vServer einrichten Teil 2: Webserver

Nachdem ihr in Teil 1 euren Server gegen Angriffe abgesichert habt werden wir hier nun einen Webserver mit Apache, PHP und MySQL installieren.

Dazu müsst ihr euch als erstes wieder über SSH an eurem Server anmelden:

ssh BENUTZERNAME@DEINE-IP-ADRESSE -pPORT

Als erstes installieren wir die Pakete Apache, PHP und MySQL

sudo apt-get install apache2 php5 mysql-server

Während der Installation werdet ihr nach dem Passwort für den MySQL Root User gefragt. Hier könnt ihr ein beliebiges Passwort eingeben. Im nächsten Fenster müsst ihr das Passwort nochmal wiederholen.

Bildschirmfoto 2013-08-10 um 16.41.36

Wenn alles installiert ist sollte man im Browser (http://DEINE-IP-ADRESSE) schon ein „It works!“ Text sehen. Nun überprüfen wir noch ob PHP richtig installiert ist. Dazu erstellen wir eine neue Datei auf unserem Webserver.

sudo nano /var/www/test.php

Als Inhalt geben wir <?php phpinfo(); ?> ein (mit Klammern<>).

Wenn wir dann http://DEINE-IP-ADRESSE/test.php öffnen sollte eine Seite zu sehen sein mit Infos über die PHP Installation.

Die Datei kann man dann auch wieder löschen:

sudo rm /var/www/test.php

 

ALs nächstes installieren wir noch phpmyadmin. Das ist ein Programm mit dem man die MySQL Datenbanken einfacher verwalten kann.

sudo apt-get install phpmyadmin

Während der installation könnt ihr zwischen Apache und lighttpd wählen. Wir wählen hier mit der Leertaste „apache2“ aus und bestätigen dann mit Enter. Danach wird noch gefragt ob die Datenbank für phpmyadmin automatisch angelegt werden soll. Wir wählen „Yes“.

Bildschirmfoto 2013-08-10 um 16.50.23

Dann müssten wir noch das MySQL Root Passwort das wir vorhin vergeben haben eingeben und ein Passwort für die phpmyadmin Datenbank vergeben.

Phpmyadmin erreicht man über: http://DEINE-IP-ADRESSE/phpmyadmin/ (Diesen Pfad kann man auch einfach ändern)

Damit ist auch schon alles installiert was man für einen Webserver benötigt.

Falls ihr jetzt Dateien hochladen wollt könnt ihr das mit SFTP machen. Dazu muss auf dem Server kein extra Programm installiert werden. Ihr benötigt nur den FileZilla Client auf eurem Computer.

In FileZilla gebt ihr dann bei Server sftp://DEINE-IP-ADRESSE ein, unter Benutzername den Namen mit dem du auch am Server angemeldet bist und das dazugehörige Passowort. In Teil 1 des Tutorials haben wir den Port von SSH verändert. Diese Zahl müsst ihr dann in Filezilla bei Port eingeben.

Nach dem Verbinden navigiert ihr in File Zilla nach /var/www, die vorhandene Datei index.html könnt ihr dann löschen und euren eigenen Inhalt hochladen.

Da ihr jetzt aber vermutlich keine Schreibrechte in diesem Verzeichnis habt müssen wir dich als Ordnerinhaber definieren.

sudo chown BENUTZERNAME:BENUTZERNAME /var/www

Wenn mehrere Benutzer Schreibrechte in diesem Verzeichnis haben sollen muss eine Gruppe erstellt werden:

sudo addgroup webserver

und dann müssen alle Benutzer, die Schreibrechte bekommen sollen, zu dieser Gruppe hinzugefügt werden:

sudo usermod -aG webserver BENUTZERNAME1
sudo usermod -aG webserver BENUTZERNAME2
usw.

Diese Gruppe wird dann Besitzer von /var/www:

sudo chown root:webserver /var/www

und die Rechte müssen noch angepasst werden:

sudo chmod 775 /var/www

So müssten alle Benutzer in der Gruppe „webserver“ Schreibrechte in diesem Verzeichnis haben.

Der Webserver ist bisher nur unter der IP Adresse erreichbar. Jetzt wollen wir noch eine Doamin aufschalten. Man kann sich entweder eine beliebige Domain mieten oder eine kostenlose .tk Domain nehmen.

Das Aufschalten ist ganz einfach, man muss nur bei dem Anbieter der Domain die IP Adresse des Servers bei „A-Record“ eingeben.

 

HTTPS Verschlüsselung

Wenn ihr auf eurem Server  HTTPS einrichtet kann niemand mitlesen was zwischen dem Webserver und dem Browser übertragen wird. Das ist vor allem nützlich wenn man ein Kontaktformular, einen Passwort geschützten Bereich oder ähnliches auf seiner Homepage hat. Wenn man eine .de, .com o.ä. Domain hat kann man sich bei Startssl ein kostenloses Zertifikat ausstellen lassen. Damit sollte auch keine Warnung im Browser angezeigt werden. Wenn man allerdings eine .tk Domain benutzt funktioniert das nicht, dann muss man sich sein Zertifikat selbst erstellen. Das bedeutet allerdings auch, dass die meisten Browser vor dem Öffnen der Homepage eine Warnung anzeigen.

Warnung im Browser bei selbsterstelltem Zertifikat

Warnung im Browser bei selbsterstelltem Zertifikat

Eine sehr gute Anleitung wie man sich ein eigenes Zertifikat erstellt und einrichtet gibt es im Forum von Ubuntuusers.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.