Allgemeine fragen zu Webanwendungen

5

5ky

New Member
Hallo,

leider/zum Glück ist es ja bekanntlich bei Debian so, dass in den Quellen z.T. enorm veraltete, dafür stabile Pakete liegen.

Meine Frage zielt speziell auf über http/s erreichbare Anwendungen wie Squirrelmail, Roundcube, phpMyAdmin, Icinga etc.

Sämtliche HowTos bedienen sich fast alle der Installation & Konfiguration aus den Quellen z.b. phpmyadmin.
Möchte man hier nun aber eine neuere Version haben, kann man entweder die installierte Version durch die neuen Daten überschreiben, oder aber gleich von Grund auf die Installation mit der neuen Version manuell vornehmen.
Bei den Tools gibt es ja meistens auch HowTos. Die Konfiguration ist aber meist so ziemlich am Minimum.

Was würdet ihr für produktive Server empfehlen:
Variante 1:
Alles aus den Quellen, läuft sicher und stabil. (wobei ich mich hier schon frage, dass ja z.b. phpMyAdmin u.a. auch security-fixes bringt in neueren Versionen, inwiefern dass dann die veralteten aus den Quellen noch sicher sind?)
Variante 2:
Wenn verfügbar aus den Quellen installieren und neuere darüber kopieren/installieren z.b. mv /tmp/phpmyadmin /usr/share/phpmyadmin
(ich nehme an, hier hätte man was die Konfiguration angeht das Optimum oder, sofern die kopierten Daten denn dann auch noch die z.b. Debian spezifischen configs aus /etc verwendet.)
Variante 3:
Gleich die neuesten Stables der entsprechenden Anwendung herutnerladen, entpacken und installieren. Dies hat natürlich den Nachteil, dass man auch deren Doku etwas lesen muss um die Sache überhaupt mal zum Laufen zu bekommen. Manuell die vHosts anlegen, configs anpassen etc. Das alles hat man ja nicht so intensiv bei der Variante 2.

Was denkt ihr? Was zieht ihr vor?
Ich nehme an, dass jeder sein System stabil, sicher, aber auch halbwegs aktuell haben will. Ich muss auch gestehen, ich bin schon jemand, der gerne aktuelle Anwendungen hat. Das seh ich alleine bei meinem Nexus, wo ich, sofern alles für mich wichtige halbwegs stabil läuft, auch bereit bin Nightlies zu installieren. Klar für einen produktiven Server kommen keine Betas oder sonstwas in Frage, zumindest nicht, wenn man die Sachen zuverlässig braucht.
Oder sollte ich in dem Falle sogar lieber anstatt Debian an Ubuntu denken? Wobei auch Ubuntu nicht die neuesten phpMyAdmin etc in den Quellen haben wird, aber dafür zumindest aktuellere.

LG
5ky
 
Zustäzlich eine Frage, was ihr über diverse Multiserverlösungen z.b. ISPConfig, phpMyAdmin und Roundcube denkt.

Findet ihr das gut, bevorzugt ihr das auch, oder bevorzugt ihr die Variante, dass jeder Server seine eigenen Panels haben soll?

Schon klar, der Administrative Aufwand gerade bei mehreren Servern ist schon höher, wenn man X x phpMyadmin etc aktualisieren muss, anstelle nur 1x.

LG
 
5ky said:
Was würdet ihr für produktive Server empfehlen:
Variante 1:
Alles aus den Quellen, läuft sicher und stabil. (wobei ich mich hier schon frage, dass ja z.b. phpMyAdmin u.a. auch security-fixes bringt in neueren Versionen, inwiefern dass dann die veralteten aus den Quellen noch sicher sind?)
Click to expand...

Das ganze nennt sich backporting: Patches werden zurückportiert.


5ky said:
Variante 2:
Wenn verfügbar aus den Quellen installieren und neuere darüber kopieren/installieren z.b. mv /tmp/phpmyadmin /usr/share/phpmyadmin
(ich nehme an, hier hätte man was die Konfiguration angeht das Optimum oder, sofern die kopierten Daten denn dann auch noch die z.b. Debian spezifischen configs aus /etc verwendet.)
Click to expand...

