Web/Mail/Webmin-Server

    Hallo


    Ich bin ein absoluter Linux-neuling und will diesen Server nur Hobby-mässig betreiben, um mein Wissen zu erweitern.


    Ich habe gerade auf openSUSE 10.2 folgende Pakete installiert.
    yast -i apache2, mysql, apache2-mod_php5 und openSSL
    Wie erhalte ich jetzt Zugriff auf das MySQL Adminpanel?
    Wie ist die Ordernstrukur genau aufgebaut?


    Jetzt sollte ich noch proftp installieren. Wie kann ich das am besten machen? mit yast -i geht es nicht, da proFTP nicht als Paket vorhanden ist.


    Wie kann ich openSSL konfigurieren? Vorallem, wie kann ich ein
    Zertifikat erstellen?


    Welchen Mailserver würdet ihr empfehlen? Postfix? Welches Webmail..?


    Weiterhin soll als Adminpanel Webmin laufen. Wie sieht es mit der Sicherheit aller dieser Dienste aus?


    Sorry, für die viele Fragerei!

    sind eigentlich alles fragen, die dir google genau so gut beantworten kann.


    mysql hat selber nur ein kommandozeilen tool. für ein webinterface brauchst du z.b. phpmyadmin


    ordnerstruktur von was? für linux generell gibt es z.b. mehr infos hier: http://www.linuxfibel.de/dirstruct.htm


    proftpd rpm suchen und per yast manuell installieren.


    über ssl wirst du sehr viel via google finden...


    mailserver ist ein sehr kompliziertes und viel diskutiertes thema. postfix ist mittlerweile so der standard mailserver und dazu wirst du sicher sehr viele infos finden.


    webmin würde ich sicher mindestens über https laufen lassen, da sonst die gefahr da ist, dass deine passworter abgehört werden können. 100%ig sicher ist kein computerprogram, darum musst du halt selber abschätzen können, was du genau einsetzten willst. auch hier klärt dich google über vergangene sicherheitslücken und sonstige bedenken auf.


    ganto


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

    Ist ja ein bisschen ein komplexes Thema, deswegen thematisiere ich vielleicht mal nur Apache2.
    Ich habe Apche per "yast -i" installiert.
    Die Config-Dateien sind jetzt unter /ect/apache2/ zufinden. Htdocs ist aber unter
    /srv/www/ zuhause. Warum diese Trennung? Das hat wahrscheinlich etwas mit den Rechten zutun oder?
    z.B. wäre es noch schön, wenn ich am Server bin schnell Daten löschen könnte. Wie kann ich die
    Rechte dementsprechend setzten?


    Welche Sicherheitsrelevanten Einstellungen sollte ich als erstes vornehmen?

    /etc ist die partition, welche sämtliche config files enthält. da sie für den systemstart benötigt wird, muss sie zwingend auf der gleichen physikalischen partition sein wie das wurzelverzeichnis /. die dateien in /etc sind normalerweise nur vom user root veränderbar, aber bis auf ein paar ausnahmen von allen lesbar.


    unter /srv sind hingegen die daten, die für die einzelnen services gebraucht werden. da der platzverbrauch hier recht unterschiedlich sein kann, wird hier meist eine eigene partition gemacht. ist lediglich eine organisationssache. die trennung hat also nichts mit den benutzerrechten zu tun. diese können für jede datei/ordner einzeln gesetzt werden.


    schau mal was der htdocs ordner für einen besitzer hat. bin mir jetzt gerade nicht sicher, was das standardmässig ist. falls der webserver selber keine schreibrechte für htdocs benötigt (einige php-skripts zum beispiel brauchen das), kannst du am einfachsten dir die rechte dafür geben: chown -R username:groupname /srv/htdocs (username und groupname durch deinen usernamen und gruppennamen ersetzen). das wichtigste ist, dass immer alle benutzer den ordner lesen können, da sonst der benutzer unter welchem der webserver läuft nicht mehr darauf zugreifen kann.


    ich weiss ehrlich gesagt nicht, wie der apache2 unter suse standardmässig konfiguriert ist. ich schaue z.b. immer darauf, dass das directoy listing abgeschaltet ist (d.h. man kann nicht einfach einen pfad angeben und sieht dann sämtliche dateien in diesem ordner). ausserdem verstecke ich meistens auch die genaue versions- und distributionsangabe des webservers (erscheint, wenn man z.b. einen ungültigen pfad angibt). sonst halt mal nach apache und security googlen. das thema ist endlos und sehr interessant ist z.b. auch mod_security.


    gruss ganto


    "Computer games don't affect kids, I mean if Pacman affected us as kids, we'd all run around in a darkened room munching pills and listening to repetitive music."


    Kristian Wilson

    2 Mal editiert, zuletzt von Ganto ()

    Zitat

    Original von Discovery
    Apache2, PHP5, MySQL und phpmyadmin ist installiert und hoffentlich korrekt Konfiguriert.


    Wie kann ich jetzt eine Subdomain einrichtigen?
    http://xxx.test.ch ---> IP ---> var/www/xxx/


    Muss ich da über VirtualHost gehen?


    Jop. Das macht man mittels VirtualHost.


    Gruss,
    chrlen.