Raspberry Pi als echten Web- und Mailserver einsetzen

© Daniel Korzeniewski, 123RF

Postfach im Griff

Selbst ausgewachsene Aufgaben wie einen Mailserver stemmt der RasPi, wenn Sie die Ressourcen im Blick behalten und beim Setup aufpassen.

Das sich der Raspberry Pi [1] hervorragend als Server im LAN eignet, ist bekannt. Viele spielen aber mit dem Gedanken, ihm mehr Aufgaben anzuvertrauen, zum Beispiel als Webserver. Sicher erreicht er nicht die Leistung eines modernen Intel-Servers mit 32 Kernen. Für einfache Dienste wie Mailserver und Webhost reichen seine Kräfte unter Umständen aus.

Der erste Webserver, an den sich der Autor noch erinnert, war eine SUN Enterprise 220R, ein Monster mit vier Höheneinheiten bei voller Einbautiefe. Auf der Maschine war ein Warnhinweis zu lesen, dass zwei Personen zum Tragen nötig sind. Sie hatte zwei CPUs mit je 360 MHz und 512 MByte RAM, ähnliche Werte wie der RasPi von heute. Der Vergleich hinkt zwar etwas, aber es ist auf jeden Fall einen Versuch wert. Zum Glück benötigen einfache Webdienste nicht so viel CPU und RAM.

Vorüberlegungen

Was unterscheidet einen Home-Server von einem echten Webserver? Die Leistung mal außen vor, dann bleibt nicht mehr so viel übrig. Die bereitgestellten Dienste sollen bei beiden immer zu erreichen sein. Ein Webserver ist im Vergleich zum Server im LAN jedoch vom Internet aus erreichbar, er braucht also eine öffentliche IP-Adresse.

Möchten Sie einen vollwertigen Mailserver betreiben, benötigen Sie zusätzlich einen Reverse-DNS-Eintrag (siehe Kasten "Domain Name System"). Wenn der Rechner diese zwei Bedingungen erfüllt, dann spricht nichts dagegen, durchzustarten. Im Rechenzentrum sind diese beiden Parameter immer erfüllt. Eine öffentliche IP für den Raspberry Pi bekommen Sie dagegen auf anderem Weg: Viele DSL-Provider bieten in ihren Business-Tarifen eine feste IP an.

Domain Name System

DNS steht für Domain Name System. Kurz gesagt: Es übersetzt Namen, die sich Menschen gut merken können, in IP-Adressen. In den meisten Fällen dient dieses System tatsächlich nur zum Auflösen der Namen. Weitaus seltener benötigt ein Rechner oder Dienst die Gegenrichtung, also IP-Adresse nach Name.

Mailserver verwenden diese Reverse DNS Names, um herauszufinden, ob ihr Gegenüber selbst ein Mailserver ist oder nur ein DSL-Anschluss. Ist kein korrekter Eintrag vorhanden, weist der Server Mails von diesen Rechnern ab. Das geschieht, um die Spam-Flut etwas in Grenzen zu halten.

Allerdings empfiehlt es sich, sich vor dem Bestellen einer dieser Business-Lösungen zu erkundigen, ob Sie einen zusätzlichen Grenzrouter benötigen. Falls Sie so etwas noch nie eingerichtet haben, sollten Sie sich im Voraus Hilfe organisieren oder zumindest im Netz recherchieren, wie Sie eine solche Anbindung aufbauen.

Firewall öffnen

Es ist sicher keine gute Idee, jetzt einfach wild in der Firewall-Konfiguration herumzustochern, bis es geht. An dieser Stelle sei vor vermeintlichen Experten-Videos bei einschlägigen Plattformen gewarnt, da sich dort teilweise haarsträubende Anleitungen finden. Es sollte klar sein, dass jede Lücke hier potenzielle Sicherheitslücken schafft.

Als Erstes wählen Sie für den Raspberry Pi eine feste lokale IP-Adresse aus. Sie sollte nach Möglichkeit nicht im DHCP-Pool (siehe Kasten "Dynamische Adressen") des Routers liegen. Falls Sie hier auf Probleme stoßen, lohnt sich ein Blick in die Anleitung des Routers. Die meisten Geräte bieten heute die Möglichkeit, solche festen Adressen zu vergeben. Für das Beispiel kommt die IP-Adresse 192.168.2.160 zum Einsatz.

Dynamische Adressen

DHCP steht für Dynamic Host Configuration Protocol. Es dient dazu, an die Hosts im Netzwerk dynamisch eine Konfiguration bezüglich des Netzwerks zu verteilen. Das vereinfacht die Konfiguration von IP-Netzen erheblich und verhindert falsche Einstellungen am Client-PC. Bevor es das Protokoll gab, galt es, alle Parameter fest in die Rechner einzutragen.