Tu das NIE NIE NIE NIE. Überschreibe niemals einfach installierte Pakete mit neuen Versionen, die nicht über die Paketverwaltung installiert wurden. Das kann richtig böse enden.

5ky said:
Variante 3:
Gleich die neuesten Stables der entsprechenden Anwendung herutnerladen, entpacken und installieren. Dies hat natürlich den Nachteil, dass man auch deren Doku etwas lesen muss um die Sache überhaupt mal zum Laufen zu bekommen. Manuell die vHosts anlegen, configs anpassen etc. Das alles hat man ja nicht so intensiv bei der Variante 2.
Click to expand...

Auch über die Paketverwaltung installiere Pakete müssen angepasst werden, die Defaults sind abhängig von der Ausganssituation ungeeignet.

Der einfachste Weg wäre: Paketserver mit neueren Versionen ergänzen (vernünftiger Weg) oder selbst kompilieren und dann per Paketverwaltung installieren (Alternative falls keine Repos mit neuen Versionen verfügbar oder die verfügbaren nicht vertrauenswürdig sind.

Ansonsten gibt es mehr als genug Distributionen die "Rolling Release" sind, mit allen bekannten Vor- und Nachteilen. Wenn daher die Aktualität wirklich sehr wichtig ist, könnte ich Arch und Gentoo~(Das ~! ist wichtig, weil sonst die Pakete relativ alte Versionen haben) empfehlen. Allerdings richten sich diese Distributionen an (sehr) fortgeschrittene Admins und können aufgrund des Rolling Release auch mal relativ schwerwiegende Probleme verursachen, besonders Arch hatte da in der Vergangenheit immer mal wieder Probleme (trotzdem eine super Distro). Von daher würde ich das nicht blind für einen Server einsetzen.
 
Last edited by a moderator:
Sorry, Alderon, das ist NICHT der richtige Weg.

Natürlich sollte man die aktuellste Ausführung der Webanwendung nehmen (z.B. phpMyAdmin von der Website runterladen) und direkt per wget auf den Server runterladen.

Und ab da läufts doch für so ziemlich jede Webanwendung ähnlich ab. Am Besten hat man EINEN Ordner, mit Unterordnern, die den Webs entsprechen:

  • Entpacken des NEUESTEN tar.gz in einen Ordner für dieses Web.
  • Anpassung der Rechte
  • Konfiguration des Webservers (Erstellung eines vhosts)
  • Erstellung einer Datenbankinstanz für das neue Web
  • Konfiguration eines Config Files oder Installation per Installroutine
  • Dabei Verwendung der vorher angelegten DB
  • >> Lauffähige Webanwendung
  • Konfiguration auf Anwendungsebene, z.B. Benutzerverwaltung, Templates, Themes etc.

Das Paketmanagement sollte man am Besten für Webanwendungen gar nicht bemühen, es sei denn, die Webanwendung bietet einen eigenen Updatemechanismus (z.B. Webmin), mit dem man die Anwendung direkt auf die aktuelle Version hochziehen kann.

Nebenbei: es ist nicht damit getan, die zu einem Zeitpunkt aktuellste Version zu installieren! Jedes Update muss zeitnah nachgezogen werden, um Schwachstellen zu schließen.
 
Gnah, ich hatte die Frage allgemeiner aufgefasst, weil ich das "zielt speziell auf" überlesen hatte.
Sorry, da ist das wirklich nicht der richtige Weg.
 
Morgen,

danke für die Antworten. Genau so hab ich nun meine Anwendugnen eingerichtet und bin durchaus der Überzeugung, dass das der bessere Weg ist.
Auch wenn es etwas mehr Zeit in Anspruch nimmt und vor allem voraussetzt, dass man sich mit der Anwendung und Konfiguration auseinandersetzt. Aber das schadet sowiso nicht.

Wie siehts mit meinem 2. Punkt den Multiserverlösungen aus?

LG
 
5ky said:
Genau so hab ich nun meine Anwendugnen eingerichtet und bin durchaus der Überzeugung, dass das der bessere Weg ist.
Click to expand...

