Luca: Website Hosten

Hallo,

ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?(ich benutze UBUNTU)

Mit freundlichen Grüßen.

  1. Hallo Luca,

    wie ist dein PC mit dem Internet verbunden?

    Wenn's ein Router ist:

    Webserver im PC aktivieren
    Merken, auf welchen Port der Webserver lauscht
    Den Router so einstellen, dass der PC eine feste IP bekommt
    Im Router Port Forwarding von Port 80 auf die IP des PCs einrichten
    Einen DYNDNS-Dienst einrichten damit die Hacker nicht alle 24 Stunden nach einer neuen IP wühlen müssen

    2 Tage warten

    PC wegschmeißen, weil voller Würmer.

    Die Chance, das ohne genaue Kenntnis der nötigen Sicherheitsmaßnahmen so korrekt umzusetzen, dass kein Script-Kiddie mit irgendwelchen Exploit-Scripts einbricht, ist gering.

    Rolf

    --
    sumpsi - posui - obstruxi
    1. Hi Rolf,

      warum vermischst Du eine (schlampige) Anleitung mit Allgemeinblahblah-Warnungen aus Hörensagen?

      wie ist dein PC mit dem Internet verbunden?

      Wenn's ein Router ist:

      Warum sollte der PC (auch) ein Router sein? Üblicherweise ist das nicht der Fall, wenn man ihn nicht dazu macht!
      Du hast das vermutlich anders gemeint; das wurde aber missverständlich formuliert :-O

      Webserver im PC aktivieren
      Merken, auf welchen Port der Webserver lauscht
      Den Router so einstellen, dass der PC eine feste IP bekommt

      Das muss nicht so sein, dass der PC eine feste IP bekommt. Hängt vom Router/+Zusatzfunktionalitäten ab, ob er innere per DHCP vergebene IPs per IPv4-NAT/-Portforwarding mit der öffentlichen IP verbinden kann. Wenn auch IPv6 aktiv ist, muss man das gesondert betrachten!

      Entscheidend sind zuerst die Routing- und Firewallregeln auf dem Internet-Universalanschlussgerät (von Dir "Router" genannt) und dann diejenigen Regeln und Dienste der im LAN verwendeten Hosts.

      Im Router Port Forwarding von Port 80 auf die IP des PCs einrichten

      Es muss nicht Port 80 sein, weder außen noch innen. Port 80 wäre allerdings der well-known-Port

      Einen DYNDNS-Dienst einrichten damit die Hacker nicht alle 24 Stunden nach einer neuen IP wühlen müssen

      Der DynDNS-Dienst wird benötigt, wenn der Internet-Access über eine klassische dynamische IPv4-DSL-Verbindung stattfindet und ein konstanter Domainname für den Zugriff gelten soll.

      Steht für die Internetverbindung FTTH zur Verfügung, bleiben die IPs (z. Zt. meistens noch IPv4 und IPv6) i.d.R. solange bestehen, bis das Fibermodem im Haus neu gestartet wird. Aber man kann hier inzwischen auch statische IPs bekommen. Dann benötigt man keinen DynDNS mehr, sondern nur noch normale DNS-Einträge für die Domain-IP-Relationen.

      Und ab hier hätte ich gerne mehr reale Information anstelle von Hörensagen.

      2 Tage warten

      PC wegschmeißen, weil voller Würmer.

      Wieso Würmer? Kommen die nicht eher per Email?

      Die Chance, das ohne genaue Kenntnis der nötigen Sicherheitsmaßnahmen so korrekt umzusetzen, dass kein Script-Kiddie mit irgendwelchen Exploit-Scripts einbricht, ist gering.

      Dass IT-Systeme geschützt werden müssen, dürfte inzwischen Allgeinbildung sein. Welche Möglichkeiten es gibt und welchd Angriffsvektoren es gibt, sollte aber eine eigene Betrachtung wert sein!

      LG
      me-too

      1. Hallo me-too,

        warum vermischst Du eine (schlampige) Anleitung mit Allgemeinblahblah-Warnungen aus Hörensagen?

        Ich denke, weil er dem OP nahelegen möchte, es nicht zu tun. Stichworte für den Fall, dass er es doch tun möchte hat er ja bekommen.

        wie ist dein PC mit dem Internet verbunden?

        Wenn's ein Router ist:

        Warum sollte der PC (auch) ein Router sein?

        Hat er doch gar nicht geschrieben. Wie ist der PC mit dem Internet verbunden
        → mit einem Router.

        Und ab hier hätte ich gerne mehr reale Information anstelle von Hörensagen.

        2 Tage warten

        PC wegschmeißen, weil voller Würmer.

        Wieso Würmer? Kommen die nicht eher per Email?

        Ich denke, dass das metaphorisch den Computerschädling mit der Assoziation verwurmter Nahrungsmittel in Verbindung setzen sollte mit dem Impuls, dass man das eher nicht möchte.

        Die Chance, das ohne genaue Kenntnis der nötigen Sicherheitsmaßnahmen so korrekt umzusetzen, dass kein Script-Kiddie mit irgendwelchen Exploit-Scripts einbricht, ist gering.

