Ubuntu Server, was brauche ich?

agentdan

agentdan

Enthusiast
Thread Starter
Mitglied seit
03.04.2005
Beiträge
525
Ort
Frankfurt
Hallo Leute,
Ich habe den Auftrag bekommen einen Server aufzusetzen. Ich habe mir gedacht ich hohle mir einen Rootserver mit Ubuntu und mache das selber.
Vorteil, ich habe gute Erfahrungen mit meinem Rootserver gemacht und kann auf diesem Server machen was ich will.
Auf dem Server sollen mehrere Webpräsenzen von unterschiedlichen Kunden liegen. Dazu ein E-Mail Server und ein automatisches Backup laufen.
Eigentlich alles keine großen Sachen, dass Problem ist es muss einfach alles zu Verwalten sein, da ich den Server nur einrichte aber nicht administrieren werde.

Zu den Webpräsenzen
Jeder Kunde soll seinen eigenen Webspace mit SFTP zugang bekommen. Wie kann ich dies am besten Verwalten? Kann SYSCP so etwas machen?

Automatisches Backup
Ich habe mir gedacht das ich die 2 Festplatten des Servers in einem Raid 1 Laufen lasse, zusätzlich wollte ich die Daten auf meinen RootServer kopieren.
Jetzt ist nur das Problem, wenn Kunde1 seine Daten kaputt macht, muss ich zb die Daten von vor zwei Tagen hochladen können, ohne das die Anderen Kunden etwas davon merken.
Jemand hat mir Backula empfolen, ich hatte nur noch keine Zeit zu schauen ob dies mir weiterhelfen kann.

Traffic überwachen
Ich habe pro Monat einen Traffic von 1TB, das sollte auch völlig ausreichen für die paar Webseiten. Aber gibt es eine Möglichkeit mit der ich überwachen kann welcher Kunde wie viel Traffic im Monat verbraucht?
Man kann nie wissen, auf was für Ideen die Leute kommen. Wenn jetzt jemand anfängt und will da z.b. DVDs oder soetwas hochladen muss ich dies einfach sehen an einer schönen grafischen Kurfe und den SFTP zugang sperren.
Auf meinem Root Server nutze ich dafür "vnstat". Ich hatte auch mal eine Grafische Lösung die ich mir dann im Browser anschauen konnte, weis aber nicht mehr welches Programm ich dafür genutzt habe.

Von diesen ganzen grafischen Oberflächen habe ich erlichgesagt nicht so viel Ahnung, da ich auf meinem Server alle diese Infos über SSH erfahre. Aber bis ich dem späteren "Admin" SSH erklärt habe ist die Hardware schon wieder veraltet ;)
Typisch Windowser, sobald man nichts anklicken kann verzweifeln die gleich:stupid:

Könnt Ihr mir Software empfelen mit der ich so etwas gut verwalten kann?

Gruß
Agentdan
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Wenn es ein Linux im richtigen Server-Einsatz werden soll -> Debian.

Stabiler geht fast nicht, und du kommst mit deinem Ubuntu-Wissen auch weiter.

Allerdings ist es mit den Paketen nicht immer 100% auf dem gleichen aktuellen Stand wie Ubuntu, da wirklich nur 100% stable-Pakete released werden.
Für den Server-Einsatz ist das aber genau das Gewollte.


Webserver lassen sich mit Apache2 beliebig viele Instanzen starten ;)

Beim Rest muss ich leider passen.

Bin grad dabei mich wieder etwas tiefer da rein zu arbeiten ;)
 
Foxxx, danke für Deine schnelle Antwort.
Also auf meinem RootServer läuft auch ein Ubuntu, und ich hatte noch keine Probleme damit, Debian konnte ich im Serverbereich leider noch nicht testen, das dumme ist nur, wenn ich da mit nicht kla komme habe ich ein großes Problem^^

Der Apache ist ein wunderschöner Webserver :), aber kann ich damit auch die einzelnen Webseiten schön verwalten? So habe ich den Apache noch nie genutzt. Also es müssen ja auch subdomains usw erstellt werden können.
 
