welchen dieser Webserver soll ich nehmen ?

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • Hallo,

    ich möchte mit dem PI eine Gegensprechanlage mit Weboberfläche betreiben. Später möchte ich dies mit Alarmanlage erweitern. Als Monitor habe ich ein 8“ TFT Touchscreen von Pollin und das Kameramodul von PI.

    Mit welchem dieser Webserver arbeite ich dann???

    1.[font="Times New Roman"] [/font]Apache 2
    2.[font="Times New Roman"] [/font]PHP 5
    3.[font="Times New Roman"] [/font]MySQL
    4.[font="Times New Roman"] [/font]phpMyAdmin
    5.[font="Times New Roman"] [/font]FTP-Server

    Und wie kann ich das dann am einfachsten umsetzen?

    Grüße Rubi

    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • 1.[font="Times New Roman"] [/font]Apache 2
    2.[font="Times New Roman"] [/font]PHP 5
    3.[font="Times New Roman"] [/font]MySQL
    4.[font="Times New Roman"] [/font]phpMyAdmin
    5.[font="Times New Roman"] [/font]FTP-Server

    Hallo Rubi,

    nur die Nummer 1 auf der Liste ist ein Webserver.

    MbG

    Daniel

  • kmvar hat absolut recht. Eine sinnvolle Liste wäre:
    Apache2
    NginX
    Lighttd
    Tomcat (Java)
    Thin (Ruby)
    ...

    Was deine Liste angeht:
    1. Apache 2 -> Webserver kannst du nehmen, ist ein beliebter und verbreiteter Webserver, braucht aber auch Leistung, daher wird auf dem Pi oftmals eher lighttd eingesetzt (ich nutze den apache)
    2. PHP 5 -> Prohrammiersprache, kannst du nutzen um die Website selbst zu erstellen, aber nicht um sie anzuzeigen
    3. MySQL -> Datenbanksystem, kannst du nutzen um deine Daten zu speichern
    4. phpMyAdmin -> Webbasierte Verwaltung für MySQL, im Grunde eine Website
    5. FTP-Server -> Naja, ein FTP-Server halt, etwas ganz anderes, damit kannst du ganze Dateien zur Verfügung stellen... FileTransferProtokoll...

  • Hallo,

    danke schon einmal in voraus.


    ich habe jetzt den Apache2 schon einmal installiert und er ist aus dem heimischen Netzwerk sowie über das Internet zu erreichen.

    soweit so gut, jetzt hab ich mir gedacht ich geh in das Verzeichnis /var/www/ und versuch die index.html umzuschreiben aber er meint nur das ich sie nicht abspeichern kann... hm ?


    woran liegt das?


    Gruß Rubi

    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • zu deiner Info,

    ich habe ien raspberry mit ext. HDD als Webserver laufen. Das ganze ohne irgendwelche Probleme. ich verwende Apache, ist halt der absolute Standard. Dazu noch eine MySql datanbank. Der kleine ist echt spitze, die Zugrifzeiten sind auch sehr gut. Ich verwalte damit aktuell etwas über 98 Tausend Fotos. Bisweilen ist es auf meinem PC (Musik Datensicherung usw) langsammer ;-))

    Gruß
    Oli

    Ich bin root ich darf das!


  • die Dateien gehöeren der Gruppe www-data -> in der du als Nutzer pi nicht drin bist (ist auch gut so)

    also mit sudo die Datei öffnen.

    hm... ok

    aber wie ist es möglich eine ganze Webseite (mit MAGIX Web Designer erstellt) mit Unterseiten hochzuladen wenn ich keine Zugriffsrechte habe?

    Gruß Rubi

    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • Mit sudo hast du die Rechte bzw. auch als root.

    Es gibt viele Möglichkeiten.

    Ich persönlich bevorzuge um die Ordnung zu wahren eine eigene Gruppe in der der Nutzer Pi Mitglied ist.

    Code
    sudo groupadd www
    sudo adduser pi www
    sudo chgrp www /var/www
    sudo chmod g+w /var/www

    Nach Neustart oder neuer Anmeldung gültig.

    Einmal editiert, zuletzt von Nueffe (8. Juli 2015 um 11:31)


  • Mit sudo hast du die Rechte bzw. auch als root.

    Es gibt viele Möglichkeiten.

    Ich persönlich bevorzuge um die Ordnung zu wahren eine eigene Gruppe in der der Nutzer Pi Mitglied ist.

