Tutorial: Einen Debian Server absichern

In letzter Zeit werden immer wieder Server für Projekte von „Wronnay“ eingerichtet. Um das Ganze etwas bequemer zu machen, wurde von mir ein Bash-Script erstellt, dass die Grundeinrichtung etwas vereinfacht. Ich möchte jetzt eine kleine Anleitung veröffentlichen, die die Verwendung dieses Scripts erklärt.

Informationen über das Script:

  • Es steht unter der GNU General Public License
  • Es aktualisiert die installieren Pakete
  • Es installiert folgende Pakete: ufw rkhunter fail2ban nano sudo htop whois
  • Es setzt einen Cronjob für tägliche Paket-Updates
  • Es erstellt eine Grundkonfiguration für die Firewall „ufw“
  • Es erstellt einen neuen Benutzer
  • Der Standard-Port für SSH wird geändert und der Login mit dem „root“ – User verboten

Verwendung:

Bevor das Script heruntergeladen werden kann, müssen erst die nötigen Pakete zur Verwendung installiert werden:

Zuerst benötigen wir Root-Rechte:

su

Jetzt installieren wir die benötigten Pakete:

apt-get install nano git

Nun können wir das Script downloaden:

git clone https://github.com/CMiksche/DebianServerBasicConfig.git

Anschließend wechseln wir in das Verzeichnis:

cd DebianServerBasicConfig

Und geben in der config.sh – Datei unsere gewünschten Daten (Benutzername, Passwort, SSH-Port) ein:

nano config.sh

Nach dem Abspeichern der Datei geben wir der Install-Datei noch die passenden Rechte:

chmod 0777 install.sh
chown root install.sh

So. Jetzt können wir die Datei auch ausführen:

./install.sh

Danach müssen wir nur noch das Script löschen:

cd ..
rm -R DebianServerBasicConfig

Fertig. Bei dem nächsten Einloggen über SSH ist jetzt nur noch zu beachten, das man den neuen Port, Benutzer und das neue Passwort verwenden muss.

Vorerst keine Suche mehr

Die bisherige Suchmaschine unter „Wronnay.net“ gibt es vorerst nicht mehr. Das dürfte allerdings auch kaum jemanden interessieren, da die Suche sowieso sehr unbekannt war.

Weil die Funktion so unbekannt war, habe ich auch auf dem Server ein Upgrade auf Debian Jessie („8“) ausprobiert, was allerdings schief lief. Deshalb gibt es seit gestern unter „Wronnay.net“ meine ehemalige Projektübersicht.

Die Suche wird vielleicht bald wieder auferstehen, wenn ich eine Lösung gefunden habe, wie ich meine Anpassungen am Server auf die neue Version von Debian umstellen kann. Vielleicht werde ich die Suche aber trotzdem nicht wieder aktivieren – der Dienst wurde so gut wie nie genutzt, hatte allerdings eine sehr hohe Serverauslastung …

Server: Umzug

Der Server, der 2014 für die meisten Projekte verwendet wurde, wird jetzt nicht mehr verwendet. Im Januar sind die ersten Projekte des alten Servers auf einem neuen umgezogen und die restlichen Projekte sind in den letzten Tagen auf einen anderen, neuen Server umgezogen.

Die zwei neuen Server haben jeweils mehr Leistung als der alte Server. Der Standort (Frankfurt am Main) bleibt und auch sonst hat sich nicht viel mehr geändert, außer dass jetzt mehr als die doppelte Leistung des alten Servers verfügbar ist.

Insgesamt werden im Netzwerk von Wronnay.net 4 Server in 3 Ländern verwendet.

Vorschau: 2015

Hier eine kurze Übersicht, was 2015 alles passieren könnte bzw.: wird:

Umzüge

ForenHosting.net und WebPage4.Me sind schon auf einem neuen Server umgezogen, Wronnay.net wird wahrscheinlich um Februar auf einen neuen Server umziehen. Grund dafür sind die billigeren Preise eines neuen Anbieters und die gleichbleibenden Preise des alten Anbieters. Der Speicherplatz wird mehr als dreimal so groß wie vorher und der RAM mehr als doppelt so groß wie bei dem alten Server.

Werbenetzwerk

Ich arbeite schon längere Zeit an ein System für ein neues Werbenetzwerk namens AnaAds.de, dieses Jahr könnte dies veröffentlicht werden.

Aktien

Es könnte sein, dass „Wronnay Shares“ – ein System zur Analyse von Aktien veröffentlicht wird.

Hosting

Wie schon erwähnt, gibt es 2015 mehr Speicherplatz für Projekte – es könnte sein, dass die Hosting-Plattform „Wronnay Hosting“ erstellt wird.

