Hallo Forumsgemeinde!

1.)Mittlerweile arbeite ich schon eine ganze Weile mit Linux und wage zu behaupten, mir ein gewisses Know-How erarbeitet zu haben. Nun möchte ich versuchen, mir einen Webserver zu installieren, auf dem ich meine Homepage versuchsweise hosten kann. Ich habe mir auch schon ein - meiner Meinung nach - sehr gutes Buch gekauft, das sich mit diesem Thema bschäftigt: Der eigene Webserver (Franzis Verlag). Das Problem dabei ist nur, dass das Buch die Einrichtung eines Webservers beschreibt, der z.B. im Rechenzentrum von 1&1 oder von Schlund und Partner steht, sprich ein Root- oder auch dedicated Server ist.
Ich möchte jedoch meinen Webserver bei mir am Tisch stehen haben. Ich weiß, dass hierzu eine Standleitung ins I-Net erforderlich ist und damit eine statische IP. Ich besitze eine TDSL Flatrate, bei der wie ihr sicher wisst, nach 24h eine Zwangstrennung erfolgt und damit ein IP-Wechsel. Jetzt hab' ich aber irgendwo gelesen, dass es die Möglichkeit gibt, sich eine statische IP z.B. bei _DYNDNS.org_ geben zu lassen. Ist dies richtig? Und wie läuft alles weitere? Kann mir mal einer das erklären?

Gibt es irgendwo im I-Net dazu vielleicht ein gutes HowTo? Bei google habe ich nichts so richtiges gefunden (google findet nur Treffer, die sich auf Server bei Webhostern beziehen!)Oder kennt jemand auch vielleicht ein gutes Buch für einen Webserver, der _zu Hause_ steht?

2.) Für die Apache-Konfiguration braucht man ja eine IP. Dafür muss ich doch die IP benutzen, die ich bei jeder Einwohl von meinem Provider bekomme, oder? Und nicht die des Home-Servers (z.B. 192.168.1.2), oder?


Ich bin mir bewusst, dass ich es auch einfacher haben kann. Aber ich will es einfach mal ausprobieren, um auch mein Wissen zu vergrößern.

In diesem Sinne hoffe ich auf gute Anworten, die mir dabei helfen, mein Vorhaben in die Tat umzusetzen.

Grüße,

Fabi

Kann mir dazu keiner etwaige Hilfe geben?

Hi,


Hallo Forumsgemeinde!

1.) ...
Jetzt hab' ich aber irgendwo gelesen, dass es die Möglichkeit gibt, sich eine statische IP z.B. bei _DYNDNS.org_ geben zu lassen. Ist dies richtig? Und wie läuft alles weitere? Kann mir mal einer das erklären?


Ich kenne jetzt die ganzen Dienste nicht, aber es sollten Skript angeboten werden, die nach einer Zwangstrennung und Neuaufbau der Verbindung diese dem Anbieter mitteilen. Musst du mal bei den Anbietern unter Download etc. nachschauen.



2.) Für die Apache-Konfiguration braucht man ja eine IP. Dafür muss ich doch die IP benutzen, die ich bei jeder Einwohl von meinem Provider bekomme, oder? Und nicht die des Home-Servers (z.B. 192.168.1.2), oder?


Meinst du "BindAdress" aus der httpd.conf? Da kannst du auch einen "*" eintragen. Wenn du "Listen" meinst, kannst du das auch weglassen.