        Dass IT-Systeme geschützt werden müssen, dürfte inzwischen Allgeinbildung sein. Welche Möglichkeiten es gibt und welchd Angriffsvektoren es gibt, sollte aber eine eigene Betrachtung wert sein!

        Dutzende. Viel zu viele, um sie in einem Forumsbeitrag abzuhandeln.

        • SSH absichern oder gar nicht nach außen exponieren
        • den jeweiligen Webserver den Anforderungen entsprechend sicher konfigurieren (das allgemein zu erklären, ist in Kürze und Vollständigkeit und vor allem ohne Kenntnis der Anforderungen schwierig)
        • Rechte so setzen, dass der Webserver auf dem PC nichts darf, falls er mal aufgemacht wird
        • Server in eine DMZ stellen, damit er keinen Zugriff auf das Heimnetzwerk hat (gut, ist beim eigenen PC als Server schwierig)
        • Backups erstellen, die nicht betroffen sind, falls man sich mal einen Crypto-Trojaner oder ähnliches einfangen sollte

        Gruß
        Julius

        1. Hi Julius,

          Dass IT-Systeme geschützt werden müssen, dürfte inzwischen Allgeinbildung sein. Welche Möglichkeiten es gibt und welchd Angriffsvektoren es gibt, sollte aber eine eigene Betrachtung wert sein!

          • Server in eine [DMZ]

          Das ist ein sehr wichtiger Hinweis, der bei der Home-IT sehr oft missachtet wird. Wenn man bedenkt, wieviele Webcams obskurer Herkunft da einfach per WLAN ins Heimnetz gehängt werden ...

          Der wahre Feind sitzt meistens innen!

          Und was Apps von Smarthosts so treiben, die über WLAN Zugang zum Heimnetz haben, das weiß auch kaum noch jemand

          Da ist ein selbst aufgesetzter Webserver auf einem Ubuntu-Host imho das kleinere Problem.

          LG
          md-too

          1. Hallo,

            • Server in eine [DMZ]

            Das ist ein sehr wichtiger Hinweis, der bei der Home-IT sehr oft missachtet wird. Wenn man bedenkt, wieviele Webcams obskurer Herkunft da einfach per WLAN ins Heimnetz gehängt werden ...

            mein Kollege, selbst sehr technik-affin und offen für "moderne Spielereien", hat mir neulich begeistert erzählt, er habe in seinem LAN nun Pi-hole eingerichtet und könne damit sogar kontrollieren, welches Gerät (durch die MAC-Adresse identifiziert) überhaupt Requests ins Internet rausschicken darf, und habe seine gesamten Smarthome-Geräte so quasi eingesperrt.

            Ob das wirklich alle Schweinereien abblockt, weiß ich nicht - und selbst wenn, wer treibt einen solchen Aufwand? Der vielzitierte Otto Normaluser jedenfalls nicht.

            Der wahre Feind sitzt meistens innen!

            Ja. Und meistens hat man ihn freiwillig-unwissend selbst hereingelassen.

            Und was Apps von Smarthosts so treiben, die über WLAN Zugang zum Heimnetz haben, das weiß auch kaum noch jemand

            Ich glaube, das wollen viele auch gar nicht wissen.

            Da ist ein selbst aufgesetzter Webserver auf einem Ubuntu-Host imho das kleinere Problem.

            😉

            Live long and pros healthy,
             Martin

            --
            Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
            1. Hi Martin

              ist interessant.

              Aber es arbeitet auf Layer 2-3. Das verhindert also nicht, dass z.B. eine Smartfon-App per HTTP-Post ("AJAX") aus dem LAN gegrabbte Daten an irgendeine Domain sendet, die von der App vorher ganz normal per Request angefragt wurde.

              Hidden Browser...

              Ob Google und Apple wirklich alle Apps bis in die Tiefe kontrollieren, die sie auf ihren Stores anbieten?

              Warum der Apfel angebissen ist, weißt Du? Das ist der erste Schritt zur Vertreibung aus dem Paradies! :-p

              LG
              me-too

              1. Hallo me-too,

                Warum der Apfel angebissen ist, weißt Du?

                Die ernsthafte Antwort lautet: Damit man nicht glaubt, es sei eine Kirsche.

                Bis demnächst
                Matthias

                --
                Du kannst das Projekt SELFHTML unterstützen,
                indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
              2. Hallo,

                ist interessant.

                Aber es arbeitet auf Layer 2-3. Das verhindert also nicht, dass z.B. eine Smartfon-App per HTTP-Post ("AJAX") aus dem LAN gegrabbte Daten an irgendeine Domain sendet, die von der App vorher ganz normal per Request angefragt wurde.

                doch, in der Regel schon: Wenn pi-hole in seiner Rolle als DNS die Auflösung des Domainnamens verweigert, weil er in der Blacklist oder nicht in der Whitelist steht (je nach eingestellter Basisparanoia), dann hat die App kein Ziel, an das sie ihre Daten senden kann.
                Es sei denn, sie verwendet direkt die IP-Adresse zur Kontaktaufnahme und nicht den Hostnamen.

