Re: Webserver betreiben

From: Matthias Teege <matthias-dbsdq(at)mteege.de>
Date: Tue, 6 Aug 2002 11:54:26 +0200



On Tue, Aug 06, 2002 at 08:54:34AM +0200, Mario Schroeder wrote:


> Hardware:


> ---------


> - SCSI, kein Streamer, CDRW o.ä. (Remote-Backup über DSL)



Ein Streamer ist schon in Ordnung. Er sollte nur bei Dir stehen und


nicht am Server hängen.



>  - apache (wegen content negotiation, session)



Die Sessionverwaltung ist vom Server unabhängig und »content


negotiation« ist kein ausreichender Grund, zumal Du unten PHP


auschließt.



>  - mysql (warum eigentlich nicht?)



Weil es keine Datenbank ist sondern ein Karteikasten mit SQL Frontend.


Für diese Funktionalität wurde deutlich zuviel Code geschrieben.



>  - qmail und vpopmail



Das ist Geschmackssache. Sendmail der FreeBSD Standardmailer und für


die gewünschte Anwendung gut geeignet. Dafür brauchst Du nicht


zwingend zusätzliche Software. Es fehlt noch immer ein IMAP oder POP


Server.



>  - proftpd (eventl. zusätzl. WebDAV)



Du enthälst uns den Grund der Wahl vor. Ich würde bspw. vsftpd


vorziehen. Bei gleicher Funktionalität sollte man die Programme


wählen, die den wenigsten Quellcode benötigen. Das vereinfacht die


Suche nach Sicherheitslücken. Man sollte außerdem keine Funktionalität


auf Vorrat installieren. Eventuell reicht für Dich auch WebDAV aus.



>  - ntpdate



Ntpdate ist verboten. Die »offizielle« Zeit springt nicht, zumindestens


nicht rückwärts. Entweder du nimmst ntpd oder, wenn Du schon bei


»DJBware« bist, clockspeed.



>  - perl



Es gehört wohl immer noch zur Standardinstallation und wenn Du es


brauchst, kannst Du es natürlich drauflassen.



> Backup:


> -------


>  - möglichst durch Provider



Das ist wohl die beste Lösung.



>  - sonst Remote-Backup über SSL (aber womit?)



Bernd arbeitet an einer Software. Vielleicht kannst Du Ihn ja etwas


unterstützen. ;-) Ansonsten machst Du die Sicherung über einen SSH


Tunnel.



>  - kein webmin, ispman o.ä.


>  - keine Quotas


>  - kein php



Ja, vor allem aber keine unnötige Software. Die Kunst besteht im


»Weglassen«.



>  > Nachdenken solltest Du allerdings über die Verschlüsselung der Protokolle



Naja, vielleicht siehst Du Dir mal die Beispiele auf http://www.stunnel.org


an und überlegst Dir zusätzlich wie Du Deinen MTA so konfigurierst,


daß nicht jeder Spammer seinen Müll darüber verteilen kann.



>  - Backupkonzept



Hier helfen eventuelle die Manpages von dump.



Bis dann


Matthias



-- 
Matthias Teege -- matthias@mteege.de -- http://www.mteege.de
make world not war
PGP-Key auf Anfrage
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Tue 06 Aug 2002 - 12:00:44 CEST













search this site