Das ist mit dem Apache2 eigentlich ohne weiteres möglich ;)

Hier kann ich dir aber auch den Kontakt zu blogscreen hier aus dem Forum empfehlen, er macht das beruflich und richtig professionell, seine Server laufen auch mit Apache2 etc ;)

mfg
foxxx :wink:
 
Wenns nur einfaches Hosting sein soll, warum nicht einfach einen Root oder vServer bei einem der zig Provider mieten, wo Plesk/Confixx mit dabei ist. Verwaltet wird alles per Browser. Darüber kann Kunden SSH Zugang gegeben, der Traffic kann limitiert werden, automatische Backups mit Rotation und Restores können pro Domain gemacht werden, Cronjobs, Statistiken, SQL Serververwaltung.

Eine gute kostenlose Software zur Serververwaltung ist Webmin. Es ist in Modulen aufgebaut, kann dementsprechend erweitert werden, erkennt installierte Serversoftware automatisch und zeigt die entsprechenden Module an. Damit kann man auch die Bootloadereinstellungen regeln, Zeitsychronisierung konfigurieren, partitionieren, LVM verwalten, Firewallregeln bearbeiten, Pakete installieren, Daemon Einstellungen ändern, usw.
 
Also ich nehme deshalb einen RootServer weil das ganze nochausgebaut werden soll...
Er möchte erstmal klein anfagen mit Webseiten und später soll da noch mehr drauf (Nach 2 Wochen wenn der server dann ohne Kinderkrankheiten läuft)
Das Webmin habe ich auch schon gefunden und teste das gerade auf meinem Testserver etwas... Sieht sehr nett aus :)

Danke schoneinmal danke
 
und wenn er einfach zu administrieren sein soll bzw später nicht von die admi..(olles langes wort) wird dann guck dir mal webmin an... sollte genau das sein was du suchst.
 
Shad0w schrieb:
und wenn er einfach zu administrieren sein soll bzw später nicht von die admi..(olles langes wort) wird dann guck dir mal webmin an... sollte genau das sein was du suchst.
Zum Vergrößern anklicken....

agentdan schrieb:
Also ich nehme deshalb einen RootServer weil das ganze nochausgebaut werden soll...
Er möchte erstmal klein anfagen mit Webseiten und später soll da noch mehr drauf (Nach 2 Wochen wenn der server dann ohne Kinderkrankheiten läuft)
Das Webmin habe ich auch schon gefunden und teste das gerade auf meinem Testserver etwas... Sieht sehr nett aus :)

Danke schoneinmal danke
Zum Vergrößern anklicken....

:hmm:


Ich muss das auch nochmal alles testen, nur irgendwie hab ich bei mir jetzt erfolgreich das komplette wine zerschossen, wie auch immer das geht :stupid:

mfg
foxxx
 
Neee, ich setz damit ja keinen Server direkt auf.

Ich will nur nochmal mit dem Apache-Zeugs in meiner aktuellen Installation wieder etwas rumspielen und bisschen rumtesten.

Hier zu Hause werde ich mit einer 6000er Leitung sowieso keinen Server aufsetzen :shot:

War nur etwas Inhalt zu meinem Stand, damit das bei mir nicht ein kleiner böser "Einzeiler" wird :bigok:

mfg
foxxx :wink:
 
entweder deine spätern Admins lernen es richtig oder sie müssen es lassen.

Von Webmin kann man nur abraten, weil es sehr oft falsche Einstellungen setzt und danach nichts mehr geht. Also gleich alles schön von Hand per console machen.

Und von FTP solltest du ach Abstand nehmen, warum extra etwas installieren und einrichten, wenn schon scp da ist ;)

agentdan schrieb:
Also auf meinem RootServer läuft auch ein Ubuntu, und ich hatte noch keine Probleme damit, Debian konnte ich im Serverbereich leider noch nicht testen, das dumme ist nur, wenn ich da mit nicht kla komme habe ich ein großes Problem^^
Zum Vergrößern anklicken....

was heißt nicht testen? Da du Ubuntu nutzt müsstest du wissen, dass es komplett auf Debian basiert. Also was unter Ubuntu geht, geht auch unter Debian.

Nur muss man sagen, dass Debian mehr auf die Stabilität achtet und Ubuntu mehr aufs neue.
 
Zuletzt bearbeitet:
Also, ich habe jetzt einmal das SysCP und Webmin auf meinen Testserver gepakt. Mit Webmin bin ich auch ganz zufrieden, das kann schöne tolle sachen. Ist eine Kliki-Bunty lösung zu SSH aber ich denke das das sehr gefährlich ist, für Leute die keinen plan haben was sie da machen.

