Drei neue Domains

Mit diesem Beitrag werden gleich drei neue Domains vorgestellt:

  • wronnay.com – Zukünftige Unternehmenswebseite
  • server.blue – In Zukunft soll man wie bei vserver.pw hier Server bestellen können
  • cable.blue – Unter dieser Adresse soll ein Shop für Kabel entstehen

Tutorial: Einen Debian Server absichern

In letzter Zeit werden immer wieder Server für Projekte von „Wronnay“ eingerichtet. Um das Ganze etwas bequemer zu machen, wurde von mir ein Bash-Script erstellt, dass die Grundeinrichtung etwas vereinfacht. Ich möchte jetzt eine kleine Anleitung veröffentlichen, die die Verwendung dieses Scripts erklärt.

Informationen über das Script:

  • Es steht unter der GNU General Public License
  • Es aktualisiert die installieren Pakete
  • Es installiert folgende Pakete: ufw rkhunter fail2ban nano sudo htop whois
  • Es setzt einen Cronjob für tägliche Paket-Updates
  • Es erstellt eine Grundkonfiguration für die Firewall „ufw“
  • Es erstellt einen neuen Benutzer
  • Der Standard-Port für SSH wird geändert und der Login mit dem „root“ – User verboten

Verwendung:

Bevor das Script heruntergeladen werden kann, müssen erst die nötigen Pakete zur Verwendung installiert werden:

Zuerst benötigen wir Root-Rechte:

su

Jetzt installieren wir die benötigten Pakete:

apt-get install nano git

Nun können wir das Script downloaden:

git clone https://github.com/CMiksche/DebianServerBasicConfig.git

Anschließend wechseln wir in das Verzeichnis:

cd DebianServerBasicConfig

Und geben in der config.sh – Datei unsere gewünschten Daten (Benutzername, Passwort, SSH-Port) ein:

nano config.sh

Nach dem Abspeichern der Datei geben wir der Install-Datei noch die passenden Rechte:

chmod 0777 install.sh
chown root install.sh

So. Jetzt können wir die Datei auch ausführen:

./install.sh

Danach müssen wir nur noch das Script löschen:

cd ..
rm -R DebianServerBasicConfig

Fertig. Bei dem nächsten Einloggen über SSH ist jetzt nur noch zu beachten, das man den neuen Port, Benutzer und das neue Passwort verwenden muss.

Server: Umzug

Der Server, der 2014 für die meisten Projekte verwendet wurde, wird jetzt nicht mehr verwendet. Im Januar sind die ersten Projekte des alten Servers auf einem neuen umgezogen und die restlichen Projekte sind in den letzten Tagen auf einen anderen, neuen Server umgezogen.

Die zwei neuen Server haben jeweils mehr Leistung als der alte Server. Der Standort (Frankfurt am Main) bleibt und auch sonst hat sich nicht viel mehr geändert, außer dass jetzt mehr als die doppelte Leistung des alten Servers verfügbar ist.

Insgesamt werden im Netzwerk von Wronnay.net 4 Server in 3 Ländern verwendet.

Vorübergehender vierter Server

Bis Ende Januar wird ein vierter Server getestet, wenn dieser die Anforderungen erfüllt, wird vermutlich ein Umzug einiger Webseiten auf den Server stattfinden und dafür ein anderer Server eingestellt werden.

Es wäre sogar möglich, dass der teuerste Server abgeschafft wird und dafür zwei kleinere angeschafft werden.

Der dritte Server nimmt in den USA seinen Betrieb auf

Zur Erweiterung und Unterstützung des Netzwerks nimmt ab heute der dritte Server in den Vereinigten Staaten seinen Betrieb auf.

Daten von Besuchern und Kunden bestehender Wronnay.net – Dienste werden wohl nicht auf den Server in den USA kommen, sollte es aber z.B.: durch eine erhöhte Ausfallquote der ersten beiden Server nötig sein, werden diese benachrichtigt.

VServer Nummer 2.

Ich habe heute die Zugangsdaten für meinen lang erwarteten, zweiten virtuellen Server erhalten. Der neue Server steht in Frankreich und war von mir schon lange erwünscht, da er mein bisheriges Netzwerk erweitert und auf ihm mein neues (derzeit noch in Entwicklung befindliches) Werbenetzwerk laufen soll.

Ich habe jetzt alles, was ich brauche, damit ich meine Firma anmelden kann. Jetzt muss ich nur noch ein bisschen programmieren, einrichten und zum Notar, zum Handelsregister, zum Finanzamt und zur Meldebehörde gehen.

Hoher RAM-Verbrauch

In den letzten Tagen waren meine Webprojekte nicht so gut erreichbar. Das lag an einem sehr hohen RAM-Verbrauch meines Servers.

Woran das genau lag, weiß ich nicht. Trojaner / Rootkits und Viren habe ich keine gefunden. Es könnten einfach zu viele Besucher gewesen sein. (Da ich nicht von allen Webseiten Statistiken anlege, weiß ich bei manchen Projekten von mir die Besucherzahlen gar nicht)

Da meine Dienste auch in Zukunft gut erreichbar sein sollen, habe ich meinen Anbieter kontaktiert und ich werde wahrscheinlich entweder auf einen leistungsfähigeren Server wechseln oder meine Projekte auf mehrere Server aufteilen.

Update: Ich habe das Problem ermittelt: Mein Virenscanner (ClamAV) sorgte für den hohen Verbrauch meines Arbeitsspeichers. – Ich werde wohl einen anderen Virenscanner nutzen und ClamAV nur manchmal nutzen …

Server-Status

Da ich in letzter Zeit immer wieder mit Ausfällen zu kämpfen hatte, habe ich jetzt eine Webseite bei einem anderen Webhoster erstellt, die anzeigt, ob meine Projekte online sind oder nicht.

Die Webseite prüft meinen vServer und meine einzelnen Projekte und zeigt deren Status an. Der Server wird mit einer anderen Methode geprüft wie die einzelnen Webseiten.

Die Seite ist unter Status.Wronnay.net erreichbar. Allerdings gibt es auch ein kleines Problem: sollte mein DNS-Server ausfallen, ist auch die Status-Seite nicht mehr erreichbar.

Vielleicht baue ich auch eine kleine Funktion zum Zählen von den Ausfällen an – so könnte ich ermitteln, ob ich vielleicht zu einem anderen Hoster wechseln sollte. Sollte es vermehrt zu Ausfällen kommen, werde ich wohl meine Projekte auf verschiedene Webhoster aufteilen. Allerdings bin ich derzeit mit meinem Server zufrieden, außerdem will ich (frühestens) ab Mai einen zweiten Server in Österreich betreiben. (Dieser wird dann natürlich auch von der Status-Webseite überwacht)

Mein (v)Server war offline …

Leider waren heute meine gesamten Dienste (bzw.: Webseiten) aufgrund eines Serverausfalls nicht mehr erreichbar.

Deshalb bin ich am Überlegen, ob ich mir vor der Gründung einer Firma nicht noch einen vServer von einem anderen Anbieter zulege. Möglich wäre auch ein vServer aus dem Ausland (z.B.: USA), da ich dann unabhängiger bin: Selbst wenn es in Deutschland aufgrund von politischen oder technischen Gründen Ausfälle gäbe, wären noch ein paar meiner Dienste im Ausland erreichbar.