Einrichten eines BIND-DNS-Servers

Docker Compose hat grundlegend verändert, wie Entwickler containerisierte Anwendungen erstellen und betreiben, insbesondere wenn mehrere voneinander abhängige Services koordiniert werden müssen. Dieses Tool ersetzt die manuelle Verwaltung einzelner Container durch einen strukturierten, YAML-basierten Workflow und ermöglicht es Teams, komplette Anwendungsarchitekturen in einer einzigen Konfigurationsdatei zu definieren. Für Ubuntu-Umgebungen bedeutet dies reproduzierbare Deployments, vereinfachtes Skalieren und geringeren Betriebsaufwand. Diese Anleitung bietet eine neue Perspektive auf die Installation und Nutzung von Docker Compose und liefert tiefere Einblicke in die praktische Umsetzung. Voraussetzungen Bevor du mit diesem Tutorial beginnst, stelle sicher, dass Folgendes erfüllt ist: Stelle eine Ubuntu-Cloud-Server-Instanz bei Hostman bereit. Verfüge über ein Benutzerkonto mit sudo-Rechten oder Root-Zugriff, um Pakete zu installieren und Docker zu verwalten. Docker muss installiert sein und auf dem Server laufen, da Docker Compose auf der Docker Engine aufsetzt. Warum Docker Compose wichtig ist Moderne Anwendungen bestehen häufig aus miteinander verbundenen Komponenten wie APIs, Datenbanken und Caching-Schichten. Diese Elemente einzeln mit Docker-Befehlen zu verwalten, wird mit zunehmender Komplexität schnell unübersichtlich. Docker Compose löst dieses Problem, indem alle Services, Netzwerke und Speicheranforderungen in einer docker-compose.yml-Datei definiert werden können. Dieser Ansatz sorgt für Konsistenz über alle Umgebungen hinweg – egal ob lokal auf einer Ubuntu-Maschine oder auf einem Cloud-Server. Ein Beispiel: Eine Webanwendung besteht aus einem Node.js-Backend, einer PostgreSQL-Datenbank und einem Redis-Cache. Ohne Docker Compose müsste jede Komponente mit separaten docker run-Befehlen und präzisen Netzwerkparametern gestartet werden. Mit Compose werden diese Abhängigkeiten einmal definiert und können anschließend mit einem einzigen Befehl gestartet oder beendet werden. Installation von Docker Compose Folge diesen Schritten, um Docker Compose auf deinem Ubuntu-System zu installieren. Schritt 1: Überprüfen, ob Docker installiert und aktiv ist Docker Compose ist eine Erweiterung von Docker. Überprüfe daher zuerst den Status des Docker-Dienstes: sudo systemctl status docker Wenn der Dienst nicht aktiv ist, starte ihn mit: sudo systemctl start docker Schritt 2: Systempakete aktualisieren Aktualisiere die Paketlisten, um Zugriff auf aktuelle Softwareversionen zu haben: sudo apt-get update Schritt 3: Grundlegende Hilfsprogramme installieren Für eine sichere Kommunikation mit den Docker-Repositories werden folgende Pakete benötigt: sudo apt-get install ca-certificates curl Schritt 4: Docker-GPG-Schlüssel konfigurieren Authentifiziere Docker-Pakete, indem du den kryptografischen Schlüssel hinzufügst: sudo install -m 0755 -d /etc/apt/keyrings sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc sudo chmod a+r /etc/apt/keyrings/docker.asc Dieser Schritt stellt sicher, dass die Pakete während der Übertragung nicht manipuliert