                Wie das mit dem Blockieren des Internet-Zugriffs basierend auf der MAC-Adresse funktioniert, was mein Kollege berichtet hat, verstehe ich aber auch noch nicht. Das wäre ja dann eine klassische Firewall-Funktion.

                Was pi-hole unter der Haube verwendet, nämlich dnsmasq (oder eine Variante davon), läuft bei mir übrigens auch. Mit einer langen Liste von bekannten Ad-Servern, die alle zu 127.0.0.1 aufgelöst werden. Deswegen sind bei mir die meisten Webseiten nahezu werbefrei, ohne dass ich das jedem Browser extra beibringen muss.

                Ob Google und Apple wirklich alle Apps bis in die Tiefe kontrollieren, die sie auf ihren Stores anbieten?

                Garantiert nicht.

                Warum der Apfel angebissen ist, weißt Du? Das ist der erste Schritt zur Vertreibung aus dem Paradies! :-p

                Schöne Erklärung. Und nein, ich will kein angebissenes Obst!

                Live long and pros healthy,
                 Martin

                --
                Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
  2. Hallo Luca,

    ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?(ich benutze UBUNTU)

    Dann musst du dir einen Webserver installieren:

    Bedenke, dass die Wahl deines Webservers davon abhängt, wie du deine Website aufbaust und welche Anforderungen an Einfachheit der Konfiguration und Funktionsumfang du hast. Wenn es nur um statisches HTML geht, sind beide Ansätze zielführend. Außerdem muss dein Rechner immer laufen, wenn deine Website erreichbar sein sollte, aber das ist dir sicher bewusst. Zu Testzwecken im lokalen Netzwerk ist das in Ordnung, im Produktivbetrieb möchte man das auf einen separaten System laufen lassen.

    Gruß
    Julius

  3. n'Abend,

    ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?(ich benutze UBUNTU)

    "im Prinzip" ist es ganz einfach. Der populäre Webserver Apache ist in den Paketquellen fast aller Linux-Distros enthalten - auch Ubuntu. Also installiere Apache, bei Bedarf auch noch PHP und eventuell MySQL, und los geht's.

    Aber Moment mal ... wie sollen deine Besucher die auf deinem PC gehosteten Webseiten abrufen? Dazu müsste dein PC (genauer: dein Internet-Anschluss) eine immer erreichbare Adresse haben. Entweder eine unveränderliche IP-Adresse, oder einen Hostnamen, dessen IP im DNS ständig aktualisiert wird. Da gibt es Dienste wie etwa dyndns.org (und viele ähnliche).

    Dass dein PC dazu rund um die Uhr laufen muss, ist ja selbstverständlich. Das verursacht Kosten (Strom!).

    Soweit also die technischen Voraussetzungen. Dann kommen Sicherheitsfragen. Du willst deinen PC gegen Angriffe und Missbrauch schützen; du willst verhindern, dass deine Internet-Verbindung permanent am Limit ist.

    Und schließlich solltest du auch noch die AGB deines Internet-Zugangsproviders checken. Manche erlauben das Hosten von Serverdiensten an privaten Anschlüssen nämlich nicht (u.a. wegen des zu erwartenden hohen Traffics).

    Fazit: Such dir doch lieber einen preiswerten Webhoster. Ob du bei kostenlosen Angeboten schon etwas Geeignetes findest, weiß ich nicht; aber für 20..30EU$ im Jahr gibt es schon ganz ordentliche Angebote.

    Live long and pros healthy,
     Martin

    --
    Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
    1. Servus!

      n'Abend,

      ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?(ich benutze UBUNTU)

      "im Prinzip" ist es ganz einfach.

      Der populäre Webserver Apache ist in den Paketquellen fast aller Linux-Distros enthalten - auch Ubuntu. Also installiere Apache, bei Bedarf auch noch PHP und eventuell MySQL, und los geht's.

      Aber Moment mal ...

      technische Voraussetzungen.

      Entweder eine unveränderliche IP-Adresse, oder einen Hostnamen, dessen IP im DNS ständig aktualisiert wird. Da gibt es Dienste wie etwa dyndns.org (und viele ähnliche).

      Dass dein PC dazu rund um die Uhr laufen muss, ist ja selbstverständlich. Das verursacht Kosten (Strom!).

      Sicherheitsfragen.

      Du willst deinen PC gegen Angriffe und Missbrauch schützen;

      du willst verhindern, dass deine Internet-Verbindung permanent am Limit ist.

      Internet-Zugangsproviders erlauben das Hosten von Serverdiensten an privaten Anschlüssen nämlich nicht (u.a. wegen des zu erwartenden hohen Traffics).

      Fazit: Such dir doch lieber einen preiswerten Webhoster. Ob du bei kostenlosen Angeboten schon etwas Geeignetes findest, weiß ich nicht; aber für 20..30EU$ im Jahr gibt es schon ganz ordentliche Angebote.

