PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Server einrichten



Bettina
02.03.04, 21:09
Hallo,

da ich auf lange Sicht mal dahin kommen möchte einen Server zu managen ect dachte ich ,das es am besten ich beginne hier zu Hause am PC damit:-)
Nutzen wollte ich Suse 8.2,klar Apache und vielleicht Webmin. Das heisst was kann man ausser Webmin noch nutzen?
Für Tips und Anregungen wäre ich dankbar, aber vorsicht Anfängerin:-)
Nette grüße Bettina

Tiroler
02.03.04, 21:16
Hi,

klar einen "Heimserver" und einen "normalen PC" - so fängts doch meistens an...

Suse ist wahrscheinlich auch keine schlechte Wahl, da gerade die deutsche Hilfe etc. meistens auf Suse ausgerichtet ist... ich persönlich bin aber Mandrake Fan ;)

Ich nehme mal an, dass dein PC eine Windows Maschine ist, weshalb ich an deiner Stelle als erstes den Samba Server durcharbeiten würde - hier hilft dir Webmin, evtl. auch SWAT recht gut weiter, wenngleich du schon auch die smb.conf etc. zumindestens anschauen solltest blablabla.

Grüße,
der Tiroler

Bettina
02.03.04, 21:58
Hallo,
die Anfängerin hat eine bitte, nicht so sehr Abkürzen verstehe doch nur die Hälfte:-)
Also nein ich hab einen Win-Pc und einen reinen Linux-Pc:-)
Samba hab ich zumindest mal gehört,aberSWAT sagt mir gar nichts.
Nette Grüße Bettina

WilliaM
02.03.04, 22:19
SWAT ist das Samba Web Admistration Tool. damit kannst du deinen smbd von jedem rechner, der iwie auf den port auf deinem rehcner zugang hat per (s?)http einstellungen vornehmen :)

greez william

sysdef.
02.03.04, 22:49
@ bettina, du merkst hier schnell, dass keiner deine frage richtig verstanden hat.

@all: es geht um (die vorbereitung auf) einen rootserver auf dem sich kunden befinden und nicht um einen gaudi-heim-server.

welche distri wurde schon zu oft diskutiert. bitte nicht nochmal, danke ;)

cu

Bubble
02.03.04, 23:54
Original geschrieben von systemdefender
@ bettina, du merkst hier schnell, dass keiner deine frage richtig verstanden hat.


Doch. Du scheinbar ;).



@all: es geht um (die vorbereitung auf) einen rootserver auf dem sich kunden befinden und nicht um einen gaudi-heim-server.


Wo liest du das raus?

@Bettina: Die Distribution spielt eigentlich fast keine Rolle. Hast du die Prinzipien auf einem System verstanden, kannst du dich auch schnell in ein anderes arbeiten. Das erste Mal ist es immer das Schwierigste ... ;)

Was genau meinst du mit 'Server'. Klar, als Webserver bietet sich Apache an. Interessant ist auch ein SSH-Server, ein DB-Server (mysql, postgre-sql etc.) sowie ein FTP-Server, evtl. auch mal ein SMTP-Server ...?

Neben Aufbau und Konfigurationen solltest du dich mit dem Thema Sicherheit vertraut machen und in diesem Zusammenhang mit dem Packetfilter iptables. Pflicht-Lektüre hierzu: http://www.netfilter.org

Außerdem würde ich dir raten, dich auch mal daran zu gewöhnen, auf der Kommandozeile zu arbeiten und eine Konfig.datei von Hand zu editieren. Muss nicht gleich am Anfang sein, und später auch nicht ständig, aber du solltest nicht aufgeschmissen sein wenn dein Webserver mal nicht mehr läuft, du keine GUI zur Verfügung hast und der Server nicht unter deinem Schreibtisch, sondern hunderte von Kilometer entfernt steht ...
Bubble

sysdef.
03.03.04, 00:19
endlich mal ne qualifizierte antwort (vom flamen abgesehen)

sysdef.
03.03.04, 00:43
schau mal. hab in der linuxgazette (http://www.linuxgazette.de/) ein artikel (http://linuxgazette.sourceforge.net/artikel.165.html) gefunden zum thema sicherheit.

Bettina
03.03.04, 09:00
Guten Morgen Bubble,
erst einmal Kaffee rüber schiebe :cool:

Wo liest du das raus?
Kann ich dir sagen hab mit ihm Kontakt zum einen per PN und daher weiss was er ich genau vorhabe.Ich schrieb es aber auch:

da ich auf lange Sicht mal dahin kommen möchte einen Server zu managen ect dachte ich ,das es am besten ich beginne hier zu Hause am PC damit:-)
Ich möchte also dahin kommen einen Rootserver selber zu managen ect, ich weiss eben das dazu "nur" Linuxkentnisse nicht ausreichen sondern das ich mich vorallem auch mit Sicherheit ect beschäftigen muss,wenn mein Heimtestserver steht.Es soll daher ein Server werden mit allem was man benötigt,Mail,DBs ect.
Danke für die Url:-) ich werde sie mir zu Gemüte führen.

