[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: HowTo für LOKALEN Webserver gesucht



Am Freitag, 1. Februar 2013 schrieb Bjoern Meier:
> hi,

Hi Björn,

> Am 1. Februar 2013 11:15 schrieb Axel Birndt <towerlexa@gmx.de>:
> > Hi Björn,
> > 
> > Am 01.02.2013 10:31, schrieb Bjoern Meier:
> >  Immer eine gute Empfehlung, jemanden - der noch nicht die Basis
> >  erlernte
> >  
> >> - die fortgeschrittenen Dinge ans Herz zu legen.
> > 
> > sicher hast Du damit Recht. Allerdings halte ich es schon für sinnvoll
> > gleich "sauber in der Konfiguration" zu beginnen.
> > Ich denke der TO wird dann schon eine konkrete Frage dazu stellen. Ich
> > bin auch gern bereit ein Beispiel dann zur Verfügung zu stellen.
> 
> Was man so sauber nennt. Für einen einzigen Host - davon ist auszugehen,
> wenn der TO einen lokalen Webserver möchte - VHOST anzulegen ist etwas
> übertrieben.

Nun, Debian liefert standardmäßig /etc/apache2/sites-available/default mit. 
Das ist ein VirtualHost. Und der ist meines Wissens auch immer aktiv. Und 
dessen DocumentRoot zeigt auf /var/www.

Deine Empfehlung liefe also darauf hinaus, diesen Standard VirtualHost 
wieder zu deaktivieren? Das würde ich nicht machen…

Meine Meinung dazu ist: So ein VirtualHost tut niemanden weh und es macht 
IMHO Sinn, das von den Debian-Maintainern vorbereitete Framework mit 
a2ensite, a2dissite, a2enmod und a2dismod und conf.d auch zu nutzen, und die 
Haupt-Konfiguration weitgehend unangetastet zu lassen. Das erleichtert auch 
Aktualisierungen ungemein. Daher nutze ich in der Regel die default-Site 
auch gar nicht, sondern kopiere mir die in eine eigene Datei.

> Zum Thema sauber: ich halte nichts davon auf den tatsächlich
> ausliefernden Apache VHOST zu setzen. Dafür habe ich einen DMZ Host und
> dort einen Apache als Reserve Proxy, aber das ist ein anderes Thema.

Nuja, der Apache in meiner Server-VM läuft auch direkt im Internet. Wozu 
auch nicht, wenn er meine Webseite ausliefert? Da halte ich ein Setup mit 
Reverse Proxy für übertrieben.

Für interne Anwendungen aka Groupware-Server usw. macht ein Reverse Proxy 
natürlich Sinn.
 
> zum TO: Wie schon gesagt wurde, einfach den "Listen" Parameter in der
> Konfiguration auf die interne IP setzen und dann natürlich kein
> Portforwarding auf diese Adresse.

Ich würde einen internen Webserver ohnehin nur auf einem Server laufen 
lassen, der ausschließlich interne IP-Adressen verwendet.

Ein rein interner Webserver gehört weder auf die Firewall noch in die DMZ.

Ciao,
-- 
Martin 'Helios' Steigerwald - http://www.Lichtvoll.de
GPG: 03B0 0D6C 0040 0710 4AFA  B82F 991B EAAC A599 84C7


Reply to: