---
title: "Webserver (LAMP) auf Debian oder Ubuntu installieren"
description: "Erfahren Sie hier, wie Sie einen LAMP-basierten Webserver einrichten"
url: https://docs.ovhcloud.com/de/guides/bare-metal-cloud/dedicated-servers/installing-lamp-debian9-ubuntu18
lang: de
lastUpdated: 2023-05-10
---
# Webserver (LAMP) auf Debian oder Ubuntu installieren

:::info
Diese Übersetzung wurde durch unseren Partner SYSTRAN automatisch erstellt. In manchen Fällen können ungenaue Formulierungen verwendet worden sein, z.B. bei der Beschriftung von Schaltflächen oder technischen Details. Bitte ziehen Sie im Zweifelsfall die englische oder französische Fassung der Anleitung zu Rate. Möchten Sie mithelfen, diese Übersetzung zu verbessern? Dann nutzen Sie dazu bitte den Button "Beitragen" auf dieser Seite.

:::

## Ziel

Mit der Einrichtung eines Webservers und verwandter Software kann Ihr Cloud Server dynamische Webseiten oder Webanwendungen hosten. Die Installation eines _LAMP Stack_ ist ein bewährter Ansatz, um dies mithilfe von Open-Source-Anwendungen zu erreichen. LAMP steht für **L**inux (OS), **A**pache (Webserver), **M**ariaDB (Datenbankmanagementsystem) und **P**HP (Programmiersprache).

**Dieses Tutorial erklärt, wie Sie einen LAMP Webserver auf Ihrem OVHcloud Dienst installieren.**

## Voraussetzungen

- Sie haben einen [Dedicated Server](https://www.ovhcloud.com/de/bare-metal/), [VPS](https://www.ovhcloud.com/de/vps/) oder eine [Public Cloud Instanz](https://www.ovhcloud.com/de/public-cloud/) in Ihrem Kunden-Account (ausgenommen Windows-Systeme).
- Sie haben administrativen Zugriff (sudo) auf Ihren Dienst über SSH.


***

### Zugriff auf das OVHcloud Kundencenter

- **Direktlink:** <ManagerLink to="/#/dedicated-servers/server">Dedicated Server</ManagerLink>
- **Navigationspfad:** <code className="action">Bare Metal Cloud</code> > <code className="action">Dedicated Server</code> > Wählen Sie Ihren Server aus

***


:::warning
In diesem Tutorial erläutern wir die Verwendung einer oder mehrerer OVHcloud Lösungen mit externen Tools. Die durchzuführenden Aktionen werden in einem bestimmten Kontext beschrieben. Denken Sie daran, diese an Ihre Situation anzupassen.

Bei Schwierigkeiten kontaktieren Sie bitte einen spezialisierten Dienstleister]\([https://partner.ovhcloud.com/de/directory/](https://partner.ovhcloud.com/de/directory/)) oder stellen Ihre Fragen in der [OVHcloud Community](https://community.ovh.com/en/). Leider können wir Ihnen für externe Dienstleistungen keine weitergehende Unterstützung anbieten. Weitere Informationen finden Sie am [Ende dieser Anleitung](#gofurther).

:::

## In der praktischen Anwendung

Wenn eine Debian oder Ubuntu Distribution noch nicht auf Ihrem Server installiert ist, führen Sie zunächst eine Reinstallation über Ihr OVHcloud Kundencenter
. Das ist die beste Vorgehensweise, um ein stabiles System für die Webserver-Installation und darauf laufende Anwendungen zu erhalten.
Folgen Sie der passenden Anleitung, um eine Distribution auf Ihrem OVHcloud Dienst zu installieren und sich mittels [SSH](/de/guides/bare-metal-cloud/dedicated-servers/ssh-introduction.md) zu verbinden:

- [Dedicated Server](/de/guides/bare-metal-cloud/dedicated-servers/getting-started-with-dedicated-server.md)
- [VPS](/de/guides/bare-metal-cloud/virtual-private-servers/starting-with-a-vps.md)
- [Public Cloud Instanz](/de/guides/public-cloud/compute/first-steps-with-public-cloud-instance.md)

:::info
Die folgenden Anweisungen sind für die Verwendung mit Debian 11 verifiziert. Da Ubuntu auf Debian basiert, sollte das Tutorial auch für eine aktuelle Ubuntu-Distribution funktionieren.