Hoffe es hilft,

LKH

Kann mir dazu keiner etwaige Hilfe geben?
doch schon, aber das thema ist nicht das beliebteste. außerdem hast du es ein wenig eilig .... ;-)


na wenn du den apache eingerichtet hast, dann kannst du ja die seiten mal intern über die interne ip genauso anschauen wie wenn du außerhalb sitzen würdest ;-).
statische ip's sind eine recht teuere angelegenheit und für testzwecke wohl nicht die erste wahl.

du mußt den apache nicht an eine bestimmte ip binden. der antwortet einfach auf anfragen auf port 80 auf dem entsprechenden rechner.

z.B. http://localhost/
http://xxx.xxx.xxx.xxx/ (ip)
http://meinserver.home.local/ wenn du das eingerichtet hast.

ansonsten ist das grundlegende erst mal erledigt.
das spektrum das sich dir durch weitere komponenten wie php, cgi, usw. ergeben ist natürlich breit. es gibt auch interessante fertige projekte wie wiki's, gallery (bildergallery), ... . du kannst dich also verwirklichen ;-).

wenn du nach extern gehst, brauchst du die externe ip des routers, der die verbindung herstellt. dynip bietet da interessante möglichkeiten. deine flatrate ist aber nicht unbedingt das ideale betätigungsfeld. der upload ist für eine häufig frequentierte seite ein wenig mager.

zum testen brauchst du das allerdings nicht ;-). also kannst du nach belieben werkeln. erkundige dich allerdings ob der provider deiner wahl auch die von dir genutzten (anvisierten) dienste anbietet. sonst kannst du alles in den müll kehren.
anders ist das mit root-servern. da weiß ich von einer geschichte, der hat den server komplett umgebaut ;-) (software). als der service-techniker sich die kiste anschauen mußte traf ihn fast der schlag ;-)))). aber auch das geht nicht bei allen und ist auch nicht bei allen notwendig. es sei denn du hast halt besondere vorstellungen ,-).

Jetzt hab' ich aber irgendwo gelesen, dass es die Möglichkeit gibt, sich eine statische IP z.B. bei _DYNDNS.org_ geben zu lassen. Ist dies richtig? Und wie läuft alles weitere? Kann mir mal einer das erklären? SO stimmt das nicht. Du kannst dir bei z.B. DynDNS.org eine ThirdLevelDomain registrieren (z.B. meinname.dyndns.org) und diese Domain auf deine dynamisch von deinem Provider zugeteilte IP auflösen lassen. Somit ist dein Rechner dann über diese Adresse erreichbar. Damit du aber nicht auf die Seite von DynDNS.org gehen musst, um deine aktuelle IP anzugeben, kannst du das updaten der IP auch mit tools wie ddclient machen.
2.) Für die Apache-Konfiguration braucht man ja eine IP. Dafür muss ich doch die IP benutzen, die ich bei jeder Einwohl von meinem Provider bekomme, oder? Und nicht die des Home-Servers (z.B. 192.168.1.2), oder? Nö, du kannst auch deine interne IP angeben.

Cu
André

doch schon, aber das thema ist nicht das beliebteste.

Warum denn nicht? Meiner Meinung nach ist dies ein interessantes Thema!



du mußt den apache nicht an eine bestimmte ip binden. der antwortet einfach auf anfragen auf port 80 auf dem entsprechenden rechner.

z.B. http://localhost/
http://xxx.xxx.xxx.xxx/ (ip)
http://meinserver.home.local/ wenn du das eingerichtet hast.

Also müsste mein Browser, nachdem ich den Apache eingerichtet hab', unter http://localhost/ so eine SuSE Test-Page kommen oder? (ich benutze SuSE 9.0 Prof)

@ berufspenner:



Zitat:
Jetzt hab' ich aber irgendwo gelesen, dass es die Möglichkeit gibt, sich eine statische IP z.B. bei _DYNDNS.org_ geben zu lassen. Ist dies richtig? Und wie läuft alles weitere? Kann mir mal einer das erklären?

SO stimmt das nicht. Du kannst dir bei z.B. DynDNS.org eine ThirdLevelDomain registrieren (z.B. meinname.dyndns.org) und diese Domain auf deine dynamisch von deinem Provider zugeteilte IP auflösen lassen. Somit ist dein Rechner dann über diese Adresse erreichbar. Damit du aber nicht auf die Seite von DynDNS.org gehen musst, um deine aktuelle IP anzugeben, kannst du das updaten der IP auch mit tools wie ddclient machen.



