mehrere Webseiten erstellen

[Ludwigsonline]

Hallo zusammen,

Ich wende mich hilfesuchend wieder an euch. Ich habe schon die Suche im Forum verwendet und auch schon das große "G" befragt, beides erfolglos...mein Problem ist erstmal das grundsätzliche Verständnis. Also bitte, wenn ihr zu genau diesem Beispiel nichts wisst, aber im über die Funktionsweise im allgemeinen, so bitte auch schreiben. Wie das dann genau umgesetzt wird kann ich mir dann auch selbst suchen. Ich muss nur erstmal wissen ob und wie es generell geht... (Auch Alternativen sind gewünscht). So, nach dieser langen Vorrede nun mein Problem:

Ich habe einen MacMini (aktuelles Modell), 10.9 + Server installiert. Dieser ist hinter einer Fritzbox, an einem Standard DSL Anschluss (8900 down / 2000 up). Die Webseite ist über Strato registriert.

In der Fritzbox ist per DynDNS die Strato Seite eingetragen ("meineDomain".de), auf dieser ist die Umleitung registriert....
Ich hoffe bis hier hin ist alles klar.

Ich möchte jetzt mehrere Seiten im Server eintragen und auch extern darauf zugreifen können. Am besten wäre in der Form: wetter."meineDomain".de, xyz."meineDomain".de, etc...
Da bei Strato die Umleitung nur für die Hauptdomain eingetragen ist, müsste ich das auch für die Subdomains machen, richtig? Oder reicht die Hauptdomain und ich muss wo anders noch etwas ändern?
Wäre es einfacher, wenn ich die Domains als www."meineDomain".de/wetter etc. einrichte?
Oder ist es generell nur mit komplett unterschiedlichen Domains möglich?

Mein Problem ist auch zu verstehen, wie die Weiterleitung zum Server funktioniert. Im DNS steht ja nur die IP des Routers zu den Domainen....wie unterscheide ich dann wer wo hin will?

Für Anregungen wäre ich euch sehr dankbar!
Jens




Gesendet von meinem iPad mit Apfeltalk

 

[stk]

Da scheint mir das grundlegende Verständnis von DNS nicht ausgeprägt genug zu sein.

Faktisch muß der externe DNS entscheiden, wo er Anfragen an div. Subdomains hinschickt. Macht's dein interner DNS klappt's nur für dich und für niemand anderen.

Ich bezweifele aber, das ein einfaches Stratohosting eine DNS-Verwaltung umfasst. Die Nummer dürfte zu scheitern verurteilt sein.

 

[soramac]

Es zu versuchen ist immer der erste Weg zum scheitern.

 

[Marcel Bresink]

Die Webseite ist über Strato registriert.
In der Fritzbox ist per DynDNS die Strato Seite eingetragen ("meineDomain".de), auf dieser ist die Umleitung registriert....
Ich hoffe bis hier hin ist alles klar.

Leider nein, die Verwirrung ist groß. Was ist "die Webseite", "die Strato-Seite" und "die Umleitung"?

Meinst Du mit "Umleitung" einen Web-Dienst von Strato, der eine eingehende Anfrage für einen von Dir reservierten Domain-Namen per HTTP-Status 301 ("Moved permanently") auf einen anderen Domain-Namen umleitet? Falls ja, würde das einer DynDNS-Konfiguration widersprechen.

Wenn Strato Dir ermöglicht, per DynDNS Deinen Domain-Namen auf die Internet-IP-Adresse Deines Servers zu konfigurieren, dann beantwortet Dein Server ja bereits die Anfragen und es können gar keine umzuleitenden Anfragen bei Strato mehr eingehen. Die Umleitung ist überflüssig und könnte auch gar nicht angesprochen werden.