      Hallo @Martin

      Hättest du Lust, dass alles in einen Wiki- oder Blog-Artikel zu gießen? Das würde sich in unserem Webserver-Bereich gut machen und beim nächsten Mal könnten wir darauf verweisen!

      Herzliche Grüße

      Matthias Scharwies

      --
      Ήταν διασκεδαστικό όσο κράτησε.
      Χρύσιππος ὁ Σολεύς, 220 π.Χ.
      1. Hallo Matthias,

        Hättest du Lust, dass alles in einen Wiki- oder Blog-Artikel zu gießen?

        ich habe gestern schon angefangen, das ins Reine zu schreiben und noch ein bisschen auszuschmücken. Ich melde mich wieder.

        Live long and pros healthy,
         Martin

        --
        Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
        1. Servus!

          Hallo Matthias,

          Hättest du Lust, dass alles in einen Wiki- oder Blog-Artikel zu gießen?

          ich habe gestern schon angefangen, das ins Reine zu schreiben und noch ein bisschen auszuschmücken. Ich melde mich wieder.

          Und da isser: Webserver/SELF-Hosting (Eigener PC als Webserver)

          Ich finde den Stil sehr unterhaltsam und informativ! Alle Informationen sind gut erklärt!

          Vielen Dank an @Der Martin

          Herzliche Grüße

          Matthias Scharwies

          --
          Ήταν διασκεδαστικό όσο κράτησε.
          Χρύσιππος ὁ Σολεύς, 220 π.Χ.
          1. Moin Matthias,

            ich habe gestern schon angefangen, das ins Reine zu schreiben und noch ein bisschen auszuschmücken. Ich melde mich wieder.

            Und da isser: Webserver/SELF-Hosting (Eigener PC als Webserver)

            Ich finde den Stil sehr unterhaltsam und informativ! Alle Informationen sind gut erklärt!

            vielen Dank!
            Sag mal, schläfst du auch irgendwann? Oder hast du dir das abgewöhnt? 😉
            Also ich kann mir nicht vorstellen, nachts um vier noch aktiv zu sein.

            Vielen Dank an @Der Martin

            De rien!

            Live long and pros healthy,
             Martin

            --
            Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
            1. Hallo Der Martin,

              Sag mal, schläfst du auch irgendwann? Oder hast du dir das abgewöhnt? 😉
              Also ich kann mir nicht vorstellen, nachts um vier noch aktiv zu sein.

              Schon!

              Nennt man senile Bettflucht.

              Bis demnächst
              Matthias

              --
              Du kannst das Projekt SELFHTML unterstützen,
              indem du bei Amazon-Einkäufen Amazon smile (Was ist das?) nutzt.
              1. Moin,

                Sag mal, schläfst du auch irgendwann? Oder hast du dir das abgewöhnt? 😉
                Also ich kann mir nicht vorstellen, nachts um vier noch aktiv zu sein.

                Schon!

                Nennt man senile Bettflucht.

                schon mal gehört. Aber hey, so alt isser doch auch nicht! (Oder doch?)
                Mein Biorhythmus tickt jedenfalls so, dass mir die Schlafphase so zwischen 4 und 6 Uhr früh am meisten Erholungswert bringt.

                Wenn ich mal erst nachts um halb drei ins Bett komme, hat das auf meine Agilität am nächsten Tag wenig Einfluss, solange es ein Einzelfall ist.
                Wenn ich aber aus irgendeinem Grund schon um fünf aufstehen muss, fällt es mir den ganzen Tag lang schwer, überhaupt wach zu bleiben.

                Live long and pros healthy,
                 Martin

                --
                Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
          2. Hallo Matthias, @Der Martin

            Und da isser: Webserver/SELF-Hosting (Eigener PC als Webserver)

            ich stelle meine Frage mal hier im Thread, weil sie hier hin passt:

            Ihr PC ist nun quasi Teil des Internets. HTTP-Requests aus der großen weiten Welt landen sozusagen direkt auf Ihrem Schreibtisch. Seien Sie sich der Verantwortung bewusst, dafür zu sorgen, dass solche Anfragen auch den Regeln entsprechend beantwortet werden. Das muss nicht immer ein inhaltlich komplettes Dokument sein; auch eine HTTP-Statusmeldung „403 Forbidden“ ist eine regelkonforme Antwort.

            Wie ist das zu verstehen? Ich kann doch einen PC aus dem Internet erreichbar machen, der gar nicht antwortet, weil kein Server auf den entsprechenden Port lauscht. Dieser Server kann auch unsinnige Statuscodes zurückgeben. Wo ist das Problem?

            Ich finde den Stil sehr unterhaltsam und informativ! Alle Informationen sind gut erklärt!

            Dem kann ich nur zustimmen, das wollte ich auch noch gesagt geschrieben haben!