Genauso hätte ich mir das vorgestellt ;-)

Der Apache muss ja aber dann eine IP zugeteilt bekommen, sodass er wenn wenn z.B. die Domain fabi0312.dyndns.org aufgerufen wird auch antwortet. Und die IP ist ja dynamsich oder geb' ich da dann eben die Domain an ??

BTW, Kennt jemand zu diesem doch ziemlich komplexen Themengebiete noch Buchtipps?

warum dieses thema unbeliebt sein soll, verstehe ich auch nicht, finds auch sehr interessant ;)


vielleicht solltest du dich aber noch etwas mit netzwerken und dns beschäftigen ;)

zu deiner ersten frage: ja ;) da müsste eine testseite kommen.

zu frage 2:
der apache antwortet in der standardeinstellung auf allen ips und domains, egal was du im browser eingibst. das ist das bind, welches oben erklärt wurde bzw. versucht wurde zu erklären ;)
du verwechselst das wohl mit den "virtual server"-einstellungen. wenn du diese sein lässt, klappts auch :)

Hi,


Warum denn nicht? Meiner Meinung nach ist dies ein interessantes Thema!

IMHO ist eine DSL-Flatrate nicht dazu da, dass man 24x7 Stunden online ist noch Dienste anzubietet. Die permanente - und in den AGBs der Provider oft nicht erlaubte - Nutzung inkl. aller Nebenerscheinungen verteuern langfristig den Service und machen ihn teilweise unbrauchbar.

Weiterhin halte ich Server, die im Internet errreichbar sind und wo kein entsprechendes know-how dahinter steckt, schlicht und ergreifend für gefährlich für andere Nutzer. Auch wenn sie nur dazu dienen Spam zu verschicken.

LKH

Warum denn nicht? Meiner Meinung nach ist dies ein interessantes Thema!



Also müsste mein Browser, nachdem ich den Apache eingerichtet hab', unter http://localhost/ so eine SuSE Test-Page kommen oder? (ich benutze SuSE 9.0 Prof)

Genauso hätte ich mir das vorgestellt ;-)

Der Apache muss ja aber dann eine IP zugeteilt bekommen, sodass er wenn wenn z.B. die Domain fabi0312.dyndns.org aufgerufen wird auch antwortet. Und die IP ist ja dynamsich oder geb' ich da dann eben die Domain an ??

BTW, Kennt jemand zu diesem doch ziemlich komplexen Themengebiete noch Buchtipps?

a) siehe Antwort von LKH ;-)
b) lesen, probieren, fehlermeldungen checken, suchen, rückfragen.....

ach und es gibt halt für dinge die eigentlich nicht erlaubt sind selten literatur in form von büchern ;-) und wie gesagt, zum testen deiner page brauchst du keine externe ip. da kannst du die seite einfach über den browser abrufen. wenn das nicht funktioniert, dann schau mal die logfiles des apache durch ;-) die geben auskunft über evtl. probleme.

Hi,



IMHO ist eine DSL-Flatrate nicht dazu da, dass man 24x7 Stunden online ist noch Dienste anzubietet. Die permanente - und in den AGBs der Provider oft nicht erlaubte - Nutzung inkl. aller Nebenerscheinungen verteuern langfristig den Service und machen ihn teilweise unbrauchbar.

Weiterhin halte ich Server, die im Internet errreichbar sind und wo kein entsprechendes know-how dahinter steckt, schlicht und ergreifend für gefährlich für andere Nutzer. Auch wenn sie nur dazu dienen Spam zu verschicken.

LKH


wie bereits gesagt, will ich auch nicht 24h Stunden online sein. Ich will jetzt nur mal die Möglichkeiten testen, um sie dabei zu verstehen lernen ---> learning by doing :-)

Darüber hinaus soll es auch kein Spamserver sein :o

Natürlich bin ich bereit noch zu lernen - wo finde ich noch weitere Infos zu den ganzen Netzwerksachen/DNS/IP's/server usw?

und wie gesagt, zum testen deiner page brauchst du keine externe ip. da kannst du die seite einfach über den browser abrufen. wenn das nicht funktioniert, dann schau mal die logfiles des apache durch ;-) die geben auskunft über evtl. probleme.