Falls diese Annahme stimmt, müsstest Du in der DNS-Verwaltung bei Strato weitere DNS-Alias-Namen anlegen, falls Du das darfst (z.B. wetter.meinedomain.de ist ein Alias für meinedomain.de). Auf dem OS X Server richtest Du unter "Websites" per "+"-Knopf eine neue Website ein und konfigurierst als Domain-Name für die Site den DNS-Alias-Namen, IP-Adresse "beliebig", Port "80" und stellst "Sitedateien sichern in" auf einen Unterordner des Web-Dokumente-Ordners, in dem die HTML-Dateien für die Seiten dieser Site liegen sollen. Auf diese Weise lassen sich beliebig viele Sites einrichten, die in getrennten Unterordnern liegen.

Diese Funktion heißt "virtueller Host". Auch wenn alle Anfragen auf dem gleichen Web-Server eingehen, "sieht" ja der Server, welche URL für die Anfrage benutzt wurde. Er "weiß" dadurch, welche Daten aus welchem Ordner er liefern muss.

 

[Ludwigsonline]

Hi, danke für die schnellen Antworten.

@Marcel Bresink: Ich kann die FritzBox anweisen, sobald sich meine IP ändert, Strato diese mitzuteilen. Strato sorgte dann dafür, dass die neue IP ins "DNS" eingetragen wird / verteilt wird. Das ist jetzt mit einer Domain auch schon so eingestellt.
Ich kann (und hab auch schon) einige Subdomains angelegt...wetter.meinedomain.de etc...
Was wird aber im DNS eingetragen? meinedomain.de (und alle: xxx.meineDomain.de; yyy.meineDomain.de, etc... werden dann umgeleitet) oder muss ich für jede Subdomain eine eigene Umleitung anlegen?

zu den DNS schwächen:
Wenn ich eine Anfrage an "das Internet" stelle, dann wird meine Anfrage doch an den DNS-Server geleitet, der mir eine Nummer zurückgibt. Mit dieser Nummer wird dann mein Server (erstmal die Fritzbox) aufgerufen. Wenn ich einen Port angegeben habe, dann wird der auch mitgeliefert (oder?). Das hieße für mich aber dass die xxx oder yyy nicht mitgeliefert werden.
So wie du das beschreibst, wird es mitgeliefert....
Also muss ich nur die "meineDomain".de umleiten (z.B. über Strato) im Router alles was auf Port 80 kommt an den Server weiterleiten und der kann mit den Daten die da kommen trotzdem noch eine Unterscheidung treffen und liefert nach meinen Einstellungen in der Server App das richtige aus. Soweit richtig?

Jens

 

[Marcel Bresink]

Es ist irreführend, dass Du von "Umleitungen" sprichst. Es wird doch an keiner Stelle etwas umgeleitet.

Wenn Du eine Domain besitzt, und der DynDNS-Dienst von Strato liefert die Internet-IP-Adresse Deines Mac-Servers für diesen Domain-Namen, dann hat der Server eben diesen Namen. Punkt. Umgeleitet wird nichts.

Und wenn Du Zugriff auf die DNS-Dienste für diese Domain hast, kannst Du wie gesagt Alias-Namen für die Subdomains anlegen (in DNS-Sprache: CNAMEs), so dass auch diese die richtige IP-Adresse liefern.

 

[Ludwigsonline]

Ok, das mit den CNAMEs war ein guter Hinweis.

Jetzt fehlt mir Kurven Puzzelteil:

Was "sieht" mein (interner) Server? Für ihn kommt eine Anfrage auf z.B. Port 80 an. Sieht er auch was angefragt wurde? Z.B. Wetter.meinedomain.de oder nur meinedomain.de oder garnichts?

Wenn meine Überlegung richtig sind, müsste er sehen, dass auf Port 80 ne Anfrage nach "Wetter.meinedomain.de" ankommt.

Hoffe das ist soweit richtig.

Was macht CNAME? Dient das nur als Alias? Oder übergibt der gleich die IP. Nicht dass mein Server bei CNAME NUR die Hauptdomain und nicht die Subdomain sieht...


Gesendet von meinem iPhone mit Apfeltalk

 

[Ludwigsonline]

Hi, ich nochmal.