    Code
    sudo groupadd www
    sudo adduser pi www
    sudo chgrp www /var/www
    sudo chmod g+w /var/www

    Nach Neustart oder neuer Anmeldung gültig.

    omg, ich glaub ich raff es nicht...

    kannst du mir sagen was die einzelnen befehle machen bzw meld ich mich dann ganz normal als pi oder unter www als benutzer an ?

    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • ok, da müsste man dann weiter ausholen... so viel Zeit hab ich gerade nicht - aber für ein paar warme Worte und links reichts xD

    Grundlage für alles findest du hier.
    Auch sudo zu erklären würde lange dauern aber hier findest du alles was du dazu wissen musst.
    sudo wird einem Befehl vorangestellt um diesen mit anderen Rechten (in diesem Fall als root) auszuführen.
    Als Nutzer pi kann sudo standardmäßig verwendet werden.

    Einfach gesagt können Rechte an Nutzer oder Gruppen gebunden werden. Nutzer können auch einfach Gruppen zugeordnet werden.
    - Im Endeffekt legst du mit dem ersten Befehl eine Gruppe mit dem Namen www an. groupadd
    - Mit dem zweiten Befehl fügst du den user pi der Gruppe www zu. useradd
    - danach weist du das Verzeichnis /var/www der Gruppe zu. chgrp

    - und abschließend gibst du der Gruppe Schreibrechte auf die Dateien im Verzeichnis /var/www. chmod g+w
    Nach einem Neustart des Pi oder ab- und anmelden werden die Änderungen gültig.

    Ja du meldest dich dann weiterhin normal mit pi an.

    Einmal editiert, zuletzt von Nueffe (8. Juli 2015 um 15:00)

  • Zitat

    Glaube NginX ist für den Raspberry am besten, da dieser Webserver weniger Ressourcen benötigt als andere.


    Ich nutze auch Nginx und bin relativ zufrieden.

    Relativ weil:
    wenn man den Server mit zwei Domains ansprechen möchte und auch zwei unterschiedliche root-Verzeichnisse hat, dann ist die Config, welche alphabetisch zuerst abgearbeitet wird, immer circa 10x schneller als die andere.

    ich habe zwei Config-Dateien für zwei Domains.
    Mit der ersten Config antwortet der Server innerhalb von 0.06 Sekunden. Die zweite Config, vollkommen identisch, braucht schon 0.6 Sekunden.


  • Mit sudo hast du die Rechte bzw. auch als root.

    Es gibt viele Möglichkeiten.

    Ich persönlich bevorzuge um die Ordnung zu wahren eine eigene Gruppe in der der Nutzer Pi Mitglied ist.

    Code
    sudo groupadd www
    sudo adduser pi www
    sudo chgrp www /var/www
    sudo chmod g+w /var/www

    Nach Neustart oder neuer Anmeldung gültig.

    Wieso eine neue Gruppe anlegen und nicht in die bereits vorhandene 'www-data' einfügen? :s
    Also wenns um "Ordnung zu wahren" geht dann sollte man lieber die vorhandene Gruppe nutzen, denn der Webserver läuft über den Benutzer 'www-data' der auch in der Gruppe 'www-data' ist und dieser benötigt zumindest Leserechte, manchmal aber auch Schreibrechte. Was du hier nun aber beschrieben hast macht dem ganzen ein Strich durch die Rechnung und ist nicht zu empfehlen.


    ich habe zwei Config-Dateien für zwei Domains.
    Mit der ersten Config antwortet der Server innerhalb von 0.06 Sekunden. Die zweite Config, vollkommen identisch, braucht schon 0.6 Sekunden.

    Das ist eine Sache der Konfiguration und selbst mit anderen Webservern kann man sowas verbocken.

  • Zitat

    Also wenns um "Ordnung zu wahren" geht dann sollte man lieber die vorhandene Gruppe nutzen, denn der Webserver läuft über den Benutzer 'www-data' der auch in der Gruppe 'www-data' ist und dieser benötigt zumindest Leserechte, manchmal aber auch Schreibrechte. Was du hier nun aber beschrieben hast macht dem ganzen ein Strich durch die Rechnung und ist nicht zu empfehlen.

    Zitat von wiki-ubuntuusers.de:

    Zitat

    Die bestehende Gruppe www-data sollte nicht genutzt werden. Mit den Rechten dieser Gruppe läuft der Apache Webserver und sollte ein Angreifer eine Lücke in Apache finden, so erhält er unnötigerweise Schreibrechte im "document root".