Das aus Sicherheitsgründen der EINZIGE gangbare Weg.

Auch wenn es etwas mehr Zeit in Anspruch nimmt und vor allem voraussetzt, dass man sich mit der Anwendung und Konfiguration auseinandersetzt. Aber das schadet sowiso nicht.
Click to expand...

:eek::confused: Auch hier gilt: natürlich muss man sich allein schon aus Sicherheitsgründen mit der Anwendung und der Konfiguration auseinandersetzen. Von "schaden" kann keine Rede sein >> das ist PFLICHT.

Wie siehts mit meinem 2. Punkt den Multiserverlösungen aus?
Click to expand...

Was Du aufzählst sind doch keine "Multiserverlösungen", sondern teils Adminpanels, teils Webanwendungen.

EIN Adminpanel pro Server reicht natürlich, Webanwendungen, die je nach Nutzer unterschiedliches anzeigen (z.B. Roundcube, pypmyadmin, etc.) brauchen auch nicht unbedingt mehrfach drauf sein, das erhöht nur den Verwaltungs- und v.a. Updateaufwand (da man jede einzelne Installation manuell nachführen muss9.
 
Hallo,

sorry da hast mich missverstanden.

Zugeben meine 2. Frage ist eigentlich in diesem Thread fehl am Platz.
Grundsätzlich wollte ich wissen, was Ihr von den Multiserverlösungen haltet, welche die Verwaltung MEHRERER Server mit EINEM Panel haltet.

Angenommen ihr habt 4 ziemlich identische Server.
Zieht ihr es vor:
A) auf allen 4 Servern eigene Panels (phpMyAdmin, Roundcube, ISPConfig etc.)
oder
B) auf einem Server die Panels installieren und über dieses Panel auch die anderen 3 Server verwalten.

Ganz klar, vom administrativen Aufwand muss bei B) nur ein phpMyAdmin, Roundcube o.a. aktualisiert werden. Andererseits sehen mögliche "Bösewichte" auch gleich anhand des DropDown-Feldes bei Multiserververbindungen, alle anderen Server, welche von einer "Hand" verwaltet wird? Nur mal als Gedanke eingeworfen.

LG
 
Das hängt doch alles vom Einzelfall ab. Eine generelle Empfehlung ist hier schwierig möglich. Manche Domain mag ggfalls ihr eigenen, personalisiertes Roundcube, bei anderen ist das auch übergreifend möglich.

Bei anderen Panels: um damit mehrere Server verwalten zu können, müssten die erst mal multiserverfähig sein. Davon abgesehen spielen dann auch noch sicherheitstechnische Aspekte eine Rolle: um z.B. mySQL remote verwalten zu können, muss man mehr oder wendiger MySQL-Root Zugang von außen ermöglichen. Und das will man wohl eher nicht...
 
5ky said:
Zieht ihr es vor:
A) auf allen 4 Servern eigene Panels (phpMyAdmin, Roundcube, ISPConfig etc.)
oder
B) auf einem Server die Panels installieren und über dieses Panel auch die anderen 3 Server verwalten.
Click to expand...
Du wirfst da ziemlich viel unter dem Stichwort "Admin-Panel" zusammen. Mein Ansatz: Nur das installieren, was etwaige Kunden wirklich brauchen. Alles andere lässt sich besser und sicherer auf der Shell erledigen.

Webmail: ja, kann man machen (auf dem Mailserver)
phpMyAdmin: nur, wenn Kunden darüber Datenbanken verwalten müssen (auf dem Datenbankserver)
ISPConfig & Co.: ausschließlich, wenn Kunden darüber Webspace / eMail verwalten müssen (auf dem Kunden-GUI Server)

Auch wenn gern etwas anderes behauptet wird: Für alle anderen Admin-Aufgaben sind Panels ungeeignet und zu unsicher. Wer das nicht auf der Shell erledigt bekommt, fährt mit einem Panel früher oder später sehr schmerzhaft gegen die Wand.
 