Kurzes Update:

Seiten laufen jetzt....so halb. Zumindest die Anfragen kommen am Server an. Ich vermute also, die Fritzbox gibt die IP an den Strato DNS, und die Subdomains bekommen per CNAME die IP (der Adresse die ich eintrage). Damit kommt die Anfrage dann über meinen Router an den Server, der mit dem vollen Namen was anfangen kann...

Sehr schön.

Das Problem was ich jetzt noch habe, werde ich in einem anderen Bereich stellen....nur soviel, ich möchte PHP in die Seite einbinden, oder eine Joomla-Seite (Joomla wird für die meisten ein Begriff sein, hoffe ich) erstellen. Ich bekomme aber entweder garnichts dargestellt, oder den HTML-Code als Text dargestellt. Hört sich für mich so an, als ob er PHP nicht aktiviert...

Danke für eure Hinweise und Lösungsvorschläge!!!

Jens

 

[Shazaa]

Was hast denn für eine Software auf dem Server laufen?
Irgendwas muss ja auch die PHP-Seiten berechnen und als HTML ausgeben.

Sowas z.B. https://www.apachefriends.org/de/index.html

 

[Ludwigsonline]

Wenn ich im Server die Webseite einstelle, dann kann ich sagen "PHP aktivieren". Ich dachte damit ist es getan...

OS X Server hat doch PHP installiert. Muss ich MAMPP oder XAMPP auch noch installieren? Doch nur bei OS X (ohne Server), oder? MAMPP brauch ich doch erst, wenn ich Joomla installieren will (wegen mySQL). Oder versteh ich mal wieder was falsch?

 

[SomeUser]

Moin!

Mal eine andere Frage: Wenn du - so der Eindruck - tatsächlich nicht so in der Materie steckst, hältst du es dann tatsächlich für eine gute Idee, einen aus dem Internet kontaktierbaren Server ans Netz zu hängen? Ich meine, es gibt schon genügend offene Mail-Relays, Spam-Schleudern, Botnetz-Rechner, ...? Und mit einem regelmäßigen Update der Software ist es ja nicht getan...?!

Nur mal so als kritische, besorgte Nachfrage...

 

[Ludwigsonline]

Gute und berechtigte Frage. Genau aus diesem Grund stell ich so viele Fragen zu den Hintergründen. Ich will verstehen was vor sich geht. Ich würde meinem Server gerne einen Sicherheitscheck unterziehen lassen. Da ich in meinem Bekanntenkreis niemanden habe, der sich besser mit der Materie auskennt als ich, bin ich auf fremde Hilfe angewiesen. Aber hat jemand der sagt er hat Ahnung wirklich Ahnung? Und wenn er Ahnung hat, schiebt er mir nicht heimlich was unter und sagt alles ist ok? Ihr seht das Problem.

Der Server ist jetzt so eingerichtet, dass CalDAV, CardDAV, WebDAV, die Webseiten und VPN von außen erreichbar sind. Cal und CardDAV seh ich nicht als Problem. An VPN kann ich nicht viel ändern (langes SharedSecret und PW) WebDAV vermute ich nicht als Problem (außer für meine Daten). Bei den Webseiten ist die PHP-Seite die erste die ich als "unsicher" betrachte. Die andere ist einfaches HTML. Es ist kein Screensharing an, kein SSH....

Wenn jemand Ahnung hat, gebe ich ihm gerne die Adresse und er darf sich daran versuchen (der Server wird eh in zwei Monaten neu aufgesetzt).

Ich bin für jedem Tipp dankbar. Ich habe schon mal den Apple Reseller meines Vertrauens drauf schauen lassen (gegen Geld, hatte da noch ein paar Fragen)... Auch der meinte, es sei ausreichend abgesichert (100% gibts halt nie).

Gibts noch was, was ihr empfehlen würdet? LittleSnitch, AntiVir oder was weiß ich was.... Halte ich zwar für nicht sinnvoll, aber ich lass mich gerne belehren.

Jens

PS.: Die Webseiten werden auch nur von einem Publikum von ca 10-20 Leuten genutzt.... Wenn überhaupt. Und aus diesen Standardsuchen fall ich Z.B. durch den geschlossenen SSH Port raus, oder?

 

[stk]

Rosarote Brille gibt blaue Augen!

Jeder offene Port ist ein potentielles Angriffsziel. WebDAV beinhaltet die Möglichkeit Daten hochzuladen. Eben auch ausführbares Zeugs. Der PHP, SSH, sonstwas Angriff kommt dann nicht auf direktem Weg.

Faktisch konterkariert der Zugang zu DAV-Diensten die gute Absicht, die hinter VPN steckt.

 

[SomeUser]

Moin!

Ich würde meinem Server gerne einen Sicherheitscheck unterziehen lassen. Da ich in meinem Bekanntenkreis niemanden habe, der sich besser mit der Materie auskennt als ich, bin ich auf fremde Hilfe angewiesen. Aber hat jemand der sagt er hat Ahnung wirklich Ahnung? Und wenn er Ahnung hat, schiebt er mir nicht heimlich was unter und sagt alles ist ok? Ihr seht das Problem.

Das Problem ist, dass du leider keine (ausreichende) Ahnung von der Materie hast - insofern ist es höchst fahrlässig, einen Server ins Netz zu bringen. Vielleicht solltest du einfach erst mal nur im internen Netz damit experimentieren. Auch was den "Sicherheitscheck" betrifft: Sicherheit ist nichts auf einen bestimmten Zeitpunkt bezogenes, sondern muss fortwährend gewährleistet werden - der Sicherheitscheck von gestern, selbst wenn er fundiert und von fachkundigen Personen durchgeführt wurde, ist heute schlimmstenfalls nichts mehr wert. Ein tägliches apt-get update... o.ä. reicht nicht aus, um ein sicheres System zu erhalten.

Der Server ist jetzt so eingerichtet, dass CalDAV, CardDAV, WebDAV, die Webseiten und VPN von außen erreichbar sind. Cal und CardDAV seh ich nicht als Problem. An VPN kann ich nicht viel ändern (langes SharedSecret und PW) WebDAV vermute ich nicht als Problem (außer für meine Daten). Bei den Webseiten ist die PHP-Seite die erste die ich als "unsicher" betrachte. Die andere ist einfaches HTML. Es ist kein Screensharing an, kein SSH....

Absolut *jeder* Dienst, der von Außen erreichbar ist, ist ein Sicherheitsrisiko - auch wenn er originär nur bestimmte Daten o.ä. verarbeiten sollte. Denn du kannst nicht wissen, ob heute ein Sicherheitsloch bekannt wird, mit dem sich z.B. WebDAV o.ä. doch andere Daten, Steuerungsbefehle o.ä. unterschieben lassen. Insofern ist schon der Umstand, dass du erst die PHP-Seiten als "unsicher" betrachtest, augenscheinlich für das fehlende Grundverständnis, dass - wie gesagt - *jeder* Dienst ein Risiko darstellt.

Auch dass die eingesetzten Dienste häufig eingesetzt werden und vielleicht(!) viele Leute sich bei OSS-Programmen sogar den Source angeschaut haben könnten, ist kein Garant für Sicherheit - siehe OpenSSL.

Wenn jemand Ahnung hat, gebe ich ihm gerne die Adresse und er darf sich daran versuchen (der Server wird eh in zwei Monaten neu aufgesetzt).

Brauchst du nicht - der Rechner soll im Internet hängen. Er wird damit ganz automatisch Ziel von Scripten etc. werden.

Ich bin für jedem Tipp dankbar. Ich habe schon mal den Apple Reseller meines Vertrauens drauf schauen lassen (gegen Geld, hatte da noch ein paar Fragen)... Auch der meinte, es sei ausreichend abgesichert (100% gibts halt nie).

s.o. - wobei ich mich frage, warum gerade ein Apple-Reseller Sicherheitsexperte sein soll und welche Qualifikation er für eine fundierte Analyse und das abgeleitete Ergebnis aufweist.

