Eigene Website auf einem VPS

[Chibi88]

Hallo,

bis jetzt hatte ich shared-hoster genutzt, möchte aber auf einen VPS zwecks root Zugriff wechseln, weil ich da mehr Möglichkeiten habe und denke, dass es sicherer ist.

Ich weiß, dass ich bei macOS oder mit Putty über SSH auf den Server zugreifen kann. Ich weiß auch, wie ich Updates mache (sudo apt-get Upgrade) und den Server up-to-date halte. Leider hört es da schon auf. Ich muss also Apache, MYSQL und PHP installieren. Was ich mich frage ist, wo finde ich die commands für die Pakete?

Es gibt Panel wie Plex und sowas. Diese kosten alle und bieten ein übersichtliches GUI. Gibt es etwas kostenloses, mit dem ich erst arbeiten kann?

Mit freundlichen Grüßen

 

[Seiyaru2208]

Ich rate dir dringend dich erstmal einzulesen wie du dein System härtest.

Denn das ist kein Kinderspiel und sollte dein Server gekarpert werden haftest du für den Schaden den dieser verursacht.

Und nimm es mir nicht übel wenn du nicht mal weißt wo du die einfachsten Commandos herbekommst solltest du dich nicht an einem eigenen öffentlichen Server versuchen.

Bei Rheinwerk gibt es ganz gut Literatur in dem dir die Basics vermittelt werden damit würde ich anfangen. Und in einer VM meine ersten wirklichen Schritte machen.....

https://www.rheinwerk-verlag.de/linux-server_4203/

https://www.rheinwerk-verlag.de/ubuntu-server-1604-lts_4197/

Oder ganz klassisch

https://ubuntuusers.de

 

[Jokeboy]

sudo apt-cache search apache

Mit dem kannst du schon mal das apache paket in der repo suchen. Außerdem vergiss die ganzen GUIs bei einem Linux system - das macht man schön über das terminal

 

[snaxilian]

Für diese Panels wie z.B. Plesk (Plex ist etwas völlig anderes) benötigst du auch erst einmal einen lauffähigen Webserver. Ja, da gibt es im Linux-Umfeld Alternativen aber diese sollten nicht übers Internet erreichbar sein, da auch nicht unbedingt sicher. Diese müssen ja immerhin mit erhöhten Rechten laufen damit man alles konfigurieren kann.

Bei Servern gilt: Nur so viel wie nötig an Software installiert haben damit die Angriffsfläche gering ist. Dazu kommen Dinge wie Host Firewall, (Web) Application Firewall, optional ein Host IDS, Backup, kontinuierliches aktualisieren und absichern des OS und aller installierten Software-Komponenten, vernünftiges User- & Rechte-Management, SELinux oder AppArmor, Audits der gängigen Config-Files (SSH, Webserver, etc).

Schön dass du weißt, wie du Updates installierst... und wie aktualisierst du die Infos der Paket Repositories?

Ach ja: Auch wenn du im Urlaub bist oder gerade eine neue Freundin hast oder Prüfungen anstehen oder Streß im Job oder oder oder: Du bist weiterhin verantwortlich für deinen Server und du hast auch dann dafür Sorge zu tragen, dass dieser nicht in fremde Hände fällt.

 

[Chibi88]

Für diese Panels wie z.B. Plesk (Plex ist etwas völlig anderes) benötigst du auch erst einmal einen lauffähigen Webserver. Ja, da gibt es im Linux-Umfeld Alternativen aber diese sollten nicht übers Internet erreichbar sein, da auch nicht unbedingt sicher. Diese müssen ja immerhin mit erhöhten Rechten laufen damit man alles konfigurieren kann.

Bei Servern gilt: Nur so viel wie nötig an Software installiert haben damit die Angriffsfläche gering ist. Dazu kommen Dinge wie Host Firewall, (Web) Application Firewall, optional ein Host IDS, Backup, kontinuierliches aktualisieren und absichern des OS und aller installierten Software-Komponenten, vernünftiges User- & Rechte-Management, SELinux oder AppArmor, Audits der gängigen Config-Files (SSH, Webserver, etc).

Schön dass du weißt, wie du Updates installierst... und wie aktualisierst du die Infos der Paket Repositories?