            Gruß
            Julius

            1. Hallo Julius,

              Ihr PC ist nun quasi Teil des Internets. HTTP-Requests aus der großen weiten Welt landen sozusagen direkt auf Ihrem Schreibtisch. Seien Sie sich der Verantwortung bewusst, dafür zu sorgen, dass solche Anfragen auch den Regeln entsprechend beantwortet werden. Das muss nicht immer ein inhaltlich komplettes Dokument sein; auch eine HTTP-Statusmeldung „403 Forbidden“ ist eine regelkonforme Antwort.

              Wie ist das zu verstehen? Ich kann doch einen PC aus dem Internet erreichbar machen, der gar nicht antwortet, weil kein Server auf den entsprechenden Port lauscht. Dieser Server kann auch unsinnige Statuscodes zurückgeben. Wo ist das Problem?

              ja, das ist vielleicht unglücklich formuliert. Was ich damit ausdrücken wollte: Es gibt neben den rechtlichen Rahmenbedingungen auch technische Spezifikationen (vor allem die RFCs der IETF), die man einhalten sollte. Das ist keine Verpflichtung, die man mit irgendwelchen Repressalien einfordern könnte, aber diese Spezifikationen zu missachten "gehört sich einfach nicht".

              Ich finde den Stil sehr unterhaltsam und informativ! Alle Informationen sind gut erklärt!

              Dem kann ich nur zustimmen, das wollte ich auch noch gesagt geschrieben haben!

              Mille grazie.

              Live long and pros healthy,
               Martin

              --
              Home is where my beer is.
              1. Hallo Martin,

                ja, das ist vielleicht unglücklich formuliert. Was ich damit ausdrücken wollte: Es gibt neben den rechtlichen Rahmenbedingungen auch technische Spezifikationen (vor allem die RFCs der IETF), die man einhalten sollte. Das ist keine Verpflichtung, die man mit irgendwelchen Repressalien einfordern könnte, aber diese Spezifikationen zu missachten "gehört sich einfach nicht".

                Das technische Standards zu beachten sind, ist mir klar.
                Ich kann aber dennoch nicht nachvollziehen, warum das so in diesen Artikel gehört – Denn dann müsste man an der gleichen Stelle mit dem gleichen Argument auch valides, semantisches HTML sowie Barrierefreiheit einfordern?

                Gruß
                Julius

                1. Hallo Julius,

                  Das technische Standards zu beachten sind, ist mir klar.
                  Ich kann aber dennoch nicht nachvollziehen, warum das so in diesen Artikel gehört – Denn dann müsste man an der gleichen Stelle mit dem gleichen Argument auch valides, semantisches HTML sowie Barrierefreiheit einfordern?

                  wenn du so weit gehen magst - ja.

                  Ich habe hier versucht, eine imaginäre Grenze zwischen Inhalt und Technik zu ziehen. Valides, semantisches HTML und Barrierefreiheit fordere ich auch bei einem Webauftritt, der bei einem großen, professionellen Unternehmen gehostet wird. Dort hat der Kunde aber wenig mit den technischen Grundlagen zu tun, das nimmt der Hoster ihm ab.
                  Betreibt er seinen eigenen Server, ist er aber auch selbst für diese Aspekte verantwortlich.

                  Live long and pros healthy,
                   Martin

                  --
                  Home is where my beer is.
                  1. Hallo Martin,

                    Ich habe hier versucht, eine imaginäre Grenze zwischen Inhalt und Technik zu ziehen. Valides, semantisches HTML und Barrierefreiheit fordere ich auch bei einem Webauftritt, der bei einem großen, professionellen Unternehmen gehostet wird. Dort hat der Kunde aber wenig mit den technischen Grundlagen zu tun, das nimmt der Hoster ihm ab.
                    Betreibt er seinen eigenen Server, ist er aber auch selbst für diese Aspekte verantwortlich.

                    Hmm, ok. Ich glaube, ich kann jetzt nachvollziehen, was dein Ansinnen ist. Beispielsweise könnte ich meinen Webserver so konfigurieren, dass er total blödsinnige Angaben zum Caching macht, was dann letztlich zu ungewollten und unschönen Effekten führt. Gibt man das in Auftrag, ist es die Verantwortung des Webhosters, mache ich das selber, ist es mein Verantwortungsbereich (und HTTP kann kompliziert sein, ich habe den Standard größtenteils gelesen, um mich mit der Semantik zu beschäftigen).

                    Auf mich wirkte der Absatz so, als würde es „süße Kätzchen töten“, wenn man seinen HTTP-Server schlecht konfiguriert (= deshalb der Vergleich mit Barrierefreiheit, weil das konkret Menschen schadet[1]). Aber „eigentlich“ ist gemeint, dass es Standards gibt, an die man sich halten sollte, wenn man im Web mitspielt.

                    Vielleicht fällt mir noch eine – in meinen Augen genauere – Beschreibung ein, bei der ich eher das Gefühl habe, dass sie problemlos verständlich ist.

