Raspberry Pi als echten Web- und Mailserver einsetzen

© Daniel Korzeniewski, 123RF

Postfach im Griff

Selbst ausgewachsene Aufgaben wie einen Mailserver stemmt der RasPi, wenn Sie die Ressourcen im Blick behalten und beim Setup aufpassen.

Das sich der Raspberry Pi [1] hervorragend als Server im LAN eignet, ist bekannt. Viele spielen aber mit dem Gedanken, ihm mehr Aufgaben anzuvertrauen, zum Beispiel als Webserver. Sicher erreicht er nicht die Leistung eines modernen Intel-Servers mit 32 Kernen. Für einfache Dienste wie Mailserver und Webhost reichen seine Kräfte unter Umständen aus.

Der erste Webserver, an den sich der Autor noch erinnert, war eine SUN Enterprise 220R, ein Monster mit vier Höheneinheiten bei voller Einbautiefe. Auf der Maschine war ein Warnhinweis zu lesen, dass zwei Personen zum Tragen nötig sind. Sie hatte zwei CPUs mit je 360 MHz und 512 MByte RAM, ähnliche Werte wie der RasPi von heute. Der Vergleich hinkt zwar etwas, aber es ist auf jeden Fall einen Versuch wert. Zum Glück benötigen einfache Webdienste nicht so viel CPU und RAM.

Vorüberlegungen

Was unterscheidet einen Home-Server von einem echten Webserver? Die Leistung mal außen vor, dann bleibt nicht mehr so viel übrig. Die bereitgestellten Dienste sollen bei beiden immer zu erreichen sein. Ein Webserver ist im Vergleich zum Server im LAN jedoch vom Internet aus erreichbar, er braucht also eine öffentliche IP-Adresse.

Möchten Sie einen vollwertigen Mailserver betreiben, benötigen Sie zusätzlich einen Reverse-DNS-Eintrag (siehe Kasten "Domain Name System"). Wenn der Rechner diese zwei Bedingungen erfüllt, dann spricht nichts dagegen, durchzustarten. Im Rechenzentrum sind diese beiden Parameter immer erfüllt. Eine öffentliche IP für den Raspberry Pi bekommen Sie dagegen auf anderem Weg: Viele DSL-Provider bieten in ihren Business-Tarifen eine feste IP an.

Domain Name System

DNS steht für Domain Name System. Kurz gesagt: Es übersetzt Namen, die sich Menschen gut merken können, in IP-Adressen. In den meisten Fällen dient dieses System tatsächlich nur zum Auflösen der Namen. Weitaus seltener benötigt ein Rechner oder Dienst die Gegenrichtung, also IP-Adresse nach Name.

Mailserver verwenden diese Reverse DNS Names, um herauszufinden, ob ihr Gegenüber selbst ein Mailserver ist oder nur ein DSL-Anschluss. Ist kein korrekter Eintrag vorhanden, weist der Server Mails von diesen Rechnern ab. Das geschieht, um die Spam-Flut etwas in Grenzen zu halten.

Allerdings empfiehlt es sich, sich vor dem Bestellen einer dieser Business-Lösungen zu erkundigen, ob Sie einen zusätzlichen Grenzrouter benötigen. Falls Sie so etwas noch nie eingerichtet haben, sollten Sie sich im Voraus Hilfe organisieren oder zumindest im Netz recherchieren, wie Sie eine solche Anbindung aufbauen.

Firewall öffnen

Es ist sicher keine gute Idee, jetzt einfach wild in der Firewall-Konfiguration herumzustochern, bis es geht. An dieser Stelle sei vor vermeintlichen Experten-Videos bei einschlägigen Plattformen gewarnt, da sich dort teilweise haarsträubende Anleitungen finden. Es sollte klar sein, dass jede Lücke hier potenzielle Sicherheitslücken schafft.

Als Erstes wählen Sie für den Raspberry Pi eine feste lokale IP-Adresse aus. Sie sollte nach Möglichkeit nicht im DHCP-Pool (siehe Kasten "Dynamische Adressen") des Routers liegen. Falls Sie hier auf Probleme stoßen, lohnt sich ein Blick in die Anleitung des Routers. Die meisten Geräte bieten heute die Möglichkeit, solche festen Adressen zu vergeben. Für das Beispiel kommt die IP-Adresse 192.168.2.160 zum Einsatz.

Dynamische Adressen

DHCP steht für Dynamic Host Configuration Protocol. Es dient dazu, an die Hosts im Netzwerk dynamisch eine Konfiguration bezüglich des Netzwerks zu verteilen. Das vereinfacht die Konfiguration von IP-Netzen erheblich und verhindert falsche Einstellungen am Client-PC. Bevor es das Protokoll gab, galt es, alle Parameter fest in die Rechner einzutragen.

