Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- de:general:server-setup [18.10.2012 11:50] – Sicherheit admin
+++ de:general:server-setup [21.12.2018 08:52] – admin
@@ Zeile 3: / Zeile 3: @@
 Basis dieser Empfehlungen ist ein "nacktes" Debian Linux.
-  * Software
+===== Software =====
-    * Einige kleine Dienstprogramme: less, vim
+  * Einige kleine Dienstprogramme
+    * Browser ''elinks'' zum Abruf des Server-Status
+  * Einige Sicherheitsfeatures
+    * [[http://munin-monitoring.org/wiki/munin.conf|Munin]] zur Überwachung der Server-Leistung -- [[http://www.darkcoding.net/software/setting-up-munin-on-ubuntu/|Setup-Tipps]]
+    * Monit zur Überwachung der Erreichbarkeit (inkl. Neustart des Servers bei Problemen)
+  * Basis-Software für den Webserver
+    * MySQL Datenbank
+    * Apache Webserver ([[http://library.linode.com/web-servers/apache/installation/debian-6-squeeze|Apache 2 Web Server on Debian 6]]) oder ''nginx''
+    * ''apachetop'' Zur schnellen Kontrolle der Server-Last
+    * PHP
+<code>
+sudo apt update
+sudo apt dist-upgrade
+sudo apt install less vim elinks debsums iptables munin monit
+sudo apt install nginx mysql apachetop php php-mysql php-json php-xml
+</code>
     * iptables für die Firewall ([[http://www.debian-administration.org/articles/445|Getting IPTables to survive a reboot]])
-    * Apache Webserver ([[http://library.linode.com/web-servers/apache/installation/debian-6-squeeze|Apache 2 Web Server on Debian 6]])
+    * Evtl. mpm-worker (mit FCGI) statt mpm-prefork einrichten: [[http://www.christophfischer.com/linux/12-apache/47-apache-server-mit-php-fastcgi-und-debian-50-lenny|Apache Server mit PHP fcgid]]
-      * ''apachetop'' Zur schnellen Kontrolle der Server-Last
+      * Ggf. mod_ssl
-      * Browser ''elink'' zum Abruf des Server-Status
-      * Abruf des Server-Status ermöglichen [[http://httpd.apache.org/docs/2.2/mod/mod_status.html|Apache Module mod_status]]
     * PHP (Sushoin)
       * GD-Bibliothek ''php5-gd''
-      * APC ''php-apc''
+      * APC ''php-apc'' (nur für PHP vor Version 5.5)
-    * MySQL Datenbank
     * Logrotation
-    * E-Mails?
+    * E-Mails
       * Postfix für E-Mails
       * Postgrey für Greylisting
     * FTP-Nutzer
       * STPF-Nutzer mit Einschränkung auf Verzeichnis anlegen
-    * Munin zur Überwachung der Server-Leistung
-    * Monit zur Überwachung der Erreichbarkeit
     * ntp für eine aktuelle Serverzeit (z.B. de.pool.ntp.org einstellen in der /etc/ntp.conf)
-  * Sicherheit
-    * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|fail2ban]]
+====== Sicherheit =====
-    * [[http://deflate.medialayer.com/|(D)Dos Deflate]]
-  * Einstellungen
+    * [[http://www.fail2ban.org/wiki/index.php/MANUAL_0_8|fail2ban]] -- mit Verweis auf /system/logfiles/token-fail.log
+    * [[http://blog.bodhizazen.net/linux/prevent-dos-with-iptables/|Verbindungen limitieren gegen DoS-Angriffe]]
+    * Cronjob zum Einspielen von Updates
+===== Einstellungen =====
     * Tägliches Backup (MySQL und Dateien) via Cronjob
       * [[http://www.howtoforge.de/anleitung/verschlusselte-ftp-backups-mit-duplicity-und-duply-erstellen-debian-squeeze/|Verschlüsselte FTP Backups mit duplicity und duply erstellen]]
-    * Cronjob zum Einspielen von Updates
+    *  Abruf des Server-Status ermöglichen [[http://httpd.apache.org/docs/2.2/mod/mod_status.html|Apache Module mod_status]]