                    Was hältst du davon, wenn man das Beispiel mit dem Statuscode leicht abändert und erklärt, dass ein 200er statt des 404 als Antwort auf eine nicht existente Ressource zu senden, nicht Standard-konform ist, auch wenn das übermittelte Dokument vielleicht eine Meldung „Datei konnte nicht gefunden werden“ enthält? 403 halte ich für den Einsteiger nicht so leicht zugänglich wie 200 vs. 404.
                    Am 404 kann man auch erklären, welchen Vorteil das bringt: Suchmaschinen können erkennen, dass die Ressource weg ist und löschen die irgendwann aus dem Index.

                    Gruß
                    Julius


                    1. Gut, das ist bei einem schlecht konfigurierten Webserver vermutlich auch der Fall, weil schlecht konfiguriertes Caching alte Informationen ausliefert oder Bandbreite frisst. Barrierefreiheit sei in meinem Vergleich aber als deutlich tödlicher für Kätzchen angesiedelt 😉. ↩︎

                    1. n'Abend,

                      Was hältst du davon, wenn man das Beispiel mit dem Statuscode leicht abändert und erklärt, dass ein 200er statt des 404 als Antwort auf eine nicht existente Ressource zu senden, nicht Standard-konform ist, auch wenn das übermittelte Dokument vielleicht eine Meldung „Datei konnte nicht gefunden werden“ enthält? 403 halte ich für den Einsteiger nicht so leicht zugänglich wie 200 vs. 404.
                      Am 404 kann man auch erklären, welchen Vorteil das bringt: Suchmaschinen können erkennen, dass die Ressource weg ist und löschen die irgendwann aus dem Index.

                      der Vorschlag gefällt mir! Und bitte, es ist ein Wiki. Wenn du meinst, etwas verbessern, verfeinern, ergänzen zu können, dann nur zu.

                      Live long and pros healthy,
                       Martin

                      --
                      Home is where my beer is.
                      1. Hallo Martin,

                        So, endlich erledigt. Bin dauernd drüber hinweg gekommen.

                        Und bitte, es ist ein Wiki. Wenn du meinst, etwas verbessern, verfeinern, ergänzen zu können, dann nur zu.

                        Ich wollte durch Vorstellen des Vorschlags erst einmal sicherstellen, dass ich das tatsächlich korrekt erfasst habe.

                        Gruß
                        Julius

                        1. n'Abend,

                          So, endlich erledigt. Bin dauernd drüber hinweg gekommen.

                          hast du dich in der Wortwahl vertan? Oder ist das eine Bedeutung, die ich bisher nicht kenne? Für mich heißt "über etwas hinwegkommen" eigentlich, ein unangenehmes Erlebnis (Krankheit, Verlust, traumatische Erfahrung) psychologisch zu bewältigen.
                          Ich denke aber, du hast etwas anderes gemeint.

                          Und bitte, es ist ein Wiki. Wenn du meinst, etwas verbessern, verfeinern, ergänzen zu können, dann nur zu.

                          Ich wollte durch Vorstellen des Vorschlags erst einmal sicherstellen, dass ich das tatsächlich korrekt erfasst habe.

                          Ich habe mir deine Überarbeitung gerade mal angesehen und finde sie gut!

                          Live long and pros healthy,
                           Martin

                          --
                          Home is where my beer is.
                          1. Hallo Martin,

                            So, endlich erledigt. Bin dauernd drüber hinweg gekommen.

                            hast du dich in der Wortwahl vertan?

                            Nicht, dass ich wüsste.

                            Ich meinte mit „hinweg gekommen“, dass ich es irgendwie dauernd machen wollte und auch angefangen habe, aber letztlich dann immer wieder durch irgendwas unterbrochen wurde. Es ist letztlich etwas leicht Anderes, als hätte ich es vergessen und es wäre mir heute wieder eingefallen.

                            Oder ist das eine Bedeutung, die ich bisher nicht kenne?

                            Gut möglich, mir ist bisher auch noch nicht aufgefallen, dass diese Bedeutung so nicht im Duden steht. Die dort aufgeführten Bedeutungen sind mir allerdings ebenfalls geläufig und werden von mir auch benutzt. Ich nehme an, dass diese davon abweichende Bedeutung vielleicht „Emsländisch“ ist (ich werde das mal im Auge behalten), vielleicht aber auch etwas Familien-internes (zumindest ergab eine kurze Umfrage, dass ich verstanden wurde und diese Bedeutung geläufig ist).


                            Ich habe mir deine Überarbeitung gerade mal angesehen und finde sie gut!

                            Vielen Dank!

                            Gruß
                            Julius

  4. Hi there,

    ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?

    am besten gar nicht. Auch wenn ein PC nicht mehr so "personal" ist wie vor 35 Jahren, ist es trotzdem keine gute Idee, einen von aussen erreichbaren Webserver darauf zu installieren, auch wenn es technisch möglich wäre. Die Voraussetzungen dafür haben ja andere schon genannt, vor den Sicherheitsrisiken bist Du auch gewarnt worden.

    Wenn Du das trotzdem durchziehen willst, dann installier' Dir die nötigen Kompenten am besten einzeln (wird auch so empfohlen, also nicht die ganze LAMP(P)-Geschichte auf einmal), fängst Du mit sudo apt-get install Apache an, fährst fort mit sudo apt-get install php und wenn Du eine Datenbank benötigst dann machst Du das in gleicherweise auch noch mit mysql (oder mariadb).