Außerdem würde ich dir raten, dich auch mal daran zu gewöhnen, auf der Kommandozeile zu arbeiten
Das ist eine gute Idee,da muss ich noch um einiges sicherer drin werden, habe mir 3 Fachbücher bestellt,erst einmal zum Einstieg.

du keine GUI zur Verfügung hast und der Server nicht unter deinem Schreibtisch, sondern hunderte von Kilometer entfernt steht
Ja ich weiss und wenn dann was schief geht und ich wäre nicht sicher bzw wüsste nicht was zu tun ist bricht einen leicht der Angstschweiss aus:ugly:
Danke für deine Tips.
Nette Grüße Bettina

Bettina
03.03.04, 09:04
Guten Morgen systemdefender,
dir auch erst mal einen Kaffee rüber reiche:-)
Danke für die Url,werde ich mir auch zu Gemüte führen,scheint auf den ersten Blick
genau das richtige zum Thema Sicherheit für Beginne rzu sein.

Lieben Gruss Bettina

Bubble
03.03.04, 09:25
Es gibt doch auch Tools, mit denen solche Root-Server gemanaged werden (confixx oder so ähnlich?). Weiß ich aber nicht genau, vielleicht bringt die SuFu oder Google was zu Tage ... ist aber mE auch GUI-basiert.

Wenn es ums Editieren in der Kommandozeile geht ist (zumindest für mich) der vi erste Wahl. Such dir deinen Lieblingseditor und lerne, ihn zu benutzen.

Beschäftige dich mit einer Skriptsprache (vielleicht die der Bash oder Perl, vielleicht auch beide). Kleine Skripte können große Helfer sein.

Mache dich vertraut mit dem Logsystem von Linux (syslog) und werf immer mal wieder einen Blick in diese Dateien. Auch solltest du die Logdateien deiner Server im Auge behalten.

Mache das System sicher, nicht nur durch iptables. Wenn es um einen richtigen Sever geht würde ich auch in Erwägung ziehen, ein IDS zu benutzen.

Es ist wirklich ein weites Spektrum, und die Liste ließe sich leicht fortführen ... naja, ich wünsch dir jedenfalls viel Erfolg. Btw, es wird immer wieder Momente geben, die dir den Angstschweiß ins Gesicht treiben ... das ist einfach so wenn man mit Computern arbeitet. Betrachte es als Normalität, dann ist es leichter zu ertragen ;).
Bubble

Bettina
03.03.04, 09:56
Hallo,

ja unser neuer Server wird Confixx haben,unser alter hat Webmin.
Mit Webmin kannst natürlich mehr wie mit Confixx anstellen.Backupmöglichkeit sind vorhanden.

Such dir deinen Lieblingseditor und lerne, ihn zu benutzen.
Werde ich tun:)

IDS
:confused: Was ist das :D

Betrachte es als Normalität, dann ist es leichter zu ertragen
Sagen wir mal so,an meinen Heimpc kann ich das recht gut ertragen,als Serverhack war möchte ich meinen Blutdruck nicht gekannt haben,ist erst kürzlich gewesen.
Wie du schon sagst die Liste wird lang was es zu beachten gibt, ich denke ich fange mit dem aufsetzen des Servers an (sobald meine Suse 8.2 hier ankommt aus dem Inet bestellt)und mit meiner Linuxlektüre samt Urls,danach sollte es sicherlich erst einmal um das Thema Sicherheit gehen.Von Syslog hab ich shcon von systemdefender gehört,muss ich mich auch erst rein arbeiten. Aber ich denke mit etwas guten Willen ist das alles zu schaffen.
Nette Grüße Bettina

LKH
03.03.04, 10:20
Hi,

wenn du einen Root-Server administrieren willst, auf dem nicht etliche fremde Domains gehostet werden (natürlich inkl. Mail, DBs, FTP, ssh etc.) die der Endkunde selbst administrieren soll, würde ich aus Sicherheitsgründen auf so angenehme Tools wie Confixx oder Webmin verzichten.

Confixx wirst du auf deinem Homeserver aus Kostengründen sicherlich ohnehin nicht installieren. Webmin ist aber ein ganz gutes Tool, wenn du versuchst zu verstehen, was es macht. Kriegst du deine Konfiguration "zu Fuß" nicht hin, versuch es halt mit Webmin und schau anschliessend, was Webmin denn nun gemacht hat. IMHO nennt man das "learning by doing".

Viel Erfolg,

`kk
03.03.04, 12:50
@ bettina, du merkst hier schnell, dass keiner deine frage richtig verstanden hat.

Wenn du das nicht getan hast, musst du das nicht auf alle beziehen.

@Bettina
Installier dir erstmal das Paket bsdgames für meine Abkürzungen.
imo solltest du lieber nen lamp allein installieren und schon gar nicht webmin verwenden. lern lieber selbst alles einzustellen usw.