Ich will doch mal versuchen, auch von außerhalb auf ihn zugreifen zu können :-)

Ich will doch mal versuchen, auch von außerhalb auf ihn zugreifen zu können :-)

dann ermittle die ip die dir dein provider zuweißt per hand und gehe an einen anderen rechner.
prinzipiell ist es aber kein unterschied. vorrausgesetzt, du hast keinen bock abgeschossen ;-) ;-)

dann ermittle die ip die dir dein provider zuweißt per hand und gehe an einen anderen rechner.
prinzipiell ist es aber kein unterschied. vorrausgesetzt, du hast keinen bock abgeschossen ;-) ;-)


ok, dann mach ich das mal...

vielen dank für eure hilfe!

Nur mal so als Tipp: Solltest du über eine DSL-Flatrate der Telekom den Serverdienst anbieten (mal unabhängig davon, ob T-Online es erlaubt oder nicht, weiß ich gar nicht), dann sendet dieser mit 128 kBit/s (deinem Upstream) ins Internet ... ist vielleicht ein bißchen wenig, oder?

Wenn es dir nur um Tests geht, teste ihn lokal, meinetwegen auch, indem du deine externe IP eingibst:

http://<externe IP>

was aber eigentlich keinen Unterschied zu

http://localhost/

machen sollte (eine entsprechende Konfiguration von Apache vorausgesetzt). Dann kannst du auch auf DynDNS usw. verzichten ...
Bubble

dass der Upstram recht gering ist stimmt soweit. Ich habe bei mir @home auch nen Web und Mailserver aufgesetzt, eben um mich in dieses Thema einzuarbeiten. Den Webserver nutze ich eigentlich nicht wirklich extern, sondern eher fürs Intranet. Aber nen eigenen Mailserver im Keller zu haben, is echt ne feine Sache, die ich nichtmehr missen möchte. Und da is der Upstream wurschd, da es keinen Unterschied macht, ob ich nun die Mails über meinen Upstream vom client aus an nen Mailserver im RZ sende, der sie dann verteilt, oder ob ich das meinen Server machen lasse ;)

Und bitte, kommt mir nich mit "24h online, sauerei, andere wollen auch ins Netz, IPs Mangelware etc. pp." - das geht mir sonstwo vorbei. Ich bezahle meine Kohle für eine Dienstleistung, die ich auch in Anspruch nehme. Basta. Ihr kauft euch ja auch kein Auto nur um nachts zu fahren, wenn die Straßen leer sein, oder?

Edit: @OP: Buchtipps - wozu? Ob du nun nen Apachen mit ner statischen IP oder ner dynamischen IP aufsetzt tut keinen Unterschied der es wert wäre, dafür extra ein Buch zu verfassen. Es ist nur etwas umständlicher, den Server von außen erreichbar zu machen, was aber nix mim Apachen zu tun hat.

..snip,
Ich habe bei mir @home auch nen Web und Mailserver aufgesetzt, eben um mich in dieses Thema einzuarbeiten. Den Webserver nutze ich eigentlich nicht wirklich extern, sondern eher fürs Intranet. Aber nen eigenen Mailserver im Keller zu haben, is echt ne feine Sache..

.snip. kommt mir nich mit "24h online, sauerei, andere wollen auch ins Netz, IPs Mangelware etc. pp."

Edit: @OP: Buchtipps - wozu?


Moin,

ein eigener Web und Mailserver ist natürlich eine feine Sache, nutze ich hier schon seit Jahren. Allerdings ist es ein eklatanter Unterschied ob diese von außen erreichbar sind oder nicht.
Ein Vorredner von mir hat schon eines der Probleme angesprochen:
z.B. Spamgateways. Schaue mal bei heise.de rein, da gibt es aktuelle "Blacklists" von spamenden Rechnern und das sind erschreckend viele Dialups.
Lange Rede, kurzer Sinn: wenn man so etwas betreibt sollte man schon etwas Ahnung von der Konfiguration der Serverdienste haben um unerwünschte Nebeneffekte zu vermeiden.

