4.4. Server verwalten

Über den Menüpunkt Serververwaltung erreichen Sie die Übersicht aller konfigurierten Server:

Der lokale Server (also der, auf dem LiveConfig betrieben wird), ist immer automatisch mit der ID localhost eingetragen. Mit der Business-Lizenz können Sie durch einen Klick auf den Server hinzufügen-Button weitere Server für die Verwaltung durch LiveConfig vorbereiten.

Mit einem Klick auf einen Listeneintrag öffnen Sie die Detailansicht des gewählten Servers:

Sie erhalten hier eine Übersicht über alle technischen Details des Servers, die CPU-Auslastung, die IP- und MAC-Adressen sowie die Netzwerklast.

Auf den Folgeseiten können die einzelnen Serverdienste für die Steuerung durch LiveConfig aktiviert und konfiguriert werden.

Auf dieser Seite werden alle Einstellungen rund um die Webserver-Software verwaltet. Sollten Sie die Meldung Keine unterstützten Webserver gefunden erhalten, dann installieren Sie bitte die entsprechenden Pakete Ihrer Distribution und starten LiveConfig erneut (/etc/init.d/liveconfig restart).

Für jede Webserver-Software können Sie festlegen, auf welchen IP-Adressen diese laufen soll. Klicken Sie hiezu einfach auf den bearbeiten-Button und klicken die gewünschten IPs an. Der Webserver wird dann nur auf diesen IP-Adressen erreichbar sein; die Zuordnung, welche IPs ggf. für welchen Kunden genutzt werden, erfolgt im Abschnitt IP-Adressen (siehe unten).

Apache httpd und NGINX

LiveConfig erlaubt auch den gleichzeitigen Betrieb verschiedener Webserver-Software. Sie können also Apache httpd und NGINX optional auch gleichzeitig konfigurieren - aktivieren Sie diese beiden Dienste einfach mit verschiedenen IP-Adressen. Beim Anlegen neuer IP-Gruppen (s.u.) können Sie dann jeweils auswählen, mit welcher Software eine IP-Gruppe genutzt werden soll; bei den Domaineinstellungen können Sie wiederum entscheiden, mit welcher IP-Gruppe (und somit mit welcher Software) eine Subdomain konfiguriert werden soll.

Web-Statistiken

An dieser Stelle können die Erstellung von Zugriffsstatistiken zentral aktiviert oder deaktiviert sowie die URI festgelegt werden, unter der die Statistiken jeweils erreichbar sein sollen. Außerdem müssen im jeweiligen Kundenvertrag die Zugangsdaten zu den Statistiken eingerichtet werden.

Die Erstellung von Zugriffsstatistiken hat keinen Einfluss auf die Berechnung des Web-Traffics durch LiveConfig.

IP-Adressen

LiveConfig verwaltet IP-Adressen in Gruppen (IP-Gruppen). Eine Gruppe kann aus einer oder mehreren Adressen bestehen - eine Domain/Subdomain wird auf dem Webserver dann mit allen IP-Adressen der gewählten IP-Gruppe konfiguriert. Somit können beispielweise multihomed oder IPv6-Dualstack-Adressen bequem und flexibel verwaltet werden.

Für jede IP-Gruppe können Sie auswählen, ob diese gemeinsam oder exklusiv genutzt werden soll. Eine gemeinsam genutzte Gruppe steht allen Ihrer Kunden zur Verfügung, eine exklusive Gruppe nur im auszuwählenden Vertrag (egal ob Endkunden- oder Wiederverkäufer-Vertrag).

Beispiel: um den Endkunden die Umstellung ihrer Websites auf IPv6 zu vereinfachen, legen Sie einfach eine zweite, gemeinsame IP-Gruppe an, die ebenfalls die bisherige IPv4-Adresse des Servers sowie eine IPv6-Adresse enthält. Die Kunden können dann beim Anlegen einer Subdomain wählen, mit welcher IP-Gruppe diese konfiguriert werden soll und können diese so wahlweise nur über IPv4 oder über IPv4/IPv6 (DualStack) erreichbar machen.

SSL-Zugriff

Über die IP-Gruppen wird ebenfalls festgelegt, ob über diese auch HTTPS (SSL) möglich sein darf. Bei gemeinsam genutzten Gruppen muss der verwendete Webserver dabei SNI (Server Name Indication) unterstützen, damit mehrere SSL-Zertifikate auf der selben IP-Adresse genutzt werden können (dies ist aktuell mit allen gängigen Browsern möglich, bis auf den Internet Explorer unter Windows XP, egal welche Version). SNI wird serverseitig normalerweise ab Debian 7 (Wheezy), OpenSUSE 12.1 und CentOS 6 unterstützt. Für kommerzielle Websites wird daher weiterhin die Verwendung einer eigenen, exklusiven IP-Adresse pro SSL-Zertifikat empfohlen.