    Klar kann man www-data nutzen... aber als ich mich das erste mal mit apache beschäftigt habe, habe ich diesen Satz gelesen und halte mich seit dem auch dran.

    Ok, klar wenn man den Webserver nicht über Internet erreichbar macht ist das unkritisch. Aber man weis ja nie was noch kommt.

    Einmal editiert, zuletzt von Nueffe (8. Juli 2015 um 15:25)

  • hab soweit alles gemacht wie du es beschrieben hast

    sudo groupadd www
    sudo adduser pi www
    sudo chgrp www /var/www
    sudo chmod g+w /var/www

    wenn ich jetzt die index.html per WinSCP überschreiben will kommt immer noch eine fehlermeldung 

    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • Das ergibt aber irgendwie kein Sinn.
    Die Idee war ja, das ein "non root user" Schreibrechte in /var/www/ kriegt. Also damit der TE mit 'pi' in /var/www/ schreiben kann.

    Standardmäßig ist es so, das wie bereits erwähnt der Webserver als Benutzer 'www-data' volle Rechte auf /var/www/ hat: Lesen, Schreiben, Ausführen
    Besitzer hat vollen Zugriff (Lesen, Schreiben, Ausführen), Mitglieder der Gruppe haben Lese und Ausführ-Rechte, alle anderen haben Lese und Ausführ-Rechte.

    Falls ein Angreifer eine Lücke im Webserver findet, spielt es also keine Rolle ob das Verzeichnis /var/www/ der Gruppe 'www-data' oder 'www' gehört, da an den alten Besitzer-Rechten nichts verändert wurde. Wie gesagt: Besitzer und Gruppe gilt es zu unterscheiden.

    Und wie gesagt kann es gut sein das der Webserver Schreibrechte in /var/www/ oder einem Unterordner benötigt - je nachdem was in den Scripts halt drin steht...

    Auch nginx und lighttpd läuft übrigens Standardmäßig über 'www-data', sowohl Benutzer als auch Gruppe. Das ist also ein Standard.

  • ich hab jetzt im ordener /home/pi/ einen orner www erstelt jetzt die webseite zb index.html reinkopiert.

    jetzt hab ich die datei mit dem Kopierbef cp in /var/www/ Kopiert

    sudo cp /home/pi/www/index.html /var/www/

    kann man das so machen ?


    Raspberry Pi 2 Model B SBC [made in the U.K.] / microSDHC 32GB / Raspberry Pi NoIR Kamera-Modul

  • ja, das kannst du so machen.


    meigrafd
    Das macht schon Sinn. In Normalfall hast du nur ne Index Datei im document root liegen, der Rest in Unterverzeichnissen.
    Auf die Unterverzeichnisse sollte www-data nur dann Schreibrechte haben, wenn es notwendig ist.
    Es gibt ne ganze Latte an Dingen die man tun sollte wenn man nen Apache ans Internet hängt... was ja hier nicht der Fall ist. Von dem her muss ich dir natürlich in dem Punkt Recht geben, dass es hier an sich egal ist ^^

  • Zitat

    Auf die Unterverzeichnisse sollte www-data nur dann Schreibrechte haben, wenn es notwendig ist.


    Ganz genau.

    So mache ich das auch.
    Erst habe ich das komplette /var/www/-Verzeichnis meinem normalen Nutzer zugeschrieben (Gruppe + Besitzer).
    Dann habe ich nur die Verzeichnisse dem Nutzer www-data zugeschrieben, die auch wirklich und unbedingt beschreibbar sein müssen.

    Würde ich immer so machen. Hat auch den Vorteil, dass man schön mit WinSCP arbeiten kann.


  • meigrafd
    Das macht schon Sinn. In Normalfall hast du nur ne Index Datei im document root liegen, der Rest in Unterverzeichnissen.
    Auf die Unterverzeichnisse sollte www-data nur dann Schreibrechte haben, wenn es notwendig ist.
    Es gibt ne ganze Latte an Dingen die man tun sollte wenn man nen Apache ans Internet hängt...

    Du merkst aber irgendwie nicht dass das überhaupt nichts miteinander zu tun hat? :s Was interessiert eine html/php/whatever im /var/www/ Ordner wenn es aber doch um einen Angriff auf das apache Programm geht? :-/ --> " eine Lücke in Apache finden "

    Und wer sagt das ausschließlich apache eine Schwachstelle haben könnte aber kein anderer Dienst der aus dem Internet ansprechbar wäre?

    Euer Halbwissen ist gefährlich.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!