-
zu 24 h online:
imho ist es bei DSL egal ob du online bist oder nicht. Die Leitung wird sowieso nur von deinem Rechner benutzt. (habe ich mal irgendwo gelesen, hoffe es stimmt:-) ).
Zu ISDN Flatratezeiten war das anders, da wurden die Telefonleitungen dauerhaft blockiert.


-Buchtipps, wozu?

um sich in ein Thema einzuarbeiten und es dann richtig zu machen?

Dr. Stefan Fischer u. Ulrich Walther
Linux Netzwerke
1. Auflage 2000
ISBN 3-934678-20-3
311 Seiten, geb.
EUR 35,50* / sFr 64,80

Schönen Tag noch.

Onkel

Hi!

Jetzt habe ich noch gestern den Apache aufgesetzt(den 1.3.29er) und er funktioniert tadellos auf dem localhost, also 127.0.0.1.
Um jetzt z.B. von der Schule auf ihn übers I-net zugreifen zu können, müsste ich mich ganz normal mit DSL einwählen, per ifconfig die aktuelle IP herausfinden und dann beim Apache eintragen, oder? Weiß jemand unter welchen Eintrag ich das hinzufügen muss, etwas unter ServerName?



-Buchtipps, wozu?

um sich in ein Thema einzuarbeiten und es dann richtig zu machen?

Dr. Stefan Fischer u. Ulrich Walther
Linux Netzwerke
1. Auflage 2000
ISBN 3-934678-20-3
311 Seiten, geb.
EUR 35,50* / sFr 64,80
l

Das Buch schau ich mir mal an! Danke!


Und bitte, kommt mir nich mit "24h online, sauerei, andere wollen auch ins Netz, IPs Mangelware etc. pp." - das geht mir sonstwo vorbei. Ich bezahle meine Kohle für eine Dienstleistung, die ich auch in Anspruch nehme. Basta. Ihr kauft euch ja auch kein Auto nur um nachts zu fahren, wenn die Straßen leer sein, oder?

Meine Meinung :-)

Hi!

Jetzt habe ich noch gestern den Apache aufgesetzt(den 1.3.29er) und er funktioniert tadellos auf dem localhost, also 127.0.0.1.
Um jetzt z.B. von der Schule auf ihn übers I-net zugreifen zu können, müsste ich mich ganz normal mit DSL einwählen, per ifconfig die aktuelle IP herausfinden und dann beim Apache eintragen, oder? Weiß jemand unter welchen Eintrag ich das hinzufügen muss, etwas unter ServerName?



gar nicht ;-)
wenn er auf keine ip fixiert ist, antwortet er auf alle request auf port 80 auf dem rechner ....

ps: und glaube nur nicht, dass du keine anfragen von extern auf diesen port erhälst.
die logfiles sind schneller voll als du schauen kannst. es gibt immer wieder spinner, die grasen das inet, und besonders die ip-bereich der dial-up-kunden, ab um rechner zu finden, die man ein wenig zerballern kann.

gar nicht ;-)
wenn er auf keine ip fixiert ist, antwortet er auf alle request auf port 80 auf dem rechner ....

ps: und glaube nur nicht, dass du keine anfragen von extern auf diesen port erhälst.
die logfiles sind schneller voll als du schauen kannst. es gibt immer wieder spinner, die grasen das inet, und besonders die ip-bereich der dial-up-kunden, ab um rechner zu finden, die man ein wenig zerballern kann.

Hi!