SysCP lässt mich nur gerade etwas dumm aus der Wäche schauen...
Das blöde ist, SysCP hat keine rechte um seine Confics zu speichern und da ich es für eine richtig dumme Idee halte den Apache mit Root-Rechten zu starten weis ich nicht so ganz wie ich das machen soll.
Ich habe es mal mit "SuPHP" getestet, aber danach gehörten die SysCP daten immer noch "www-data". Weis nicht so ganz wie ich das confen muss, noch nie benutzt.

@BBR
Ich möchte auch überhaupt keinen FTP aufsetzen, sonder ich nutze dafür einfach SFTP, das ist ja im openSSH mit dabei, macht ja auch sin^^

Beiträge zusammengeführt, da Antwort auf eigenen Beitrag innerhalb von 4 Stunden:

Ich habe jetzt nochmal etwas mit dem SysCP rumexperimentiert und nomalerweise müsste mir das doch einen cronjob als root erstellen, also muss ich den Apache nicht als root starten (das wer eh no go!). Aber in der SQL-Datenbank steht halt nichts drin und ich finde auch den cronjob nicht so recht.
Ihrgendwie komisch

Beiträge zusammengeführt, da Antwort auf eigenen Beitrag innerhalb von 4 Stunden:

Ich habe jetzt nochmal etwas mit dem SysCP rumexperimentiert und nomalerweise müsste mir das doch einen cronjob als root erstellen, also muss ich den Apache nicht als root starten (das wer eh no go!). Aber in der SQL-Datenbank steht halt nichts drin und ich finde auch den cronjob nicht so recht.
Ihrgendwie komisch
 
so jetzt durfte ich meinen Testserver plattmachen, weil das syscp mir mein ganzes Linux kaputtgemacht hat, und das beste kommt zum schluss, nachdem ich auf OK geklickt habe hat es den cronjob ausgeführt und sich damit selber zerschossen :d
Total geil, das wird noch schöne bastelarbeit bis das läuft
 
Mittlerweile ist mein Testserver wieder online :) Ich habe sogar das SysCP zum laufen bekommen und es macht jetzt das was es machen soll, und nix anderes.
Dafür musste ich mir allerdings die configs selber schreiben, ich hab da nix generiertes genommen einmal Linux installieren reicht mir um die Uhrzeit.

Also ich kann jedem nur empfelen sich die Doku davon mal anzuschauen...
>>zur Doku Ich weis ja nicht wie man sowas online stellen kann? Hallo? Die ganze seite ist ein großer Link wtf?

Jetzt stellt sich nur noch die Frage, wie mach ich das mit den Backups am besten?
Ich würde ja einfach mal rsync sagen^^Aber da gibt es doch bestimmt noch eine "schöne" klicky bunty Lösung.
Typisch Windowsuser, da wird ihnen der Server weggehackt dann muss es Linux sein aber sie haben kein Plan und alles muss Anklickbar sein -.- Und von Anklicklösungen habe ich keinen Plan, und die können mir meistens zu wenig zu kompliziert ^^
 
Zuletzt bearbeitet:
aber von unkompliziert kann da keine rede sein, glaube mir, habe mich lange genug mit backuppc rumgeschlagen. das lohnt nur für massenbackups von zig rechner. nimm auf jeden fall rsync mit den richtigen parametern und als cronjob und gut ist. da brauchen die leute auch nix mehr rumklicken.
 
neben ein paar bugs die meine version hatte (vergessen von einstellungen) hat es oft auch probleme mit den authorized keys gegeben. bis ich die konfiguration erstmal vernünftig hatte mit den einstellungen und parametern (die standardmässig nicht sinnvoll sind und abgeändert werden müssen mit hilfe der umfangreichen anleitung) ist einiges vergangen... das webinterface war zu dem zeitpunkt als ich es getestet habe noch nicht ausgereift.
für eine sicherung von einem oder wenigen rechnern tuts rsync allemale. zudem ist backuppc auch nur ein "frontend" für rsync, nur eben mit einer vermurksten oberfläche.
 
Also ich werde mir dieses "Backuppc" mal anschauen...
Ich habe nur etwas angst, das wenn ich es mit rsync mache das ich die Datenbanken nicht richtig sichere, also um die Daten auf dem FTP mache ich mir keine sorgen.
Aber wenn sich Kunde1 Die DB zerkloppt muss ich das fixen können, ohne das Kunde2 was merkt.