Gründung einer Firma

Damit kostenpflichtige Leistungen (z.B.: „Verkauf von Werbeplätzen“ oder „Verkauf von Domains“) angeboten werden können, könnte es sein, dass eine Firma gegründet wird.

Bestehende Projekte werden natürlich auch dieses Jahr verbessert werden.

PS: Das ist der 100. Beitrag auf diesem Blog.

Vorübergehender vierter Server

Bis Ende Januar wird ein vierter Server getestet, wenn dieser die Anforderungen erfüllt, wird vermutlich ein Umzug einiger Webseiten auf den Server stattfinden und dafür ein anderer Server eingestellt werden.

Es wäre sogar möglich, dass der teuerste Server abgeschafft wird und dafür zwei kleinere angeschafft werden.

Änderungen an der Infrastruktur

Da die beiden wichtigsten Server im Wronnay.net / ForenHosting.net / WebPage4.Me – Netzwerk in letzter Zeit immer wieder Schluckauf hatten, werden jetzt mehrere Änderungen durchgeführt, die die Zuverlässigkeit verbessern sollen:

  • CloudFlare wurde schon die ganze Zeit zur DNS-Verwaltung genutzt, jetzt wird der Dienst auch teilweise als DDoS-Schutz eingesetzt.
  • Wenn die Server ausfallen, sendet ein externer Dienst jetzt automatisch eine E-Mail an die Administration
  • Die Domains waren hauptsächlich bei einem Provider, jetzt werden sie auf mehrere Provider aufgeteilt

Suchmaschinenprobleme

Der Server, auf dem die aktuelle Suchmaschine läuft, wird anscheinend durch die großen Datenmengen so sehr belastet, dass er zusammenbricht.

Deshalb wurde die Suchfunktion von Wronnay.net temporär ausgeschaltet.

Eventuell wird die Suchmaschine in der nächsten Zeit auf einen anderen Server umgezogen.

Der dritte Server nimmt in den USA seinen Betrieb auf

Zur Erweiterung und Unterstützung des Netzwerks nimmt ab heute der dritte Server in den Vereinigten Staaten seinen Betrieb auf.

Daten von Besuchern und Kunden bestehender Wronnay.net – Dienste werden wohl nicht auf den Server in den USA kommen, sollte es aber z.B.: durch eine erhöhte Ausfallquote der ersten beiden Server nötig sein, werden diese benachrichtigt.

Verteilung von Projekten

Heute wurden ein paar Projekte von Wronnay.net auf den zweiten Server ausgelagert. Das sorgt dafür, dass alle Server nicht zu sehr ausgelastet werden und alle Webseiten flüssig und schnell funktionieren.

Die ersten Projekte, die auf den neuen Server umzogen, waren Wronnay Scripts, Wronnay Services und Wronnay News.

Weitere Projekte werden bei einem Anstieg der RAM-Nutzung des ersten Servers folgen.

Tutorial: mod_rewrite auf Ubuntu-Rechner mit Apache2

Wer einen frischen Ubuntu-Rechner mit LAMP versorgen will, braucht oft auch mod_rewrite und htaccess, um, so wie ich, zum Beispiel die Urls schöner darstellen zu können. Da ich heute vor demselben Problem, wie vor vier Jahren stand (neuer Rechner, der mit mod_rewrite versorgt werden soll), will ich hier eine Anleitung schreiben.

Zuerst: mod_rewrite aktivieren

sudo a2enmod rewrite

Dann: Nötiges Verzeichnis anlegen:

sudo mkdir -p /var/run/apache2
sudo chown -R www-data /var/run/apache2 

Nun: Die Apache2-Config bearbeiten:

sudo gedit /etc/apache2/apache2.conf

Dort:

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted
</Directory>

Das AllowOverride auf „All“ setzen:

<Directory /var/www/>
	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted
</Directory>

Anschließend: Neu laden:

sudo /etc/init.d/apache2 force-reload 

Zu beachten:

Anders als auf Debian-Servern, wird auf Ubuntu-Rechnern das aktuelle Verzeichnis anders darstellt:

# AUF UBUNTU-RECHNER:
Options -Indexes
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^([^/]*)$ ./index.php?site=$1 [L]
</IfModule>
# AUF DEBIAN VSERVER:
# Options -Indexes
# <IfModule mod_rewrite.c>
# RewriteEngine On
# RewriteRule ^([^/]*)$ /index.php?site=$1 [L]
# </IfModule>

(Auf Ubuntu: „./index.php“, auf Debian-Server: „/index.php“)