PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPS als TS3 Server, Systemstats auf 2. Webserver laden



slazer2k5
29.10.10, 01:19
Hallo zusammen,

ich habe mir einen Linux Server (VPS mit Debian) geholt, um diesen als TS Server einzusetzen.

Da ich noch recht neu im dem Bereich bin vllt. kurz vorweg was ich bisher gemacht habe:


Update des Systems
Per Firewall nur SSH und TS Verbindungen zulassen, alles andere blockieren
SSH Einstellung "PermitRootLogin" deaktiviert und 2. User zum Login angelegt


Ich logge mich also per Name+Pass des neuen Users ein und wechsle dann auf den Root. Hatte gelesen dies sei "etwas sicherer", da mögliche Angreifer nun nicht direkt den Namen wissen.

TS selbst ist noch nicht installiert, jedoch habe ich auch noch nicht alle HowTos gelesen (nur überflogen), daher dazu hier erst mal keine weiteren Fragen.

1) Sollte man den Server selbst noch weiter "absichern" von außen?

Nun meine zweite Frage. Ich würde gerne die Serverressourcen protokollieren. Habe etwas gegoogelt und denke Munin wird die Software meiner Wahl. Diese würde die gewünschten Daten loggen und dann eine Statistik (HTML + Grafiken) zusammenstellen und speichern.

Nun möchte ich auf dem Server jedoch keinen eigenen Webserver laufen lassen, um mir die Statistik anzusehen. Ich hatte nun folgende Überlegung:

Ein Script/Programm wird alle x Minuten per Cronjob aufgerufen und schickt dann alle Daten aus dem Statistik-Ordner an einen Zweitserver (dieser wird vom Hoster gemanaged und dient als reiner Webserver).

2a) Ist es möglich, dies wie eben erklärt umzusetzen? Die Daten könnten entweder per FTP (auf einen speziellen Account des Webservers) oder per HTTP POST an ein PHP Script auf dem Webserver übertragen werden (dann vllt. gezippt damit es nur eine Datei ist).

2b) Falls möglich, wie würde so etwas aussehen, könnte mir vllt. jemand die nötigen Befehle nennen, damit ich diese nicht alle einzeln raussuchen muss? (Ich weiß solche Fragen werden in der Regel ungern gesehen :|)

Würde mich über eure Hilfe freue :)


Gruß slazer2k5

Svenny
29.10.10, 07:34
SSH Einstellung "PermitRootLogin" aktiviert und 2. User zum Login angelegt

Wieso erlaubst du denn root das einloggen?

Gängige Sicher-erungs Maßnahmen wie Pubkey Authentifizierung, Portknocking solltest du dir auch mal angeschaut haben.

Und zu deiner eigentlichen Frage bezüglich Statistiken hochladen.
Ich würde einfach den FTP Zugang zum Webserver auf deinem Server mounten und dann mittels cronjob einfach die Datein da reinkopieren.

slazer2k5
29.10.10, 13:59
Hallo Svenny,

den Root Login betreffend hatte ich mich verschrieben, es muss natürlich "deaktiviert" lauten. Habe s korrigiert.

Die von dir genannten Sicherungsmaßnahmen werde ich mir noch anschauen.


Ich würde einfach den FTP Zugang zum Webserver auf deinem Server mounten und dann mittels cronjob einfach die Datein da reinkopieren.
Für dich ist es vllt. "einfach", aber zumindest ist es ja ein Ansatz und zum Thema FTP Mounten sollte man bestimmt auch was finden können. Werde mich mal auf die Suche begeben, danke dir jedenfalls schon mal ;)

slazer2k5
05.11.10, 00:13
Ich habe es mittlerweile wie gewünscht einrichten können. Die FTP Verbindung läuft dabei per "curlftpfs" und die Übertragung per "rsync", das ganze wird per Cronjob aufgerufen - falls jemand etwas ähnliches machen möchte und wie ich, nicht auf "ftp backup" als Stichwort kommt :D