ubuntuusers.de

Hallo Liebes Forum,

mein Name ist Sina und ich bin Studentin. Für ein Projekt in der Uni ist es notwendig das ich für eine gewisse Zeit eine Website ins Netz stellen kann. Weil ich selbst im IT-Bereich nicht so fit bin habe ich mir dafür Hilfe in form eines Informatik Studenten geholt. Leider hat der Typ nichts zustande gebracht.

Mir ist sehr klar bewusst das es mit gewissen Risiken verbunden ist eine Website selbst zu hosten. Aber ich möchte das unbedingt so verwirklichen.

Was habe ich bisher gemacht? Zunächst einmal habe ich sehr viel gelesen und versucht mir das ganze selbst zu erarbeiten. Das ganze ist für mich aber sehr umfangreich und überfordert mich.

Durch den Informatik Student wurde ein Raspberry Pi 4 beschafft. Den hab ich mit einer Anleitung zu einem Lamp konfiguriert. Darauf arbeite ich mit Ubuntu 20.04, Mariadb, apache2, PHP7.4, phpmyadmin und wordpress. Ich habe das ganze soweit konfiguriert bekommen (durch diverse Youtube Videos und Blogs im Netz) das mein Raspberry per ssh erreichbar und konfigurierbar ist. Die index.html konnte ich über den Webbrowser erreichen und auch die index.php (nachdem ich index.html gelöscht habe). Weiterhin habe ich es auch geschafft wordpress über die Weboberfläche aufzurufen und konnte damit schon etwas "Spielen".

Jetzt soll das ganze aber ins Internet. Das überfordert mich komplett.

Eine Domain wurde mir bereits von all-inkl zur Verfügung gestellt. Mein Smart Router 3 der Telekom habe ich mit DynDns von No-IP versehen. Ich weiß ehrlich gesagt nicht ob das überhaupt notwendig war. Leider findet man soviel Infos zu diesen Themen das ich sehr schnell angefangen habe nach und nach alles auszuprobieren. Gefühlt ist das jetzt alles ein sehr großes "Kuddel-Muddel"

Wie bringe ich denn jetzt meiner Domain bei das sobald diese jemand im internet anwählt, auf meine Raspberry zuhause raus kommt? Wo muss ich diese Informationen alle eintragen?

Die ganze Geschichte ist eine echte Herausforderung für mich. Seit gut 2 Wochen versuche ich das nun schon. Ich würde mich sehr freuen wenn ihr mir helfen könntet.

Liebe Grüße Sina

Hallo und willkommen auf uu.de!

Prinzipiell hast du ja schon alles, was du brauchst. Minimum wäre ein Ubuntu Server mit Apache. Da das Gerät bei dir im heimischen Netzwerk steht, musst du nicht mal sonderlich mit Firewalls und Co hantieren. Was auf jeden Fall einen Blick wert wäre: fail2ban (ja, sorry, noch mehr lesen).

Deine DynDNS-Adresse zeigt auf deinen Router, da dieser deine Schnittstelle zum Internet ist. Du brauchst da also noch eine Portweiterleitung (80) für http auf den Raspi. Wie das in dem Speedport-Modell aussieht, weiß ich nicht, bei den alten gab es unter dem Punkt „Internet“ die Möglichkeit Tabellen mit Port(-Bereichen) auf angeschlossene Geräte weiterzuleiten.
Im Endeffekt läuft das dann vereinfacht so ab: Jemand tippt http://sina.dynamischer.anbieter.tld in seinen Browser, bekommt den Namen dann von seinem DNS aufgelöst, (DynDNS hält dabei deine aktuelle Adresse bereit als wäre es eine feste IP) und stellt eine Verbindung Adresse::80 her. Dort sollte dein Apache lauschen und die entsprechende Seite senden.

Wenn du mit https arbeiten musst, da du keine rein statische Seite auslieferst, sondern auch Informationen vom Leser verwendest, o.ä. musst du das ganze Spiel mit Port 443 machen. Da werden dann alle aktuellen Browser meckern, dass deine Seite ein mutmaßlicher Betrugsversuch ist (oder ähnliche Meldungen). Du müsstest dann parallel noch ein Zertifikat, bspw. durch letsencrypt aufsetzen. Lesestoff: CA ff. (noch viel mehr lesen 😉 )

// Nachtrag: Vielleicht findest du auch hier eine Vor-Ort-Hilfe: Regionale Ansprechpartner

Da wird eine extrem komplexe und auch ggf. gefährliche Sache. Server, die im Internet erreichbar sind, müssen gewartet werden. Sonst ist es eine Frage der Zeit, bis die jemand missbraucht und du damit mindestens Ärger hast.

