eigener Webserver

Seite 1 von 2 12 LetzteLetzte
  1. #1
    edler Spender Avatar von crossshot
    Real Name
    Chris
    Dabei seit
    Aug 2007
    Beiträge
    1.753

    eigener Webserver

    Hallo zusammen,

    vielleicht hat jemand von euch einen ganz heißen Tipp für mich.

    Bei mir ist seit ein paar Tagen DSL 100 verfügbar und das mit voller Bandbreite (wohne keine 200m vom regionalen Telekom-Hauptverteiler).

    Nun möchte ich gerne meine Homepage von meinem Hoster abziehen und bei mir Hosten. Damit spare ich mir Geld und bin wieder selbst Herr über meine Daten. Dank DynDNS ist das auch alles kein Problem.

    Bei mir läuft aktuell ein Host mit Windows 10 Pro und ein virt. Windows Server 2019 mit Exchange.

    Aufgrund der Exchange-Installation scheidet diese Installation als Webserver aus.

    Aber unter dem Windows 10 Host könnte ich noch eine Instanz laufen lassen. Es sollte auf jeden Fall PHP unterstützt werden.
    Macht das mit dem IIS Sinn oder gibt es bessere/einfachere Alternativen?
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  2. #2
    Super Moderator Avatar von #ammensleben
    Real Name
    Olli
    Dabei seit
    Aug 2010
    Beiträge
    2.737
    Schlankes Linux deiner Wahl + die entsprechenden Pakete. Leichter wirds aus meiner Sicht nicht.

  3. #3
    TechAdmin Avatar von shavenne
    Real Name
    Sven
    Dabei seit
    Dec 2007
    Beiträge
    1.117
    Ich würde eine VM mit Linux aufsetzen und diese VM auch komplett vom Rest deines Netzes abschotten. Solltest du mal eine Lücke auf diesem Server haben, kommt der Angreifer auch komplett auf dein internes Netzwerk und kann da sein Unwesen treiben => äußerst ungeil.
    Einen IIS von außen erreichbar machen .. mhm... ist definitiv ein subjektiver Eindruck, aber ich könnte da nachts nicht schlafen . Irgendwie erwarte ich vom Gefühl her bei einem Apache oder nginx unter Linux weniger Angriffsfläche als bei einem IIS. Du kannst sonst auch Apache/PHP/etc. unter Windows installieren.

    Die Seite ist hoffentlich nicht trafficlastig und das Google Ranking ist dir egal.. Du hast bei einem 100er Anschluss halt nur max. 40MBit/s Upload. Ist jetzt nicht so viel. Bei einer Seite mit vielen Bildern kann da der Ladevorgang für den Besucher schonmal eine Weile dauern.
    (Nexus7 @ PXA-H800 || GZPK 16SQ @ GZ Ref4 || GZPM 80SQX+GZPT 28SX @ GZ Ref4 || Sub: Ground Zero GZPW 18SPL @ GZPA1.10K-HC) @ Vectra C

  4. #4
    edler Spender Avatar von crossshot
    Real Name
    Chris
    Dabei seit
    Aug 2007
    Beiträge
    1.753
    Würde es mich bei einem IIS mehr beruhigen, wenn meine Sophos UTM davor hängt? Es wäre für den IIS auch nur Port 80 offen.

    Linux Instanz scheidet leider mangels Ressourcen aus. Das Ding hat nur 16GB Ram und 10GB hat der Exchange.

    Nein, die Seite ist nicht sehr trafficlastig. Es dient für mich primär als Bilderspeicher in Foren und ich bewege mit dabei eigentlich ausschließlich mit Bildgrößen von 1200x900px (~400kb). Also alles im Rahmen.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  5. #5
    verifiziertes Mitglied Avatar von kingpin82
    Dabei seit
    Nov 2005
    Beiträge
    2.680
    4GB Ram sollten für ne reine Linux VM mit Webserver reichen, dann halt nur wenig cachen.
    Ein Versuch ist es Wert...
    Alpine 9886 + PXA-H100
    AA130/A25 @ Eton MA 150.4
    Atomic QT10D2 @ Eton MA 150.4

  6. #6
    TechAdmin Avatar von shavenne
    Real Name
    Sven
    Dabei seit
    Dec 2007
    Beiträge
    1.117
    Ist halt trotzdem der IIS der dadurch erreicht wird. Kann die Sophos UTM vielleicht einen (Reverse) HTTP Proxy erstellen? So würde die Sophos die Seite aus deinem internen Netz laden und an den Besucher weitergeben, statt dass der Besucher direkt auf deinem Server landet. Das wäre mMn optimal.