Ich habe an der httpd.conf nichts verändert also müsste er doch auf keine ip fixiert sein, oder?
Ich habe jetzt mal versucht, ob ich per I-Net auf ihn zugreifen kann. Wenn ich es von einem Rechner mache, der mit dem Server in einem Netzwerk steht, funktioniert es (also ich geb bei dem anderen Computer im Mozilla die Netzwerk-IP des Servers und kreig die SuSe Testpage). Dann habe ich mich jetzt ganz normal mit DSL an meinem Server eingewählt, die Ip durch ifconfig herausgefunden und wollte das selbe wie oben an dem anderen Rechner machen, doch da funktioniert es nicht. Woran kann dies leigen? Es müsste ja eigentlich wie pucki geschrieben hat, analog zu obigen gehen :confused:

Grüße,

Fabian

Weiß keiner woran dies liegen könnte?

Weiß keiner woran dies liegen könnte?

schau mal in der section nach in der die rechte auf das homeverzeichnis geregelt sind. (httpd.conf)

dort sind standardmäßig oftmals die zugriffsrechte beschränkt. aus gutem grund. installiert ist das ganze schnell. aber halt auch schnell online und ohne aufsicht ;-)

Hallo Forumsgemeinde!
Ich möchte jedoch meinen Webserver bei mir am Tisch stehen haben. Ich weiß, dass hierzu eine Standleitung ins I-Net erforderlich ist und damit eine statische IP. Ich besitze eine TDSL Flatrate, bei der wie ihr sicher wisst, nach 24h eine Zwangstrennung erfolgt und damit ein IP-Wechsel. Jetzt hab' ich aber irgendwo gelesen, dass es die Möglichkeit gibt, sich eine statische IP z.B. bei _DYNDNS.org_ geben zu lassen. Ist dies richtig? Und wie läuft alles weitere? Kann mir mal einer das erklären?

melde dich einfach bei http://www.dyndns.org unter "Dynamic DNS" kostenlos an. zum updaten nutze ich unter linux "UpdateDD v2.0" den kannst du dir hier runterziehen: http://sourceforge.net/project/showfiles.php?group_id=65917
in dem tar steht im readme wie du es installieren und einrichten kannst. mein tip: mache es über die config. wenn du das file liest verstehst du was ich meine. lasse das nicht mit deinem hardwarerouter machen. die fragen zu oft ab und cachen die ip nicht. dann löscht dyndns.org deine einstellungen wieder :)
wenn du dir das tool eingerichtet hast musst du dir noch einen cronjob erstellen der ungefährt so aussieht:
0 */1 * * * /usr/local/bin/updatedd-wrapper -y &



2.) Für die Apache-Konfiguration braucht man ja eine IP. Dafür muss ich doch die IP benutzen, die ich bei jeder Einwohl von meinem Provider bekomme, oder? Und nicht die des Home-Servers (z.B. 192.168.1.2), oder?

zum lokalen testen kannst du auch deine lokale ip nutzen. apache soll einfach auf 0.0.0.0 hören und dann geht es mit allen netzwerkinterfaces die du am linux rechner hast. ich nutze das auch intern und extern. extern zwar über ssl aber auch nur weil ich da moregroupware nutze.
falls du ein gutes apache2 howto brauchst kann ich dir ein gutes deutsches pdf schicken.

gruß
BiugEE

Hi!
@Alle: Vielen Dank für eure Hilfe! Ich habe es jetzt hinbekommen: Ich hatte bereits davor die Firewall deaktiviert - habe jedoch vergessen, dass ich sie aus dem Runleveleditor austrage :confused: Ich weiß, dass sollte eigentlich die erste Sache sein, die man kontrolliert :o

BTW, Ich habe jetzt den Apache 1.3.29 drauf. Würde es sich lohnen auf den apache2 umzusteigen. Die Meinungen sind ja sehr verschieden. Was sagt ihr dazu? Getreu nach dem Motto "Never change a running system" oder doch "zukunftsweisender" handeln? Mit yast dürfte es ja kein Problem sein den bestehenden apache abzudaten?

@Biugee: Ich hab' dir gerade meine Email-Addy per PN geschickt - würd' mich freuen, wenn du mir das Howto senden könntest.