Du musst dich zumindest rudimentär mit Netzwerktechnik (IPv4/IPv6, TCP) auskennen, um sowas entgegenwirken zu können. Zu LAMP: Brauchst du das wirklich alles oder nur einen Teil davon? Du solltest dich mit den Diensten zumindest rudimentär auskennen, um diese abzusichern.

Für ein Projekt in der Uni ist es notwendig das ich für eine gewisse Zeit eine Website ins Netz stellen kann.

Muss du das zwingend selbst betreiben oder muss das nur für andere erreichbar sein. Ggf. wäre da ein einfaches Hosting-Paket für dich die einfachere und sichere Wahl.

Macht der Raspberry Pi irgendwas essentiell wichtiges, was anders nicht geht? Also z.B. ist da eine Webcam dran, oder ein Sensor oder eine Smarthome-Steuerung, ne ferngesteurte Kaffeekanne, sowas in der Art?

Du erwähnst ja LAMP, Wordpress, aber das sind ja 0815 Sachen für die man keinen Raspberry Pi, sondern ein Allerwelts Shared-Hosting bucht und alles was du auf dem Raspberry Pi gemacht hast, eben dort macht und dann ist die Webseite auch schon online. Um den technischen Scheiss inkl. HTTPS-Zertifikat kümmert sich alles dein Anbieter dann.

Wenn ich jetzt einen Raspberry ans Internet hängen müsste, würde ich den mit Wireguard zu meinem vServer verbinden und der vServer würde da ein nginx proxy davor setzen und fertig. Aber das macht ja alles nur Sinn, wenn der Raspberry Pi unentbehrlich ist. Fällt bei mir zuhause mal das Internet aus, dann ist die Webseite auch tot.

Hallo vielen Dank für die vielen und ausführlichen Antworten.

Der Raspberry wurde mir von besagten Informatik Student empfohlen. Den hab ich halt gekauft und würde diesen dann auch gern benutzen. Ich muss immer wieder solche kleinen Projekte realisieren. Es geht da hauptsächlich um Seiten wo ich dann Architektur Entwürfe präsentiere.

Da diese Seiten dann oft nur 4 Wochen online sind und dann ne zeitlang wieder nichts benötigt wird dachte der Student das es günstiger kommt nur eine Domain zu zahlen. Da die mich im Jahr nur gut 10€ kostet. Jedes Mal ein Angebot eines Hosters wie Strato würde dann auf Dauer gesehen teurer kommen. Da ich immer die Einrichtungsgebühr zahlen muss usw... Und wenn ich die Website weiter laufen lasse wird das spätestens nachdem ersten Jahr wesentlich teurer.

Aber sicher ist das wesentlich leichter und ohne diese ganzen Basteleien.

Ich hab da jetzt einfach schon zuviel investiert um es doch anders zu lösen.

An dem Raspberry hängt nicht viel dran. Dieser soll lediglich die Website im Netz darstellen. Wirklich viel passiert auf der Website aber auch nicht. Kleine Info über das Projekt mit diversen Bildern. Wenn möglich auch ein Download von PDF-Dateien. Das ist aber kein Muss. Am liebsten mit Wordpress, da hab ich mich schon etwas eingearbeitet.

Durch die letzten beiden Wochen habe ich im Bereich IT sehr viel dazu gelernt. Dinge wie NAT und ähnliches waren mir vorher nie bewusst. Der Router war halt da, und der macht Internet ☺ aber was da im Endeffekt passiert mit öffentlichen IP Adressen usw... War mir nicht bewusst.

Wie ich eine Portweiterleitung verwirkliche habe ich bereits herausgefunden. Das würde ich hinbekommen.

Meine Domain heisst zum Beispiel www.haus-am-see.de (nur als Beispiel) Diese ist bei all-inkl gebucht. Aktuell kann ich meine Domain auch per Browser erreichen. Dort wird mir natürlich angezeigt das demnächst eine Seite verfügbar sein wird.

Zugang auf diese Seite hab ich dann über meine Zugangsdaten von all-inkl.

Soweit so gut, doch wie verbinde ich www.haus-am-see.de mit der dyndns Adresse von No IP? Also so habe ich das jetzt zumindest Verstanden? Ich öffne den Port (entweder 80 oder 443) und muss dann aber irgendwie dem Apache klar machen das er darauf "lauscht".

Da ist genau mein Problem. Mir fehlt da Syntax usw ...