    Dann suchst Du DIr noch einen Dienst wie DynDNS oder ähnliches (ich geh' einmal davon aus, daß jemand der eine solche Frage stellt, keine fixe IP(4)-Adresse hat), der Deine aktuelle IP-Adresse immer kennt und richtest bei Deinem Router etwas ein, was Port-Mapping oder NAT oder so ähnlich heisst. Wenn Du für Deine Sicherheit irgendetwas vernünftiges machen willst, dann vergibst Du (wenn das bei Deinem Router möglich ist) irgendeinen anderern externen Port (zB 12345) als den üblichen Port 80. Dann erreicht man das Webangebot auf Deinem Rechner über eine Adresse, die dann zB. http://meine_seite.dynamischer_dns:12345/mein_webangebot oder ähnlich lautet. Damit hast Du wenigstens etwas Ruhe vor den bösen Menschen, die Deine Webseite respektive Deinen Server auf Schwachstellen abklopfen und kompromittieren wollen. Ein Risiko bleibts trotzdem, und, jetzt wären wir beim eigentlich Thema, ein vor allem sinnloses dazu. Es gibt einige brauchbare günstige oder kostenlose Webspaces, wenn Du danach googelst geht wahrscheinlich Dein Browser über, es gibt als wirklich keinen Grund, das selbst machen zu wollen (wenn es Dir nur um eine höhere Stromrechnung geht, dann kannst Du Deinen Rechner ja auch einfach so laufen lassen, ohne einen d'rauf befindlichen Webserver)...

    1. n'Abend,

      Auch wenn ein PC nicht mehr so "personal" ist wie vor 35 Jahren, ...

      das ist jetzt eine interessante These. Vor 35 Jahren ... hmm, da ging ich noch zur Schule. Mein PC (im sehr weitgefassten Sinn) war zu der Zeit ein Commodore C64. Der war "personal" insofern, als er keine Verbindungen nach draußen hatte und nur meiner Kontrolle unterstand.
      Ähm, wirklich? Naja, die Software, die da zum Einsatz kam, war ja (abgesehen von selbst programmierten Applikationen) closed source. Man wusste also nicht, was da hinter den Kulissen ablief. Man wusste aber auch: Was immer die Software gerade für Schweinereien anstellt, ist nach einem Reset wieder weg.

      Etwa 5 Jahre später hatte ich meinen ersten PC im heute üblichen Sinn des Begriffs. Auch noch ohne Internet oder sowas, aber mit Festplatte. Manipulationen durch die verwendete Software konnten also permanent sein. Somit war der PC also schon erheblich weniger "personal" als der C64 davor.

      Dann kam irgendwann Windows, dann kam das Internet, jedesmal ging ein bisschen Hoheit verloren.

      Dann ungefähr 2006..2010 der Umstieg auf Linux, der mir wahrscheinlich wieder eine Menge Kontrolle verschafft hat: Ich war nicht mehr der Closed-Source-Software von Microsoft und ein paar anderen ausgeliefert, und ich hatte wieder wesentlich wirksamere Methoden, unliebsame An- und Eingriffe zu verhindern.

      Letztendlich glaube ich also, dass die Kontrolle über meinen eigenen PC heute wieder besser ist als vor etwa 15 Jahren, aber immer noch schlechter als vor 35 Jahren, deine gewählte Zeitmarke.

      Live long and pros healthy,
       Martin

      --
      Ich stamme aus Ironien, einem Land am sarkastischen Ozean.
      1. Hi there,

        Auch wenn ein PC nicht mehr so "personal" ist wie vor 35 Jahren, ...

        das ist jetzt eine interessante These. Vor 35 Jahren ... hmm, da ging ich noch zur Schule. Mein PC (im sehr weitgefassten Sinn) war zu der Zeit ein Commodore C64. Der war "personal" insofern, als er keine Verbindungen nach draußen hatte und nur meiner Kontrolle unterstand.

        Als der PC, also der originale, afaik waren das sogar mehr als 35 Jahre (müßte so um 1981 gewesen sein) eingeführt und promotet wurde war das "personal" ein Gegensatz (so hat es jedenfalls die IBM verstanden) zu den damals üblichen dummen Terminals, die an einer /360 oder VAX angeschlossen waren. Ich kann mich erinnern, daß es damals auch IBM-intern durchaus nicht unumstritten war, den PCs durch Anbindung an ein Netzwerk (was damals eh nur mit dem IBM-eigenen Token Ring Netzwerk möglich war) zu "entpersonalisieren", weil das eben mit dem ursprünglichen Konzept (und natürlich auch dem Markennamen) nicht zusammenpasste.