wurden. Schritt 5: Docker-Repository hinzufügen Füge das Docker-Repository passend zu deiner Ubuntu-Version hinzu: echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null Der Befehl erkennt die Ubuntu-Version automatisch über VERSION_CODENAME. Schritt 6: Docker-Compose-Plugin installieren Aktualisiere die Paketlisten und installiere das Compose-Plugin: sudo apt update sudo apt-get install docker-compose-plugin Schritt 7: Installation überprüfen Überprüfe die erfolgreiche Installation mit: docker compose version Beispielausgabe: Docker Compose version v2.33.0 Ein praktisches Docker-Compose-Projekt erstellen Zur Demonstration der Docker-Compose-Funktionen stellen wir einen Webserver mit Nginx bereit. 1. Projektverzeichnis initialisieren Erstelle ein Arbeitsverzeichnis: mkdir ~/compose-demo && cd ~/compose-demo 2. Services in docker-compose.yml definieren Erstelle die Konfigurationsdatei: nano docker-compose.yml Füge folgenden Inhalt ein: services:   web:     image: nginx:alpine     ports:       - "8080:80"     volumes:       - ./app:/usr/share/nginx/html Erklärung: services: Wurzelelement zur Definition der Container web: Benutzerdefinierter Servicename image: Alpine-basiertes Nginx-Image mit geringem Ressourcenverbrauch ports: Zuordnung von Port 8080 (Host) zu Port 80 (Container) volumes: Synchronisiert das lokale app-Verzeichnis mit dem Web-Root des Containers 3. Webinhalt erstellen Lege die HTML-Struktur an: mkdir app nano app/index.html Füge den folgenden HTML-Code ein: <!DOCTYPE html> <html lang="en"> <head>   <meta charset="UTF-8">   <title>Docker Compose Test</title> </head> <body>   <h1>Hello from Docker Compose!</h1> </body> </html> Container orchestrieren: Start bis Shutdown 1. Services im Hintergrund starten docker compose up -d Docker Compose lädt das Nginx-Image automatisch herunter und konfiguriert das Netzwerk. 2. Container-Status überprüfen docker compose ps -a 3. Webanwendung aufrufen Rufe lokal http://localhost:8080 oder auf einem Remote-Server http://<SERVER_IP>:8080 auf. Die Testseite sollte angezeigt werden. 4. Fehlerdiagnose über Logs Bei Problemen kannst du die Container-Logs prüfen: docker compose logs web 5. Sauberes Stoppen und Aufräumen Container stoppen: docker compose stop Alle Projektressourcen entfernen: docker compose down Befehlsübersicht: Über die Grundlagen hinaus Diese Befehle erweitern das Container-Management: docker compose up --build – Images vor dem Start neu erstellen docker compose pause – Container anhalten, ohne sie zu beenden docker compose top – Laufende Prozesse in Containern anzeigen docker compose config – Konfiguration prüfen und anzeigen docker compose exec – Befehle in laufenden Containern ausführen(z. B. docker compose exec web nginx -t zum Testen der Nginx-Konfiguration) Fazit Docker Compose verwandelt die Orchestrierung mehrerer Container von einer manuellen, fehleranfälligen Aufgabe in einen strukturierten und wiederholbaren Prozess. Durch die Installation von Docker Compose, das Definieren von Services in YAML und die Nutzung zentraler Befehle kannst du selbst komplexe Anwendungen zuverlässig verwalten.

