt es keinerlei Unterstützung für SPDY.

Und so stolpere ich von einer Sackgasse in die nächste…
Wordpress Multisite? Ja, geht. Domain Mapping? Check. Permalinks? Hart, aber läuft. Mit SSL? Geht immer noch. Aber die Links auf Dateien werden mit SSL jetzt falsch dargestellt und das bricht die Seite?! Meine Tipp-Geber sind sich Sicher, dass es ein Fehler in WordPress ist, und die Dienste drum herum korrekt laufen. Crap! Also Multisite streichen. Alle Configs überarbeiten. Noch mal alles mit Single-Site einrichten und testen.

Das ist der Grund (jedenfalls einer der wichtigsten :)), warum ich noch lange nicht so weit bin, wie ich sein wollte. Und der Grund, warum ich nicht einfach erste Anleitungen poste. Weil die später eventuell kassiert und durch eine andere ersetzt werden müssen.

Aber komplett alles bis zum letzten Service austesten und dann erst online stellen? Das dauert so lange, dass Debian 7 am Ende seines Zyklus angekommen sein wird, bis ich hier die ersten HowTos ins Reine schreiben kann.

Das heißt, ich mache eine Misch-Misch-Konstellation. Die Sachen, die *relativ* sicher laufen, werden gepostet. Die anderen Blöcke, die noch wackeln, werde ich verschieben.

Hier nun die Liste an Diensten, Programmen oder Services, die ich ‚im Endstadium‘ auf dem Server haben möchte:

Datenbank

MariaDB – v10.0

SSL

SSL ist ein Thema für sich. Wir richten uns eine eigene Zertifikatstelle ein und setzen damit erst mal auf „selbst-signierte“ Zertifikate, um den Login zu unseren Web-Diensten und E-Mail abgesichert zu bekommen. Allgemein freischalten sollten wir SSL aber nicht mit eigenen Zertifikaten, denn es kommt zu Sicherheitsabfragen wegen dem ’nicht-vertrauenswürdigem‘ Aussteller derselben. Und das treibt Gäste dann in Scharen vom Server weg, weil sie irrtümlich durch die kryptische Meldung meinen, er wurde gecrackt :/

Im Oktober 2015 soll eine neue Zertifizierungsstelle ihren Betrieb aufnehmen („Let’s Encrypt“), von der man kostenlos und einfach (ganz im Gegensatz zu StartSSL) Zertifikate bekommt. Dann wird dieses Tutorial erweitert und wir können SSL grundsätzlich einschalten.

Rant: Google wird „SSL-Verschlüsselung | ja/nein“ demnächst als Kriterium ins Ranking einfließen lassen. Eine SSL-Seite wird also ‚mehr wert‘ sein, als eine nicht-SSL-Seite. Was bei jeder Anmeldung und generell bei ‚Datenübergabe‘ z.B. über ein Formular ja auch wirklich Sinn macht und Gut und Richtig ist.

Aber bei allen anderen ’normalen‘ Seiten SSL einschalten? Wozu? Was bringt das Sicherheit, wenn zum Beispiel dieser Beitrag hier in SSL ausgeliefert wird? Der Server hat mehr Arbeit. Sonst NICHTS! Und darum kann ich Googles Maßnahme nicht verstehen. Aber hell, wenn Google das so haben will, und uns sonst abstraft… Dann schalten wir in Gottes Namen halt SSL ein. Auch, wenn es nichts bringt außer zusätzlicher Serverlast. /Rant…

Webserver

NginX – v1.6

PHP-Interpreter

HHVM – Die Hip-Hop Virtual Machine

Web-Dienste

Wie beim Basissystem ohne Anwendungen bringt uns der Webserver erst mal gar nichts, wenn er keine Sachen zum Ausliefern hat. Das werden wir natürlich ändern:

Datenbankadministration

Adminer

Statistik Tool

Piwik

Content Management System

WordPress

Datenverwaltung

OwnCloud

E-Mail

Da hab ich mir was angefangen. Das wird definitiv noch eine ganze Weile brauchen. Hier den Durchblick zu bekommen ist mal richtig hart… Aber mal schauen. Wird schon werden ;)
„E-Mail“ ist auch kein einzelner Dienst, sondern ein Konglomerat an Diensten und Programmen, die Hand-in-Hand arbeiten *sollen*. Es aber meistens nicht machen. Jedenfalls NOCH nicht.

Haftungsausschluss!

Bitte lies Dir den Disclaimer durch, bevor Du eine Anleitung umsetzt...

Anzeige *

Kommentar verfassen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.