Linux-Server mit Debian und Xen

Vor einiger Zeit habe ich einen Root-Server bei dem wirklich hervorragenden Hoster Hetzner gemietet. Für 50 Euro im Monat bekomme ich einen Dual-Core Athlon mit 2 GB RAM und 2×350 GB Festplatte. Der Arbeitsspeicher ist etwas knapp, aber dafür ist der Service drumrum erstklassig und die Hotline verzichtet nicht nur auf eine teuere Nummer, sondern ist sogar erreichbar und hilft weiter! Jedenfalls habe ich den Server schon vor einer Weile gemietet und bin erst kürzlich dazu gekommen, ihn richtig einzurichten. Ehrlich gesagt, wusste ich vorher kaum etwas über die Einrichtung und Administrierung eines Servers, bisher hatte ich immer nur mit Workstations zu tun gehabt und war auf dem Server immer nur als User aktiv gewesen. Nur eins stand für mich fest: Debian sollte es sein. So kam ich dann auf das Buch von Eric Amberg: Linux-Server mit Debian GNU/Linux. Eigentlich hatte ich gar nicht vor, ein so umfangreiches Buch zu kaufen (850 Seiten!), aber die Bewertungen auf Amazon gaben dann den Ausschlag: 13 Bewertungen, alle extrem positiv und nicht mal die klitzekleinste Kritik. Zu Recht, wie sich gezeigt hat, die 45 Euro sind definitiv gut investiert. Ich hab auch schon so einige Bücher zu technischen Themen hinter mir und muss sagen: Das hier ist wirklich das beste! Ganz im Gegensatz zu anderen deutschsprachige Autoren, hat Eric Amberg keine Angst davor, locker daher zu schreiben, statt nur sachlich trocken und spröde. So hält man dann auch 850 Seiten durch und wird am Ende mit umfassenden Wissen belohnt, dass ganz gut ausreicht, um einen eigenen Server ins Internet zu stellen, ohne unsicher sein zu müssen, ob man auch an alles gedacht hat. Natürlich wird man mit einem Buch nicht zum Profi-Linux-Admin. Dafür ist das Thema zu komplex und zu weit verzweigt, auch das verschweigt Amberg nicht. Allerdings wird das bei den meisten Lesern auch nicht wirklich die Ambition sein, das Buch zu lesen. Jedenfalls habe ich jetzt ein gutes Gewissen, wenn ich meine Mails von meinem eigenen Mailserver abhole und weiß, dass ich kein offenes Relay produziert habe, und dafür musste ich nur einen Monat lang 1-2 Stunden am Tag opfern. Es geht ein großer Dank an Eric Amberg, so ein Buch auf Deutsch geschrieben zu haben, auf Englisch ist mir nichts vergleichbares bekannt.

So, da wir jetzt die (nicht bezahlte) Werbung hinter uns haben, zum eigentlichen Thema. Während ich also das Buch am durcharbeiten war (Past Progressive), kam mir der Gedanke, dass es viel zu schade wäre, den ganzen Server nur für eine Aufgabe zu nutzen. Man brauch wohl schon eine extrem große Seite, wenn alleine das CMS einen Dual-Core mit 2 GB in die Knie zwingen soll. Man kann mit so einem Root-Server ja so viele schöne Sachen anstellen: ein eigener Mail-Server, ein Wiki als Ersatz für Niklas Luhmann Zettelkasten, das eigene Blog und für Firefox natürlich die Website und das Forum. Jetzt sind das aber ziemlich viele Anwendungen, die da parallel laufen müssten und wie wir wissen, ist jeder Dienst eine potentielle Sicherheitslücke. Wenn jemand über eine Lücke in phpBB Root-Access bekommt, möchte ich nicht unbedingt, dass er auch gleich Zugriff auf alle meine Mails bekommt oder mir das Wiki löscht. Die Lösung: Virtuelle Server. Klar, auch das ist kein 100%iger Schutz, aber schon eine sehr, sehr hohe Hürde. In der Linux-Welt hat man wie immer die Qual der Wahl. VMware, OpenVZ, XEN, User-Mode-Linux und sicher noch einige andere, die mir gerade nicht einfallen. Ich hab mich für XEN entschieden. Zum einen, weil es freie Software ist, zum anderen, weil es derzeit wohl die populärste Wahl ist und man dementsprechend auch die meiste Literatur dazu im Internet findet. XEN ist nicht perfekt, wie ich inzwischen feststellen durfte, aber es ist okay für das, was ich damit tun möchte, denn das wäre:

1 Mailserver, auf den IMAP und POP3 Zugriff möglich ist. Ich möchte 10 GB Speicher für Mails und unbeschränkte virtuelle Aliase.

3 Webserver, einen für mein Blog, einen für ein privates Institut, das ich mitbetreue und einen für das Firefox-Projekt. Auf dem ersten läuft nur das Blog, auf den beiden letzteren soll Drupal installiert werden und auf dem Firefox-Server zusätzlich phpBB.

1 Wiki. Im Grunde auch ein Webserver, der allerdings nach außen hin gar nicht in Erscheinung tritt und hinter einem Passwort versteckt ist, das Wiki soll also mein privater Zettelkasten sein.

So wie es aussieht, sollen im Endeffekt also 5 einzelne Server auf der eigentlichen Hardware laufen, wobei 2 davon auch unter hoher Last noch ansprechbar (responsive) sein sollen. In den nächsten Tagen werde ich hier auch für mich selbst (oder besser: für mein zukünftiges ich) dokumentieren, wie man Xen installiert, einzelne virtuelle Server zum Laufen bekommt und ein Master-Image erstellt. Sozusagen ein komplett fertig eingerichteter Server, den man einmal erstellt und dann als Ausgangspunkt für weitere Konfigurationen verwenden kann.

4 thoughts on “Linux-Server mit Debian und Xen”

  1. Hui, ein frisch gebackener Server-Admin. 🙂 Du hast ja ganz schön viel vor. Wie kommt’s?
    Ist das Buch von Eric Amberg auch für Ubuntu Server nützlich? Ist ja auch bloss Debian … Bin nämlich auch gerade dabei, mich in das mir bisher noch unbekannte Thema “Server” einzuarbeiten inkl. Apache, Samba und allem drum und dran – jedoch nicht fürs Internet sondern das betriebliche Intranet.
    Bin gespannt auf die künftigen Beiträge zu deinen Erfahrungen.

  2. Hi Kadir, hört sich gut an, wobei ich nicht verstehe, warum du für jede einzelne Website einen eigenen Web-Server bzw. eine domU einrichten willst. Dass der Server für die Firefox-Seite in einer seperaten domU laufen soll kann ich ja noch verstehen…

    Ansonsten hoffe ich, dass du dich auch mit dem Thema LVM auseinandergesetzt hast? Falls nicht, dann kannst du auch was dazu auf meiner Seite finden.

    @Thomas: Ich habe gleiches damals auch für Ubuntu 7.04 gemacht. Soviel sollte sich nicht geändert haben.

    http://www.hskupin.info/2007/06/09/lvm-xen-unter-ubuntu/

  3. @Thomas, das Buch ist auf jeden Fall auch für Ubuntu geeignet, auch wenn ein paar Kleinigkeiten anders sein werden. Allerdings verwendet Amberg Debian nur als Beispiel und legt großen Wert darauf, die Hintergründe zu zeigen, so dass man auch kein großes Problem hat, wenn man mit anderen Systemen arbeitet.

    @Henrik
    Nicht jede Website bekommt einen eigenen Server. Allerdings möchte ich meinen Mailserver gerne vom Rest trennen. Außerdem möchte ich auch mein Wiki vom Rest getrennt haben, da mir das besonders schützenswert scheint. Da die Seiten alle sehr wenig Last verursachen, kommen sie auch mit wenig Speicher aus. Sollte also nicht allzu viel ausmachen.

Leave a Reply

Your email address will not be published. Required fields are marked *