In der letzten Woche habe ich beschrieben, was ein Server überhaupt ist und ob es sinnvoll sein könnte einen eigenen Server zu betreiben. Der Beitrag endete, zugegebenermassen, etwas verstörend für Anfänger mit der Darstellung einer Kommandozeile auf der man dann loslegen kann:
root@meet:~#
Nun stellt sich natürlich die Frage, was man denn auf dieser Kommandozeile tun muss, um seinen eigenen Server zu konfigurieren.
Betriebssystem
Zunächst müssen wir noch einen Schritt zurück gehen. Bevor du die oben erwähnte Kommandozeile siehst, hast du ein Betriebssystem für deinen neuen Server gewählt und installieren lassen.
In meinem Fall ist das ein Linux Debian System.
Debian GNU/Linux ist meines Erachtens etwas Besonderes in der Betriebssystem-Welt. Es wurde im Jahr 1993 gestartet und ist auch heute noch die einflussreichste und am weitesten verbreitete GNU/Linux Distribution. Auf dem Debian Projekt basieren Linux Distributionen wie Ubuntu oder Linux Mint. Die Wikipedia führt eine recht vollständige Liste der Debian Derivate. Und weil man sich so einen Betriebssystem-Stammbaum schwer vorstellen kann, hier der Ausschnitt einer Debian-Stammbaum-Grafik (aus dem Jahr 2012), die die Zusammenhänge verdeutlicht. Auch wenn der Stammbaum bereits 12 Jahre alt ist, zeigt er doch sehr gut die zeitliche Entwicklung der Debian-Derivate. Der Link zur gesamten Grafik befindet sich unter dem Screenshot.
Wer also ein sehr stabiles und zuverlässiges Betriebssystem haben will, nimmt Debian. Stabilität und Zuverlässigkeit haben natürlich auch einen Preis. In Debian befinden sich, eigentlich logisch, nur stabile und zuverlässige Softwarepakete. Stabile und zuverlässige Softwarepakete sind allerdings oft, wie soll ich es freundlich sagen, ein wenig „angestaubt“ und „unmodern“. Nicht unbedingt veraltet, aber es sind eben nicht die „Säue, die gerade durchs Dorf getrieben werden“. Debian liefert Sicherheitspatches, aber die Versionen der verwendeten Softwarepakete sind doch eher niedrig. Das ist auch einer der Gründe warum Debian von so vielen Distributionen als Basis genommen wird. Die Derivate bieten dann oft modernere Softwarepakete als Debian an und werden aus diesem Grund gern genommen.
YunoHost
YunoHost ist auch so ein Debian Derivat. Es setzt momentan auf Debian in der Version 10 auf und versucht, die Verwaltung des Servers so einfach wie möglich zu gestalten (https://yunohost.org/de/whatsyunohost).
Dabei konzentriert sich das YunoHost Projekt auf die folgenden Features:
- Basierend auf Debian ;
- Verwaltung über eine benutzerfreundliche Weboberfläche ;
- Bereitstellen von Apps mit nur wenigen Klicks ;
- Verwalten Sie Benutzer (basierend auf LDAP) ;
- Verwalten Sie Ihre Domainnamen ;
- Erstellen und Wiederherstellen von Backups ;
- Stellen Sie über das Benutzerportal (NGINX, SSOwat) gleichzeitig eine Verbindung zu allen Apps her ;
- Enthält einen vollständigen E-Mail-Stack (Postfix, Dovecot, Rspamd, DKIM) ;
- … sowie einen Instant Messaging Server (XMPP) ;
- Verwaltet SSL-Zertifikate (basierend auf Let’s Encrypt) ;
- … und Sicherheitssysteme (fail2ban, yunohost-firewall) ;
YunoHost ist, verglichen mit anderen Distributionen, ein eher kleines Projekt, existiert aber bereits seit 2012 und findet mehr und mehr Fans. Die Dokumentation des Projekts ist vorbildlich und es ist für Anfänger tatsächlich möglich einen Server zu verwalten.
Das YunoHost Projekt wurde vom gemeinnützigen, französischen Verein Framasoft gestartet und wird heute von verschiedenen Sponsoren unterstützt. Eine schöne Zusammenfassung bietet ein Vortrag von Aleks auf der FOSDEM im Jahr 2019 (FOSDEM2019 – Yunohost with Aleks). Das Video befindet sich übrigens auf dem dezentralen Yunohost-Video-Portal (PeerTube), einer Alternative zu YouTube.
Ja, so ein dezentrales Video-Portal lässt sich ebenfalls per „Klick“ in YunoHost installieren.
ACHTUNG: Auch wenn sich das alles so einfach anhört, gibt es natürlich viele Stellen, an denen man auf Anhieb nicht weiter weiss oder irgendwelche Meldungen auftauchen mit denen man nichts anfangen kann. Bevor man YunoHost als Anfänger auf einem Live-Server in einem Rechenzentrum installiert, sollte man es daher wirklich in Ruhe ausprobieren. Ich meine das ernst, denn gerade im Serverbereich kommt man langfristig nicht weiter, wenn man den Dingen nicht auf den Grund geht. Ein Server ist 24/7 erreichbar – auch für Clients, die gute Absichten haben.