:::

### Schritt 1: Update des Systems

Wenn Sie via SSH mit Ihrem Server verbunden sind, stellen Sie sicher, dass alle Pakete auf dem neuesten Stand sind:

```bash
sudo apt update && sudo apt upgrade -y
```

Sie können anschließend die aktuellen LAMP Pakete installieren.

:::info
Da Softwarepakete regelmäßig aktualisiert werden, müssen Sie möglicherweise die folgenden Anweisungen entsprechend den neuesten Versionen anpassen.

:::

### Schritt 2: Apache-Installation

Installieren Sie die Apache Pakete (einschließlich der Dokumentation):

```bash
sudo apt install -y apache2 apache2-doc
```

Sie können die Installation mit folgendem Befehl überprüfen:

```bash
sudo systemctl status apache2
```

Sie können auch `http://server_IP` in einem Webbrowser aufrufen. Die Infoseite "Apache2 Debian Default Page" sollte angezeigt werden.

### Schritt 3: Datenbankserver und PHP installieren

Installieren Sie die Pakete von MariaDB und PHP:

```bash
sudo apt install -y php php-pdo php-mysql php-zip php-gd php-mbstring php-curl php-xml php-pear php-bcmath mariadb-server
```

### Schritt 4: Konfiguration des Datenbankservers [](#)
MariaDB stellt ein [Skript zur Verfügung](https://mariadb.com/docs/server/clients-and-utilities/deployment-tools/mariadb-secure-installation), um die Erstkonfiguration zu erleichtern und bestimmte Sicherheitseinstellungen anzuwenden.

Geben Sie folgenden Befehl ein, um es auszuführen:

```bash
sudo mariadb-secure-installation
```

Bestätigen Sie den ersten Prompt, indem Sie `Enter
` drücken.
Sie können dann eine Methode auswählen, um den Zugang zu Ihrem Datenbankserver zu abzusichern.

```console
Switch to unix_socket authentication [Y/n]
```

Es wird empfohlen, anstelle des Zugangs mittels Root-Passwort die vorgeschlagene Authentifizierungsmethode (_unix_socket_
) zu verwenden. Geben Sie `y
` ein und drücken Sie dann `Enter
`. (Wenn Sie sich für die Verwendung des Root-Benutzers als Zugangsmethode entscheiden, geben Sie stattdessen `n
` ein und legen Sie das Root-Passwort an der nächsten Eingabeaufforderung fest.)
Geben Sie bei der nächsten Aufforderung `n
` ein:
```console
Change the root password? [Y/n]
```

Da die nachfolgenden Prompts Sicherheitseinstellungen betreffen, bestätigen Sie jeden einzelnen mit `y
` bis das Skript abgeschlossen ist.
```console
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n] y
 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB
installation should now be secure.

Thanks for using MariaDB!
```

Wenn Sie den MariaDB-Zugang auf die empfohlene Weise konfiguriert haben (_unix\_socket_), verfügen Sie ab sofort automatisch über Administrator-Zugang zum Datenbankserver, sobald Sie als Benutzer mit erhöhten Berechtigungen (_sudo_) auf dem Server eingeloggt sind.

:::info
Um eine Datenbank für die Nutzung mit einer Software vorzubereiten, folgen Sie den Anweisungen im nachstehenden Abschnitt. Sie benötigen die Zugangsdaten zur Datenbank (Datenbankname, Benutzer, Passwort) während der Installation von Anwendungen, etwa eines CMS (z.B. WordPress, Drupal, etc.). Für eine bewährte Vorgehensweise vermeiden Sie die Nutzung derselben Datenbank für unterschiedliche Anwendungen.

Um WordPress auf einem Server zu installieren, können Sie [diesem Tutorial](/de/guides/public-cloud/compute/install-wordpress.md) folgen.

:::

#### Erstellen der ersten Datenbank und eines Datenbank-Benutzers (optional)

Öffnen Sie die MariaDB Shell:

```bash
sudo mariadb
```

```sql
MariaDB [(none)]> 
```

Create a database:

```sql
MariaDB [(none)]> CREATE DATABASE database_name;
```

Erstellen Sie einen "user" mit einem Namen Ihrer Wahl und gewähren Sie ihm alle Rechte auf dieser Datenbank. Dieser Account kann künftig auf die Datenbank zugreifen und alle Operationen für die Anwendung durchführen, die diese Datenbank verwendet. Ersetzen Sie dabei `database_name` mit dem Namen Ihrer Datenbank, `user_name` mit Ihrem gewünschten Benutzernamen und `password` mit einem starken Passwort.

```sql
MariaDB [(none)]> GRANT ALL ON database_name.* TO 'user_name'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;
```

Stellen Sie sicher, dass die Änderungen übernommen werden, und verlassen Sie anschließend die MariaDB Shell:

```sql
MariaDB [(none)]> FLUSH PRIVILEGES;
```

```sql
MariaDB [(none)]> exit;
```

### Schritt 5: Konfiguration der Firewall (optional)

[Die Konfiguration einer Firewall](/de/guides/bare-metal-cloud/dedicated-servers/firewall-linux-iptable.md) (_iptables_) verbessert die Sicherheit Ihres Servers. Dieser Prozess kann vereinfacht werden, indem das Frontend “Uncomplicated Firewall” (UFW) und dessen vordefinierte Profile verwendet werden.

Installieren Sie UFW:

```bash
sudo apt install ufw
```

Die relevanten Profile haben in der Liste der Anwendungen den Vermerk "WWW":

```bash
sudo ufw app list | grep WWW
  WWW
  WWW Cache
  WWW Full
  WWW Secure
```

Wenn Sie "WWW Full" wählen, werden sowohl sichere Verbindungen (Port 443) als auch ungesicherte HTTP-Anfragen (Port 80) zum Webserver zugelassen.

Um zu sehen, welche Ports von einem bestimmten Profil beeinflusst werden, geben Sie `sudo ufw app info "profile name"` ein.

Mit folgendem Befehl werden die im Profil "WWW Full" definierten Ports freigegeben:

```bash
sudo ufw allow 'WWW Full'
```

Da alle nicht ausdrücklich autorisierten Ports nach der Aktivierung der Firewall **gesperrt** werden, stellen Sie sicher, dass auch SSH-Verbindungen weiterhin erlaubt sind (Port 22 in einer Standardkonfiguration):

```bash
sudo ufw allow 'SSH'
```

Aktivieren Sie die Firewall-Regeln und überprüfen Sie die Konfiguration:

```bash
sudo ufw enable
```

```bash
sudo ufw status
```

```console
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80,443/tcp (WWW Full)      ALLOW IN    Anywhere                  
22/tcp (SSH)               ALLOW IN    Anywhere                  
80,443/tcp (WWW Full (v6)) ALLOW IN    Anywhere (v6)             
22/tcp (SSH (v6))          ALLOW IN    Anywhere (v6)         
```

Sie können mit UFW noch weitere Maßnahmen umsetzen, beispielsweise um DOS-Angriffe (_denial of service_) einzuschränken oder wenn Sie Anfragen aus bestimmten IP-Adressbereichen verhindern möchten. Folgen Sie hierzu der [offiziellen Dokumentation zu UFW](https://help.ubuntu.com/community/UFW).

