Dedizierten Server einrichten
Eigene vier Wände
Volle Kontrolle
Dedizierten Server einrichten
Die Zeiten, in denen ein eigener Webserver nur etwas für Technik-Freaks und Firmen war, sind nun endgültig vorbei. Die Preise für dedizierte Server fallen stetig und sind mittlerweile für jedermann erschwinglich geworden. Ein solcher eigener Server eignet sich für all diejenigen, die für ihren Server zum einen die volle Rechenleistung benötigen und zum anderen die vollständige Kontrolle über das System möchten. Sie sind der alleinige Benutzer des Rechners und müssen diesen nicht mit tausenden weiterer Kunden teilen. Auf Grund des vollständigen Administratorzugriffs haben Sie in Sachen Konfiguration und Software-Installation alle Freiheiten und sind nicht auf die Einstellungen Ihres Webhosters angewiesen.
Besonders letztere Möglichkeit des vollständigen Systemzugriffs birgt auch einen nicht zu vernachlässigenden Nachteil: Ab dem Zeitpunkt der Bereitstellung des Servers durch den Webhoster sind Sie für die Konfiguration des Rechners komplett allein verantwortlich ? das betrifft zum Beispiel die Sicherheit. Zur Verwaltung des Root-Servers gehört sowohl das Erstellen und Sichern von Backups als auch das Absichern der Daten und des Rechners an sich durch Sicherheitsmaßnahmen wie das Einspielen von Sicherheits-Updates oder das Einrichten einer Firewall.
Der Webhoster kümmert sich lediglich um Hardware-Schäden, indem entsprechende defekte Bauteile ausgetauscht werden. Daher ist es unerlässlich, dass Sie in Sachen Konfiguration Ihres Webservers ein gewisses Grundwissen haben, um diesen entsprechend zu schützen. Wenn sich ein Hacker Zugriff zum System verschafft, kann dies böse Folgen haben ? auch finanziell.
So geht?s
Dedizierten Server einrichten
Internet Professionell zeigt anhand eines dedizierten Linux-Rechners, wie Sie diesen nach der Bereitstellung durch den Hosting-Anbieter einrichten. Der Beitrag konzentriert sich dabei auf die wichtigsten Schritte und beschreibt, was Sie dabei beachten sollten.
Als Beispiel kommt hierbei ein Root-Server XL von 1&1 (
hosting.1und1.de) zum Einsatz. Da die meisten Webhosting-Anbieter bei Linux-Servern auf die genannte Kombination aus Suse Linux und Confixx setzen, unter anderem auch Strato (
www.strato.de), lässt sich dieser Workshop auch auf andere Server übertragen.
Wenn Sie noch einen alten Rechner zu Hause stehen haben, können Sie sich auch einen eigenen dedizierten Linux-Webserver einrichten ? beispielsweise als Entwicklungssystem. Auf der beiliegenden Heft-CD finden Sie mit der Suse Linux 9.0 Web-Edition eine aktuelle Distribution. Die Einrichtung des Systems erläutert Ihnen der entsprechende Workshop in dieser Ausgabe der Internet Professionell. Und mit der Confixx-Version in der vorangegangenen Ausgabe der Internet Professionell steht Ihnen auch gleich das passende Tool für die Server-Verwaltung zur Verfügung.
Die ersten Schritte
Dedizierten Server einrichten
Sie haben nun beim Webhoster Ihrer Wahl einen dedizierten Linux-Server bestellt und die entsprechenden Zugangsdaten erhalten. Diese bestehen meist aus dem Benutzernamen und dem Passwort für den SSH-Zugang und die Confixx-Konfigurationsoberfläche sowie für einen vorkonfiguriertem FTP-Zugang. Je nach Anbieter kommen noch Zugangsdaten für das Web-Interface zur Vertragsverwaltung und für eine Rettungskonsole hinzu, mit der Sie auf den Server zugreifen können, wenn dieser über die üblichen Wege nicht mehr erreichbar ist, beispielsweise wegen eines Konfigurationsfehlers.
Weitere Informationen zu SSH finden Sie in einem entsprechenden Workshop in der März-Ausgabe der Internet Professionell. Einen Installations-Workshop sowie eine Special-Version von Confixx 3.0 Professionell auf Heft-CD finden Sie in der Mai-Ausgabe der Internet Professionell.