PapaBaer said:
Auch wenn gern etwas anderes behauptet wird: Für alle anderen Admin-Aufgaben sind Panels ungeeignet und zu unsicher. Wer das nicht auf der Shell erledigt bekommt, fährt mit einem Panel früher oder später sehr schmerzhaft gegen die Wand.
Click to expand...

Da kann ich dir nur zustimmen !!
Es wird nicht nur schmerzhaft sondern auch noch sehr zeitintensiv und etwas stressig.

Bin auch dabei alles auf Minimum zu reduzieren... also vhosts anlegen per eigenen shell Script (keine lust alle codes per hand einzufügen. Keine E-mail Oberfläche ala squerrimail und co. Nur phpmyadmin das aber nur für den Komfort ..

Wenn man zuviel an Anwendungen verwendet kann es ungemütlich werden. Habe mein Lehrgeld schon für zahlen müssen -_-
 
Das tut die Shell erst recht, vor allem bei Massenaktionen :p

Trotzdem würde ich auf ein Webfrontend für die Datenbank nicht verzichten wollen :)


MfG Christian
 
Morgen,

es ist schon klar, dass JEDE Webanwendung irgendwo ein zusätzlich verwundbarer Punkt ist. Da tun wir nichts weg.
Grundsätzlich war ja auch nicht von "Admin-Panels" die rede, sondern schlichtweg von Webanwendungen / -panels welche über http bzw. https erreichbar sind. Und diese haben eigentlich in meinen Augen den Hauptsinn, dass sie A) mir beim Entwickeln das Leben erleichtern (phpMyAdmin) und B) meinen Kunden ermöglichen, auch mal eigenständig ein Email Konto anzulegen, von Unterwegs Emails abzurufen etc.
Ich kenn ja nicht eure Kunden, aber zumindest meinen brauche ich mit keiner Shell daher kommen, denn dann gehen sie dahin. ;-)

Als Admin Panel verstehe ich z.b. Webmin, aber da muss ich ganz ehrlich sagen, ja gut aber irgendwo ist mir dann doch die Konsole lieber, auch wenn ich gerne Klicke. (sowas von einem 100% Linux User... *schäm*)

Andererseits, was bringts wenn man auf derartige Panels verzichtet, die ich als gewissenhafter Admin auch stets aktuell halte, gleichzeitig aber auf Kundenaccounts völlig veraltete Wordpress oder Joomlas laufen? Nun kann man den Kunden ins Gewissen reden, dass sie selbst Ihre sachen aktuell halten oder zumindest Leute damit beauftragen. Aber so viele gibts da nicht, die dafür sonderlich Zeit und Geld bereit sind zu investieren. Das ist das gleiche Thema wie Datensicherung. Jedesmal wenn einem Kunden die Festplatte abraucht und ich nach einem Backup heißt es, ja ich weiß hätt ich machen müssen. Muss ich jetzt dann mal schauen. Nur dass es dann zu spät ist. Und Kunden die mann dann dazu noch nicht mal persönlich kennt ist sowas fast unmöglich, weils den meisten einfach egal ist. Ihre Seite läuft und mehr soll es nicht. Auftrag erledigt.

Also Schlusszitat, ich geb euch völlig Recht, je mehr drauf ist, desto verwundbarer wird ein System. Dennoch sollte natürlich jeder für sich selbst gewisse Faktoren abwägen, was ihm dann wichtiger ist.
Verwaltungspanels wie ISPConfig, phpMyAdmin, Roundcube, Ajaxplorer sind für gewöhnliche Kundenserver in meinen Augen eigentlich fast Pflicht, denn von den Kunden kann man nichts anderes erwarten.
Ich als Admin kann da eigentlich auch nur eines machen, zusehen dass die Anwendugnen aktuell bleiben, nützliche Feeds buchen, auf welche man evtl. schnell über Probelme informiert wird und darauf handeln. Natürlich auch wie jeden Anderen Dienst die Konfiguration und Absicherung durchgehen, am Besten noch auf einer lokalen Maschine durchtesten, bevor ein System produktiv wird.

LG
 
You must log in or register to reply here.
Back
Top