    Apropo HTTP bzw. Port 80. Sieh möglichst zu, dass du deine Seite per HTTPS aufrufbar machst (mit LetsEncrypt z.B.). Chrome z.B. möchte auf Dauer, dass auf HTTPS Seiten (wie das Forum hier z.B.) keine HTTP Medien mehr geladen werden können. Wenn das eintritt, wird man hier auf jeden Fall so einige Bilder nicht mehr sehen können, die extern hochgeladen wurden
    Geändert von shavenne (23.10.2019 um 13:05 Uhr)
    (Nexus7 @ PXA-H800 || GZPK 16SQ @ GZ Ref4 || GZPM 80SQX+GZPT 28SX @ GZ Ref4 || Sub: Ground Zero GZPW 18SPL @ GZPA1.10K-HC) @ Vectra C

  7. #7
    edler Spender Avatar von crossshot
    Real Name
    Chris
    Dabei seit
    Aug 2007
    Beiträge
    1.753
    Ich kann leider über meinen Anschluss keine zwei HTTPS-Seiten laden und der Exchange läuft bereits über HTTPS. Außer die Sophos könnte das aufteilen ähnlich wie Plesk?!

    Die Sophos hat in der Tat eine sog. Webserver-Protection die einen Proxy vorschaltet. Das ist eine gute Idee!

    Und mir fehlen die Ressourcen für eine weitere virt. Instanz. Das Hostsystem mit Windows 10 braucht ja schon um die 4GB (+Puffer). Somit sind dauerhaft min. 14 von 16GB belegt.
    Alpine CDE-178BT @ Kenwood KAC-PS200T @ 2-Wege Werkströten

  8. #8
    TechAdmin Avatar von shavenne
    Real Name
    Sven
    Dabei seit
    Dec 2007
    Beiträge
    1.117
    4GB müssens nicht mal sein. 2GB sollten schon reichen. Das Forum hier läuft derzeit in einer VM mit 4GB RAM, wirklich aktiv belegt werden davon gerade mal 660MB . Rest wird natürlich als Cache benutzt.
    Mal ohne Quatsch: Für deine Zwecke würde wahrscheinlich sogar ein Raspberry Pi 4 mit 2 oder 4GB RAM reichen .. so hätteste es hardwaretechnisch sogar abgeschottet

    Wenn die Sophos sowas kann und du den Exchange auch über den Proxy laufen lässt, sollteste da ja mit Virtual Hosts arbeiten können, also verschiedene Ziele je nach Domain, die aufgerufen wird.
    (Nexus7 @ PXA-H800 || GZPK 16SQ @ GZ Ref4 || GZPM 80SQX+GZPT 28SX @ GZ Ref4 || Sub: Ground Zero GZPW 18SPL @ GZPA1.10K-HC) @ Vectra C

  9. #9
    Super Moderator Avatar von #ammensleben
    Real Name
    Olli
    Dabei seit
    Aug 2010
    Beiträge
    2.737
    Zitat Zitat von shavenne Beitrag anzeigen
    Das Forum hier läuft derzeit in einer VM mit 4GB RAM, wirklich aktiv belegt werden davon gerade mal 660MB . Rest wird natürlich als Cache benutzt.
    Da sollte sogar noch mehr Luft sein. Das meißte wird wohl die DB davon belegen.

  10. #10
    edler Spender
    Real Name
    Stefan
    Dabei seit
    May 2004
    Beiträge
    1.509
    schau dich mal beim franky um, der macht auch viel mit seiner Sophos (die kann webserver Protection etc., aber auch in der free version ?? )
    https://frankysweb.de
    S212 ohne HiFi GTI mit Dynaudio

Seite 1 von 2 12 LetzteLetzte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •