Closed toby63 closed 7 months ago
Hi toby63,
danke für deine Anregungen.
SSL Setup, aus sicherheitsgründen usw. wäre das eigentlich Standard in den meisten ähnlichen Anleitungen.
Prinzipiell hast du da recht. Es kommt eben auf den Anwendungsfall an. Ich gehe gerne auf Nummer sicher und gebe den Server nicht im Internet frei, sondern lediglich zu Hause bzw. via VPN. Dadurch muss man sich auch nicht ständig um Updates kümmern, was der Standardnutzer gerne mal vergisst. Für SSL braucht es dann auch noch eine Domain/DyDNS, damit Let's Encrypt funktioniert. Das ist für den Standardnutzer nochmal eine Hürde höher, die ihn vielleicht davon abhält und stattdessen seine Kontakte und Kalender leider weiterhin Google überlässt.
Standardports sind eigentlich die üblichen Webserver Ports und eine Anleitung sollte ja normalerweise auch den Standardfall abdecken.
Gerade wenn du es im Internet freigibst, ziehst du dir damit noch mehr Aufmerksamkeit auf dich. Ich habe einen SSH-Server auf einem nicht Standardport. Bis heute gibt es darauf keine Loginversuche.
Standardordner ist auch eigentlich sowas wie /var/www/* und nicht das /home Verzeichnis. Ich habe gerne das Homeverzeichnis, da ich so weiß, was alles auf diesem System läuft und man nichts vergisst. Finde ich persönlich sicherer.
Zu 3 bis 7: Da ich es für den Raspberry PI geschrieben habe und das Debian ist, ist das da alles gleich.
Zu 8 bis 9: Es liegt der Fokus auf dem lokalen Netzwerk, siehe auch oben zu SSL.
Ich hoffe man nimmt mir diesen Vorschlag nicht zu übel, aber da dies die einzige brauchbare Anleitung ist (die ich gefunden habe), dachte ich ich bitte einfach mal um einige IMHO sinnvolle Änderungen.
Danke für die Lorbeeren. Ich bin noch unschlüssig, ob/was ich daran ändern soll. Guten Gewissens kann ich gerade einem unerfahrenem User, für den diese Schritt für Schrittanleitung ist, nicht empfehlen den Server öffentich im Internet von überall aus zugreifbar zu machen.
@JsBergbau Ich respektiere natürlich ihre Entscheidung, den Fokus ihrer Anleitung so zu wählen, aber da diese Anleitung sogar upstream empfohlen wird und somit viele Nutzer (auch etwas erfahrenere, keine Debian-Nutzer, https Interessierte usw.) anzieht, wäre es schön gewesen auf meine Vorschläge einzugehen, aber wenn Sie dies ablehnen, muss ich das natürlich akzeptieren.
Eventuell könnten Sie zumindest darauf hinweisen, dass diese Anleitung Änderungen enthält die vom Standard abweichen und eigentlich nur für die Nutzung im lokalen Netzwerk gedacht ist.
Ich werde eventuell versuchen upstream eine Anleitung oder eine Änderung der Anleitung anzuregen.
So sehr ich den Guide an sich begrüße und ich ausdrücklich einige Details loben möchte, die in vielen anderen Anleitungen generell so nicht zu finden sind, so gibt es doch einige Stellen an denen man als unerfahrener Nutzer eventuell seine Probleme haben kann.
Wünschenswert wären insbesondere folgende Sachen:
Ich hoffe man nimmt mir diesen Vorschlag nicht zu übel, aber da dies die einzige brauchbare Anleitung ist (die ich gefunden habe), dachte ich ich bitte einfach mal um einige IMHO sinnvolle Änderungen.