Disaster Recovery für Webserver: Wiederherstellung Schritt für Schritt

Ein durchdachtes Disaster Recovery (DR) Konzept ist entscheidend, um Webserver nach Ausfällen, Datenverlusten oder Sicherheitsvorfällen schnell wiederherstellen zu können. Es ermöglicht, den Betrieb innerhalb definierter Zeitfenster wieder aufzunehmen und Ausfallzeiten sowie Datenverluste zu minimieren. Vorbereitung: Backup und Inventar Bevor eine Wiederherstellung überhaupt möglich ist, müssen aktuelle Backups und eine vollständige Inventarliste vorliegen. Dazu gehören: Webanwendungsdateien…

SELinux für Webserver: Policies verstehen und korrekt setzen

SELinux (Security-Enhanced Linux) ist ein Mandatory Access Control (MAC)-System, das den Zugriff von Prozessen und Benutzern auf Dateien, Ports und andere Ressourcen streng kontrolliert. Für Webserver wie Nginx oder Apache ist SELinux eine zusätzliche Sicherheitsschicht, die über traditionelle Unix-Dateiberechtigungen hinausgeht. In diesem Tutorial lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie SELinux-Policies funktionieren, wie…

Web Stack Dokumentation: Konfigurationen verständlich festhalten

Eine sorgfältige Dokumentation des Web Stacks ist essenziell, um komplexe Infrastrukturen transparent zu machen, Fehler schneller zu beheben und Wissen innerhalb des Teams zu sichern. Sie dient nicht nur der internen Nachvollziehbarkeit, sondern auch als Grundlage für Schulungen, Audits und Notfallpläne. Warum Dokumentation wichtig ist Ohne dokumentierte Konfigurationen entstehen folgende Risiken: Fehlerbehebung dauert länger, da…

AppArmor Profile für Web Stack: Zusätzliche Sicherheit ohne Chaos

AppArmor ist ein Mandatory Access Control (MAC)-System für Linux, das es ermöglicht, Prozesse gezielt in ihren Berechtigungen zu beschränken. Anders als klassische Unix-Dateirechte definiert AppArmor, welche Dateien, Verzeichnisse, Netzwerkports oder IPC-Objekte ein Prozess nutzen darf. Für Webserver wie Nginx, Apache oder PHP-FPM bietet AppArmor eine zusätzliche Sicherheitsebene, ohne dass die Komplexität unüberschaubar wird. In diesem…

Checkliste Web Stack Setup: Von Domain bis HTTPS in 30 Schritten

Ein sauberes Web Stack Setup bildet die Grundlage für stabile, performante und sichere Webanwendungen. Von der Domain-Konfiguration bis zum HTTPS-Setup sollten Administratoren einen klaren Fahrplan haben, um keine Schritte zu übersehen. Diese Checkliste in 30 Schritten führt durch alle wesentlichen Punkte für ein robustes Setup. Domain und DNS Domain registrieren und Eigentümerinformationen prüfen DNS-A-Record für…

File Upload Security: Schutz vor Webshells und Malware

Dateiuploads sind eine der größten Angriffsflächen für Webanwendungen. Unsichere Uploads können Webshells, Malware oder unautorisierte Skripte auf den Server bringen und so die komplette Infrastruktur gefährden. In diesem Tutorial erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie File Uploads in Web-Stacks sicher umgesetzt werden, welche Mechanismen sinnvoll sind und wie typische Angriffe verhindert werden…

PHP Upload Limits: post_max_size und upload_max_filesize richtig setzen

In PHP-Webanwendungen spielt die korrekte Konfiguration von Upload-Limits eine zentrale Rolle für die Performance, Sicherheit und Benutzerfreundlichkeit. Die Direktiven post_max_size und upload_max_filesize bestimmen, wie groß POST-Daten und hochgeladene Dateien maximal sein dürfen. In diesem Tutorial erfahren Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie diese Werte sinnvoll gesetzt werden, welche Wechselwirkungen zu beachten sind und…

413 Request Entity Too Large: Nginx Fehler schnell beheben

Der Fehler „413 Request Entity Too Large“ tritt in Nginx auf, wenn der Client eine POST-Anfrage mit einer zu großen Nutzlast sendet, die die vom Server erlaubte Maximalgröße überschreitet. Dies betrifft häufig Datei-Uploads, Formularübermittlungen oder API-Requests. In diesem Tutorial lernen Einsteiger, IT-Studierende und Junior Network Engineers praxisnah, wie dieser Fehler behoben werden kann, welche Nginx-…

Containerized LEMP: Best Practices für Nginx und PHP in Docker

Ein moderner LEMP-Stack (Linux, Nginx, MySQL/MariaDB, PHP) lässt sich in Containern effizient betreiben, um Isolation, Portabilität und einfache Skalierung zu gewährleisten. Durch die Nutzung von Docker und Docker Compose können Nginx als Reverse Proxy, PHP-FPM als Applikationsserver und die Datenbank sauber orchestriert werden. In diesem Tutorial zeigen wir praxisnah, wie ein containerisierter LEMP-Stack aufgebaut und…

Kubernetes Web Stack: Ingress, TLS und Deployments richtig planen

Ein Kubernetes-basierter Web Stack ermöglicht skalierbare, hochverfügbare und containerisierte Web-Anwendungen. Durch die Nutzung von Ingress-Ressourcen, TLS-Zertifikaten und strategisch geplanten Deployments können Webanwendungen performant und sicher betrieben werden. Dieser Leitfaden richtet sich an Einsteiger, IT-Studierende und Junior Network Engineers und erklärt praxisnah, wie ein Kubernetes Web Stack aufgebaut und konfiguriert wird. Kubernetes Cluster Voraussetzungen Kubernetes 1.27+…