Dir fehlen für den Betrieb eines solchen Server die Grundlagen - aus Sicht der Sicherheit ein großes Problem. Lese dich in DNS ein und verstehe, was da passiert und wie.

DynDNS ist eine Art, DNS-Records automatisiert zu aktualisieren. Hier muss auch heute auch IPv6 geachtet werden, ergo muss neben dem A-Record auch der AAAA-Record aktualisiert werden. Damit nun deine Domain das macht muss hier entweder beim Anbieter vermerkt werden, dass der bestimmte Records einer anderen Domain zurückgibt (no-ip) oder du musst bei deinem richtigen Domainanbieter DynDNS machen (sofern das geht). Diese Grundlagen musst du draufhaben, sonst wird das nichts und bei der kleinsten Störung bist du aufgeschmissen und dein Server ist nicht erreichbar.

Mit den eigentlichen Serverdiensten und Ports hat das gar nichts zu tun.

Ich öffne den Port (entweder 80 oder 443) und muss dann aber irgendwie dem Apache klar machen das er darauf "lauscht".

Du musst Firewalls verstehen und NAT verstehen (nur bei IPv4). Wenn eine SPI-Firewall aktiv ist, muss da eine Ausnahme für den entsprechenden Port eingerichtet werden. Wenn NAT gemacht wird (daheim immer) muss zusätzlich noch eine statische NAT-Regel (Portweiterleitung) eingerichtet werden. Bei IPv6 wird kein NAT gemacht und dies entfällt da, die FW-Regel aber nicht.

Damit der apache auf einem Port lauscht, muss er entsprechend konfiguriert werden. Normalerweise lauscht der nur auf Port 80 und macht da HTTP. Wenn du auch HTTPS (HTTP über TLS/SSL) willst, musst du den Konfigurieren und brauchst ein gültiges Zertifikat einer Zertifizierungsstelle (eine eigene Wissenschaft).

All diese Dinge musst du draufhaben um so einen Dienst einigermaßen sicher betreiben zu können.

10€ im Jahr für eine DE-Domain rein ohne alles ist schon das obere Ende der Fahnenstange.

Für eine Subdomain ( www.meineseite.tld ) kannst du einen CNAME Eintrag machen der das auf deine DynDNS Domain schickt.

Für die Hauptdomain ( meineseite.tld ohne www. / sonstwas. davor ) ist das nicht möglich, da müsstest du eine scharfe TTL setzen und A / AAAA Record ständig ändern (automatisiert über API des Anbieters) und dann auch noch hoffen, daß kein anderer DNS Server das lange cached, sonst funktioniert die Seite bei vielen Leuten einfach nicht. Ansonsten brauchst du hier auch einen Webserver der wenigstens ein Redirect auf die Subdomain macht. Mit etwas Glück bietet der Anbieter solche Redirects selbst an, obwohl das bei einem reinen Domainangebot eigentlich schon nicht mehr dazu gehört sondern in den Webspace-Bereich fällt.

Technisch insgesamt aufwendig und am Ende sehr suboptimale Lösung. Da bist du mit einem kostenlosen Blog, Freehoster, einfachem Webspace, ... letztendlich immer besser dran.

Ich weiß nicht wer dich da beraten hat aber entweder komplett Missverstanden oder keine Ahnung gehabt.

Raspberry Pi ist toll aber hier irgendwie falsch abgebogen.

Sicherheitsrisiko am Ende nicht vergessen. Der Raspberry Pi sitzt in deinem lokalen Netzwerk, hat Zugriff auf deine lokalen Freigaben, Drucker, Kameras, wenn du den öffentlich durchleitest und Wordpress hat eine Sicherheitslücke dann guckt dir das Internet beim Duschen zu sozusagen. Bei ner Webseite auf dem Shared Hoster ist die Webseite kaputt (dafür hast du lokal dein Backup) aber sonst wenigstens nichts passiert.

SinaLinux schrieb:

[…] wie verbinde ich www.haus-am-see.de mit der dyndns Adresse von No IP?

Ich nehme jetzt mal beispielhaft an, der symbolische Name für Deinen Router lautet: sinalinux.dyndns.com

Dann musst Du im DNS-Server von all-inkl.com einen CNAME von einem Rechnernamen in dem bei all-inkl.com gebuchten Namensraum (=Domain) auf den anderen Namen einrichten, also z.B. entwurf.haus-am-see.de → sinalinux.dyndns.com. Wie das genau einzugeben ist, hängt von der Software/dem Bedienportal bei all-inkl.com ab; dort sollte aber auch eine Anleitung zu diesem Thema verfügbar sein.

