StartseiteServer

Server

Apache und Nginx im Vergleich: Wo liegen die Unterschiede? Welcher Webserver ist besser?

Je nach Statistik ist Apache der verbreitetste Webserver, oder es steht Nginx auf Platz 1. Solche Messungen sind durchaus mit Vorsicht zu genießen: Sie erfassen oft nur einen Teil des Internets und nicht jede Seite gibt bekannt, welche Technologie sie einsetzt. Unbestritten ist dagegen, dass sowohl Apache als auch Nginx zu den verbreitetsten Webservern gehören und damit ein wesentlicher Bestandteil ...

Weiterlesen »

Eigener Server-Cluster: Diese Grundlagen zum Aufbau solltest du über das Clustering wissen (mit und ohne Kubernetes)

Im ersten Beitrag haben wir einen sogenannten „Single-Node“ Kubernetes-Cluster eingerichtet. Er bietet keine Lastverteilung oder gar Ausfallsicherheit und ist daher streng genommen gar kein Cluster. Für Test- und Entwicklungszwecke reicht das oft. Wer aber produktiv mit einem echten Cluster arbeiten möchte, braucht zwangsläufig mehrere Geräte. Auch das lässt sich mit Raspberry Pis umsetzen. Wobei das nur eine Möglichkeit ist. Wer ...

Weiterlesen »

Traefik auf Server/Raspberry Pi installieren und einrichten: Reverse Proxy für Docker mit Let’s Encrypt HTTPS-Zertifikaten

Wer mehrere Webanwendungen auf einem Server betreiben möchte, benötigt einen Reverse Proxy. Wie das Konzept in der Theorie funktioniert, habe ich in einem eigenen Beitrag ausführlicher erklärt. Hier schauen wir uns die praktische Einrichtung von Traefik an. Ob ihr dabei einen Raspberry Pi mit Raspberry Pi OS verwendet, eine lokale VM oder einen Cloudserver, spielt dabei keine Rolle. Wichtig ist, ...

Weiterlesen »

SSH Absichern: So härtest du SSH auf einem Raspberry Pi/Linux Server mit Debian (Grundlagen)

SSH ist das Standard-Protokoll schlechthin, um Linux-Systeme zu administrieren. Über die Standardeinstellungen hinaus sollte man jedoch ein paar Sicherheitsvorkehrungen treffen – vor allem dann, wenn das System per Internet erreichbar ist. Vorbereitungen Falls noch nicht geschehen, installiere zuerst einen SSH-Server. Dies variiert etwas, je nach Plattform und Betriebssystem. SSH auf dem Raspberry Pi aktivieren Auf dem Pi lässt sich dies ...

Weiterlesen »

Sicherheitsaktualisierungen automatisch einspielen lassen auf dem Raspberry Pi

Sicherheitsupdates einzuspielen ist wichtiger denn je. Auch heutzutage wird noch eine Vielzahl der kompromittierten Systeme durch Sicherheitslücken angegriffen, die längst in einem Update behoben wurden. Was trivial klingt, ist teilweise jedoch ein ernstes Problem. Gerade im Bereich der IOT-Geräte wird oft proprietäre Software eingesetzt. Hier ist der Kunde also vollständig vom Hersteller abhängig. Liefert der Hersteller die Sicherheitsaktualisierungen erst verspätet ...

Weiterlesen »

Nginx: CORS-Header für mehrere Domains setzen

CORS soll Ressourcen davor schützen, unbeabsichtigt in fremde Domains eingebunden zu werden. Da die Browser domainübergreifende Anfragen standardmäßig blockieren, kann man auch selbst davon betroffen sein. Etwa, wenn Inhalte wie ein RSS-Feed von Domain A auf Domain B dargestellt werden soll. So lange es sich hierbei nur um eine einzelne Domain handelt, genügt es, den Access-Control-Allow-Origin Header entsprechend zu setzen. ...

Weiterlesen »

Urls und andere Zeichenketten in HTTP-Anfragen mit mod_substitute ersetzen (Apache2)

Das Apache-Modul mod_substitute erlaubt die Ersetzung von Zeichenketten in HTT-Anfragen. Und zwar nicht nur im Header, sondern auch dem Body. Dank regulärer Ausdrücke ist es sehr mächtig. Warum Zeichenketten im HTTP-Body ersetzen? Im besten Falle benötigt man dieses Modul nicht, weil die Webanwendung selbst einwandfrei funktioniert. Oder man diese wie gewünscht anpassen kann. Allerdings gibt es im Alltag verschiedene Konstellationen, ...

Weiterlesen »

Festplatten nach Inaktivität in Standby versetzen unter Proxmox/ZFS (Debian)

Festplatten sind nicht unerheblich für den Gesamtverbrauch eines kleinen Server- oder NAS-Systemes verantwortlich. Vor allem wenn das System selbst 24/7 läuft. Es macht daher Sinn, die Festplatten bei nichtverwendung abzuschalten. Dies kann einiges an Strom und damit bares Geld sparen. Außerdem werden Ressourcen und damit auch die Umwelt geschont. Fallstricke beim Standby-Betrieb von Festplatten Allerdings sollte man seine Laufwerke nicht ...

Weiterlesen »

Server ferngesteuert mit Wake-on-LAN starten

Wake-on-LAN ist eine praktische Funktion, mit der viele Mainboards das Starten eines Computers übers Netzwerk ermöglichen. Dies finde ich sehr sinnvoll für Testserver: So müssen diese nicht 24/7 laufen und Strom verschwenden, obwohl sie nicht ständig benötigt werden. Auf der anderen Seite ist es nicht notwendig, das Gerät physisch vor Ort einzuschalten. Folgender Artikel beschreibt, wie man eine Ubuntu-Maschine von ...

Weiterlesen »

CentOS erhält unter VirtualBox keine IP/Netzwerkverbindung im NAT-Modus

Für eine Testumgebung wurde eine Centos 7 VM unter VirtualBox eingerichtet. Da diese eine Internetverbindung benötigt, wurde ihr eine NAT-Netzwerkkarte zugewiesen. Normalerweise führt dies zu einer automatischen Netzwerkkonfigurations, welche komplett von VirtualBox verwaltet wird. In der CentOS VM jedoch wurde zwar das Interface mit ip a angezeigt. Jedoch ohne eine IP-Adresse vom VirtualBox DHCP-Server zu erhalten. Workaround: ifup Als Übergangslösung ...

Weiterlesen »