Im ersten Schritt machen Sie sich mit den Konfigurations- und Zugangsmöglichkeiten Ihres Servers vertraut: Auf welchem Weg lässt sich der eigene Server administrieren und nach den eigenen Bedürfnissen anpassen?
Konfigurationsmöglichkeiten
Dedizierten Server einrichten
Für die tägliche Konfiguration des Servers sind zwei Zugangsmöglichkeiten von Bedeutung ? die Secure Shell sowie die Confixx-Oberfläche.
Den größten Teil der Konfiguration des Servers erledigen Sie über die Secure Shell, beispielsweise die Einstellungen am Betriebssystem. Da SSH-Verbindungen im Gegensatz zu Telnet-Verbindungen verschlüsselt sind, ist diese Art der Fernwartung relativ sicher. Um auf den SSH-Server auf Ihrem dedizierten Rechner zugreifen zu können, benötigen Sie einen entsprechenden Client. Für diesen Zweck hat sich das Programm Putty bewährt, das Sie sich als freie Software herunterladen können.
Nach dem ersten Verbindungsaufbau loggen Sie sich als User root mit dem entsprechenden Passwort auf dem Server ein. Zur Sicherheit sollten Sie im ersten Schritt das root
-Passwort ändern. Am besten erledigen Sie dies nicht nur zu diesem Zeitpunkt, sondern in regelmäßigen Zeitabständen, um eine größtmögliche Sicherheit zu gewährleisten.
Zum Ändern des Passworts kommt das Kommando passwd zum Einsatz:
passwd root
Denken Sie zum einen daran, dass Sie das Passwort möglichst sicher wählen. Wenn sich jemand als User root an Ihrem System anmeldet, hat dieser alle Freiheiten und kann nach Belieben schalten und walten. Zum anderen sollten Sie das Passwort auf keinen Fall vergessen, damit Sie sich nicht selbst aus dem System aussperren.
Vor der Nutzung von Confixx müssen Sie dieses registrieren. Die Lizenz für das Konfigurations-Tool läuft bei unserem Testsystem von 1&1 alle drei Monate ab, so dass Sie die folgenden Schritte regelmäßig wiederholen müssen. Den aktuellen Lizenz-Key erhalten Sie im Konfigurationsmenü von 1&1 (
https://login.1und1.de), ebenso die Login-Daten und den URL für den Zugriff auf Confixx. Freischalten können Sie die Lizenz in der Confixx-Konfigurationsoberfläche als Administrator unter Lizenz-Informationen, Lizenz freischalten.
Web-Auftritte konfigurieren
Dedizierten Server einrichten
Die Konfiguration der Web-Auftritte erledigen Sie über das Konfigurations-Tool Confixx. Dabei besteht das Tool aus drei Verwaltungsebenen:
– Administrator: Verwaltet die allgemeinen Servereinstellungen und kann Reseller anlegen.
– Reseller: Kann Kunden beziehungsweise Domains anlegen.
– Kunde: Kann die Domains konfigurieren, beispielsweise E-Mail-Adressen.
Wenn Sie der alleinige Administrator des Systems sind, brauchen Sie sich nur als Administrator einzuloggen und können mit dann direkt die Menüs für Reseller und Kunden aufrufen.
Bei einem 1&1-Server ist bereits sehr viel voreingestellt, so dass Sie direkt loslegen können: Ihre mit dem Rootserver bestellte Domain ist dem Kunden web1 unter dem Reseller res1 zugeordnet. Die entsprechenden Inhalte der Webpräsenz finden sich unter /home/www/web1/html.
Datensicherung
Dedizierten Server einrichten
Als Administrator Ihres eigenen Servers sind Sie auch dafür verantwortlich, dass Sie regelmäßig Backups der wichtigsten Daten anfertigen. Es kann schnell mal etwas passieren und wichtige Daten sind dann verloren ? beispielsweise auf Grund eines Hardware-Defekts der Festplatte oder eines Konfigurationsfehlers im Linux-System.
Besonders praktisch ist es, wenn Ihnen im Internet Speicherplatz auf einem FTP-Server zur Verfügung steht, auf dem Sie wichtige Daten sichern können. Ein FTP-Server bietet Ihnen dabei die Möglichkeit, dies automatisiert zu erledigen. Selbstverständlich können Sie sich die Daten aber auch genauso gut auf konventionellem Weg herunterladen und auf einem Datenträger sichern.
Der Webhoster 1&1 bietet Ihnen die Möglichkeit eines FTP-Backups. Auf dem entsprechenden FTP-Server können Sie den Inhalt der Festplatte 1:1 sichern und das Backup bei Bedarf in kurzer Zeit wieder zurückspielen.
Für welche Art und Weise des Backups Sie sich auch entscheiden ? die folgenden Verzeichnisse sollten Sie regelmäßig sichern:
/boot Boot-relevante Daten des Systems.
/etc Konfigurationsdateien des Systems.
/home Domains und Home-Verzeichnisse der User und Confixx.
/var/lib/mysql MySQL-Datenbanken.
/var/log Logfiles.
/var/spool/mail Mailboxen der Benutzer.
/var/spool/cron Cron-Jobs, die mit crontab erstellt wurden.
First Aid fürs System
Dedizierten Server einrichten
Die Administration eines Linux-System ist alles andere als trivial ? der überwiegende Teil der Konfiguration erfolgt über unübersichtliche Textdateien. Da kann es schon einmal passieren, dass einem bei der Einrichtung ein Fehler unterläuft und der anschließende Zugriff auf das System nicht mehr funktioniert. Ein Beispiel: Sie richten sich auf dem Server eine Firewall ein, vergessen aber dabei, eine Regel anzulegen, die Ihnen zur Administration den Zugang über die Secure Shell erlaubt. Kaum ist dann die Firewall aktiviert, haben Sie sich selbst ausgesperrt.
Für diese und ähnliche Fälle bieten die Webhoster meist neben dem eigentlichen Konfigurationszugang über SSH einen so genannten Konsolenzugriff an. Bei 1&1 wird dieser Rettungsanker serielle Konsole genannt. Beim Mitbewerber Strato heißt das Pendant hierzu Remote-Console.
Die serielle Konsole von 1&1 ermöglicht es, Arbeiten am Server durchzuführen, als säße man direkt davor. Dazu wird vom Server selbst die gesamte Bildschirmausgabe auf die serielle Schnittstelle weitergeleitet. Diese ist mit einem dazwischengeschalteten Rechner verbunden, auf den sich der Administrator per SSH einloggt. Der Zwischenrechner gibt nun die Bildschirmausgabe per SSH an den Administrator weiter sowie in der anderen Richtung die Eingaben des Administrators direkt an den eigenen dedizierten Server. Der Vorteil dabei: Dies funktioniert auch dann, wenn der Server keine Netzwerk-Treiber geladen hat oder nicht mehr ordnungsgemäß bootet.
Eine weitere Möglichkeit zum Verhindern eines Super-GAUs ermöglicht ein bootbares Rettungssystem, welches viele Webhoster anbieten. Wenn Sie auf die Festplatte zugreifen müssen, ohne das installierte Betriebssystem zu nutzen, können Sie von einem Recovery-System booten, welches die wichtigsten Tools zur Reparatur zur Verfügung stellt.
To-do-Liste
Dedizierten Server einrichten
Es gibt noch viel zu tun: Auch wenn der eigene dedizierte Server gleich von Beginn an mehr oder weniger sofort einsatzbereit ist, gibt es noch eine Menge Dinge einzurichten und einzustellen.
So steht beispielsweise das relativ schmerzfreie Umziehen eventuell vorhandener eigener Domains auf den Server auf der To-do-Liste. Auf dem eigenen Server können Sie bequem eine Menge verschiedener Webpräsenzen parallel beherbergen.
Aber auch der eigene Mail-Server will konfiguriert werden. Ein besonderes Stichwort ist hier das Relaying. Dabei sollten Sie darauf achten, dass Ihr eigener Mail-Server nicht von Spammern für ihre ungewollten Werbebotschaften missbraucht wird. Mit Abstand am wichtigsten ist die Einrichtung einer Firewall. Standardmäßig sind die dedizierten Server in der Regel nicht geschützt, so dass Sie diesen Punkt der To-do-Liste alsbald in Angriff nehmen sollten.