Sobald dies eingerichtet ist und die Einstellung durch die beteiligten Server gewandert ist (was einige Stunden dauern kann), wird eine Anfrage per Browser an entwurf.haus-am-see.de an deinen Router geleitet und dieser gibt es per Portweiterleitung an den Apachen auf dem Raspberry.

Natürlich musst Du nun noch dem Apachen sagen, wie die HTML-Seiten aussehen, die er ausliefern soll.

Außerdem musst Du Deine IT-Einrichtungen absichern, denn im Internet wimmelt es von Strolchen, Verbrechern und Halunken, die gerne Deine Technik für ihre illegalen Zwecke missbrauchen wollen und damit Dir und anderen Schaden zufügen. Mit dieser Absicherung wirst Du als IT-Laie überfordert sein.

Du kannst Dir das ganze komplizierte Konstrukt sparen: Wenn Du bereits bei all-inkl.com Kunde bist, musst Du nur dem dortigen von Dir gebuchten und bezahlten Apachen Deine HTML-Seiten geben.

kB schrieb:

Du kannst Dir das ganze komplizierte Konstrukt sparen: Wenn Du bereits bei all-inkl.com Kunde bist, musst Du nur dem dortigen von Dir gebuchten und bezahlten Apachen Deine HTML-Seiten geben.

So wie ich es verstanden habe, ist nur eine reine Domain vorhanden, die 10€ im Jahr kostet. Webspace scheint bei dem Anbieter mit 5€/Monat anzufangen.

Da kann man auch (wenn die Anforderungen entsprechend niedrig sind) bei einem anderen Anbieter für 2€/Monat unterkommen.

Die bereits bezahlten 10€ sind hüben wie drüben verloren, aber wenn man eine reine Domain haben möchte, bekommt man die oft auch für weniger als 2€ im Jahr...

Einfacher wirds davon halt trotzdem nicht mit dem DynDNS. Kann man so machen aber hat eben seine Nachteile, auch ist die eigene IP dann immer öffentlich zu sehen.

Aber es ist auch so, je mehr man mit Technik macht, desto paranoider wird man dabei. Einfach weil man ja selbst weiß, was man so alles damit anstellen könnte.

Ich kann den Ubuntu-Rechner meines Onkels komplett fernsteuern, das ist so abgesprochen, einfach weil er ab und zu hängen bleibt und Hilfe braucht und ich da nicht einfach mal eben so hinfahren kann. Da können wir das dann über Telefon, Remote-Desktop usw. machen.

Genausogut kann der Student der den Raspberry Pi eingerichtet hat dort seine Backdoor hinterlassen haben. Deswegen macht man das ja alles selbst, angefangen mit dem Image das man sich runterlädt und dann auf Prüfsumme / Signatur hin durchleuchtet. Gerade vor HTTPS hat man ja nicht mal gewusst, ob man auch das bekommen hat was man da runtergeladen hat oder was anderes ☺ da gabs ja auch diese lustigen Proxys die alle Bilder auf den Kopf stellen und so.

Nebenbei, früher hatte man als Student einfach einen kostenlosen Webspace direkt bei der Uni selbst. Vielleicht gibts da bei euch ja auch was. Für Wordpress wird das nichts sein aber da gibts dann auch Alternativen (Static Site Generator)

Den Raspberry könnte ich ja verkaufen. Gut etwas Verlust ist sicher einzurechnen aber damit muss ich dann leben. Besser wie wenn sich jemand im Netz meiner WG austobt nur weil ich zu geizig war. Die 10€ bei all-ink Stempel ich auch als Lehrgeld ab. Das waren leider alles Ideen des angeblichen Fachmann der jetzt plötzlich keine Zeit mehr hat. Dieser id....

Ich werde dann in den sauren Apfel beißen und eine komplette Domain mit Webspace bei einem renommierten Anbieter nehmen. Schön mit Standard webbaukasten. Am besten so günstig wie möglich.

Könnt ihr da etwas empfehlen?

Schau mal bei Netcup, da gibts Webhosting-Tarife ab 2€, was für ganz einfache Ansprüche reicht.

Allerdings keine eigene Erfahrung damit, ich hab dort nur vServer (der günstigste ist nicht viel teurer aber Domains laufen extra). Den müsstest du selbst einrichten, ähnlich wie beim Raspberry Pi auch nur daß die DynDNS Portweiterleitung usw. Problematik wegfällt. Ist nur interessant wenn du Ansprüche an die Technik hast.

Beim vServer könntest du deine Domain das eine Jahr weiter laufen lassen, beim Webspace ist es wahrscheinlich sinnvoller sie direkt umzuziehen per AuthInfo.

