PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Profi-Server in Rechenzentrum



Seiten : [1] 2

phoku
17.02.03, 15:32
Hallo!

Ich überlege mir, ob ich mir nicht einen Professionellen Server bei Schlund, Puretec oder so miete. Homehosting hat sich nicht bewährt gemacht :(

Hat von euch jemand Erfahrungen mit der Administration solcher Server über ssh (Vor-/Nachteile)? Gibt es dazu gute Bücher oder Hilfen im Internet?

Vielen Dank für jede Antwort!

Svenny
17.02.03, 15:36
ich hab meine server auch im rechenzentrum. administration erfolgt soweit über ssh und webmin. probleme sehe ich keine das so zu machen, wichtig ist nur webmin nur dann zu starten, wenn man es braucht und nach dem gebraucht wieder runterzufahren. denn es gibt da diverse sicherheitslöcher.

phoku
17.02.03, 18:46
Wie hast du z.B. die Firewall eingerichtet?

Svenny
17.02.03, 21:36
ich habe shorewall von mandrake und nur die ports offen, die gebraucht werden.

z.Zt. sind das:

80 (Apache)
22 (SSH)
10000 (Webmin)
110 (Pop3)
25 (SMTP)
21 (FTP)

und noch glaub ein bis zwei die mir grade nicht einfallen.

ballaballa
17.02.03, 22:02
was passiert eigentlich, wenn man sich ausversehen alle ports zumauert und der Rechner im Rechenzentrum steht? :confused:

ChengFU
17.02.03, 22:10
Hallo ballaballa,

Meist gibts einen Reboot-Service. Je nach Hoster ist der inklusive oder kostet Aufpreis - aber auf jeden Fall wird der Rechner dann neu gebootet. Falls du deine neue "super-sichere" Einstellung schon im Init verdrahtet hast, kannst du entweder für teures Geld jemanden vom Hoster reparieren lassen, selbst hinfahren (nicht bei alles Hostern) oder das System in eine Rettungsumgebung booten lassen (z.B. Puretec).

Gruss, Mario Witte

ballaballa
17.02.03, 22:14
hinfahren is witzig.
Kostet das dann eintritt?
Wenn net - ich würd mir sowas sowieso gern ma anschauen.
Tourist im Rechenzentrum......
Welche Anbieter erlauben das? :D

netzmeister
17.02.03, 22:21
Hallo,

Ihr könnt Eure Rechner gerne ins Rechenzentrum der Omniplan AG stellen.

Mindestens einen der Admins kennt Ihr ja schon. ;)

Bevorzugt ist 19 Zoll Format. Wir stellen natürlich auch ganz normale
Rechner in den vollklimatisierten Serverraum.

Falls Ihr Fragen zum Hosting/Housing habt, meldet Euch einfach bei mir.

Viele Grüße

Eicke

ballaballa
17.02.03, 22:24
hi

Aus reiner Neugierde frage ich einfach ma:
Wieviel kostet denn sowas?

Ich habe überhaupt keine Ahnung von sowas.

phoku
17.02.03, 22:26
zurück zum Thema: :D

Hat jemand von euch selbst schon Erfahrungen mit der Administration solcher Server über ssh (Vor-/Nachteile)? Und gibt es dazu vielleicht gute Bücher oder empfehlenswerte Hilfen im Internet? :confused:

ballaballa
17.02.03, 22:40
hast du überhaupt jemals an einem Linuxrechner gesessen?
Mit SSH siehst du die Shell so, als säßest du davor.

Hilfen im Internet kenne ich eigentlich keine.
Nur im realen Leben: Leute, die sich auskennen.

phoku
17.02.03, 22:46
Schon klar, dass ich über ssh direkt auf dem Rechner bin.
Will nur wissen, ob es Leute gibt, die das rein über ssh machen. Es gibt ja auch Web-Frontends wie Webmin, Ensim oder Confixx...

netzmeister
17.02.03, 22:53
Hallo,

zunächst solltest Du die Konfiguration per Shell beherrschen. Danach kannst Du auch
Tools dafür verwenden. Sonst endet das im Chaos. ;)

Die einzigen, fast ausschließlich über Webinterfaces zu konfigurierenden Server sind
spezielle Appliances, wie z.B. die Sun Cobalt, ...