In dieser Anleitung zeigen wir, wie man PHP und PHP-FPM auf Ubuntu 24.04 installiert. PHP (Hypertext Preprocessor) ist eine weit verbreitete Open-Source-Sprache, die hauptsächlich für die Webentwicklung verwendet wird. PHP-FPM ist die bevorzugte FastCGI-Implementierung von PHP und besonders nützlich für stark frequentierte Websites. Am Ende dieser Anleitung läuft PHP auf deinem Server. Falls du noch keinen Server eingerichtet hast, sieh dir zuerst unsere Anleitung zur Server-Erstellung mit Ubuntu an. Voraussetzungen Bevor wir starten, stelle sicher, dass Folgendes vorhanden ist: Ubuntu 24.04 LTS auf dem Server installiert Ein Benutzerkonto mit sudo-Rechten Grundkenntnisse im Umgang mit der Kommandozeile Eine stabile Internetverbindung zum Herunterladen von Paketen System aktualisieren: sudo apt updatesudo apt upgrade Apache installieren Installiere den Apache-Webserver mit folgendem Befehl: sudo apt install apache2 PHP installieren Beginnen wir mit der Installation des PHP-Pakets: sudo apt install php Dieser Befehl installiert das PHP-Standardpaket inklusive Kommandozeilentool und gängiger Bibliotheken. Installation prüfen: php -v PHP-Erweiterungen installieren Erweiterungen erweitern PHP um bestimmte Funktionen. Installiere sie wie folgt: sudo apt install php-curl php-mbstring php-xml Kurzbeschreibungen: php-mysql: Verbindung zu MySQL-Datenbanken php-gd: Bildbearbeitung php-curl: Kommunikation mit externen Servern php-mbstring: Verarbeitung mehrbytefähiger Zeichenketten php-xml: XML-Unterstützung php-zip: ZIP-Unterstützung Weitere Erweiterungen kannst du mit folgendem Befehl durchsuchen: apt-cache search php- PHP-FPM installieren und konfigurieren PHP-FPM ist besonders wichtig für stark frequentierte Webseiten. So installierst und konfigurierst du es: Paket installieren: sudo apt install php-fpm PHP-FPM-Dienst starten (Versionsnummer je nach Installation anpassen): sudo systemctl start php8.3-fpm Automatischen Start beim Booten aktivieren: sudo systemctl enable php8.3-fpm Funktion prüfen: systemctl status php8.3-fpm Wenn alles korrekt eingerichtet ist, erscheint die Ausgabe "Active (running)". PHP und PHP-FPM testen Um sicherzustellen, dass PHP und PHP-FPM ordnungsgemäß funktionieren, erstelle eine Testdatei und rufe sie über den Apache-Webserver auf: mkdir -p /var/www/htmlecho "<?php phpinfo(); ?>" | sudo tee /var/www/html/info.php Apache für PHP-FPM konfigurieren. Bearbeite die Datei /etc/apache2/sites-available/000-default.conf und füge hinzu: <FilesMatch \.php$>   SetHandler "proxy:unix:/var/run/php/php8.3-fpm.sock|fcgi://localhost/"</FilesMatch> Passe ggf. den Socketpfad und die PHP-Version an. Apache für PHP aktivieren: sudo apt install libapache2-mod-phpsudo a2enmod proxy_fcgi setenvif Apache neu starten: sudo systemctl restart apache2 Zugriff im Browser: http://[server_ip]/info.php Ersetze [server_ip] durch deine IP oder Domain. Mehrere PHP-Versionen installieren Für bestimmte Projekte kann es erforderlich sein, unterschiedliche Anwendungen mit jeweils eigenen Anforderungen auszuführen. So verwaltest und nutzt du mehrere PHP-Versionen unter Ubuntu 24.04: PHP-Repository hinzufügen: sudo apt install software-properties-commonsudo add-apt-repository ppa:ondrej/php && sudo apt update Benötigte PHP-Versionen installieren: sudo apt install php8.1 php8.1-fpm Aktive PHP-Version festlegen: sudo update-alternatives --set php /usr/bin/php8.1 Wenn du mehrere PHP-Versionen verwendest, achte darauf, dass dein Webserver auf den entsprechenden PHP-FPM-Socket zeigt. PHP und PHP-FPM absichern: Best Practices Als Webentwickler weißt du, wie wichtig es ist, PHP und PHP-FPM sicher und stabil in Webanwendungen zu integrieren. In diesem Abschnitt stellen wir dir eine Reihe von Sicherheitsmaßnahmen vor, die du beim Einsatz von PHP und PHP-FPM beachten solltest. 