SinaLinux schrieb:

Schön mit Standard webbaukasten.

Das würde ich mir stark überlegen mich da von den Sonderlocken eines Anbieters abhängig zu machen - so schlimm ist HTML und ein bisschen CSS und ggf. JavaScript jetzt auch nicht, das kann man sich recht schnell angelesen (https://www.w3schools.com/html/default.asp, https://www.w3schools.com/css/default.asp, https://www.w3schools.com/js/default.asp) - erst mal Content und einen Plan für die Präsentation haben, der Rest ist dann nur noch Fleißarbeit - und der Verzicht auf ein Backend nimmt einem viel Ärger für Wartung und Pflege ab.

Am besten so günstig wie möglich.

Könnt ihr da etwas empfehlen?

Wenn es wirklich nur darum geht ein bisschen Webspace zu haben, um ein Projekt zu präsentieren und es kein Backend braucht, dann würde ich sowas wie https://pages.github.com/ nehmen. Kostet nichts und reicht völlig, um eine statische Seite anzubieten (wenn man keine Lust auf handgeklöppeltes HTML hat, kann man die z.B. auch in Markdown runter schreiben und dann die Webseite mit einem Tool wie Jekyll generieren lassen). Und wenn du eine eigene Domain hast, kannst du die auch darauf zeigen lassen: https://docs.github.com/en/pages/configuring-a-custom-domain-for-your-github-pages-site/managing-a-custom-domain-for-your-github-pages-site.

SinaLinux schrieb:

Könnt ihr da etwas empfehlen?

Ein besseres Bauchgefühl bei der Wahl deiner Freunde 😈

Du brauchst mMn keinen Baukasten. Nimm dir eine Vorlage, lies dich grob in html und css ein (keine Sorge, ist nur eine Syntax, keine Programmierung). Dann baust du dir einmal einen schönen „Rahmen“ für deine Präsentation und speicherst das ab. Dann fütterst du zukünftig nur noch diesen Rahmen mit deinen Projektbildern und PDFs. Da hast du den Vorteil, dass es einfach und übersichtlich bleibt, du schnell manuell was anpassen kannst ohne ein komplettes Framework lernen zu müssen und es auch auf jeden Gerät gleich aussieht. Sowas wie WordPress wirkt vielleicht einfach, wenn aber ein potentieller Kunde JavaScript aus hat oder diverse Blocklisten füttert, bleibt deine Seite einfach weiß.
So wie ich deine Anforderung verstanden habe, brauchst du auch gar keine dynamisch generierten Seiten oder nachgeladene Inhalte (php, JavaScript), sondern lediglich eine schöne Übersicht über dein Projekt.

Was den Anbieter angeht: Prüfe mal deinen Tarif, ob da nicht schon was dabei ist. Ansonsten guck bei deinem Anbieter, ob der nicht etwas kostenfreies oder günstiges hat.

Und: Beachte die Tipps von seahawk. Da kannst du ja mit anfangen und üben und dir den Seitenquellcode im Browser ansehen.

Hallo Sina,
auch wenn es etwas gefährlich ist einen VServer ins Netz zu stellen, würde ich dir doch dazu raten.
Den Raspberry Pi 4 ins Netz zu stellen ist genauso gefährlich.
Bei NETCUP gibt es schon VServer ab 2,69 pro Monat. Das ist denke ich erschwinglich. Anderswo wird es auch nicht viel teurer sein.
Und das ganze Gehampel mit der Zuweisung dynamischer IP-Adressen fällt weg.
Wenn ich dich recht verstehe willst du PHP bzw sogar Wordpress nutzen?
Im Falle von Wordpress ist es sogar sinnvoll Anbieter zu nutzen, die bereits ein fertiges Wordpress anbieten.
Macht die Sache noch einfacher.
Wir hosten z.B. unsere Schachvereinswebseite bei Greatnet. Aber da gibt es viele andere Anbieter.
Dort bekommst du für kleines Geld ein per Klick einzurichtendes Wordpress.
Persönlich würde ich dir allerdings von Wordpress abraten.
Gruß Christian

auch wenn es etwas gefährlich ist einen VServer ins Netz zu stellen, würde ich dir doch dazu raten.

Es kommt immer darauf an, wer das macht. Wenn man keine Ahnung von der Netzwerktechnik und der Konfiguration der Serverdienste hat, sollte man die Finger davon lassen, denn man kann sich viel Ärger erzeugen. Wenn das Teil geknackt wird und da jemand z.B. urheberrechtlich geschützten Kram verteilt wird es für den Betreiber teuer.