Gibts noch was, was ihr empfehlen würdet? LittleSnitch, AntiVir oder was weiß ich was.... Halte ich zwar für nicht sinnvoll, aber ich lass mich gerne belehren.

Ja - lass den Rechner aus dem Netz und "übe" im lokalen Netz.

PS.: Die Webseiten werden auch nur von einem Publikum von ca 10-20 Leuten genutzt.... Wenn überhaupt. Und aus diesen Standardsuchen fall ich Z.B. durch den geschlossenen SSH Port raus, oder?

Der Server soll ins Internet. Das wird von Milliarden Leuten genutzt - jeder davon kann potenziell darauf zugreifen. Selbst wenn man nur von den "bösen" Jungs, Scripten und Bots ausgeht, ist es unsinnig anzunehmen, dass nur der selbst definierte Nutzerkreis von 20 Leuten auf den Rechner zugreifen kann/wird.

 

[stk]

bei 10 bis 20 Leuten ist es auch absolut opportun und zumutbar denen einen VPN-Zugang zu geben und die einzelnen Dienste dahinter zu packen und nicht zu exponieren.

 

[Ludwigsonline]

Ab wann hat man denn "ausreichend" Erfahrung? Wenn ich das so lese, dann sollten besser 3/4 der Seiten aus dem Netz genommen werden.

Mir ist klar, dass jeder Dienst und jeder Port ein Sicherheitsrisiko ist. Aber wenn ich alle Ports zu mache, dann brauch ich auch keinen Server, da ich ja auch nicht mehr ran komme. Und 100 %ige Sicherheit gibt es nun mal nicht. Also entweder ich lasse ein paar definierte Ports auf und setze mich dem Risiko aus, oder ich lass es.

Die Ports werden (korrigiert mich, wenn ich falsch liege) von Bots oder automatisierten Scripts auf "Standardfehler" untersucht, z.B. offene Ports, anfällige Dienste, etc... Ich versuche von euch nun Informationen zu bekommen, wie ich mein System vor diesen automatisierten Suchen verstecke, denen kein offenes Tor biete. Darauf bezog sich meine Info mit den "Userzahlen" der Webseite. Wenn ich SPON oder heise oder sowas hosten würde, dann seh ich das ein. Dann würde ich im Fokus stehen....aber die Standardportscanner achten doch nur auf z.B. offene SSH-Ports.

Oder ist diese Annahme auch falsch?

Ich sehe die Gefahr eines (weiteren) Spambots und will natürlich auch meine Daten sicher halten. Jeder fängt mal klein an und muss sich nach und nach informieren. Ab wann der Zeitpunkt gekommen ist, seine Kenntnisse aufs Netz loszulassen muss jeder selbst wissen. Ich bin mir, im Gegensatz zu Anderen, der Gefahren bewusst und versuche mein Möglichstes. Ich versuche mich so weit es geht zu informieren und alles Mögliche zu tun um mich und das Netz sicher und sauber zu halten.

Ich verstehe eure Vorbehalte, werde aber den Server nicht (ohne Grund) vom Netz nehmen. Deshalb bitte ich euch mir zu helfen ihn so sicher wie möglich zu machen....

Was für Ports werden standardmäßig gescannt, was für Dienste sind gefährdet (SSH, FTP,...), was macht ihr um euren Rechner sauber zu halten, welche Software habt ihr installiert um nicht zur Spam-/Virenschleuder zu werden oder wie überprüft ihr euren Traffic?

Lasst mich nicht dumm sterben. Wenn ich weiß in welche Richtung ich noch schauen kann, dann kann ich mir den Rest anlesen. Aber ich brauch Hinweise nach was ich noch schauen kann.

Jens

PS.: Die Bitte nach einem der "Draufschaut" mache ich nicht, damit ich kostenlosen Support bekomme, sondern weil ich mir (ziemlich) sicher bin, dass mein Server schon sicher ist.
PPS.: zu wem hätte ich denn gehen sollen, bezüglich des "Draufschauens"? Alles doof sagen reicht nicht...bessere Vorschläge machen!

