.

Der Vorreiter des LEMP ist der LAMP. Diese Akronyme steht für die Zusammensetzung der Softwarekomponenten. Beim ursprünglichen LAMP kommen Linux, Apache, MySQL und PHP zum Einsatz. Beim LEMP arbeitet statt des Apache-Webserver der leichtgewichtigere Nginx-Webserver als Herzstück des Stack. Anstatt MySQL kommt bei mir MariaDB zum Einsatz.

Warum Nginx?

Der Grund für den Einsatz von Nginx statt dem alten Platzhirsch Apache liegt in der Performance. Nginx handhabt Verbindungen anders als Apache und setzt auf eine asynchrone Architektur. Es wird nicht pro Verbindung ein Prozess gestartet, sondern es können pro Prozess tausende Verbindungen behandelt werden. Dies führt dazu das auch mit geringeren Hardwareressourcen performante Webseiten mit vielen Zugriffen ausgeliefert werden können.

Starten wir bei Null

Für den Betrieb des Server habe ich mich als Basis für ein Debian 10 (Buster) entschieden. Da ich mich seit vielen Jahren mit kleinen ARM-Rechnern beschäftige und mich durch den Einsatz von ARMbian in der Debian Welt zu hause fühle. Für das einrichten eines LEMP-Stack ist dies aber keineswegs Voraussetzung. Solltet ihr euch für eine andere Linux Basis entscheiden müsst ihr eventuell die Shell Befehle geringfügig anpassen.

ssh Zugriff

Beim Start auf einem frischen Linux benötigen wir als erstes ssh Zugriff, um den Server headless administrieren zu können. Bei einem gemieteten vServer wird der ssh-Daemon mit installiert.
Aus Gründen der Sicherheit empfiehlt es sich den root User des Systems von der Anmeldung via ssh aus zu schließen. Dies und die Installation des ssh-Daemon erwartet euch im ersten Teil dieser Serie.

EMP fehlen noch

Des weiteren werde ich euch dann mein vorgehen bei der Installation von Nginx und PHP erklären. Und die grundlegende Konfiguration von Nginx zeigen. Letztendlich fehlt dann noch ein Datenbankserver. Hier habe ich mich für MariaDB entschieden anstatt MySQL. Ebenso wie bei der Entscheidung für Nginx war für mich die Performance das ausschlaggebende Argument. MariaDB ist ursprünglich ein fork von MySQL der auf dem quell offenen Code, nach der Übernahme von Oracle, basiert. Der Performance Vorteil von MariaDB beruht unter anderem auf der Überarbeitung des Quellcodes und der Verwendung von effizienteren Algorithmen. Zweites spricht für MariaDB dass die komplette Software quell offen ist und ohne Einschränkungen genutzt werden darf.

Die Absicherung des LEMP-Stack

Wenn ihr einen kleinen Webserver zu Testzwecken oder für eine lokale, interne Seite in eurem Netzwerk zu hause betreibt, könnt ihr auf das Absichern des Servers verzichten. Da euch euer Router meist zuverlässig vor Angriffen von außen schützt. Bei einem Server im produktiv Betrieb ist eine Absicherung vor Angriffen von außen unverzichtbar!
Hierzu nutze ich die UFW-Firewall und fail2ban. Ebenso wie zur Einrichtung des LEMP-Stack an sich wird es hierzu ein paar Artikel geben.

Zu guter letzt Let’sEncrypt

Heutzutage zwingt uns die DSVGO dazu die Kommunikation via HTTPS zu verschlüsseln. Dazu benötigt man ein SSL-Zertifikat. Let’s Encrypt ist eine Zertifizierungsstelle über die es möglich ist kostenlos SSL-Zertifikate zu erstellen. Nach dem das nötige Tool auf dem Linux Server installiert ist, ist das erstellen des Zertifikat ein Kinderspiel.


0 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.