Ach ja: Auch wenn du im Urlaub bist oder gerade eine neue Freundin hast oder Prüfungen anstehen oder Streß im Job oder oder oder: Du bist weiterhin verantwortlich für deinen Server und du hast auch dann dafür Sorge zu tragen, dass dieser nicht in fremde Hände fällt.

Ist da nicht schon eine Firewall drauf?

Jetzt mal blöd gefragt: Wieso reicht es nicht, wenn ich mit sudo apt-get update / upgrade das System und die darauf laufenden Programme aktuell halte? Muss ich da noch so viel mehr installieren / konfigurieren? Dachte ein VPS ist ab Werk schon sicherer wie ein Shared-Host.

Am liebsten wäre mir ein Artikel, der das Aufsetzen einer VPS Website im Detail erläutert.

EDIT: wie sollen die denn auf meinem Server kommen, wenn ich ein zufällig gewähltes, langes Passwort habe?

 

[razzy]

da reicht schon eine sicherheitslücke oder ähnliches und schon ist dein system befallen.
Sieh es so ähnlich wie bei dir am PC Für einen Virus oder ähnliches braucht man doch auch nicht dein Passwort ?!

Wenn man sich nicht 100% mit der Materie auskennt, sollte man das zumindest als "Managed Service" beim Provider lassen, dann lieber nur webspace oder ähnliches kaufen.

Somit ist der Provider dafür verantwortlich

 

[snaxilian]

Nein, auf einem VPS ist nicht schon eine Firewall drauf. Der Provider hat da ein fertiges Template und wenn du einen VPS bestellst, wird aus dem Template eine neue VM erstellt und dir zur Verfügung gestellt. In der Regel ist dies dann ein halbwegs aktuelles OS installiert mit den Standardeinstellungen.
Man kann zwar theoretisch automatisch viele Settings vornehmen aber dafür braucht der Provider entweder auch Zugriff auf den Server oder er müsste regelmäßig sein Template aktualisieren. Bei einem reinen VPS buchst du nichts anderes als Rechen- & Speicherkapazität und eine Hülle wo du auf Knopfdruck eine Standardinstallation in die Hülle bekommst. Nicht mehr und nicht weniger. Nicht für die Preise für die man einen VPS bekommt.
All diese automatischen Settings sind Dinge, die Admins tagtäglich machen aber in Firmen gibt es auch Vorgaben bzgl. Konfiguration. Würde dass ein VPS-Anbieter machen wäre der Support hoffnungslos überlastet weil Leute wie z.B. ihren Webserver nicht erreichen weil ja dafür erstmal die Firewall konfiguriert werden müsste. Also gibt es eine Standard-Installation damit der Anbieter auf die "Hersteller" der Distribution verweisen kann.

Langes Kennwort reicht wie gesagt nicht. Erlaubt deine zukünftige Webseite Texteingaben (Login-Feld z.B. für dich als Admin oder Kommentarfeld)? Fängst du SQL-Injections etc ab? Nein? Was hindert mich dann daran Schadcode so einzuschleusen? Wie du siehst benötige ich dafür nicht dein Kennwort. Jaja mieses Beispiel weil die meiste Software dies inzwischen von Haus aus abfängt aber das war auch nur ein einfaches Beispiel. Fehlerfreie Software gibt es nicht und nicht für alles gibt es Updates oder die Updates werden nicht direkt von den Distributionen ausgerollt sondern nur vom Entwickler (siehe dazu Fremd-Repositories, Installation aus unsicheren Quellen, Github etc).

Ja, jeder hätte gern einen eigenen Server klingt cool und man kann theoretisch alles damit machen aber in 95% der Fälle reicht auch ein Webspace wo man weniger bis keine Sorgen mit hat.

 

[Chibi88]

Wow, okay. Ist wohl doch einiges, was man da lernen muss.

Um das Ganze für mich lokaler aktuell, zum testen, einfacher zu machen:

Gibt es eine Art GUI, welches das administrieren bei einem Ubuntu Server einfacher macht? Wenn ja: welche würdet ihr empfehlen?

 

[Seiyaru2208]

Die GUI nennt sich Kommandozeile und wird out of The Box ausgeliefert.