Viele Grüße

Eicke

ballaballa
17.02.03, 22:53
ja, ich z.B.; hab den Rechner trotzdem daheim.
Geht gut.
Was willst du genau wissen?

phoku
17.02.03, 22:56
z.B.: Wie richte ich als erstes mal ne Firewall ein? Auf meinem Rechner hab ich das über Yast gemacht... wie mach ich das über ssh unter RedHat?

ballaballa
17.02.03, 23:01
da empfehle ich dir den Generator von harry.homelinux.org

d0cd
18.02.03, 07:11
Original geschrieben von phoku
Wie hast du z.B. die Firewall eingerichtet?
Warum? Warum? Warum?
Wozu soll bitte eine Firewall gut sein? Warum soll ich meinen Server mit einer Firewall abschotten? Was soll das bringen? Schonmal auf die Idee gekommen, dass man einfach nur Dienste startet die man benötigt und eine Firewall dann sinnlos ist? Schonmal überlegt, dass wenn ich eine Firewall hab und z.B. einen FTP-Server einsetzte der ein Schwachstelle aufweist er trotzdem kompromitiert werden kann und ich dann genauso verwundbar bin wie ohne FW?

Und ja, ich administriere diverse Server nur über ssh. Man sollte schon einiges mehr an Erfahrung mitbringen als man es vielleicht von Zuhause gewohnt ist, aber im alllgemeinen ist es kein Problem. Man muss sich nur bewusst sein, dass man i.d.R. zugriff auf sehr schnelle Anbindungen hat und daher ganz schnell mal die 50 GB Traffic voll hat. Und man sollte sich überlegen was im Falle eines erfolgreichen Einbruchsversuch pasiert da man für verbrauchten Traffic in jedem Fall gerade stehen muss.

phoku
18.02.03, 10:13
Wozu eine Firewall?
Schlund+Partner z.B. rät drigend dazu.

Stormbringer
18.02.03, 10:42
Willst Du wirklich wenigstens €149,00 pro Monat für einen root Server (Root Start) ausgeben?
Die 25GB dürften ebenfalls recht schnell aufgebraucht sein (nach etwa 2 Wochen des regelmäßigen Spielens) - und ob 256MB RAM für ein Gameserversystem ausreichen, wage ich zu bezweifeln, es sollten eher 512 sein, denke ich.

Gruß

phoku
18.02.03, 10:56
Wie kommst du jetzt auf GameServer?
Ich will KEINEN Gameserver bei Schlund, sondern "nur" Web, FTP, POP3, Mail...

Stormbringer
18.02.03, 11:19
ups .... habe es inhaltlich mit diesem http://www.linuxforen.de/forums/showthread.php?s=&threadid=66803 gemixt.
Trotzdem bleibt der Preis - auch wenn ein angemieteter bei 1&1 günstiger ist - es sind immer noch ab etwa €50,00 im Monat, zuzüglich Deiner eigenen Onlinekosten.
Ist das wert? Falls Du es gewerblich nutzt bestimmt, aber bei einer privaten Nutzung ...?

Gruß

phoku
18.02.03, 11:31
Die Nutzung wird gewerblich sein. Und genau deshalb möchte ich mich vorher rundum informieren, wie was geht, was Risiken sind, usw.

netzmeister
18.02.03, 12:05
Hallo phoku,

wahrscheinlich bist Du bei einem kleineren serviceorientierten Provider besser aufgehoben.
Der wird Dich beraten und mir Dir zusammen eine passende Lösung finden.

Viele Grüße

Eicke

phoku
18.02.03, 12:10
z.B.?

Ist bei kleineren Providern nicht meistens die Anbindung schmaler, die Verfügbarkeit nicht so hoch und die Sicherheit geringer?

Mit Schlund bin ich bei SharedHosting bis jetzt immer recht zufrieden gewesen.

Otten
18.02.03, 12:33
Zum Thema SSH möchte ich gerne eines Anmerken:

Ein SSH kann auch Ziel einer Bruteforce-Attacke sein, bei entsprechend Schwachem Passwort wäre eine Kompromitierung des Systems Möglich.

Jeder der einen sicheren Zugang per SSH will, sollte folgende Schritte abbarbeiten:

- Verbieten des SSH-Logins für alle User ausser einem speziellen dafür angelegten "ssh-user"
- Generieren eines SSH-Keys auf dem Rechner mit dem man sich einloggen möchte, hinterlegen des öffentlichen Teils in ~/.ssh/authorized_keys auf dem Server im Verzeichnis des Users
- Interaktiven Login (Passwort) verbieten.

Ein Login ist dann nur mit dem Privat-Key + dessen Passwort für diesen einen Benutzer möglich, Bruteforce-Attachen die gegen root gehen laufen so ins Leere.

Das sollte ein praktisch sicherer SSH-Login sein da weder Privat-Key noch das zugehörige Passwort "mal eben" flöten gehen.

Als Gimmick den SSH-Server nicht aufm Port 22 sondern auf einem unbenutzten Priviligierten Port (z.b.: Port 21 wenn keine FTP-Dienste angeboten werden) laufen lassen.

phoku
18.02.03, 12:39
Angenommen, ich habe meine Firewall irgendwann endlich installiert. Reicht dann das von Schlund angebotene ensim, um den Server zu verwalten?

d0cd
18.02.03, 14:12
> Wozu eine Firewall?
> Schlund+Partner z.B. rät drigend dazu.

Ja, und? Schonmal drüber nachgedacht, dass die das evtl. nur machen um sich rechtlich abzusichern und nicht um wirklich etwas zu bewirken?
Sicherheit ist kein Produkt oder Programm sondern eine Strategie und - bitte nicht böse sein ich will nur dein Bestes ;) - jemand der Fragt ob 'Ensim xy' oder 'Confixx ab' ausreicht um den Server zu Administrieren sollte sich ernsthaft näher mit dem Thema befassen oder sich ein Managed-Hosting Angebot anschauen (z.B. http://www.hetzner.de/hos_management.htm).

> Als Gimmick den SSH-Server nicht aufm Port 22 sondern auf einem unbenutzten Priviligierten Port > (z.b.: Port 21 wenn keine FTP-Dienste angeboten werden) laufen lassen.

Gibt es einen guten Grund nicht einen ganz hohen unprivilegierten Port zu nehmen? Das sollte so ziemlich alle herkömmlichen Portscanner aus dem Tritt bringen weil aus Zeitgründen meistens nur die 'well-known' Ports gescannt werden.

alphanumeric
18.02.03, 14:14
Original geschrieben von Otten
Zum Thema SSH möchte ich gerne eines Anmerken:
- Verbieten des SSH-Logins für alle User ausser einem speziellen dafür angelegten "ssh-user"

Der dann aber root Rechte braucht. Wie sonst willst du nen Rechner administrieren wenn du nicht die gelegenheit hast im notfall (also wenn die Rechte des ssh-Users nicht mehr ausreichen) direkt da dran zu gehen und es so zu korrigieren?

d0cd
18.02.03, 14:17
Original geschrieben von alphanumeric
Der dann aber root Rechte braucht. Wie sonst willst du nen Rechner administrieren wenn du nicht die gelegenheit hast im notfall (also wenn die Rechte des ssh-Users nicht mehr ausreichen) direkt da dran zu gehen und es so zu korrigieren?
Nun ja, das ist eine Möglichkeit wie man SSH absichern kann für mich persönlich aber nicht praktikabel. Ich habe es folgendermassen gemacht:
- root-Login via SSH verboten
- die Möglichkeit via su/sudo root zu werden auf wenige Nutzer (Admin, Co-Admins) beschränkt

Das sollte für den Anfang ausreichen. Jetzt denke ich noch darüber nach den SSHd auf einen anderen Port zu legen ...

phoku
18.02.03, 14:20
jemand der Fragt ob 'Ensim xy' oder 'Confixx ab' ausreicht um den Server zu Administrieren sollte sich ernsthaft näher mit dem Thema befassen
Deswegen frage ich ja andauernd: Kann mir jemand ein Buch oder eine Internetseite an die Hand geben, wo ich mich ausreichend informieren und was lernen kann? Bin durchaus bereit ne Menge Zeit zu investieren, weil ich Interesse daran hab.