1. PHP und PHP-FPM aktuell halten Halte PHP und PHP-FPM stets auf dem neuesten Stand. Regelmäßige Updates schließen bekannte Sicherheitslücken und verbessern die allgemeine Stabilität und Sicherheit deines Systems. Prüfe regelmäßig auf verfügbare Updates und installiere sie zeitnah. 2. PHP sicher konfigurieren Deaktiviere unnötige und potenziell gefährliche Funktionen wie exec, shell_exec und eval in der php.ini. Begrenze mit der Direktive open_basedir den Zugriff auf bestimmte Verzeichnisse, um unbefugten Dateizugriff zu verhindern. Setze display_errors in produktiven Umgebungen auf Off, um Fehlermeldungen vor Angreifern zu verbergen. Begrenze außerdem Upload-Größen und maximale Ausführungszeiten, um Ressourcenüberlastungen zu vermeiden. Stelle sicher, dass PHP unter einem separaten, eingeschränkten Benutzer mit minimalen Rechten läuft. 3. Fehlermeldungen sicher behandeln In Entwicklungsumgebungen helfen Fehlermeldungen beim Debuggen. In produktiven Umgebungen sollten sie jedoch nicht angezeigt werden. Setze display_errors = Off und log_errors = On, um Fehler sicher zu protokollieren, ohne sie dem Benutzer offenzulegen. 4. Eingabevalidierung umsetzen Sichere alle Benutzereingaben durch Validierung und Filterung ab. Verwende Prepared Statements für Datenbankzugriffe, um SQL-Injection zu verhindern. 5. PHP-FPM sicher konfigurieren Lass PHP-FPM unter einem dedizierten Benutzer mit minimalen Rechten laufen. Der Zugriff auf den PHP-FPM-Socket oder -Port sollte ausschließlich der Webanwendung vorbehalten sein. 6. Open_basedir aktivieren Verwende die open_basedir-Direktive, um Dateizugriffe auf festgelegte Verzeichnisse zu beschränken. So wird verhindert, dass PHP auf sensible Bereiche des Dateisystems zugreift. 7. HTTPS verwenden Schütze alle Verbindungen zu deiner Webanwendung durch HTTPS. So verhinderst du Man-in-the-Middle-Angriffe und schützt sensible Daten bei der Übertragung. Fazit Mit dieser Anleitung hast du erfolgreich PHP und PHP-FPM auf Ubuntu 24.04 installiert. Dein Server ist bereit für dynamische Webanwendungen. Führe regelmäßig Updates durch, um Sicherheit und Leistung zu erhalten. Wenn dir diese Anleitung gefallen hat, schau dir unsere Cloud Server an – ideal für deinen Workflow in der Cloud!

Wenn Sie über eine grafische Oberfläche mit einem Remote-Server interagieren müssen, können Sie VNC-Technologie verwenden. VNC (Virtual Network Computing) ermöglicht Benutzern die Einrichtung einer Remoteverbindung zu einem Server über ein Netzwerk. Es basiert auf einer Client-Server-Architektur und verwendet das RFB-Protokoll zur Übertragung von Bildschirmbildern und Eingabedaten (z. B. Tastatur oder Maus). VNC unterstützt mehrere Betriebssysteme, darunter Ubuntu, Windows, macOS und andere. Ein weiterer Vorteil: mehrere Benutzer können gleichzeitig verbunden sein, was z. B. bei Schulungen oder gemeinsamer Projektarbeit hilfreich ist. In dieser Anleitung zeigen wir die Installation von VNC auf Ubuntu anhand eines Hostman Cloud-Servers mit Ubuntu 22.04. Schritt 1: Vorbereitung der VNC-Installation Vor der Installation auf Server und lokalem Rechner sollten folgende Voraussetzungen erfüllt sein: Ein Server mit Ubuntu 22.04. In diesem Leitfaden verwenden wir einen Cloud-Server von Hostman mit minimaler Hardware. Ein Benutzer mit sudo-Rechten. Die Installation erfolgt als regulärer Benutzer mit Administratorrechten. Eine grafische Benutzeroberfläche (Desktop Environment). Wählen Sie die Benutzeroberfläche, mit der Sie nach der Einrichtung arbeiten. Ein Computer mit installiertem VNC-Client. Standardmäßig ist nur Zugriff per Konsole auf einen gemieteten Server möglich. Um Fernzugriff mit GUI zu ermöglichen, installieren Sie eine Desktop-Oberfläche und VNC. Verfügbare VNC-Server: TightVNC Server. Einfach einzurichten, gute Leistung. RealVNC Server. RealVNC bietet eine kommerzielle Lösung für den Fernzugriff auf Server mit verschiedenen Linux-Distributionen, darunter Ubuntu, Debian, Fedora, Arch Linux und andere. Desktop-Umgebungen: Xfce. Eine schlanke und schnelle Desktop-Umgebung, ideal für Remote-Sitzungen über VNC. Sie verbraucht weniger Ressourcen als schwergewichtigere Umgebungen und eignet sich daher besonders gut für Server und virtuelle Maschinen. GNOME. Die Standard-Desktop-Umgebung von Ubuntu mit moderner und benutzerfreundlicher Oberfläche. Sie kann mit VNC verwendet werden, verbraucht jedoch mehr Ressourcen als Xfce. KDE Plasma. Eine weitere beliebte Desktop-Umgebung mit umfangreichen Funktionen und attraktivem Design. Die Wahl von VNC-Server und Desktop-Umgebung hängt von den individuellen Anforderungen und verfügbaren Ressourcen ab. TightVNC und Xfce sind hervorragende Optionen für stabile Remote-Sitzungen auf Ubuntu, da sie keine hohe Systemleistung erfordern. Im nächsten Schritt erklären wir die detaillierte Installation auf dem Server. Schritt 2: Desktop-Umgebung und VNC-Server installieren Melden Sie sich als regulärer Benutzer mit Administratorrechten am Server an. Paketliste aktualisieren Nachdem Sie sich am Server angemeldet haben, führen Sie den folgenden Befehl aus, um die Pakete aus den verbundenen Repositories zu aktualisieren: sudo apt update Desktop-Umgebung installieren (z. B. Xfce) sudo apt install xfce4 xfce4-goodies Das erste Paket installiert die grundlegende Xfce-Desktop-Umgebung, das zweite enthält zusätzliche optionale Anwendungen und Plugins für Xfce. TightVNC Server installieren sudo apt install tightvncserver VNC-Server starten Once the installation is complete, initialize the VNC server by typing: vncserver Dieser Befehl startet eine neue VNC-Sitzung mit einer spezifischen Sitzungsnummer, z. B. :1 für die erste Sitzung, :2 für die zweite usw. Diese Nummer entspricht einem Display-Port (z. B. Port 5901 entspricht :1). Dadurch können mehrere VNC-Sitzungen parallel auf demselben Server laufen. Beim ersten Start werden Sie aufgefordert, ein Passwort festzulegen. Dieses ist erforderlich, um sich mit der grafischen Oberfläche des Servers zu verbinden. Optional: View-Only-Passwort setzen  Nach dem Hauptpasswort können Sie ein zusätzliches Passwort für den Nur-Anzeige-Modus einrichten. Dieser erlaubt es, den Bildschirm anzusehen, ohne Änderungen vornehmen zu können – ideal für Demos oder eingeschränkten Zugang. Wenn Sie das gesetzte Passwort ändern möchten, verwenden Sie: vncpasswd Nun ist eine VNC-Sitzung aktiv. Im nächsten Schritt konfigurieren wir VNC, damit es beim Start die installierte Desktop-Umgebung lädt. Schritt 3: VNC-Server konfigurieren Damit der VNC-Server weiß, welche Desktop-Umgebung gestartet werden soll, muss eine bestimmte Konfigurationsdatei angepasst werden. Laufende VNC-Sitzungen beenden Bevor Sie Änderungen vornehmen, stoppen Sie aktive VNC-Sitzungen. In diesem Fall beenden wir die Sitzung mit Display-Port 5901 mit folgendem Befehl: vncserver -kill :1 Hier steht ":1" für die Sitzungsnummer, die dem Port 5901 entspricht. Backup der Konfigurationsdatei erstellen Erstellen Sie ein Backup der Originaldatei mit: mv ~/.vnc/xstartup ~/.vnc/xstartup.bak Datei bearbeiten Öffnen Sie nun die Datei in einem Texteditor: nano ~/.vnc/xstartup Folgenden Inhalt einfügen: #!/bin/bashxrdb $HOME/.Xresourcesstartxfce4 & #!/bin/bash – sogenannte Shebang-Zeile, die angibt, dass das Skript mit der Bash-Shell ausgeführt wird. xrdb $HOME/.Xresources – lädt Benutzereinstellungen für Desktop-Elemente (Farben, Schriftarten etc.). startxfce4 & – startet die Xfce-Desktop-Umgebung auf dem Server. Datei ausführbar machen chmod +x ~/.vnc/xstartup VNC-Server mit Localhost-Beschränkung starten vncserver -localhost Die Option -localhost beschränkt die Verbindung auf den Server selbst. Remote-Zugriffe von außen sind blockiert. Damit Sie sich dennoch verbinden können, richten wir im nächsten Schritt einen SSH-Tunnel ein. Schritt 4: VNC-Client installieren und verbinden Jetzt fahren wir fort mit der Installation eines VNC-Clients. In diesem Beispiel installieren wir den Client auf einem Windows-11-Rechner. Empfohlene VNC-Clients: RealVNC Viewer. Der offizielle Client von RealVNC, kompatibel mit Windows, macOS und Linux. TightVNC Viewer. Ein kostenloser und unkomplizierter VNC-Client für Windows und Linux. UltraVNC. Ein weiterer kostenloser VNC-Client für Windows mit erweiterten Funktionen für die Fernwartung. Für dieses Tutorial verwenden wir den kostenlosen TightVNC Viewer. TightVNC Viewer installieren Webseite aufrufen, Installer herunterladen und starten. Lizenzbedingungen akzeptieren, benutzerdefinierte Installation wählen. Nur Viewer installieren, Server deaktivieren. Installation abschließen. SSH-Tunnel einrichten Um den Remote-Zugriff auf den VNC-Server zu verschlüsseln, erstellen Sie mit SSH einen sicheren Tunnel. Öffnen Sie PowerShell auf Ihrem Windows-11-Rechner und geben Sie den folgenden Befehl ein: ssh -L 56789:localhost:5901 -C -N -l benutzername server_ip_adresse Stellen Sie sicher, dass OpenSSH auf Ihrem lokalen Rechner installiert ist. Falls nicht, folgen Sie der Microsoft-Dokumentation zur Installation. Dieser Befehl richtet einen SSH-Tunnel ein, der die Verbindung vom lokalen Rechner zum entfernten Server absichert. Für den VNC-Server sieht es dann so aus, als käme die Verbindung vom Server selbst. Erklärung der Parameter: -L richtet ein Port-Forwarding ein, das den lokalen Port auf den Zielhost und -port weiterleitet. In diesem Beispiel wird Port 56789 verwendet, da dieser nicht belegt ist. -C aktiviert die Komprimierung der übertragenen Daten. -N verhindert die Ausführung von Kommandos nach Verbindungsaufbau. -l gibt den Benutzernamen für die Verbindung zum Server an. Mit VNC verbinden Öffnen Sie TightVNC Viewer und geben Sie ein: localhost:56789 Sie werden aufgefordert, das Passwort einzugeben, das Sie beim ersten Start des VNC-Servers festgelegt haben. Sobald Sie das Passwort eingegeben haben, stellt TightVNC die Verbindung zum Server her und die Xfce-Oberfläche wird angezeigt. SSH-Tunnel beenden Um den SSH-Tunnel zu schließen, kehren Sie zu PowerShell oder der Eingabeaufforderung zurück und drücken Sie CTRL+C. Fazit Diese Anleitung zeigt Schritt für Schritt, wie Sie VNC auf Ubuntu 22.04 einrichten. Wir nutzten TightVNC Server, TightVNC Viewer und Xfce als Desktop. VNC hilft Ihnen, die Serververwaltung zu vereinfachen und effizienter zu gestalten. Bei Bedarf haben wir auch eine detaillierte Anleitung zur Einrichtung eines Servers mit Ubuntu vorbereitet.