 

[Ludwigsonline]

Also entweder hab ich mich als doch nicht so dämlich entpuppt (was ich bezweifle), oder keiner möchte seine Tipps teilen...

Um mal wieder zum Thema des Postings zurück zukommen...
Die Seiten die ich mit der Serversoftware anzeigen lasse, werden alle WYSIWYG angezeigt. Wo geb ich dem Server den Code, den er ausführen soll (einfaches HTML)? Erstelle ich eine Index.html und geb da Code oder Text ein, es wird ALLES genau so abgebildet...für die Suche finde ich aber nicht das richtige Schlagwort, bekomme nur Quatsch gezeigt.

Jens


Gesendet von meinem iPhone mit Apfeltalk

 

[stk]

Also entweder hab ich mich als doch nicht so dämlich entpuppt (was ich bezweifle), oder keiner möchte seine Tipps teilen...

Nein, es verfestigt sich nur der Eindruck einer gewissen Beratungsresistenz. Deine Annahmen zu Portscans z.B. sind absolut fahrlässig.

Die Seiten die ich mit der Serversoftware anzeigen lasse, werden alle WYSIWYG angezeigt. Wo geb ich dem Server den Code, den er ausführen soll (einfaches HTML)? Erstelle ich eine Index.html und geb da Code oder Text ein, es wird ALLES genau so abgebildet...für die Suche finde ich aber nicht das richtige Schlagwort, bekomme nur Quatsch gezeigt.

Den Teil hab ich nicht verstanden ?!

 

[Ludwigsonline]

Beratung nennst du das...aha. Das einzige was ich "geraten" bekomme:
Lass den Server aus dem Netz, "Spiel" noch ein bisschen im LAN und lass es dabei.
Was soll ich denn im LAN lernen? Die Dienste laufen (bis auf den Webserver). Und "angegriffen" wird er im LAN nicht.... spielen ist rum. Und nu?

Ihr wollt ein sicheres Netz? Ich auch! Deswegen meine Drohung, der Server bleibt am Netz! Helft mir ihn sicher zu halten! Was macht ihr konkret um eure Server sicher zu halten. Das war eine einfache Frage.

Ich nutze einen Mac mit 10.9 und 10.9 Server. Das ist nichts großartig besonderes. 100te Leute haben so ein Ding am Netz und vielleicht noch weniger Ahnung. Einer davon (in dem Falle ich) fragt was er zur Sicherheit tun kann und bekommt nur so Sprüche...
Das hier lesen vielleicht auch ein paar der anderen 100. Ratet mir was. Wenn "lass den Server vom Netz" alles ist, dann frag ich euch, wie habt ihr das alles gelernt? Nie in der "freien Wildbahn" getestet? Nie auf die Schn.. gefallen? Ich bin hier um zu lernen, ich stelle Fragen um Antworten zu bekommen, keine Plattitüden ...
Meine Sicht auf die "Portscanns" ist falsch? Wie ist es richtig? Nicht nur "FALSCH" rufen, erklärt es mir!!!

Jens

PS.: mit OS X Server kann man Webseiten "ins Netz stellen". Dazu wählt man einen Ordner aus. In diesem liegt eine Index.html. Diese wird von OS X als Text interpretiert, soll aber als "HTML" interpretiert werden.


Gesendet von meinem iPhone mit Apfeltalk

 

[osx_nerd]

Drohen und Forderungen stellen.... damit bekommst du ganz bestimmt Hilfe .... Kann ein Mod nichtmal den Thread schliessen?

Du schaffst es nicht einfaches HTML darzustellen, aber möchtest Server Admin sein???

Kannst du Logs lesen? Ich vermute nicht, sonst würdest du sicherlich weiter sein ....

Nichts für ungut .... also weiterlesen


Sent from my iPhone using Apfeltalk mobile app