Grüße,

Fabian

Hi!
@Alle: Vielen Dank für eure Hilfe! Ich habe es jetzt hinbekommen: Ich hatte bereits davor die Firewall deaktiviert - habe jedoch vergessen, dass ich sie aus dem Runleveleditor austrage :confused: Ich weiß, dass sollte eigentlich die erste Sache sein, die man kontrolliert :o


Wie? Was? Du hast die Firewall komplett abgeschaltet? Ich will ja nix sagen, aber das kann unter umständen tötlich enden, für deinen Server. Ich bin kein Sicherheitsexperte, aber immerhin kann man ohne Firewall auf alle Dienste deines Servers zugreifen. Auch auf jene, welche man von außen garnicht zugreifen soll.

An deiner Stelle würde ich die Firewall schneunigst wieder aktivieren und lediglich Port 80 freigeben.

MfG

Wie? Was? Du hast die Firewall komplett abgeschaltet? Ich will ja nix sagen, aber das kann unter umständen tötlich enden, für deinen Server. Ich bin kein Sicherheitsexperte, aber immerhin kann man ohne Firewall auf alle Dienste deines Servers zugreifen. Auch auf jene, welche man von außen garnicht zugreifen soll.

An deiner Stelle würde ich die Firewall schneunigst wieder aktivieren und lediglich Port 80 freigeben.

MfG

Hi!

Natürlich ist die wieder an :-) Ich habs nur zum Testen ganz ausgeschaltet. Mittlerweile sitze der Server hinter einer Software und Hardware Firewall - da kommt nichts mehr rein :-)

Hi!

Natürlich ist die wieder an :-) Ich habs nur zum Testen ganz ausgeschaltet. Mittlerweile sitze der Server hinter einer Software und Hardware Firewall - da kommt nichts mehr rein :-)

Du vergisst, dass Du Port 80 offen hast! - Da kommt sehr wohl was rein und alle Sicherheitslücken von Apache sind angreifbar! Vergiss das nicht ;)

Du vergisst, dass Du Port 80 offen hast! - Da kommt sehr wohl was rein und alle Sicherheitslücken von Apache sind angreifbar! Vergiss das nicht ;)

Das stimmt. Ich benutze die SuSE Firewall2 und habe sie mit yast konfiguriert. Wie kann ich diese so konfigurieren, dass Port 80, also das "Interface" ins WEb für den Apache, geschlossen ist, s aber dennoch funzt (irgendwie ist der obige Satz von mir ein Widerspruch in sich, oder :confused: )

Grüße,

Fabian

Das stimmt. Ich benutze die SuSE Firewall2 und habe sie mit yast konfiguriert. Wie kann ich diese so konfigurieren, dass Port 80, also das "Interface" ins WEb für den Apache, geschlossen ist, s aber dennoch funzt (irgendwie ist der obige Satz von mir ein Widerspruch in sich, oder :confused: )

Grüße,

Fabian

:ugly:
Na sicher ist das ein Widerspruch! - Eben genau das geht nicht.
Also bekomm keine Panik, behalte im Hinterkopf, dass Du jetzt einen Dienst im Internet anbietest und halt die Augen offen.

:ugly:
Na sicher ist das ein Widerspruch! - Eben genau das geht nicht.
Also bekomm keine Panik, behalte im Hinterkopf, dass Du jetzt einen Dienst im Internet anbietest und halt die Augen offen.

Hi!

Ich habe jetzt mal bei scan.sygate.com einen Test durchgeführt: Beinahe alle ports haben den Status "closed" - bis auf den Web (80) und den NetBios (für den Samba). Kann ich jetzt die ganze Sache noch sicherer machen? Wie kann ich erreichen, dass die Ports nicht nur closed, sondern auch "blocked" sind?

Welche Firewalls sind noch für Linux zu empfehlen?

Grüße, Fabian

Servus!

Aber Samba machst du bitte auch noch nach außen zu :D Wenn du das wirklich brauchst, dann bitte per VPN.

Zu ist zu, was willst du mehr?

Grüße, Stefan