Ein einfaches Beispiel zeigt nun, wie DHCP das Leben leichter macht: Angenommen, das Standard Gateway eines Netzwerks ändert sich, so musste der Administrator früher zu jedem Rechner laufen und die Konfiguration manuell ändern. Heute ändert er den Eintrag im DHCP-Server und alle Clients holen sich die neuen Werte.

Es ist darüber hinaus möglich, mit DHCP einer bestimmten MAC-Adresse immer eine feste IP zu geben. Auf diese Weise realisieren Sie über DHCP eine statische Konfiguration für Server im Netzwerk.

DHCP vermag erheblich mehr als nur IP-Adressen an PCs zu verteilen. Es hilft ebenfalls beim Einsatz von Rechnern ohne Festplatte, denn es verteilt bei Bedarf die Informationen über die Bootimages.

Achten Sie beim Manipulieren der Firewall darauf, dass Sie genau nur die Ports öffnen, die Sie für den Server benötigen. Bei einigen Routern nennt sich der Punkt Port-Weiterleitung. Wie das im Einzelfall geht, beschreibt die Anleitung des Routers. Abbildung 1 zeigt die Konfiguration des Routers im Testsetup.

Abbildung 1: Die goldene Regel beim Einrichten der Firewall lautet: Nur die absolut notwendigen Ports öffnen.

Ein einfacher Webserver lauscht auf Port 80 und auf Port 443 (HTTPS). Port 25 (SMTP) ist für den Mailserver reserviert. Hier sei noch einmal der Rat gegeben, im Zweifel lieber zu wenige als zu viele Ports zu öffnen. Die Tabelle "Dienste" zeigt eine Auswahl, welche Ports Sie für welche Dienste benötigen. Um eine Übersicht über alle Dienst/Port-Zuordnungen zu bekommen, werfen Sie einen Blick in die Datei /etc/services.

Dienste

Dienst

Port

HTTP

80

HTTPS

443

SMTP

25

IMAP

143

IMAPS

993

SSH

22

Von FTP sei hier abgeraten, da es erstens nur unverschlüsselt Daten überträgt und Sie komplette Bereiche öffnen müssten, um es zu verwenden; SCP/SFTP ist hier die bessere und zeitgemäße Alternative. Telnet kommt aus Sicherheitsgründen nicht infrage. Für den Shell-Zugriff ist SSH besser geeignet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 8 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

06/2019
Home Improvement

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Verschlungene Pfade

    Mit Schleifen, Fallunterscheidungen und Funktionen programmieren Sie komplexe Skripte auf einfache und elegante Weise.

  • Extrem genau

    Mit einem A/D-Wandler messen Sie bei Bedarf Spannungen. Der MCP3424 macht dabei konstruktionsbedingt eine gute Figur.

  • Verbindungsaufnahme

  • Süßer Wecker

    Dem RasPi fehlen sowohl eine Echtzeituhr als auch ein BIOS, ein zeitgesteuertes Wecken erfordert also Zusatzkomponenten. Hier springt der Witty Pi Mini in die Bresche, ein µHAT von UUGear.

  • Windows to go

    Das Aufsetzen zuverlässiger und sicherer Remote-Desktop-Lösungen erfordert einiges Know-how. Die RasPi-basierte Pinbox von Pintexx reduziert den Konfigurationsaufwand auf ein Minimum.

  • Prima Klima

    In Museen ist es Pflicht, zu Hause nützlich: das permanente Prüfen und zentrale Erfassen der Feuchtigkeit und Temperatur in Räumen.

  • Auf einen Blick

    Ein maßgeschneiderter Infoscreen auf RasPi-Basis mit stromsparendem E-Ink-Display zeigt Termine, Bilder, Mitteilungen und Wetterinformationen an.

  • Sanft berührt

    Mit einem RasPi und dem Controllermodul PiXtend lassen sich mühelos Roboterarme ansteuern und deren Bewegung automatisieren.

  • Popcorn-Kino

    Mit Kodi 18.0 unterstützt LibreELEC 9.0 jetzt die von vielen Streaming-Diensten genutzte DRM-Verschlüsselung. Die Integration von Netflix, Amazon und Co. erfordert allerdings Handarbeit.

  • So nah und doch so fern

    Der RasPi kommt häufig als Server oder Steuerrechner für spezielle Zwecke zum Einsatz. Mit Anydesk erhalten Sie dazu eine Steuersoftware mit grafischer Oberfläche.