Server – Seite 3 – WorldOfLinux

Archiv erstellen

Mittels tar oder zip lassen sich Archive unter einem Linux-Server erstellen. Angenommen du möchtest den Theme-Ordner deiner WordPress Installation sichern, geht dies mit tar, gz, gzip, bz2, bzip2 oder eben zip. gzip und bzip2 sind sich sehr ähnlich, verwenden aber einen anderen Algorithmus. Ein reines tar-Archiv ist unkomprimiert. Der Theme-Ordner von WordPress findet sich in der Regel unter /var/www/html/wp-content/themes

mittels zip

Der Zip-Befehl kann rekursiv (-r) ausgeführ werden. Dabei werden alle Unterordner mit einbezogen. Vereinfacht lautet der Befehl:
zip -r zieldatei.zip /pfad/zum/Ordner

$ zip -r themes.zip /var/www/html/wp-content/themes/

mittels tar

Anders verhält sich hier tar und erstellt eine unkomprimierte Datei. Die ausgegebene Datei themes.tar kann jetzt noch mit gz komprimiert werden. Auch hier gilt allgemein:
tar cfv zieldatei.zip /pfad/zum/Ordner

$ tar cfv themes.tar /var/www/html/wp-content/themes/
$ gzip themes.tar

so lässt sich schnell und einfach ein Archiv erstellen. Als Ausgabe bekommst Du die Datei themes.tar.gz

Die Archiv-Datei kann mittels proftpd heruntergeladen werden. Alternativ kannst Du sie (falls ein Webserver wie apache2 läuft) nach /var/www/html verschieben und per wget oder im Browser herunterladen:

$ wget example.com/themes.tar.gz

Vergiss am Ende nicht, die Archiv-Datei auf dem Server zu löschen.

Entpackt wird die tar.gz mittels:

tar -xvzf DATEINAME.tar.gz

Eigener Minecraft-Server (Debian)

Um einen eigenen Minecraft-Server aufzusetzen, wird eine minimale Installation von Debian vorausgesetzt. Wird der Server explizit nur für Minecraft verwendet, schliesse mit der Firewall ufw alle Port ausser 25565 und natürlich dem Port für die ssh-Verbindung. Minecraft läuft per Standard auf Port 25565.
Dieser Port kann unter server.properties geändert werden. Unter dieser Konfigurationsdatei kann zudem der seed, Schwierigkeit u.v.m. geändert werden.

01. Installieren von Java (auf dem Server)

# apt install openjdk-17-jdk-headless

02. Homeverzeichnis betreten und Server-Software herunterladen.

$ cd/home/BENUTZERNAME
$ mkdir minecraft
$ cd minecraft
$ wget https://pfad_zum_Download/*.jar

Alternativ kann auch ein Fork (PaperMC) heruntergeladen werden.

03. Server starten und eula akzeptieren:

Starte den Server. Es wird zu dieser Hinweismeldung kommen.

$ java -Xmx1024M -Xms1024M -jar server.jar nogui
  [13:52:43] [ServerMain/WARN]: Failed to load eula.txt
  [13:52:43] [ServerMain/INFO]: You need to agree to the EULA in order to run the server. Go to eula.txt for more info.

Öffne das File eula.txt und ersetze false mit true:

$ nano eula.txt

eula=true

Hinweis
Läuft bei dir eine Firewall wie ufw, gib den Minecraft-Port 25565 (Standard) frei:

# ufw allow 25565

04. Server erneut starten

$ java -Xmx1024M -Xms1024M -jar server.jar nogui

05. Minecraft-Launcher (in Windows) starten und mit dem Server verbinden

Die aktuelle IP von deinem eigenen Server findest Du mit

$ ip address

heraus. Nach der IP ist noch der Port (Standard 25565) zu setzen. Somit: 123.456.7.890:25565

Wer es ganz elegant haben möchte und sogar einen A-Record für eine Domain besitzt, setzt eine Subdomain per CNAME
minecraft.example.com CNAME example.com
ab jetzt, ist der Minecraft-Server auch unter minecraft.example.com erreichbar.

Sollte der Server weiterlaufen, falls die ssh-Verbindung (z. B. mit PuTTY) getrennt wird, hilft screen weiter:

# apt install screen
$ screen -S minecraft
$ java -Xmx1024M -Xms1024M -jar server.jar nogui
CTRL + A + D

Weitere Einstellungen zum Server findest du nun unter server.properties, ops.json und whitelist.json

gesamte Domain weiterleiten per .htaccess

Wer seine gesamte Webseite umgezogen hat, setzt per .htaccess ein Weiterleitung von der alten Domain (example1.com) zur neuen Domain (example2.com)
Damit werden sämtliche Anfrage von der alten Domain auf die neue Domain permanent umgeleitet:

# Weiterleitung von example1.com nach example2.com <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP_HOST} !^https://example1.com [NC] RewriteRule ^(.*)$ https://example2.com/$1 [R=301,L] </IfModule>

nachfolgende Weiterleitung behält alle indexierten URLs bei und leitet alles auf die neue Webseite example.com weiter. Hat eine Suchmaschine somit https://mydomain.com indexiert, zeigt diese Weiterleitung automatisch dann auf https://example.com und weist die Suchmaschine über die permanente Weiterleitung mittels 301 hin:

<IfModule mod_rewrite.c> RewriteEngine On Options +FollowSymLinks RewriteEngine on RewriteRule (.*) https://example.com/$1 [R=301,L] </IfModule>

Java auf Debian

Installation Java

Für Java-Anwendungen stellt Debian folgende Pakete bereit:

openjdk-17-jre
Komplette Java-Laufzeitumgebung – notwendig für die Ausführung von Java-Programmen mit grafischer Oberfläche und Webanwendungen. Verwendet Hotspot JIT.
open-17-jre-headless
ist eine minimale Java-Laufzeitumgebung unter Nutzung von Hotspot JIT – notwendig für die Ausführung von Java-Programmen ohne grafische Oberfläche.

die aktuellen Pakete können mit apt search gesucht werden:

# apt search openjdk

Für Debian 12 (Bookworm):

# apt install openjdk-17-jre-headless

die aktuelle Version wird mit -version geprüft:

$ java -version
openjdk version "17.0.2" 2022-01-18
OpenJDK Runtime Environment (build 17.0.2+8-Debian-1deb11u1)
OpenJDK 64-Bit Server VM (build 17.0.2+8-Debian-1deb11u1, mixed mode, sharing)

Falls mehrere Java-Versionen installiert wurden, kann zwischen den Versionen gewechselt werden. In diesem Beispiel haben wir die Möglichkeit zwischen java-11 und java-17 zu wechseln.

# update-alternatives --config java
Es gibt 2 Auswahlmöglichkeiten für die Alternative java (welche /usr/bin/java bereitstellen).

  Auswahl      Pfad                                         Priorität Status
------------------------------------------------------------
* 0            /usr/lib/jvm/java-17-openjdk-amd64/bin/java   1711      automatischer Modus
  1            /usr/lib/jvm/java-11-openjdk-amd64/bin/java   1111      manueller Modus
  2            /usr/lib/jvm/java-17-openjdk-amd64/bin/java   1711      manueller Modus

Drücken Sie die Eingabetaste, um die aktuelle Wahl [*] beizubehalten,
oder geben Sie die Auswahlnummer ein: AUSWAHL

Mittels Debian zu einem Server verbinden

Hinweis: Eine weitere Möglichkeit besteht in einer ssh-Verbindung via Terminal oder mittels remote (Xrdp) für Windows 10 und Windows 11.

Hier wird die Möglichkeit einer Verbindung via grafischer Oberfläche erklärt:

01. Hier am Beispiel mit dem Mate-Desktop: Wähle Orte > Zu Server verbinden…

02. und gib die Zugangsdaten ein:

Alternativ kann im Dateibrowser direkt der Pfad zum Server eingegeben werden:
sftp://username@123.456.7.890:22/var/www/html

sftp          => Protokoll
username      => allgemein gültiger User am Linuxserver
123.456.7.890 => IP Adresse vom Server
22            => Portnummer ssh (hier mit dem Standardport)
/var/www/html => Zielverzeichnis auf dem Server

03. danach bist du mit dem Server verbunden. Melde dich immer mit dem normalen Benutzer am Server an. Debian verbiete von sich aus die Anmeldung mittels root und das nicht zu unrecht. Wer im Dateibrowser unter Linux auf seinem Server per root herumschwirrt, brauch eine Menge Mut. Zu schnell ist eine Datei oder ein ganzer Ordner gelöscht oder irrtümlicherweise verschoben, nur weil man sich verklickt hat.

04. Um die Anmeldung von root zu ermöglichen, editiere die Datei /etc/ssh/sshd_config

# nano /etc/ssh/sshd_config

entferne das Kommentarzeichen bei # PermitRootLogin prohibit-password und überschreibe die Zeile mit PermitRootLogin yes
#LoginGraceTime 2m PermitRootLogin yes #StrictModes yes #MaxAuthTries 6 #MaxSessions 10
starte anschliessend den Service neu:

# /etc/init.d/ssh restart

Webserver (mit XAMPP)

XAMPP ist eine leicht zu installierende Apache-Distribution, die MariaDB, PHP und Perl enthält.
Gehe auf http://www.apachefriends.org/de/download.html

Dieses Tutorial bezieht sich auf die Installation von XAMPP unter Debian GNU/Linux und wurde unter Bullseye getestet.

Fährst Du mit der Maus über eine Prüfsumme (md5 oder sha1), wird dir diese angezeigt. Nach erfolgreichem Download kann die Prüfsumme ausgelesen werden:

$ sha1sum xampp-linux-*-installer.run
abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMN  xampp-linux-*-installer.run

Ist die Prüfsumme korrekt, kann mit der Installation begonnen werden. Die Datei wird zuerst ausführbar gemacht:

$ chmod 755 xampp-linux-*-installer.run

und anschliessend die Installationsroutine gestartet:

# ./xampp-linux-*-installer.run

Der XAMPP-Installer verlangt root-Rechte. Tippe dazu su – ein:

su -
Passwort: 
./xampp-linux-x64-8.1.1-2-installer.run
----------------------------------------------------------------------------
Welcome to the XAMPP Setup Wizard.