### Schritt 6: DNS-Konfiguration (optional)

Um über einen Domainnamen auf Ihre Webserver-Installation zuzugreifen, muss dieser mit Ihrem Dienst verbunden werden. Dazu müssen Sie die DNS-Zone bearbeiten, auf die Sie in Ihrem OVHcloud Kundencenter
 zugreifen können, vorausgesetzt OVHcloud ist Ihr Domain-Registrar **und**
 der Domainname verwendet die OVHcloud DNS-Server.
Weitere Informationen finden Sie in der [Anleitung zum Bearbeiten der DNS-Zone](/de/guides/web-cloud/domains/dns-zone-edit.md). Wenn der Domainname aktuell verwendet wird, konfigurieren Sie DNS erst nachdem Ihre neue Website oder Anwendung bereit ist.

### Schritt 7: Sichere Verbindungen mit Let's Encrypt aktivieren (optional)

:::info
Um sichere Verbindungen (`https`) herstellen zu können, muss der Webserver über eine Zertifizierungsstelle wie [Let's Encrypt](https://letsencrypt.org/), die kostenlose Zertifikate anbietet, abgesichert werden. Hierzu muss ein Client-Tool ("Certbot" in diesem Beispiel) installiert und Apache entsprechend konfiguriert werden. Ohne diesen Schritt wird Ihre Website oder Anwendung nur unverschlüsselte Anfragen über `http` akzeptieren können.

Alternativ dazu bietet Ihnen OVHcloud die Lösung [SSL Gateway](https://www.ovhcloud.com/de/security/ssl-gateway/). Weitere Informationen dazu finden Sie in [unseren Anleitungen](/de/guides/web-cloud/ssl-gateway/order.md).

:::

Überprüfen Sie zunächst, dass Ihr Domainname über die richtigen Einträge in der DNS-Zone verfügt, d.h. diese müssen auf die IP-Adresse Ihres Servers verweisen.

:::warning
Der folgende Befehl installiert eine funktionale, aber ältere Version von Certbot (_certbot 1.12.0_). Um die aktuellste Version zu installieren, muss der zusätzliche Paketmanager _snappy_ verwendet werden. Die Installationsanleitung finden Sie auf der [Certbot Webseite](https://certbot.eff.org/instructions?ws=apache\&os=debianbuster).

:::

Installieren Sie die für den Certbot Client notwendigen Pakete:

```bash
sudo apt install -y certbot python3-certbot-apache
```

Beziehen Sie nun das Zertifikat für Ihren Domainnamen sowie dessen Subdomain "www":

```bash
sudo certbot --apache -d domainname.ovh -d www.domainname.ovh
```

Geben Sie eine gültige E-Mail-Adresse ein und akzeptieren Sie die Nutzungsbedingungen.

Certbot verlängert die Zertifikate automatisch; es sind keine weitereren Schritte erforderlich. Sie können jedoch in der Dokumentation zu den verfügbaren Optionen von Certbot nachlesen, um mehr zu dessen Einsatzmöglichkeiten zu erfahren.

## Weiterführende Informationen [](#)
[Daten via SFTP auf einem Server ablegen oder herunterladen](/de/guides/bare-metal-cloud/dedicated-servers/transfer-data-via-sftp.md)

[UFW Dokumentation](https://help.ubuntu.com/community/UFW)

[Apache Dokumentation](https://httpd.apache.org/docs/)

[MariaDB Dokumentation](https://mariadb.com/kb/en/documentation/)

[Let's Encrypt Dokumentation](https://httpd.apache.org/docs/)

[Certbot Dokumentation](https://eff-certbot.readthedocs.io/en/stable/)

[NGINX Dokumentation](https://nginx.org/en/docs/) (Apache Alternative)

Treten Sie unserer [User Community](https://community.ovhcloud.com/) bei.