Confixx ist imhoMüll. (Webmin nicht, aber wie gesagt allein ist besser...)
Das versaut dir alle Einstellungen

mfg, wtf omg ?

jupp :D

sysdef.
03.03.04, 13:54
moin, moin... (kaffe ist fertig;) )
also den ratschlag, so schnell wie möglich auf die bash zu kommen habe ich ihr
in der form gegeben, dass sie zum üben nicht ihre ws nimmt, sondern sich ne
alte kiste unter den tisch stellt (ohne monitor, tastatur, etc. [ @bettina:erschreck nicht ;) ] )

ich denke jeder, der mit webmin/etc. angefangen hat trifft sehr schnell auf die grenzen.
( wenn beim ersten test der apache nicht startet weil der localhost nicht auflösen kann :ugly: )
dann wird man wohl selber in die httpd.conf und die /etc/hosts anfassenmüssen.

webmin: man kann solche dienste aber durchaus absichern. ich oute mich mal ... ich benutze zu ca.
10 % meiner administrativen arbeiten auch den webmin. allerdings ist er abgesichert, was uns zum thema sicherheit bringt. also hier die variante, wie ich meinen webmin absicher: ...

ich logge mich mit meinem public key auf meinem server auf; in der ~/.bashrc starte ich einen script, der mir per iptables den port 10000 (ausschliesslich) zu meiner logon-ip aufmacht (ihn temporär aus meiner portsentry-liste nimmt, etc.) und den webmin hochzieht. beim ausloggen startet mir .bash_logout einen script, der den webmin runterfährt und das ipt-entry löscht. falls ich unsauber getrennt werde ist der webmin(und route, etc.) spätestens zur vollen stunde (hourly-service-script) unten.

@alle mit führerschein: thema angstschweiss: beim autofahren ist das doch auch so.
solange man die kiste nicht beherscht weil man nicht weis, was noch auf einen zukommt, ist man leich irritiert. da muss erst routine reinkommen. ich bin der überzeugung, das das bei ner ich-lerne-server-administrieren-an-meiner-ws sehr verzögert eintritt. deswegen extra rechner. am besten in den keller oder auf den dachboden :D :ugly:

syslog & ids: ein ids ala tripwire überprüft regelmässig aufgrund einer angelegten
datenbank, ob die dateien auf deinem rechner verändert wurden
(nachweis eines cracks)
syslog dokumentiert in echtzeit die geschehnisse des servers.
beides ist in einem bestimmten fall so wertvoll wie "eine obduktion
an einem häufchen asche" - es ist definitiv zu spät. der _bestimmte fall_ ist,
wenn das alles lokal passiert. denn wenn der server kompomitiert ist,
sind die angaben vom ids und logfiles gefaked uder löscht (auf jeden fall zu spät).

deswegen bringen _nur_ ids systeme wie lids (kernelpatch, das in echtzeit detected)
und ein logserver tatsächlich was.

gruss, juergen

e: angesichert->abgesichert :ugly /spell

Bettina
03.03.04, 16:36
Hallo,


IMHO nennt man das "learning by doing".

ja denke ich auch. Danke für deine Antworten.

Netten gruss Bettina

Bettina
03.03.04, 16:38
Hallo,


imo solltest du lieber nen lamp allein installieren und schon gar nicht webmin verwenden.

warum denn nicht Webmin`?

Nette Grüße Bettina

Bettina
03.03.04, 16:42
Hallo systemdefender,

ohne monitor, tastatur, etc
Wie geht das denn:ugly:

ich logge mich mit meinem public key auf meinem server auf
Ja das habe ich auch gehört das man so Webmin absichern kann,weils sonst ja ständig laufen würde.

Liebe Grüße Bettina

Bubble
03.03.04, 20:51
Original geschrieben von Bettina

[IDS]
:confused: Was ist das :D


Ganz wichtig für einen zukünftigen SysAdmin ist auch, eine Suchmaschine bedienen zu können ;) (nichts für ungut - IDS ist ein Intrusion Detection System, wenn du wissen willst was es macht geh bspw. mal auf http://www.snort.org)

Ein Server (ein richtiger Server ;) ) läuft meist ohne Monitor und Tastatur. Er wird remote bedient, weil er eben meist doch nicht neben einem steht (und selbst dann kann man ihn remote bedienen). Dafür brauchst du bspw.

- telnet (wird heutzutage nicht mehr eingesetzt, da Übertragung nicht verschlüsselt wird)
- ssh (das ist das Tool erster Wahl wenn es um remote-Kontrolle geht ... mit diesem Server kannst du eigentlich anfangen, s. dazu auch http://www.openssh.org)
- vnc (erlaubt das Remote-Arbeiten auf einer GUI (kann ssh allerdings auch), ist aber eines echten SysAdmins nicht würdig, daher brauchst du es auch nicht ;) )
Bubble