Raspberry Pi als echten Web- und Mailserver einsetzen

© Daniel Korzeniewski, 123RF

Postfach im Griff

Selbst ausgewachsene Aufgaben wie einen Mailserver stemmt der RasPi, wenn Sie die Ressourcen im Blick behalten und beim Setup aufpassen.

Das sich der Raspberry Pi [1] hervorragend als Server im LAN eignet, ist bekannt. Viele spielen aber mit dem Gedanken, ihm mehr Aufgaben anzuvertrauen, zum Beispiel als Webserver. Sicher erreicht er nicht die Leistung eines modernen Intel-Servers mit 32 Kernen. Für einfache Dienste wie Mailserver und Webhost reichen seine Kräfte unter Umständen aus.

Der erste Webserver, an den sich der Autor noch erinnert, war eine SUN Enterprise 220R, ein Monster mit vier Höheneinheiten bei voller Einbautiefe. Auf der Maschine war ein Warnhinweis zu lesen, dass zwei Personen zum Tragen nötig sind. Sie hatte zwei CPUs mit je 360 MHz und 512 MByte RAM, ähnliche Werte wie der RasPi von heute. Der Vergleich hinkt zwar etwas, aber es ist auf jeden Fall einen Versuch wert. Zum Glück benötigen einfache Webdienste nicht so viel CPU und RAM.

Vorüberlegungen

Was unterscheidet einen Home-Server von einem echten Webserver? Die Leistung mal außen vor, dann bleibt nicht mehr so viel übrig. Die bereitgestellten Dienste sollen bei beiden immer zu erreichen sein. Ein Webserver ist im Vergleich zum Server im LAN jedoch vom Internet aus erreichbar, er braucht also eine öffentliche IP-Adresse.

Möchten Sie einen vollwertigen Mailserver betreiben, benötigen Sie zusätzlich einen Reverse-DNS-Eintrag (siehe Kasten "Domain Name System"). Wenn der Rechner diese zwei Bedingungen erfüllt, dann spricht nichts dagegen, durchzustarten. Im Rechenzentrum sind diese beiden Parameter immer erfüllt. Eine öffentliche IP für den Raspberry Pi bekommen Sie dagegen auf anderem Weg: Viele DSL-Provider bieten in ihren Business-Tarifen eine feste IP an.

Domain Name System

DNS steht für Domain Name System. Kurz gesagt: Es übersetzt Namen, die sich Menschen gut merken können, in IP-Adressen. In den meisten Fällen dient dieses System tatsächlich nur zum Auflösen der Namen. Weitaus seltener benötigt ein Rechner oder Dienst die Gegenrichtung, also IP-Adresse nach Name.

Mailserver verwenden diese Reverse DNS Names, um herauszufinden, ob ihr Gegenüber selbst ein Mailserver ist oder nur ein DSL-Anschluss. Ist kein korrekter Eintrag vorhanden, weist der Server Mails von diesen Rechnern ab. Das geschieht, um die Spam-Flut etwas in Grenzen zu halten.

Allerdings empfiehlt es sich, sich vor dem Bestellen einer dieser Business-Lösungen zu erkundigen, ob Sie einen zusätzlichen Grenzrouter benötigen. Falls Sie so etwas noch nie eingerichtet haben, sollten Sie sich im Voraus Hilfe organisieren oder zumindest im Netz recherchieren, wie Sie eine solche Anbindung aufbauen.

Firewall öffnen

Es ist sicher keine gute Idee, jetzt einfach wild in der Firewall-Konfiguration herumzustochern, bis es geht. An dieser Stelle sei vor vermeintlichen Experten-Videos bei einschlägigen Plattformen gewarnt, da sich dort teilweise haarsträubende Anleitungen finden. Es sollte klar sein, dass jede Lücke hier potenzielle Sicherheitslücken schafft.

Als Erstes wählen Sie für den Raspberry Pi eine feste lokale IP-Adresse aus. Sie sollte nach Möglichkeit nicht im DHCP-Pool (siehe Kasten "Dynamische Adressen") des Routers liegen. Falls Sie hier auf Probleme stoßen, lohnt sich ein Blick in die Anleitung des Routers. Die meisten Geräte bieten heute die Möglichkeit, solche festen Adressen zu vergeben. Für das Beispiel kommt die IP-Adresse 192.168.2.160 zum Einsatz.

Dynamische Adressen

DHCP steht für Dynamic Host Configuration Protocol. Es dient dazu, an die Hosts im Netzwerk dynamisch eine Konfiguration bezüglich des Netzwerks zu verteilen. Das vereinfacht die Konfiguration von IP-Netzen erheblich und verhindert falsche Einstellungen am Client-PC. Bevor es das Protokoll gab, galt es, alle Parameter fest in die Rechner einzutragen.

Ein einfaches Beispiel zeigt nun, wie DHCP das Leben leichter macht: Angenommen, das Standard Gateway eines Netzwerks ändert sich, so musste der Administrator früher zu jedem Rechner laufen und die Konfiguration manuell ändern. Heute ändert er den Eintrag im DHCP-Server und alle Clients holen sich die neuen Werte.

Es ist darüber hinaus möglich, mit DHCP einer bestimmten MAC-Adresse immer eine feste IP zu geben. Auf diese Weise realisieren Sie über DHCP eine statische Konfiguration für Server im Netzwerk.

DHCP vermag erheblich mehr als nur IP-Adressen an PCs zu verteilen. Es hilft ebenfalls beim Einsatz von Rechnern ohne Festplatte, denn es verteilt bei Bedarf die Informationen über die Bootimages.

Achten Sie beim Manipulieren der Firewall darauf, dass Sie genau nur die Ports öffnen, die Sie für den Server benötigen. Bei einigen Routern nennt sich der Punkt Port-Weiterleitung. Wie das im Einzelfall geht, beschreibt die Anleitung des Routers. Abbildung 1 zeigt die Konfiguration des Routers im Testsetup.

Abbildung 1: Die goldene Regel beim Einrichten der Firewall lautet: Nur die absolut notwendigen Ports öffnen.

Ein einfacher Webserver lauscht auf Port 80 und auf Port 443 (HTTPS). Port 25 (SMTP) ist für den Mailserver reserviert. Hier sei noch einmal der Rat gegeben, im Zweifel lieber zu wenige als zu viele Ports zu öffnen. Die Tabelle "Dienste" zeigt eine Auswahl, welche Ports Sie für welche Dienste benötigen. Um eine Übersicht über alle Dienst/Port-Zuordnungen zu bekommen, werfen Sie einen Blick in die Datei /etc/services.

Dienste

Dienst

Port

HTTP

80

HTTPS

443

SMTP

25

IMAP

143

IMAPS

993

SSH

22

Von FTP sei hier abgeraten, da es erstens nur unverschlüsselt Daten überträgt und Sie komplette Bereiche öffnen müssten, um es zu verwenden; SCP/SFTP ist hier die bessere und zeitgemäße Alternative. Telnet kommt aus Sicherheitsgründen nicht infrage. Für den Shell-Zugriff ist SSH besser geeignet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 8 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

12/2019
RasPi-Alternativen

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Grußbotschaften

    Mit Sonic Pi zaubern Sie komplexe Sounds, die Sie bei Bedarf sogar noch während des Abspielens modifizieren.

  • Das Runde und das Eckige

    Mit dem MCP4725 ergänzen Sie einen RasPi um einem D/A-Wandler, der bei Bedarf noch weitere Funktionen erfüllt.

  • Alles unter Kontrolle

    Schon ein einfaches Mikrocontrollerboard wie das CY8CKIT-049-42xx bietet erstaunlich viele Möglichkeiten beim Ansteuern von Hardware.

  • Viele Kerne

    Das Spresense Development Board von Sony lässt sich mit der Arduino IDE programmieren und bringt auch ein eigenes Entwickler-SDK mit.

  • Exotische Früchte

    Der aus China stammende Orange Pi positioniert sich mit einem guten Preis und interessanten Features gegen die RasPi-Truppe. Kann er sich auch behaupten?

  • Flexibler Surfer

    Mit dem neuen RasPi 4 setzen Sie einen öffentlichen Webkiosk schnell und kostengünstig auf.

  • Auskunftsfreudig

    Viele Devices, so auch der E.ON-Aura-Controller, verwenden eine Schnittstelle namens REST, um Zustandsdaten zu übermitteln. Mit ein wenig Bastelei lesen Sie diese auch über Ihr Smartphone aus.

  • Doppelt gemessen

    Mit wenig Aufwand und einem Pi Zero realisieren Sie einen mobilen Zweikanal-Spannungsprüfer.

  • Elegant zusammengeführt

    Tizonia streamt Musik von Online-Quellen und lokalen Sammlungen. Die schlanke Architektur macht den Player zur guten Wahl für den Einsatz auf dem RasPi.

  • Kommunikativ

    Nicht jeder traut sich zu, sein eigenes Smartphone zu bauen. Allerdings kann jeder Linux-Nutzer den Raspberry Pi im Handumdrehen zu einem VoIP-Telefon aufrüsten.