----------------------------------------------------------------------------
Select the components you want to install; clear the components you do not want 
to install. Click Next when you are ready to continue.

XAMPP Core Files : Y (Cannot be edited)

XAMPP Developer Files [Y/n] : Y

Is the selection above correct? [Y/n]: Y

----------------------------------------------------------------------------
Installation Directory

XAMPP will be installed to /opt/lampp
Press [Enter] to continue:

----------------------------------------------------------------------------
Setup is now ready to begin installing XAMPP on your computer.

Do you want to continue? [Y/n]: Y

----------------------------------------------------------------------------
Please wait while Setup installs XAMPP on your computer.

 Installing
 0% ______________ 50% ______________ 100%
 #########################################

----------------------------------------------------------------------------
Setup has finished installing XAMPP on your computer.

XAMPP kann nun via Brower aufgerufen werden. Tippe dazu in die Adresszeile localhost ein.

Die Dienste müssen vorab jedoch gestartet werden. Xampp heisst unter Linux korrekterweise lampp:

# /opt/lampp/lampp start
Starting XAMPP for Linux 8.1.1-2...
XAMPP: Starting Apache.../opt/lampp/share/xampp/xampplib: Zeile 22: netstat: Kommando nicht gefunden.
/opt/lampp/share/xampp/xampplib: Zeile 22: netstat: Kommando nicht gefunden.
ok.
XAMPP: Starting MySQL.../opt/lampp/share/xampp/xampplib: Zeile 22: netstat: Kommando nicht gefunden.
ok.
XAMPP: Starting ProFTPD.../opt/lampp/share/xampp/xampplib: Zeile 22: netstat: Kommando nicht gefunden.
ok.

Die Meldung von netstat kann getrost ignoriert werden oder mit dem Paket net-tools behoben werden.

# apt install net-tools

jetzt startet XAMPP «fehlerfrei»

# /opt/lampp/lampp start
Starting XAMPP for Linux 8.1.1-2...
XAMPP: Starting Apache...ok.
XAMPP: Starting MySQL...ok.
XAMPP: Starting ProFTPD...ok.

Beendet wird XAMPP mit:

# /opt/lampp/lampp stop
Stopping XAMPP for Linux 8.1.1-2...
XAMPP: Stopping Apache...ok.
XAMPP: Stopping MySQL...ok.
XAMPP: Stopping ProFTPD...ok.

>>> HINWEIS <<<
Das Verzeichnis von XAMPP befindet sich unter
/opt/lampp/htdocs
Um dauerhaft Besitzer dieses Verzeichnis zu werden, können die Besitzerrechte mit chown geändert werden. Tippe dazu:

# chown -cR BENUTZER /opt/lampp/htdocs

ein.

Prüfsummen (sha256)

Wer eine Datei aus dem Internet lädt, wird oft auf die Prüfsumme (digitaler Fingerabdruck) angesprochen. Diese Summe garantiert, dass es sich beim Download tatsächlich um das Original handelt und keine kompromittierte Datei vorliegt:

Die folgende Prüfsumme wird mit sha256sum

$ sha256sum DATEINAME.zip
830bbca930d5e417ae4249931838e2c70ca0365044268fa0ede75e33aff677de  DATEINAME.zip

geprüft. Stimmt die Summe überein, liegt die korrekte Datei vor. Weitere Prüfsummen sind md5 (md5sum) und sha1 (sha1sum). Das Vorgehen ist analog diesem Beispiel.

md5sum Dateiname oder sha1sum Dateiname

Remote mittels Xrdp

Das Paket xrdp erlaubt eine Remote-Verbindung vom Windows-PC direkt auf den Debian-Rechner. Installiere das Paket und weise den User xrdp der Gruppe ssl-cert zu:

# apt install xrdp
# adduser xrdp ssl-cert

Wähle die Remotdesktopverbindung unter Windows und gib die IP-Adresse an.

Nach erfolreicher Anmeldung kann mit dem Client-PC auf den Linux-Rechner zugegriffen werden. Die genaue IP vom Server kann per ip address ermittelt werden.

Beispiel für die smb.conf

# ======================= Global Settings ======================= # [global] ## Browsing/Identification ### # Change this to the workgroup/NT-domain name your Samba server will part of workgroup = smb ####### Authentication ####### security = user # This option controls how unsuccessful authentication attempts are mapped # to anonymous connections map to guest = bad password # ======================= Share Definitions ===================== # [homes] comment = Home Directories browseable = no # By default, the home directories are exported read-only. Change the # next parameter to 'no' if you want to be able to write to them. read only = no create mode = 0750 [public] path = /pfad/zum/Ordner public = yes writable = yes comment = smb share printable = no guest ok = yes