Raspberry Pi für mehrere getrennte "Serveraufgaben" verwenden?

[Shreddi]

Genau so ist es. Ein VServer, der von einem Ungeübten administriert wird, ist ein deutlich höheres Sicherheitsrisiko, als ein kleiner Webserver im LAN, in das Angreifer erst einmal reinkommen müssen. Zumal der betrieber, also der Mieter, für alle Schäden haftet, die durch einen gehackten VServer entstehen können, wenn sich dessen Konfiguration als ursächlich erweist.

Zudem, es ist noch niemand auf die Idee gekommen, mal zu fragen, ob das überhaupt ein Webauftritt, oder doch eher, wie ich hierraus ableiten würde:

eine Spielwiese im eigenen LAN werden soll.

Und es ist ja nun nicht so, daß man den Webserver nicht in einer chrooted Umgebung und somit abgeschottet vom Rest des Pi laufen lassen könnte.

Du hast völlig recht: erstmal ist das als spielwiese im eigenen lan gedacht (wo das ganze ja noch völlig unproblematisch wäre vonwegen der sicherheit) und später soll es vllt mal ein "richtiger" webspace werden.
Das mit der Haftung wusste ich noch nicht, danke für den Tipp!
Das mit der chrooted Umgebung kannte ich auch noch garnicht. Da muss ich mich dringend mal schlau machen was das ist, hört sich nach nem interessanten Ansatz an

 

[till69]

Jemandem, der diese Fragen hat zu nem Mietserver zu raten ist erstmal keine gute Idee.

Wer es schafft einen Rpi aufzusetzen, dem traue ich auch zu sich in 10min in iptables einzulesen.
Alles dicht machen ohne sich selbst auszusperren, schafft man in max. 5 min.

Auch muss man ja nicht zwangsweise als erstes Mail oder FTP Server installieren.
Apache Web ist in der Standard-Config erstmal ziemlich safe.

 

[frankpr]

Wer es schafft einen Rpi aufzusetzen

Was ja dank vorgefertigter Images sooo schwer ist ...

Alles dicht machen ohne sich selbst auszusperren, schafft man in max. 5 min.

Guter Witz. Alles dicht machen heißt bei Weitem nicht, iptables konfigurieren und fertig. Solltest Du als VServer Betreiber eigentlich wissen.

Apache Web ist in der Standard-Config erstmal ziemlich safe.

Ah ja, und Sicherheitslöcher, die nun mal immer wieder auftreten, stopfen sich in Apache und anderer Software von allein? Die sind es allerdings, die ein System angreifbar machen, da hilft auch kein iptables, das ist nur der gröbste Grundschutz gegen einfaches Eindringen.

@TE: da Du, wie ich vermutet habe, erst einmal nur im eigenen LAN experimentieren willst, ist es kein Problem, den Webserver auf dem Pi mitlaufen zu lassen. In Dein LAN müßte ja erst einmal jemand reinkommen, mit einem anständig gesicherten Router hast Du da keine Probleme. Und Du kannst den Webserver natürlich als zusätzlichen Schutz in einer chroot Umgebung laufen lassen. Solltest Du mit umfangreicheren Experimenten anfangen und auch noch Mysql brauchen, den SQL Server in dem Fall unbedingt so einrichten, daß er nur auf Anfragen von Localhost antwortet. Anleitungen/Hilfen dazu gibt es zu Hauf, wegen des Ursprungs von Raspian natürlich bei Debian Wiki als erste Anlaufstelle.