Hallo Forum, ich betreiber seit ein paar Jahren meinen eigenen Root-Webserver. Zum verwalten nutze ich im Moment noch Virtualmin GPL. Damit wird auf einem frischen System alles installiert, was man für einen Server so braucht. Also Apache, PHP, MySQL, Postfix, Dovecot, ProFTPd usw.. Die Verwaltung läuft dann über WebUI. Virtualmin richtet pratisch alles selbst ein und das System läuft. Auf der einen Seite ist das natürlich super, auf der anderen Seite ist der Lernerfolg... naja... kurz. Ich würde so ein System nun gerne per Hand installieren. Das soll alles dokumentiert werden und per Script gelöst werden, halt per SSH und nicht per WebUI.
Folgene Software sollte zum Einsatz kommen:
Ubuntu 16.04 Apache -PHP -Seiten laufen unter eigenen User -AWstats Reporting -Webalizer Logfile Analysis -SSL Postfix -SpamAssassin -Postgey -SPF -DKIM -SSL Dovecot -SSL MySQL SSH ProFTPd -SSL SMARTd Firewall -DynDNS Whitelisting für nicht öffentliche Ports Fail2ban DNS -BIND9 Master -BIND9 Slave automatische Backups
Wie gesagt habe ich einen Root, im Moment bei Hetzner, dort läuft Virtualbox mit versch. VMs, Systeme zum dokumentieren und ausprobieren sind also vorhanden, sowie 2 unbenutze IP4 Adressen.
Was noch fehlt sind ein oder zwei Mitstreiter die etwas mehr Ahnung davon haben als ich ("nur" LPIC-1), das System sollte auch etwas sicher werden. Die Webseiten sollen also wie bei VMin unter dem ID des Benutzers laufen und nicht als www-user, PHP muss abgesichert werden. Das habe ich noch nicht selbst umgesetzt.