SSL-Server-Chiffres: hier können Sie festlegen, welche Methoden zur SSL-Verschlüsselung vom Webserver unterstützt werden. Die Einstellung kompatibel unterstützt praktisch alle (auch ältere) Browser. Falls Sie eine Zertifizierung nach dem PCI-DSS-Standard benötigen, stellen Sie PCI-konform ein. (Diese Einstellung ist nicht in der LiveConfig-Basic-Version verfügbar)

Für den Betrieb als Webserver wird üblicherweise auch ein FTP-Zugriff auf den Webserver benötigt. LiveConfig ermöglicht die Verwaltung mehrerer FTP-Accounts pro Kunde (bzw. pro Webspace-Vertrag); hierzu muss LiveConfig allerdings die Konfiguration der FTP-Server-Software anpassen.

Derzeit unterstützt LiveConfig die FTP-Server ProFTPd und vsftpd.

Folgende Einstellungen können vorgenommen werden:

  • TLS (FTPS): wenn ein SSL-Zertifikat vorhanden ist, kann SSL-Unterstützung für den FTP-Server aktiviert werden. Damit kann ein SSL-fähiger FTP-Client die Anmelde- und Nutzdaten verschlüsselt zum Server übertragen.

  • nur verschlüsselte Verbindungen: mit dieser Einstellung sind nur verschlüsselte Verbindungen zum FTP-Server erlaubt.

  • SSL session reuse erforderlich: mit dieser Option erfordert der FTP-Server, dass für SSL-Datenverbindungen die Informationen der Anmelde-Session wiederverwendet werden. Nur mit dieser Einstellung sind auch Datenverbindungen zuverlässig abgesichert, allerdings unterstützen einige FTP-Programme diese leider nicht.

  • Max. Verbindungen: diese Einstellung legt fest, wie viele Verbindungen zum FTP-Server gleichzeitig aufgebaut werden dürfen. Damit kann verhindert werden, dass durch zu viele Verbindungen alle Serverressourcen aufgebraucht werden (DoS).

  • Max. Verbindungen pro IP: diese Einstellungen begrenzt die Anzahl an gleichzeitigen FTP-Verbindungen von der selben IP-Adresse aus. Damit kann verhindert werden, dass ein einziger Benutzer alle erlaubten Verbindungen selbst besetzt (DoS).

  • PASV-Port-Bereich: wenn eine Firewall zum Einsatz kommt, kann hiermit der Port-Bereich für passive FTP-Verbindungen eingeschränkt werden. Der Port-Bereich muss zwischen 1024 und 65535 liegen, empfohlen wird ein Wert innerhalb von 49152 und 65534 (IANA-registrierter Bereich für temporäre Ports).

Für den Betrieb als Mailserver muss in LiveConfig ein SMTP-Server (Postfix) sowie ein POP3/IMAP-Server (Dovecot) eingerichtet werden. Nur wenn beide Dienste konfiguriert sind können Postfächer korrekt angelegt werden.

Beim SMTP-Server (Postfix) können Sie zusätzliche folgende Einstellungen bearbeiten:

4.4.4. Datenbankserver

Zur automatisierten Konfiguration von Datenbanken benötigt LiveConfig die root-Zugangsdaten zu einem lokal installierten MySQL-Server:

Weitere Einstellmöglichkeiten sind:

Folgende Konfigurationseinstellungen werden unmittelbar nach dem Verbindungsaufbau zum MySQL-Server ausgelesen:

Diese Einstellungen müssen Sie ggf. direkt in der MySQL-Konfigurationsdatei bearbeiten. Damit diese dann wirksam und von LiveConfig erkannt werden, starten Sie anschließend zuerst MySQL neu, und danach LiveConfig (bei einem Multi-Server-Setup reicht es, den betroffenen LiveConfig-Client neu zu starten).

4.4.5. Nameserver (DNS)

Wenn Sie eigene Nameserver betreiben möchten, aktivieren Sie in LiveConfig die Verwaltung des DNS-Servers:

LiveConfig unterstützt die Software ISC BIND in der Version 9.x. Sobald Sie mindestens einen Nameserver in LiveConfig verwalten, erscheint im Hauptmenü der zusätzliche Punkt DNS-Verwaltung. Weitere Informationen zur DNS-Konfiguration finden Sie in Abschnitt 4.15, „ Nameserver (DNS) “