Und ich bräuchte noch eine Möglichkeit den Traffic der einzelnen Leute zu kontrolieren. Also ich persönlich finde ja Munin sehr schön. (So habe ich das auf meinem Root gerade laufen)
Aber das zeigt mir ja nur den gesamten Traffic an...

Und SysCP hält sich weder an die Webspace noch an die Traffic Beschrenkung.
Wie kann ich jetzt am besten den Traffic überwachen?

Kann es sein das SysCP mit den Traffic nicht anzeigt weil ich von server.local.lan auf nook.local.lan kopeire? Aber nomalerweise sollte es ja total egal sein ob das im local lan ist oder nich
 
Zuletzt bearbeitet:
das mit dem Traffic müsste mit iptables gehen, bin mir aber nicht sicher.

Aber ich würde es trotzdem noch mal überlegen, von diesen Webinterface Konfig Tools Abstand zunehmen. Ein Konfig Tool welche per Web ereichbar (auch falls es https) ist keine sehr gute Idee.

Schon alleine, weil du geschrieben hattest, dass deren alter Server gehackt wurden.

Edit:

wegen dem Traffic, es gibt da ein Tool das "tc" heißt.
 
Zuletzt bearbeitet:
Alles klar, ich werde mir diese Traffictools mal anschauen...
Ich benötige aber ein Interface das aus dem Web erreichbar ist... Da ja ein Kunde zb auch sein Webspace verwalten möchte usw...
Naja und der alte Server war ein Windows 2k Server Rechner, sowas zu hacken ist sicherlich nicht schwer :d

Soblad mir der Server weggehackt wird, werde ich mir etwas anderes überlegen müssen, villt schreibe ich mir auch so ein interface selber, aber dafür müsste der Auftraggeber mich besser bezahlen, und es darf ja heutzutage alles nichts mehr kosten.
 
Das Webinterface muss ja nicht zwangsweise direkt zum Internet hin offen sein. Man kann ja das Webinterface nur auf localhost hören lassen und per SSH-Tunnel dann mit dem Webbrowser drauf zugreifen. Bei Putty unter Connection->SSH->Tunnels trägt man einen beliebigen freien Source Port ein z.B. 1337, bei Destination 127.0.0.1:8080 (wenn der WebIf Server auf Port 8080 auf dem Server läuft). Im Browser ruft man nun einfach http://localhost:1337/ auf.

Alternativ kann mans auch mit OpenVPN machen (oder einer anderen VPN-Lösung). Dann muss der WebIf Server auf den virtuellen NIC der VPN Software hören und man kann per http://ip.des.vpn.nic:8080/ drauf zugreifen.
 
Ja, dann müsste ich ja bei jedem einzelnen Kunden ein VPN einrichten? Ist glaube ich nicht so ganz im Sinne das Erwinders, wie man so schön sagt...
Oder habe ich das gerade falsch verstanden?

Und wenn ich den Rechner nur auf local.lan laufen lasse ist das Problem, das ich selber nicht merh draufkommen würde, da der ja in ihrgendeinem RZ in rumgammelt^^
 
Zuletzt bearbeitet:
Sowohl per SSH als auch per OpenVPN reicht ein Account bzw. Public/Private-Key Paar. Schließlich haben ja die meisten Webinterfaces ein eigenes Login.

Und wieso meinst du kommst du nicht mehr auf den Root-Server, wenn du den Server des Webinterface nur auf localhost hören lässt? Du sollst ja nicht die Netzwerkkarte abschalten, sondern den Server nicht auf direkte Verbindungen über die Netzwerkkarte reagieren lassen. Wenn du per SSH tunnelst, dann stellt der SSH-Server (welcher auf dem gleichen Rechner läuft wie das Webinterface) die Verbindung zum Webinterface (per localhost) her und leitet eben alle Daten durch den Tunnel an dich bzw. deine Daten durch den Tunnel an den SSH-Server, welcher sie ans Webinterface weiterschickt.
Über so einen SSH-Tunnel kann man im Prinzip alle Daten tunneln, wenn man Ziel-IP und Port kennt.
 
Anmelden, um zu antworten.

Ähnliche Themen

D
[Guide] Mein neuer Home-Server / NAS im kleinsten Server-PC der Welt [Mini-PC mit Xeon und ECC RAM]
2
Antworten
33
Aufrufe
4K
landu89
L
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh