Re: Webserver betreiben

On Mon, Aug 05, 2002 at 03:00:29PM +0200, Matthias Teege wrote:
> On Mon, Aug 05, 2002 at 10:21:29AM +0200, Mario Schroeder wrote:
> > ich möchte in naher Zukunft einen eigenen Webserver betreiben und suche
> > Informationen zu folgenden Themen:
> >
> > 1. Serverkonfiguration
> > - welche Software (apache, exim oder sendmail, mysql, ...)
>
> Informationen findest Du sicher ausreichend bei google. Die Auswahl
> der Software würde ich noch um qmail, postfix, thttpd (oder einen
> anderen Webserver) und wenn es denn wirklich sein muß um eine
> Datenbank erweitern.

Ich denke sendmail ist OK.
Über thttpd sollte man wirklich ernsthaft nachdenken und eindeutig
bevorzugen, wenn man diversen Apache Spielkram nicht benötigt.
Die Bemerkung mit der Datenbank ist gut :) - ich sehe auch lieber
Postgresql anstelle von MySQL.

> > - welche Hardware (scsi oder ide, ... )
>
> Für einen Mailserver sollte es wohl schon eine SCSI Platte sein.

Ja.
Und das mit dem Preis ist auch zu relativieren, und weil man oftmals
auch keine 80G Platten braucht.
Die Backupkosten sind eh schockiered, wenn die voll wären.

> > 2. Serveradministration
> > - DNS, E-Mail, User, Quotas ... wie konfigurieren und wie administrieren
> > (mit ssh oder webmin oder ispman)
>
> DNS ist nicht notwendig, Quotas machen Sinn, auf webmin und Kollegen

Caching DNS macht aber Sinn - gerade bei Mail und Web.
Quotas sollte man nur einsetzen, wenn es wirklich nötig ist.

> solltest Du verzichten und ohne ssh geht es remote leider noch

FreeBSD kann verschlüsseltes Telnet - ich benutze das gerne mal als
Ersatz, da ssh schon so ein paar Macken hat.

> nicht. Doch, eigentlich geht es doch. Suche einen Provider mit
> Consolenzugang und deaktiviere ssh. Falls virtuelle Domains verwaltet

Über eine Seriele Console sollte man nur das notwendigste machen.
Ein ssh Ersatz ist das definitiv nich - man bekommt ja nicht mal
geschüttzt Dateien übertragen.

> werden sollen empfiehlt sich die Besichtigung von qmail in Verbindung
> mit vpopmail.

Ich persönlich bevorzuge Sendmail + Cyrus-Imapd.

> > 3. Backupstrategien (Server steht beim Provider)
> > - mit welchen Tools (tar, cpio, dump, amanda ...)
>
> Das ist egal sofern es nicht amanda ist (overkill).

Nein - ist es nicht.
tar kann je nach Version /dev nicht sichern.
dump kann als einziges sparse Files sichern hat dafür aber ohne
Snapshots das Risiko einen instabilen FS Zustand zu erwischen, wenn
das Filesystem rw gemountet ist.

> > - wohin (zweite HDD, Streamer, CDRW ...)
>
> Beim Remotebetrieb bleibt nur ein Remotebackup über ssh. Die zweite

Ich arbeite immer noch an einer Backupsoftware, die über SSL arbeitet.
Allerdings mit mässigem Zeiteinsatz und als Kommerzielle Lösung.
ssh ist aber eine durchaus geeignete Variante.

> Platte ist ein nutzloses Backup für den Fall das das Rechenzentrum

Oder wenn das Netzteil überspannung liefert.

> abbrennt. Leider haben wir oben schon ssh deaktiviert. Deshalb
> sollte der Provider einen Backupplan anbieten. Eventuell betreibt
> er einen Backupserver und lagert die Medien entsprechend.

Oder so.

> > - wie erfolgt ein restore (komplett, nur Daten ...)
>
> Die Partitionierung sollte so sein, daß nur Benutzerdaten
> zurückgespielt werden müssen. Das System wird dann von CD neu
> installiert.

Darauf sollte man sich nicht verlassen.
Man mag es so bei einem Restore versuchen um schneller zu restaurieren,
sollte aber für den Notfall noch eine Sicherung des kompletten Systems
zur Verfügung haben.
Genausogut sollte man einen Notfallplan haben - dazu können durchaus
ein paar Zeilen Text reichen.

> Du hast Dein Problem sehr ungenau beschrieben. Soweit ich es
> beurteilen kann, fehlt Dir noch ein POP oder IMAP Server, ein FTP
> Zugang und der Zeitservice. Ansonsten solltest Du auf einem öffentlich

Als Alternative zu FTP (wegen einspielen von Webdaten) bietet sich
WebDAV an, was allerdings mit thttpd schwierig wird aber dafür SSL
kann.
Den Zeitservice sehe ich auch als wichtig an.

> zugänglichen Rechner nur die absolut nötigste Software installieren.
> Über Dinge wie Webmin solltest Du nicht einmal nachdenken. Nachdenken
> solltest Du allerdings über die Verschlüsselung der Protokolle die
> Passworte im Klartext übertragen.

Zustimmung.

> Desweiteren ist die Lektüre der einschlägigen Mailinglisten Pflicht.

Zustimmung.

-- 
B.Walter              COSMO-Project         http://www.cosmo-project.de
ticso(at)cicely.de         Usergroup           info(at)cosmo-project.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message