Wenn du in die Server Welt eintauchen willst dann musst du dich mit der Kommandozeile auseinander setzen.
Und wenn du sie mal kennengelernt hast wirst du sie lieben lernen

 

[snaxilian]

Stimme Seiyaru2208 da voll zu. Eine vollumfängliche GUI gibt es so nicht (naja von diesem Unfall namens YaST unter Suse einmal abgesehen). Es gibt einige Web-basierte Tools aber diese sind entfernt davon, sicher zu sein. Diese Tools kann man einsetzen wenn man vorher(!) seinen Webserver entsprechend abgesichert hat oder macht diese Tools nur per gesicherter Verbindung erreichbar. Möglich wäre hier ein VPN dass erst zum Zielsystem aufgebaut werden muss, da der Webserver nur auf Verbindungen aus dem VPN reagiert.
Aber wie du siehst: Bis du dahin gekommen bist, brauchst du keine Klickibunti Weboberfläche mehr. Mache dich mit der Shell vertraut. Übe auf einer nicht für alle erreichbaren VM, z.B. mit Virtualbox auf deinem PC.

In dem Moment wo du so ein "Gui-Tool" findest passieren folgende Dinge:
- Du guckst es dir "nur mal so kurz" eben an
- Du findest es ja doch ganz praktisch weil es klickibunti ist
- du nutzt es produktiv auf deinem öffentlich erreichbaren Server
-> natürlich ohne große Absicherung, ein ausreichend langes Kennwort schützt einen ja (dem ist nicht so bzw schützt nicht vor allem)

 

[Chibi88]

Vielen Dank für eure Hilfe. Ich werde mich erst mal weiter einlesen und lokal testen, bevor ich einen Vserver für das Netz verwende.

Jetzt habe ich eine Frage. Ich möchte testweise myBB installieren und bin soweit, dass ich einen LAMP Server auf UbuntuServer aufgesetzt habe. Jetzt möchte Nextcloud oder auch myBB und viele andere Software gewisse Erweiterungen haben. Darunter fällt z. B. "PHP XML Extensions" und "Supported DB Extensions" bzw generell PHP XML Erweiterungen.

Ich bin kein Fan von copy & paste. Gibt es eine Suchfunktion im Terminal (im UbuntuServer), wo ich eben diese Pakete finde? Ich möchte VERSTEHEN, wie ich diese Pakete finde, sodass ich das auch auf andere PHP Abhängige Sachen anwenden kann. Es bringt mir nichts, wenn ich sudo apt-get install xyz eingebe und kopiert habe, wenn ich nicht weiß, wie man diese Pakete sucht.

Gibt es da also eine Möglichkeit, sowas im Server zu finden mit bestimmten Terminal Befehlen?

 

[snaxilian]

sudo apt-cache search SUCHBEGRIFF

Weitere Infos: https://wiki.ubuntuusers.de/apt/apt-cache/

Generell ist das Ubuntuusers Wiki recht gut für Anfänger, dort gibt es eine Menge Grundlagen Artikel. Für fortgeschrittene Serverthemen gäbe es zusätzlich noch das Thomas Krenn Wiki neben den unzähligen andere Seiten.
Bitte zunächst deine Frage 1:1 mal bei Google reinwerfen, oft findet man so sehr schnell die gesuchte Antwort und Erklärung.

 

[Moe.Joe]

Naja, so eine Raketenwissenschaft wie viele es hier darstellen ist es nun auch wieder nicht. Schau dir mal Webmin/virtualmin an, dann hast du deine GUI.
Fail2Ban drauf (Anleitung gibts zu 1000e im Netz)
Firewall aktivieren bei der Standardmäßig alles dicht ist außer 443,80 und ssh (ohne Root)
Fertig ist die Laube.
Klar bist du verantwortlich, wenn jemand deinen Internetanschluss missbraucht jedoch genauso. Soll ich mir deswegen keinen zulegen?
Wenn du was lernen willst hol dir n vps...um nur Geld zu sparen lass es bleiben. Ein wenig Arbeit ist es schon, wenn man sich dafür jedoch interessiert geht das schon.
Nimm kein Ubuntu. Nimm CentOS oder meinetwegen debian. Wesentlich längere Supportzeiten ohne dass immer ne neue Version heraus kommt die dir viele Programmpakete zerhaut.