        Mir ist das jetzt nur deshalb eingefallen, weil mich irgendetwas an einen Werbespruch erinnert hat, der erst höchstens ein paar Jahre alt ist und wo es hieß "Your Computer ist personal again"...;)

        Anyway, wenn man das "P" in PC halbwegs ernst nimmt, dann hat ein Webserver in keinem Fall etwas drauf verloren, auch und besonders nicht, weil der Originalposter ja auf "meinem PC" geschrieben hat, und ich hab das dann so verstanden, daß er auf der Maschine, mit der er arbeitet, einen Webserver installieren will, was, wie wir uns ja einig sind, eine besonders schlechte Idee ist.

        Dann kam irgendwann Windows, dann kam das Internet, jedesmal ging ein bisschen Hoheit verloren.

        Letztendlich glaube ich also, dass die Kontrolle über meinen eigenen PC heute wieder besser ist als vor etwa 15 Jahren, aber immer noch schlechter als vor 35 Jahren, deine gewählte Zeitmarke.

        Ja, was Linux betrifft geb' ich Dir da uneingeschränkt recht, aber wie gesagt, ich hab unter dem "personal" eher die Connctivity(möglichkeiten) verstanden und weniger Hoheitsrechte.

        Ich bin vor 35 Jahren nicht mehr in die Schule gegangen, ich hatte mit Bekannten schon meine erste Computerfirma und es wäre mir damals absolut nicht in den Sinn gekommen, daß ich mit meinem PC (oder irgendeinem anderern Rechner) nicht genau das machen kann oder darf, was ich will oder mir gerade einbilde. Auf die Idee wäre ich gar nicht gekommen, und das fällt mir auch heute noch sehr schwer; ein Betriebssystem wie Windows 10, das mir Updates nicht nur aufdrängt sondern mich sogar dazu zwingt, das käme mir nie auf einen Rechner, mit dem ich arbeite, das käme mir nicht einmal auf einen Rechner, mit dem ich nicht arbeite...😉

        1. Hallo,

          … ein Betriebssystem wie Windows 10, das mir Updates nicht nur aufdrängt sondern mich sogar dazu zwingt, …

          ich habe keine Ahnung, was du da machst, aber bei uns entscheidet die IT darüber, welche Updates wann installiert werden. Microsoft gibt uns da nur Hinweise.

          Gruß
          Jürgen

          1. Hi there,

            … ein Betriebssystem wie Windows 10, das mir Updates nicht nur aufdrängt sondern mich sogar dazu zwingt, …

            ich habe keine Ahnung, was du da machst, aber bei uns entscheidet die IT darüber, welche Updates wann installiert werden. Microsoft gibt uns da nur Hinweise.

            Bei mir bin ich die IT und ich hab' entschieden, daß mir Hinweise von Mirkosaft am eh_schon_wissen_wo vorbeigehen...

  5. Das mit dem Hosten auf dem PC ist so eine Sache - ich würde das nicht tun wollen.

    Stromrechnung:

    So ein PC nimmt sich 30 bis 100 Watt. Macht bei 30 Watt am Tag: 24h * 0,03KW = 0,72KWh * 27Cent/Kwh = 19 Cent/Tag

    Im Monat: 5,70€. Bei 100 Watt: 15€.

    Alternative:

    Wie wärs denn mit einem Raspi? Der 4b+ mit 4GB kostet mit allem Drumherum 65 Euro und zieht deutlich unter 5 Watt (Nachgesehen: 4 solcher Dinger und ein Ventilator schlürfen gerade insgesamt 11,5 Watt)

    Sicherheit:

    Auf dem selben PC, auf dem arbeitest, auf dem persönliche Dokumente, Fotos, Bankunterlagen und anderer Privatkram liegen, einen öffentlich erreichbaren Webserver betreiben?

    Alternative:

    Extra-Server. Raspi?

    Verfügbarkeit:

    Den PC will man mal neu booten, dessen Krach nicht hören oder, oder, oder. Also ist die Webseite immer mal wieder nicht erreichbar. Das würde ich nicht tun...

    Sicherheit II:

    Ubuntu ist zwar guter ein Anfang … aber: eine Frage wie: „Ich habe eine kleine Frage und zwar wie ich meine Website über meinen eigenen PC hosten kann?“ provoziert tatsächlich vor allem ein: „Tu das nicht!“ - weil Du damit den Hinweis gibst, dass Dir (gegenwärtig) jedes notwendige Wissen fehlt.

    Was lernen?

    • Fange also damit an, erst mal einen Webserver für Dich und nur für Dich zu Hause zu betreiben (e.g. Apache oder NGIX). Dann reicht es, wenn der zeitweise läuft.
    • Dann wären so Kleinigkeiten wie DNS (beginne mit /etc/hosts), virtuelle Hosts (verschiedende Webseiten für verschiedene Servernamen)
    • Davor oder danach wären so Kleinigkeiten wie serverseitiges Skripting zu lernen. Auch wie man das installiert und absichert.
    • Es wäre da noch allerhand über Netzwerke zu lernen.
    • Aber als allererstes solltest Du lernen mit Deinem Ubuntu wirklich gut umgehen zu können. Vor allem in einer Shell.

    Ich weiß das, weil ich genau das mache.