Ein einfaches Beispiel zeigt nun, wie DHCP das Leben leichter macht: Angenommen, das Standard Gateway eines Netzwerks ändert sich, so musste der Administrator früher zu jedem Rechner laufen und die Konfiguration manuell ändern. Heute ändert er den Eintrag im DHCP-Server und alle Clients holen sich die neuen Werte.

Es ist darüber hinaus möglich, mit DHCP einer bestimmten MAC-Adresse immer eine feste IP zu geben. Auf diese Weise realisieren Sie über DHCP eine statische Konfiguration für Server im Netzwerk.

DHCP vermag erheblich mehr als nur IP-Adressen an PCs zu verteilen. Es hilft ebenfalls beim Einsatz von Rechnern ohne Festplatte, denn es verteilt bei Bedarf die Informationen über die Bootimages.

Achten Sie beim Manipulieren der Firewall darauf, dass Sie genau nur die Ports öffnen, die Sie für den Server benötigen. Bei einigen Routern nennt sich der Punkt Port-Weiterleitung. Wie das im Einzelfall geht, beschreibt die Anleitung des Routers. Abbildung 1 zeigt die Konfiguration des Routers im Testsetup.

Abbildung 1: Die goldene Regel beim Einrichten der Firewall lautet: Nur die absolut notwendigen Ports öffnen.

Ein einfacher Webserver lauscht auf Port 80 und auf Port 443 (HTTPS). Port 25 (SMTP) ist für den Mailserver reserviert. Hier sei noch einmal der Rat gegeben, im Zweifel lieber zu wenige als zu viele Ports zu öffnen. Die Tabelle "Dienste" zeigt eine Auswahl, welche Ports Sie für welche Dienste benötigen. Um eine Übersicht über alle Dienst/Port-Zuordnungen zu bekommen, werfen Sie einen Blick in die Datei /etc/services.

Dienste

Dienst

Port

HTTP

80

HTTPS

443

SMTP

25

IMAP

143

IMAPS

993

SSH

22

Von FTP sei hier abgeraten, da es erstens nur unverschlüsselt Daten überträgt und Sie komplette Bereiche öffnen müssten, um es zu verwenden; SCP/SFTP ist hier die bessere und zeitgemäße Alternative. Telnet kommt aus Sicherheitsgründen nicht infrage. Für den Shell-Zugriff ist SSH besser geeignet.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 8 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

04/2019
TV & Multimedia

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Finger weg

    Ein Temperatursensor verrät, ob Sie einen Gegenstand gefahrlos berühren dürfen. Beim Messen brauchen Sie dabei noch nicht einmal Kontakt zum Objekt.

  • Aus einer Hand

    Um einen Mikrocontroller zu programmieren, genügt ein Raspberry Pi. Wir zeigen, was Sie dazu noch benötigen.

  • Im Gleichtakt

    Synchronisierte Live-Loops und selbst erstellte Funktionen helfen dabei, Sonic Pi wie ein Live-Instrument zu spielen.

  • Mach mal

    Das Ftduino-Modul schlägt die Brücke zu Fischertechnik und ermöglicht es unter anderem, einen Drei-Achsen-Roboter anzusteuern.

  • Eleganter Diener

    Jeden Morgen dieselben Handgriffe, um zu sehen, ob die S-Bahn fährt und wie das Wetter wird? Ein cleverer Infoscreen auf RasPi-Basis automatisiert den Vorgang.

  • Bienenflüsterer

    Bienenzüchter, die ihre Völker besser kennenlernen möchten, müssen die fleißigen Insekten nicht pausenlos stören. Mit einem Raspberry Pi und verschiedenen Sensoren überwachen sie Temperatur, Luftfeuchtigkeit und bald auch das Gewicht des Bienenstocks.

  • Beerige Musik

    Für echten Hi-Fi-Sound braucht es mehr als einen kleinen Bluetooth-Brüllwürfel. Mit Volumio und einem Raspberry Pi rüsten Sie Ihre klassische Hi-Fi-Anlage mit smarten Funktionen auf.

  • Ton ab!

    Auf den ersten Blick erscheint der RasPi zu schwachbrüstig für den Betrieb leistungshungriger DAW-Software. Doch der Schein trügt.

  • Himbeer-TV

    Der DVB TV µHAT rüstet den Raspberry Pi mit einem DVB-T/T2-Tuner auf. Die deutsche TV-Landschaft schränkt dessen Möglichkeiten allerdings ein.

  • Git à la RasPi

    Mit wenigen Handgriffen zum Git-Hoster: Die dezentrale Arbeitsweise von Git erleichtert in Kombination mit der Netzwerkfähigkeit des RasPi das Verwalten von Quellcode.