Wer keine Ruhe und Zeit dafür findet, wird nicht glücklich werden. Das gilt übrigens auch für alle anderen Dinge in deinem Leben 🙂 #DieWeisheitDerBinse
YunoHost funktioniert auf diesen fünf Plattformen:
Bitte nutze die YunoHost Dokumentation und gehe sie Schritt für Schritt für deinen Anwendungsfall durch.
Als ich das erste Mal einen YunoHost eingerichtet habe, war ich sehr positiv überrascht. Die Installation auf der Kommandozeile bestand aus einem einzigen Befehl
root@meet:~#curl https://install.yunohost.org | bash
(Wie gesagt, bitte nicht kopieren und als root irgendwo ausführen. Es ist nur ein Beispiel um die Einfachheit zu symbolisieren. Bitte die Installation nach den Anweisungen der Originaldokumentation machen https://yunohost.org/de/install).
Wenn dann noch eine Domain auf den Server zeigt und ein admin-Konto anstelle des mächtigen root-Kontos während der Installation angelegt wird (das Passwort für die Verwaltung des YunoHosts ist auch das Passwort für das Admin-Konto) ist es tatsächlich möglich, per „Klick“ die gewünschten Apps zu installieren.
Den aktuellen Anwendungskatalog findest du hier: https://yunohost.org/de/apps.
Für jede Anwendung gibt es ein Verzeichnis auf Github und du bist herzlich eingeladen, aktiv an der Entwicklung und Dokumentation mitzuarbeiten.
YunoHost ausprobieren
Ausprobieren ist wichtig um ein Gefühl für die Dinge zu bekommen. Wer kein eigenes Gerät zur Installation hat, kann sich eine funktionsfähige Demo ansehen.
Die Links und Zugangs-Passworte findest du unter https://yunohost.org/de/try.
Ein YunoHost kann beliebig viele Benutzer:innen haben. Abhängig von der Grösse der Firma, des Projektes und natürlich der Anzahl und Nutzungsgewohnheiten der installierten Applikationen haben die meisten YunoHost Installationen weniger als 50 Benutzer:innen. Diese Benutzer:innen können dann über ein Single Sign-On (SSO) auf die installierten Anwendungen zugreifen (Screenshot mit den bunten Kacheln). Benutzer:innen können in Gruppen organisiert und diesen Gruppen kann eine Auswahl existierender Anwendungen zugewiesen werden. Unterschiedliche Benutzer:innen können also unterschiedliche Anwendungen in ihrem Anwendungsbereich haben.
Beispiel WordPress Website
Nehmen wir an, es gibt eine WordPress Installation auf unserem YunoHost. Wenn eine Benutzer:in auf die WordPress Kachel klickt, wird per Link auf die WordPress Installation verzweigt und als YunoHost Benutzer:in wird man automatisch in WordPress angemeldet. Diese Funktion ist praktisch, ob in einer Firma, einem Verein oder einem Projekt.
Hinweis: Das SSO wird in YunoHost über das Lightweight Directory Access Protocol (LDAP) organisiert. Manche Apps unterstützen LDAP, bei manchen muss etwas manuell konfiguriert werden, manche unterstützen es leider nicht. Ein Blick in die Doku der App ist hilfreich um das Verhalten der App beim Anmelden und Registrieren zu verstehen.
Die Administrator:in des Yunohost (es gibt genau eine/n) installiert über die Benutzeroberfläche die gewünschten Applikationen und verwaltet Domains und Benutzer. Die Domains können bei beliebigen Domain-Anbietern registriert sein.
Fazit
Du kannst mit YunoHost sehr komfortabel einen Server verwalten und nach und nach die Zusammenhänge zwischen den einzelnen Diensten erlernen.
Mir macht die Arbeit damit wirklich Spass! Wie so oft im Leben, gibt es noch ein aber 🙂
Das Aber bei YunoHost hat wieder mit Debian zu tun, denn YunoHost basiert ja auf dem sicheren und zuverlässigen Debian-System. Alle Anwendungen sind daher selten in der neuesten Version verfügbar. YunoHost selbst basiert momentan auf Debian 10. Im Oktober 2021 ist Debian 11 erschienen, das YunoHost Team arbeitet einem Update. Es existiert bereits eine Alpha-Version aber es wird wohl noch eine gewisse Zeit brauchen, bis Yunohost auf der moderneren Debian Version läuft. Verfolgen lässt sich der Fortschritt im YunoHost-Forum (Alpha-stage testing for YunoHost 11.0 on Debian Bullseye (and migration that will be shipped in Yunohost 4.4.x)).
Hinweis: Ausser mit freien Projekten wie YunoHost kannst du deinen Server natürlich auch mit kommerziellen Produkten wie beispielsweise cPanel verwalten. Wir nutzen cPanel auch zur Verwaltung unserer Shared Hosting und bieten diese Option auch für unsere Root Server an. Nichtsdestotrotz ist YunoHost für angehende Linux-Administratoren eine wirklich interessante Wahl.
tl;dr: „Ich host es mir selbst, Baby“ mit YunoHost
Schreibe einen Kommentar